Servidor DNS | Sistema de Nombres de Dominio | Domain Name System

servidor dns

Un servidor DNS es aquel que ejecuta un servicio automatizado definido por el protocolo DNS de la capa de aplicación de la suite TCP/IP.

El servidor DNS es uno de los más importantes por no decir el más importante dentro de una red privada empresarial y en Internet.

Un servidor DNS va a garantizar la presencia de tu organización tanto en Internet, como en la intranet y en la extranet.

Las siglas de DNS hacen referencia a Domain Name System como su nombre en inglés y a Sistema de Nombre de Dominio como su nombre en español.

La configuración de un servidor DNS es de vital importancia para garantizar su eficiente funcionamiento y su seguridad frente a ataques en la red.

Qué es DNS. DNS definición

En las redes de computación, a los dispositivos se les asigna direcciones IP para enviar datos a otros dispositivos y recibir datos desde estos.

Como la mayoría de las personas no puede recordar las direcciones IP, los nombres de dominio se establecieron para ser utilizados como un nombre fácil de recordar.

El servicio DNS o sistema de nombre de dominio es un servicio de resolución de nombres que asocia nombres de equipo con direcciones IP.

DNS resuelve los nombres utilizados para referirse a los recursos de red en direcciones IP utilizables por los recursod de red.

Gracias al DNS, un nombre de dominio como, por ejemplo, google.es, puede convertirse en una dirección IP, lo que permite que los ordenadores se comuniquen entre sí.

En Internet, el nombre de dominio, google.es, es mucho más fácil de recordar que 216.58.211.227, que es la dirección IP del servidor de Google en español.

Si a un dominio como, por ejemplo, google.es, se le cambia la dirección IP el usuario no pierde la conectividad con ese dominio. El dominio sigue siendo google.es al que se le ha asociado una nueva dirección IP.

Resolución de nombres DNS

Durante el proceso de resolución de nombres de dominio se produce un intercambio de solicitudes de clientes y respuestas del servidor.

Las solicitudes de clientes se producen cuando un cliente, por ejemplo, un ordenador, un servidor de correo, un servidor web, le preguntan a un servidor DNS a qué dirección IP corresponde un nombre de dominio determinado.

Las respuestas del servidor DNS se devuelven al cliente que solicita la consulta una vez que se conoce la dirección IP que corresponde al nombre de dominio buscado.

Si el servidor DNS no encuentra la dirección IP solicitada, la respuesta del servidor es un mensaje de error.

Las consultas que se realizan a la base de datos de un servidor DNS se clasifican como consultas iterativas y consultas recursivas.

Cuando queremos consultar los servidores de nombres de forma manual para resolver un nombre de host determinado podemos utilizar el comando nslookup.

C:\Users\Dean>nslookup

En un equipo con el sistema operativo Windows el comando ipconfig /displaydns muestra todas las entradas DNS en caché.

C:\Users\Dean>ipconfig /displaydns

Si deseamos limpiar la caché de resolución de DNS podemos utilizar el comando ipconfig /flushdns.

C:\Users\Dean>ipconfig /flushdns

Si queremos volver a registrar los nombres DNS utilizaremos el comando ipconfig /registerdns.

C:\Users\Dean>ipconfig /registerdns

Búsqueda DNS directa

Cuando un cliente realiza una consulta a un servidor DNS, este inicialmente busca en sus registros para resolver el nombre. Si no puede resolver el nombre de dominio contacta a otros servidores.

Durante la consulta a otros servidores se puede contactar a más de un servidor. La búsqueda en otros servidores puede tomar más tiempo y consumir ancho de banda.

Una vez que se encuentra una coincidencia, se le devuelve al servidor solicitante original la dirección IP y esta se almacena temporalmente en la memoria caché con el nombre asociado.

El almacenamiento en caché reduce el tráfico de red de consultas DNS y las cargas de trabajo de los servidores más altos de la jerarquía.

Si vuelve a solicitarse el mismo nombre, el servidor puede devolver la dirección utilizando el valor almacenado en la caché de nombres.

Al tipo de consulta descrito anteriormente se le conoce como búsqueda DNS directa. Cuando conocemos el nombre de dominio y buscamos una dirección IP, estamos en presencia de una búsqueda directa.

busqueda DNS directaBúsqueda DNS inversa

El servicio DNS está pensado para traducir un nombre de dominio en una dirección IP. Está pensado para realizar una búsqueda directa.

Un servidor DNS también puede realizar un tipo de consulta denominada búsqueda DNS inversa. Cuando conocemos la dirección IP y buscamos un nombre de dominio, estamos en presencia de una búsqueda inversa.

busqueda DNS inversa

Jerarquía DNS

Durante el proceso de resolución DNS un servidor de nombres de dominio puede o no consultar a otros servidores DNS que forman parte de una jerarquía de dominios.

El protocolo DNS utiliza un sistema jerárquico con el que crea una base de datos para proporcionar la resolución de nombres de dominio.

La jerarquía es similar a un árbol invertido con los dominios de nivel superior en la raíz de la jerarquía DNS.

Después de los dominios de nivel superior, se encuentran los nombres de los dominios de segundo nivel y debajo de estos hay otros dominios de nivel inferior. Cada nombre de dominio es una ruta hacia este árbol invertido que comienza en la raíz.

DNS organiza los grupos de equipos dentro de dominios. Estos dominios se organizan en una jerarquía que se define para redes públicas (Internet) o para redes privadas empresariales (intranets y extranets).

Los niveles de la jerarquía identifican equipos individuales, dominios organizativos y dominios de alto nivel. En el nombre de dominio completo joseph.apple.com, joseph representa el nombre de un equipo en particular, apple es el dominio organizativo y com es el dominio de nivel superior.

La estructura de DNS se divide en zonas pequeñas de forma que un servidor DNS mantiene un archivo de base de datos específico y sólo administra las asignaciones de nombres de dominio a direcciones IP para esa pequeña porción de toda la estructura DNS.

Los dominios de nivel superior se conocen como dominios raíz y están organizados geográficamente, por tipo de organización o el país de origen y por función.

Los dominios como, por ejemplo, apple.com, se conocen como dominios padre porque constituyen el nivel superior de la estructura organizativa.

El dominio padre se puede dividir en subdominios. Los subdominios reciben también el nombre de dominios hijo.

El nombre de dominio completo de un equipo del grupo de soporte de apple podría ser paul.support.apple.com. Donde paul sería el nombre del equipo, support el nombre del dominio hijo y apple.com el nombre del dominio padre.

En la jerarquía de servidores DNS se almacenan y mantienen los registros de los recursos que enumeran nombres de dominios que el servidor puede resolver y servidores alternativos que también pueden procesar solicitudes.

Si un servidor DNS tiene registros de recursos que corresponden a su nivel en la jerarquía de dominios, se dice que es autoritativo para dichos registros.

jerarquia DNS

Servidores DNS

Un servidor DNS es aquel que proporciona el servicio de DNS a todos los clientes de una red empresarial y a servidores externos que lo necesiten.

Para que un Sistema de nombres de dominio esté disponible en la red es necesario configurar tanto los clientes como los servidores.

La configuración de los clientes consiste en introducir las direcciones IP de los servidores DNS de la red.

Los clientes utilizarán esas direcciones para comunicarse con los servidores DNS disponibles a través de la red, incluso aunque se encuentren en subredes distintas.

Tipos de servidores DNS

Servidor principal: El servidor DNS principal de un dominio que usa integra¬ción parcial con Active Directory. Este servidor almacena una copia maestra de los registros DNS y de los archivos de configuración del dominio. Dichos archivos, con formato de texto, utilizan la extensión DNS.

Servidor secundario: Un servidor DNS que proporciona servicios de copia de seguridad al dominio. Este servidor almacena una copia de los registros DNS obtenida de un servidor principal, apoyándose en transferencias de zona para las actualizaciones. Los servidores secundarios obtienen la información DNS de un servidor principal al ponerse en marcha y, posteriormente, man¬tienen esta información hasta que se actualiza o caduca.

Servidor de reenvío: Un servidor que conserva la información DNS en una caché después de una consulta y que siempre pasa las peticiones a otros ser¬vidores. Estos servidores mantienen la información DNS hasta que se actua¬liza o expira, o hasta que el servidor se reinicia. A diferencia de los servidores secundarios, los de reenvío no piden copias completas de la base de datos de una zona. Esto significa que cuando un servidor de reenvío se pone en mar¬cha su base de datos está vacía.

Tipos de registros DNS

A (dirección IPv4): Asocia un nombre de equipo con una dirección IPv4. Si un equipo dispone de varios adaptadores de red, direcciones IPv4 o ambos, también debería tener múltiples registros de dirección.

AAAA (dirección IPv6): Asocia un nombre de equipo con una dirección IPv6. Si un equipo dispone de varios adaptadores de red, direcciones IPv6 o ambos, también debería tener múltiples registros de dirección.

CNAME (nombre canónico): Establece un alias para un nombre de equipo.

MX (intercambio de correo): Establece un servidor de intercambio de correo para el dominio, lo que permite que el correo se envíe a los servidores de correo correspondientes del dominio.

NS (nombre de servidor): Establece un servidor de nombres para el dominio, lo que permite realizar búsquedas DNS desde varias zonas. Cada servidor de nombres principal y secundario debe disponer de su propio registro.

PTR (puntero): Crea un puntero que asocia una dirección IP con un nombre de equipo para la resolución inversa.

SOA (inicio de autoridad): Declara qué servidor es el de mayor autoridad dentro de la zona y, por lo tanto, la mejor fuente de información DNS de la misma. Cada archivo de zona debe tener un registro SOA (que se crea auto¬máticamente al añadir una zona nueva).

registros DNS

Seguridad de DNS

En un servidor DNS es necesario extremar las medidas de seguridad para proteger la integridad de los datos y la autenticación de los usuarios.

Es necesario tener en cuenta el envenenamiento de caché DNS, en la que información potencialmente falsa es intercambiada como si de un servidor de autoridad de origen se tratara para contaminar el almacenamiento de datos.

Las respuestas DNS habitualmente no están firmadas criptográficamente, lo que pone en riesgo la seguridad del servidor permitiendo numerosos ataques de red.

Algunos nombres de dominios son objeto de phishing en sistemas que permiten nombres de dominio internacionalizados.

Permitir la transferencia de zona con cualquier servidor deja al servidor a merced de posibles problemas de seguridad.

Si aún no te queda claro qué es el DNS, deja un comentario y te ayudaré.

 

 

Artículos relacionados:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *