Registro de recursos DNS
Tema 3 SRI
Vicente Sánchez Patón
I.E.S Gregorio Prieto
Formato general
Un DNS es una base de datos distribuida que contiene registros que se
conocen como
RR
(
Registros de Recursos
), relacionados con nombres de
dominio. La siguiente información sólo es útil para las personas
responsables de la administración de un dominio, dado que el
funcionamiento de los servidores de nombre de dominio es
completamente transparente para los usuarios.
Ya que el sistema de memoria caché permite que el sistema DNS sea
distribuido, los registros para cada dominio tienen una duración de vida
que se conoce como
TTL
(
Tiempo de vida
). Esto permite que los
servidores intermediarios conozcan la fecha de caducidad de la
información y por lo tanto que sepan si es necesario verificarla o no.
Por lo general, un registro de DNS contiene la siguiente información:
Formato general
Nombre de dominio
: el nombre de dominio debe ser un nombre
FQDN, es decir, debe terminar con un punto. En caso de que falte el punto,
el nombre de dominio es relativo, es decir, el nombre de dominio principal
incluirá un sufijo en el dominio introducido;
Tipo
: un valor sobre 16 bits que define el tipo de recurso descrito por el
registro.
Clase
: la clase puede ser
IN
(relacionada a protocolos de Internet, y por
lo tanto, éste es el sistema que utilizaremos en nuestro caso), o
CH
(para
el sistema caótico);
RDATA
: estos son los datos relacionados con el registro. Aquí se
encuentra la información esperada según el tipo de registro: A: la dirección
IP de 32 bits:
CNAME: el nombre de dominio;
MX: la prioridad de 16 bits, seguida del nombre del ordenador;
NS: el nombre del ordenador; PTR: el nombre de dominio
PTR: el nombre de dominio;
SOA: varios campos.
Tipo de registros DNS
Registro SOA
Se forma con una serie de parámetros a tener en cuenta:
Host Origen:
Host donde se mantiene el archivo.
Correo electrónico:
Del responsable de la BD. La arroba
(@) se sustituye por un punto (.), debido a que @
representa el dominio raiz de la zona.
Numero de serie:
La versión de ese archivo. Aumenta cada
vez que el archivo cambia.
Tiempo de actualización:
Tiempo que espera un servidor
de nombres secundario para ver si el archivo ha cambiado, y
por lo tanto pedir una
transferencia de zona
.
Tipo de registros DNS
Tiempo de reintento:
Tiempo que espera un
servidor de nombres secundario para iniciar una
nueva transferencia de zona en el caso de que
falle este procedimiento.
Tiempo de caducidad:
Tiempo que el servidor
de nombres secundario intentará descargar una
zona. Cuando pase, se rechaza la información
antigua.
Tiempo de vida:
Tiempo en el que el servidor
de nombres mantiene la caché cualquier registro
del recurso de este archivo en base de datos.
Tipo de registros DNS
Registro NS
El Registro NS. (siglas de
Name Server
), contiene los
servidores de nombre de ese dominio, lo que permite que
otros servidores de nombres vean los nombres de su
dominio.
Registro A
Los registros de dirección A, (
Adress
) asocian nombres de
host a direcciones IP dentro de una zona. Son los más
numerosos dentro del archivo.
Registro CNAME
Estos registros son llamados también
alias
, si bien son
conocidos como entradas de
nombre canónico
(
CNAME,
Canonical Name
). Su uso más común es utilizar para
apuntar a un único host más de un nombre, asi se simplifican
procesos como albergar simultaneamente un servidor web y
otro FTP en un mismo equipo.
Tipo de registros DNS
Registro AAAA
Registro de recursos de direcciones de host IPv6 (AAAA).
Asigna un nombre de dominio DNS a una dirección de 128
bits del Protocolo Internet (IP) versión 6.
Registro MX
Registro de recursos del agente de intercambio de correo
(MX). Proporciona enrutamiento de mensajes a un host
intercambiador de correo, según se especifica en
hostIntercambiadorDeCorreo
, para el correo enviado al nombre
de dominio que se especifica en el campo
propietario
. El
valor de preferencia de 2 dígitos indica el orden preferido
cuando se especifican varios hosts intercambiadores. Cada
host intercambiador debe tener su correspondiente registro
de recursos de direcciones de host (A) en una zona válida.
Tipo de registros DNS
Registro PTR
Registro de recursos de impresora (PTR). Señala desde el nombre de
propietario
a otra ubicación en el espacio de nombres DNS según lo
especificado por
nombreDominioDestino
. A menudo se utiliza en dominios
especiales como el árbol de dominio in-addr.arpa para proporcionar
búsquedas inversas de asignaciones de dirección a nombre. En la mayor
parte de los casos, cada registro proporciona información que señala a otra
ubicación de nombre de dominio DNS, como el registro de recursos de
direcciones host (A) correspondiente en una zona de búsqueda directa.
Registro SRV
Registro de recursos localizador de servicio (SRV). Permite localizar varios
servidores que proporcionen un servicio basado en TCP/IP similar
mediante una única operación de consulta DNS. Este registro permite
mantener una lista de servidores con un tipo de protocolo de transporte y
un puerto de servidor conocidos, ordenada por preferencia, de un nombre
de dominio DNS. Por ejemplo, en el DNS de Windows Server 2003,
proporciona los medios para localizar los controladores de dominio que
utilizan el servicio LDAP (Protocolo ligero de acceso a directorios) a
través del puerto TCP 389.
Tipo de registros DNS
Los objetivos de cada uno de los campos especializados que se usan en el registro de recursos SRV son los siguientes:
servicio (service) un nombre simbólico para el servicio deseado. Para los servicios conocidos, se define en el documento RFC 1700 un nombre simbólico universal reservado como "_telnet" o "_smtp". Si no se define en el documento RFC 1700 un nombre de servicio conocido, en su lugar se puede utilizar un nombre preferido por el usuario o local.
protocolo (protocol) indica el tipo de protocolo de transporte. Normalmente, es TCP o UDP, aunque se puede utilizar cualquier protocolo de transporte nombrado en RFC 1700.
nombre (name) el nombre de dominio DNS al que se refiere este registro de recursos. El registro de recursos SRV es diferente con respecto a otros tipos de registro DNS en que no se utiliza para realizar búsquedas o consultas.
prioridad (priority) establece la preferencia de un host especificado en el campo destino. Los clientes DNS que consultan los registros de recursos SRV intentan ponerse en contacto con el primer host alcanzable con el número de preferencia más bajo de la lista. Aunque los hosts de destino tengan el mismo valor de
preferencia declarado, se pueden probar en orden aleatorio. El intervalo de los valores de preferencia es de 0 a 65535.
Tipo de registros DNS
- peso (weight) se puede utilizar además de la preferencia para proporcionar un mecanismo de equilibrio de carga donde se especifiquen varios servidores en el campo destino y se establezcan todos en el mismo nivel de preferencia. Cuando seleccione un host servidor de destino entre los de igual preferencia, este valor se podrá utilizar para establecer un nivel agregado de preferencia que se pueda usar para determinar el orden exacto o el equilibrio de selección para los hosts de
destino utilizados en una consulta SRV contestada. Cuando se usa un valor diferente de cero, se prueban los servidores de igual preferencia en proporción al peso de este valor. El intervalo de valores es de 1 a 65535. Si no se requiere el equilibrio de carga, utilice el valor 0 en este campo para facilitar la lectura del registro.
- puerto (port) el puerto servidor en el host de destino que proporciona el
servicio indicado en el campo servicio. El intervalo de números de puerto es de 0 a 65535, aunque el número es, a menudo, un número de puerto de servicio asignado conocido, según se especifica en RFC 1700. Los puertos sin asignar se pueden utilizar según sea necesario.
- destino (target) especifica el nombre de dominio DNS del host que proporciona el tipo de servicio que se solicita. Para cada nombre de host utilizado, se requiere su correspondiente registro de recursos de direcciones de host (A) en el espacio de nombres DNS. Se puede utilizar un único punto (.) en este campo para indicar de forma autorizada que el servicio solicitado especificado en este registro de recursos SRV no está disponible en este nombre de dominio DNS.
Glue Record (DNS asociados)
Son las entradas que se deben crear en el registry (entidad
que gestiona un TLD) para que un dominio pueda actuar
como servidor DNS.
Vamos a poner un ejemplo práctico para entender mejor su
funcionamiento. Hemos registrado el dominio
ejemplo.com
y queremos utilizado como servidor DNS para crear
ns1.ejemplo.com
y
ns2.ejemplo.com
.
El problema con ello es que por la forma en que el DNS
funciona, cada vez que alguien intenta acceder a ejemplo.com,
tendrá que consultar con uno de los subdominios
(ns1.ejemplo.com o ns2.ejemplo.com) para resolver la
dirección, pero éstos son a la vez del propio dominio. Puesto
que no se puede llegar a un subdominio antes de llegar al
dominio y el dominio es lo que se está buscando en primer
lugar, parece que estamos atrapados.
Glue Record (DNS asociados)
Vamos a personificar el proceso para encontrar la dirección
correcta:
P:
"Estoy tratando de encontrar
www.ejemplo.com
. ¿Cuál es la
dirección IP?"
R:
"No tengo la dirección. Busca los servidores DNS de este
dominio."
P:
"Está bien ejemplo.com. ¿Cuales son tus servidores DNS?"
R:
"
ns1.ejemplo.com
"
P:
"De acuerdo. ¿Cuál es la dirección IP de ns1.ejemplo.com?"
R:
"
No tengo la dirección.
ns1.ejemplo.com es un subdominio
de ejemplo.com. Busca los servidores DNS de este dominio."
