|
El DNS usa el concepto de espacio de nombres distribuido. Los nombres
simbólicos se agrupan en zonas de autoridad, o más comúnmente,
zonas. En cada una de estas zonas, uno o más hosts tienen la
tarea de mantener una base de datos de nombres simbólicos y direcciones
IP y de suministrar la función de servidor para los clientes
que deseen traducir nombres simbólicos a direcciones IP. Estos
servidores de nombres locales se interconectan lógicamente en
una árbol jerárquico de dominios.
Cada zona contiene una parte del árbol o subárbol y
los nombres de esa zona se administran con independencia de los de otras
zonas. La autoridad sobre zonas se delega en los servidores de nombres.
Normalmente, los servidores de nombres que tienen autoridad en zona
tendrán nombres de dominio de la misma, aunque no es imprescindible.
En los puntos en los que un dominio contiene un subárbol que
cae en una zona diferente, se dice que el servidor / servidores de nombres
con autoridad sobre el dominio superior delegan autoridad al servidor
/ servidores de nombres con autoridad sobre los subdominios. Los servidores
de nombres también pueden delegar autoridad en sí mismos;
en este caso, el espacio de nombres sigue dividido en zonas, pero la
autoridad para ambas las ejerce el mismo servidor . La división
por zonas se realiza utilizando registros de recursos guardados en el
DNS:
Aplicaciones de DNS
Muchas implementaciones de DNS proporcionan tres utilidades bastante comunes
para consultar a servidores de nombres:
- host
Obtiene una dirección IP asociada con un nombre de host o un
nombre de host asociado con una dirección IP.
- nslookup
Permite localizar información acerca de los nodos de red, examinar
los contenidos de la base de datos de un servidor de nombres y establecer
la accesibilidad a servidores de nombres.
- dig("Domain Internet Groper")
Permite probar los servidores de nombres, reunir grandes volúmenes
de información de nombres de dominio y ejecutar simples consultas
de nombres de dominio.
Mensajes del DNS
Todos los mensajes del DNS utilizan un único formato. Este formato
se muestra en la siguiente figura. El "resolver" envía
la trama al servidor de nombres. Sólo la cabecera y la sección
"question" se utilizan para la consulta. Las respuestas o
retransmisiones de las consultas usan la misma trama, pero llenan más
secciones de la misma(las secciones "answer/authority/additional").
|
 |
Funcionamiento del servidor de nombres de dominio
Cada servidor de nombres tiene autoridad para cero o más zonas.
Hay tres tipos de servidor de nombres:
primario
Un servidor de nombres primario carga de disco la información
de una zona, y tiene autoridad sobre ella.
secundario
Un servidor de nombres secundario tiene autoridad sobre una zona, pero
obtiene la información de esa zona de un servidor primario utilizando
un proceso llamado transferencia de zona. Para permanecer sincronizado,
los servidores de nombres secundarios consultan a los primarios regularmente(típicamente
cada tres horas) y reejecutan la transferencia de zona si el primario
ha sido actualizado. Un servidor de nombres puede operar como primario
o secundario para múltiples dominios, o como primario para unos
y secundario para otros. Un servidor primario o secundario realiza todas
las funciones de un servidor caché.
caché
Un servidor de nombres que no tiene autoridad para ninguna zona se denomina
servidor caché. Obtiene todos sus datos de servidores primarios
o secundarios. Requiere al menos un registro NS para apuntar a un servidor
del que pueda obtener la información inicialmente.
Cuando un dominio se registra en la raíz y se establece una zona
de autoridad separada, se aplican las siguientes reglas:
El dominio se debe registrar en el administrador de
la raíz
Debe haber un administrador identificado para el dominio
Debe haber al menos dos servidores de nombres con autoridad para la
zona que sean accesibles desde fuera y dentro del dominio para evitar
cualquier posible punto débil
También se recomienda que los servidores de nombres que delegan
autoridad apliquen estas reglas, ya que son responsables del comportamiento
de los servidores de nombres delegados.
|
