Disponible la nueva versión "donationware" 7.3 de OrganiZATOR
Descubre un nuevo concepto en el manejo de la información.
La mejor ayuda para sobrevivir en la moderna jungla de datos la tienes aquí.

Notas sobre Internet

[Home]  [Inicio]  [Índice]

Subir

3.5  Servicio de Nombres de Dominio (DNS)

§1  Sinopsis

El servicio de direcciones IP fue estandarizado por primera vez en Septiembre de 1981.  Como hemos señalado ( A3.2), estas direcciones son como el número de teléfono de cada computador de la red, y actualmente (2006) vienen representadas por 32 bits.  Para facilitar su identificación humana, este conjunto se considera formado por 4 octetos, que se representan por números separados por puntos, del tipo 145.10.34.3, lo que se denomina la notación decimal punteada ("Dotted-decimal notation").  En la figura se indica el proceso de traducción de los 32 bits a la notación decimal.

Para facilitar la introducción y el recordatorio de estas direcciones por los operadores, se usan nemónicos. Es decir, nombres que si tienen un significado (del tipo: altavista.digital.com).  De forma que a cada nombre (fácil de recordar e introducir) le correspondería una dirección IP. Además el sistema de nombres hace mas evidente el sistema jerárquico de la estructura de direcciones ("Routing address") adoptada para Internet que detallamos a continuación, aunque para evitar confusiones, antes puntualizaremos la nomenclatura empleada:

§2  Nomenclatura
  • Dirección IP:  Un número de 32 bits;  generalmente viene expresado en forma decimal punteada.  Es importante recordar que estos "números de teléfono" de los ordenadores de la red corresponden a una red mundial. Aquí no ocurre lo mismo que en el teléfono, donde dos abonados de ciudades o países distintos pueden tener el mismo número.  Las direcciones IP son únicas y de su gestión se encarga ICANN , un organismo internacional.
  • Nombre de dominio:  Nombre alfanumérico que identifica un ordenador o conjunto de ellos (sub-red) en lnternet (red de redes).

    Para entender el resto del asunto [1], es preciso establecer claramente el concepto de dominio; palabra que usaremos repetidamente a lo largo del texto.  El concepto "dominio", que sugiere algo extenso, proviene de que las direcciones primitivas se referían a ordenadores de grandes instituciones, que pronto dejaron de ser ordenadores únicos, deviniendo en sitios donde a su vez existían varios ordenadores en red (Intranets).   Por ejemplo: ucla.edu no era un ordenador aislado, sino a una serie de ellos.

    Actualmente, la situación ha cambiado en parte. Una misma máquina (o conjunto de ellas), sobre todo los sistemas de los PSI ( 7.1), albergan dominios de diversos clientes, por lo que el concepto de dominio se distanció del de máquina concreta o subred de ordenadores.  En el estado actual, un dominio es meramente una concesión administrativa, se asocia con un nombre (único) y generalmente [2] referencia a una sola máquina en la red.
  • Nombre de servicio ("Service name"):  Una cadena alfabética corta que identifica un servicio específico de Internet ( A3.9), por ejemplo: HTTP, FTP, TELNET, etc.
§3  El sistema DNS

Para automatizar el proceso y hacerlo transparente para el usuario, en 1984 se estableció un servicio de traducción de nombres a números (y a la inversa) [3], por el procedimiento de incluir en algunos ordenadores del sistema, unas tablas que permitieran saber que altavista.digital.com equivale a 204.123.2.75.

Los ordenadores que contienen estas tablas se llaman Servidores de Nombre, abreviadamente NS ("Name Servers"). Además de las mencionadas tablas disponen de un software capaz de responder a las peticiones de información.  De esta forma, aunque las máquinas usan las direcciones numéricas, nosotros podemos utilizar directamente los nombres de dominio.  Sin embargo, el sistema DNS tiene una finalidad adicional a la mera traducción de nombres a números y viceversa.  Es que, debido al crecimiento desmesurado de Internet, el servidor de nombres no podía almacenar la tabla completa con la dirección/nombre de todos los ordenadores de la red (y menos mantenerla actualizada). Por lo que se estableció una estructura jerárquica para los NS, de forma que en la cúspide están los servidores de nombres raíz ("Root-Nameservers") que administran los dominios de primer nivel (ver a continuación).  Estos contienen las direcciones de otros servidores que administran los diferentes dominios de segundo nivel, y así sucesivamente. El proceso es parecido al que sigue una carta ordinaria en el sistema postal internacional.  En realidad el servicio de Correos de cada país no tiene porqué saber donde está cada destinatario del mundo. En principio le basta saber como enviar una carta a su país de destino.  Una vez allí, el servicio central no necesita saber donde está cada dirección. Basta que sepa enviarlo a la ciudad correspondiente. Dentro de esta, puede ser redistribuida por zonas. Finalmente el cartero atiende una zona o barrio concreto, y es capaz de saber con precisión donde está cada calle, cada número y cada piso.

Al sistema que resultó de todo esto se le denomina [4] Servicio de Nombres de Dominio DNS ("Domain Name Service"). Es el "servicio" encargado de transformar nombres, como zator.com, en cifras, como 10.23.143.12. Como veremos, el DNS también juega un papel importante en el sistema de tráfico del correo de Internet (e-mail).  En el apéndice E ( Ap. E) se amplían detalles sobre los servidores de nombres.

§3.1  El Espacio de Nombres

Para los nombres se creó una estructura jerárquica denominada espacio de nombres ("Namespace") y ciertas reglas. Los nombres de dominio pueden estar formados por dos o más palabras separadas por puntos (recuerdan a sus ancestros numéricos [5] ); solo podían usarse minúsculas, y normalmente se estructuran de forma que la parte izquierda es la más específica y la derecha la mas general.  Por ejemplo, la designación ibm.armonk.ny.us se refiere a un dominio de IBM en la ciudad de Armonk, estado de Nueva York en USA, otra empresa XYZ de la misma ciudad podría tener un dominio de nombre xyz.armonk.ny.us

Las estructuras de nombres dentro de los diversos países muestran grandes diferencias.  En cualquier caso la responsabilidad de la administración de nombres de cada terminación es del administrador de cada país. En algunos prácticamente no existe estructura bajo la terminación genérica del país, en cambio en otros, existen clasificaciones genéricas de segundo nivel con otras terminaciones. Por ejemplo: .ac, .co, .go, .re, etc. En otros, existe una organización de segundo nivel basada en geografía política (caso de USA  Nota-9). Finalmente, en otros países, los usuarios están directamente bajo el primer nivel (caso de España), donde todas las terminaciones son del tipo xxxxx.es sin más estructura.

§3.2  TLDs

Para la estructura se adoptó en forma de árbol invertido (ver figura ), a cada rama le corresponde un nombre alfanumérico [6]. Al nivel mas alto, la raíz, no se le ha dado ningún nombre especial.  Debajo de este están los nombres de dominio de alto nivel, TLDs ("Top Level Domain Names").  En este nivel se establecieron en principio 8 dominios genéricos (una especie de apellidos) que englobarían los diversos dominios según un esquema que dependía del tipo de institución que utiliza el nombre.  Los TLDs originales de ARPANET eran 4 a los que posteriormente se añadieron otros 4, son los siguientes:

.com   Empresas comerciales.

.edu    Educacional (Universidades y colegios).

.org    Organizaciones de fin no lucrativo.

.net     Redes de ordenadores independientes pero conectados a Internet

.int      Internacional.

.gov    Gobierno (Organismos oficiales USA)

.mil     Organismos militares USA

.nato   Organización del Tratado del Atlántico Norte (OTAN/NATO).

Con la explosión de Internet, cuando ya había instituciones y organismos de los cinco continentes y prácticamente de todos los países, hubo que ampliar el sistema, utilizando terminaciones que recordaran al país correspondiente. Por ejemplo:

.es   España

.uk   Reino Unido

.fr     Francia

.gi    Gibraltar (con protestas por parte de España)

.va   Vaticano

Parece ser que con esto se acaban los nombres "Top Level", pues el referido documento reconoce que es altamente improbable que se incluyan nuevas clases (terminaciones) en lo sucesivo [8].

Nota:  en la página adjunta ( Nota-7), se incluyen algunos detalles de las previsiones que se hicieron para los usos de las 8 terminaciones genéricas originales; en ( Nota-8).se incluye un listado de estas terminaciones a la fecha (1999).

§3.3  Debajo de estos cuelgan los dominios de segundo nivel (2LDs), por ejemplo zator.com.  Por debajo este segundo nivel se pueden crear estructuras de nombres de tercer nivel (3LDs) pero que son ya responsabilidad de las organizaciones propietarias del dominio de segundo nivel.

Nota: como el lector habrá supuesto, el dominio raíz y los de alto nivel (TLDs ) son responsabilidad de las autoridades de registro de nombres de Internet (ICANN ).

En el caso de la figura anterior, la interpretación de los nombres de dominio terminados en ibm.com está a la discrecionalidad de IBM, que gobierna el área que pueda colgar de su "rama" [11] (el espacio de su nombre de dominio), también conocido como zona de autoridad ZoA ("Zone of Authority").   Por ejemplo, si la empresa Ford Motors tiene un dominio, digamos ford.com, puede establecer sucesivos niveles correspondientes a sub-redes o máquinas específicas dentro de su organización:  spain.ford.com,  international.ford.com,  france.ford.com, etc.

§4  ICANN

El organismo internacional que gestiona estos aspectos de Internet es la ICANN ( Nota-6). Una de sus misiones es gestionar la concesión de nombres de dominio y sus correspondientes direcciones IP, en este sistema telefónico mundial de ordenadores que es el sistema DNS.

Actualmente (2002), el núcleo del sistema de nombres lo constituyen 13 ordenadores especiales repartidos por el mundo y controlados por la ICANN, que contienen tablas con los nombres de dominio y sus correspondientes direcciones IP de todos los 2LDs del mundo.  Estos ordenadores, denominados servidores raíz o también TNS ("Top Name Servers"), contienen todos la misma información, y constituyen el corazón del sistema de Internet. El hecho de ser 13 es para repartir la carga de trabajo, y el contener todos la misma información permite que cada uno sirva de copia de seguridad a los demás. Sin embargo, su distribución no es muy homogénea: diez de ellos están situados en Estados Unidos, dos en Europa (Londres y Estocolmo) y el último en Japón. De los 10 servidores situados en USA, cuatro están en California, y seis en el Este (cuatro en Virginia y dos en Maryland).  Puede consultarse la situación de estos servidores y las organizaciones responsables de su mantenimiento en   www.quands.info.  A su vez, en el servicio WHOIS de InterNIC    www.internic.com/, pueden consultarse las direcciones de los servidores de nombre primario y secundario para cualquier dominio de segundo nivel.

Nota:  Los TNS fuero noticia en Octubre del 2002 porque se detectó un ataque informático a gran escala contra estos servidores en un intento de colapsar la Red.  Sin embargo, y a pesar que un servidor de este tipo atiende (2002) una media de 270 millones de consultas diarias, el ataque no tuvo consecuencias apreciables porque fue detectado a tiempo.  El último accidente serio en los servidores se remonta a 1997, cuando un enrutador mal configurado provocó el colapso de la Red.

Un 2LD puede pertenecer a una institución importante, que físicamente dispone de un ordenador propio, o incluso toda una sub-red conectada a Internet. También el caso opuesto: una pequeña empresa (o particular) que no mantiene servidor Internet propio, utilizando para esta función un ordenador (de su PSI) compartido con otros.  En cualquier caso, gran empresa (un dominio-varios ordenadores) o pequeña (un ordenador-varios dominios), ambas tienen una zona potencial de autoridad (ZoA) y son responsables de resolver las direcciones que hubiera en ella.  Si se trata de una gran empresa (caso de Ford), esta tiene su propio servidor de nombres para resolver los nombres bajo su ZoA. En cambio, si es pequeña (caso de Zator), lo mas probable es que no mantenga servidor propio de nombres, delegando esta función en su PSI.  En este caso Nostracom, compañía que a su vez contrata el segundo servidor [10] a la compañía British Telecom, por lo que las direcciones de los servidores primario y secundario correspondientes a zator.com son [9]:

Nombre de dominio DN     Dirección IP

NS.NOSTRACOM.COM       212.163.0.2
NS2.BT.ES                         212.49.128.66

cuando alguien, en cualquier parte del mundo, pregunta por una dirección, digamos xxx.zator.com, los TNSs ("Top Name Servers") envían la llamada al servidor ns.nostracom.com (212.163.0.2) que a su vez puede informar sobre cualquier dirección IP relativa al dominio zator.com, entre ellas la del host que atiende el servicio.  Así pues, los servidores de nombres de dominio son sistemas que pueden dirigir a otros servidores de nombres que pueden dirigir a otros..., hasta que finalmente se encuentra el que realmente contiene la información buscada  (para comenzar las búsquedas los ISP suelen cargar en sus máquinas las direcciones de los servidores de dominio de alto nivel TNS).

El resultado de todo esto es que después de los servidores "maestros", existen dispersos por el mundo millares de otros ordenadores que periódicamente copian la información de los servidores raíz; son los Servidores de Nombres de Dominio ("DNS Servers" o simplemente "resolvers").  Estos servidores se localizan en redes institucionales o en proveedores de servicios de Internet ISPs (normalmente ISP y servidor DNS son el mismo), de forma que pueden ser consultados fácilmente, devolviendo la dirección IP de cualquier nombre de dominio que se interrogue.

Puesto que existen millones de servidores, es imposible que cada uno tenga actualizada la tabla de conversión, como por otra parte, existen cientos de miles de servidores DNS y no sería práctico ir preguntándoles a todos. La estructura piramidal, tanto en los nombres posibles como en los servidores, estableciéndose unos servidores "raíz" y una estructura de nombres cuyo último eslabón es el "dominio", hace que no sea necesario buscar en todos sino que con una serie muy pequeña de consultas, se resuelva la incertidumbre.

Ya vimos que ICANN, auxiliada por empresas colaboradoras autorizadas, es la organización encargada de mantener el sistema mundial de servidores de nombres de dominio primarios, pero durante mucho tiempo, cuando la gestión estaba en manos de Network Solutions, existían delegaciones regionales con representación a su vez en cada país; estas representaciones mantenían el servidor encargado de contestar las preguntas de su propia terminación.  EsNIC en España, un departamento de Rediris, dependiente del CSIC, Consejo Superior de Investigaciones Científicas (en España, como en USA, Internet empezó por las instituciones científicas y de educación).

  Inicio.

[1]  El lector atento observará que a partir de este punto hacemos una transposición sutil, sustituyendo el concepto "Dirección de una máquina en la red" por el de "Dirección de un dominio" (concepto este último mucho mas preciso) que no hay que confundir con el anterior.  Una máquina física puede tener de hecho muchas direcciones en la red (puede servir a muchos dominios).

[2]  Por supuesto se sigue dando el caso de que algunos dominios (de grandes Compañías, Universidades, Instituciones, etc.) no están constituidos por una sola máquina, sino por varias, formando sub-redes (a veces enormes) dentro de Internet.

[3]  El concepto fue desarrollado inicialmente en la Universidad de Wisconsin en 1983.  Posteriormente el sistema es introducido oficialmente en 1984.

[4]  Utilizaremos NS para "Name Server" y DNS para "Domain Name Service", el "sistema".

[5]  En contra de lo que podría parecer, no hay una correspondencia entre las palabras separadas por puntos (DN), y los números de la dirección IP.  De hecho, una dirección IP es de cuatro números separados por puntos, y un nombre de dominio puede tener dos, tres, cuatro o más palabras separadas por puntos.

[6]  La asignación de nombres de dominio DNs, es totalmente distinta de la asignación de direcciones IP

[8]  A pesar de lo anterior, en Noviembre del 2000 seguía el debate sobre la creación de nuevos TLDs.  Ante la gran congestión existente en las terminaciones .com, supuestamente se añadirían las siguientes:  .web   .firm   .store   .arts   .nom   .info   .rec.  Finalmente, en 2001 se zanjó la polémica añadiendo las terminaciones  .biz, .info, y .museum; las dos primeras pueden ser registradas por personas o empresas privadas.  Por ejemplo:  zator.biz y zator.info; la última está dedicada a los museos.

[9]  Con posterioridad a la utilización del ISP anterior, Zator ha instalado su propio servidor.

[10]  Como se indica en el apéndice E ( Ap. E), por razones de seguridad, se establece que debe haber un mínimo de dos servidores por dominio que contengan la misma información (Primario y Secundario respectivamente); se recomiendan tres y un máximo de siete.

[11]  No se olvide que un dominio puede ser a su vez raíz de una estructura arborescente de cualquier complejidad.

  Inicio