DNS (Sistema de nombre de dominio): qué es, para qué sirve
Cada equipo conectado a Internet tiene al menos una dirección IP específica. Sin embargo, nadie desea trabajar con direcciones numéricas, como 194.153.205.26, sino con un nombre de dominio o una dirección. De eso trata el sistema de nombre de dominio. Te contamos más sobre su estructura y cómo funciona.
¿Qué es y para qué sirve un DNS?
Sistema de nombre de dominio o Domain Name System (DNS, por sus siglas en inglés) se refiere al sistema de bases datos que asigna y administra los nombres de host, así como las direcciones de protocolo de Internet (también conocidas como IP), que se asocian a dichos nombres. Esto es, asocia nombres con direcciones numéricas.
Gracias al DNS, cualquier persona puede utilizar nombres sencillos y atractivos (como es.ccm.net) para localizar un host. Esto en lugar de utilizar las direcciones IP, que son direcciones alfanúmericas, como por ejemplo: 192.168.21.88 o 2010:D82::1.
Un solo servidor puede conocer los nombres de host, así como las direcciones IP de una parte pequeña de una localidad. Sin embargo, los servidores DNS pueden colaborar entre sí y, de esta forma, correlacionar todos los nombres de dominio junto con sus respectivas direcciones IP. Como resultado, los servidores DNS que colaboran entre sí permiten que los sistemas se comuniquen a través de internet.
¿Cuáles son algunos ejemplos de un DNS?
Por lo general, se delega la responsabilidad de administrar nombres dentro de un dominio a sistemas dentro de cada dominio. Por ejemplo, los sistemas de internet que pertenecen a la Universidad de Arizona tienen nombres dentro del dominio arizona.edu o, si se trata de Apple, los sistemas están dentro del dominio apple.com. Estos se pueden a su vez dividir en subdominios. Entonces, internet se divide en dominios y subdominios. Este diseño según los nombres rastrea la responsabilidad administrativa o propiedad.
Internet también se divide en redes y subredes, como por ejemplo 129.196.0.0 ó 130.41.0.0, cuyo diseño en función de números rastrea la topología física, esto es, dónde está en el mapa. Por lo que la red o subred puede cambiar según su ubicación.
Los equipos llamados servidores de nombres de dominio permiten establecer la relación entre los nombres de dominio y las direcciones IP de los equipos de una red. Cada dominio cuenta con un servidor de nombre de dominio, llamado servidor de nombre de dominio principal, así como también un servidor de nombre de dominio secundario, que puede encargarse del servidor de nombre de dominio principal en caso de falta de disponibilidad.
¿Cómo funciona el DNS?
Lo que el DNS hace es el mapeo entre nombres y números. Sobre todo, el DNS proporciona la traducción de nombres de host a direcciones IP, de tal forma que pueda existir una conexión de red. También, el DNS realiza la correspondencia de direcciones IP a nombres con el objetivo de dar algún nivel de autenticación.
Este sistema ofrece un espacio de nombre jerárquico que permite garantizar la singularidad de un nombre en una estructura arbórea, como por ejemplo, sistemas de archivo Unix; un sistema de servidores de distribución que permite que el espacio de nombre esté disponible; un sistema de cliente que permite "resolver" nombres de dominio, es decir, interrogar a los servidores para encontrar la dirección IP que corresponde a un nombre.
¿Cuál es la estructura de un DNS?
La estructura del sistema DNS se basa en una estructura arbórea en donde se definen los dominios de nivel superior (llamados TLD, por sus siglas en inglés); esta estructura está conectada a un nodo raíz representado por un punto.
Cada nodo del árbol se llama nombre de dominio y tiene una etiqueta con una longitud máxima de 63 caracteres. Por lo tanto, todos los nombres de dominio conforman una estructura arbórea inversa en donde cada nodo está separado del siguiente nodo por un punto (".").
El extremo de la bifurcación se denomina host y corresponde a un equipo o entidad en la red. El nombre del ordenador que se provee debe ser único en el dominio respectivo o, de ser necesario, en el subdominio. Por ejemplo, el dominio del servidor web por lo general lleva el nombre www.
La palabra dominio corresponde formalmente al sufijo de un nombre de dominio, es decir, la recopilación de las etiquetas de nodo de la estructura arbórea, con excepción del ordenador.
El nombre absoluto está relacionado con todas las etiquetas de nodo de una estructura arbórea, separadas por puntos y que termina con un punto final que se denomina la dirección FQDN (nombre de dominio totalmente calificado). La profundidad máxima de una estructura arbórea es 127 niveles y la longitud máxima para un nombre FQDN es 255 caracteres. La dirección FQDN permite ubicar de manera única un equipo en la red de redes. Por lo tanto, es.ccm.net es una dirección FQDN.
¿Qué es un servidor de nombres de dominio?
Cada servidor de nombre de dominio está especificado en el servidor de nombre de dominio en el nivel superior inmediato, lo que significa que la autoridad sobre los dominios puede delegarse implícitamente. El sistema de nombre es una arquitectura distribuida, en donde cada entidad es responsable de la administración de su nombre de dominio. Por lo tanto, no existe organización alguna que sea responsable de la administración de todos los nombres de dominio.
Los servidores relacionados con los dominios de nivel superior (TLD) se llaman servidores de dominio de nivel superior. Son 13, están distribuidos por todo el mundo y sus nombres van desde a.root-servers.net hasta m.root-servers.net.
El servidor que se utiliza con más frecuencia se llama BIND (Berkeley Internet Name Domain). Es un software gratuito para sistemas UNIX, fue desarrollado inicialmente por la Universidad de Berkeley en California y en la actualidad está mantenido por ISC (Internet Systems Consortium).
¿Cómo funciona la resolución de nombres en Internet?
El mecanismo que consiste en encontrar la dirección IP relacionada al nombre de un ordenador se conoce como resolución del nombre de dominio. La aplicación que permite realizar esta operación (por lo general, integrada en el sistema operativo) se llama resolución.
Cuando una aplicación desea conectarse con un host conocido a través de su nombre de dominio (por ejemplo, es.ccm.net), esta interroga al servidor de nombre de dominio definido en la configuración de su red. De hecho, todos los equipos conectados a la red tienen en su configuración las direcciones IP de ambos servidores de nombre de dominio del proveedor de servicios.
Entonces, se envía una solicitud al primer servidor de nombre de dominio (llamado el servidor de nombre de dominio principal). Si este servidor de nombre de dominio tiene el registro en su caché, lo envía a la aplicación; de lo contrario, interroga a un servidor de nivel superior (en nuestro caso un servidor relacionado con el TLD .net). El servidor de nombre de nivel superior envía una lista de servidores de nombres de dominio con autoridad sobre el dominio (en este caso, las direcciones IP de los servidores de nombres de dominio principal y secundario para es.ccm.net).
Entonces el servidor de nombres de dominio principal con autoridad sobre el dominio será interrogado y devolverá el registro correspondiente al dominio del servidor (en nuestro caso www).
¿Cuáles son los tipos de registro DNS?
Un DNS es una base de datos distribuida que contiene registros que se conocen como RR (registros de recursos), relacionados con nombres de dominio. La siguiente información es útil para las personas responsables de la administración de un dominio, dado que el funcionamiento de los servidores de nombre de dominio es completamente transparente para los usuarios.
Ya que el sistema de memoria caché permite que el sistema DNS sea distribuido, los registros para cada dominio tienen una duración de vida que se conoce como TTL (tiempo de vida). Esto permite que los servidores intermediarios conozcan la fecha de caducidad de la información y, por lo tanto, que sepan si es necesario verificarla o no.
¿Qué contiene un registro de DNS?
Por lo general, un registro de DNS contiene la siguiente información:
- Nombre de dominio: el nombre de dominio debe ser un nombre FQDN, es decir, debe terminar con un punto. En caso de que falte el punto, el nombre de dominio es relativo, esto es, el nombre de dominio principal incluirá un sufijo en el dominio introducido.
- Tipo: un valor sobre 16 bits que define el tipo de recurso descrito por el registro. El tipo de recurso puede ser uno de los siguientes:
- A: este es un tipo de base que hace coincidir el nombre canónico con la dirección IP. Además, pueden existir varios registros A relacionados con diferentes equipos de la red (servidores).
- CNAME (nombre canónico): permite definir un alias para el nombre canónico. Es particularmente útil para suministrar nombres alternativos relacionados con diferentes servicios en el mismo equipo.
- HINFO: este es un campo solamente descriptivo que permite la descripción en particular del hardware del ordenador (CPU) y del sistema operativo. Generalmente se recomienda no completarlo para evitar suministrar información que pueda ser útil a piratas informáticos.
- MX (Mail eXchange): es el servidor de correo electrónico. Cuando un usuario envía un correo electrónico a una dirección (user@domain), el servidor de correo saliente interroga al servidor de nombre de dominio con autoridad sobre el dominio para obtener el registro MX. Pueden existir varios registros MX por dominio, para así suministrar una repetición en caso de fallas en el servidor principal de correo electrónico. De este modo, el registro MX permite definir una prioridad con un valor entre 0 y 65.535. NS es el servidor de nombres de dominio con autoridad sobre el dominio. PTR es un puntero hacia otra parte del espacio de nombres del dominios. SOA (Start Of Authority (inicio de autoridad en español)). El campo SOA permite la descripción del servidor de nombre de dominio con autoridad en la zona, así como la dirección de correo electrónico del contacto técnico (en donde el carácter @ es reemplazado por un punto).
- Clase: la clase puede ser IN (relacionada a protocolos de Internet, y por lo tanto, es el sistema que utilizaremos en nuestro caso), o CH (para el sistema caótico).
- RDATA: estos son los datos relacionados con el registro. Aquí se encuentra la información esperada según el tipo de registro: A: la dirección IP de 32 bits; CNAME: el nombre de dominio; MX: la prioridad de 16 bits, seguida del nombre del ordenador; NS: el nombre del ordenador; PTR: el nombre de dominio; SOA: varios campos.
¿Qué es un dominio de nivel superior?
Existen dos categorías de TLD (dominios de nivel superior): genéricos y nacionales.
Los dominios genéricos, llamados tambien gTLD (TLD genérico) son nombres de dominio de nivel superior que ofrecen una clasificación de acuerdo con el sector de la actividad. Cada gTLD tiene sus propias reglas de acceso.
Este es el historial de gTLD:
- .arpa: relacionado con equipos pertenecientes a la red original.
- .com: inicialmente relacionado con empresas con fines comerciales. Sin embargo, este TLD se convirtió en el TLD predeterminado y hasta personas reales pueden adquirir dominios con esta extensión.
- .gov: relacionado con las organizaciones gubernamentales.
- .int: relacionado con las organizaciones internacionales.
- .edu: relacionado con las organizaciones educativas.
- .net: inicialmente relacionado con las organizaciones que administran redes. Con el transcurso de los años este TLD se ha convertido en un TLD común, y hasta personas reales pueden adquirir dominios con esta extensión.
- .org: está normalmente relacionado con organizaciones sin fines de lucro.
En noviembre de 2000 la ICANN (Corporación de Internet para la Asignación de Nombres y Número) presentó nuevos gTLD:
- .aero: relacionado con la industria aeronáutica.
- .biz (negocios): relacionado con empresas comerciales.
- .museum: relacionado con los museos.
- .name: relacionado con el nombre de personas reales o imaginarias.
- .info: relacionado con organizaciones que manejan información.
- .coop relacionado con cooperativas.
- .pro relacionado con profesiones liberales.
Los dominios que se conocen como nacionales, se llaman ccTLD (código de país TLD). El ccTLD está relacionado con los diferentes países y sus nombres refieren a las abreviaturas del nombre del país definidas en la norma ISO 3166. Esta tabla resume la lista de ccTLD:
Código | País |
---|---|
AC | Islas Ascensión. |
AD | Andorra |
AE | Emiratos Árabes Unidos |
AF | Afganistán |
AG | Antigua y Barbuda |
AI | Anguila |
AL | Albania |
AM | Armenia |
AN | Antillas Neerlandesas |
AO | Angola |
AQ | Antártida |
AR | Argentina |
AS | Samoa Americana |
AT | Austria |
AU | Australia |
AW | Aruba |
AZ | Azerbaiyán |
BA | Bosnia y Herzegovina |
BB | Barbados |
BD | Bangladesh |
BE | Bélgica |
BF | Burkina Faso |
BG | Bulgaria |
BH | Bahrein |
BI | Burundi |
BJ | Benin |
BM | Bermudas |
BN | Brunei |
BO | Bolivia |
BR | Brasil |
BS | Bahamas |
BT | Bhután |
BV | Isla Bouvet |
BW | Botswana |
BY | Bielorrusia |
BZ | Belice |
CA | Canadá |
CC | Islas Cocos |
CD | República Democrática del Congo |
CCM | República Centroafricana |
CG | Congo |
CH | Suiza |
CI | Costa de Marfil |
CK | Islas Cook |
CL | Chile |
CM | Camerún |
CN | China |
CO | Colombia |
COM | Organización comercial |
CR | Costa Rica |
CU | Cuba |
CV | Cabo Verde |
CX | Islas Christmas |
CY | Chipre |
CZ | República Checa |
DE | Alemania |
DJ | Djibouti |
DK | Dinamarca |
DM | Dominica |
DO | República Dominicana |
DZ | Argelia |
EC | Ecuador |
EDU | Organización con enlaces relacionados con la educación |
EE | Estonia |
EG | Egipto |
EH | Sahara Occidental |
ER | Eritrea |
ES | España |
ET | Etiopía |
EU | Europa |
FI | Finlandia |
FJ | Fiji |
FK | Islas Falkland (Malvinas) |
FM | Micronesia |
FO | Islas Feroe |
FR | Francia |
FX | Francia (Territorio EEEE europeo) |
GA | Gabón |
GB | Gran Bretaña |
GD | Granada |
GE | Georgia |
GF | Guayana Francesa |
GG | Guernsey |
GH | Ghana |
GI | Gibraltar |
GL | Groenlandia |
GM | Gambia |
GN | Guinea |
GOV | Organización gubernamental |
GP | Guadalupe |
GQ | Guinea Ecuatorial |
GR | Grecia |
GS | Georgia del Sur |
GT | Guatemala |
GU | Guam (USA) |
GW | Guinea Bissau |
GY | Guyana |
HK | Hong Kong |
HM | Islas Heard y McDonald |
HN | Honduras |
HR | Croacia |
HT | Haití |
HU | Hungría |
ID | Indonesia |
IE | Irlanda |
IL | Israel |
IM | Isla de Man |
IN | India |
IO | Territorio Británico del Océano Índico |
IQ | Iraq |
IR | Irán |
IS | Islandia |
IT | Italia |
JM | Jamaica |
JO | Jordania |
JP | Japón |
KE | Kenya |
KG | Kirguistán |
KH | Camboya |
KI | Kiribati |
KM | Comoras |
KN | Saint Kitts y Nevis |
KP | Corea del Norte |
KR | Corea del Sur |
KW | Kuwait |
KY | Islas Caimán |
KZ | Kazajstán |
LA | Laos |
LB | Líbano |
LC | Santa Lucía |
LI | Liechtenstein |
LK | Sri Lanka |
LR | Liberia |
LS | Lesotho |
LT | Lituania |
LU | Luxemburgo |
LV | Letonia |
LY | Libia |
MA | Marruecos |
MC | Mónaco |
MD | Moldova |
MG | Madagascar |
MH | Islas Marshall |
MK | Macedonia |
ML | Malí |
MIL | Organización militar |
MM | Myanmar |
MN | Mongolia |
MO | Macao |
MP | Islas Marianas del Norte |
MQ | Martinica |
MR | Mauritania |
MS | Montserrat |
MU | Isla Mauricio |
MV | Maldivas |
MW | Malawi |
MX | México |
MY | Malasia |
MZ | Mozambique |
NA | Namibia |
NC | Nueva Caledonia |
NE | Níger |
NET | Organización con enlaces relacionados con Internet |
NF | Isla Norfolk |
NG | Nigeria |
NI | Nicaragua |
NL | Países Bajos |
NO | Noruega |
NP | Nepal |
NR | Nauru |
NT | Zona Neutral |
NU | Isla Niue |
NZ | Nueva Zelanda |
OM | Omán |
ORG | Organización no específica |
PA | Panamá |
PE | Perú |
PF | Polinesia Francesa |
PG | Papua Nueva Guinea |
PH | Filipinas |
PK | Pakistán |
PL | Polonia |
PM | San Pedro y Miquelón |
PN | Isla Pitcairn |
PR | Puerto Rico (USA) |
PS | Territorios Palestinos |
PT | Portugal |
PY | Paraguay |
PW | Palau |
QA | Qatar |
RE | Reunión |
RO | Rumania |
RU | Federación de Rusia |
RW | Rwanda |
SA | Arabia Saudita |
SB | Islas Solomón |
SC | Seychelles |
SD | Sudán |
SE | Suecia |
SG | Singapur |
SH | Santa Elena |
SI | Eslovenia |
SJ | Islas Svalbard y Jan Mayen |
SK | República Eslovaca |
SL | Sierra Leona |
SM | San Marino |
SN | Senegal |
SO | Somalia |
SR | Suriname |
ST | Santo Tomé y Príncipe |
SU | Unión Soviética |
SV | El Salvador |
SY | Siria |
SZ | Swazilandia |
TC | Islas Turcas y Caicos |
TD | Chad |
TF | Territorios Australes Franceses |
TG | Togo |
TH | Tailandia |
TJ | Tayikistán |
TK | Tokelau |
TM | Turkmenistán |
TN | Túnez |
TO | Tonga |
TP | Timor Oriental |
TR | Turquía |
TT | Trinidad y Tobago |
TV | Tuvalu |
TW | Taiwán |
TZ | Tanzania |
UA | Ucrania |
UG | Uganda |
UK | Reino Unido |
UM | Islas Periféricas Menores de los Estados Unidos |
US | Estados Unidos |
UY | Uruguay |
UZ | Uzbekistán |
VA | Ciudad del Vaticano |
VC | San Vicente y las Granadinas |
VE | Venezuela |
VG | Islas Vírgenes Británicas |
VI | Islas Vírgenes de los Estados Unidos |
VN | Vietnam |
VU | Vanuatu |
WF | Islas Wallis y Futuna |
WS | Samoa Occidental |
YE | Yemen |
YT | Mayotte |
YU | Yugoslavia |
ZA | Sudáfrica |
ZM | Zambia |
ZR | Zaire |
ZW | Zimbabwe |