Palabra de Jorge

Lecturas, escuchas y reflexiones

El maravilloso mundo de los DNS

Internet sería un caos si no fuera por los DNS, siglas de Domain Name System, sistema de nombres de dominio. Sin los DNS, tendríamos que aprendernos la IP de los hosts donde están los webs a los que nos queremos conectar. Por ejemplo, no teclearíamos yahoo.com sino 98.138.253.109, ni googlecom sino 216.58.219.32. A esto se le llama resolver un nombre, es decir, hallar la IP del ordenador donde está a partir de su nombre de dominio. Es más sencillo y más fiable, ya que la IPupuede cambiar, pero no el nombre de dominio.

Al principio, existía un sólo fichero llamado Hosts que incluía todos los dominios conocidos y sus respectivas IPs, pero el crecimiento exponencial de Internet lo hizo inviable, de modo que a partir de 1983 fue sustituido por el DNS actual.

dnsCuando un usuario teclea, por ejemplo, elpais.com, el navegador de su PC consulta el servidor DNS de su sistema operativo. Si tiene la respuesta en su caché, la devuelve. Si no, consulta con el servidor DNS provisto por el ISP (Internet Service Provider, proveedor de servicios Internet), que es la empresa que ofrece la conexión a Internet al usuario: Telefónica, Jazztel, hosting…

El servidor DNS consulta con el root server (servidor raiz), que tiene autoridad sobre los TLD (Top Level Domains, dominios de nivel superior). Por ejemplo, .com en el caso de elpais.com. El root server contesta con la IP del servidor que tiene autoridad sobre una subzona, en este caso elpais. El sistema DNS es jerárquico y distribuido, de modo que las peticiones se van redirigiendo de unos servidores a otros según las necesidades.

El servidor original consulta de nuevo al server de la subzona, que devuelve la IP 91.216.63.241. EL navegador es conecta a esta IP y descarga la página principal de elpais.com, que ya puede leer el usuario. Los servidores DNS almacenan estas peticiones en su caché, para que no tengan que hacer cada vez el mismo proceso.

Algo parecido sucede con el correo. Los programas de correo envían mensajes mediante programas como Outlook o Thunderbird a través de servidores SMTP (Simple Mail Transport Protocol) o mediante webmail. El servidor de correo solicita al servidor DNS la entrada MX (Mail Exchange) del servidor de correo receptor. El DNS devuelve la IP del servidor receptor. El servidor emisor se conecta a esa IP y entrega el mensaje.

dns2

Un servidor DNS almacena diferente tipo de información en sus registros:

  • A (Address): Traduce nombres de hosts  a direcciones IPv4.
  • AAAA (Address): Para direcciones IPv6.
  • CNAME (Canonical Name): Es un alias para un host determinado. Enlaza un nombre de alias con un nombre de dominio auténtico o canónico. Así,  http://www.ejemplo.com podría enlazar con ejemplo.com. No da IPs. Se puede usar cuando sólo hay una IP para varios servicios: ftp.ejemplo.com, web.ejemplo.com…
  • NS (Name Server): Especifica el servidor  de nombres  que se utilizará para un dominio.
  • MX (Mail Exchange, Intercambio de correo): Define el servidor encargado de recibir el correo electrónico. Para configurar Gmail con Google Apps, debes apuntar tus registros MX a servidores de correo de Google. Se pueden definir distintos registros MX para un dominio, cada uno con distinta prioridad. Si el correo no puede enviarse mediante el registro de prioridad más elevada, se utilizará el registro siguiente y así sucesivamente.
  • PTR (Pointer): Especifica un “registro inverso“, al revés que un registro A, permitiendo la traducción de direcciones IP a nombres.
  • TXT (Text): Permite asociar información adicional en formato texto.
  • SPF (Sender Policy Framework) – Ayuda a combatir el spam. En este registro se especifican los hosts que están autorizados a enviar correo desde el dominio dado. El servidor que recibe, consulta el SPF para comparar la IP desde la cual le llega con los datos de este registro.

El software que se utiliza para todo este montaje se llama Bind (Berkeley Internet Name Domain). Hay que señalar que un servidor DNS también se puede instalar en la red local de una empresa u organización para identificar a los diferentes pcs o impresoras de la misma.

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Information

This entry was posted on January 5, 2015 by in internet and tagged , .
%d bloggers like this: