Herramientas para Realizar Consultas DNS

En sistemas UNIX el comando dig permite realizar requerimientos "a mano" para poder investigar un poco más sobre el funcionamiento del DNS así como detectar y solucionar problemas de red.

El siguiente ejemplo nos muestra el ejemplo que utilizaríamos para consultar si el dominio renadsa.com tiene registro de servidor de correo MX:

Escribimos : dig +trace renadsa.com mx

Da como resultado: renadsa.com MX 10 mail.renadsa.com, lo que quiere decir: El dominio renadsa.com tiene un registro MX con prioridad 10.

Si queremos saber cual es la ip del registro mx realizamos lo siguiente:

dig +trace mail.renadsa.com a y nos da como resultado la ip del servidor que para este caso sería: 200.48.78.149

Los usuarios de sistemas Windows disponen del sistema nslookup para el mismo propósito

Servidores de nombres Autoritarios y Motores de Búsqueda

Cada zona goza de un servidor de nombres de dominio autoritario. Un servidor de nombres de dominio autoritario es la autoridad de la zona ya que contiene todos los registros de recursos de la zona. Un servidor de nombres de dominio autoritario se define con el registro de recurso NS y SOA.

Para que el protocolo DNS sea tolerante a fallas se recomienda dos o más servidores de nombres de dominio autoritarios por zona donde al menos uno de ellos sea master. Existen diferentes tipos de servidores de nombres autoritario, a saber:

-. Servidores de nombres de dominio Primario o Master
-. Servidores de nombres de dominio Secundarios o Esclavos
-. Servidores de nombres de dominio Recursivos o Cache

El servidor que contenga los datos de la zona en su sistema de archivos se conoce con el nombre de servidores de nombres de dominio primario o master. Los servidores de nombres de dominio primarios cargan los datos de la zona a través de los archivos de la zona ubicados en el sistema de archivo del servidor.

Los servidores de nombres de dominio esclavos cargan el contenido de la zona de otro servidor usando un proceso de réplica conocido como transferencia de la zona. Los datos se transfieren típicamente desde un servidor de nombres de dominio primario.
Un servidor de nombres de dominio recursivos o cache utiliza búsquedas recursivas en el sistema de nombres de dominio con el fin de buscar la dirección IP asociada al nombre de dominio solicitado por el resolver y por cada búsqueda el servidor de nombres de dominio recursivo almacena el resultado en memoria "Cache" con el fin de acelerar futuras búsquedas. Un servidor de nombres de dominio recursivo es conocido también con el nombre de servidor de nombres de dominio cache.

Los servidores de nombres de dominio no sólo pueden ofrecer al resolver los datos de la zona que tienen autoridad sino que pueden buscar a lo largo del espacio de dominios, datos sobre los que no tienen autoridad. A esto se le como conoce como resolución. La resolución comienza siempre desde los servidores de nombres de dominio superiores "Servidores de nombres de dominio de raíz primarios" hasta llegar al servidor de nombres de dominio de nivel secundario que tiene la información acerca de la zona solicitada por el resolver. El proceso de resolución o búsqueda puede ser de dos tipos: Recursiva o Iterativa.

Una búsqueda recursiva consiste en que un servidor de nombres de dominios a medida que obtiene respuestas durante el proceso de resolución de nombres de dominios este va guardando los nombres y su dirección IP asociada en una memoria cache con el fin de acelerar el proceso de búsqueda si la misma información es solicitada nuevamente.

Una búsqueda iterativa consiste en que el servidor de nombres de dominios da la mejor respuesta posible basado en la información contenida en los archivos de la zona y en la memoria cache. La preguntas "Queries" solicitadas a los servidores de nombres de dominio raíz solo pueden ser iterativas.

Base de datos del protocolo DNS

Cada servidor de nombres de dominio mantiene una base de datos que sirve para asociar los nombres de dominios con direcciones IP. Está base de datos se conoce con el nombre de archivos de la zona. Cada servidor de nombres de dominio también mantiene una base de datos de resolución inversa. Esta base de datos se conoce con el nombre de archivos de resolución inversa de la zona.

Ambas bases de datos son manejadas por un servidor de nombres, el cual responde a las solicitudes hechas por el resolver. El formato de dichas bases de datos son archivos de texto donde se definen los registros de recurso "Resource Records RR" que sirven para especificar la relación entre un nombre de dominio y una dirección IP además sirve para especificar en qué zona del espacio de nombres de dominios el servidor de nombres de dominios pertenece. La siguiente tabla presenta los registros de recursos más comunes para la clase IN, es decir; Internet.

Nombre del Recurso: Inicio de autoridad

Tipo de Registro: SOA

Función: Parámetros que gobiernan la zona

Nombre del Recurso: Servidor de nombres

Tipo de Registro:NS

Función: Indentifica el servidor de nombres de una Zona.

Nombre del Recurso:Dirección

Tipo de Registro: A

Función: Asocia un nombre con una direccion IP

Nombre del Recurso: Puntero

Tipo de Registro: PTR

Función: Asocia una direccion IP con un nombre.

Nombre del Recurso: Oficinas de Correo

Tipo de Registro: MX

Función: Indentifica donde deben ser enviados los correos electrónicos del dominio

Nombre del Recurso: Nombre Canonico

Tipo de Registro: CNAME

Función: Define un alias para un nombre ya definido

Nombre del Recurso: Informacion de estación

Tipo de Registro: HINFO

Función: Utilizado para definir el hardware y/o Sistema operativo de un computador

Nombre del Recurso: Servicios ofertados

Tipo de Registro: WKS

Función: Anuncia los servicios

Nombre del Recurso: Text

Tipo de Registro: TXT

Función: Almacena cualquier información