CFGM.

Servicios en red

Unidad 1
Servicio de nombres de dominio (DNS)

2 SMR Servicios en Red

Servicio de nombres de dominio (DNS)

CONTENIDOS
1. El servicio DNS
2. Configuracin del cliente DNS
3. Base de datos del protocolo DNS
4. Servidores de nombres de dominio
5. Instalacin y configuracin del servicio DNS
en un servidor GNU/Linux
6. Configuracin de un servidor DNS segundario
en Ubuntu GNU/Linux
7. Configuracin del servidor DNS con Windows 2008 Server
8. DNS dinmico (DDNS)
1

2 SMR Servicios en Red

Servicio de nombres de dominio (DNS)

1. El servicio DNS
En una red TCP/IP, las mquinas se identifican mediante su direccin de red o nmero IP.
Para las personas resulta ms sencillo recordar un nombre que se asocia a una mquina concreta.
Tambin es ms fiable, ya que la direccin IP puede cambiar, pero no as el nombre.
Es necesario un mecanismo que traduzca los nombres de las mquinas a direcciones IP.
El servicio DNS permite que esta tarea se lleve a cabo.

1.1. El espacio de nombres de dominio

El servicio DNS se compone de una base de datos distribuida (integrada por varias mquinas conectadas en
red) en la que se almacenan las asociaciones de nombres de dominios y direcciones IP. Esta base de datos
est clasificada por nombres de dominio, donde cada uno puede considerarse una rama en un rbol invertido
llamado espacio de nombres de dominio.
El rbol comienza en el nodo raz, situado en el nivel superior.
Por debajo, puede existir un nmero indeterminado de nodos.
Normalmente se utilizan hasta cinco niveles.
El nombre completo de un nodo est formado
por el conjunto de nombres que forman
el itinerario desde ese nodo hasta la raz.
Los nombres se separan con un punto.

El dominio es, pues, cada uno de los

subrboles que integran el rbol o espacio
de nombres de dominio.

2 SMR Servicios en Red

Servicio de nombres de dominio (DNS)

1. El servicio DNS
1.1. El espacio de nombres de dominio
El nivel superior o primer nivel (TLD) est formado por los dominios
que descienden directamente del dominio raz. Los principales TLD
genricos son:

Puede ocurrir que los dominios geogrficos de primer nivel contengan a su vez alguno
de los dominios genricos. Estos dominios seran de segundo nivel (com.es, edu.au, org.uk,
teso.org.es, etctera.).
3

2 SMR Servicios en Red

Servicio de nombres de dominio (DNS)

1. El servicio DNS
1.2. La delegacin de dominios
DNS es una base de datos distribuida y permite su administracin
descentralizada mediante la delegacin de dominios.
El dominio puede ser dividido en subdominios por el administrador y delegar el control de cada uno.
La autoridad que se hace cargo de la delegacin debe asumir tambin la responsabilidad de mantener
actualizados los registros de recursos de ese subdominio.
Pero delegacin no significa independencia, sino coordinacin. La divisin de un dominio en subdominios
no implica siempre una cesin de autoridad.

1.3. Qu son los dominios y las zonas?

El servidor de nombres almacena informacin acerca de algunas partes o zonas del espacio de
nombres de dominio.
Se dice que el servidor de nombres tiene autoridad sobre la zona.
Por lo tanto, un servidor de nombres podr tener autoridad sobre varias zonas.
La zona es un archivo que contiene determinados registros de la base de datos del espacio de
nombres de dominio, que identifican a uno o ms dominios.
4

La generacin de zonas se hace mediante la delegacin de autoridad.

2 SMR Servicios en Red

Servicio de nombres de dominio (DNS)

1. El servicio DNS
1.3. Qu son los dominios y las zonas?
En la Figura se observa que el dominio
nombre1.org contiene a su vez los dominios
ftp.nombre1.org y www.nombre1.org. Junto
con el dominio nombre1.org, constituyen la
zona1 con autoridad delegada desde el
dominio org. Lo mismo ocurre con el dominio
nombre2.org.

2 SMR Servicios en Red

Servicio de nombres de dominio (DNS)

1. El servicio DNS
1.3. Qu son los dominios y las zonas?
Los servidores de nombres se pueden clasificar en los tipos siguientes:
1. Servidor primario (maestro): en l se llevan a cabo todas las modificaciones sobre una zona.
2. Servidor secundario (esclavo): contiene una copia de solo lectura de los archivos de zona.
3. Servidor cach: No contiene ningn tipo de informacin acerca de la zona y se utiliza para acelerar las consultas.
La informacin de las zonas se obtiene a travs de la red mediante la transferencia de zona.

2 SMR Servicios en Red

Servicio de nombres de dominio (DNS)

2. Configuracin del cliente DNS

El cliente del servicio de nombre de dominio (DNS) se denomina resolver. Sus principales
tareas son:
Interrogar al servidor de nombres.
Interpretar respuestas (que pueden ser registros RR o errores).
Devolver informacin al programa que la solicita.
Los archivos de configuracin implicados para Ubuntu GNU/Linux son
/etc/resolv.conf y /etc/host.conf, pero tambin se puede configurar
utilizando la herramienta Webmin.

En Windows se configura editando las propiedades

de la conexin de rea local
7

2 SMR Servicios en Red

Servicio de nombres de dominio (DNS)

3. Base de datos del protocolo DNS

El formato y los campos

de los registros de recursos
son los siguientes:

Los principales tipos

de registros de recursos son:

2 SMR Servicios en Red

Servicio de nombres de dominio (DNS)

4. Servidores de nombres de dominio

Existen varias aplicaciones de servicios para servidores de nombres de dominio. La ms utilizada es Bind
(www.isc.org/products/ BIND/), disponible bajo licencia BSD.
La ejecucin de un servidor DNS (utilizando Bind9) en una mquina implica la ejecucin en el sistema del proceso
named, cuyo archivo de configuracin es /etc/bind/named.conf. Este archivo es el lugar donde se le dice a
Bind qu debe hacer, dnde y cmo.
La primera lnea del archivo es una declaracin include en la que se integra el archivo named.conf.options,
donde se encuentran las opciones globales del servidor.
La ltima lnea del archivo es otra declaracin include, del archivo named.conf.local, donde se definen las
zonas locales.
Las principales sentencias del archivo named.conf.options son:
acl: define listas de direcciones IP para permitir o denegar el acceso al servidor de nombres. Su sintaxis es:

options: controla las opciones de configuracin del servidor y de otras sentencias. Slo debe aparecer una
vez en el archivo de configuracin. Dentro de la sentencia options se pueden encontrar las declaraciones
directory, allow-query, blackhole, forwarders y otras.
9

2 SMR Servicios en Red

Servicio de nombres de dominio (DNS)

4. Servidores de nombres de dominio

Las principales sentencias del archivo named.conf son:
zone: permite definir las zonas y describir sus configuraciones. Existen cuatro tipos:
1. Zona maestra (master zone): alberga la copia principal de los datos de la zona.
2. Zona esclava (slave zone): contiene datos que se obtienen como resultado de la duplicacin de la
informacin de una zona maestra.
3. Zona oculta (hint zone): cuando se hacen peticiones a una zona que no se conoce, sta ofrece
informacin relativa a los servidores de la raz.
4. Zona de reenvo (forward zone): indica al servidor de nombres que redirija las peticiones de
informacin sobre la zona hacia otros servidores.

include: sentencia que se utiliza para incluir los archivos que contienen las opciones
y las zonas locales.
include /etc/bind/named.conf.local;
A partir de Bind9 se incluyen dos herramientas para chequear la sintaxis y semntica de los archivos que
describen las zonas y el archivo named.conf. Son: named-checkzone y named-checkconf.
Una vez configurado el servicio DNS, si se quiere hacer una comprobacin sintctica del archivo de
configuracin named.conf, hay que ejecutar como administrador (root): $sudo named-checkconf.
La salida indica los errores que detecta. Si no genera salida, est todo correcto.
En el caso de los archivos de zona, hay que ejecutar:
$sudo named-checkzone aulaSER.com /etc/bind/db.aulaSER.com
10

2 SMR Servicios en Red

Servicio de nombres de dominio (DNS)

4. Servidores de nombres de dominio

4.1. Resolucin inversa
De la misma forma que los nombres de dominio se resuelven efectuando consultas para
cada componente de derecha a izquierda, las direcciones IP siguen el mismo esquema.
Su dominio raz se denomina in-addr.arpa.
Las direcciones IP estn escritas en orden inverso en el dominio in-addr.arpa (es decir, utiliza
una notacin de puntos invertida, algo lgico, ya que las redes se diferencian por los primeros
valores de su direccin IP). Cada servidor de nombres de dominio autoritario requiere una
zona de resolucin inversa.

11

2 SMR Servicios en Red

Servicio de nombres de dominio (DNS)

5. Instalacin y configuracin del servicio DNS

en un servidor GNU/Linux
Para instalar el servicio DNS Bind9, hay que abrir
el gestor de paquetes Synaptic (Sistema > Administracin)
y buscar Bind9. A continuacin, se selecciona la instalacin
pulsando el botn derecho sobre la lnea del paquete Bind9
y luego se pulsa en Aplicar los cambios.
El servicio DNS est compuesto por dos programas:
1.El dominio named:: servidor de nombres de dominio que
contiene la base de datos con informacin relativa a un
segmento de la red y que responde a las peticiones.
2.El resolver (cliente): genera las peticiones. Se trata
de un conjunto de rutinas que permiten que los clientes
accedan a los servidores de nombres para resolver la
bsqueda de una direccin IP asociada a un nombre.
En el directorio /etc/bind/ se encuentra named.conf y el resto de archivos de configuracin.
El archivo named.conf no se suele modificar. Las zonas especficas del servidor DNS que se configuran se
definen en /etc/bin/named.conf.local y se incluyen al final de este archivo con un include.
Para lanzar el servicio debemos ejecutar la orden siguiente:
# /etc/init.d/bind9 start
12

2 SMR Servicios en Red

Servicio de nombres de dominio (DNS)

6. Configuracin de un servidor DNS secundario

en Ubuntu GNU/Linux
Los servidores secundarios permiten descargar el trfico DNS en redes en las que se consulte a
menudo una zona.
Si el servidor primario o maestro se mantiene inactivo por alguna razn, el servidor secundario
ofrecer una resolucin de nombres en esa zona mientras el primario no est disponible.

13

2 SMR Servicios en Red

Servicio de nombres de dominio (DNS)

7. Configuracin del servidor DNS con Windows 2008 Server

En Windows 2008, el servicio DNS, integrado en Active Directory, realiza las siguientes funciones:
Resolucin de nombres, tanto directa como inversa, siguiendo el esquema de funcionamiento explicado al
principio de la unidad.
Integracin de los nombres de dominio asignados por Active Directory y los nombres de dominio de
DNS. Ambos siguen la misma estructura jerrquica de nombres, aunque representan dos espacios de nombres
distintos, ya que almacenan distinta informacin. No obstante, las mquinas y dominios DNS son los mismos que
los de Active Directory.

Con la instalacin de Active Directory tenemos ya definido el dominio raz, adems de haber instalado
un controlador de dominio local. Tambin se debe tener en cuenta que:
El servidor se configura como el primer
controlador de dominio de Active Directory
de un nuevo bosque.
Antes de instalar y configurar el servicio
DNS, hay que revisar las conexiones de red.
Para instalar el servicio DNS conviene
tener una IP esttica.
14

2 SMR Servicios en Red

Servicio de nombres de dominio (DNS)

7. Configuracin del servidor DNS

con Windows 2008 Server
Una vez instalado el servicio, deberemos supervisar los registros de direccin, as como otras
configuraciones DNS. La zona de bsqueda directa tiene el nombre del dominio creado al
instalar Active Directory.
A continuacin, crearemos la zona de bsqueda inversa en el servidor DNS.
Para comprobar que el servidor DNS funciona, abriremos un navegador web y escribiremos su
URL, por ejemplo: \\servidor.aulaSER.com
Entonces ejecutaremos la
orden nslookup para ver si,
desde el servidor, se resuelven
los nombres.

15

2 SMR Servicios en Red

Servicio de nombres de dominio (DNS)

8. DNS dinmico (DDNS)

Las siglas DDNS se refieren al concepto Sistema Dinmico de Nombres de Dominio, un mecanismo que
permite la asignacin de un nombre de dominio a una mquina con direccin IP dinmica.
A menudo el proveedor de Internet proporciona una IP pblica dinmica a nuestro ordenador. De esta forma se
impide que se transforme en un servidor DNS. Sin embargo, con un DNS dinmico se puede configurar un sitio
web domstico sin necesidad de utilizar un hosting externo siempre y cuando se mantenga activo el servidor
durante las 24 horas del da.

DynDNS ofrece este servicio DDNS

gratuitamente (www.dyndns.com).

Otra opcin para este servicio es

www.no-ip.com.

16

2 SMR Servicios en Red