Servicio DNS: Definición, Funcionamiento y Tipos de Registros

1.1 ¿Qué es un servicio DNS?

Es un sistema que hace legibles para los usuarios las direcciones IP. Para ello, asocia direcciones numéricas con direcciones alfanuméricas.

• - Permite localizar equipos y servicios mediante nombres fáciles de recordar (alfanuméricos).
• - Sin DNS el usuario debería acceder a los recursos mediante el uso de las direcciones IP.

1.2 Nombres de dominio

Cuando hablamos de nombres de dominio, nos referimos a una base de datos que relaciona nombres de un ordenador o de un conjunto de ellos.

DNS surge para reemplazar el sistema de nombres planos el cual se basaba en un archivo host.txt que vinculaba los nombres de los equipos con sus IP’s. A medida que la red creció y se volvió más compleja, surgió la necesidad de un sistema más escalable y jerárquico.

En 1984, se introdujo el DNS, un sistema descentralizado y jerárquico organizado en forma de árbol. El DNS permitió una manera más eficiente y escalable de relacionar nombres con direcciones IP. El ICANN es el organismo especializado en la gestión de dominio, encargado de los directorios .com, .org, etc.

1.2.1 Espacio de nombres

• - El nombre de dominio de un nodo se crea mediante la suma de todas las etiquetas comenzando por dicho nodo y terminando en la raíz.
• - En el sistema dns un nodo puede tener un nombre de hasta 63 caracteres, y la profundidad de nodos está limitada a 127 niveles.
• - El primer nodo se conoce como raiz (root).

Definición de FQDN: Nos indica el nombre completo de una dirección IP comenzando por un nodo y acabando en la raíz. El servicio DNS no suele utilizarse de manera independiente, sino con otros servicios como el http, ftp, dhcp,etc.

Dominio genérico

Los dominios del primer nivel o raíz, se llaman TLD y no pueden ser comprados por los usuarios. Cuando se desea adquirir un dominio, debemos hacerlo con uno del segundo nivel. Los dominios de primer nivel son gestionados por estados e instituciones independientes y se dividen en tres grupos: Infraestructura, Dominios genéricos(g TLD), Dominios geográficos (cc TLD)

• - Infraestructura: Usado para obtener el FQDN. Ej: .arpa
• - gTLD (dominio genérico). Se divide en:
  • - uTLD: Sin restricciones, gestionado por el icann. Ej: .com, .org
  • - sTLD: Con limitaciones, patrocinado por distintas instituciones. Ej: .asia, .jobs
• - ccTLD (geográfico): Existen 243 gestionados por los distintos gobiernos. Ej: .es, .uk, .ru

La adquisición de un dominio en Internet se llama registro de dominios.

Zonas

La parte de la base de datos de nombres de dominio alojada en un servidor DNS recibe el nombre de zona. Una zona puede ser gestionada por más de un servidor. Estos tienen base de datos con la información completa de la zona, por lo que se les conoce como servidores autoritativos.

• - La zona primaria es la que está supervisada por el servidor primario y existe únicamente una.
• - Las zonas secundarias la forman los servidores secundarios. Cuando reiniciamos el servidor secundario, se tiene que copiar del primario.
• - Una zona puede estar formada por varios dominios. Un dominio puede subdividirse en subdominios.

Transferencia de zonas. Operación mediante la cual un servidor primario transfiere el contenido del archivo de la base de datos de zona DNS a un servidor secundario 

• - Iniciamos el servicio DNS en el server secundario
• - cuando caduca el tiempo de actualización
• - cuándo se guardan los cambios en la base de datos de la zona principal.

Delegación de zonas. Mecanismo que permite llevar a cabo una administración descentralizada. El dominio de nivel superior que ha delegado la zona pierde el control sobre ella y únicamente conoce la dirección de los servidores DNS de la misma. La zona del nivel superior se conoce como padre y la inferior como hijo.

Funcionamiento de DNS

El servicio de nombres de dominio se implementa a través del protocolo DNS. Este estándar especifica que, para la comunicación que se realice entre el cliente y el servidor se haga uso del puerto 53, tanto para UDP como TCP.

2.1 Clasificación de servidores de nombre

Los servidores de nombre almacenan y gestionan la información sobre los dominios y responden a las consultas de resolución de nombres de los clientes. Atendiendo a la cantidad de datos que almacenan podemos diferenciar 2 categorías:

Servidores autoritativos:

Almacenan los datos de una zona completa. Las zonas suelen tener dos o más servidores autoritativos sobre diferentes redes para mantener activo el servicio ante posibles fallos.

●Servidor primario o maestro: Permite configurar la zona, como por ejemplo dar de alta y baja nombres de dominio.

●Servidor secundario o esclavo: Este servidor copia los datos de la zona mediante un proceso de replicación denominado transferencia de zonas.

Servidores no autoritativos: Son aquellos que no almacenan los datos de una zona completa.

• - Reenviador: Reenvía las peticiones hacia los servidores DNS de la intranet.
• - Caché: Almacena durante un periodo de tiempo las consultas enviadas, si vuelve a recibir la misma petición, la devolverá desde la caché sin hacer la consulta completa.
• - Consultas interactivas: Si un cliente realiza una petición interactiva, el servidor devuelve una respuesta a esa petición.

Cliente DNS (resolvers) Los clientes DNS (resolvers) son programas que hacen de interfaz entre las aplicaciones del usuario y el DNS.

• Elimina los retrasos de la red y alivia la sobrecarga de consultas. Esto lo hace mediante la caché.

Resolución o búsqueda de nombres El trabajo del cliente es resolver las peticiones de las aplicaciones en el dispositivo cliente. Dependiendo de si lo que se busca es una IP o un dominio. 

• Resolución directa: Este proceso consiste en tomar como entrada un nombre de dominio y determinar su correspondiente dirección IP.
• Resolución inversa: Toma como entrada una IP y determina su nombre de dominio.

Base de datos DNS. Tipos de registros Las bases de datos DNS contienen los archivos de zonas, distribuidos entre los servidores de nombres. Estos archivos permiten asociar los dominios con IP’s. Los archivos de zona son ficheros de texto plano que almacenan registros de recursos (RR). Un registro está formado por los siguientes campos:

• Propietario: indica el nombre de dominio en el que se encuentra el recurso que se define en el RR
• TTL: Indica el tiempo de vida de este registro en la caché.
• Clase: Indica la clase de protocolos que se debe utilizar.
• Tipo: Indica el tipo de recurso para este registro.
• Datos: Es el valor que se desea asociar al campo nombre de dominio

Los tipos de RR más comunes para la clase IN son: RR SOA, RR NS, RR A, RR CNAME, RR PTR, RR MX. Registro de recurso de inicio de autoridad (RR SOA): Indica donde comienza una zona y el servidor de nombres que tendrá su autoridad. (Solo 1 por zona) Registro de recursos nombre de servidor (RR NS): Define los servidores de nombres autoritativos para una zona. Registro de recursos dirección (RR A): Permite la resolución directa. Resolución de recursos de nombre canónico (RR CNAME): Hace referencia a un mismo equipo usando nombres diferentes. Registro de recurso puntero(RR PTR) o registro inverso: Asocia una dirección IP con un nombre de dominio. Registro de recurso intercambio de correo(RR MX): Define un servidor de correo para un dominio. Evolución del protocolo DNS. Con el paso del tiempo han aparecido necesidades y amenazas, lo cual ha perfeccionado el protocolo DNS. Así surgen DDNS (DNS dinámico) y DNSSEC (DNS Seguro)

• DDNS (actualizaciones dinámicas). El protocolo DDNS establece la forma de actualizar en tiempo real la base de datos gestionada por un servidor de nombres. Un cliente puede añadir, reemplazar o eliminar los registros de recursos de un servidor DNS primario. Se puede actualizar desde internet o desde un servidor DNS local.
• DNSSEC (DNS Seguro). Es un conjunto de extensiones de seguridad para DNS. Con estas queda certificada la autenticidad y la integridad de la comunicación.