2.5+Servidor+de+DNS.


 * Domain Name System ** o **DNS ** (en español: **sistema de nombres de dominio **) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.

 El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.

 La asignación de nombres a direcciones IP es ciertamente la función más conocida de los protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP de prox.mx es 200.64.128.4, la mayoría de la gente llega a este equipo especificando ftp.prox.mx y no la dirección IP. Además de ser más fácil de recordar, el nombre es más fiable. La dirección numérica podría cambiar por muchas razones, sin que tenga que cambiar el nombre.

 Inicialmente, el DNS nació de la necesidad de recordar fácilmente los nombres de todos los servidores conectados a Internet. En un inicio, SRI (ahora SRI International ) alojaba un archivo llamado //HOSTS // que contenía todos los nombres de dominio conocidos. El crecimiento explosivo de la red causó que el sistema de nombres centralizado en el archivo hosts no resultara práctico y en 1983, Jesus Botello "SysWarn" publicó los RFC 882 y <span class="external" style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">RFC 883 <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">definiendo lo que hoy en día ha evolucionado hacia el DNS moderno.

<span style="color: #000000; font-family: 'Arial','sans-serif';">Componentes
<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">Para la operación práctica del sistema DNS se utilizan tres componentes principales:
 * <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">Los **<span style="font-family: 'Arial','sans-serif';">Clientes DNS **: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolución de nombres a un servidor DNS //<span style="font-family: 'Arial','sans-serif';">(Por ejemplo: ¿Qué dirección IP corresponde a nombre.dominio?); //
 * <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">Los **<span style="font-family: 'Arial','sans-serif';">Servidores DNS **: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar la petición a otro servidor si no disponen de la dirección solicitada.
 * <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">Y las **<span style="font-family: 'Arial','sans-serif';">Zonas de autoridad **, porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos últimos no son delegados a otras zonas de autoridad.

<span style="color: #000000; font-family: 'Arial','sans-serif';">Entendiendo las partes de un nombre de dominio
<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">Un nombre de dominio usualmente consiste en dos o más partes (técnicamente //<span style="font-family: 'Arial','sans-serif';">etiquetas //), separadas por puntos cuando se las escribe en forma de texto. Por ejemplo, <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> o <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">El DNS consiste en un conjunto jerárquico de servidores DNS. Cada dominio o subdominio tiene una o más **<span style="font-family: 'Arial','sans-serif';">zonas de autoridad ** que publican la información acerca del dominio y los nombres de servicios de cualquier dominio incluido. La jerarquía de las zonas de autoridad coincide con la jerarquía de los dominios. Al inicio de esa jerarquía se encuentra los <span class="new" style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">servidores raíz <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">: los servidores que responden cuando se busca resolver un dominio de primer y segundo nivel.
 * <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">A la etiqueta ubicada más a la derecha se le llama **<span style="font-family: 'Arial','sans-serif';">dominio de nivel superior ** (en inglés //<span style="font-family: 'Arial','sans-serif';">top level domain //). Como <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> en <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> o <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> en
 * <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">Cada etiqueta a la izquierda especifica una subdivisión o **<span style="font-family: 'Arial','sans-serif';">subdominio **. Nótese que "subdominio" expresa dependencia relativa, no dependencia absoluta. En teoría, esta subdivisión puede tener hasta 127 niveles, y cada etiqueta puede contener hasta 63 caracteres, pero restringidos a que la longitud total del nombre del dominio no exceda los 255 caracteres, aunque en la práctica los dominios son casi siempre mucho más cortos.
 * <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">Finalmente, la parte más a la izquierda del dominio suele expresar el nombre de la máquina (en inglés //<span style="font-family: 'Arial','sans-serif';">hostname //). El resto del nombre de dominio simplemente especifica la manera de crear una ruta lógica a la información requerida. Por ejemplo, el dominio <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> tendría el nombre de la máquina "es", aunque en este caso no se refiere a una máquina física en particular.

<span style="color: #000000; font-family: 'Arial','sans-serif';">DNS en el mundo real
<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">Los usuarios generalmente no se comunican directamente con el servidor DNS: la resolución de nombres se hace de forma transparente por las aplicaciones del cliente (por ejemplo, navegadores, clientes de correo y otras aplicaciones que usan Internet). Al realizar una petición que requiere una búsqueda de DNS, la petición se envía al servidor DNS local del sistema operativo. El sistema operativo, antes de establecer alguna comunicación, comprueba si la respuesta se encuentra en la memoria caché. En el caso de que no se encuentre, la petición se enviará a uno o más servidores DNS.

<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> La mayoría de usuarios domésticos utilizan como servidor DNS el proporcionado por el proveedor de servicios de Internet. La dirección de estos servidores puede ser configurada de forma manual o automática mediante <span class="mw-redirect" style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">DHCP <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">. En otros casos, los administradores de red tienen configurados sus propios servidores DNS. ||
 * DNS en el mundo real.svg  ||
 * DNS en el mundo real.svg  ||

<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> En cualquier caso, los servidores DNS que reciben la petición, buscan en primer lugar si disponen de la respuesta en la memoria caché. Si es así, sirven la respuesta; en caso contrario, iniciarían la búsqueda de manera recursiva. Una vez encontrada la respuesta, el servidor DNS guardará el resultado en su memoria caché para futuros usos y devuelve el resultado.

<span style="color: #000000; font-family: 'Arial','sans-serif';">Jerarquía DNS
||   <span style="color: #0000ff; font-family: 'Arial','sans-serif'; font-size: 13.3333px; text-decoration: none;">
 * DNS arbol.svg  ||
 * DNS arbol.svg  ||

<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> El espacio de nombres de dominio tiene una estructura arborescente. Las hojas y los nodos del árbol se utilizan como etiquetas de los medios. Un nombre de dominio completo de un objeto consiste en la concatenación de todas las etiquetas de un camino. Las etiquetas son cadenas alfanuméricas (con '-' como único símbolo permitido), deben contar con al menos un carácter y un máximo de 63 caracteres de longitud, y deberá comenzar con una letra (y no con '-') (ver la <span class="external" style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">RFC 1035 <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">, sección "2.3.1. Preferencia nombre de la sintaxis "). Las etiquetas individuales están separadas por puntos. Un nombre de dominio termina con un punto (aunque este último punto generalmente se omite, ya que es puramente formal). Un FQDN correcto (también llamado Fully Qualified Domain Name), es por ejemplo este: www.example.com. (Incluyendo el punto al final)

<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> Un nombre de dominio debe incluir todos los puntos y tiene una longitud máxima de 255 caracteres.

<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el extremo derecho de un nombre de dominio separa la etiqueta de la raíz de la jerarquía (en inglés, root). Este primer nivel es también conocido como dominio de nivel superior (TLD - Top Level Domain).

<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> Los objetos de un dominio DNS (por ejemplo, el nombre del equipo) se registran en un archivo de zona, ubicado en uno o más servidores de nombres.

<span style="color: #000000; font-family: 'Arial','sans-serif';">Tipos de servidores DNS

 * **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">Preferidos: **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> Guardan los datos de un espacio de nombres en sus ficheros
 * **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">Alternativos: **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> Obtienen los datos de los servidores primarios a través de una transferencia de zona.
 * **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">Locales o caché: **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> Funcionan con el mismo software, pero no contienen la base de datos para la resolución de nombres. Cuando se les realiza una consulta, estos a su vez consultan a los servidores secundarios, almacenando la respuesta en su base de datos para agilizar la repetición de estas peticiones en el futuro continuo o libre.

<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 17.3333px;">Tipos de resolución de nombres de dominio
<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">Existen dos tipos de consultas que un cliente puede hacer a un servidor DNS: <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">Las resoluciones iterativas consisten en la respuesta completa que el servidor de nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo su caché) buscando los datos solicitados. El servidor encargado de hacer la resolución realiza iterativamente preguntas a los diferentes DNS de la jerarquía asociada al nombre que se desea resolver, hasta descender en ella hasta la máquina que contiene la zona autoritativa para el nombre que se desea resolver. <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">En las resoluciones recursivas, el servidor no tiene la información en sus datos locales, por lo que busca y se pone en contacto con un servidor DNS raíz, y en caso de ser necesario repite el mismo proceso básico (consultar a un servidor remoto y seguir a la siguiente referencia) hasta que obtiene la mejor respuesta a la pregunta.
 * <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">Iterativa
 * <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">Recursiva

<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> Cuando existe más de un servidor autoritario para una zona, Bind utiliza el menor valor en la métrica RTT (//<span style="font-family: 'Arial','sans-serif';">round-trip time //) para seleccionar el servidor. El RTT es una medida para determinar cuánto tarda un servidor en responder una consulta.

<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> El proceso de resolución normal se da de la siguiente manera:
 * 1) <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">El servidor A recibe una consulta recursiva desde el cliente DNS.
 * 2) <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">El servidor A envía una consulta recursiva a B.
 * 3) <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">El servidor B refiere a A otro servidor de nombres, incluyendo a C.
 * 4) <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">El servidor A envía una consulta recursiva a C.
 * 5) <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">El servidor C refiere a A otro servidor de nombres, incluyendo a D.
 * 6) <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">El servidor A envía una consulta recursiva a D.
 * 7) <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">El servidor D responde.
 * 8) <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">El servidor A regresa la respuesta al resolver.
 * 9) <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">El resolver entrega la resolución al programa que solicitó la información.

<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 17.3333px;">Tipos de registros DNS
<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">Servicio.Protocolo.Dominio-completo IN SRV Prioridad.Peso.Puerto.Equipo-Completo
 * **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">A **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> = Address – (Dirección) Este registro se usa para traducir nombres de servidores de alojamiento a direcciones IPv4.
 * **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">AAAA **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> = Address – (Dirección) Este registro se usa en IPv6 para traducir nombres de hosts a direcciones IPv6.
 * **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">CNAME **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> = Canonical Name – (Nombre Canónico) Se usa para crear nombres de servidores de alojamiento adicionales, o alias, para los servidores de alojamiento de un dominio. Es usado cuando se están corriendo múltiples servicios (como ftp y servidor web) en un servidor con una sola dirección ip. Cada servicio tiene su propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.). esto también es usado cuando corres múltiples servidores http, con diferente nombres, sobre el mismo host. Se escribe primero el alias y luego el nombre real. Ej. Ejemplo1 IN CNAME ejemplo2
 * **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">NS **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres.
 * **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">MX (registro) **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> = Mail Exchange – (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio. Tiene un balanceo de carga y prioridad para el uso de uno o más servicios de correo.
 * **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">PTR **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> = Pointer – (Indicador) También conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio. Se usa en el archivo de configuración del Dns reversiva.
 * **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">SOA **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> = Start of authority – (Autoridad de la zona) Proporciona información sobre el servidor DNS primario de la zona.
 * **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">HINFO **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> = Host INFOrmation – (Información del sistema informático) Descripción del host, permite que la gente conozca el tipo de máquina y sistema operativo al que corresponde un dominio.
 * **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">TXT **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> = TeXT - ( Información textual) Permite a los dominios identificarse de modos arbitrarios.
 * **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">LOC **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> = LOCalización - Permite indicar las coordenadas del dominio.
 * **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">WKS **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> - Generalización del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV.
 * **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">SRV **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> = SeRVicios - Permite indicar los servicios que ofrece el dominio. <span class="external" style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">RFC 2782 <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">. Excepto Mx y Ns. Hay que incorporar el nombre del servicio, protocolo, dominio completo, prioridad del servicio, peso, puerto y el equipo completo. Esta es la sintaxis correspondiente:
 * **<span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;">SPF ** <span style="color: #000000; font-family: 'Arial','sans-serif'; font-size: 13.3333px;"> = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts están autorizados a enviar correo desde el dominio dado. El servidor que recibe, consulta el SPF para comparar la IP desde la cual le llega con los datos de este registro.