29
de

Introducción

Un usuario conectado a Internet que desea acceder a determinados sitios web, introduce una
dirección web, en el campo dirección de su “navegador” (browser). Esta dirección tiene un formato
especial basado en un estándar denominado: nombre de dominio completamente cualificado
(FQDN), el cual está asociado a un número IP.
Para un usuario es más fácil recordar un nombre de dominio que un grupo de números que
identifican la dirección IP.
Este nombre de dominio es convertido, por un servicio de Internet, en una dirección IP que es la
forma de cómo se comunican los sistemas en Internet. Este servicio se denomina Domain Name
Service (DNS) o servidor de nombres.
El DNS es el sistema empleado en Internet para asignar y usar universalmente nombres únícos
para referirse a los equipos conectados a la red. En realidad la red Internet es una red de sistemas
DNS.

Técnicamente un DNS es:

• Una base de datos distribuida jerárquicamente por toda la red Internet.

• Un sistema de tecnología cliente/servidor que aglutina nombres, protocolos y servicios.

• Convierte los nombres de computadoras en direcciones numéricas IP y viceversa.
Linux Fedora incluye un servidor DNS denominado Berkeley Internet Name Domain
(BIND).

Algo más sobre DNS y FQDN

El uso de nombres de dominio completamente cualificado permite a los administradores del
sistema, flexibilidad a la hora de cambiar las direcciones IP para máquinas individuales sin realizar
preguntas sobre el nombre en las máquinas. Por otro lado, los administradores pueden revolver
cuáles máquinas manejan consultas basadas en nombre.
DNS es normalmente implementado usando servidores centralizados que autorizan algunos
dominios y se refieren a otros servidores DNS para otros dominios.
Cuando un cliente solicita información a un servidor de nombres, usualmente se conecta al
puerto 53 de este. El nombre de servidor luego intenta resolver el FQDN basado en su librería de
resolución, la cual puede contener información de autorización sobre el host solicitado o datos
en caché de una consulta anterior.

Si el nombre del servidor no tiene la respuesta en su librería de resolución, consultará otros
nombres de servidores, llamados servidores de nombres de root, para determinar qué servidores
de nombres son fidedignos para el FQDN en cuestión.
Luego, con esa información, consulta los servidores de nombres autorizados para determinar la
dirección IP del pedido del cliente. Si se está realizando una búsqueda inversa, se usa el mismo
procedimiento, excepto que la consulta es realizada con una dirección IP desconocida en vez de
un nombre.

Componentes del DNS
El DNS utiliza tres componentes principales:

• Clientes DNS (resolvers): Los clientes DNS envían las peticiones de resolución de nombres
a un servidor DNS. Las peticiones de nombres son preguntas de la forma: ¿Qué dirección IP
le corresponde al nombre nombre.dominio?

• Servidores DNS (name servers): Los servidores DNS contestan a las peticiones de los clientes
consultando su base de datos. Si no disponen de la dirección solicitada pueden reenviar la
petición a otro servidor.

• Espacio de nombres de dominio (domain name space): Se trata de una base de datos
distribuida entre distintos servidores.

Espacio de nombres de dominio del DNS

El espacio de nombres de dominio es una estructura jerárquica que tiene la forma de un árbol.
Los distintos dominios de ese árbol están clasificados en niveles. A continuación un resumen de
esos niveles:

Dominios de nivel raíz:

o Es la parte más alta en la jerárquia de autoridad.
o Este dominio utiliza una etiqueta nula y para referenciarla se usa un punto (.).

Dominios del primer nivel:

o Pueden contener sub-dominios y computadoras.
o Parten del dominio raíz.
o Los dominios de primer nivel (Top-Level Domains) han sido clasificados tanto en
función de su estructura organizativa como geográficamente.

Véase a continuación:

En función de su estructura organizativa:

Photobucket

Geograficamente :

Photobucket

Photobucket

• Dominios del segundo nivel:
o Pueden contener sub-dominios y computadoras.
o Parten de un dominio de primer nivel.

A continuación se muestra una pequeña parte del espacio de nombres de dominio de Internet:

Photobucket

Un nombre de dominio es una secuencia de nombres separados por el carácter delimitador punto.

Por ejemplo:

fedora3.iciuni.edu.pe, el computador servidor Linux Fedora: fedora3, pertenece al
dominio: Instituto de Ciencias de la Información de la Universidad Nacional de Ingeniería, que
a su vez pertenece al dominio educación y éste a su vez, al dominio pe (Perú).

Zonas de autoridad:

Es una porción del espacio de nombre de dominio del cual una computadora se hace responsable.
La zona de autoridad de estos servidores abarca al menos un dominio y también pueden incluir
sub-dominios; aunque generalmente los servidores de un dominio delegan sus sub-dominios en
otros servidores.

Zonas de servidores de nombres

En Internet, la dirección de una computadora se puede analizar en diversas secciones y estas
secciones se analizan a su vez por orden jerárquico.
El siguiente ejemplo está intrínsecamente relacionado con la figura 25.1. Observe el siguiente
nombre de dominio completamente cualificado (FQDN):
ventas.nicole.ichhas.com

Lea el nombre de derecha a izquierda, con cada nivel de la jerarquía dividido por puntos. En
nuestro ejemplo, com define el dominio de primer nivel para este FQDN. El nombre ichhas es un
sub-dominio bajo com, mientras que nicole es un sub-dominio bajo ichhas. El nombre más hacia
la izquierda, ventas, identifica una máquina específica.

El nombre anterior también se puede analizar por secciones (vea esto en la figura 25.2.). Observe

que ichhas.com es una sección del espacio de nombres de dominio; a cada sección se le denomina
zona. Luego la zona es: ichhas.com
La otra sección o zona es: nicole.ichhas.com
A esta zona pertenece la máquina ventas.

Las zonas son definidas en servidores de nombres autorizados a través del uso de archivos de
zona, que describen el espacio de nombres de esa zona, los servidores de correo a ser utilizados
por un dominio particular o sub-dominio, y más.
Los archivos de zona son almancenados en servidores de nombres primarios (también llamados
servidores de nombres maestro), los cuales son verdaderamente autorizados y son ellos los que
hacen los cambios a los archivos.

Los servidores de nombres secundarios (también llamados servidores de nombres esclavos),
reciben sus archivos de zona desde los servidores de nombres primarios.
Cualquier servidor de nombres puede ser un servidor primario y secundario para zonas diferentes
al mismo tiempo, y también pueden ser considerados autoritarios para múltiples zonas. Todo
depende de cómo se configure el servidor de nombres.

Tipos de servidores de nombres

Existen cuatro tipos de configuración de servidores de nombres primarios:

Photobucket

Un servidor de nombres puede ser uno o más de estos tipos. Por ejemplo, un servidor de nombres puede ser un maestro para algunas zonas, un esclavo para otras y sólo ofrecer el reenvío de resoluciones para otras.

Photobucket

Resolución de nombres de dominio

La resolución de un nombre de dominio es la traducción del nombre a su correspondiente dirección
IP. Para este proceso de traducción los resolvers pueden formular dos tipos de preguntas (recursivas
e iterativas).

Preguntas recursivas: Si un cliente formula una pregunta recursiva a un servidor DNS, éste
debe intentar por todos los medios resolverla aunque para ello tenga que preguntar a otros
servidores.

Preguntas iterativas: Si, en cambio, el cliente formula una pregunta iterativa a un servidor DNS,este servidor devolverá o bien la dirección IP si la conoce o si no, la dirección de otro servidor que sea capaz de resolver el nombre.

Veamos un ejemplo: Estamos trabajando con Internet Explorer y escribimos en la barra de
dirección: www.fedoracore.com. En primer lugar, el navegador tiene que resolver el nombre de
dominio a una dirección IP. Después podrá comunicarse con la correspondiente dirección IP, abrir una conexión TCP con el servidor y mostrar en pantalla la página principal de fedoracore. La siguiente gráfica muestra el esquema de resolución:

Photobucket

1. Nuestro computadora (cliente DNS) formula una pregunta recursiva a nuestro servidor
DNS local (generalmente el proveedor de servicios de Internet).

2. El servidor local es el responsable de resolver la pregunta, aunque para ello tenga que reenviar
la pregunta a otros servidores. Suponemos que no conoce la dirección IP asociada a www.
fedoracore.com; entonces formulará una pregunta iterativa al servidor del dominio raíz.

3. El servidor del dominio raíz no conoce la dirección IP solicitada, pero devuelve la dirección
del servidor del dominio com.

4. El servidor local reenvía la pregunta iterativa al servidor del dominio com.

5. El servidor del dominio com tampoco conoce la dirección IP preguntada, aunque sí conoce
la dirección del servidor del dominio fedoracore.com, por lo que devuelve esta dirección.

6. El servidor local vuelve a reenvíar la pregunta iterativa al servidor del dominio fedoracore.
com.

7. El servidor del dominio fedoracore.com conoce la dirección IP de www.fedoracore.com y
devuelve esta dirección al servidor local.

8. El servidor local por fin ha encontrado la respuesta y se la reenvía a nuestra computadora.

Preguntas inversas:

Los clientes DNS también pueden formular preguntas inversas, esto es, conocer el nombre
de dominio dada una dirección IP. Para evitar una búsqueda exhaustiva por todo el espacio de
nombres de dominio, se ha creado un dominio especial llamado:
in-addr.arpa:

Cuando un cliente DNS desea conocer el nombre de dominio asociado a la dirección IP w.x.y.z.
formula una pregunta inversa a z.y.x.w.in-addr.arpa. La inversión de los bytes es necesaria
debido a que los nombres de dominio son más genéricos por la derecha, al contrario que ocurre
con las direcciones.

Nota:

Photobucket

BIND el DNS de Linux Fedora

Linux Fedora incluye un servidor DNS denominado Berkeley Internet Name Domain
(BIND).

Photobucket

Como se puede apreciar en el directorio /var/named/ se almacenan los archivos de zonas, cuyo
contenido está conformado por registros de recursos. En la siguiente sección se describirá algunos
de ellos.

Registros de recursos de archivos de zona

El componente principal de un archivo de zona es su registro de recursos.
Hay muchos tipos de registros de recursos de archivos de zona. A continuación le mostramos los
tipos de registros más frecuentes:

Photobucket

Photobucket

Photobucket

Photobucket



Photobucket

Ejemplo de archivo de zonas

Veamos, en el siguiente ejemplo básico, los registros de recursos antes mencionados integrados
en un archivo de zona.

Photobucket

Los servidores de nombres con autoridad se configuran como dns1.ichhas.com y dns2.ichhas.
com, cuyos registros A apuntan respectivamente a 10.0.1.2 y a 10.0.1.3. Los servidores de correo configurados con los registros MX apuntan a main y next a través de los registros CNAME.
Puesto que los nombres main y next no terminan en un punto (.), el dominio $ORIGIN es colocado
después de ellos, expandiéndolos a main.ichhas.com y a next.ichhas.com. A través de registros
de recursos relacionados A, se puede determinar sus direcciones IP. Los servicios FTP y Web,
disponibles en los nombres estándar ftp.ichhas.com y www.ichhas.com, son apuntados a los
servidores apropiados usando registros CNAME.

Archivos de zona de resolución de nombres inversa

Un archivo de zona de resolución de nombres inversa, se usa para traducir una dirección IP de
un espacio de nombres particular en un FQDN. Este archivo es muy parecido al archivo de zona
estándar, excepto que se usan registros de recursos PTR para enlazar las direcciones IP a un
nombre de dominio completamente cualificado.
En el ejemplo siguiente, las direcciones IP de la 10.0.1.20 a la 10.0.1.22 apuntan a los FQDNs
correspondientes.

Photobucket
Archivos creados por defecto

Photobucket

Photobucket


Photobucket

Photobucket

0 comentarios:

Publicar un comentario