DNS o Sistema de nombres de dominio
DNS o Sistema de nombres de dominio
El sistema de nombres de dominio (Domain Name System o DNS, por sus siglas en inglés) es un sistema de nomenclatura jerárquico descentralizado para dispositivos conectados a redes IP como Internet o una red privada. Este sistema asocia información variada con nombres de dominio asignados a cada uno de los participantes. Su función más importante es "traducir" nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.
Los ordenadores no saben de nombres, ellos solo conocen las IP.
Esto explicado para los no familiarizados con el mundo de Internet significa lo siguiente:
Las direcciones IP se pueden dividir en dos clases, IPv4 e IPv6, esto es debido que las direcciones de IPv4 se han agotado prácticamente. Vamos a ver dos ejemplos de IP
142.250.200.67
Así a simple vista esto no nos dice nada, pero y si te digo que eso corresponde a google.es.
Esto es lo que hace un DNS, consigue que cuando nosotros tecleemos google.es en nuestro navegador, un servicio que se llama DNS sepa que tiene que dirigirse a la IP 142.250.200.67, para llegar a este punto, hay un proceso que consiste en buscar en primer lugar el servidor DNS que gestiona los dominios .es, que será el que nos diga si tiene un servidor en sus registros que se llama google, si es así, devolverá la IP 142.250.200.67
Jerarquía DNS
Existen una serie de servidores DNS como hemos visto que son los "principales", existen por cada TLD y en el caso de los .com, .net y .org son los llamados root servers.
Actualmente existen 13 servidores raíz especificados, con los nombres de la forma letra.root-servers.net, donde letra va desde la A a la M. Esto no quiere decir que haya 13 servidores físicos, cada operador utiliza equipos informáticos redundantes para ofrecer un servicio fiable, incluso si falla el hardware o el software (por ejemplo, en Paraguay hay una copia del servidor raíz I y otra copia del servidor raíz L).
Diez servidores se encontraban originalmente en los Estados Unidos, y algunos son operados ahora vía anycast. Tres servidores se encontraban originalmente en Estocolmo (I), Ámsterdam (K) y Tokio (M).
| Letra | Dirección IPv4 | Dirección IPv6 | Número de sistema autónomo | Nombre antiguo | Operador | Ubicación #sitios (global/local) |
Software |
|---|---|---|---|---|---|---|---|
| A | 198.41.0.4 | 2001:503:ba3e::2:30 | AS26415 | ns.internic.net | Verisign | distribuido anycast 4/0 |
BIND |
| B | 192.228.79.201 | 2001:478:65::53 (no en la zona raíz todavía) | AS4 | ns1.isi.edu | USC-ISI | Marina Del Rey, California, U.S 1/0 |
BIND |
| C | 192.33.4.12 | 2001:500:2::c | AS2149 | c.psi.net | Cogent Communications | distribuido anycast 8/0 |
BIND |
| D | 199.7.91.13 | 2001:500:2d::d | AS27 | terp.umd.edu | Universidad de Maryland | College Park, Maryland, U.S. 1/0 |
BIND |
| E | 192.203.230.10 | 2001:500:a8::e | AS297 | ns.nasa.gov | NASA | Mountain View, California, U.S. 1/11 |
BIND |
| F | 192.5.5.241 | 2001:500:2f::f | AS3557 | ns.isc.org | Internet Systems Consortium | distribuido anycast 4/51 |
BIND |
| G | 192.112.36.4 | 2001:500:12::d0d | AS5927 | ns.nic.ddn.mil | Defense Information Systems Agency | distribuido anycast 6/0 | BIND |
| H | 128.63.2.53 | 2001:500:1::803f:235 | AS13 | aos.arl.army.mil | U.S. Army Research Lab | Aberdeen Proving Ground, Maryland, U.S. 2/0 |
NSD |
| I | 192.36.148.17 | 2001:7fe::53 | AS29216 | nic.nordu.net | Netnod (antes Autonómica) | distribuido anycast 41/0 |
BIND |
| J | 192.58.128.30 | 2001:503:c27::2:30 | AS26415 | Verisign | distribuido anycast 62/13 |
BIND | |
| K | 193.0.14.129 | 2001:7fd::1 | AS25152 | RIPE NCC | distribuido anycast 5/12 |
NSD | |
| L | 199.7.83.42 | 2001:500:3::42 | AS20144 | ICANN | distribuido anycast 130/0 |
NSD | |
| M | 202.12.27.33 | 2001:dc3::35 | AS7500 | Proyecto WIDE | distribuido anycast 4/1 |
BIND |
En nuestro caso, al ser nuestro registrador un registrador ICANN acreditado, en el CPD disponemos de una de las 130 réplicas del L.root-servers.net
Dominios geográficos y otros TLD
En el caso de los dominios geográficos y otros TLD, cada entidad se encarga de mantener los registros de sus dominios asociados. En el caso de los .es correspondientes a España esta entidad es rediris o nic.es
Tipos de registros DNS
Los tipos de registros más utilizados son:
- A = Dirección (address). Este registro se usa para traducir nombres de servidores de alojamiento a direcciones IPv4.
- AAAA = Dirección (address). Este registro se usa en IPv6 para traducir nombres de hosts a direcciones IPv6.
- CNAME = Nombre canónico (canonical Name). Se usa para crear nombres de servidores de alojamiento adicionales, o alias, para los servidores de alojamiento de un dominio. Es usado cuando se están corriendo múltiples servicios (como FTP y servidor web) en un servidor con una sola dirección IP. Cada servicio tiene su propia entrada de DNS (como
ftp.ejemplo.com.ywww.ejemplo.com.). Esto también es usado cuando corres múltiples servidores HTTP, con diferentes nombres, sobre el mismo host. Se escribe primero el alias y luego el nombre real. Ej.Ejemplo1 IN CNAME ejemplo2 - NS = Servidor de nombres (name server). Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres.
- MX = Intercambio de correo (mail exchange). Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio. Tiene un balanceo de carga y prioridad para el uso de uno o más servicios de correo.
- PTR = Indicador (pointer). También conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio. Se usa en el archivo de configuración de la zona DNS inversa.
- SOA = Autoridad de la zona (start of authority). Proporciona información sobre el servidor DNS primario de la zona.
- SRV = Service record (SRV record).
- ANY = Toda la información de todos los tipos que exista. (No es un tipo de registro, sino un tipo de consulta)
La lista completa se puede consultar aquí: Tipos de registros DNS