DNS �Domain Name System
ADRIANA JANET JIMENEZ GOMEZ
6103 PT-B EN INFORMATICA
Materia: MANEJO DE REDES
Profe: Miguel Angel Cancino Najera
Introducción
Cada sitio web tiene una dirección IP que lo identifica entre todos los demás. Teóricamente, podría navegar por la web usando sólo direcciones IP en lugar de nombres de dominio, pero esto no sería práctico. Para entender cómo las direcciones IP y los dominios se relacionan entre sí, es necesario conocer el sistema de nombres de dominio (DNS).
El DNS nos permite navegar por la Web de una manera más intuitiva. En este artículo, vamos a hablar más sobre lo que es el DNS y cómo funciona. A continuación, le presentaremos varios términos relacionados con DNS que debe conocer y hablar sobre por qué son importantes.
¿QUÉ ES?
Domain Name System o DNS es un protocolo de Internet que tiene como función la resolución de nombres de dominio, traduciendo estos mismos en IPs.
Cada dominio tiene asignado unos DNS (Nameservers), permitiendo traducir el nombre de dominio a la IP correspondiente.
Los DNS o Nameservers son nombres o dominios que suelen estar formados por dos o más partes. Un ejemplo de DNS sería el siguiente:
ns5061.webempresa.eu
ns5062.webempresa.eu
Conceptos básicos de DNS
Todas los equipos con Internet, desde su teléfono inteligente o portátil a los servidores con contenido de sitios web de venta minorista masiva, se buscan y comunican entre sí mediante el uso de números. Estos números se conocen como direcciones IP. Cuando abre un navegador web y visita un sitio, no necesita recordar e ingresar un número largo. En su lugar, puede ingresar un nombre de dominio, como ejemplo.com, y de este modo también puede llegar al lugar correcto.
Un servicio de DNS, como Amazon Route 53, es un servicio distribuido globalmente que convierte los nombres legibles por las personas, como www.example.com, en las direcciones IP numéricas, como 192.0.2.1, que utilizan los equipos para conectarse entre sí. El sistema DNS de Internet funciona como una agenda telefónica donde se administra el mapeo entre los nombres y los números. Los servidores DNS convierten las solicitudes de nombres en direcciones IP, con lo que se controla a qué servidor se dirigirá un usuario final cuando escriba un nombre de dominio en su navegador web. Estas solicitudes se denominan consultas.
¿Para qué sirven los DNS?
Los DNS permiten conocer donde está alojado el contenido de una web, traduciendo el nombre de dominio, por ejemplo webempresa.com, a una IP.
Esta traducción es necesaria debido a que nuestra web está alojada bajo una IP ¿y por qué no accedemos directamente a la IP?
El problema de la IP, es que es bastante más compleja de recordar que un nombre de dominio y es más impersonal, por ello usamos el nombre de dominio.
Servidores implicados en la resolución de DNS
Solucionador de DNS o servidor primario
Este servidor es el encargado de realizar consultas a otros servidores en nombre del cliente.
Servidor Raíz
El servidor raíz es el encargado de traducir/solucionar el nombre de dominio en una IP.
Además, el servidor raíz estaría en el nivel más alto de la jerarquía de DNS.
Este servidor enviará al agente a un servidor más específico.
Servidor de nombres TLD
El servidor de nombres TLD es un servidor específico para los dominios de nivel superior (Top level domains o TLD).
Servidor de nombres autorizados
El servidor de nombres autorizados contiene toda la información sobre el nombre de dominio al que se quiere acceder, sirviendo al navegador de toda la información solicitada de la web.
Entenderemos mejor el papel que juega cada uno de ellos al ver cómo funcionan los DNS.
¿Cómo funcionan los DNS?
Los DNS entran en juego desde el momento que decides visitar una página web.
Por ejemplo, si queremos ir a la web de webempresa.com, tendremos que escribir el nombre del dominio en el navegador o en el buscador. Una vez realizada la petición para acceder a la web, el navegador necesitará conocer la dirección IP del servidor donde está ubicada la información de la web.
Para conocer esa IP, el navegador comprobará si esta información está en la caché de DNS del equipo desde que se realiza la petición.
La caché DNS guarda en un historial las direcciones IP de las webs que son visitadas desde el equipo, agilizando el proceso. Si no tenemos guardada la dirección IP en la caché de nuestro navegador, tendrás que realizar la petición al servidor DNS.
La consulta se hará a un servidor DNS primario (será tu proveedor de internet). En el caso de que no esté la información en ese servidor, se tendrá que consultar a otros servidores DNS.
La primera consulta será para el servidor raíz (encargados de los dominios TLD). Éste le responderá diciendo en qué servidor ha delegado la autoridad sobre los dominios .com.
La segunda consulta será sobre el servidor autorizado en el que el servidor raíz delegó la información.
Una vez que el navegador tenga la IP del servidor web donde se encuentra la información del dominio, solo tendrá que dirigirse a esa dirección para extraer la información.
Tipos de registros de DNS
Para la resolución de nombres de dominio hay que buscar registros DNS en la base de datos del servidor de DNS. Dentro de estos registros podemos encontrar varios tipos diferentes con funciones diferentes:
Como crear…
BIND es un servidor de DNS gratuito que da vida a casi todos los servidores de DNS de Internet que podemos encontrar pero lo que no es muy habitual es verlo montado en máquinas Windows. Es un servidor muy estable, eficiente y funciona también de maravilla en este entorno. Esto nos permitirá correrlo en una de nuestras máquinas Windows sin tener que entrar en sistemas virtualizados, que tampoco es mala idea, o máquinas dedicadas Linux.
Lo primero que necesitaremos es bajar la versión BIND de Windows que se ajuste a las capacidades de nuestro sistema, si es de 64-Bit, es recomendable que bajemos dicha versión en su última versión estable. En cualquier caso aquí encontrareis todas las versiones disponibles. Descargamos el archivo, lo descomprimimos y ejecutamos el instalador en modo administrador pulsando botón derecho sobre el archivo “BINDinstall.exe” y usando el modo “ejecutar como administrador”.
El instalador es sencillo pero tiene cosas importantes a configurar. Yo siempre soy partidario de dejar las rutas por defecto pero podéis elegir la que queráis y no deberías tener problemas de ejecución salvo tener en cuenta la ruta en los archivos de configuración que vamos a generar y en la ruta de ejecución de los comandos que necesitamos usar. Deberemos introducir una clave para el usuario del servicio, es indispensable, y también usaremos las opciones “Automatic Startup” y “Keep Config Files After Uninstall”. Ambas están por defecto señaladas pero son importantes para poder mover nuestras configuraciones a otras máquinas y para que el servicio se inicie solo cada vez que arrancamos Windows aunque, como veremos en un próximo truco, esto es modificable a posteriori. Instalamos y acabado el proceso cerramos el instalador.
Los siguientes pasos los daremos con una consola de comandos en modo administrador. Abierta la ventana de comandos nos dirigiremos a la carpeta donde hemos instalado BIND. Dentro encontraremos dos carpetas, etc. y bin, entramos en bin y ejecutamos el comando “rndc-confgen –a”. Esto crea la “key” necesaria para la comunicación encriptada del servidor con otros servidores de cabecera. Se crea en la carpeta “etc” y ahí es donde vamos ahora.
BIND necesita un archivo de configuración para su ejecución. Nosotros usaremos los comandos básicos para tener un log, que el servidor responda a cualquier interfaz de nuestro ordenador y por tanto tenga una salida local que podamos aprovechar en toda la red. También le configuraremos un par de servidores de “reenvío” que habremos seleccionado antes buscando los mejores con “DNS Benchmark”. Esto nos sirve para que nuestro servidor, si no conoce una IP de un nombre de dominio, no tenga que irse a los servidores principales de DNS aumentando los tiempos de latencia. Así irá primero a servidores cercanos, potentes y fiables, que nos darán una respuesta mucho más rápida. Hay que tener en cuenta que esto, si cambia una IP de un registro de dominio, también retrasará nuestra actualización de esos cambios puesto que se tienen que propagar también por esos servidores que usamos de lanzaderas. Para generar el archivo de configuración podemos lanzar el comando “notepad named.conf”. Hay que crearlo, os lo recuerdo, dentro de la carpeta “etc”.
No voy a entrar en detalles puesto que en este archivo podemos hacer cosas muy complejas. Os dejo mi archivo de configuración por si lo queréis usar directamente o copiar. Básicamente lo que hacemos es definir las rutas del programa, configurar los servidores de reenvío de consultas (yo he elegido uno de Movistar y otro de Google), habilitar la respuesta en cualquier interfaz de red del PC que hace de servidor y, aunque no es absolutamente necesario, habilitamos el modo recursivo en la red local. Lo demás son configuraciones para generar un log por si tenemos que diagnosticar algún fallo. Grabamos. Si hacemos esto en la misma sesión de administrador no tendremos problemas de permisos para grabar el archivo. Por eso lanzamos “notepad” desde línea de comandos.
Es el momento de iniciar el servicio y de configurar el firewall de nuestro sistema para que nuestro servidor DNS sea accesible a toda la red. Primero iniciaremos el servicio. Podemos hacerlo desde el “administrador de tareas” o desde el “administrador de equipos” en la sección de “servicios y aplicaciones”. Seguramente lo encontraremos con el nombre “ISC BIND”. Lo iniciamos. No debería dar problemas con mi archivo de configuración pero si tenéis dificultades no dudéis en usar nuestro foro e intentaremos echar un cable.
Iniciado el servicio lo adecuado ahora es abrir “named.exe” en el firewall del sistema. Es el método más rápido para poder hacer consultas desde otra máquina aunque también podemos abrir los puertos TCP y UDP 53 y 953. Para abrir el Firewall crearemos una “regla de entrada” enlazada al ejecutable “named.exe” que encontraremos en la carpeta “bin” de instalación. Hecho esto es el momento de introducir la IP de nuestro servidor DNS BIND en “DNS Benchmark” y probar sus capacidades.
Si todo va como se espera ahora nuestro servidor debería ser el DNS más rápido al que tenemos acceso. En nuestras pruebas es más rápido incluso que el que generamos en su momento en un NAS Synology DS1815 que es uno de los más potentes de la marca. Nuestro servidor DNS está alojado en un portátil que usamos, de chico para todo, con un procesador Core i5 480M, 6GB de RAM, y conectividad Ethernet Gigabit.
La IP 192.168.1.22 es nuestro nuevo servidor DNS local, la ip 192.168.1.2 es la que usábamos anteriormente también de forma local con un Synology DS1815 como servidor.
Cómo configurar los DNS
Si tu dominio y tu hosting los tienes contratados en el mismo proveedor, la configuración de los DNS es automática, ya que el dominio apunta a al servidor por defecto.
En cambio, si tienes el hosting con una empresa y el dominio con otra, tendrás que entrar al panel de la primera y añadir un dominio adicional y al de la segunda para configurar los DNS.
Para añadir un dominio adicional en cPanel es tan sencillo como rellenar los datos que ves en la imagen.
*imagen en la otra dispositiva*
El proceso de configuración del DNS depende de la compañía en la que tengas tu dominio pero es bastante similar en todas.
En primer lugar, debes acceder al panel de control e ir a la lista de dominios. A continuación hacer clic en el dominio que deseas modificar y buscar el término “gestión de DNS” o “servidores DNS”.
Una vez localizado, haces clic y modificas el nombre del servidor (name server) por el que te ha dado tu proveedor de hosting. Suele tener alguno de los siguientes formatos: dns.empresa.com, nsX.empresa.com o nsX.esX.empresa.com
He puesto un ejemplo sin nombres concretos. Sustituye empresa por tu proveedor (Raiola, Siteground, Webempresa) y la X por un número del 1 al 9.
Guarda los cambios y espera a que tengan efecto.
Propagación del dominio
La espera puede ser de unos minutos hasta 3 días.
Esto es debido a los grandes servidores que hay a lo largo del planeta tienen que cambiar los datos de sus tablas DNS. Este proceso es la propagación del dominio.
No hace falta que estés toda la noche sin dormir esperando a que se propague tu dominio, lo normal es que no tarde más de 1 hora. Puedes comprobar si se ha completado la propagación en la web WhatsMyDNS.
Comprobación del proveedor al que apunta el dominio
Si tenías tu hosting y tu dominio en Raiola Networks y migras la web a SiteGround, tendrás que comprobar que, tras hacer los cambios, tu dominio apunta a este último.
Para ello, puedes valerte de la aplicación DNS Watch.
Si tienes problemas para identificar la empresa, puedes emplear Who Is Hosting This, que además de decirte en qué hosting está alojada una web te dice sus DNS y el nombre del proveedor.
Conclusión
Las DNS son las encargadas de traducir el nombre de dominio a la dirección IP del servidor en las que se encuentran alojadas las páginas web.
Sin ellas, internet sería un caos de números con puntos como este 192.168.0.1 y nos volveríamos locos para acceder a un sitio web.