DNS (Sistema de nombre de dominio)

Qu significa DNS?
Cada equipo conectado directamente a Internet tiene al menos una direccin IP especfica. Sin embargo, los usuarios no desean trabajar con direcciones numricas, como por ejemplo 194.153.205.26, sino con un nombre de dominio o ms especficamente, con direcciones (llamadas direcciones FQDN) como por ejemplo es.kioskea.net. Es posible asociar nombres en lenguaje normal con direcciones numricas gracias a un sistema llamado DNS (Sistema de Nombres de Dominio). Esta correlacin entre las direcciones IP y el nombre de dominio asociado se llama resolucin de nombres de dominio (o resolucin de direcciones).

Nombres del ordenador

Al comienzo de TCP/IP, puesto que las redes no eran muy extensas, o en otras palabras que el nmero de equipos conectados a la misma red era bajo, los administradores de red crearon archivos llamados tablas de conversin manual. Estas tablas de conversin manual eran archivos secuenciales, por lo general llamados hosts o hosts.txt, y asociaban en cada lnea la direccin IP del equipo con el nombre literal relacionado, denominado nombre del ordenador.

Introduccin al Sistema de Nombres de Dominio

Sin embargo, el anterior sistema de tablas de conversin exiga una actualizacin manual de las tablas para la totalidad de los equipos en caso de incluir o modificar el nombre de una mquina. Por lo tanto, con el aumento en tamao de las redes y sus interconexiones, fue necesario implementar un sistema de gestin para los nombres que fuese jerrquico y fcil de administrar. El sistema llamado Sistema de Nombres de Dominio (DNS) fue desarrollado en noviembre de 1983 por Paul Mockapetris (RFC 882 y RFC 883) y luego revisado en 1987 en las RFC 1034 y 1035. El DNS ha sido sometido a varias RFC. Este sistema ofrece: un espacio de nombre jerrquico que permite garantizar la singularidad de un nombre en una estructura arbrea, como por ejemplo sistemas de archivo Unix. un sistema de servidores de distribucin que permite que el espacio de nombre est disponible. un sistema de cliente que permite "resolver" nombres de dominio, es decir, interrogar a los servidores para encontrar la direccin IP que corresponde a un nombre.

Espacio de nombre
La estructura del sistema DNS se basa en una estructura de arbrea en donde se definen los dominios de nivel superior (llamados TLD, Dominios de Nivel Superior); esta estructura est conectada a un nodo raz representado por un punto.

Cada nodo del rbol se llama nombre de dominio y tiene una etiqueta con una longitud mxima de 63 caracteres. Por lo tanto, todos los nombres de dominio conforman una estructura arbrea inversa en donde cada nodo est separado del siguiente nodo por un punto ("."). El extremo de la bifurcacin se denomina host, y corresponde a un equipo o entidad en la red. El nombre del ordenador que se provee debe ser nico en el dominio respectivo, o de ser necesario, en el subdominio. Por ejemplo, el dominio del servidor Web por lo general lleva el nombre www. La palabra "dominio" corresponde formalmente al sufijo de un nombre de dominio, es decir, la recopilacin de las etiquetas de nodo de la estructura arbrea, con excepcin del ordenador. El nombre absoluto est relacionado con todas las etiquetas de nodo de una estructura arbrea, separadas por puntos y que termina con un punto final que se denomina la direccin FQDN (Nombre de Dominio totalmente calificado). La profundidad mxima de una estructura arbrea es 127 niveles y la longitud mxima para un nombre FQDN es 255 caracteres. La direccin FQDN permite ubicar de manera nica un equipo en la red de redes. Por lo tanto, es.kioskea.net. es una direccin FQDN.

Servidores de nombres de dominio

Los equipos llamados servidores de nombres de dominio permiten establecer la relacin entre los nombres de dominio y las direcciones IP de los equipos de una red. Cada dominio cuenta con un servidor de nombre de dominio, llamado servidor de nombre de dominio principal, as como tambin un servidor de nombre de dominio secundario, que puede encargarse del servidor de nombre de dominio principal en caso de falta de disponibilidad.

Cada servidor de nombre de dominio est especificado en el servidor de nombre de dominio en el nivel superior inmediato, lo que significa que la autoridad sobre los dominios puede delegarse implcitamente. El sistema de nombre es una arquitectura distribuida, en donde cada entidad es responsable de la administracin de su nombre de dominio. Por lo tanto, no existe organizacin alguna que sea responsable de la administracin de todos los nombres de dominio. Los servidores relacionados con los dominios de nivel superior (TLD) se llaman " servidores de dominio de nivel superior". Son 13, estn distribuidos por todo el mundo y sus nombres van desde "a.rootservers.net" hasta "m.root-servers.net". El servidor de nombre de dominio define una zona, es decir, una recopilacin de dominios sobre la cual tiene autoridad. Si bien el sistema de nombres de dominio es transparente para el usuario, se deben tener en cuenta los siguientes puntos: Cada equipo debe configurarse con la direccin de un equipo que sea capaz de transformar cualquier nombre en una direccin IP. Este equipo se llama Servidor de nombres de dominio. No se alarme: cuando se conecta a Internet, el proveedor de servicios automticamente modificar los parmetros de su red para hacer que estos servidores de nombres de dominio estn disponibles. Tambin debe definirse la direccin IP de un segundo Servidor de nombres de dominio (Servidor de nombres de dominio secundario): el servidor de nombres de dominio secundario puede encargarse del servidor de nombres de dominio principal en caso de fallas en el sistema.

El servidor que se utiliza con ms frecuencia se llama BIND (Berkeley Internet Name Domain). Es un software gratuito para sistemas UNIX, fue desarrollado inicialmente por la Universidad de Berkeley en California y en la actualidad est mantenido por ISC (Internet Systems Consortium).

Resolucin de nombres de dominio

El mecanismo que consiste en encontrar la direccin IP relacionada al nombre de un ordenador se conoce como "resolucin del nombre de dominio". La aplicacin que permite realizar esta operacin (por lo general, integrada en el sistema operativo se llama " resolucin". Cuando una aplicacin desea conectarse con un host conocido a travs de su nombre de dominio (por ejemplo, "es.kioskea.net"), sta interroga al servidor de nombre de dominio definido en la configuracin de su red. De hecho, todos los equipos conectados a la red tienen en su configuracin las direcciones IP de ambos servidores de nombre de dominio del proveedor de servicios. Entonces se enva una solicitud al primer servidor de nombre de dominio (llamado el "servidor de nombre de dominio principal"). Si este servidor de nombre de dominio tiene el registro en su cach, lo enva a la aplicacin; de lo contrario, interroga a un servidor de nivel superior (en nuestro caso un servidor relacionado con el TLD ".net"). El servidor de nombre de nivel superior enva una lista de servidores de nombres de dominio con autoridad sobre el dominio (en este caso, las direcciones IP de los servidores de nombres de dominio principal y secundario para cmofunciona.net). Entonces el servidor de nombres de dominio principal con autoridad sobre el dominio ser interrogado y devolver el registro correspondiente al dominio del servidor (en nuestro caso www).

Tipos de registros
Un DNS es una base de datos distribuida que contiene registros que se conocen como RR (Registros de Recursos), relacionados con nombres de dominio. La siguiente informacin slo es til para las personas responsables de la administracin de un dominio, dado que el funcionamiento de los servidores de nombre de dominio es completamente transparente para los usuarios. Ya que el sistema de memoria cach permite que el sistema DNS sea distribuido, los registros para cada dominio tienen una duracin de vida que se conoce como TTL (Tiempo de vida). Esto permite que los servidores intermediarios conozcan la fecha de caducidad de la informacin y por lo tanto que sepan si es necesario verificarla o no. Por lo general, un registro de DNS contiene la siguiente informacin: Nombre de dominio (FQDN) TTL Tipo Clase RData es.kioskea.net 3600 A IN 163.5.255.85 Nombre de dominio: el nombre de dominio debe ser un nombre FQDN, es decir, debe terminar con un punto. En caso de que falte el punto, el nombre de dominio es relativo, es decir, el nombre de dominio principal incluir un sufijo en el dominio introducido; Tipo: un valor sobre 16 bits que define el tipo de recurso descrito por el registro. El tipo de recurso puede ser uno de los siguientes: o A: este es un tipo de base que hace coincidir el nombre cannico con la direccin IP. Adems, pueden existir varios registros A relacionados con diferentes equipos de la red (servidores). o CNAME (Nombre Cannico): Permite definir un alias para el nombre cannico. Es particularmente til para suministrar nombres alternativos relacionados con diferentes servicios en el mismo equipo. o HINFO: ste es un campo solamente descriptivo que permite la descripcin en particular del hardware del ordenador (CPU) y del sistema operativo (OS). Generalmente se recomienda no completarlo para evitar suministrar informacin que pueda ser til a piratas informticos.

MX (Mail eXchange): es el servidor de correo electrnico. Cuando un usuario enva un correo electrnico a una direccin (user@domain), el servidor de correo saliente interroga al servidor de nombre de dominio con autoridad sobre el dominio para obtener el registro MX. Pueden existir varios registros MX por dominio, para as suministrar una repeticin en caso de fallas en el servidor principal de correo electrnico. De este modo, el registro MX permite definir una prioridad con un valor entre 0 y 65,535:
es.kioskea.net. IN MX 10 mail.commentcamarche.net.

NS: es el servidor de nombres de dominio con autoridad sobre el dominio. PTR: es un puntero hacia otra parte del espacio de nombres del dominios. SOA (Start Of Authority (Inicio de autoridad)): el campo SOA permite la descripcin del servidor de nombre de dominio con autoridad en la zona, as como la direccin de correo electrnico del contacto tcnico (en donde el carcter "@" es reemplazado por un punto). Clase: la clase puede ser IN (relacionada a protocolos de Internet, y por lo tanto, ste es el sistema que utilizaremos en nuestro caso), o CH (para el sistema catico); RDATA: estos son los datos relacionados con el registro. Aqu se encuentra la informacin esperada segn el tipo de registro: o A: la direccin IP de 32 bits: o CNAME: el nombre de dominio; o MX: la prioridad de 16 bits, seguida del nombre del ordenador; o NS: el nombre del ordenador; PTR: el nombre de dominio o PTR: el nombre de dominio; o SOA: varios campos. o o o

Dominios de nivel superior

Existen dos categoras de TLD (Dominios de Nivel Superior): Los dominios que se conocen como "genricos", llamados gTLD (TLD genrico). Los gTLD son nombres de dominio de nivel superior genricos que ofrecen una clasificacin de acuerdo con el sector de la actividad. Entonces cada gTLD tiene sus propias reglas de acceso: o gTLD historial: .arpa relacionado con equipos pertenecientes a la red original; .com inicialmente relacionado con empresas con fines comerciales. Sin embargo, este TLD se convirti en el "TLD predeterminado" y hasta personas reales pueden adquirir dominios con esta extensin. .edu relacionado con las organizaciones educativas; .gov relacionado con las organizaciones gubernamentales; .int relacionado con las organizaciones internacionales; .edu relacionado con las organizaciones militares; .net inicialmente relacionado con las organizaciones que administran redes. Con el transcurso de los aos este TLD se ha convertido en un TLD comn, y hasta personas reales pueden adquirir dominios con esta extensin. .org est normalmente relacionado con organizaciones sin fines de lucro. o nuevos gTLD presentado en noviembre de 2000 por ICANN: .aero relacionado con la industria aeronutica; .biz (negocios) relacionado con empresas comerciales; .museum relacionada con los museos; .name relacionada con el nombre de personas reales o imaginarias; .info relacionado con organizaciones que manejan informacin; .coop relacionado con cooperativas; .pro relacionado con profesiones liberales.

gTLD especial: .arpa relacionado con las infraestructuras para la administracin de redes. El arpa gTLD tambin sirve para la resolucin inversa de equipos en red y permite hallar el nombre relacionado con una direccin IP. Los dominios que se conocen como "nacionales", se llaman ccTLD (cdigo de pas TLD). El ccTLD est relacionado con los diferentes pases y sus nombres refieren a las abreviaturas del nombre del pas definidas en la norma ISO 3166. La tabla a continuacin resume la lista de ccTLD. o

Cdigo AC AD AE AF AG AI AL AM AN AO AQ AR AS AT AU AW AZ BA BB BD BE BF BG BH BI BJ BM BN BO BR BS BT BV BW BY BZ CA CC

Pas Islas Ascensin. Andorra Emiratos rabes Unidos Afganistn Antigua y Barbuda Anguila Albania Armenia Antillas Neerlandesas Angola Antrtida Argentina Samoa Americana Austria Australia Aruba Azerbaiyn Bosnia y Herzegovina Barbados Bangladesh Blgica Burkina Faso Bulgaria Bahrein Burundi Benin Bermudas Brunei Bolivia Brasil Bahamas Bhutn Isla Bouvet Botswana Bielorrusia Belice Canad Islas Cocos

CD CCM CG CH CI CK CL CM CN CO COM CR CU CV CX CY CZ DE DJ DK DM DO DZ EC EDU EE EG EH ER ES ET EU FI FJ FK FM FO FR FX GA GB GD GE GF GG GH GI

Repblica Democrtica del Congo Repblica Centroafricana Congo Suiza Costa de Marfil Islas Cook Chile Camern China Colombia Organizacin comercial Costa Rica Cuba Cabo Verde Islas Christmas Chipre Repblica Checa Alemania Djibouti Dinamarca Dominica Repblica Dominicana Argelia Ecuador Organizacin con enlaces relacionados con la educacin Estonia Egipto Sahara Occidental Eritrea Espaa Etiopa Europa Finlandia Fiji Islas Falkland (Malvinas) Micronesia Islas Feroe Francia Francia (Territorio EEEE europeo) Gabn Gran Bretaa Granada Georgia Guayana Francesa Guernsey Ghana Gibraltar

GL GM GN GOV GP GQ GR GS GT GU GW GY HK HM HN HR HT HU ID IE IL IM IN IO IQ IR IS IT JM JO JP KE KG KH KI KM KN KP KR KW KY KZ LA LB LC LI LK LR

Groenlandia Gambia Guinea Organizacin gubernamental Guadalupe Guinea Ecuatorial Grecia Georgia del Sur Guatemala Guam (USA) Guinea Bissau Guyana Hong Kong Islas Heard y McDonald Honduras Croacia Hait Hungra Indonesia Irlanda Israel Isla de Man India Territorio Britnico del Ocano ndico Iraq Irn Islandia Italia Jamaica Jordania Japn Kenya Kirguistn Camboya Kiribati Comoras Saint Kitts y Nevis Corea del Norte Corea del Sur Kuwait Islas Caimn Kazajstn Laos Lbano Santa Luca Liechtenstein Sri Lanka Liberia

LS LT LU LV LY MA MC MD MG MH MK ML MIL MM MN MO MP MQ MR MS MU MV MW MX MY MZ NA NC NE NET NF NG NI NL NO NP NR NT NU NZ OM ORG PA PE PF PG PH PK

Lesotho Lituania Luxemburgo Letonia Libia Marruecos Mnaco Moldova Madagascar Islas Marshall Macedonia Mal Organizacin militar Myanmar Mongolia Macao Islas Marianas del Norte Martinica Mauritania Montserrat Isla Mauricio Maldivas Malawi Mxico Malasia Mozambique Namibia Nueva Caledonia Nger Organizacin con enlaces relacionados con Internet Isla Norfolk Nigeria Nicaragua Pases Bajos Noruega Nepal Nauru Zona Neutral Isla Niue Nueva Zelanda Omn Organizacin no especfica Panam Per Polinesia Francesa Papua Nueva Guinea Filipinas Pakistn

PL PM PN PR PS PT PY PW QA RE RO RU RW SA SB SC SD SE SG SH SI SJ SK SL SM SN SO SR ST SU SV SY SZ TC TD TF TG TH TJ TK TM TN TO TP TR TT TV TW

Polonia San Pedro y Miqueln Isla Pitcairn Puerto Rico (USA) Territorios Palestinos Portugal Paraguay Palau Qatar Reunin Rumania Federacin de Rusia Rwanda Arabia Saudita Islas Solomn Seychelles Sudn Suecia Singapur Santa Elena Eslovenia Islas Svalbard y Jan Mayen Repblica Eslovaca Sierra Leona San Marino Senegal Somalia Suriname Santo Tom y Prncipe Unin Sovitica El Salvador Siria Swazilandia Islas Turcas y Caicos Chad Territorios Australes Franceses Togo Tailandia Tayikistn Tokelau Turkmenistn Tnez Tonga Timor Oriental Turqua Trinidad y Tobago Tuvalu Taiwn

TZ UA UG UK UM US UY UZ VA VC VE VG VI VN VU WF WS YE YT YU ZA ZM ZR ZW

Tanzania Ucrania Uganda Reino Unido Islas Perifricas Menores de los Estados Unidos Estados Unidos Uruguay Uzbekistn Ciudad del Vaticano San Vicente y las Granadinas Venezuela Islas Vrgenes Britnicas Islas Vrgenes de los Estados Unidos Vietnam Vanuatu Islas Wallis y Futuna Samoa Occidental Yemen Mayotte Yugoslavia Sudfrica Zambia Zaire Zimbabwe