Fundamentos y Operación de los Servicios de Resolución de Nombres (DNS)

Instalación de Servicios de Resolución de Nombres

Funcionamiento de Internet (DNS)

El Sistema de Nombres de Dominio (DNS) funciona mediante el intercambio del nombre de dominio con la dirección IP de la página web. Su función principal es transformar la IP en Dominio y viceversa.

Conceptos Fundamentales de DNS

Definición de Servidor Raíz (Root)

Un servidor raíz es un servidor de nombres para la zona raíz del Sistema de Nombres de Dominio de Internet (DNS). Los servidores de nombres raíz son una parte fundamental de Internet, ya que son el primer paso en la traducción (resolución) de los nombres de host legibles por humanos en direcciones IP utilizadas en la comunicación de Internet.

Dominios de Nivel Superior (TLD)

Todos y cada uno de los componentes que complementan al dominio se denominan nodos.

ICANN

La ICANN (Internet Corporation for Assigned Names and Numbers) es la entidad encargada de asignar dominios y asegurar el funcionamiento del servicio. ICANN gestiona los servidores raíz y cuenta con numerosos repetidores distribuidos globalmente.

DNS Cache Poisoning (Envenenamiento de Caché DNS)

El envenenamiento de caché DNS o envenenamiento de DNS es una situación, creada de manera maliciosa o no deseada, que provee datos de un servidor de nombres de dominio (DNS) que no se originan de fuentes autoritativas DNS.

Respuesta No Autoritativa (Non-authoritative answer)

Significa que la respuesta DNS se ha producido desde un servidor DNS que tiene en caché una copia de las consultas realizadas para esa zona, en lugar de provenir del servidor que posee la autoridad para responder (el que tiene el archivo de zona).

Nslookup (Búsqueda de Servidores de Nombre)

Es una herramienta que permite realizar diversos tipos de consultas a servidores de nombres DNS.

Protocolos y Puertos Utilizados por DNS

El servicio DNS utiliza los protocolos TCP y UDP en el puerto 53.

Modificación de Hosts en Linux

El comando utilizado para modificar el archivo de hosts en Linux es:

nano /etc/hosts

FQDN (Full Qualified Domain Name)

• ¿Qué es FQDN?: Es el Nombre de Dominio Completamente Cualificado (Full Qualified Domain Name). Constituye la parte entera de la dirección de un dominio y puede tener hasta 63 caracteres.
• Componentes del FQDN: Las partes que componen un FQDN se denominan nodos.

Tipos de Servidores DNS

Servidor Cache (o Proxy)

También llamado Proxy, su función consiste en almacenar localmente los objetos que han sido solicitados recientemente por el cliente. El objetivo es que, en futuras búsquedas, el tiempo de respuesta sea menor, reduciendo el tráfico en la red, ya que la información estaría almacenada.

Servidor Maestro

Controla todos los cambios de IP a Dominio y viceversa. Cuando no posee un registro con los datos solicitados, realiza una petición a otro servidor y actualiza su información.

Servidor de Reenvío (Forwarder)

Sirve para minimizar el tráfico sobre las redes con conexiones externas lentas. Su diferencia con un servidor DNS caché es que este último pasa la consulta a otro servidor. Ofrece la misma ventaja de mantener una memoria caché para mejorar los tiempos de resolución de DNS para los clientes. No soluciona las peticiones de error (consulta recursiva); en su lugar, remite todas las peticiones a un servidor de resolución externo y luego almacena en caché los resultados para usarlos en consultas posteriores.

Tipos de Consultas DNS

Consultas Recursivas

Son las mejores para los clientes, pero las peores para el servidor DNS. El cliente realiza una consulta y espera hasta que el servidor recorra todo el árbol DNS y encuentre la respuesta.

Consultas Iterativas

El cliente tendrá que seguir las referencias que le vaya proporcionando el servidor, sin esperar una respuesta final de este último.

1