DNS

1. ¿Qué es el DNS?

Historia de DNS

Historia de DNS

El Sistema de nombres de dominio (Domain Name System o DNS) es un sistema de nombres jerárquico que permite la comunicación entre dispositivos en una red. Traduce nombres de dominio legibles para humanos (como ccnadesdecero.es) a una dirección de Protocolo de Internet (IP) que una computadora puede entender (como 10.132.56.94).

Este sistema de nombres fue diseñado para facilitar la comunicación entre dispositivos y servicios conectados a internet o una red privada. El propósito funcional del sistema es la resolución de nombres, para resolver un nombre de dominio completo (FQDN) en una dirección IP legible.

Esencialmente, DNS nos permite conectarnos a sitios web sin tener que memorizar una serie de números; todo lo que necesitamos saber es el nombre del sitio web.

2. Una breve historia de DNS

El protocolo se originó con ARPANET (Red de agencias de proyectos de investigación avanzada), que se creó para permitir un intercambio de información más rápido entre los centros de investigación en los Estados Unidos. Para hacer esto, utilizó un enorme directorio de sitios web y sus correspondientes direcciones IP, algo así como páginas amarillas digitales.

En la década de 1970, el número de computadoras en esta red estaba creciendo rápidamente, y las direcciones IP se hicieron cada vez más largas e imposibles de memorizar. Así surgió la necesidad de un sistema unido para simplificar las redes.

Esta tarea recayó en Paul Mockapetris, un informático estadounidense y pionero de Internet. Junto con su equipo, inventaron el Sistema de nombres de dominio. Mockapetris lo describió así:

“Fue creado para permitir que las personas usen nombres para cualquier cosa. Pero tuvimos que descubrir cómo organizar la distribución de los nombres de dominio y cómo garantizar que el sistema pudiera acomodar la diversidad sin restricciones innecesarias”.

DNS nació en 1983 y fue certificado como uno de los estándares originales de Internet en 1986. Dos documentos describen la funcionalidad de este protocolo y los tipos de datos que puede transportar: RFC 1034 y RFC 1035.


3. Componentes de una jerarquía de nombre de dominio (nombre de host)

Jerarquía de nombre de dominio

Jerarquía de nombre de dominio

Aquí están los componentes de cualquier dirección de dominio:

  1. Dominio de nivel superior (TLD): la última parte de una dirección web. Ejemplos comunes son .com o .org y los más nuevos incluyen .io o .academy. Esta parte también se puede denominar extensiones de nombre de dominio.
  2. Dominio de segundo nivel: precede al dominio de nivel superior y es la parte más personalizable de una dirección web. A veces denominado dominio de nivel medio, ocupa el segundo lugar en la jerarquía de nombres de dominio. Los ejemplos incluyen ‘ccnadesdecero‘ de .es o ‘google‘ de google.com.
  3. Nombre de dominio de tercer nivel: precede al dominio de segundo nivel en una dirección web y también es personalizable. También conocido como subdominio, se utiliza para organizar un sitio web con áreas dedicadas para fines específicos y ayudar a quitar la carga de la página de destino principal. ‘app’ en app.ccnadesdecero.es es un ejemplo de nombres de dominio de tercer nivel.

4. Un paso a paso de cómo funciona DNS

  1. Tu computadora solicita información e intenta encontrar la respuesta localmente
  2. Si no puede encontrarlo allí, le pregunta al servidor DNS recursivo
  3. Si aún no puede encontrar la respuesta, le pregunta al servidor de nombres raíz
  4. El servidor raíz pregunta a los servidores de nombres de TLD
  5. El servidor de nombres de TLD pregunta a los servidores DNS autorizados
  6. Entonces, el servidor recursivo recupera el registro.
  7. Obtienes tu respuesta

5. La jerarquía de zonas DNS

Una zona DNS es una parte del espacio de nombres administrada por una entidad específica, ya sea una organización o un administrador individual. También es una función administrativa que permite un control más granular de los componentes DNS, como los servidores de nombres autorizados.

Cuando un dispositivo comienza a buscar la dirección IP para un nombre de dominio, realiza una búsqueda de DNS, que es básicamente una verificación de zona. Luego se lleva al servidor de nombres de dominio que administra esa zona, que se denomina servidor de nombres autorizado para ese dominio.

Cada nivel de un nombre de dominio que se discutió anteriormente es una zona separada. Sin embargo, por encima de la zona de dominio de nivel superior, está la zona raíz, que es administrada por ICANN e IANA. Está representado por un punto al final del nombre de dominio, por ejemplo: www.ccnadesdecero.es.

Aquí hay un ejemplo de cómo se ve la jerarquía de zonas:

Ejemplo Jerarquía de zonas DNS

Ejemplo Jerarquía de zonas DNS

6 ¿Qué son las consultas DNS?

Cuando un dispositivo cliente necesita ir a un sitio web, envía una consulta o solicitud de DNS. Una resolución de DNS es la parte de un dispositivo cliente que facilita estas solicitudes. Un servidor DNS es una computadora externa que almacena registros DNS y se comunica con otros servidores. Los resolutores y los servidores trabajan juntos para proporcionar los registros relevantes para una consulta.

Generalmente hay tres tipos de consultas DNS:

  • Consulta recursiva: se produce entre un dispositivo cliente y un servidor DNS local o resolutor. El cliente exige una resolución de nombre y el servidor debe proporcionar una dirección IP. Si el servidor no puede proporcionar una respuesta, inicia una consulta iterativa.
  • Consulta iterativa: se produce entre un servidor DNS local y otros servidores DNS. El servidor local no exige una resolución de nombre. Los otros servidores pueden responder con una dirección IP o una referencia a otro servidor.
  • Consulta no recursiva: se produce cuando el servidor DNS local tiene la dirección IP en su caché. Eso significa que puede devolver inmediatamente una respuesta sin la necesidad de consultas adicionales.

Una consulta iterativa comienza con el servidor DNS local que consulta el servidor de nombres raíz. Los servidores raíz tienen un papel importante porque es responsable del primer paso en la resolución de nombres.

¿Qué son los comandos de consulta DNS?

Las consultas, también conocidas como búsquedas de DNS (DNS lookups), ocurren todo el tiempo. Algunas de estas actividades tienen lugar dentro de tu red: estas consultas de “DNS interno” nunca llegan al Internet externo. En un entorno empresarial, hay un servidor DNS interno dedicado que resuelve todos los puntos definidos dentro de la red.

El DNS externo envía consultas fuera de la red corporativa y se basa en servidores externos para las resoluciones.

Cuando se resuelve una consulta DNS, el servidor remoto regresa con respuestas que corresponden al tipo de información que está enviando. Aquí hay ejemplos de códigos de respuesta comunes y su significado:

  • A Records (Registros A): abreviatura de Address Mapping Record, contiene el nombre de host y la dirección IPv4 correlacionada. También conocido como registro de host.
  • AAAA records (Registros AAAA): contiene el nombre de host y la dirección IPv6 correspondiente.
  • CNAME records (Registros CNAME): abreviatura de Canonical Name Record, contiene un alias para un nombre de host. Un registro CNAME apunta a un registro A adicional que contiene otros registros CNAME.
  • MX records (Registros MX): abreviatura de Mail Exchanger Record, identifica el servidor de correo electrónico SMTP que acepta correos electrónicos para un dominio específico.

Los servidores almacenan en caché las respuestas DNS para ayudar a resolver consultas de manera eficiente. Los registros de caché de DNS incluyen un tiempo de vida (TTL) que indica un período de tiempo durante el cual se puede almacenar la respuesta. Esto actúa como una memoria a corto plazo para el servidor. Una vez que caduca el TTL, el servidor debe resolver la consulta nuevamente.

7. La relación entre DNS y DDI

DNS se conoce comúnmente como parte del término DDI, que significa DNS, DHCP e IPAM. DDI se utiliza para describir la integración de las tres tecnologías en una única solución. DNS proporciona direcciones IP, el Protocolo de configuración dinámica de host (DHCP) asigna direcciones IP y la administración de direcciones IP (IPAM) maneja los recursos IP. Esta página sobre DDI cubre esto con más profundidad.

8. Mejores prácticas para la implementación de DNS

Los administradores de red deberán analizar cada capa de información de DNS para tomar decisiones bien informadas sobre cómo construir sus infraestructuras de DNS, DHCP e IPAM. Aquí hay varias capas que tendrían que considerar:

  • Recursivo interno: las consultas primero apuntarán a esta capa para su resolución. El recursivo interno recurrirá, interna o externamente, para encontrar la respuesta.
  • Autorización interna: esta capa se compone de varios servidores que contienen una respuesta definitiva para zonas DNS específicas. Lo recursivo interno y lo autoritario están típicamente separados.
  • Recursivo externo: el recursivo externo resuelve consultas en Internet si la capa recursiva interna no puede ubicar una respuesta autorizada. Se puede separar o configurar junto con el recursivo interno.
  • Autorización externa: como esta capa se usa a menudo como un vector de ataque, es una práctica estándar separar las otras tres capas de servicio DNS anteriores de la capa autoritativa externa.

Hay ventajas y desventajas de cómo se puede configurar cada una de estas capas.

Puedes consultar más términos en mi diccionario de redes de computadoras.

Si tienes alguna otra duda o término, déjala en los comentarios… 🙂

Sin respuestas a “DNS”

Deja un Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

50% OFF POR BLACK FRIDAYCUPÓN: BLACKFRIDAY