NDICE

1. Introduccin

2. Tipos de sistemas de nombres de dominio

3. Espacio de nombres de dominio

4. Nombres de ordenador, de dominio, absoluto o relativo

5. Gestin independiente de los dominios

6. Dominios de primer nivel (TLDs)

7. Gestin administrativa del DNS

8. Delegacin DNS
9. Zona DNS vs dominio DNS

10. Funcionamiento DNS

11. Resolvers

12. Servidores de nombres

13. Zonas primarias y secundarias

14. Base de datos DNS

15. Registro SOA

Profesora: Beatriz Lpez Lpez

INTRODUCCIN
Hoy en da la comunicacin entre mquinas se realiza a travs del protocolo IP que
utiliza direcciones de 32 bits para identificar los distintos nodos en Internet. Para
facilitar dicha identificacin a los usuarios, en lugar de tener que recordar una
direccin IP trabajamos con una direccin del tipo www.miempresa.com en lugar de
un conjunto de 4 dgitos.
El DNS (Domain Name System o Sistema de nombres de dominio) tiene como
propsito facilitar dicha tarea y permite traducir una direccin del tipo
www.miempresa.com a una direccin IP y viceversa.

Profesora: Beatriz Lpez Lpez

TIPOS DE SISTEMAS DE NOMBRES DE DOMINIO

Un sistema de nombres permite la posibilidad de asociar un determinado nombre
que identifica a un ordenador (ej: pc_secretaria1) a la direccin IP de ese ordenador
(172.26.35.36). Es decir, es un mecanismo que permite traducir un nombre a una
direccin que permite localizar un determinado ordenador.

Podemos clasificar los sistemas de nombres en dos grandes grupos:

Sistemas de nombres planos: son aquellos en los que no hay ninguna jerarqua
que permita clasificar un nombre (y por tanto un ordenador) dentro de una
categora (la ubicacin geogrfica o la pertenencia a un departamento). El DNI de
una persona es un ejemplo de sistema de nombres plano ya que permite
identificar a una persona pero no indica dnde vive o qu ubicacin geogrfica
tiene. Caractersticas:
No permite que existan dos PCs con el
mismo nombre en el mundo
Gestin centralizada y nica para controlar
que no existan conflictos de nombres

Profesora: Beatriz Lpez Lpez

TIPOS DE SISTEMAS DE NOMBRES DE DOMINIO

Sistemas de nombres jerrquicos: son aquellos en los que existe una jerarqua a
la hora de construir el nombre completo de ese ordenador de modo que, por
ejemplo, se puede determinar su ubicacin geogrfica en el mundo o a qu
departamento pertenece dentro de una empresa. Por ejemplo, la direccin postal
de una persona es un ejemplo de sistema de nombres jerrquico: en una carta
siempre debe aparecer el pas, la provincia, la poblacin, la calle, etc eso
permite identificar a una persona, distinguirla de otra que se llama igual pero que
vive en otro sitio e incluso ubicarla geogrficamente. Caractersticas:
Gestin distribuida de forma que cada entidad o empresa pueda gestionar su
espacio de nombres de forma autnoma
Nombres de PCs iguales en distintos dominios/subdominios

Profesora: Beatriz Lpez Lpez

TIPOS DE SISTEMAS DE NOMBRES DE DOMINIO

Un sistema de nombres de dominio plano es mucho ms sencillo que uno jerrquico,
sin embargo el sistema de nombres de dominio (DNS) que se utiliza en Internet es
jerrquico facilitando as el trabajo de los administradores de redes de las empresas,
de forma que se pueden asignar nombres a sus ordenadores sin tener que cuidar
que este no coincida con ningn otro en ninguna parte de mundo.
Empleando este tipo de sistemas, se puede poner el nombre que se quiera a un PC,
la nica limitacin es que no pueden existir dos ordenadores que se llamen igual en
una misma empresa (a no ser que se hayan creado subdominios).
En los aos setenta, cuando se cre la antecesora de Internet (ArpaNET), el sistema
de nombres utilizado era plano y exista un fichero llamado hosts.txt que se
actualizaba dos veces al da y que todos los ordenadores deban copiar si queran
conectarse con los nuevos equipos.

Por todo ello, en noviembre de 1983 se public la primera especificacin del sistema
de DNS en los RFP 882 y 883, sustituida por una nueva en 1987 que con diversas
actualizaciones forma la especificacin actual del DNS.
Cabe destacar que en redes Windows se utiliza un protocolo de nombres
denominado WINS que permite realizar las funciones similares a las del DNS cuando
no est configurado en una red.

Profesora: Beatriz Lpez Lpez

ESPACIO DE NOMBRES DE DOMINIO

El espacio de nombres de dominio que se especifica en el DNS tiene una estructura
de rbol invertido. Cada elemento del rbol (interno u hoja) se etiqueta con un
nombre que puede tener hasta 63 caracteres. El comienzo del rbol se denomina la
raz del sistema DNS (root) y tiene una etiqueta vaca (o punto).

Dependiendo de la rama del rbol en la que nos encontremos la profundidad puede

variar. Solamente existen dos limitaciones:

El lmite de 63 caracteres en el nombre de cada elemento

El nmero mximo de niveles no puede ser superior a 127

Profesora: Beatriz Lpez Lpez

ESPACIO DE NOMBRES DE DOMINIO

El recorrido a la hora de buscar una direccin del rbol se realiza desde la raz hasta
la hoja. Aunque, nosotros lo leemos y escribimos justo al contrario y adems
separamos los elementos por el carcter .. De esta forma leemos
www.dom1.thm.com en lugar de com.thm.dom1.www.

Debemos destacar los siguientes aspectos:

La raz no tiene etiqueta

Cada uno de los elementos internos representa un dominio distinto y comprende

a ese elemento y a todos los que cuelgan de l. De esta forma el dominio com
incluye a los dominios thm.com y microsoft.com as como todo lo que cuelgue
de estos dos

Se suele hablar de dominios de n-simo nivel para referirnos a su ubicacin

dentro de la jerarqua

Los dominios de primer nivel se denominan por las siglas TLD (Top-Level-Domain)
y, a efectos administrativos, se dividen en dos grupos:
los dominios genricos (gTLD o Generic Top-Level-Domain)
los geogrficos (ccTLD o Country-Code Top-Level-Domain)

Puede asignarse la misma etiqueta a dos elementos distintos siempre que no

sean elementos hermanos (que no cuelguen del mismo padre)

Profesora: Beatriz Lpez Lpez

NOMBRES DE ORDENADOR, DE DOMINIO, RELATIVO Y ABSOLUTO

Normalmente los elementos hoja se corresponden con el nombre que se le asigna a
un ordenador cuando lo configuramos (el hostname en Linux o el nombre de
equipo en Windows). As, www sera el nombre de un ordenador. El resto
dom1.thm.com es lo que se denomina dominio.

Por lo tanto, existen dos partes a la hora de definir el nombre completo de un

ordenador mediante DNS:

El nombre del ordenador

El nombre del dominio al que pertenece

La suma de ambos es lo que se denomina en terminologa DNS el FQDN (Fully

Qualified Domain Name o Nombre de dominio completamente cualificado).
Adems, hay que tener en cuenta que cuando terminamos el nombre con el carcter
. indicamos que se trata de un dominio completamente cualificado o absoluto
(www.dom1.thm.com.). Este . al final nos sirve para distinguir un domino absoluto
(que llega hasta la raz) de un dominio relativo (que no llega hasta la raz).

Profesora: Beatriz Lpez Lpez

GESTIN INDEPENDIENTE DE LOS DOMINIOS

Como hemos visto, el sistema de nombres de dominio en DNS es un sistema
jerrquico. Esto facilita la tarea de buscar un nombre en el rbol a la vez que permite
que dos ordenadores que pertenezcan a distintos dominios tengan el mismo nombre.
Pero lo ms importante del sistema DNS es que la gestin de cada dominio es
independiente. Es decir, existe una entidad que gestiona el dominio es que se
denomina Red.ES que es independiente de la entidad que gestiona ferrari.es.

La empresa propietaria del dominio ferrari.es agrega y elimina los nodos bajo su
dominio de forma totalmente independiente de la entidad que gestiona al dominio
padre .es. El proceso se denomina delegacin.

Profesora: Beatriz Lpez Lpez

DOMINIOS DE PRIMER NIVEL (TLDS)

Cuando deseamos comprar un dominio, solo podemos hacerlo con un dominio de
segundo nivel. Es decir, compremos el dominio que compremos, este tendr que
terminar en .com, .es, .uk, etc.
Los dominios de primer nivel se clasifican en tres grandes familias:

Dominios genricos (gTLD o Generic Top-Level Domain): son aquellos que tienen
tres o ms letras: .com, .org, .cat, .info, etc

Dominios geogrficos (ccTLD o Country-Code Top-Level Domain): formados

exclusivamente por dos letras y, en trminos generales hacen referencia a un
pas: .es, .uk, .us, .fr, etc. Todas las tareas de gestin, incluida la
definicin de polticas de uso, se delegan a una entidad designada por ese pas o
territorio que es la que definir las condiciones con las que se pueden registrar
nombres bajo ese dominio. Estos dominios son creados por el departamento
IANA (Internet Assigned Numbers Authority) de ICANN (Corporacin de Internet
para la Asignacin de Nombres y Nmeros)

Dominio .arpa: es una excepcin (debera haber sido considerado como genrico)
y por tanto aparece clasificado aparte. El dominio .arpa, no se utiliza para
obtener la direccin IP de un nombre sino justo para lo contrario; para obtener el
nombre de dominio completo (FQDN) de una determinada direccin IP. Es lo que
se conoce como resolucin inversa

Profesora: Beatriz Lpez Lpez

DOMINIOS DE PRIMER NIVEL (TLDS)

Dominios genricos

A principios de 2014 el nmero de gTLDs registrados se situaba por encima de los

400. En los prximos meses, se estima que la cifra superar los 1300 gTLDs. La
lista actualizada de TLDs puede consultarse en https://data.iana.org/TLD/tldsalpha-by-domain.txt.
Con la existencia de tantos gTLDs se estableci una divisin dentro de los dominios
genricos:

Dominios no patrocinados (uTLD): son aquellos que operan segn las reglas de
ICANN (entidad que gestiona los TLD) y por tanto con unas polticas de uso
establecidas globalmente en Internet. Es decir, no estn patrocinados por nadie.
Por ejemplo: .biz, .com, .info, .net, .org, etc

Dominios patrocinados (sTLD): son aquellos que operan segn las reglas
especficas que determine una entidad que, de algn modo, da soporte a ese
patrocinio. Es una entidad que, determina su poltica de uso. Por ejemplo: .edu,
.gov, .int, .coop, etc

Profesora: Beatriz Lpez Lpez

GESTIN ADMINISTRATIVA DEL DNS

Como hemos visto, la ICANN es la entidad que decide qu dominios de primer nivel
van a existir. Los usuarios de Internet (personas o empresas) solo pueden comprar
dominios de segundo nivel. ICANN no puede encargarse de atender todas las
compras de loas dominios, por esa razn, se establece una forma de funcionamiento
en la que aparecen una serie de actores:

Registro de dominios (registry): ICANN, una vez que ha creado un TLD cede el
control tcnico y burocrtico a una institucin. Esa institucin es el registro del
dominio que se encarga de mantener en funcionamiento los servidores DNS
asociados a ese dominio de primer nivel. El registro, es por tanto, la entidad que
tcnicamente da de alta y baja los dominios de segundo nivel que estn bajo l

Registrador de dominios (registrar): la tarea de atender a los usuarios que

quieren comprar un dominio es de los registradores de dominio, ya que el
registro no atiende directamente solicitudes de los usuarios. Estos atienden la
peticin del cliente, comprueban que es correcta, reciben el pago y solicitan la
peticin en nombre del cliente al registro de dominios correspondiente. Puede
haber registradores que atienden a otros registradores

Usuario registrante (registrant): es la persona o empresa que realmente compra

el dominio y la que lo va a utilizar para su propio beneficio

Normalmente, el registrador nos ofrece gratuitamente la opcin de gestionar los

servidores DNS de nuestro dominio de segundo nivel, aunque tenemos la opcin de
gestionarlos nosotros mismos. No obstante, la propiedad del dominio de segundo
nivel es del usuario registrante y nunca del registrador.

Profesora: Beatriz Lpez Lpez

DELEGACIN DNS
El proceso de delegacin consta en realizar una gestin independiente de cada
dominio.
La delegacin DNS es el proceso por el cual el gestor de un determinado domino
delega la tarea de gestin, incluyendo el mantenimiento de servidores DNS, de un
domino hijo en una entidad determinada, habitualmente el propietario del dominio.
Esto permite que el dominio que hace la delegacin (dominio padre) se vea liberado
de parte de las tareas que, de otra forma, le corresponderan.
Una vez que se ha producido la delegacin, el dominio padre ya no tiene que conocer
datos sobre el dominio hijo excepto la lista de servidores DNS de este ltimo.

Si el dominio padre no diera la informacin sobre esta lista de servidores DNS, sera
imposible resolver ningn nombre del dominio hijo dado que no se sabe a qu
servidores DNS debo preguntar.
ICANN
Red.es

es

mi-empresa
www

serv1

Mi empresa
pc-sec

Profesora: Beatriz Lpez Lpez

ZONA DNS VS DOMINIO DNS

Un dominio DNS es cualquier subrbol de la estructura DNS. Por lo tanto, se habla
del dominio raz (que incluye todo) o del dominio .es (que incluye todos los
ordenadores bajo .es).

Dominio raz
Zona raz

Dominio .es

es

Zona .es
mi-empresa
www

serv1

pc-sec

Dominio mi-empresa.es
Zona .mi-empresa.es

Zona

Dominio

Profesora: Beatriz Lpez Lpez

ZONA DNS VS DOMINIO DNS

Qu datos hay en la zona raz?: Las referencias a los servidores DNS de todos
los dominios de primer nivel que existen en Internet. Los servidores DNS de la
zona raz no conocen la direccin IP www.mi-empresa.es

Qu datos hay en la zona .es?: Las referencias a los servidores DNS de

segundo nivel, como por ejemplo las direcciones IP de los servidores DNS del
dominio mi-empresa.es

Qu datos hay en la zona .mi-empresa.es?: Las direcciones IP de los

ordenadores www, serv1 y pc-sec dentro de ese dominio

Por lo tanto, cada vez que se delegue un dominio se estar creando una nueva zona
separada del dominio padre. Hay que tener en cuenta que se pueden delegar
dominios en cualquier nivel, de modo que si creamos un subdominio .filial.miempresa.es dentro del dominio mi-empresa.es, se podra delegar a la filial y crear
una nueva zona llamada .filial.mi-empresa.es.

Profesora: Beatriz Lpez Lpez

FUNCIONAMIENTO DNS
Hemos visto que un servidor DNS (Domain Name System - Sistema de nombres de
dominio) es un servidor que traduce nombres de dominio a IPs y viceversa. En las
redes TCP/IP, cada PC dispone de una direccin IP para poder comunicarse con el
resto de PCs. Es equivalente a las redes de telefona en las que cada telfono
dispone de un nmero de telfono que le identifica y le permite comunicarse con el
resto de telfonos.
Trabajar con direcciones IP es incmodo para las personas, ya que requerira conocer
en todo momento las direcciones IP de los equipos a los que queremos conectarnos.
En su lugar utilizamos nombres de dominio que son ms fciles de recordar y utilizar
como por ejemplo www.google.es, www.juanxxiii.net, etc...
Cada equipo y cada servidor conectado a Internet, dispone de una direccin IP y de
un nombre perteneciente a un dominio. Internamente, la comunicacin entre los PCs
se realiza utilizando direcciones IP por eso es necesario algn sistema que permita, a
partir de los nombres de los PCs, averiguar las direcciones IPs de los mismos.
Ejemplo, cuando queremos acceder a la pgina web de la empresa, en la barra de
direcciones del navegador escribimos: http://www.mi-empresa.es

Profesora: Beatriz Lpez Lpez

FUNCIONAMIENTO DNS
Nuestro PC tendr que averiguar cual es la IP correspondiente a www.miempresa.es y una vez que ha averiguado que su IP es 193.147.0.112 (por ejemplo),
se conecta con el servidor para adquirir la pgina web principal y mostrarla al
usuario. Si en el navegador escribimos: http://193.147.0.112, ahorraremos el paso
de averiguar la IP y directamente nos mostrar la pgina web de la empresa.
Un servidor DNS es un servidor que permite averiguar la IP de un PC a partir de su
nombre. Para ello, el servidor DNS dispone de una base de datos en la cual se
almacenan todas las direcciones IP y todos los nombres de los PCs pertenecientes a
su dominio.

No existe una base de datos nica donde se almacenan todas las IPs existentes en
el mundo, sino que cada servidor almacena las IPs correspondientes a su dominio.
Los servidores DNS estn dispuestos jerrquicamente de forma que cuando nuestro
servidor ms inmediato no puede atender nuestra peticin, ste la traslada al DNS
superior.
Los nombres de dominio completamente calificados o FQDN (fully qualified domain
name) se componen por lo general del nombre del host, un nombre de dominio
secundario y un nombre de dominio primario o de nivel mximo (top-level domain o
TLD), que son secciones organizadas jerrquicamente.

Profesora: Beatriz Lpez Lpez

FUNCIONAMIENTO DNS
En el proceso de resolucin de un nombre, hay que tener en cuenta que los
servidores DNS funcionan frecuentemente como clientes DNS, consultando a otros
servidores para resolver completamente un nombre consultado.

Profesora: Beatriz Lpez Lpez

FUNCIONAMIENTO DNS
En el sistema DNS existen dos tipos de ordenadores:

Clientes u ordenadores finales: nicamente hacen consultas a servidores DNS

Servidores DNS: realizan dos tareas. La primera es la de responder a las

consultas que realicen los clientes y la otra la de encargarse de buscar algn
dato desconocido, como puede ser la direccin IP de un determinado servidor
web

Profesora: Beatriz Lpez Lpez

FUNCIONAMIENTO DNS
Proceso de resolucin del nombre www.univalle.edu

Lista servidores .edu

La consulta que ha realizado el cliente al servidor DNS del ISP se denomina recursiva
pues obliga al servidor DNS a buscar la respuesta en beneficio del cliente. El tipo de
consultas que hace el servidor DNS del ISP (en las que se comporta como cliente) a
los otros servidores se denomina iterativa.

Profesora: Beatriz Lpez Lpez

FUNCIONAMIENTO DNS
Consultas recursivas

Las consultas recursivas son las mejores que puede hacer un cliente y las peores
que puede recibir un servidor DNS. Es as, porque el cliente hace una consulta y
permanece cmodamente esperando mientras que el servidor es el que tiene que
recorrer todo el rbol DNS hasta encontrar la respuesta.
Dado que estas consultas son costosas para un servidor, este puede negarse a
aceptar ese tipo de consultas. Por lo tanto, una consulta recursiva tiene xito si el
cliente la solicita y el servidor la acepta y este deber suministrarle la respuesta final
o indicarle que hay un error.

A veces puede ser buena idea impedir consultas recursivas de clientes DNS que
estn fuera de nuestra red local. Por ejemplo, ninguno de los servidores de la zona
raz acepta consultas recursivas.
Consultas iterativas
Tambin se denominan consultas no recursivas. Con este tipo de consultas, el
cliente tendr que seguir las referencias que, en su caso, le d el servidor.

Profesora: Beatriz Lpez Lpez

RESOLVERS
Un resolver es una parte del sistema operativo que se encarga de realizar las
consultas a un servidor DNS, interpretarlas y devolverlas al programa que ha
efectuado la consulta. Los servidores DNS tambin pueden incorporar un resolver,
que gestiona las consultas que un servidor DNS debe hacer.

Un resolver suele ser simple, de modo que siempre suelen hacer consultas
recursivas exclusivamente. En ocasiones, el resolver puede tener una pequea cach
con la misma funcionalidad que la descrita para los servidores DNS.

Profesora: Beatriz Lpez Lpez

SERVIDORES DE NOMBRES
Un servidor de nombres es un ordenador que tiene instalado un servicio (un
programa) que atiende peticiones de clientes DNS. En el caso de que sea un servidor
DNS de una zona, deber estar en funcionamiento permanente.
Los estndares especifican que el servidor DNS se ejecuta sobre el puerto 53 tanto
en UDP (forma habitual) como en TCP.
Para cada zona, debe haber un conjunto de servidores de nombres que atiendan las
peticiones desde cualquier parte del mundo. Este tipo de servidores se denominan
autoritativos porque son los que tienen la informacin real y veraz de la zona. Estos
servidores pueden ser de dos tipos:

Profesora: Beatriz Lpez Lpez

SERVIDORES DE NOMBRES
Servidor DNS primario, maestro o master

Es el servidor principal de la zona. Es el servidor en el que el administrador del DNS

efecta las operaciones de alta y baja de nombres. Es el que tiene los datos
originales de la zona.
En este modo de funcionamiento, nuestro servidor se comporta como un autntico
servidor DNS para nuestra red local. Atender directamente a las peticiones de
resolucin de direcciones pertenecientes a la red local y reenviar a servidores DNS
externos las peticiones del resto de direcciones de Internet.

Profesora: Beatriz Lpez Lpez

SERVIDORES DE NOMBRES
Servidor DNS secundario o esclavo

Son el resto de servidores de la zona. Contienen una copia de la zona, habitualmente

obtenida del servidor primario. Estos servidores son igualmente vlidos a la hora de
dar una respuesta de la zona.
Un servidor esclavo actuar como un servidor espejo de un servidor DNS maestro.
Permanecer sincronizado con el maestro. Se utilizan para repartir las peticiones
entre varios servidores aunque las modificaciones slo se realicen en el maestro.

Para cada zona deberemos tener, por tanto, un servidor primario y uno o ms
secundarios por razones de disponibilidad. El nmero total de servidores depender
de la zona de la que se trate. Deberemos procurar que los servidores estn ubicados
en redes diferentes.

Profesora: Beatriz Lpez Lpez

SERVIDORES DE NOMBRES
Existen otros dos tipos de servidores DNS:

Servidor reenviador o forwarder

Es un servidor DNS que recibe las peticiones de todos los servidores DNS de mi red y
se utiliza para reenviar consultas DNS para nombres DNS externos a servidores DNS
que se encuentran fuera de la red.
Un servidor DNS de una red se designa como reenviador haciendo que los dems
servidores DNS de la red le reenven las consultas que no pueden resolver
localmente.

La configuracin de un reenviador no se hace en el servidor DNS que har esas

funciones sino en los servidores DNS que van a utilizar ese tipo de servidor. Es decir,
esta opcin se configura en aquellos servidores DNS en los que se quiere que todas
las peticiones externas, en vez de dirigirse a la raz, se dirijan al reenviador.

Profesora: Beatriz Lpez Lpez

SERVIDORES DE NOMBRES
Servidor cach DNS

Es un tipo de servidor que no es autoritativo de ninguna zona en especial. No

obstante, este tipo de servidor har consultas pertinentes y almacenar (en su
cach) como cualquier otro.
Se suelen usar por la misma razn que se configuran reenviadores, para que el
trfico DNS al exterior disminuya. Tambin se puede usar para no sobrecargar los
servidores autoritativos de una zona.
Cuando recibe una peticin de DNS por parte de un cliente de nuestra red, la
trasladar a un DNS maestro o esclavo que puede estar en nuestra red o fuera,
almacenar en una memoria cach la respuesta y a la vez la comunicar a quien hizo
la peticin. Si un segundo cliente vuelve a realizar la misma peticin, como nuestro
servidor tiene la respuesta almacenada en su memoria cach, responder
inmediatamente sin tener que cursar la peticin a ningn servidor DNS de Internet.

Profesora: Beatriz Lpez Lpez

SERVIDORES DE NOMBRES
Disponer de un servidor cach DNS en nuestra red local aumenta la velocidad de la
conexin a Internet pues cuando navegamos por diferentes lugares, continuamente
se estn realizando peticiones DNS. Si nuestro cach DNS almacena la gran mayora
de peticiones que se realizan desde la red local, las respuestas de los clientes se
satisfarn prcticamente de forma instantnea proporcionando al usuario una
sensacin de velocidad en la conexin.
Es un modo de funcionamiento de sencilla configuracin ya que prcticamente lo
nico que hay que configurar son las direcciones IP de un DNS primario y de un DNS
secundario. Muchos routers ADSL ofrecen ya este servicio de cach, tan solo hay que
activarlo y configurar una o dos IPs de servidores DNS en Internet. En los PCs de
nuestra red local podramos poner como DNS primario la IP de nuestro router y como
DNS secundario una IP de un DNS de Internet.

Profesora: Beatriz Lpez Lpez

ZONAS PRIMARIAS Y SECUNDARIAS

Tipos de zonas:

Zona primaria: es la que est ubicada en el servidor primario. Es la copia

maestra de la que van a surgir todas las copias que se generan (las zonas
secundarias). Los datos de la zona primaria normalmente estn almacenador en
un conjunto de ficheros ubicados en el servidor principal. Esos ficheros
permanecen aunque se reinicie el servidor principal

Zona secundaria: son las ubicadas en los servidores secundarios. Al contrarios

que la zona primaria (que slo puede haber una), puede haber tantas zonas
secundarias como servidores secundarios. Los datos de la zona secundaria se
obtienen de una zona primaria y permanecen almacenados temporalmente en el
servidor secundario. Si el servidor secundario se reinicia, ser necesario copiar
nuevamente la zona. Los servidores secundarios deben mantener su copia de la
zona actualizada, por lo que cada cierto tiempo contactarn con el servidor
principal y, llegado el caso, se descargarn una nueva copia de la zona.

Profesora: Beatriz Lpez Lpez

BASE DE DATOS DNS

En DNS, la base de datos que tenemos se organiza en base a lo que se denominan
Registros de recursos (Resource Records) o simplemente RR. Por ejemplo, el RR para
un servidor web podra ser:
www.mi-empresa.es. IN A 200.15.25.15

Un RR est formado por:

Un nombre de dominio: la entrada que estoy buscando. Puede ser es.,

www.mi-empresa.es es incluso 5.41.214.150.in-addr.arpa

Clase: indica la clase del registro. Realmente slo nos interesa una: Internet, que
se representa con IN

Tipo: tipo del registro, es decir, qu dato nos va a devolver. Puede tratarse de una
direccin IPv4 (A), una direccin IPv6 (AAA) o un servidor de nombres (NS) entre
otros

Valor del TTL: indica el tiempo de vida durante el cual esa entrada puede ser
considerada vlida y se almacena dicha entrada en la cach. Se expresa en
segundos. En los ficheros de zona, si este campo se omite para un determinado
RR se tomar el TTL que se haya definido por defecto

Datos: respuesta que esperamos

Observar que todos los nombres terminan en el carcter . para identificar el

nombre absoluto o completamente cualificado (FQDN).
A continuacin, veremos los tipos de RR ms importantes.

Profesora: Beatriz Lpez Lpez

REGISTRO SOA
El registro SOA o Start of Authority (inicio de autoridad) indica la direccin del servidor
principal de esa zona y datos relativos a la forma en la que se sincronizan los
servidores secundarios con el primario. Ejemplo:
mi-empresa.es. IN SOA serv1.mi-empresa.es. responsable.mi-empresa.es. (

2009101501 ; Numero de serie (Serial)

604800 ; Actualizacin (Refresh)

86400 ; Reintento (Retry)

2419200 ; Expiracin (Expire)

604800 ) ; TTL Negativo

Para cada zona, debe existir un y solo un registro SOA.

Campos de los datos de ese registro:

serv1.mi-empresa.es.: indica el nombre de dominio del servidor principal de la

zona

responsable.mi-empresa.es.: indica la direccin de email de la persona

responsable de esa zona. Si sustituimos el primer . por una @ ya tenemos
una direccin de correo. Esta direccin no la usan los servidores de nombres
sino las personas que detecten problemas con esa zona y deseen ponerse en
contacto con su responsable

Profesora: Beatriz Lpez Lpez

REGISTRO SOA

Nmero de serie: lo utilizan los servidores secundarios para saber si la copia que
ellos tienen de la zona est o no actualizada comparando el nmero de serie que
ellos tienen con el que publica el servidor principal. Los secundarios se
actualizan si el nmero de serie del principal es menor que el que tiene ese
secundario. En principio vale cualquier esquema de numeracin siempre que el
nmero de serie aumente con cada actualizacin. No obstante, se recomienda
usar el formato YYYYMMDDnn donde YYYY es el ao, MM es el mes y DD el da
en el que se hizo la actualizacin, dejando nn para las diversas actualizaciones
que se realicen, dentro de un mismo da, de la zona

Actualizacin: indica cada cuanto tiempo (en segundos) deben los secundarios
contactar al primario para comprobar si se ha actualizado la zona. Dependiendo
del nmero de actualizaciones que se hagan de la zona, este nmero deber ser
ms bajo o ms alto. Un nmero excesivamente alto provocar que los
secundarios estn durante un tiempo excesivo con datos de la zona inadecuados

Reintento: indica cada cunto tiempo deben los secundarios reintentar una
actualizacin de zona. Es decir, si despus del primero intento de comprobar la
zona, el primario no est accesible, los siguientes reintentos (hasta que consiga
contactar con el primario) se efectuarn segn el intervalo especificado en este
campo. Suele tener un valor inferior al de actualizacin

Profesora: Beatriz Lpez Lpez

REGISTRO SOA

Expiracin: indica el tiempo, en segundo, durante el cual un secundario puede

estar sin contactar con el primario para comprobar la zona. Si se supera ese
tiempo, el secundario considerar que algo extrao ha ocurrido y borrar todos
los datos que tena sobre esa zona y se declarar a s mismo como no
autoritativo para la zona y dejar de considerarse como servidor de la zona

TTL Negativo (o Minimum TTL): indica el tiempo de vida negativo, es decir, el

tiempo durante el cual se debe almacenar en la cach de cualquier otro servidor
DNS una respuesta negativa. Es decir, si un servidor DNS pregunta por noexiste.mi-empresa.es y esa entrada no existe, ese servidor DNS considerar
como vlida esa repuesta (no existe) durante el tiempo especificado en este
campo

Profesora: Beatriz Lpez Lpez

REGISTROS NS
Cada uno de ellos (puede y debe haber ms de uno) indica el FQDN de uno de los
servidores de dominio de la zona (primario o secundario). Formato:
<nombreZona> IN NS <FQDNServidor>

Deben existir tantos registros NS como servidores de nombres hay para esa zona y
dichos servidores pueden estar dentro de la misma zona o fuera de esta. Ejemplo:
mi-empresa.es. IN NS dns1.mi-empresa.es.
mi-empresa.es. IN NS dns2.mi-empresa.es.
mi-empresa.es. IN NS dns.otro-sitio.com.

En este caso, uno de los servidores est en otra zona.

Esta lista de servidores de nombres es lo que necesita cualquier servidor DNS para
obtener los datos de la zona. Adems, habr que especificar la direccin IP de cada
uno de estos servidores mediante lo que se denomina un RR A.
Por tanto, los registros NS no sirven de nada sin los correspondientes registros A que
son los que devuelven una direccin IP.

Profesora: Beatriz Lpez Lpez

REGISTROS MX
Los registros MX indican el/los servidor/es de correo electrnico que son los
encargados de recibir email para el nombre de dominio indicado. Formato:
<nombre> IN MX <prioriodad> <FQDNServidor>

Caracterstica:

Nombre: puede ser o bien un dominio (google.com., mi-empresa.es.) o bien

puede ser el nombre de un ordenador (servCorreo.mi-empresa.es.)

Prioridad: indica la prioridad de ese servidor. Cuanto ms bajo sea el nmero,

mayor prioridad. Este nmero sirve para saber en qu orden contactgar a los
servidores de correo si existen varias entradas

FQDNServidor: nombre completamente cualificado del servidor de email

Ejemplo:
mi-empresa.es. IN MX 10 correo.mi-empresa.es.
mi-empresa.es. IN MX 20 correo2.mi-empresa.es.
mi-empresa.es. IN MX 30 smtp.otro-sitio.com.

Profesora: Beatriz Lpez Lpez

REGISTROS A
Los registros A nos permiten especificar una direccin IP para un determinado
nombre. Formato:
<nombre> IN A <direccionIP>

Caractersticas:

Nombre: puede ser o bien un FQDN (termina en .) o bien puede ser un nombre
relativo (no termina en .) en cuyo caso se aadir automticamente el nombre
de la zona al final de ese nombre relativo

Ejemplo:

ldap.mi-empresa.es. IN A 130.206.45.12
pc-director IN A 130.206.45.89

En el caso de la segunda entrada como no es un nombre completamente cualificado

(no termina en .), el servidor DNS lo convertir en pc-director.mi-empresa.es..
Cuando estemos trabajando con un servidor DNS pblico las direcciones IP de los
registros A debern ser pblicas, ya que no tiene sentido publicar en Internet
direcciones IP que no sean pblicas.

Profesora: Beatriz Lpez Lpez

REGISTROS CNAME
Los registros CNAME se usan cuando queremos que varios nombres apunten al
mismo ordenador. Formato:
<nombreAlias> IN CNAME <nombreVerdadero>

Caractersticas:

NombreAlias: hace referencia a ese segundo, tercer, cuarto, nombre que

queremos que apunte al otro

NombreVerdadero: hacer referencia al nombre real de ese ordenador y se debe

corresponder con una entrada A

Ejemplo:
pop3 IN CNAME ldap

imap IN CNAME ldap

smtp IN CNAME ldap

En este caso, tenemos un servidor web al que le hemos asignado el nombre ldap.miempresa.es y la direccin IP 130.206.45.12. Si ahora queremos que ese mismo
servidor sea el servidor POP3, IMAP y SMTP deberemos realizar dichos alias.

Profesora: Beatriz Lpez Lpez

REGISTROS CNAME
Cuidado: los CNAME no tienen por qu apuntar a algo dentro del mimo dominio, sino
que pueden apuntar a algo en otro dominio. Esto cobra mayor importancia en el caso
de que nuestro servidor web, por ejemplo, est hospedado en otro servidor de otra
empresa:

www IN CNAME servExternos.google.com.

IMPORTANTE: las entradas CNAME no se pueden usar para servidores DNS (entradas
NS) ni para servidores de correo (entradas MX).

Profesora: Beatriz Lpez Lpez

REGISTROS PTR
Los registros PTR se usan en el donimio in-addr.arpa y, por tanto, sirve para la
resolucin inversa. Formato:
<nombre-in-addr> IN PTR <FQDNNombre>

Caractersticas:

Nombre-in-addr: se corresponde con el nombre que, bajo el dominio in-addr.arpa

tiene una direccin IP. Por ejemplo, la direccin IP 150.214.7.10 se corresponde
con 10.7.214.150.in-addr.arpa

FQDNNombre: se corresponde con un nombre (en la zona directa) que tiene que
ser completamente cualificado

Ejemplo:
10.8.206.130.in-addr.arpa. IN PTR ldap.mi-empres.es.

Profesora: Beatriz Lpez Lpez

GLUE RECORD
Hemos visto, que a la hora de determinar la lista de servidores de nombres de una
zona se pregunta a la zona padre. Pero, quin suministra a la zona padre la IP
(registros A) de los servidores de nombre de mi nueva zona?
Dicha funcin corresponde a los denominados glue records o registros de
adherencia. Estos registros se aaden en la zona padre (en el caso de la zona para
mi-empresa.es los tendramos que aadir en la zona .es) y consisten en aadir el
registro A correspondiente a, al menos, todos y cada uno de los servidores que estn
debajo de la zona delegada (en este caso mi-empresa.es).
En el caso del ejemplo de la transparencia de los registros NS, bastara con informar
a la zona .es de los servidores dns1.mi-empresa.es. y dns2.mi-empresa.es.. No
sera necesario informar del servidor dns.otro-sitio.com. ya que puede ser obtenida
preguntando a los servidores de la zona otro-sitio.com. que tendrn los registros
glue record del servidor de nombres.
Por tanto, los glue record son los que pegan una zona a la jerarqua del DNS. Si
estos no existieran la nueva zona no funcionara nunca. Por ello, cuando
configuramos un dominio delegado, debemos asegurarnos que el padre conoce
todas las entradas NS de nuestra zona y, adems, como mnimo las entradas A de
todos los servidores de nombres que estn ubicados dentro de la zona (las entradas
del resto de servidores no son estrictamente necesarias).

Profesora: Beatriz Lpez Lpez

DNS DINMICO
La resolucin de nombres a travs de servidores DNS no causa problemas si
tenemos asignada una direccin IP esttica en nuestro ordenador, pero s puede ser
problemtico si nuestro ISP (o nosotros internamente en la empresa a travs de un
DHCP) nos asigna una direccin IP de forma dinmica.

Existen dos formas de abordar el problema. El primero de ellos es desde el punto de

vista del administrador de una zona DNS, y el otro, desde el punto de vista de un
usuario que desea mantener cierto servicio (un servidor web por ejemplo) usando
una IP dinmica.

Profesora: Beatriz Lpez Lpez

DNS DINMICO PARA ADMINISTRADORES DE ZONA

El sistema DNS incorpora un mecanismo denominado update que permite que un
cliente DNS registre de forma automtica su nombre y direccin IP ante su servidor
DNS y que esta provoque que se actualice la zona de forma automtica. Para ello es
necesario configurar dos aspectos:

Configurar el cliente DNS: deberemos tocar en configuracin TCP/IP del cliente,

Configuracin avanzada, pestaa DNS y ah marcar registrar la direccin en
DNS

Configurar el servidor DNS: por defecto los servidores DNS no aceptan el

mecanismo update a no ser que lo configuremos de otra forma, cosa que
depender del servidor DNS que configuremos

Profesora: Beatriz Lpez Lpez

DNS DINMICO PARA USUARIOS

Aunque no forme parte del estndar, es mucho ms sencillo gestionar el cambio de
direccin IP del equipo cliente (usuario) donde est instalado un servicio (web por
ejemplo) que queremos que an cambiando de IP, la resolucin de nombre sea la
correcta. Es tan sencillo como instalar una aplicacin en su propio ordenador
(ejemplo: dynDNS).
Es, por lo tanto, el mecanismo ms habitual que usaremos si queremos tener
instalado un servicio web en un ordenador de IP dinmica. Existen dos formas de
hacerlo:

Usando un dominio de tercer nivel: algunas empresas proporcionan este tipo de

servicio sobre un dominio de segundo nivel de su propiedad (ejemplo: miempresa.otra-empresa.com)

Usando nuestro propio dominio: si tenemos comprado un dominio pero la gestin

de los servidores DNS de nuestro dominio la realiza una empresa, esta puede
ofrecernos un servicio de actualizacin dinmica

Profesora: Beatriz Lpez Lpez