Presentacion Dns

Ciclo Formativo de Grado
Superior de Administración de
Sistemas Informáticos en Red
Módulo Profesional: SRI

Unidad de Trabajo 4.- Instalación y administración de
servicios de nombres de dominio - DNS
Departamento de Informática y Comunicación

IES San Juan Bosco (Lorca-Murcia)
Profesor: Juan Antonio López Quesada
El sistema de nombres de
dominio1 (DNS, por sus siglas en
inglés, Domain Name System) es un
sistema de nomenclatura jerárquico
descentralizado para dispositivos conectados
a redes IP como Internet o una red privada.
Este sistema asocia información variada con
nombres de dominios asignado a cada uno
de los participantes. Su función más
importante es "traducir" nombres
inteligibles para las personas en
identificadores binarios asociados con los
equipos conectados a la red, esto con el
propósito de poder localizar y direccionar
estos equipos mundialmente.
0375 – Servicios de Red e Internet

Departamento de Informática y Comunicaciones. ASIR . 2º Curso 3
Historia del Sistemas de Jerarquía de Asignación de
DNS Dominio y Zonas
servicio DNS. nombres Dominios nombres
Administración Root Dominio directo

Zonas DNS Servidor DNS Delegación
de DNS Nameservers e inverso
Componentes de Resolución de Zona de

Servidores DNS Clientes DNS RRs
un DNS nombres autoridad
Prácticas Resumen Archivos DNS

 En los 70 la red ARPANET, antecesora de Internet, estaba formada por un número
pequeño de servidores.
 La traducción nombre-IP de todas las máquinas conectadas a la red se mantenía
en un fichero de texto (HOSTS) -Actualmente los sistemas operativos UNIX, mantienen un
fichero con características similares en /etc/hosts-.
 La información de este fichero era mantenida por el Network Information Center

del Stanford Research Institute (SRI-NIC).
 Cada administrador de red remitía por correo los cambios que ocurrían en la red
bajo su autoridad al NIC.
 Los administradores de redes también se encargaban de descargar periódicamente
la última actualización del archivo HOSTS, para incluir los cambios en sus
máquinas.
 El archivo HOSTS es un fichero plano.
 En computadoras UNIX el archivo hosts es el /etc/host y en sistemas Windows el
archivo se encuentra almacenado en el directorio
%SYSTEMROOT%\system32\drivers\etc. Contiene, para cada máquina, una línea con su
dirección IP y el nombre asociado separados por espacios en blanco o tabuladores.
 La resolución de nombres se lleva a cabo distribuyendo a todos los ordenadores el
archivo HOSTS maestro.

Departamento de Informática y Comunicaciones. ASIR . 2º Curso
6
Sistemas de nombres planos: No hay

jerarquía y solo permite clasificar un nombre
dentro de una categoría por ejemplo el código
de un dependiente de un supermercado solo nos
permite identificarle pero ese código no nos
indica donde vive
Sistemas de nombres jerárquicos: Son

aquellas que existen una jerarquía a la hora de
construir el nombre completo del ordenador. Al
leer el nombre completo podemos saber su
ubicación geográfica. Un sistema de nombre
plano es más sencillo que uno jerárquico, las
DNS que se utilice en Internet es mucho más
sencillo.

7

8
 Al crecer el número de equipos, el archivo se hizo

demasiado grande y difícil de manejar.
 Cada vez un número mayor de administradores de red se
conectaban al servidor FTP del SRI-NIC para descargar un
archivo que además crecía rápidamente.
 Las instalaciones del SRI-NIC no podían soportar semejante
carga.
 Por otro lado, no existía un mecanismo eficaz para evitar
que aparecieran nombres duplicados (hubo problemas de
este tipo).
 Cada vez era más difícil mantener la consistencia del
sistema de nombres, los cambios tardaban mucho en
hacerse efectivos en todos los hosts.

9
 Debía ser posible repartir la carga entre varios

servidores, cada un debería poder mantener información
local, pero hacerla accesible globalmente.
 Descentralizar el almacenamiento y su
administración, es decir no concentrar toda la carga en
un solo hosts, evitando así los cuellos de botella.
Domain Name System (DNS)
Familia Familia de protocolos de Internet
Función Resolución de nombres de
dominio
Sistema jerárquico y Puertos 53/UDP, 53/TCP
almacenamiento
Ubicación en la pila de protocolos
distribuido
Aplicación DNS
Transporte TCP o UDP
Red IP (IPv4, IPv6)
Estándares
RFC 1034 (1987) , RFC 1035 (1987)

10
 El Domain Name System (DNS) es una base de datos distribuida y jerárquica que
almacena información asociada a nombres de dominio en redes como Internet.
 Los usos más comunes son la asignación de nombres de dominio a direcciones IP y la
localización de los servidores de correo electrónico de cada dominio.
 Es una base de datos distribuida que se consulta según el modelo cliente/servidor.
 Los nombres de las máquinas se agrupan en dominios.
 Los dominios se organizan en forma de árbol (jerárquica). La información se mantiene en
servidores de nombres (name servers)
 La estructura de la base de datos es un árbol invertido con la raíz en la parte superior (a la
raíz se le llama “.”)
 El nombre del dominio en el que se encuentra una máquina incluye la concatenación
(separada por puntos) de todos los nombres de dominios desde las hojas hasta la raíz del
árbol.
 El nombre completo de una máquina (FQDN, Fully Qualified Domain Name) incluye
el nombre de la máquina y el nombre del dominio en que se encuentra: hielo.gsyc.urjc.es.
 Estrictamente, un FQDN termina siempre en el carácter “.” (aunque normalmente puede
omitirse, excepto en los mapas de DNS).
 Cada nodo del árbol representa una partición o dominio, el cual puede ser dividido a su vez
en subdominios.

 Traducir una dirección IP en una dirección canónicawww.ejemplo.com para
facilitar su memorización.
 Convertir una dirección IP en una o varias direcciones canónicas Es usado
cuando se están corriendo múltiples servicios (como FTP y servidor web) en un servidor con una sola dirección IP. Cada servicio
tiene su propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.).

12
 El “FQDN” Fully Qualified Domain Name o nombre de dominio

completamente cualificado está formado por el conjunto de nombres
que forman la trayectoria a través del árbol desde ese nodo hasta el
nodo raíz.
 Como separador de nombres se usa el carácter punto.
 Un nombre de dominio termina con un punto que generalmente se omite (es

puramente formal).
 Un nombre de dominio debe incluir todos los puntos y tiene una longitud máxima de
255 caracteres.
 Las etiquetas FQDN se restringen a un juego de caracteres limitado: letras A-Z de

ASCII, los dígitos, y el carácter «-» , y no distinguen mayúsculas de minúsculas. En
2004 se añadieron algunos caracteres como «ä, ö, ü, é, à, è...» como caracteres
permitidos para las etiquetas.
 Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el

extremo derecho de un nombre de dominio separa la etiqueta de la raíz de la
jerarquía.
 La sintaxis de los nombres de dominio se discute en varios RFC -- RFC 1035, RFC
1123 y RFC 2181.

13
 Dominio Root
 Es el más alto en la jerarquía, se expresa con un punto (.)
 Gestionado por ICANN (Internet Corporation for Assigned Names and
Numbers).
 Lo sirven servidores llamados root nameservers
 Dominios de primer nivel TLDs (Top-Level Domains)
 Dominios genéricos tradicionales:
com, edu, gov, mil, org, net, int
 Dominios genéricos modernos:
aero, biz, coop, info, museum, name, pro, jobs, mobi, tel, travel, cat,
asia
 Dominio para la infraestructura del DNS:
arpa
 Dominios por código ISO del país:
uk, mx, ar, de, es, jp, . . .
 Dominios de tercer nivel
 Dominios de cuarto nivel
 …

14

15
 Los TLDs los asigna la ICANNCorporación de Internet para la Asignación de

Nombres y Números
 La asignación de nombres de dominio de segundo nivel

(subdominios de .es, .com, .org) está gestionada por
organismos denominados “registrars”. Algunos subdominios
son gestionados por varios “registrars” en régimen de
competencia.
 Al nivel más alto, la raíz, no se le ha dado ningún nombre
especial. Debajo de este están los nombres de dominio de
alto nivel, TLDs ("Top Level Domain Names"). En este nivel
se establecieron en principio 8 dominios genéricos (una
especie de apellidos) que englobarían los diversos dominios
según un esquema que dependía del tipo de institución que
utiliza el nombre.

16
 Los TLDs originales de ARPANET eran 4 a los que posteriormente se

añadieron otros 4, son los siguientes:
 .com Empresas comerciales.
 .edu Educacional (Universidades y colegios).
 .org Organizaciones de fin no lucrativo.
 .net Redes de ordenadores independientes pero conectados a Internet
 .int Internacional.
 .gov Gobierno (Organismos oficiales USA)
 .mil Organismos militares USA
 .nato Organización del Tratado del Atlántico Norte (OTAN/NATO).
 Con la explosión de Internet, cuando ya había instituciones y organismos

de los cinco continentes y prácticamente de todos los países, hubo que
ampliar el sistema, utilizando terminaciones que recordaran al país
correspondiente. Por ejemplo:
 .es España
 .uk Reino Unido
 .fr Francia
 .gi Gibraltar (con protestas por parte de España)
 .va Vaticano.

17
 La organización o autoridad encargada de la administración

de un dominio puede decidir dividirlo en subdominios
 Los subdominios pueden ser administrados por la misma
autoridad, o puede delegarse la responsabilidad de su
administración a otras organizaciones.
 Ej: Una universidad con varios departamentos puede decidir
dividir su dominio en diferentes subdominios, uno por cada
departamento. Los departamentos con conocimientos
telemáticos pueden querer gestionar su propio subdominio.
Zona: Subárbol de DNS administrado por una organización

diferente a la organización que administra el dominio padre de
ese subárbol.

18

La delegación consiste en que la organización que administra
un dominio cede la administración de uno, varios o todos sus
subdominios a otras organizaciones. La ICAAN administra el
domino raíz y delega la administración de los dominios TLD en
otras organizaciones. Cada una de estas organizaciones puede
delegar la administración de los dominios de segundo nivel en
otras; a su vez, cada organización puede delegar la
administración de sus subdominios en otras organizaciones y
así sucesivamente.
urjc.es.
etsit  SOA=DNS2 etsit. urjc.es. DNS2
DELEGA
escet.urjc.es
etsii.urjc.es
DNS1 Registgro tipo SOA = Autoridad de la zona (start of
authority). Proporciona información sobre el servidor
DNS primario de la zona.

 Dominio Directo.
Proporciona para cada nombre una dirección IP.
 Dominio Inverso.
Proporciona para cada dirección IP un nombre.
 Respecto al Dominio Inverso:
 El dominio inverso también se conoce como dominio in-addr.arpa.
 Los elementos del dominio inverso son las direcciones de red
construidas invirtiendo los números que la componen, y terminando
en in-addr.arpa. Ejemplo: La red 138.117.0.0 es el dominio inverso
117.138.in-addr.arpa.
 Esta inversión de los números de las direcciones IP se realiza para
mantener la misma estructura jerárquica de los nombres de
dominio:
 En los nombres de dominio, las porciones del nombre situadas más
a la izquierda representan entidades más específicas, mientras que
en las direcciones IP es al revés.
 Actualmente están definidos 13 root nameservers
 Hay varias copias de cada uno de estos 13 root nameservers.
 Actualmente son unas 255 máquinas en el mundo las que son
root nameservers.
 Los mapas del dominio raíz se transfieren entre los root
nameservers por mecanismos externos al DNS.
http://www.root-servers.org/

 Un servidor S1 de DNS puede configurarse de forma que:
 si recibe una consulta recursiva, y conoce la respuesta, la envía
 si recibe una consulta recursiva, y NO conoce la respuesta,
reenvía la consulta también de forma recursiva a otro servidor
S2.
 En el segundo caso, S2 será el que efectúe toda la cadena de
búsquedas (en vez de hacerlo S1).
 En estos casos, se dice que S1 tiene configurado a S2 como
forwarder.
 Esta configuración puede ser útil en los siguientes casos:
 Cuando S1 tiene mala conexión con el resto de Internet, y S2
no.
 Para concentrar las preguntas de varios servidores a S1 en un
único servidor forwarder S2 para aprovechar su caché.

 La organización que posee un nombre de dominio, es
responsable del funcionamiento y mantenimiento de sus
servidores de nombres. Este área de influencia se llama
zona de autoridad.
 Una organización encargada de un dominio puede decidir
dividirlo en subdominios y delegar la responsabilidad de su
administración en otras organizaciones.
 La división no tiene porque corresponder con dominios
enteros, sino que puede llevarse a cabo de manera más
flexible, dando origen a lo que se llaman Zonas.
 Los dominios, además de contener subdominios, pueden
contener hosts.

 Un servidor DNS puede encargarse de gestionar los datos
de un dominio completo o parte de un dominio.
 El conjunto de datos que puede administrar un servidor
de nombres recibe el nombre de zona.
 Una zona o mapa de dominio se define en un archivo
físico que contiene registros de los recursos RR de un
grupo de dominios. El tipo de estos registros de recursos
depende del archivo de zona en el que se vaya a
configurar.

Se utiliza un mecanismo Cliente/Servidor, donde unos programas
llamados servidores de nombres contienen información acerca de
un segmento de la base de datos/etc/bind/dominio.db y la ponen a
disposición de los clientes.
 Servidores de Nombres
El archivo de configuración del DNS es el archivo /etc/bind/named.conf, pero este
hace referencia a otros cuantos archivos como por ejemplo:
 Archivo named.conf: Archivo principal de configuración
 Archivo named.conf.options: Opciones genéricas
 Archivo named.conf.local: Especificación particular de este servidor DNS
 Archivo db.127:Especificación dirección de retorno
 Archivo db.root: DNSs de nivel superior
 Otros archivos: db.0, db.255, db.empty, db.local, rndc.conf, rndc.key,
zones.rfc1918
 Clientes (RESOLVERS)
Editamos el fichero /etc/resolv.conf y ponemos la ip del servidor DNS
Probamos la resolución directa: nslookup www.esi.es
Probamos la resolución inversa: nslookup 192.168.4.10

 Almacenan información sobre el espacio de nombres
de dominio.
 Contienen información sobre fragmentos de la base
de datos, zonas. Los utilizan para responder a las
peticiones de los clientes. Saben donde buscar los
datos que no administran.
 Tiene información completa sobre una o varias zonas
del espacio de nombres de dominio. Se dice que
mantiene información autorizada para dichas zonas.
 Si hay delegación de zonas, el servidor almacenará
también referencias a los servidores que contienen
información autorizada para dichas zonas.

Servidores DNS Raíz “.”
Servidores DNS “es.”
Servidores DNS “um.es.”

(147.156.1.1 alias gong)
DNS ISP
ISP
¿IP de www.um.es?
www.um.es 147.156.1.4
Maestros o Primarios: Obtienen la información sobre
zonas de archivos contenidos en la máquina donde
corren. Contienen información autorizada para esa zona.

31
Esclavos o Secundarios: Obtienen la información sobre zonas de otros

servidores autorizados para esas zonas.
 Cuando un servidor secundario arranca, contacta con los primarios necesarios y
descarga de ellos toda la información sobre zonas.
 Una vez funcionando, el secundario pide periódicamente al primario información
actualizada sobre la zona.
 Por cada zona habrá un servidor de nombres primario y posiblemente uno o más
secundarios con lo que:
 Se aumenta la disponibilidad del servicio.
 Lo hace más eficiente ya que la carga de trabajo puede repartirse entre
distintos servidores.

Servidores locales o caché no tienen autoridad sobre ningún dominio, se
limitan a contactar con otros servidores para resolver las peticiones de los
clientes DNS. Estos servidores mantienen una memoria caché con las
últimas preguntas contestadas.
Cada vez que un cliente DNS le formula una pregunta, primero consulta en su memoria
caché. Si encuentra la dirección IP solicitada, se la devuelve al cliente; si no, consulta a
otros servidores, apunta la respuesta en su memoria caché y le comunica la respuesta al
cliente.

 Programas, o librerías de funciones que formulan
consultas a los servidores. El proceso por el que el
servidor encuentra la respuesta es transparente para
ellos.
 Los resolvers son los clientes del sistema DNS.
 Consultan al servidor.
 Interpretan la respuesta. Si no llega o es incorrecta, posiblemente
vuelven a formular la consulta.
 Devuelven la información al programa que la pidió.
La consulta normalmente sigue los pasos siguientes (en

una máquina GNU/Linux):
Consulta en el fichero /etc/hosts
Si no se resuelve, consulta en un servidor de DNS, cuya
dirección IP está en /etc/resolv.conf
El fichero /etc/nsswitch.conf (o en el que corresponda,
según el linux que usemos) determina si se consulta el
fichero y/o el DNS, y en qué orden.

Proceso por el cual se busca en el espacio de
nombres de dominio la información
correspondiente a un dominio concreto.
Cuando un servidor recibe una consulta de un
resolver, busca en sus registros la información
correspondiente, si la encuentra, la devuelve.
Los servidores DNS responden a dos tipos de
consultas:
 Iterativas (no recursivas)
 Recursivas

35
Consultas Iterativas (no recursivas)

Si el cliente formula una pregunta iterativa a un servidor DNS, este servidor devolverá o bien
la dirección IP si la conoce o si no, la dirección de otro servidor que sea capaz de resolver el
nombre. Esta forma de interrogación es poco utilizada .
Las consultas a los distintos servidores NS2, NS3, etc.

las realiza el servidor local (NS1)

36
Consultas Recursivas.
Cuando un cliente formula una pregunta recursiva a un servidor DNS, éste debe
intentar por todos los medios resolverla aunque para ello tenga que preguntar a
otros servidores. Esta es la forma de interrogación más frecuente.

37
 Como ya se ha indicado, un servidor DNS almacena información acerca

de algunas de las partes del espacio de nombres de dominio, que no
necesariamente tiene que coincidir con un dominio. Cada una de esas
partes se llama zona, y se dice que el servidor de nombres tiene
autoridad sobre la zona. Por tanto, un servidor de nombres podrá tener
autoridad sobre varias zonas.
 La información relacionada con la resolución de nombres de un dominio
determinado se guarda en un fichero que se denomina mapa del dominio
o de zona.
 En la zona o mapa de un dominio están, entre otros datos:
 Los nombres de máquinas del dominio, con sus correspondientes
direcciones IP.
 Los nombres de los subdominios directos de él, junto con las
direcciones IP de los servidores de DNS que sirven esos subdominios.
 El mapa de un dominio lo edita el administrador de sistemas de ese
dominio y se encuentra almacenado en la máquina que funciona como
servidor de DNS de ese dominio.
 Un servidor de DNS que contenga varios ficheros de zona servirá todos
los dominios correspondientes a dichos ficheros.

38
// Añadir en /etc/bind/named.conf.local
// Archivo para búsquedas directas
zone "ieslapaloma.com" {
type master;
// Archivo /etc/bind/ieslapaloma.db file "/etc/bind/ieslapaloma.db";
; };
; BIND data file for ieslapaloma.com
; // Archivo para búsquedas inversas
@ IN SOA ieslapaloma.com. zone "0.168.192.in-addr.arpa" {
root.ieslapaloma.com. ( type master;
1 ; Serial file "/etc/bind/192.rev";
604800 ; Refresh };
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL // Archivo /etc/bind/192.rev
;
IN NS dns.ieslapaloma.com. ; BIND reverse data file for 192.168.0.0
IN MX 10 mail.ieslapaloma.com. ;
aula5pc1 IN A 192.168.0.101 @ IN SOA ieslapaloma.com. root.ieslapaloma.com. (
aula5pc2 IN A 192.168.0.102 1 ; Serial
aula5pc3 IN A 192.168.0.103 604800 ; Refresh
www IN A 192.168.0.111 86400 ; Retry
dns IN A 192.168.0.112 2419200 ; Expire
mail IN A 192.168.0.112 604800 ) ; Default TTL
IN NS dns.ieslapaloma.com.
101 IN PTR aula5pc1.ieslapaloma.com.
111 IN PTR www.ieslapaloma.com.
112 IN PTR dns.ieslapaloma.com.
0375 – Servicios de Red e Internet 112 IN PTR mail.ieslapaloma.com.
 La información de cada Zona de Autoridad es almacenada de forma local
en un fichero de texto en el Servidor DNS.
 Después de crear una zona, es necesario agregarle registros de recursos
adicionales.
 En realidad, la zona es un archivo que contiene registros de recursos RR
de la base de datos del espacio de nombres de dominio.

 La autoridad de una zona puede delegar la autoridad de
parte de un domino suyo en otro servidor DNS.
 Por ejemplo, la autoridad en la zona kandemor.com es
el DNS1 y este delega en DNS2 la autoridad de
domi.kandemor.com De ahora en adelante para
consultar a acerca de los registros del domino
domi.kandemor.com habrá que consultar a DNS2.
Ahora DNS2 podrá crear los subdominios que quiera
del dominio domi.kandemor.com y delegarlos a su
antojo.
 DNS1 ya no tiene ninguna competencia en el dominio
delegado y sólo tiene un puntero que indica quién es la
autoridad para domi.kandemor.com

 Normalmente, en cualquier servidor DNS que
contenga información de dominios se definen, al
menos, dos zonas que podrá atender el servidor
DNS:
 Zonas de Búsqueda Directa:
 Devuelven direcciones IP para las

búsquedas hechas para nombres FQDN
(Fully Qualified Domain Name).
 Zonas de Resolución Inversa:
 Devuelven nombres FQDN (Fully Qualified

Domain Name) para las búsquedas hechas
para direcciones IP.

 Cada mapa de dominio incluye un conjunto de
Registros de Recursos (RRs):
 Son la unidad de consulta.
 Cada registro de recurso tiene 5 campos:
Nombre: Nombre del RR que se define
Tiempo de vida: Tiempo de validez del registro en las cachés de los
clientes (TTL)
Clase: Clase de direccionamiento, IN para Internet
Tipo: Tipo del RR
Valor: Valor del RR asociado al Nombre (en función del Tipo)
Nombre TTL Clase Tipo Valor

Nombre_dominio TTL Clase Tipo Valor
Nombre_dominio: Dominio DNS al que pertenece el recurso. Puede ser de tres

formas:
 FQDN de máquina o dominio sobre el que trata el registro
 símbolo @, que hace referencia al nombre de la zona, que se toma de la configuración del
servidor (/etc/named.conf.local)
 en blanco, que toma el valor del anterior registro que tenga definido algún propietario, bien
mediante FQDN o mediante @
TTL (Time To Live). Número de segundos que puede estar el registro en la caché de
un cliente.
 Se puede expresar en días (d), horas (h), minutos (m) y segundos (s).
 Por ejemplo “4h30m”.
 Si contiene un 0 indica que el registro no debe quedar en la caché.
Clase: Define la familia de protocolos en uso. Siempre será IN de Internet, que

representa una red TCP/IP.

44
Nombre_dominio TTL Clase Tipo Valor
 Tipo. Identifica el tipo de registro, para definir distintos recursos. Puedes ser:
 SOA. Inicio de autoridad. Identifica al servidor autoritario de la zona y sus parámetros
de configuración.
 NS. Servidor de nombres. Identifica servidores de nombres autorizados para la zona,
ya que puede haber más de uno (primarios, secundarios).
 A. Dirección. Asocia un FQDN a una dirección IP.
 PTR. Puntero. Asocia una dirección IP a un FQDN. Se usa en las zonas de
resolución inversas.
 MX. Identifica las máquinas encargadas de la entrega de correo en el dominio.
 CNAME. Permite asignar un alias a un recurso que ya tiene un nombre FQDN.
 Otros: TXT, SRV.
 Valor. Información que define las propiedades adecuadas según el tipo de

registro.
 No tiene un formato fijo porque depende de cada tipo de registro.

45
 Inicio de autoridad, Start Of Authority. Primer RR de cualquier archivo de

zona. Indica que este servidor de nombre DNS es la mejor fuente de
información de los datos para este dominio
 Especifica nombre de host del servidor DNS primario del dominio, la cuenta
de correo del administrador y tiempo de refresco de los servidores
secundarios
FQDN_dominio IN SOA FQDN_servidor correo_administrador (

num_serie ; comentario
actualizacion ; comentario
reintentos ; comentario
caducidad ; comentario
TTL
) ; comentario

46

TTL
) ; comentario
FQDN_dominio. Nombre del dominio de la zona.

 Puede indicarse con el FQDN.
 @ representa el dominio completo (midominio.com.)
 En blanco, toma un valor antes definido.
num_serie. Número de versión de la zona. Sirve de referencia a los servidores secundarios de la zona
para saber cuándo deben hacer una actualización de su base de datos de zona.
 Si el número de serie del servidor secundario es menor que el del primario significa que en
el primario ha cambiado la información de la zona y, por tanto, se debe solicitar una
transferencia de zona para actualizar la información también en el secundario.
 El número de serie se debe aumentar de forma manual cada vez que se haga un cambio en
el archivo de la zona.
 Se suele utilizar la notación AAAAMMDDNN (AAAA año, MM mes, DD día, NN número
de cambio dentro del día).

47

TTL
) ; comentario
actualizacion (Refresh Time). Indica cada cuánto tiempo el servidor secundario debe
contactar con el primario para comprobar si hay cambios y en tal caso hacer la
transferencia de zona.
reintentos (Retry Time). Si la transferencia de zona falla, este parámetro indica el
tiempo que espera el servidor secundario antes de volver a intentarlo.
Puede indicarse: semanas (W), días (D), horas (H), minutos (M)
caducidad (Expire Time). Indica el tiempo, en segundos, de la información acerca de la
zona en un servidor secundario.
TTL (Time To Live). Especifica el tiempo, en segundos, que tardara el servidor en
descartar los datos de zona si no ha podido contactar con el servidor primario.
Normalmente será grande.

miempresa.com. IN SOA localhost.miempresa.com. correo_admin.miempresa.com. (
1998072701 ; Serial
86400 ; Refresh 24 hours
3600 ; Retry 1 hour
3600000 ; Expire 1000 hours
86400 ; Minimum 24 hours
)
 miempresa.com está controlado por el servidor local y el correo del administrador

es correo_admin@miempresa.com.
 Los servidores secundarios se conectarán cada 24 horas al primario, si el número
de serie es menor que el del primario, realizar una transferencia de zona para
actualizarse (ya que el primario se habrá actualizado).
 Si el secundario no logra conectarse, se le indica que lo reintente dentro de una
hora y si no es capaz de hacerlo en 1.000 horas, que deje de responder a consultas
de resolución.
 Si los secundarios no contactan con los primarios, al cabo de 86.400 segundos (24
horas) descartarán los datos de la zona.

 Establece los servidores de nombres autorizados para la zona.
 Cada zona debe tener registros indicando tanto los servidores de nombres primarios como
los secundarios.
 Cada zona debe tener al menos un registro NS.
 Debe tener un registro NS por cada subdominio delegado.
FQDN_propietario IN NS FQDN_servidor
FQDN_propietario. Puede ser el dominio que

define el servidor que se indica o el
Ejemplo de servidor primario y secundario: subdominio que se delega en el servidor
mired.lan. IN NS svdns.mired.lan. que se indica.
mired.lan. IN NS svdnssec.mired.lan.  Terminan en punto para indicar que su
Ejemplo de delegación: origen está en la raíz
dpto1.mired.lan. IN NS svdns.dpto1.mired.lan.
 Pueden comenzar por @ para indicar
“nombre de dominio”. Si se omite, se hace
referencia al dominio implícito
FQDN_servidor. Es el FQDN del servidor que
se está definiendo en el registro.

Establece una correspondencia entre un FQDN y una dirección IP.
 Cada registro A identifica un nombre de máquina y el cliente DNS puede
obtener a través de él su dirección IP. Es el tipo de registro más importante y
numeroso.
 Si un host dispone de más de una interfaz de red, deberá tener un registro A
por cada una de ellas.
 Todo nombre de host resuelto por DNS debe especificarse mediante un
registro de dirección.
FQDN_máquina IN A dir_IP
pc01.mired.lan. IN A 192.168.10.21
www.miempresa.com. IN A 10.0.0.1
ftp.miempresa.com. IN A 10.0.0.1

Registro de Puntero. El registro de recurso PTR (puntero) hace lo
contrario que el registro A, es decir, asigna una dirección IP a un
FQDN. Este tipo de recursos sólo se usa en el archivo que define
la zona de resolución inversa.
 Para definir la resolución inversa el sistema DNS tiene un dominio especial
llamado in-addr.arpa.
 Los subdominios de este dominio tienen nombre numérico y corresponden a los
valores decimales de las direcciones IP pero en orden inverso. Así, podríamos
decir que la dirección IP 192.168.10.21 tiene el FQDN en el dominio in-addr.arpa
21.10.168.192.in-addr.arpa.
 Para cada equipo en el dominio necesitamos una entrada PTR en el archivo de
resolución inversa.
FQDN_in-addr.arpa. IN PTR FQDN_máquina
21.10.168.192.in-addr.arpa. IN PTR pc01.mired.lan.

Registro de Nombre Canónico. Crea un alias para un
FQDN, es decir, añade otro nombre a una máquina que ya tiene
un FQDN
FQDN_nuevo IN CNAME FQDN_existente
mail.miempresa.com. IN CNAME www.miempresa.com.

la dirección de mail.miempresa.com es la misma que www.miempresa.com

Registro de Intercambio de Correo. Indica qué máquina o
máquinas se encargan de la entrega de correo en el
dominio.
 Si el domino tiene varios servidores de correo, se indica la prioridad con

un valor numérico (el correo se dirige hacia la máquina con menor valor,
cuanto más bajo sea el valor mayor será la prioridad)
FQDN_dominio IN MX prioridad FQDN_sv_correo.
mired.lan. IN MX 0 mail.mired.lan.
mired.lan. IN MX 10 auxmail.mired.lan.

Registro de servicio. Especifica los servidores disponibles
para un servicio o protocolo determinados, como www o ftp.
servicio.protocolo.FQDN_dominio IN SRV prioridad peso puerto FQDN_servidor
servicio: nombre del servicio (http, telnet, etc.).

protocolo: protocolo usado (tcp, udp).
prioridad: valor numérico que se usa de forma similar a la prioridad usada en
los registros tipo MX.
peso: valor que permite un balanceo de equilibrio de carga, para repartir el
trabajo equitativamente.
puerto: puerto de la máquina en la que se ofrece el servicio.
http.tcp.mired.lan. IN SRV 0 0 80 www.mired.lan.

;Fichero Configuración
;Datos autorizados para mired.lan
;
/etc/bind/db.mired.lan
mired.lan. IN SOA servidor.mired.lan. correo_admin.mired.lan. (
2009112801 ; número de serie
3H ; Refrescar cada 3 horas
15M ; reintentos 15 minutos
1W ; caducidad 1 semana
1D ) ; TTL por defecto 1 día
;Servidores de correo
; named-checkconf mired.lan /etc/bind/db.mired.lan
mired.lan. IN MX mail.mired.lan.
; Servidores de nombres
;
mired.lan. IN NS dns.mired.lan.
mired.lan. IN NS dns2.mired.lan.
;Direcciones de hosts
;
servidor.mired.lan. IN A 192.168.10.1
dns.mired.lan. IN A 192.168.10.11
dns2.mired.lan. IN A 192.168.10.12
mail.mired.lan. IN A 192.168.10.20
pc01.mired.lan. IN A 192.168.10.101
pc02.mired.lan. IN A 192.168.10.102
pc03.mired.lan. IN A 192.168.10.103
;Alias
;
router.mired.lan. IN CNAME servidor.mired.lan.
www.mired.lan. IN CNAME servidor.mired.lan.

 No es habitual repetir tantas veces “mired.lan.”. Para evitar tanta repetición, en el
principio del archivo se puede poner $ORIGIN mired.lan.
 A cada nombre que no acabe por . se añadirá por defecto “.mired.lan.” para formar los
FQDN.
 Recordemos que el símbolo @, hace referencia al nombre de la zona, que se toma de
la configuración del servidor.
$ORIGIN mired.lan. ; se añade a los nombres no terminados en punto

$TTL 86400 ; ttl por defecto: 1 día. También: 1d o 24h
@ IN SOA servidor.mired.lan. correo_admin.mired.lan. (
3H ; actualización 3 horas
1D ) ; TTL 1 día
IN NS dns.mired.lan.
IN NS dns2.mired.lan.
IN MX mail.mired.lan.
servidor IN A 192.168.10.1
dns IN A 192.168.10.11
dns2IN A 192.168.10.12
mail IN A 192.168.10.20
pc01IN A 192.168.10.101
pc02IN A 192.168.10.102
pc03IN A 192.168.10.103
router IN CNAME servidor.mired.lan.
www IN CNAME servidor.mired.lan.

 Los clientes DNS también pueden formular preguntas
inversas, es decir, conocer el nombre de dominio dada
una dirección IP. Para evitar una búsqueda exhaustiva
por todo el espacio de nombres de dominio, se ha
creado un dominio especial llamado in-addr.arpa.
 Cuando un cliente DNS desea conocer el nombre de
dominio asociado a la dirección IP w.x.y.z formula una
pregunta inversa a z.y.x.w.in-addr.arpa.
 La inversión de los bytes es necesaria debido a que los
nombres de dominio son más genéricos por la derecha,
al contrario que ocurre con las direcciones IP.

10.186.192.in-addr.arpa. IN SOA servidor.mired.lan. mail_admin.mired.lan. (
mired.lan. IN NS dns.mired.lan.
mired.lan. IN NS dns2.mired.lan.
1.10.186.192.in-addr.arpa. IN PTR servidor.mired.lan.
1.10.186.192.in-addr.arpa. IN PTR router.mired.lan.
1.10.186.192.in-addr.arpa. IN PTR www.mired.lan.
11.10.186.192.in-addr.arpa . IN PTR dns.mired.lan.
12.10.186.192.in-addr.arpa. IN PTR dns2.mired.lan.
20.10.186.192.in-addr.arpa . IN PTR mail.mired.lan.
/etc/bind/db.10.168.192
named-checkconf 10.186.192.in-addr.arpa /etc/bind/db.10.186.192
$ORIGIN 10.168.192.in-addr.arpa.
@ IN SOA servidor.mired.lan. correo_admin.mired.lan. (
IN NS dns.mired.lan.
IN NS dns2.mired.lan.
1 IN PTR servidor.mired.lan.
1 IN PTR router.mired.lan.
1 IN PTR www.mired.lan.
1 IN PTR dns.mired.lan.
12 IN PTR dns2.mired.lan.
20 IN PTR mail.mired.lan.
101 IN PTR pc01.mired.lan.

nslookup
dig
host
ping
ipconfig

 La base de datos DNS es jerárquica, se organiza en forma de árbol invertido.
 La base de datos DNS es distribuida.
 La información se mantiene en servidores de nombres (name servers).
 Cada servidor tiene los archivos correspondientes a las zonas que controla, sobre las que tiene
autoridad.
 Cada zona está definida por un archivo de texto.
 Los registros de un archivo de una zona reciben el nombre de Registros de Recursos (RR)
 Los Registros de Recursos (RR) definen el tipo de recurso, pueden ser: SOA,NS, A, MX, CNAME,
TXT, SRV, etc
 La autoridad de una zona DSN1 puede delegar la autoridad de parte de un domino suyo en otro
servidor DNS2.
 DNS1 ya no tiene ninguna competencia en el dominio delegado y sólo tiene un puntero que indica
quién es la autoridad para esa nueva zona.
 La zona es gestionada por el administrador de sistemas de ese dominio y se encuentra
almacenada en la máquina que funciona como servidor de DNS de ese dominio.
 Un servidor de DNS que contenga varios ficheros de zona servirá todos los dominios
correspondientes a dichos ficheros.
 Un servidor DNS definirá, al menos, dos zonas:
 Zonas de Búsqueda Directa
 Zonas de Resolución Inversa

 Actividad 1. Archivos de zona DNS - I (1 punto)
 Actividad 2. Archivos de zona DNS – II (2 punto)
 Actividad 3. Uso de dig, host y nslookup (2 punto)
 Actividad 4. DNS en Ubuntu 16.04 (3 puntos)
 Actividad 5. DNS en Windows Server 2012 (3 puntos)
Se necesita un mínimo del 50% de calificación en cada práctica planteada para hacer media y por tanto
valorar la actividad en su conjunto como positiva.
Formato de entrega:
Las prácticas podrá ser corregida en máquina virtual delante del

profesor. Se responderá a las preguntas que ella plantee.
También se presentará un pdf con todos y cada uno de los pasos

que se hayan seguido, se añadirán comentarios oportunos. Dicho
documento deberá guardar un formato de calidad adecuado:
portada, índice automático, títulos y subtítulos, pie de página y
encabezado,….. el formato/forma del documento se tendrá en
cuanta para la calificación de la práctica.


Presentacion Dns

Cargado por

Copyright:

Formatos disponibles

Presentacion Dns

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Presentacion Dns

Cargado por

Copyright:

Formatos disponibles

Ciclo Formativo de Grado

Módulo Profesional: SRI

Departamento de Informática y Comunicación

0375 – Servicios de Red e Internet

Administración Root Dominio directo

Componentes de Resolución de Zona de

Prácticas Resumen Archivos DNS

0375 – Servicios de Red e Internet

 La información de este fichero era mantenida por el Network Information Center

0375 – Servicios de Red e Internet

Sistemas de nombres planos: No hay

Sistemas de nombres jerárquicos: Son

0375 – Servicios de Red e Internet

0375 – Servicios de Red e Internet

 Al crecer el número de equipos, el archivo se hizo

0375 – Servicios de Red e Internet

 Debía ser posible repartir la carga entre varios

0375 – Servicios de Red e Internet

0375 – Servicios de Red e Internet

0375 – Servicios de Red e Internet

 El “FQDN” Fully Qualified Domain Name o nombre de dominio

 Un nombre de dominio termina con un punto que generalmente se omite (es

 Las etiquetas FQDN se restringen a un juego de caracteres limitado: letras A-Z de

 Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el

0375 – Servicios de Red e Internet

0375 – Servicios de Red e Internet

0375 – Servicios de Red e Internet

 Los TLDs los asigna la ICANNCorporación de Internet para la Asignación de

 La asignación de nombres de dominio de segundo nivel

0375 – Servicios de Red e Internet

 Los TLDs originales de ARPANET eran 4 a los que posteriormente se

 Con la explosión de Internet, cuando ya había instituciones y organismos

0375 – Servicios de Red e Internet

 La organización o autoridad encargada de la administración

Zona: Subárbol de DNS administrado por una organización

0375 – Servicios de Red e Internet

0375 – Servicios de Red e Internet

0375 – Servicios de Red e Internet

0375 – Servicios de Red e Internet

0375 – Servicios de Red e Internet

0375 – Servicios de Red e Internet

0375 – Servicios de Red e Internet

0375 – Servicios de Red e Internet

0375 – Servicios de Red e Internet

Servidores DNS “um.es.”

0375 – Servicios de Red e Internet

Esclavos o Secundarios: Obtienen la información sobre zonas de otros

0375 – Servicios de Red e Internet

0375 – Servicios de Red e Internet

La consulta normalmente sigue los pasos siguientes (en

0375 – Servicios de Red e Internet

0375 – Servicios de Red e Internet

Consultas Iterativas (no recursivas)

Las consultas a los distintos servidores NS2, NS3, etc.

0375 – Servicios de Red e Internet

0375 – Servicios de Red e Internet

 Como ya se ha indicado, un servidor DNS almacena información acerca

0375 – Servicios de Red e Internet