1 Introducción a DNS (Domain Name System)
1.1 ¿Qué es DNS?
DNS (Domain Name System) es un sistema de nombres de dominio que utiliza una base de datos jerárquica y distribuida para asociar nombres de dominio a direcciones IP.
Si no existiese el servicio de DNS tendríamos que recordar todas las direcciones IP de los servidores a los que solemos acceder a través de un nombre de dominio.
La siguiente tabla muestra algunos ejemplos de nombres de dominios asociados con sus direcciones IP.
| Nombre de dominio | Dirección IP |
|---|---|
| www.iescelia.org | 154.56.135.51 |
| www.google.es | 142.250.185.3 |
1.2 Jerarquía del árbol DNS
Imagen 1: Árbol DNS. Imagen obtenida de Wikipedia.
El servicio DNS utiliza una estructura de árbol invertido y está formado por los siguientes elementos:
Nodo raíz. En la parte superior del árbol se encuentra el nodo raíz que se representa con un punto (
.). Contiene referencias a los servidores de nombres TLD.Dominios de Nivel Superior TLD (Top Level Domain): En el siguiente nivel del árbol se encuentran los dominios de nivel superior o TLD. Ejemplos:
com,org,edu,net, así como los códigos de país comoes(España),uk(Reino Unido), entre otros.Dominios de Segundo Nivel SLD (Second Level Domain): Debajo de los TLD se encuentran los dominios de segundo nivel o SLD. Ejemplos:
google.com,wikipedia.org,iescelia.org.Subdominios: Debajo de los dominios de segundo nivel se encuentran los subdominios. Ejemplo:
www.iescelia.org,aulavirtual.iescelia.org.
Un nombre de dominio completo o FQDN (Fully
Qualified Domain Name) representa la ubicación completa de un
recurso dentro del árbol DNS. Está formado por una secuencia de
etiquetas separadas por puntos, comenzando por la etiqueta más
específica y terminando en la etiqueta del nodo raíz, incluyendo el
punto al final. Ejemplo: es.wikipedia.org.
1.3 Tipos de servidores DNS
Existen diferentes tipos de servidores DNS, pero en este tutorial de introducción vamos a centrarnos en los siguientes:
Servidores Raíz (Root Servers): Son los servidores DNS de nivel más alto y responden a consultas que buscan información sobre los servidores de nombres de dominio de nivel superior (TLD).
Servidores de Nivel Superior TLD (Top Level Domain): Son los responsables de gestionar los dominios de nivel superior específicos, como
.com,.org,.net. Estos servidores proporcionan información sobre los servidores de nombres autorizados para los dominios de segundo nivel.Servidores Autorizados para el Dominio (Authoritative Name Servers): Almacenan información específica sobre dominios particulares y responden a consultas directas sobre esos dominios. Pueden ser servidores primarios (master) o secundarios (slave) que replican información desde los servidores primarios.
Servidores de Resolución (Resolver Servers): Realizan consultas DNS en nombre de los usuarios o aplicaciones. Los resolvers pueden ser locales (en el mismo host) o proporcionados por proveedores de servicios de Internet (ISP).
Ejemplos de DNS resolvers proporcionados por proveedores de servicios de Internet (ISP):
Proveedor de servicios de Internet DNS resolver Google 8.8.8.88.8.4.4Cloudflare 1.1.1.11.1.0.0
1.4 Tipos de registros DNS
Los registros DNS son entradas en la base de datos del sistema de nombres de dominio que indican cómo debe gestionarse un dominio o subdominio.
Cada registro asocia un nombre de dominio con una dirección IP u otro tipo de información relevante para el funcionamiento de los servicios de Internet.
A continuación se muestran los tipos de registros más comunes:
| Tipo | Nombre | Descripción | Ejemplo |
|---|---|---|---|
| A | Address Record | Asocia un nombre de dominio con una dirección IPv4. | iescelia.org. IN A 154.56.135.51 |
| AAAA | IPv6 Address Record | Similar al registro A, pero utiliza una dirección IPv6. | www.example.com. IN AAAA 2001:db8::1 |
| CNAME | Canonical Name Record | Crea un alias de un nombre de dominio hacia otro nombre canónico. | www.example.net. IN CNAME www.example.com. |
| MX | Mail Exchange Record | Indica qué servidores de correo electrónico son los responsables de recibir los correos del dominio. | iescelia.org. IN MX 10 ASPMX3.GOOGLEMAIL.COM. |
| NS | Name Server Record | Especifica los servidores de nombres autorizados para un dominio. | iescelia.org. IN NS dns13551.phdns18.es. |
| TXT | Text Record | Permite incluir información de texto para verificar la propiedad de un dominio y almacenar datos SPF (Sender Policy Framework). | v=spf1 a include:spf.profesionalhosting.com ~all |
| PTR | Pointer Record | Utilizado en resolución inversa para asociar una dirección IP con un nombre de dominio. | 51.135.56.154.in-addr.arpa. IN PTR dns13551.phdns18.es. |
Puedes encontrar una lista más completa de tipos de registros DNS en la Wikipedia.
1.5 Cómo puedo consultar los registros DNS de un dominio
1.5.1 Usando alguna herramienta web
Con la herramienta online dns-lookup.com puede consultar los
diferentes tipos de registros DNS asociados a un dominio. Por ejemplo,
aquí puede consultar los registros DNS del dominio
iescelia.org.
1.5.2 Usando la herramienta de
línea de comandos dig
La herramienta dig (Domain Information Groper)
es una utilidad de línea de comandos utilizada para realizar consultas
DNS y obtener información detallada sobre los registros DNS de un
dominio.
Ejemplo
Cuando se ejecuta el comando dig sin especificar un tipo
de registro, por defecto consulta los registros de tipo A
(Address) del dominio indicado.
La salida del comando sería algo similar a esta:
;; ANSWER SECTION:
iescelia.org. 6808 IN A 154.56.135.51Para consultar todos los registros DNS asociados a un dominio, puede
utilizar el tipo de consulta ANY.
Debería obtener una salida similar a la siguiente:
;; ANSWER SECTION:
iescelia.org. 662 IN NS ns13551.phdns18.es.
iescelia.org. 662 IN NS dns13551.phdns18.es.
iescelia.org. 25863 IN A 154.56.135.51
iescelia.org. 28800 IN TXT "v=spf1 a include:spf.profesionalhosting.com ~all"
iescelia.org. 28800 IN MX 5 ALT2.ASPMX.L.GOOGLE.COM.
iescelia.org. 28800 IN MX 0 ASPMX.L.GOOGLE.COM.
iescelia.org. 28800 IN MX 5 ALT1.ASPMX.L.GOOGLE.COM.
iescelia.org. 28800 IN MX 10 ASPMX3.GOOGLEMAIL.COM.
iescelia.org. 28800 IN MX 10 ASPMX2.GOOGLEMAIL.COM.
iescelia.org. 28800 IN SOA ns13551.phdns18.es. null.profesionalhosting.eu. 2024031302 10800 3600 604800 108001.5.3 Usando la herramienta de
línea de comandos nslookup
La herramienta nslookup es otra utilidad de línea de
comandos menos avanzada que dig, pero que también permite
realizar consultas DNS.
Esta herramienta está disponible en la mayoría de los sistemas operativos.
Ejemplo
Cuandoº se ejecuta el comando nslookup sin especificar
un tipo de registro, por defecto consulta los registros de tipo A
(Address) del dominio indicado.
La salida del comando sería algo similar a esta:
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: iescelia.org
Address: 154.56.135.51Si quisiéramos consultar un tipo de registro específico, podemos usar
la opción -type= seguida del tipo de registro deseado. Por
ejemplo, para consultar los registros MX (Mail Exchange) del
dominio iescelia.org ejecutaríamos:
Y devolvería una salida similar a esta:
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
iescelia.org mail exchanger = 5 ALT2.ASPMX.L.GOOGLE.COM.
iescelia.org mail exchanger = 0 ASPMX.L.GOOGLE.COM.
iescelia.org mail exchanger = 5 ALT1.ASPMX.L.GOOGLE.COM.
iescelia.org mail exchanger = 10 ASPMX2.GOOGLEMAIL.COM.
iescelia.org mail exchanger = 10 ASPMX3.GOOGLEMAIL.COM.
Authoritative answers can be found from:1.6 ¿Qué ocurre cuando realizas una consulta DNS?
Cada vez que escribimos una dirección web en el navegador, como
www.google.es, se realiza un proceso llamado
resolución DNS, que consiste en traducir ese nombre de
dominio a una dirección IP que el ordenador pueda entender.
El proceso sigue varios pasos:
Consulta al resolver local El sistema operativo consulta primero su caché DNS local. Si la información ya está almacenada, se utiliza directamente sin necesidad de contactar con ningún servidor externo.
Petición al resolver recursivo Si el nombre no está en la caché, la consulta se envía al servidor resolver, que normalmente es proporcionado por el ISP o también puede ser configurado manualmente por el usuario, como
8.8.8.8de Google o1.1.1.1de Cloudflare. Este servidor es el encargado de encontrar la dirección IP correspondiente al dominio solicitado.Consulta al servidor raíz (Root Server) El resolver pregunta a uno de los servidores raíz por la ubicación del servidor TLD correspondiente, por ejemplo:
.es,.com,.org, etc. Los servidores raíz no conocen la dirección IP exacta, pero indican qué servidores TLD pueden tener la información.Consulta al servidor TLD (Top Level Domain) El resolver contacta con el servidor TLD, que responde con la dirección del servidor de nombres autorizado para el dominio solicitado. Por ejemplo, para
www.google.es, el servidor TLD.esproporcionará la dirección del servidor autorizado degoogle.es.Consulta al servidor autorizado (Authoritative Name Server) Finalmente, el resolver contacta con el servidor autorizado del dominio, que contiene los registros DNS (como el registro A o AAAA) con la dirección IP del servidor web. Este servidor responde con la dirección IP correspondiente, por ejemplo
142.250.185.3.Respuesta al cliente y almacenamiento en caché El resolver devuelve la dirección IP al equipo o navegador que hizo la petición. La información se guarda temporalmente en la caché DNS del sistema y del resolver para acelerar futuras consultas.
Imagen obtenida de Cloudflare.