Admin Libre - Administración de sistemas y redes

Introducción al sistema de nombres de dominio (DNS)
Por Francisco Gaitán el 1 de Abril de 2022

• dns

Realmente el nombre de dominio termina en un punto que indica la raíz (example.com.). Cuando el dominio example.com es consultado, primero se pregunta a los servidores raíz . por los dominios .com, luego se consultan los servidores .com por example.com.

Cómo funciona el registro de dominios

Cuando registras un nombre de dominio, éste se asigna durante el tiempo pagado a tu nombre por medio de una empresa registradora de dominios (normalmente asociada a la ICANN), y una vez lo tienes bajo tu control le asignas una serie de servidores DNS para que apunten al servidor que aloja tu página web, correo u otros servicios.

Una vez tienes el dominio bajo tu control, le asignas unos servidores DNS que son los que indicarán el ordenador que provee de los servicios que ofreces, como web o email. Para poder usar DNS personalizados, tal como ns1.example.com, tendrás que configurar los registros de pegamento (IPv4 y/o IPv6 glue records) registrando en los servidores raíz a qué dirección IP corresponde cada uno de estos nombres de host, aunque esto no es necesario y simplemente puedes usar los DNS provistos por el registrador o un servicio de pago.

Software de DNS

El software más usado para DNS es BIND, NSD y PowerDNS. Según su funcionalidad, el RFC 5936 menciona dos tipos:

• Turnkey: Implementaciones personalizadas de DNS que usan este protocolo aunque no cubren toda su funcionalidad, como NSD.
• Propósito General: Implementaciones completas de software DNS (por ejemplo, BIND).

Según su funcionamiento hay dos tipos de servidores DNS:

• Recursivo: busca nombres de dominio desde la raíz. Son los usados cuando un usuario intenta resolver un nombre de host, por ejemplo al conectarse a una web. Los servidores DNS recursivos son consultados, y a su vez estos consultan a los servidores DNS autoritativos en caso de que sea necesario.
• Autoritativo: guarda un mapa de los dominios sobre los que tiene autoridad y sólo resuelve estos. Son los servidores consultados por los servidores recursivos, aunque también pueden ser consultados directamente. Este es el tipo de servidor DNS que contratamos para nuestro dominio.

Por qué son importantes los servidores DNS

Los servidores DNS son un componente crítico de Internet. Cada vez que alguien intenta acceder a tu web u otro tipo de servicios (como correo electrónico), estos servidores traducen el nombre solicitado (como www.example.com) en la dirección de red del ordenador que ofrece dicho servicio.

¿Qué es el TTL?

El valor TTL o Time To Live de un registro DNS es la cantidad de tiempo medida en segundos que los servidores DNS recursivos lo mantendrán en caché, de forma que cuando sean consultados pueden devolverlo sin necesidad de preguntar de nuevo al servidor DNS autoritativo.

Se suele usar un valor bajo cuando se quiere distribuir la carga con DNS circular o Round Robin.

¿Qué es el FQDN?

El FQDN (Fully Qualified Domain Name) es el nombre completo de dominio para una localización específica en Internet, y se compone de dos partes: nombre de host y nombre de dominio. De esta forma, el FQDN de este sitio web es www.example.com, siendo www el nombre de host que se encuentra en el dominio example.com.

¿Qué es el DNS reverso y cómo se configura?

El DNS reverso es el mapeado de una dirección IP a un nombre de dominio y está definido en el RFC 1912. Si se trata de una IP pública la configuración la realiza el administrador usando un registro PTR.

Para hacer una consulta inversa de DNS usa el parámetro -x del comando dig:

$ dig -x 203.0.113.1  
;; ANSWER SECTION:
1.113.0.203.in-addr.arpa. 4501 IN    PTR     mail.example.com.

La configuración del DNS reverso es fundamental para la correcta configuración de un servidor de correo.