Resolución de nombres de

host mediante el Sistema de

nombres
de dominio (DNS)
Introducción

Presentación multimedia: Función de DNS en las

infraestructuras de redes
Introducción al servicio DNS
Zonas DNS
Transferencias de zona DNS
El cliente DNS
Delegar la autoridad en las zonas
Presentación multimedia: Función de DNS en las
infraestructuras de redes

El objetivo de esta presentación es ofrecer

una introducción avanzada a DNS en las
infraestructuras de redes
Al final de esta presentación, será capaz de:
 Explicar la función y las ventajas de DNS
en las infraestructuras de redes
 Definir los componentes principales de DNS
 Describir el espacio de nombres de dominio DNS
 Describir las zonas DNS y la transferencia
de zonas
 Describir los servidores de nombres DNS
 Explicar el funcionamiento del proceso
de resolución de nombres de host
 Explicar las consultas de búsqueda directa
Lección: Introducción a DNS

Concepto de dominio
Introducción al Sistema de nombres de dominio
Qué es un espacio de nombres de dominio
Estándares para denominación de DNS
Concepto de dominio

Un dominio de Internet es una red de identificación asociada

a un grupo de dispositivos o equipos conectados a la red
Internet.
Un dominio es una forma sencilla de identificar un ordenador
en Internet de manera única, a partir del cual se encontrarán
las páginas pertenecientes a la institución que lo posee.
Un nombre de dominio es una palabra o frase única en un
formato particular que permite que la gente encuentre
información en Internet.
Introducción al Sistema de nombres de dominio

El Sistema de nombres de dominio (DNS) es una base de datos

jerárquica y distribuida que contiene asignaciones entre nombres
de host DNS y varios tipos de datos, por ejemplo, direcciones IP
DNS es la base del esquema de denominación de Internet
y de las organizaciones
DNS admite el acceso a recursos mediante el uso de nombres
alfanuméricos
InterNIC es responsable de delegar la responsabilidad administrativa
para partes del espacio de nombres
de dominio para el registro de nombres de dominio
DNS fue diseñado para solucionar los problemas surgidos
con el aumento del:
 Número de hosts en Internet
 Tráfico generado por el proceso de actualización
 Tamaño del archivo Hosts
Qué es un espacio de nombres de dominio

Dominio raíz

Dominio de net com org

nivel superior

Dominio de nwtraders
segundo nivel

Subdominio west south east

FQDN: sales Host: server1

server1.sales.south.nwtraders.com

VOLVER
Qué es un espacio de nombres de dominio

Los dominios de nivel superior pueden dividirse en dos tipos:

 1. Generic Top-Level Domains (gTLD): For example,
.com, .edu, .net, .org, .mil, etc.
 2. Country Code Top-Level Domains (ccTLD): For
example, .us, .ca, .tv, .uk, etc.
Lección: Implementación y estructura de DNS

Cuáles son los componentes de una solución DNS

Qué es una consulta DNS
Cómo funcionan las consultas recursivas
Cómo funciona una sugerencia de raíz
Cómo funcionan las consultas iterativas
Cómo funcionan los reenviadores
Cómo funciona el almacenamiento en caché
del servidor DNS
Cómo configurar propiedades para el servicio
Servidor DNS
Cuáles son los componentes de una solución DNS

Raíz “.”
Recurso
Registro

.com

google.com
Recurso
Registro

Cliente DNS Servidor DNS Local Servidores DNS en Internet

Servidores DNS en Internet

hay servidores de nombres en cada nivel de la jerarquia del

espacio de nombres de dominio.
la responsabilidad de ejecutar el servidor de nombres se
encuentra con el control de autoridad en ese nivel.
Los servidor raíz son responsabilidad de ICANN pero son
operados bajo un acuerdo conocido como Cooperative
Research and Development Agreement (CRADA), que fue
firmado entre ICANN y el departamento de comercio de los
Estados Unidos.
Actualmente hay 13 servidores raíz: a.root-servers.net hasta
m.root-servers.net
The job of the root-servers is to provide a referral to the
authoritative name servers for the required TLDs
Servidores DNS en Internet

La ICANN controla los nombres de dominio de nivel superior

(TLDs). Cada grupo se administra de forma ligeramente
diferente, pero todos están controlados por la ICANN
Operadores de registro y registradores

Operadores de registro:
 Registry Operators contract with ICANN to operate the
authoritative gTLD DNS servers
 Registry Operators obtain the list of SLDs from one or
more Registrars.
 The public has no contact with the Registry Operator.
Registradores:
 Registrars are accredited by ICANN through a contractual
process to interact with the public to register one or more
gTLDs.
 Qué es una consulta DNS

Una consulta es una solicitud de resolución de nombres que se envía a

un servidor DNS. Hay dos tipos de consultas: recursivas
e iterativas
Los clientes DNS y los servidores DNS inician consultas
para resolución de nombres
Un servidor DNS está autorizado para el espacio de nombres
de la consulta, realizará una de las acciones siguientes:
 Comprobar la caché, comprobar la zona y devolver la dirección IP solicitada
 Devolver un número de autorización
Un servidor DNS no está autorizado para el espacio de nombres de la consulta,
realizará una de las acciones siguientes:
 Reenviar la consulta que no puede resolverse a un servidor
específico denominado reenviador
 Utilizar sugerencias raíz para encontrar una respuesta
a la consulta
Cómo funcionan las consultas recursivas

Una consulta recursiva es aquélla realizada a un servidor DNS,

en la que el cliente DNS solicita al servidor DNS que proporcione
una respuesta completa a la consulta

El servidor DNS comprueba la zona

de búsqueda directa y la caché para
encontrar una respuesta a la consulta

Consulta recursiva para

mail1.nwtraders.com
Base
de datos
172.16.64.11

Computer1 Servidor DNS local

Cómo funciona una sugerencia de raíz

Una sugerencia de raíz es un registro de recursos DNS almacenado en

un servidor DNS que indica la dirección IP para los servidores raíz DNS

Clúster de Clúster de
servidores DNS servidores (.) raíz

Sugerencias de raíz

com
Servidor DNS

Computer1 microsoft
 Cómo funcionan las consultas iterativas

Una consulta iterativa es aquélla efectuada a un servidor DNS en la que el cliente DNS
solicita la mejor respuesta que el servidor DNS puede proporcionar sin buscar ayuda
adicional de otros servidores DNS. El resultado de una consulta iterativa suele ser una
referencia a otro servidor DNS de nivel inferior en el árbol DNS

Consulta iterativa
Servidor DNS Root Hint (.)
local
Preguntar .com 1
Consul
ta itera
tiva
.com a

Pregun
r
wtra rsiva pa

tar nw .com
traders
.com
2
ders
mai lta recu

Co n
1

sulta
64.1

itera
Resp tiva
l1.n

.16.
su

u esta
Con

a utori
172

zada
3
Computer1 nwtraders.com
Cómo funcionan los reenviadores

Un reenviador es un servidor DNS designado por otros servidores DNS internos

para reenviar consultas y resolver nombres de dominio DNS externos o fuera del
sitio
Consulta iterativa
Reenviador Root Hint (.)
Preguntar .com
Consul
ta iterativa
a
rsiv

Pregun
ta r nwtra .com
u
rec

.11

ders.c
o m
ta

.64
sul

Co n
.16

sulta
n
Co

itera
172

Resp tiva
uest
172.1 a auto
6. 64.11 rizad
a
Cons
ulta r
mail1 ecursiv
.nwtr a nwtraders.com
aders para
Servidor DNS .com
Computer1
local
Cómo funciona el almacenamiento en caché del
servidor DNS

Tabla de almacenamiento en caché

Nombre de host Dirección IP TTL
clientA.contoso.msft. 192.168.8.44 28 segundos

ClientA
¿Dóndeestáseen
encuentra
192.168.8.44
ClientA?

ClientA
Client1
ClientA
¿Dónde seestá en
encuentra
Client2 192.168.8.44
ClientA?
El almacenamiento en caché es el proceso de almacenar de forma temporal
la información a la que se ha tenido acceso recientemente en un subsistema
especial de memoria para agilizar el acceso posterior
Lección: Configurar zonas DNS

Cómo se almacenan y mantienen los datos DNS

Qué son los registros de recursos y los tipos de registro
Qué es una zona DNS
Qué son los tipos de zona DNS
Cómo cambiar un tipo de zona DNS
Qué son las zonas de búsqueda directa e inversa
Cómo configurar zonas de búsqueda directa e inversa
 Cómo se almacenan y mantienen los datos DNS

Espacio de nombres: training.nwtraders.msft

Servidor DNS Registros de recursos para la
zona training.nwtraders.msft
Nombre de host Dirección IP
ClientA DNS 192.168.2.45
Archivo de zona: ClientB DNS 192.168.2.46
Training.nwtraders.msft.dns ClientC DNS 192.168.2.47

ClientC DNS
ClientA DNS ClientB DNS
Un registro de recursos (RR) es una estructura de base de datos DNS estándar
que contiene información para procesar consultas DNS
Una zona es una parte de la base de datos DNS que contiene los registros de recursos
con los nombres de propietario que pertenecen a la parte contigua
del espacio de nombres DNS
Qué son los registros de recursos y los tipos de
registro

Tipo de registro Descripción

A Resuelve un nombre de host en una dirección IP
PTR Resuelven una dirección IP en un nombre de host
SOA El primer registro en cualquier archivo de zona
SRV Resuelve nombres de servidores que proporcionan servicios
NS Identifica el servidor DNS para cada zona
MX El servidor de correo
CNAME Resuelve un nombre de host en otro nombre de host
Qué es una zona DNS

Nwtraders

South West North

Sales Support Training

Qué son los tipos de zona DNS

Zonas Descripción

Lectura/escritura
Copia de lectura/escritura de una base
de datos DNS
Principal

Sólo lectura
Copia de sólo lectura de una base
de datos DNS
Secundaria
Copia
limitada de
registros Copia de una zona que contiene
registros limitados
Código auxiliar
Stub Zone
Qué son las zonas de búsqueda directa e inversa

Espacio de nombres: training.nwtraders.msft.

Client1 DNS 192.168.2.45
Servidor DNS autorizado Zona Client2 DNS 192.168.2.46
para training Training
directa
Client3 DNS 192.168.2.47

192.168.2.45 Client1 DNS

Zona 1.168.192.in- 192.168.2.46 Client2 DNS
inversa addr.arpa
192.168.2.47 Client3 DNS
Client2 DNS = ?

192.168.2.46 = ?

Client3 DNS

Client1 DNS
Client2 DNS
Lección: Configurar un cliente DNS

Cómo funcionan los servidores DNS preferidos

y alternativos
Cómo se aplican los sufijos
Cómo configurar un cliente DNS
Cómo funcionan los servidores DNS preferidos y
alternativos
3. Opcionalmente, puede especificar
una lista completa de servidores DNS
alternativos

1. El servidor DNS
preferido es aquél
con el que el
cliente prueba en
primer lugar

4. Los servidores DNS preferidos y

2. Si el servidor preferido falla,
el cliente prueba con el
servidor DNS alternativo
alternativos especificados en la página
de Propiedades aparecen
automáticamente en la parte superior
de esta lista, y los servidores
preferidos y alternativos se consultan
en el orden en el que aparecen en la
lista
Cómo se aplican los sufijos

Opción Selección Consulta de nombre =

de sufijo Lista de búsqueda
de sufijo de dominio server1

server1.sales.south.nwtraders.com

server1.south.nwtraders.com

server1.nwtraders.com

Sufijo específico
de conexión
Cómo configurar un cliente DNS

El instructor demostrará cómo:

Configurar manualmente un cliente DNS de modo que se
utilicen servidores DNS preferidos y alternativos
Configurar la opción servidor DNS y la opción de sufijo
DNS en DHCP
Ejercicio: Configurar un cliente DNS

En este ejercicio, configurará

un cliente DNS
 Qué es la delegación de una zona DNS

Espacio de nombres: training.nwtraders.msft

El administrador, en el nivel Servidor DNS
nwtraders.com del espacio de
nombres, delega autoridad para
training.nwtraders.com y alivia la
tarea de administración de DNS
para esa parte del espacio de
nombres training.nwtraders.msft

Training.nwtraders.com ya tiene Servidor DNS

su propio administrador
y servidor DNS para resolver
consultas en esa parte
del espacio de nombres
u organización training.nwtraders.msft

Delegación es el proceso de asignar la autoridad sobre los dominios secundarios

de un espacio de nombres DNS a otra entidad agregando registros en la base de datos
DNS