Capitulo 3. Servicio de nombres de dominio (DNS) 8.11.21. Registro SOA El registro SOA (Start Of Authority) es el primer registro de una zona y define una serie de opciones generales de la misma, véase Figura 3.21 Los datos asociados con un registro SOA son los siguientes (consulta el apartado relativo a transferencias de zona para relacionarlo con los valores que se definen en este registro): » MNAME © Nombre FQDN del servidor de nombres maestro del dominio, * Ejemplo: ns1.asir.es. * Contacto (contact) © Correo de la persona responsable de! dominio. * Es parecido a una dirercién de correo electrénico normal, a excepcién que la arroba se remplaza con un punto. * Ejemplo: adni asir.es » Numero de serie (serial) * Indica la versién del archivo de zona, y debe ser incrementado cada vez que el archivo se modifique. ‘* Los servidores secundarios consultan el registro SOA para realizar transferencias de zona. Si ha cambiado, entonces se realiza la transferencia de zona. © Una préctica muy comin es utilizar la fecha en el formato aaaammdd y agregarle dos digitos més para los cambios que se hacen al archivo en el mismo dia. » Ejemplo: 2001032201. # Actualizaciin (refresh) ‘+ Tiempo que esperan los servidores esclavos para. preguntar al servidor maestro si hay cambios en la zona. * La RFC 1912 recomienda valores entre 1200 y 43200 segundos (12 horas) dependiendo de la frecuencia de cambios en los archivos de zona. ‘* Si se usan notificaciones (NOTIFY) se puede usar un valor muy alto (1 0 més dias). » Reintentos (retry) © Sila transferencia de zona ha fallado, indica el tiempo que espera el servidor secundario antes de volver a intentarlo. ‘* Valores inferiores al tiempo de actualizacién, » Caducidad (expire) + Determina el tiempo que el servidor esclavo puede estar intentando contacter con el maestro para ver si hay cambios de zona. * Si el tiempo expira, el servidor esclavo considera que algo ha pasado y se declara como no autorizado para la zona, y por lo tanto, no responde a preguntas Sobre esa zona. 107Servicios de Red ¢ Internet « La RFC 1912 recomienda valores entre 2 y 4 semanas. « TTL negativo (Time To Live) © Tiempo minimo que se almacenan las respuestas negativas sobre esa zona, * Diferente al TTL de los RR. asir.es. IN SOA nsl.asir-es. admin.asir.es. 1 Némero de serie 604800; Tiempo de refresco 86400 3 Tiempo de reintento 2419200; Tiempo de expiracién 604800); TTT negativo Figura 3.21: Registro SOA 2 Actividad 3.15: Inicia una sesidn en el equipo ubuntuXX de la red virtual y abre un terminal. Ejecuta el comando dig 8.8.8.8 google.es SOA para preguntarle al servidor DNS 8.8.8.8 cudl es el registro SOA del dominio “google.es” {Cuél es el tiempo de actualizacién de los servidores esclavos de la zona google.es? 3.11.2.2. Registro NS El registro de recursos NS (Name Server) permite establecer: « El/los servidores de nombres autorizados una zona, véase Figura 3.22. asires. IN NS nstl.asir-es. ; Servidor DNS maestro asiz-es. IN NS ns2.asir.es. ; Servidor DNS esclavo asir.es. IN NS dns.asir.org. ; Servidor DNS esclavo nslvasir.es. IN A 193.100.200.100 ne2.asir.es. IN A 193.100.200.200 Figura 3.22: Registro NS + Cada zona debe contener, como minimo, un registro NS. ‘* Los servidores DNS, pueden tener un nombre de la misma zona o de otras. = Quiénes son los servidores de nombres con autoridad en los subdominios delegados, véase Figura 3.23. + Cada zona debe contener, al menos, un registro NS por cada subdominio que haya delegado. 108Capitulo 3. Servicio de nombres de dominio (DNS) asir.es. IN Servidor maestro asir.es. IN NS ns2.asir.es.; Servidor DNS esclavo asix.es © IN NS dus.asir.org. ; Servidor DNS eaclaro | IN A 193.100.200.100 IN A 193.100.200.200 asl.asir.es. ne2.asiz-es ;Delegacién redez.asiz.es. IN NS nal.redes.asiz.es. ; Delegacién sigtemas.asix.es. IN NS dne-asir.org.; Delegacién nel.redes-asir-es. IN A 153.100.40.100; GLUE Record Figura 3.23: Registro NS La parte de derecha de un registro NS no debe ser un nombre de tipo CNAME (se explica poste- riormente con ejemplos en el apartado dedicado a los registros de tipo CNAME). © Actividad 3.16: Inicia una sesién en el equipo ubuntuXX de la red virtual y abre un terminal, Ejecuta el comando dig @8.8.8.8 google.es NS para preguntarle al servidor DNS 8.8.8.8 cudles son los registros NS del dominio “google.es”, Observa que hay servidores autorizados para el dominio google.es cuyo nombre DNS no esté dentro del domi 3.11.23. Registro A El registro de recursos A (Address) establece una correspondencia entre un nombre de dominio completamente cualificado (FQDN) y una direccién IP versi6n 4, véase Figura 3.24. 193.100.200.100 193.100.200.200 193.100.200.102 193.100.200.101 193.100.200.102 nel.asir.es. IN ne2.asir.es. IN obelix.asix.es. IN -asir.es.IN asterix.asir-es.IN vp pee Figura 3.24: Registro A ¢ Actividad 3.17: Inicia una sesién en el equipo ubuntuXX de la red virtual y abre un terminal. Ejecuta el comando dig 8.8.8.8 a.root-servers.net A para preguntarle al servidor DNS 8.8.8.8 cuéles son los registros A del nombre “a.root~servers.net”. 3.1.2.4. Registro AAAA El registro de recursos AAAA (Address Address Address Address) establece una correspondencia, entre un nombre de dominio completamente cualificado (FQDN) y una diteccién IP versin 6, véase Figura 3.25. 109Servicios de Red ¢ Internet nel.asiz.es. IN 193.100.200.100 ns2.asir.es. IN 193.100.200.200 obelix.asir.es. IN 193.100.200.101 193.100.200.101 193.100.200.102 marmita.asir.es.IN asterix.asir.es.IN obelix.asir.es. IN asterix.asir-es.IN epee Figura 3.25: Registro AAAA. Actividad 3.18: Inicia una sesién en el equipo ubuntuXX de la red virtual y abre un terminal. Ejecuta el comando dig @8.8.8.8 a.root-servers.net AAAA para preguntarle al servidor DNS 8.8.8.8 cudles son los registros AAAA del nombre “a.root~servers.net” 3.11.2.5. Registro CNAME El registro de recursos CNAME (Canonical Name) permite crear alias para nombres de domi- nio especificados en registros A y AAAA, véase Figura 3.26. obelix-asiz.es. IN A 193.100.200.101 weeeasizr.es. IN CNAMBobelix.asix-es. bd i izes. IN CNAMBobelix.asir-es Figura 3.26: Registro CNAME Un registro CNAME puede apuntar a un nombre de otro dominio, véase Figura 3.27. wew.asiz.es. IN CNAME www.garceta.es. Figura 3.27: Registro CNAME No se deben usar registros CNAME en la parte derecha de registros MX y NS. La parte derecha de estos recursos tiene que ser un nombre que aparezca en un registro de tipo A, véase Figuras 3.28, 3.29. 7 MAL asir.es. IN NS dns.asir.es.; Mal, dns es un CNAME nsl.asir.es. TN A 193.100.200.100 dus.asir.es. | IN CNAMEnsi.asir.es. Figura 3.28: Registro CNAME 110Capitulo 3. Servicio de nombres de dominio (DNS) ; BIEN asiz-e: IN NS nsl.asix.es.; Bien nsl.asir.es. IN A 193.100.200.100 dns.asir.es. | IN CNAMEnsil.asir.es. Figura 3.29: Registro CNAME Hay que tener en cuenta que el uso de muchos CNAME perjudica el rendimiento de los servidores DNS. Cuando se pregunta por un registro CNAME hay que buscar dos veces en el fichero de zona para encontrarlo. En servidores con poco trétfico su impacto en el rendimiento es insignificante, pero en seryidores con zonas muy grandes y mucho tréfico hay que tenerlo en cuenta. Bl administrador tendré que hacer un balance de las ventajas o inconvenientes de su uso. 3.11.26, Registro MX El registro de recursos MX (Mail Exchange) permite definir equipos encargados de la entrega de correo en el dominio, véase Figura 3.30. Son consultados por los agentes de transporte de correo SMTP (MTA, Mail Transport Agent)}, -es. IN MX 10 maili-asir.es. asir-es. IN ME 20 mail2.asiz.es. maill.asir.es. IN A 193.100.200.221 mail2.asiz.es. IN A 193.100.200.222 Figura 3.30: Registro MX Un registro MX puede apuntar a un nombre de otro dominio, véase Figura 3.31 mail3.asir.es. IN Mx 30 -informazica.es. Figura 3.31: Registro MX Es posible definir varios registros MX para un mismo dominio, es decir varios servidores de correo para ese dominio. En cada registro MX se especifica un mimero positivo (entre 0 y 65535) que determina la preferencia en el caso de que existan varios registros MX. Un mimero més pe- quefio indica mayor preferencia. Fijate en los ejemplos anteriores, ol servidor de correo consul- tard los registros MX e intentard enviar el correo a maill.asir.es, si no responde o est ocu- pado, usaré mail2.asir.es como segunda opcién y si este tampoco est activo lo intentaré con smtp.informatica.es. La parte de derecha de un registro MX no debe ser un nombre de tipo CNAME. *Gonsulta el eapftulo 6 dedicado al servicio de correo electrénico M1Servicios de Red ¢ Internet 3.112.7. Registro SRV El registro de recursos SRV (Services Record) permite definir equipos que soportan un servicio en particular, véase Figura 3.32. pttp. tep.asiz.es. IN say 0 5 80 dap. tcp.asir.es. IN SRV 0 0 389 Figura 3.32: Registro SRV No se explican en detalle los campos de este tipo de registro. Puedes consultar una descripcién en la RFC 2782. iSabias que ...? Windows usa los registros SRV en los servidores DNS de un dominio para identificar controladores de dominio, servidores Kerberos, servidores web, servidores de correo, ete. 3.11.2.8. Registro PTR Bl registro de recursos PTR (Pointer Record) establece una, correspondencia entre nombres de direcciones IPv4 e IPv6 y nombres de dominio. Se utilizan por lo tanto en las zonas de resolucién. inversa, véase Figura 3.33. En una misma zona no puede haber registros PTR IPv4 y registros PTR IPv6. Existen por lo tanto zonas de resolucién inversa IPv4 y zonas IPv6. sir.es. 100.200.100.193.in-addr-arpa. IN PIR asl. 200.200.100.193.in-addr.arpa. IN PTR ne2.asir-es. 101.200.100.193.in-addr.arpa. IN PTR obelix.asir.es. SORIGIN 0.0.0.0.0.0.0.0.0.0.0.0.1 0.0 .0,0.0.0.8.b.4. 10.0.2. IP6.ARPA. 3.6.0.0 PIR obelix.asix.ea. 4.6.0.0 PIR asterix.asiz.es. Figura 3.33: Registro PTR 3.11. Delegacién y registros pegamento (Glue Record) Para completar las explicaciones y comprender més fécilmente este punto recomendamos con- sultar los Apartados 3.6.5.3, 3.7.1 y 3.1.2.2 en los que se trata la delegacién y realizar las précticas propuestas en las que configuran subdominios en servidores DNS. La organizacién que administra un servidor de nombres, y por lo tanto, sus zonas, puede decidir si delega o no alguno de sus subdominios en otros servidores de nombres. Se puede diferenciar dos casos: 12