Protocolo DNS

¿Qué es el servicio DNS?

Es un sistema que traduce las direcciones IP a un formato legible para los usuarios. Asocia direcciones numéricas con direcciones alfanuméricas.

Nombres de Dominio

Son la base de datos que relaciona las direcciones IP con los nombres de los ordenadores. Se administraban con un archivo llamado hosts.txt. La relación entre el nombre y la IP se denomina sistema de nombres jerárquicos.

• 9: Prefijo
• 1: Código de área
• 701: Código de la central
• 7000: Código de abonado

Cada nodo del árbol se llama dominio. En el sistema DNS, cada nodo puede tener un nombre de hasta 63 caracteres.

Zonas

El lugar donde se aloja la parte de la base de datos de los dominios se denomina zona. Son gestionadas por los servidores autoritativos. La transferencia de zona es una operación en la cual un servidor primario transfiere el contenido de la base de datos a un servidor secundario.

Funcionamiento del DNS

Clasificación de Servidores de Nombres

Almacenan y gestionan información sobre los dominios. Hay varios tipos:

• Servidores Autoritativos: Almacenan la información completa de la zona. Siempre hay uno por zona.
  • Primario: Mantiene los datos y puede configurar las zonas.
  • Secundario: Copia los datos de la zona.
• Servidores No Autoritativos: No almacenan datos. Según la función, hay dos tipos:
  • Reenviador: Cuando existen varios servidores, se encarga de transmitir la información y reduce el tráfico en la conexión.
  • Caché: Almacena el resultado de las consultas enviadas por el mismo.

Consultas Recursivas e Iterativas

• Recursivas: Se responde con la información que se guarda en su base de datos local. Las consultas recursivas suelen generarlas los clientes DNS.
• Iterativas: Si recibe una petición iterativa, el servidor devuelve una respuesta a la petición. El cliente deberá empezar de nuevo la consulta enviándola a otro servidor.

Cliente DNS (Resolvers)

Programas que hacen de interfaz entre las aplicaciones de usuario y el DNS. Se localiza en la misma máquina que la aplicación que requiere sus servicios. Suele eliminar retrasos en la red y alivia la sobrecarga de consultas en los servidores de nombres.

Resolución o Búsqueda de Nombres

Resuelve las peticiones de las aplicaciones en el dispositivo cliente. Dependiendo de lo que busca, es de un tipo u otro:

• Directa: Consiste en tomar como entrada un nombre de dominio y determinar su correspondiente dirección IP.
• Inversa: Se basa en el procedimiento contrario. Consiste en estructurar la información por direcciones IP.

Base de Datos DNS: Tipos de Registros

Contiene los archivos de zona distribuidos entre los servidores de nombres. Son ficheros de texto plano que almacenan registros de recursos o RR. Están formados por los siguientes campos:

• Propietario: Indica el nombre del dominio donde se encuentra el RR.
• TTL: Indica el tiempo de vida de este registro.
• Clase: Identifica la familia de protocolos que se debe utilizar.
• Tipo: Indica el tipo de recurso para el registro.
• Datos: Es el valor que desea asociar al campo nombre de dominio.

Registro de Recurso Inicio de Autoridad: Indica el comienzo de la zona y el servidor de nombres que tendrá su autoridad.

Registro de Recurso Nombre de Servidor: Define los servidores de nombres para una zona.

Registro de Recurso Dirección: Asocia nombres de dominio a direcciones IP. Permite así la resolución directa.

Registro de Recurso Puntero: Relaciona una dirección IP con un nombre de dominio.

Registro de Recurso Intercambio de Correo-e: Define un servidor de correo para el dominio.

Evolución del Protocolo DNS

Actualizaciones Dinámicas (DDNS)

Establece la forma de actualizar el tiempo. Permite que un cliente añada, reemplace o elimine los registros de recursos de un servidor DNS primario. Se puede emplear en dos escenarios:

• Acceso a Internet: Para poder acceder a un ordenador desde otro lugar u ordenador, lo principal que deberíamos conocer sería su IP o el nombre de dominio del router al que se conecta. Aunque la mayoría de las veces los proveedores de servicios de Internet asignan diferentes IPs de una sesión a otras, llamadas IP dinámicas.
• Acceso desde un Servidor DNS Local: En una red local, con el paso del tiempo se van añadiendo equipos nuevos o se van modificando sus nombres. Para ello, se dispone de la actualización dinámica del servidor DNS. La forma más fácil es usar el servidor DHCP, encargado de asignar direcciones IP dinámicamente a equipos de la red. Para ello, habría que seguir estos pasos:
  1. El cliente DHCP envía una petición al servidor DHCP para que le asigne una dirección IP.
  2. El servidor asigna una dirección IP al cliente DHCP.
  3. Después, el servidor DHCP envía una petición al servidor DDNS para poder actualizar su base de datos y la asocie con el nombre de dominio que ya posee.

DNS Seguro (DNSSEC)

Conjunto de extensiones de seguridad para DNS. Garantizan al cliente DNS una comunicación segura con el servidor DNS. Esto hace que todas las consultas al servidor DNS no se puedan alterar y quede certificada la autenticidad y la integridad de la comunicación.

Instalar DNS Server

1. Inicia una sesión gráfica en el servidor.
2. Abre el gestor de paquetes Synaptic.
3. Haz clic en Recargar para actualizar la lista de paquetes.
4. Usa el botón Buscar e ingresa bind9 en el cuadro de texto para encontrar el paquete.
5. Selecciona bind9 de la lista de resultados.
6. Marca la casilla para seleccionar bind9 para su instalación.
7. Si aparece un diálogo indicando dependencias, haz clic en Marcar para aceptar los cambios.
8. Asegúrate de que bind9 esté marcado y haz clic en Aplicar para iniciar la instalación.
9. Se abrirá la ventana Resumen con información sobre la instalación. Analízala y haz clic en Aplicar para comenzar la descarga de los paquetes.
10. Durante el proceso, se abrirá la ventana de diálogo Aplicando los cambios, que se cerrará al finalizar la instalación, dando paso a la ventana Cambios aplicados.
11. Haz clic en Cerrar en el diálogo Cambios aplicados.
12. Haz clic en Cerrar en la ventana de Synaptic.