1.- Qué es el Servicio DNS.

Veamos en qué consiste este servicio. Todos los nodos de una red deben tener una
dirección IP (siglas en inglés de Internet Protocol, traducido significa Protocolo de
Internet). El protocolo IP utiliza esta dirección para identificar los distintos nodos de
Internet. Las direcciones IP se organizan en cuatro grupos de 8 bits y una dirección
se representa de esta forma: 208.86.217.103.

Las direcciones IP son difíciles de recordar y, por lo tanto, es muy engorroso su

manejo. A las personas nos resulta más fácil acordarnos de www.google.es que de
un conjunto de números.

El DNS (siglas en inglés de Domain Name System, traducido significa Sistema de

Nombres de Dominio) tiene por objeto facilitar esta tarea y permite traducir una
dirección del tipo www.google.es a una dirección IP y viceversa.

Por lo tanto, DNS es una base de datos distribuida, con información que se usa para
traducir los nombres de dominio en números de protocolo de Internet (IP).

Los nombres son más fáciles de recordar y usar por las personas, pero hay que
tener en cuenta, que la expresión numérica es la forma en que las máquinas pueden
encontrarse en Internet.

1.1.- Configuración de clientes DNS.

Todo esto ya te sonará de la unidad anterior. Recordemos que cuando
configurábamos nuestro servidor DHCP, entre los parámetros que introducíamos

estaban las direcciones de los servidor DNS primario y secundario. 1.2.-

Sistemas de nombres planos y
jerárquicos.
A principios de la década de los 80 las páginas Web no existían. El número de
servidores era muy escaso. Los hosts tenían la lista de los nombres de dominio
existentes y se actualizaban diariamente.

En el archivo “hosts.txt” en Windows o “/etc/hosts” en Linux aparecía la lista de

nombres con sus direcciones IP. Todavía es válida la utilización de estos ficheros a
nivel de una LAN (“Local Area Network”, o Red de Área Local).
Muy pronto se hizo imposible manejar todos los nuevos nombres de equipos que se
iban creando. Se ideó un sistema de gestión jerárquica, que dio origen a lo que
conocemos como DNS. El DNS es el servicio encargado de realizar las gestiones
necesarias, consultando una base de datos distribuida, que está formada por todos
los servidores DNS de internet.

Un sistema jerárquico de nombres de dominio es aquel en el que existen

diferentes niveles y relaciones entre dominios de nivel superior e inferior. La
jerarquía se utiliza para construir el nombre completo de cada uno de los elementos
de la red, y está relacionada con su ubicación geográfica, con el departamento de
una empresa u otra información que permita identificar a cada elemento.

1.3.- Espacio de nombres de dominio.

El espacio de nombres de dominio tiene una estructura de árbol invertido. Está
compuesto por un nodo raíz, que es el comienzo del sistema DNS, y tiene una
etiqueta vacía. Cada elemento del árbol interno (nodo) puede etiquetarse con un
nombre de hasta 53 caracteres.

El nombre de dominio completo o FQDN (Full Qualified Domain Name) incluye el

nombre de la máquina o host, más los sucesivos dominios de orden jerárquico
superior hasta la raíz, separados por puntos. El nombre de dominio completo no
puede exceder de 255 caracteres, pudiendo utilizar letras, dígitos y guiones (único
carácter especial admitido). Cada etiqueta (nombre de dominio o subdominio) puede
tener una longitud de hasta 63 caracteres.

Un servidor DNS tiene los nombres de dominio y los de servicios que tiene bajo su
autoridad delegada.

Ejemplo nombres de dominio:

● Pc1.ElRegional.es
● Cpd.unesco.org

Ejemplo de nombres de servicios:

● www.google.com
● ftp.elregional.es

1.4.- Dominios de primer nivel.

Cuando quieras alquilar un dominio, solo puedes hacerlo con uno de segundo nivel.
Es decir, éste siempre tendrá que terminar en .com, .es, .fr, .org, etc. Para el
público en general y empresas no se permite comprar un domino de primer nivel.

Los dominios de primer nivel son:

● Dominios genéricos o gTLD (sigla en inglés de Generic Top level Domain)

son aquellos que tienen tres o más letras: .com, .org, .info, .pro son algunos
ejemplos.
● Dominios geográficos o ccTLD (sigla en inglés de Country-Code Top_level
Domain) son los formados por dos letras y en general hacen referencia a un
país: .es, .uk, .us, .fr son algunos ejemplos. Piensa a que países
corresponden.
● Dominio .arpa es una excepción y por eso aparece aparte. Este dominio se
usa para poder obtener el nombre completo (FQDN) de una dirección IP.
Ejemplo 5.78.200.100.in-addr.arpa.

En el RFC se propuso definir una serie de dominios de primer nivel reservados.

Estos dominios no aparecen en la jerarquía de DNS en Internet, ya que están
reservados y nunca se van a asignar a nadie. La razón de hacer esto es para usar
dominios inexistentes a la hora de hacer pruebas en el servidor DNS. Los dominios
reservados son .test, .example, .invalid, .localhost.

1.5.- Delegación DNS.

La delegación de zona DNS es el proceso por el cual el gestor de un determinado
dominio delega la gestión del mismo a otra entidad. Por ejemplo, ICANN delega la
gestión del ccTLD “es” a la empresa pública Red.es. A partir de aquí, ICANN ya no
se encargará de gestionar este dominio.

Este proceso se puede repetir varias veces. A su vez, Red.es deberá gestionar el
alta de los dominios jerárquicamente inferiores, y puede delegar en empresas para
que estas gestionen los nombres bajo su autoridad.

1.6.- Funcionamiento DNS.

Veamos cómo se realiza una consulta a un servidor DNS. El sistema operativo suele
tener configurados por el usuario, al menos, dos servidores DNS, uno primario y otro
secundario. Pero si se tiene configurada la opción DHCP, se configuran
automáticamente como viste en la unidad anterior. La consulta se envía al servidor
DNS primario y si éste no contesta se usa el secundario. La comunicación se realiza
por el puerto 53.
Cuando un cliente hace una consulta recursiva a un servidor, éste comprueba sus
datos locales y ofrece la mejor respuesta. Si no la tiene, consulta al servidor raíz que
menos tarde en ofrecer respuesta. Este, a su vez, consultará al intermedio y así
sucesivamente, hasta llegar al servidor autorizado, que responderá a su nivel
anterior. Los mensajes seguirán el mismo camino de vuelta hasta llegar de nuevo al
servidor local y de éste al cliente.

En cambio, en la consulta iterativa el servidor DNS no tiene la información pedida

y lanza la consulta a un nivel superior hasta obtener una respuesta. El servidor
superior le remite a un nivel intermedio. El servidor local le pregunta directamente al
intermedio, éste le contesta, y así hasta obtener la respuesta del servidor
autorizado.

La resolución inversa es justo al revés, se consulta una IP para conocer su nombre

de dominio.

2.1.- Sistemas Windows. Configuración

básica.
Ahora vamos a lo práctico. Una de las tareas que más tendrás que realizar, si
alguna vez eres administradora o administrador de una red, es configurar los
clientes de los servidores DNS. La verdad que no es una tarea complicada y es
posible que ya la conozcas, pero vamos a repasarlo.

Un cliente DNS en Windows, al igual que en cualquier otro sistema operativo,

necesita una configuración mínima. Normalmente, ésta se recibe mediante el
protocolo DHCP si existe un servidor DHCP en la LAN a la que estamos
conectados. Pero algunas veces necesitaras realizar la configuración manual.

Para que un cliente DNS funcione correctamente, es necesario especificar la

dirección IP de al menos un servidor DNS. En Windows, se realiza en propiedades
de conexión de área local, una opción que puede variar ligeramente en función del
sistema Windows en que te encuentres. Dentro de esta opción seleccionas
Protocolo de Internet versión 4 y hacemos clic en propiedades. Entonces
aparecerá la pantalla capturada a la derecha.

En este caso no estamos usando DHCP y, como ves, nos solicita las direcciones del
servidor DNS. Te ofrece la posibilidad de configurar hasta dos servidores DNS. El
primero de ellos (preferido) es obligatorio, dado que si no lo especificamos nuestro
ordenador no podrá resolver ningún nombre.
El servidor DNS alternativo se utiliza si el preferido no está disponible. La mayor
parte de los proveedores te van a proporcionar dos servidores DNS, por lo que es
recomendable configurar los dos servidores.

2.2.- Sistemas Windows. Configuración

Avanzada.
Si quieres realizar una configuración más avanzada del cliente DNS, tendrías que
pulsar en el botón opciones avanzadas. Y aparece la ventana representada a la
derecha.

En la pestaña DNS puedes acceder a las opciones avanzadas. En la parte superior

aparecen los servidores DNS que se van a utilizar. Mediante el botón agregar
puedes añadir más servidores DNS y no solo dos como aparece en la configuración
básica. Con las flechas puedes modificar el orden en el que se acceden.

En la parte del medio se configuran los sufijos DNS. Éstos se tienen que usar si se
usa un nombre que no está cualificado completamente. Por ejemplo, si tecleamos
"ping PC1" en la resolución DNS se añadirán los sufijos que aparezcan aquí, por
ejemplo, "miempresa.com".

Las opciones de esta ventana están configuradas por defecto. Las diferentes
opciones sirven para:

● Anexar sufijos DNS principales y específicos: indica que se van a añadir los
sufijos principales, el nombre de dominio que se ha configurado cuando se
configuró el PC y uno específico que te explicaré más adelante.
● Anexar estos sufijos DNS: si seleccionas esta opción, tienes que especificar
un conjunto de sufijos DNS que se añaden en este orden.
● Registrar en DNS las direcciones de la conexión: en la última parte se
especifica si quieres configurar tu PC para que actualice su dirección IP en el
servidor DNS. Esta opción no es muy habitual con lo cual la debemos
desmarcar.

2.3.- Sistemas Windows. Configurar el

nombre DNS en un cliente.
Cuando instalaste Windows le asignaste un nombre a nuestro equipo, pero si
quieres tener configurado el cliente DNS será necesario configurar el dominio DNS
al que pertenece. Aunque el ordenador accederá correctamente a Internet sin
necesidad de configurar el sufijo DNS principal, es una buena idea configurarlo si
gestionas la red de una empresa bajo un mismo dominio DNS. Este sufijo se añade
automáticamente a un nombre no cualificado.

Para hacer esto hay que entrar en el panel de control, seleccionar el icono de
Sistema y pulsar en la pestaña de nombre de equipo. Aparece la ventana que se
muestra a la derecha:

En esta ventana hay que pulsar el botón “Cambiar”.

Y en la ventana que nos aparece después “Cambios en el nombre de equipo”

podemos cambiar el nombre de nuestro ordenador que, en este caso, se llama
profesor por otro más genérico, por ejemplo, “profesorado”.

El nombre del PC corresponde con el nombre de un nodo. Además, puede

observarse que este PC no tiene configurado ningún nombre de dominio dado que
el nombre del equipo es profesor sin más.

Para configurar el nombre de dominio al que pertenece este PC hay que pulsar
“Más”. Aparece la ventana “Sufijo DNS y nombre NetBios del equipo”; es aquí
donde puedes cambiar el nombre del sufijo DNS principal del dominio al que
pertenece este ordenador.

2.4.- Configuración de DNS en

sistemas Linux-Ubuntu.
Como puedes intuir, es fácil la configuración de un cliente DNS en Linux. Si tienes
configurado un servidor DHCP no hace falta configurar nada. Si necesitas configurar
de forma manual el cliente DNS puedes hacerlo mediante la interfaz gráfica de
Ubuntu o editando directamente los ficheros de configuración.

Para hacerlo a través de la interfaz gráfica tienes que entrar en Network Manager
desde el menú Preferencia -> Conexiones de red. Aquí seleccionas la interfaz de
red que quieres configurar y pulsa el botón editar. Te aparecerá la siguiente ventana
donde puedes configurar los servidores DNS:

Si quieres configurar el cliente DNS editando directamente los ficheros de

configuración, tienes que editar el fichero “/etc/resolv.conf”, y asegurarte de que la
resolución de nombres se va a realizar mediante DNS, de acuerdo con la
configuración del fichero /etc/nsswitch.conf.
$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd: compat systemd

group: compat systemd
shadow: compat
gshadow: files

hosts: files mdns4_minimal [NOTFOUND=return] dns

networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

3.- Base de datos DNS.

3.1.- Estructura de la base de datos.

En este apartado vas a conocer la estructura de estos registros. Cada servidor de
nombres de dominio mantiene:

● Una base de datos que sirve para asociar los nombres de dominios con
direcciones IP. Esta base de datos se conoce con el nombre de "archivos de
la zona".
● Cada servidor de nombres de dominio también mantiene una base de datos
de resolución inversa. Esta base de datos se denomina "archivos de
resolución inversa de la zona".

Ambas bases de datos son manejadas por un servidor de nombres, que responde
a las solicitudes hechas por el "resolver". El formato de dichas bases de datos son
archivos de texto donde se definen los registros de recurso "Resource Records,
RR", que sirven para especificar la relación entre un nombre de dominio y una
dirección IP. Además, sirve para especificar en qué zona del espacio de nombres de
dominios, pertenece el servidor de nombres de dominios.

Para resolver nombres, los servidores consultan sus zonas. Las zonas contienen
registros de recursos que constituyen la información de recursos asociada al
dominio DNS. Por ejemplo, ciertos registros de recursos asignan nombres
descriptivos a direcciones IP.

El formato de cada registro de recursos es el siguiente:

Propietario TTL Clase Tipo RDATA

Donde:

● Propietario: es el nombre de host o del dominio DNS al que pertenece este

recurso. Puede contener:
○ Un nombre de host/dominio completamente cualificado o no.
○ El símbolo "@" que representa el nombre de la zona que se está
describiendo.
○ Una cadena vacía, en cuyo caso, equivale al propietario del registro de
recursos anterior.
● TTL: (Time To Live) Tiempo de vida, indica el tiempo de vida durante el cual
esa entrada puede ser considerada válida, es decir, el tiempo durante el cual
se almacena esta entrada en la caché. Este campo es opcional. También se
puede expresar mediante letras indicando días (d), horas (h), minutos (m) y
segundos (s). Por ejemplo: "2h30m".
● Clase: define la familia de protocolos en uso. Suele ser siempre "IN", que
representa Internet.
● Tipo: identifica el tipo de registro.
● RDATA: los datos del registro de recursos.

A continuación se describen los principales tipos de registros de recursos:

● SOA, siglas en inglés de Start Of Authority (Inicio de autoridad).

● NS, siglas en inglés de Name Server (Nombre de servidor).
● A, siglas en inglés de Address (Dirección).
● PTR, siglas en inglés de PoinTeR (Puntero).
● CNAME, siglas en inglés de Canonical NAME (Nombre canónico).
● MX, siglas en inglés de Mail Exchange (Intercambio de correo).
● SRV, siglas en inglés de SeRVice (Servicio).

3.2.- Tipos de registros SOA.

Aquí vas a ver como es el registro SOA. En él, entre otras cosas, tienes que indicar
la dirección del servidor principal. Puedes entender que es uno de los más
importantes.

Registro de Recurso SOA:

Cada zona contiene un registro de recursos denominado Inicio de Autoridad o SOA
(Start of Authority) al comienzo de la zona. Los registros SOA incluyen los siguientes
campos (sólo se incluyen los que poseen un significado específico para el tipo de
registro):

● Propietario: nombre de dominio de la zona.

● Tipo: "SOA".
● Persona responsable: contiene la dirección de correo electrónico del
responsable de la zona. En esta dirección de correo se utiliza un punto en el
lugar del símbolo "@".
● Número de serie: muestra el número de versión de la zona, es decir, un
número que sirve de referencia a los servidores secundarios de la zona para
saber cuándo deben proceder a una actualización de su base de datos de la
zona (o transferencia de zona). Cuando el número de serie del servidor
secundario sea menor que el número del maestro, esto significa que el
maestro ha cambiado la zona, y por tanto el secundario debe solicitar al
maestro una transferencia de zona. Por tanto, este número debe ser
incrementado (manualmente) por el administrador de la zona cada vez que
realiza un cambio en algún registro de la zona (en el servidor maestro).
● Actualización: muestra cada cuánto tiempo un servidor secundario debe
ponerse en contacto con el maestro para comprobar si ha habido cambios
en la zona.
● Reintentos: define el tiempo que el servidor secundario, después de enviar
una solicitud de transferencia de zona, espera para obtener una respuesta
del servidor maestro antes de volverlo a intentar.
● Caducidad: define el tiempo que el servidor secundario de la zona, después
de la transferencia de zona anterior, responderá a las consultas de la zona
antes de descartar la suya propia como no válida.
● TTL mínimo: este campo especifica el tiempo de validez (o de vida) de las
respuestas "negativas" que realiza el servidor. Una respuesta negativa
significa que el servidor contesta que un registro no existe en la zona. Hasta
la versión 8.2 de BIND, este campo establecía el tiempo de vida por defecto
de todos los registros de la zona que no tuvieran un campo TTL específico. A
partir de esta versión, esto último se consigue con una directiva que debe
situarse al principio del fichero de la zona. Esta directiva se especifica así:

$TTL tiempo

Por ejemplo, un tiempo de vida por defecto de 30 minutos se establecería así: $TTL
30m.

Un ejemplo de registro SOA sería el siguiente:

admon.com. IN pc0100.admon.com hostmaster.admon.com.

(
1 ; número de serie
3600 ; actualización 1 hora
600 ; reintentar 10 minutos
86400 ; caducar 1 día
60 ; TTL 1 minuto

3.3.- Tipos de registros NS.

Vas a ver también la importancia de este registro. En él tienes que indicar el FQDN
de los servidores de dominio. Deben existir tantos registros NS como servidores de
nombres tengas para la zona.

Registro de Recurso NS:

El registro de recursos NS indica los servidores de nombres autorizados para la

zona. Cada zona debe contener registros indicando tanto los servidores principales
como los secundarios. Por tanto, cada zona debe contener, como mínimo, un
registro NS.

Por otra parte, estos registros también se utilizan para indicar quiénes son los
servidores de nombres con autoridad en subdominios delegados, por lo que la zona
contendrá, al menos, un registro NS por cada subdominio que haya delegado.

Ejemplos de registros NS serían los siguientes:

admon.com. IN NS pc0100.admon.com.
valencia.admon.com. IN NS pc0102.valencia.admon.com.

Esta lista de servidores de dominio es lo que necesita cualquier servidor DNS para
obtener los datos de la zona. Aunque aquí aparecen los nombres, será necesario
obtener la dirección IP de cada uno de ellos. ¿Cómo se obtiene esa dirección IP?
mediante lo que se denomina un RR A, que lo verás dentro de poco.

En esta lista también pueden estar servidores de otra zona e incluso de fuera de
España.

3.4.- Tipos de registros A, PTR, CNAME

y MX.
Los registros que has visto anteriormente son importantes pero no te permiten
especificar una dirección IP para un determinado nombre. Esto es lo que hace un
registro A.
PTR se usa para el mapa inverso.
CNAME se usa cuando quieras que varios nombres apunten al mismo ordenador.
MX indicar los servidores de correo electrónico.

Registro de Recurso A

El tipo de registro de recursos A asigna un nombre de dominio completamente

cualificado (FQDN) a una dirección IP, para que los clientes puedan solicitar la
dirección IP de un nombre de host dado. Un ejemplo de registro A que asignaría la
dirección IP 158.42.178.1 al nombre de dominio pc0101.valencia.admon.com., sería
el siguiente:

pc0101.valencia.admon.com. IN A 158.42.178.1

Registro de Recurso PTR

El registro de recursos PTR o puntero, realiza la acción contraria al registro de tipo

A, es decir, asigna un nombre de dominio completamente cualificado a una dirección
IP. Este tipo de recursos se utilizan en la denominada resolución inversa. Un
ejemplo de registro PTR que asignaría el nombre pc0101.valencia.admon.com. a su
dirección IP, 158.42.178.1, sería el siguiente:

1.178.42.158.in-addr.arpa. IN PTR pc0101.admon.valencia.com.

Registro de Recurso CNAME

El registro de nombre canónico CNAME crea un alias (un sinónimo) para el nombre
de dominio especificado. Un ejemplo de registro CNAME que asignaría el alias
controlador al nombre de dominio pc0102.valencia.admon.com, sería el siguiente:

controlador.valencia.admon.com.
IN CNAME pc0101.valencia.admon.com.

Registro de Recurso MX

El registro de recurso de intercambio de correo (MX) especifica un servidor de

intercambio de correo para un nombre de dominio. Puesto que un mismo dominio
puede contener diferentes servidores de correo, el registro MX puede indicar un
valor numérico que permite especificar el orden en que los clientes deben intentar
contactar con dichos servidores de correo.

Un ejemplo de registro de recurso MX que define al servidor pc0100 como el

servidor de correo del dominio admon.com, sería el siguiente:

3.5.- Tipo de registro SRV.

Por último, vas a ver el registro SRV, aunque existen 30 tipos de registros, hasta
aquí has visto los más importantes.

Registro de Recurso SRV

Con registros MX se puede especificar varios servidores de correo en un dominio

DNS. De esta forma, cuando un proveedor de servicio de envío de correo necesite
enviar correo electrónico a un host en el dominio, podrá encontrar la ubicación de un
servidor de intercambio de correo. Sin embargo, ésta no es la forma de resolver los
servidores que proporcionan otros servicios de red como WWW o FTP.

Los registros de recurso de servicio (SRV) permiten especificar de forma genérica la

ubicación de los servidores para un servicio, protocolo y dominio DNS
determinados. El formato de un registro SRV es el siguiente:

servicio.protocolo.nombre TTL clase SRV

prioridad peso puerto destino

Donde:

● El campo servicio: especifica el nombre de servicio: http, telnet, etc.

● El campo protocolo: especifica el protocolo utilizado: TCP o UDP.
● Nombre: define el nombre de dominio al que hace referencia el registro de
recurso SRV.
● Los campos TTL y clase: han sido definidos anteriormente.
● Prioridad: especifica el orden en que los clientes se pondrán en contacto con
los servidores. Los clientes intentarán ponerse en contacto primero con el
host que tenga el valor de prioridad más bajo, luego con el siguiente y así
sucesivamente.
● Peso: es un mecanismo de equilibrio de carga.
● Puerto: muestra el puerto del servicio en el host.
● Destino: muestra el nombre de dominio completo para la máquina
compatible con ese servicio.

Un ejemplo de registros SRV para los servidores Web del dominio admon.co., sería:

http.tcp.admon.com. IN SRV 0 0 80 www1.admon.com.

http.tcp.admon.com. IN SRV 10 0 80 www2.admon.com.

4.- Servidores de nombre de dominio.

En este apartado vas a empezar a entender lo que son:

● Los servidores de dominio.

● El concepto de zona.
 ● Los tipos de servidores.

Así entenderás la necesidad de tener en una misma zona dos servidores, uno
primario y otro secundario.

Un servidor de nombres es un ordenador que tiene un servicio instalado que atiende

las peticiones de los clientes DNS. Este servicio se ejecuta como servidor en un
determinado ordenador y si da servicio a una zona, deberá estar funcionando
permanentemente.

El servidor DNS se ejecuta sobre el puerto 53 tanto en UDP (siglas en inglés de

User Datagram Protocol, traducido significa Protocolo de Datagrama de Usuario)
como en TCP (siglas en inglés de Transmission Control Protocol, traducido significa
Protocolo de Control de Transmisión).

Para cada zona debe haber un grupo de servidores de nombres que atiendan las
peticiones que, desde cualquier parte del mundo se realicen. Estos servidores
pueden ser de dos tipos:

● Primario: es el servidor principal de la zona, a veces llamado máster. Este

servidor es el que tiene los datos reales y originales de la zona. En él se
realizan las altas y bajas de nombres de dominio.
● Secundario: son el resto de los servidores de la zona, también se les llama
esclavos. Contienen una copia del servidor primario. No obstante son
igualmente válidos a la hora de dar respuesta a una zona.

Por lo tanto, para cada zona se tienen un servidor primario y uno o varios
secundarios. El número de servidores depende de la zona en cuestión y conviene
que los servidores estén en diferentes redes.