Microordenadores - Desarrollos modernos para sistemas retro

Introducción al sistema de nombres de dominio (DNS)
11 de Julio de 2017

Aprende lo básico sobre el funcionamiento del sistema de nombres de dominio (DNS) con este artículo introductorio donde explico conceptos básicos así como su importancia para el funcionamiento de redes.

Todo ordenador en red tiene, al menos, una dirección numérica llamada "dirección IP". Para hacer más fácil encontrar una localización (como puede ser servidordesdecero.com) se inventó el Sistema de Nombres de Dominio (Domain Name System o DNS), que es una especie de guía de teléfonos que indica la dirección IP de un determinado nombre.

Un nombre de dominio está compuesto por una o varias etiquetas alfanuméricas y una serie de puntos. google.com, servidordesdecero.com y ejemplo.com son nombres de dominio de segundo nivel. www.servidordesdecero.com es un dominio de tercer nivel compuesto por las etiquetas "www", "servidordesdecero" y "com". ".com" es el dominio de primer nivel (TLD) y "servidordesdecero.com" es el dominio de segundo nivel.

  • www.servidordesdecero.com es un dominio de tercer nivel
  • servidordesdecero.com es un dominio de segundo nivel.
  • .com es el dominio de primer nivel (TLD).

Realmente el nombre de dominio termina en un punto que indica la raíz (servidordesdecero.com.). Cuando el dominio servidordesdecero.com es consultado, primero se pregunta a los servidores root por los dominios .com, luego se consultan los servidores .com por servidordesdecero.com.

Cómo funciona el registro de dominios

Cuando registras un nombre de dominio, éste se asigna durante el tiempo pagado a tu nombre por medio de una empresa registradora de dominios (normalmente asociada a la ICANN), y una vez lo tienes bajo tu control le asignas una serie de servidores DNS para que apunten al servidor que aloja tu página web, correo u otros servicios. Es muy importante informarse bien sobre los peligros a la hora de registrar un dominio para evitar cometer errores, como que tus datos aparezcan en internet y luego sea prácticamente imposible borrarlos o aún peor, que pierdas el dominio por haber elegido al registrador equivocado.

Una vez tienes el dominio bajo tu control, le asignas unos servidores DNS que son los que indicarán el ordenador que provee de los servicios que ofreces, como web o email. Para poder usar DNS personalizados, tal como ns1.servidordesdecero.com, tendrás que configurar el pegamento (IPv4 y/o IPv6 glue) registrando en los servidores raíz a qué dirección IP corresponde cada uno de estos nombres de host, aunque esto no es necesario y simplemente puedes usar los DNS provistos por el registrador o un servicio de pago.

La elección del registrador de dominios no es un asunto baladí. Es importante elegir un registrador que no tenga un historial de problemas de seguridad y sea confiable. Si no sabes dónde registrar tu dominio echa un ojo a estas reseñas de registradores de dominios.

Software de DNS

El software más usado para DNS es BIND, NSD y PowerDNS. Según su funcionalidad, el RFC 5936 menciona dos tipos:

  • Turnkey: Implementaciones personalizadas de DNS que usan este protocolo aunque no cubren toda su funcionalidad, como NSD.
  • Propósito General: Implementaciones completas de software DNS (por ejemplo, BIND).

Según su funcionamiento hay dos tipos de servidores DNS:

  • Recursivo: busca nombres de dominio desde la raíz. Son los usados cuando un usuario intenta resolver un nombre de host, por ejemplo al conectarse a una web. Los servidores DNS recursivos son consultados, y a su vez estos consultan a los servidores DNS autoritativos en caso de que sea necesario.
  • Autoritativo: guarda un mapa de los dominios sobre los que tiene autoridad y sólo resuelve estos. Son los servidores consultados por los servidores recursivos, aunque también pueden ser consultados directamente. Este es el tipo de servidor DNS que contratamos para nuestro dominio.

Por qué son importantes los servidores DNS

Los servidores DNS son un componente crítico de Internet. Cada vez que alguien intenta acceder a tu web u otro tipo de servicios (como correo electrónico), estos servidores convierten el nombre de dominio solicitado en la dirección del ordenador que ofrece dicho servicio. Si son lentos o no están disponibles, tus servicios tampoco lo estarán, perderás una oportunidad y tu reputación será dañada.

Si tus DNS son lentos, el tiempo de carga será más alto y la respuesta de tu sitio más lenta. Puedes comprobar la velocidad de los servidores de DNS de tu web con la herramienta DNS Speed Test de SolveDNS.

¿Qué es el TTL?

El valor TTL o Time To Live de un registro DNS es la cantidad de tiempo medida en segundos que los servidores DNS recursivos lo mantendrán en caché, de forma que cuando sean consultados pueden devolverlo sin necesidad de preguntar de nuevo al servidor DNS autoritativo.

Este valor se configura a un valor bajo si usas un nombre de host dinámico (se recomiendan de 5 a 20 segundos) o a un valor alto si no tienes planeado hacer cambio de IP (por ejemplo, 86400 segundos). Al tener un valor más alto las consultas serán más rápidas ya que será más probable que los servidores DNS recursivos lo tengan almacenado en cache.

También se recomienda usar un valor bajo cuando se usa una configuración de DNS circular (Round Robin).

¿Qué es el FQDN?

El FQDN (Fully Qualified Domain Name) es el nombre completo de dominio para una localización específica en Internet, y se compone de dos partes: nombre de host y nombre de dominio. De esta forma, el FQDN de este sitio web es www.servidordesdecero.com, siendo www el nombre de host que se encuentra en el dominio servidordesdecero.com.

¿Qué es el DNS reverso y cómo se configura?

El DNS reverso es el mapeado de una dirección IP a un nombre de dominio y está definido en el RFC 1912. La configuración la realiza el propietario de la IP mediante un registro PTR, por lo que debes consultarlo a tu proveedor.

Para hacer una consulta inversa de DNS usa el parámetro -x del comando dig:

$ dig -x 87.238.165.189
;; ANSWER SECTION:
189.165.238.87.in-addr.arpa. 1800 IN    PTR     helium.servidordesdecero.com.

Si alojas tu propio servidor de correo es importante que la IP del mismo esté mapeada a un nombre, y de forma ideal que éste coincida con el banner HELO del servidor de correo.


Contenido relacionado: