Apéndice E. Servidores de Nombre de Dominio

§1  Sinopsis

Un servidor de nombres de dominio NS (name server) es un "host" corriendo un software capaz de contestar las peticiones que se le formulen. Desde el punto de vista de las aplicaciones de un sistema, existe un módulo llamado "resolvedor" (resolver), un programa que se encarga de trasladar las peticiones de los clientes a los NS. Típicamente se trata de una rutina del sistema accesible directamente por los programas de aplicación (no es necesario ningún protocolo entre el resolver y el programa de aplicación).

Los NS almacenan información de la estructura del dominio, aunque un NS puede contener información sobre cualquier parte de la estructura, en general un NS concreto tiene información completa sobre una parte del espacio del dominio, se dice que es una "autoridad" en esa parte, y tiene además las direcciones de otros NS que contienen las otras partes del arbol del dominio.

La información "autorizada" se divide en unidades llamadas zonas y estas zonas son distribuidas automáticamente entre los NSs que proveen servicio redundante sobre las mismas. Así pues, desde la óptica de un NS, un dominio consiste en un conjunto de informaciones llamadas zonas; el NS contiene copias de algunas de estas zonas, copias que deben ser actualizadas periódicamente desde unos ficheros maestros en el propio servidor o en servidores remotos.

En principio existe un NS que se encarga de resolver todas las posibles direcciones de un dominio o al menos de una parte (la zona para la que está autorizado). Si no las tiene todas, contiene las direcciones IP de los servidores que contienen las zonas que le faltan. Por razones de seguridad InterNIC establece que debe haber un mínimo de dos servidores de nombre por dominio, se recomiendan tres y un máximo de siete, que contengan la misma información. Lo normal es configurar un servidor como servidor primario del dominio ("Primary name server"), mientras que los otros son los secundarios ("Secundary name servers").  Por ejemplo, una consulta a WHOIS sobre el dominio zator.com proporciona la siguiente información:

Domain servers in listed order:

NS41.WORLDNIC.COM 216.168.228.23 
NS42.WORLDNIC.COM 216.168.225.172

Las IPs anteriores corresponden a los servidores de nombre primario y secundario para el referido dominio.

§2  Estructura de un NS

Dentro de un NS la información se organiza en ficheros, cuyos registros se denominan RR ("Resource Records"). Su diseño exacto está recogido en RFC 1035 §3.2.1, sus campos más importantes son:

• Name:  Nombre del dominio.

• Class:   Número entero de 2 bytes. El más normal es el 1 (Internet Class)

• Type:   Número entero de 2 bytes

• Data:   Campo de longitud variable; su contenido debe ser interpretado en función de los valores Class y Type. Existen muchos tipos de "Resource Records"; a continuación se describen los más significativos desde el punto de vista del funcionamiento del sistema DNS.

§3  Tipos de registros

§3.1  Direcciones

Los registros de direcciones (registros A), hacen corresponder los nombres de dominio (DNs) con las direcciones IP. Se trata del aspecto más importante y mundano de los DNS. Su estructura está recogida en RFC 1035 §3.4.1 .

El campo de datos (data) consiste en una dirección IP de 32 bits (ADDRESS). La actividad de los DNS consiste mayormente en responder peticiones de registros que correspondan con un nombre DN determinado. Dado que algunas máquinas pueden tener muchas direcciones IP, correspondientes a múltiples interfaces físicas de red, es perfectamente posible que varios registros (A) respondan a un mismo nombre de dominio. Normalmente solo se utiliza el primero, de forma que lo mejor es colocar la dirección IP más fiable de una máquina dada y colocarla en primera posición cuando se construye la base de datos de un DNS.

• ADDRESS es una dirección IP Internet de 32 bits.

§3.2  Nombres Canónicos

Los nombres canónicos CNAME ("Canonic Name records") son registros que permiten la utilización de alias o nombres simbólicos. El campo de datos de estos registros contiene un nombre de dominio DN que será usado a su vez para otra búsqueda. Su estructura está detallada en RFC 1035§3.3, contienen un registro CNAME.

• CNAME es un nombre de dominio que corresponde con el nombre primario o "Canónico" del propietario que en este caso es meramente un alias.

La situación viene a ser la siguiente: preguntamos a un DNS por libreriaelregalo.com; la entrada conduce a que el registro contiene un nombre canónico: generalbooks.com que será el nombre canónico "verdadero"; nombre que hay que utilizar para encontrar finalmente la información solicitada. En este sentido libreriaelregalo.com funciona a modo de un alias.

§3.3  Punteros

Los punteros PTRs ("Pointer records"), son como los nombres canónicos, en el sentido que el campo de datos de este tipo de registros también contiene un nombre de dominio; la diferencia es puramente semántica. Un CNAME especifica un alias, mientras que un PTR meramente señala a otro punto (dirección) en el mismo espacio de nombres.

• PTRDNAME: Nombre de dominio que direcciona a algún otro sitio (en el espacio del dominio).

La razón principal de su existencia es permitir la construcción de un dominio in-addr.arpa (ver a continuación ), que se utiliza justamente para realizar el trabajo inverso al normal de los DNS, es decir, obtener los nombres DNs a partir de las direcciones IP .

Nota:  Véase RFC 1035 §3.3.12 para una descripción más detallada de los registros PTR, y RFC 1035 §3.5 para la explicación del dominio in-addr.arpa.

§3.4  Comienzo de Autoridad

Los registros de comienzo de autoridad SOA ("Start of Authority record"), marcan el comienzo de un dominio (una zona),  suelen ser el primer registro de cada dominio en un Servidor de Nombres de Dominio y contienen una serie de datos sobre la zona que se muestran a continuación:

• MNAME    Nombre de dominio del servidor DNS constituido como servidor primario para la zona.
• RNAME    Nombre de dominio que indica la dirección de correo de la persona responsable de la zona.
• SERIAL   Número entero de 32 bits correspondiente a la copia original de la zona. Este valor se y crementa con cada actualización, se conserva en las transferencias de zona, y puede ser utilizado como verificación.
• REFRESH  Número de 32 bits representando el intervalo de tiempo antes que la zona deba ser actualizada.
• RETRY    Número de 32 bits representando el intervalo de tiempo que debe consentirse antes de establecer que una petición de actualización ha fallado.
• EXPIRE   Número de 32 bits que especifica el límite máximo de tiempo que puede transcurrir antes que la zona deje de ser "autoridad".
• MINIMUM  Número entero de 32 bits señalando el valor mínimo del parámetro TTL que debe ser utilizado para cualquier exploración de la zona.

Nota:  véase RFC 1035 §3.3.13 para una descripción más detallada de este tipo de registros.

§3.5  Nombre de Servidor

Un registro NS (Name Server) señala el comienzo de una zona en un servidor DNS, contiene el nombre de dominio del servidor de dicha zona (véase RFC 1035 §3.3.11 para una explicación más detallada de los registros NS).

• NSDNAME  Nombre de dominio que especifica una máquina que es la "autoridad" para el dominio especificado.

§3.6  Registros MX

Estos registros se utilizan cuando el servidor es utilizado como servidor de correo.

§4  Los dominios in-addr.arpa

El sistema DNS mantiene unos dominios especiales denominados dominios inversos ("Reverse domains"), cuyo exponente principal es in-addr.arpa. Este sistema es utilizado cuando, por ejemplo, un determinado servidor Web que recibe conexiones desde direcciones IP, desea saber los nombres de dominio para fines estadísticos o de otro tipo. Es decir, para resolver el problema de obtener el nombre de un dominio conocida su dirección IP.

Por supuesto que este servicio podría hacerse efectuando una pregunta inversa a los NS, pero la estructura normal no está pensada para preguntar de esta forma, y habría que consumir un tiempo excesivo recorriendo totalmente los árboles de dominios. En cambio en este dominio los nombres están representados por cuatro etiquetas separadas por puntos terminadas por el sufijo in-addr.arpa. Cada etiqueta representa un octeto de la dirección IP (tomada en orden inverso) expresado por su valor decimal mediante una cadena de caracteres en el rango de 0 a 255;  los ceros a la izquierda se omiten a excepción de que el octeto sea cero, en cuyo caso se representa por un único cero.

El aspecto de los registros del servidor de nombres de este dominio es el que se indica (los nombres de dominio apuntan a las direcciones IP de los ordenadores primarios del dominio):

Nodo de Red                Puntero            

10.in-addr.arpa.          milnet-gw.isi.edu.

10.in-addr.arpa.          gw.lcs.mit.edu.

18.in-addr.arpa.          gw.lcs.mit.edu.

26.in-addr.arpa.          milnet-gw.isi.edu.

22.0.2.10.in-addr.arpa.   milnet-gw.isi.edu.

103.0.0.26.in-addr.arpa.  milnet-gw.isi.edu.

77.0.0.10.in-addr.arpa.   gw.lcs.mit.edu.

4.0.10.18.in-addr.arpa.   gw.lcs.mit.edu.

103.0.3.26.in-addr.arpa.  a.isi.edu.

6.0.0.10.in-addr.arpa.    Ptr multics.mit.edu.

Obsérvese que una pasarela (gateway) es por definición un host que une dos redes. Vemos que el dominio in-addr.arpa contiene información sobre la pasarela ISI entre las redes 10 y 26 y sobre la pasarela MIT entre las redes 10 y 18;  tambien de los hosts A.ISI.EDU y MULTICS.MIT.EDU

En este caso vemos que la pasarela ISI tiene las direcciones IP 10.2.0.22 y 26.0.0.103 y el nombre  MILNET-GW.ISI.EDU;  también que la pasarela MIT tiene las direcciones 10.0.0.77 y 18.10.0.4 y el nombre GW.LCS.MIT.EDU

§5  Webografía

• RFCs:

Los aspectos técnicos más concretos del sistema de nombres de dominio están contenidos en los documentos RFC [1] siguientes:  1034, 1035, 1123, 1886, 1995, 1996, 2136, 2181 y 2308. Pueden obtenerse en:   www.faqs.org/rfcs.

• How does DNS works?     http://cr.yp.to/djbdns/intro-dns.html 

Una somera, aunque clara, explicación de como funciona el sistema piramidal de servidores DNS.

• DNS Basics for IIS Administrators     www.iisanswers.com

The process of configuring DNS involves a few pieces: configuring your DNS server, registering your DNS name, and in some cases, configuring IIS to respond to the requests.

• Explore DNS Fundamentals    www.devx.com

Este artículo explica el sistema DNS desde la óptica de su instalación en servidores Windows 2000.

Microsoft:  Documentos relativos a nombres y manejo de direcciones ("Name & Address Management"):

These documents describe Windows 2000 enhanced support for the Windows Internet Name Service (WINS), Domain Name System (DNS), and Dynamic Host Configuration Protocol (DHCP), and explain how these services simplify name and address allocation.

• Dynamic Host Configuration Protocol for Windows 2000 Server   www.microsoft.com

This white paper describes the enhanced implementation of Dynamic Host Configuration Protocol (DHCP) included with the Microsoft Windows 2000 operating system.

• Windows 2000 Server Windows Internet Naming Service (WINS) Overview    www.microsoft.com 

This white paper provides an introduction to the Microsoft Windows 2000 operating system Internet Name Service (WINS), which introduces new features and enhancements to the WINS server, WINS client, and WINS Manager. WINS provides a distributed database for registering and querying dynamic computer name-to-IP address mapping in a routed network environment.

• Windows 2000 Domain Name System Overview    www.microsoft.com

This overview focuses on Windows 2000 Domain Name System (DNS), an implementation designed to streamline server administration and simplify DNS management. Business networks—whether providing back office services, intranet-based informational services, or Internet-based e-commerce—can benefit from the many new technologies, features, and integrated technologies that constitute Windows 2000 DNS services. Windows 2000 DNS is designed to interoperate with Windows 2000 networking services and Active Directory.

• Windows 2000 DNS White Paper    www.microsoft.com

This white paper describes the Windows 2000 operating system Domain Naming System (DNS), including design, implementation, and migration issues.

• The IP Subnet Calculator    www.wildpackets.com

Es una utilidad freeware para calcular información de direcciones IP (también existe una versión comercial).

§6  Bibliografía

•   The Concise Guide to Microsoft Windows 2000 Dynamic DNS by Andy Ruth and Bob Collier (Que, 2000, ISBN: 0789723352)
•   Windows 2000 DNS by Herman Knief, Roger Abell, Jeffery Graham, and Andrew Daniels (New Riders, 2000, ISBN: 0735709734)

  Inicio.

---

[1]  RFC  "Request For Comment"  Estas siglas, junto con un número, son la identificación de los documentos que contienen las especificaciones técnicas de Internet. El nombre deriva de como se consensuan estas normas que comienzan siendo proposiciones abiertas a toda clase de comentarios ( A5.3).