Protocolo DNS

¿qué es el protocolo DNS?

El protocolo domain Network System (DNS) ayuda a los usuarios de Internet y a los dispositivos de red a descubrir sitios web que utilizan nombres de host legibles por humanos, en lugar de direcciones IP numéricas.

el proceso DNS, simplificado, funciona de la siguiente manera:

  1. un navegador, aplicación o dispositivo llamado cliente DNS, emite una solicitud DNS o búsqueda de dirección DNS, proporcionando un nombre de host como «example.com».
  2. La solicitud es recibida por un solucionador de DNS, que es responsable de encontrar la dirección IP correcta para ese nombre de host., El solucionador DNS busca un servidor de nombres DNS que contenga la dirección IP del nombre de host en la solicitud DNS.
  3. El Solucionador comienza desde el servidor DNS raíz de Internet, bajando por la jerarquía hasta los servidores DNS de dominio de Nivel Superior (TLD) («. com» en este caso), hasta el servidor de nombres responsable del dominio específico «example.com».
  4. Cuando el solucionador llega al servidor de nombres DNS autoritativo para «example.com», recibe la dirección IP y otros detalles relevantes, y la devuelve al cliente DNS. Ahora se ha resuelto la solicitud DNS.,
  5. El dispositivo cliente DNS puede conectarse al servidor directamente utilizando la dirección IP correcta.

historia de DNS

la idea de mapear nombres de host legibles por humanos a direcciones numéricas se originó en la década de 1970, con ARPANET, el predecesor de la internet moderna. El Instituto de Investigación de Stanford (SRI) fue responsable de mantener un archivo de texto llamado hosts.txt que asigna nombres de host a direcciones de equipo en ARPANET., Para agregar una entrada al archivo hosts, los usuarios llamarían al personal de SRI durante el horario comercial, y agregarían el host y su dirección numérica asociada manualmente al archivo.

en la década de 1980 se entendió que un archivo host centralizado y actualizado manualmente no era un enfoque escalable. John Postel de la Universidad Del Sur de California, cuyo equipo era responsable de la lista de números asignados de ARPANET, asignó la tarea de crear un sistema de nomenclatura automatizado a Paul Mockapetris., Se suponía que Mockapetris encontraría un compromiso entre cinco soluciones técnicas competidoras, pero en su lugar creó su propia solución, el sistema de nombres de dominio.

en 1984, cuatro estudiantes de UC Berkeley escribieron la primera implementación de servidor de nombres DNS para unix, y la llamaron BIND. En la década de 1990 BIND fue portado a Windows NT. Hasta la fecha, es el software de DNS más utilizado en el mundo.

en 1987 el DNS se formalizó en el RFC 1035.

especificación del protocolo DNS

el espacio de nombres de dominio

el espacio de nombres DNS gobierna los nombres de host públicos utilizados en Internet., El espacio de nombres es una estructura de árbol, con cada nodo en el árbol que tiene una etiqueta textual y cero o más registros de recursos DNS (RR) que describen el dominio.

el nombre de dominio consiste en la etiqueta, junto con la etiqueta de sus nodos padres, separados por un punto (como en «example.com»). el espacio de nombres de dominio se divide en zonas, y cada zona se delega a una entidad legal específica para su administración y gestión.

Sintaxis y formato del nombre de dominio

un nombre de dominio consta de una o más partes llamadas etiquetas, que están separadas por puntos. Una etiqueta puede contener hasta 63 caracteres., La etiqueta en el extremo derecho es el dominio de nivel superior (TLD), y las siguientes etiquetas de derecha a izquierda están más abajo en la jerarquía del espacio de nombres. Cada etiqueta se conoce como un subdominio de la etiqueta por encima de ella. DNS permite hasta 127 niveles jerárquicos.

por ejemplo, «forum.support.example.com» representa un subdominio «forum» bajo el subdominio «support», bajo el dominio» example», bajo el dominio de nivel superior». com».

arquitectura del Solucionador DNS y del servidor de nombres

hay dos componentes clave que resuelven las solicitudes DNS de los clientes: un solucionador DNS y un servidor de nombres DNS.,

solucionador DNS

también llamado solucionador recursivo, este es un servidor diseñado para recibir consultas DNS de navegadores web y otras aplicaciones o dispositivos de red. Recibe un nombre de host y es responsable de rastrear la dirección IP de ese nombre de host:

  1. El Solucionador busca el registro de recursos DNS requerido en su caché local o el del sistema operativo en el dispositivo local.
  2. si no se encuentra, busca una referencia directa al servidor de nombres autoritativo de la zona DNS del dominio.,
  3. En Su defecto, realiza una consulta recursiva: el solucionador se pone en contacto con un servidor raíz DNS y recibe los detalles de un servidor de nombres de TLD para el TLD relevante, por ejemplo,». com».
  4. a través del servidor de nombres de TLD, recibe los detalles del servidor de nombres autoritativo y le pide la IP que coincide con el nombre de host solicitado.

en realidad, los resolutores no pasan por todo este proceso para cada consulta recursiva, porque parte del viaje, incluidas las direcciones del servidor DNS, ya pueden estar almacenadas en la caché local.,

servidor de nombres autoritativos

el servidor de nombres autoritativo es la última parada en una consulta DNS. Contiene el archivo maestro DNS para la zona DNS que administra, que contiene los registros de recursos correctos y de confianza para todos los dominios de la zona.

en algunos casos, el servidor de nombres autoritativo enruta el solucionador DNS a otro servidor de nombres que contiene registros específicos para un subdominio, por ejemplo, support.example.com., Si se utiliza un registro CNAME o ALIAS, el servidor de nombres redirige el solucionador DNS a otro nombre de host, para el que el nombre de host solicitado es un alias, y el proceso de resolución DNS comienza de nuevo.

formato de mensaje DNS

la comunicación DNS se produce a través de dos tipos de mensajes: consultas y Respuestas. Tanto el formato de consulta DNS como el formato de respuesta constan de las siguientes secciones:

  • la sección de encabezado contiene identificación; Indicadores; número de preguntas; Número de respuestas; Número de registros de recursos de autoridad (RRs); y número de registros de recursos adicionales.,
  • el campo flag contiene secciones de uno o cuatro bits, indicando el tipo de mensaje, si el servidor de nombres es autoritativo; si la consulta es recursiva o no, si la solicitud fue truncada y el estado.
  • la sección de preguntas contiene el nombre de dominio y el tipo de registro (A, AAAA, MX, TXT, etc.) en vías de resolución. Cada etiqueta en el nombre de dominio tiene el prefijo de su longitud.
  • la sección respuesta tiene los registros de recursos del nombre consultado.

protocolo de transporte DNS

DNS utiliza el protocolo de datagramas de usuario (UDP) en el puerto 53 para servir consultas DNS., UDP es preferido porque es rápido y tiene una sobrecarga baja. Una consulta DNS es una única solicitud UDP del cliente DNS seguida de una única respuesta UDP del servidor.

si una respuesta DNS es mayor de 512 bytes, o si un servidor DNS está administrando tareas como transferencias de zona (transfiriendo registros DNS del servidor DNS primario al secundario), se usa el Protocolo de control de transmisión (TCP) en lugar de UDP, para habilitar las comprobaciones de integridad de datos.

archivos maestros DNS (Archivos de zona)

un archivo maestro DNS es un archivo de texto almacenado en un servidor de nombres DNS, que define la información DNS para una sola zona DNS., El archivo contiene los siguientes datos:

  • Global Time To Live (TTL) – cuánto tiempo deben mantenerse los registros en la caché DNS local.
  • inicio del registro de Autoridad (SOA): servidor de nombres autoritativos primario para la zona.
  • Uno o más registros de recursos-vea más detalles a continuación.

registros de recursos DNS

Los registros de recursos se utilizan para almacenar nombres de host, direcciones IP y otra información en servidores de nombres DNS.,un nombre de host

los tipos de registro DNS más comunes soportados por el protocolo DNS:

  • registros del servidor de nombres (NS)—especifica el servidor de nombres autoritativo para una zona DNS
  • registros de asignación de direcciones IPv4 (a)—un nombre de host y su dirección IPv4
  • registros de direcciones IPv6 (AAAA)—un nombre de host y su dirección IPv6 a un alias
  • mail exchanger record (MX)—especifica un servidor de correo SMTP para el dominio

DNS de próxima generación

DNS puede ser algo más que un mecanismo de enrutamiento que conecta nombres de host con direcciones IP.,nters distribuidos por todo el mundo

  • enrutamiento geográfico: enrutamiento de usuarios al recurso de red físicamente más cercano a ellos
  • migración a la nube: integración entre centros de datos locales y la nube y copia o sincronización de datos a gran escala
  • Gestión del tráfico de Internet: enrutamiento inteligente del tráfico utilizando información sobre la disponibilidad de recursos, las condiciones de carga y la red, para mejorar drásticamente el rendimiento
  • estas capacidades son posibles gracias a los servidores DNS administrados de próxima generación que pueden enrutar y filtrar el tráfico de forma inteligente., Obtenga más información sobre la plataforma DNS inteligente de NS1 y lleve el DNS al siguiente nivel.

    Author: admin

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *