56 POWERUSR

l sistema DNS es una enorme base de datos distribuida

globalmente; quiz, la ms grande del planeta. Cada ser-
vidor DNS constituye una pequea pieza dentro de un
rompecabezas que contiene el registro de todos los nombres asigna-
dos a todas las direcciones IP de Internet. Vindolo en perspectiva,
es asombroso que el sistema funcione tan bien y de manera tan efi-
ciente, a tal punto que la mayora de la gente ignora por completo
la complejidad de los procesos que tienen lugar cada vez que ingre-
san una URL en su browser.
Y todo comenz con un simple archivo de texto... En efecto, en los
albores de Internet slo exista un archivo centralizado con todas las
direcciones IP y sus nombres asignados. Peridicamente, los admi-
nistradores de sistemas descargaban este archivo para obtener las
ltimas actualizaciones. Este sistema fue superado por la expansin
de la Red y tuvo que ser reemplazado por el sistema DNS que se uti-
liza en la actualidad. Sin embargo, el viejo esquema permanece ope-
rativo y puede ser aprovechado, sobre todo, en redes pequeas. Ustedes
mismos pueden probarlo: busquen en su PC el archivo HOSTS (gene-
ralmente dentro de la carpeta WINDOWS/SYSTEM32/DRIVERS/ETC) y
branlo utilizando un editor de textos. Agreguen en un rengln, por
ejemplo, la direccin IP de Yahoo! (216.109.118.67) junto con la letra
Y, y graben el archivo. As, con slo escribir Y en su browser, podrn
acceder a este buscador.
ANATOMIA DE UNA CONSULTA DNS
Los dominios de Internet siguen un mecanismo estructurado para
que los servidores DNS puedan identificarlos fcilmente. Veamos,
por ejemplo, la estructura de www.dominio.com.ar. El extremo derecho de
un nombre de dominio (en este caso, .com.ar) est conformado por
los dominios de nivel superior, que clasifican el tipo de organiza-
cin a la que pertenece el dominio y su nacionalidad, la cual deter-
mina a qu NIC corresponde. La palabra dominio representa los do-
minios de segundo nivel, que indican el nombre de la organizacin
a la que corresponden. La combinacin de ambos elementos se co-
noce, generalmente, como dominio, y es lo que los usuarios deben
registrar ante el NIC de su pas para convertirse en propietarios y
administradores del nombre. Finalmente, la expresin
www es un dominio de tercer nivel o subdominio,
que identifica al host o servidor al cual apunta el
nombre de dominio seleccionado (existen ms niveles
de dominio, pero rara vez se los utiliza).
Ahora veamos cmo se comporta el sistema cuando
realizamos una consulta desde nuestro browser. Use-
mos como ejemplo el sitio ficticio www.dominio.com.ar.
Luego de que el usuario ingresa esta direccin en su
browser, el sistema debe obtener la direccin IP co-
rrespondiente, antes de poder comunicarse con el ser-
vidor de destino.
El browser activa entonces un programa del sistema
operativo encargado de la resolucin de dominios,
que transformar el nombre ingresado en una direc-
cin IP. Este programa revisa sus propias tablas inter-
nas para comprobar si ya tiene almacenada interna-
mente la direccin solicitada, en una memoria cach
especial. Si no es as, se conectar con un servidor
DNS para tratar de obtener los datos necesarios. Este
servidor es el que fue previamente configurado en la
configuracin de TCP/IP del sistema, y que, por lo ge-
neral, pertenece al ISP que provee de la conexin a
Internet. Como este servidor DNS est conectado casi
directamente a la red TCP/IP desde donde el usuario
se conecta, se lo conoce como servidor recursivo.
En este paso del ciclo, debemos introducir el con-
cepto de autoridad. Cada dominio registrado debe
apuntar hacia dos o ms servidores DNS que contie-
nen la informacin oficial sobre la direccin IP
del host buscado. Estos servidores se llaman servi-
dores autoritarios, y sus datos, junto con el nombre
del dominio, estn almacenados en los registros del
NIC correspondiente.
Regresemos a nuestro proceso de consulta. El servi-
dor recursivo, luego de recibir la solicitud del soft-
FERNANDO TRIVERI
ESPECIALISTA EN REDES
ferni@tectimes.com
.dns
TRANSFORMANDO DIRECCIONES
IP EN NOMBRES DE DOMINIO

E
SERVIDORES

ESQUEMA DE UNA
CONSULTA DNS TIPICA.
ESTE PROCESO SE PUEDE
ABREVIAR SI EL SERVIDOR
RECURSIVO POSEE LA
INFORMACION SOLICITADA
EN SU MEMORIA CACHE, O
SI SE TRATA DEL
SERVIDOR AUTORITARIO
DEL DOMINIO SOLICITADO.
USUARIO
FINAL
SERVIDOR
RECURSIVO
SERVIDOR
RAIZ
SERVIDOR
AUTORITARIO

CONSULTAS DNS
servidores DNS 4 1/8/04 11:27 AM Page 56
57 POWERUSR
SI BIEN CASI TODOS SABEN QUE UN SERVIDOR DNS PERMITE
CONVERTIR UNA DIRECCION IP EN UN NOMBRE FACIL DE MEMORIZAR,
LOS DETALLES SOBRE COMO TRABAJA ESTE SISTEMA SON
PRACTICAMENTE DESCONOCIDOS POR LA MAYORIA, O EN EL MEJOR
DE LOS CASOS, MAL COMPRENDIDOS. EN ESTA NOTA LES CONTAREMOS
TODOS LOS SECRETOS DEL FUNCIONAMIENTO DE UN SERVIDOR DNS.
ware de resolucin de dominios de nues-
tra PC, revisa si es el servidor autoritario
del dominio. Luego, verifica en su propia
memoria cach si esa solicitud fue reali-
zada anteriormente y si ya dispone del
dato apropiado para responder. Si no es
as, deber solicitar, a su vez, los datos
del dominio a otro servidor DNS. Pero a
cul servidor DNS consultar entre los
millones que se encuentran esparcidos
por todo el mundo?
Cada servidor DNS posee un archivo con
una lista de servidores especiales, llama-
dos servidores raz, que poseen toda la
informacin referida a los dominios de ni-
vel superior existentes, y sus delegaciones
a dominios de segundo nivel. En otras pa-
labras: los servidores raz indican a los
servidores recursivos cul es el servidor
autoritario que contiene la informacin
sobre el dominio deseado.
En definitiva, la consulta realizada por
nuestro software de resolucin de regis-
tros al servidor recursivo es derivada por
ste a un servidor raz, que especifica
cul es el servidor autoritario que con-
tiene los datos del dominio. Luego, el
servidor recursivo se contacta con el ser-
vidor autoritario correspondiente para
obtener la informacin requerida, la al-
macena en su memoria cach para evitar
demoras en el futuro y enva la direccin
IP al software de resolucin de dominio
de nuestra PC. Todo esto, en una mnima
fraccin de segundo.
ZONAS Y REGISTROS
Toda la informacin relacionada con un
dominio determinado (direcciones IP a las
que apunta, nombres de hosts, etc.) se al-
macena en un rea especial del servidor
DNS conocida como zona. A su vez, cada
zona est conformada por una serie de re-
gistros, que detallan las distintas caracte-
rsticas del dominio. Existen varias doce-
nas de registros con diferentes particulari-
dades; sin embargo, los ms importantes
son los que describiremos a continuacin:
S DNS
*
A la hora de registrar un dominio ante el NIC, uno de los requisitos consiste en
informar el nombre y la direccin IP del servidor DNS que habr de
administrarlo, junto con los datos de un servidor DNS secundario. Dada la
importancia de los servidores DNS, es esencial que exista un sistema redundante
en caso de fallas. El servidor DNS secundario se activa automticamente si el
primario deja de funcionar por alguna circunstancia.
Para que un servidor DNS pueda operar como servidor secundario de un
dominio, debe estar configurado para aceptar la transferencia de zona de dicho
dominio. De hecho, un mismo servidor DNS puede operar como primario para
algunos dominios y como secundario para otros.
En Internet hay numerosos servicios disponibles que ofrecen servidores DNS
secundarios gratuitos. De esta forma, una organizacin slo debe preocuparse
por administrar y mantener su servidor DNS principal. Uno de los proveedores
ms confiables es www.twisted4life.com.
SERVIDORES DNS SECUNDARIOS
EN EL SITIO TWISTED4LIFE (WWW.TWISTED4LIFE.COM) SE PUEDE
ADMINISTRAR UN SERVIDOR DNS SECUNDARIO. EL SERVICIO ES GRATUITO
PARA HASTA CINCO DOMINIOS, Y OFRECE OTROS SERVICIOS PAGOS
SUMAMENTE PRACTICOS.
TODO COMENZO CON UN SIMPLE ARCHIVO DE TEXTO... EN
EFECTO, EN LOS ALBORES DE INTERNET SOLO EXISTIA UN
ARCHIVO CENTRALIZADO CON TODAS LAS DIRECCIONES IP
Y SUS NOMBRES ASIGNADOS. PERIODICAMENTE, LOS
ADMINISTRADORES DE SISTEMAS DESCARGABAN ESTE
ARCHIVO PARA OBTENER LAS ULTIMAS ACTUALIZACIONES.
servidores DNS 4 1/8/04 11:27 AM Page 57
58 POWERUSR
Registro A (Address): Es el ncleo
del sistema DNS. Este registro alma-
cena la direccin IP asignada a un
host especfico. De hecho, la mayora
de las operaciones relacionadas con
DNS involucran la consulta a un re-
gistro A. Cada uno de ellos posee una
etiqueta (label) que designa el nom-
bre que identificar a los distintos
hosts. En una misma zona pueden
colocarse varios registros A con dife-
rentes etiquetas, que apunten a dis-
tintos hosts. Por ejemplo, es posible
crear un registro con la etiqueta
www para apuntar a un servidor de
IIS bajo Windows que contenga el si-
tio web www.dominio.com.ar, y, a su vez,
otro registro foro que apunte a un
foro phpBB corriendo bajo Apache en
GNU/Linux y hosteado en un servi-
dor remoto, con la direccin foro.domi-
nio.com.ar. Generalmente, se crea un
registro A con una etiqueta equiva-
lente al nombre del dominio (en este
caso, dominio.com.ar), de modo que
al ingresar en el browser la expresin
dominio.com.ar, se obtendr la direccin
IP correspondiente.
Registro CNAME (Canonical Name):
Es el equivalente de un alias o acceso
directo. Su funcin es apuntar un
nombre de host a otro; este ltimo,
correspondiente a un registro A. Un
caso tpico consiste en crear un re-
gistro CNAME que tenga la etiqueta
www apuntando al registro A con la
etiqueta dominio.com.ar. Una caracters-
tica interesante de los registros
CNAME es que pueden apuntar a
cualquier host de cualquier dominio,
incluso sin importar quin es el pro-
pietario que lo controla ni su ubica-
cin geogrfica en el planeta.
Registro PTR (Pointer): Opera como
puntero y funciona de manera inver-
sa al registro A. Mientras que ste
asigna un host a una direccin IP, el
registro PTR asigna un rango de di-
recciones IP a un host determinado.
Si bien este tipo de registros no es
estrictamente necesario de acuerdo
con las especificaciones de DNS, mu-
chos servicios requieren de su pre-
sencia como un mecanismo de con-
trol adicional, especialmente por mo-
tivos de seguridad en la identifica-
cin del host (como medida para pre-
SI BIEN ADMINISTRAR UN SERVIDOR DNS ES RELATIVAMENTE SENCILLO, LAS COSAS SE
COMPLICAN CUANDO HAY QUE MANEJAR CENTENARES DE DOMINIOS, COMO EN EL CASO
DE LOS ISPS O PROVEEDORES DE HOSTING. EXISTEN PRODUCTOS COMO SIMPLEDNS PLUS
(WWW.JHSOFT.COM) QUE FACILITAN EN GRAN MEDIDA ESTA TAREA.
E
N
E
-
9
1
E
N
E
-
9
2
E
N
E
-
9
3
E
N
E
-
9
4
E
N
E
-
9
5
E
N
E
-
9
6
E
N
E
-
9
7
E
N
E
-
9
8
E
N
E
-
9
9
E
N
E
-
0
0
E
N
E
-
0
1
E
N
E
-
0
2
E
N
E
-
0
3
200.000.000
180.000.000
160.000.000
140.000.000
120.000.000
100.000.000
80.000.000
60.000.000
40.000.000
20.000.000
0
EVOLUCION DEL NUMERO DE SERVIDORES DNS DESDE 1991 HASTA 2003. EL
CRECIMIENTO EN LOS ULTIMOS CINCO AOS HA MARCHADO EN CONSONANCIA
CON LA EXPLOSIVA EXPANSION DE INTERNET, Y ALCANZO CASI LOS 200
MILLONES DE SERVIDORES INSTALADOS.
(FUENTE: INTERNET SOFTWARE CONSORTIUM WWW.ISC.ORG).
VIEJO
AJUSTADO
NUEVO
SERVIDORES DNS
TODA LA INFORMACION RELACIONADA CON UN DOMINIO DETERMI-
NADO (DIRECCIONES IP A LAS QUE APUNTA, NOMBRES DE HOSTS,
ETC.) SE ALMACENA EN UN AREA ESPECIAL DEL SERVIDOR DNS CO-
NOCIDA COMO ZONA. A SU VEZ, CADA ZONA ESTA CONFORMADA POR
UNA SERIE DE REGISTROS, QUE DETALLAN LAS DISTINTAS CARACTE-
RISTICAS DEL DOMINIO.
*
servidores DNS 4 1/8/04 11:27 AM Page 58
59 POWERUSR
venir el spam, por ejemplo).
Registro SOA (Start of Authority): Alma-
cena toda la informacin relacionada
con la autoridad otorgada al servidor
DNS del dominio. Entre otros datos, con-
serva la informacin sobre la persona
responsable de la administracin del do-
minio, el plazo mnimo que debe trans-
currir para proceder a consultar el DNS
secundario si el primario falla, y la fre-
cuencia con la que el servidor secunda-
rio debe actualizar sus datos con respec-
to al primario. Otro parmetro importan-
te es el tiempo de latencia (TTL): se trata
de un valor que es transferido a otros
servidores DNS cuando realizan una so-
licitud, que les informa durante cuntos
das podrn mantener los datos de la zo-
na en su propia memoria cach. El TTL
suele ajustarse para un perodo de alre-
dedor de una semana, para evitar la re-
cepcin continua de solicitudes y saturar
el servidor DNS; despus de todo, esa in-
formacin no se modifica con demasiada
frecuencia. Sin embargo, es tambin la
causa de que, al actualizar un dominio
(al migrarlo a otro servidor, por ejem-
plo), exista un perodo de varios das du-
rante el cual no estar disponible para
todos los servidores, ya que muchos de
ellos deben esperar la finalizacin del
TTL para actualizar sus registros y,
mientras tanto, no se enteran de los
cambios realizados.
Registro NS (Name Server): En estos re-
gistros se almacenan los nombres de los
hosts autoritarios primario y secundario.
Son los mismos nombres que deben regis-
trarse ante el NIC al delegar un dominio, y
que sirven de enlace entre los servidores
DNS autoritarios y los servidores raz.
Registro MX (Mail Exchanger): Especifi-
ca el nombre del host que maneja el co-
rreo electrnico del dominio. Al enviar
un mensaje a usuario@dominio.com.ar, el ser-
vidor local de e-mail debe contactarse
con el servidor de correo electrnico co-
rrespondiente a dominio.com.ar. Pero cul
es el nombre de ese host? Se tratar de
mail.dominio.com.ar, pop.dominio.com.ar, correo.
dominio.com.ar o cul? Es imposible determi-
narlo en primera instancia, ya que, a dife-
rencia de otros casos, las direcciones de `
e-mail no mencionan el host de destino si-
no solamente el nombre del dominio. El re-
gistro MX se ocupa, entonces, de informar
cul es nombre del servidor encargado del
correo electrnico de un dominio especfico.
EL PROBLEMA DE LA DIRECCION IP FIJA
DYNDNS (WWW.DYNDNS.ORG) ES UNO DE LOS MEJORES PRESTADORES
DEL SERVICIO DE DNS DINAMICO. UTILIZANDO ALGUNOS DE LOS DOMINIOS
REGISTRADOS PREVIAMENTE POR LA EMPRESA, EL SERVICIO ES
COMPLETAMENTE GRATUITO.
Si deseamos instalar un servidor DNS para administrar desde nuestra propia
conexin un servidor web, de e-mail o cualquier otro, el primer paso obligado
consiste en registrarlo en el NIC correspondiente para que pase a integrar la red
DNS. Para activar el servidor DNS, el NIC exige, adems de un nombre
distintivo, la direccin IP en donde estar alojado. Esto representa un serio
obstculo para los usuarios de conexiones de banda ancha, ya que su direccin
IP puede cambiar regularmente sin posibilidad de control alguno. Es por eso que
la instalacin de servidores DNS generalmente se limita a quienes disponen de
un enlace con, al menos, una direccin IP fija.
Sin embargo, existen algunas soluciones que proporcionan servicios de DNS
dinmico. El truco consiste en registrar ante el NIC las direcciones IP de estos
proveedores y luego mantener un enlace con ellos a travs de un pequeo programa
cliente que informa regularmente cul es la direccin IP actual del servidor.
Existe una serie de organizaciones que ofrecen este servicio de manera gratuita;
la ms conocida es DynDNS (www.dyndns.org). Los usuarios pueden seleccionar un
subdominio junto con un dominio ya registrado por la empresa: por ejemplo,
midominio.dyndns.org. Si desea utilizarse este servicio con un dominio
completamente propio, hay que pagar unos 25 dlares por ao.
PARA TERMINAR
Ahora que hemos comprendido la teora del funciona-
miento de un servidor DNS, podemos ver lo complejo
que resulta algo que, en apariencia, es muy simple y
transparente para el usuario.
En la prxima edicin de su revista favorita (esta, por
supuesto), aprenderemos a instalar y configurar un
servidor DNS bajo Windows y veremos con qu he-
rramientas podemos controlar su correcto desempeo
y funcionalidades. Hasta la prxima I
servidores DNS 4 1/8/04 11:27 AM Page 59