Herramientas para Realizar Consultas DNS

En sistemas UNIX el comando dig permite realizar requerimientos "a mano" para poder investigar un poco más sobre el funcionamiento del DNS así como detectar y solucionar problemas de red.

El siguiente ejemplo nos muestra el ejemplo que utilizaríamos para consultar si el dominio renadsa.com tiene registro de servidor de correo MX:

Escribimos : dig +trace renadsa.com mx

Da como resultado: renadsa.com MX 10 mail.renadsa.com, lo que quiere decir: El dominio renadsa.com tiene un registro MX con prioridad 10.

Si queremos saber cual es la ip del registro mx realizamos lo siguiente:

dig +trace mail.renadsa.com a y nos da como resultado la ip del servidor que para este caso sería: 200.48.78.149

Los usuarios de sistemas Windows disponen del sistema nslookup para el mismo propósito

Servidores de nombres Autoritarios y Motores de Búsqueda

Cada zona goza de un servidor de nombres de dominio autoritario. Un servidor de nombres de dominio autoritario es la autoridad de la zona ya que contiene todos los registros de recursos de la zona. Un servidor de nombres de dominio autoritario se define con el registro de recurso NS y SOA.

Para que el protocolo DNS sea tolerante a fallas se recomienda dos o más servidores de nombres de dominio autoritarios por zona donde al menos uno de ellos sea master. Existen diferentes tipos de servidores de nombres autoritario, a saber:

-. Servidores de nombres de dominio Primario o Master
-. Servidores de nombres de dominio Secundarios o Esclavos
-. Servidores de nombres de dominio Recursivos o Cache

El servidor que contenga los datos de la zona en su sistema de archivos se conoce con el nombre de servidores de nombres de dominio primario o master. Los servidores de nombres de dominio primarios cargan los datos de la zona a través de los archivos de la zona ubicados en el sistema de archivo del servidor.

Los servidores de nombres de dominio esclavos cargan el contenido de la zona de otro servidor usando un proceso de réplica conocido como transferencia de la zona. Los datos se transfieren típicamente desde un servidor de nombres de dominio primario.
Un servidor de nombres de dominio recursivos o cache utiliza búsquedas recursivas en el sistema de nombres de dominio con el fin de buscar la dirección IP asociada al nombre de dominio solicitado por el resolver y por cada búsqueda el servidor de nombres de dominio recursivo almacena el resultado en memoria "Cache" con el fin de acelerar futuras búsquedas. Un servidor de nombres de dominio recursivo es conocido también con el nombre de servidor de nombres de dominio cache.

Los servidores de nombres de dominio no sólo pueden ofrecer al resolver los datos de la zona que tienen autoridad sino que pueden buscar a lo largo del espacio de dominios, datos sobre los que no tienen autoridad. A esto se le como conoce como resolución. La resolución comienza siempre desde los servidores de nombres de dominio superiores "Servidores de nombres de dominio de raíz primarios" hasta llegar al servidor de nombres de dominio de nivel secundario que tiene la información acerca de la zona solicitada por el resolver. El proceso de resolución o búsqueda puede ser de dos tipos: Recursiva o Iterativa.

Una búsqueda recursiva consiste en que un servidor de nombres de dominios a medida que obtiene respuestas durante el proceso de resolución de nombres de dominios este va guardando los nombres y su dirección IP asociada en una memoria cache con el fin de acelerar el proceso de búsqueda si la misma información es solicitada nuevamente.

Una búsqueda iterativa consiste en que el servidor de nombres de dominios da la mejor respuesta posible basado en la información contenida en los archivos de la zona y en la memoria cache. La preguntas "Queries" solicitadas a los servidores de nombres de dominio raíz solo pueden ser iterativas.

Base de datos del protocolo DNS

Cada servidor de nombres de dominio mantiene una base de datos que sirve para asociar los nombres de dominios con direcciones IP. Está base de datos se conoce con el nombre de archivos de la zona. Cada servidor de nombres de dominio también mantiene una base de datos de resolución inversa. Esta base de datos se conoce con el nombre de archivos de resolución inversa de la zona.

Ambas bases de datos son manejadas por un servidor de nombres, el cual responde a las solicitudes hechas por el resolver. El formato de dichas bases de datos son archivos de texto donde se definen los registros de recurso "Resource Records RR" que sirven para especificar la relación entre un nombre de dominio y una dirección IP además sirve para especificar en qué zona del espacio de nombres de dominios el servidor de nombres de dominios pertenece. La siguiente tabla presenta los registros de recursos más comunes para la clase IN, es decir; Internet.

Nombre del Recurso: Inicio de autoridad

Tipo de Registro: SOA

Función: Parámetros que gobiernan la zona

Nombre del Recurso: Servidor de nombres

Tipo de Registro:NS

Función: Indentifica el servidor de nombres de una Zona.

Nombre del Recurso:Dirección

Tipo de Registro: A

Función: Asocia un nombre con una direccion IP

Nombre del Recurso: Puntero

Tipo de Registro: PTR

Función: Asocia una direccion IP con un nombre.

Nombre del Recurso: Oficinas de Correo

Tipo de Registro: MX

Función: Indentifica donde deben ser enviados los correos electrónicos del dominio

Nombre del Recurso: Nombre Canonico

Tipo de Registro: CNAME

Función: Define un alias para un nombre ya definido

Nombre del Recurso: Informacion de estación

Tipo de Registro: HINFO

Función: Utilizado para definir el hardware y/o Sistema operativo de un computador

Nombre del Recurso: Servicios ofertados

Tipo de Registro: WKS

Función: Anuncia los servicios

Nombre del Recurso: Text

Tipo de Registro: TXT

Función: Almacena cualquier información

El Protocolo DNS

En los comienzos de la RED INTERNET la resolución de nombres por números IP se realizaba a través de un ARCHIVO de texto llamado hosts. Este archivo de texto, contenía toda las direcciones IP asociadas al nombre asignado a cada computadora. A medida que la red Internet fue creciendo este método de resolución de nombre por números IP fue presentando problemas debido a que el archivo hosts era administrado por el Administrador de cada red, de esta manera no se podía garantizar que un Administrador no asignara el mismo nombre a computadoras distintas ubicadas en Redes distintas. Esto trae como consecuencia la colisión de nombres e inconsistencia del archivo hosts a lo largo de una red en crecimiento. El formato de este archivo de texto es el siguiente:

Lupolo@pc-1:~$ cat /etc/hosts
127.0.0.1 localhost pc-1
192.168.2.1 pc-2

En este archivo podemos observar que la dirección IP 127.0.0.1 está asociada con los nombres localhost y pc-1 y la dirección IP 192.168.2.1 está asociada con el nombre pc-2.

Con el fin de resolver los problemas explicados anteriormente se desarrolló el protocolo de Sistema de nombres de dominios "DNS Domain Name System".

Este protocolo es una base de datos distribuida que permite un control local sobre los segmentos de la base de datos en general, logrando que cada segmento esté disponible a lo largo de toda la red Internet.

El protocolo DNS está compuesto por dos programas uno llamado servidor de nombres de dominios y otro llamado resolvers. Los servidores de nombres de dominios contienen la base de datos de un segmento y dicha base de datos es accesada por los clientes a través de un programa conocido como resolvers. Los resolvers son rutinas utilizadas para tener acceso a la base de datos ubicada en los servidores de nombres de dominios con el fin de resolver la búsqueda de una dirección IP asociada a un nombre.

Tipos de Registro DNS

En los servidores de Telefónica del Peru se pueden realizar los siguientes registros:

MX (Mail Exchange)
Es el servidor encargado de recibir el correo electronico para el dominio

PTR
Es el registro inverso, a la inversa del registro a (direcciones ip), traduce direcciones ip a nombres.

CNAME (Cannonical Name)
Es un alias para un nombre determinado, no define direcciones ip solo nombres.

A (Address)
Se usa para traducir nombres de dominio a direcciones ip. Usualmente pueden ser registro WWW, FTP.

Estos registros deben ser solicitados por los clientes a traves de la página de speedy http://www.speedy.com.pe/. Debe de tenerse las siguientes consideraciones:

1. Los clientes que soliciten registros MX, FTP, WWW, el nombre del dominio tiene que apuntar a los dns de Telefónica del Perú (dns primario: huascaran.tdp.net.pe ip: 200.48.225.130, dns secundario: huandoy.tdp.net.pe ip:200.48.225.146). Además, estos registros deben utilizar la ip del speedy Negocios.

2. Si el dominio del cliente apunta a otros dns se le debe indicar solicite el redireccionamiento a nuestros dns con su proveedor de dominio (empresa que le vendió el dominio).

3. Para el registro PTR no es necesario que el dominio apunte a los servidores de telefónica del Perú, pero si se debe hacer utilizando la ip del Speedy Negocios.

4. Los registro de dominio dns tiene un plazo de 48 horas utiles para que se actualizen en los servidores.

Se está trabajando para que este plazo de atención sea más corto y poder dar mayor satisfacción a los clientes. Actualmente se presentan muchas quejas de clientes quienes desean los registros se refresquen en los servidores a la brevedad posible, esto se va a mejorar con la nueva arquitectura en el àrea de red.

5. Actualmente se esta realizando el registro SPF para prevenir el spam en el servidor de correo.

Introducción al DNS

Definición de DNS:

El DNS traduce nombres de dominio en direcciones IP, Por ejemplo: Tengo el nombre de dominio http://www.blogger.com/ si deseo saber cual es la ip de este registro (WWW), ingreso a la Ventana de Comandos del Windows en mi computadora y digito ping http://www.blogger.com/ por lo cual me dará como resultado Respuesta desde 72.14.207.191 esta es la ip asociada al nombre de dominio http://www.blogger.com/

Usos DNS: El DNS se usa principalmente para 3 propósitos:

a) Resolución de nombres: Con el nombre completo de un host, se puede obtener la dirección ip.

b) Resolución de Servidores MX: Para un nombre de dominio ejemplo: speedy.com.pe, se obtiene el nombre del servidor de correo (mx) para este ejemplo sería: smtpmx.speedy.com.pe.

c) Resolución Inversa (PTR): De una dirección IP se obtiene el nombre del dominio (host).

Pero también se puede utilizar para realizar consultas de Registros www, ftp, spf, etc.