SR02 Contenidos

SR02_Contenidos
Servicio DNS.
Caso práctico
Alicia, es otra empleada de la empresa de mantenimiento que conociste en la unidad anterior. En este caso, su empresa la envía para
realizar una consultoría a un periódico de ámbito regional, Juan es el director del periódico.
-¡Buenos días, Alicia!
-¡Buenos días, Juan! Me han dicho que necesitabais asesoramiento acerca de vuestra red de área local.
-Sí. Verás hemos pensado alquilar un dominio en Internet, "ElRegional.es", para conseguir servicios de intranet y extranet
adicionales.
-Para esto tendrías que tener vuestra red LAN integrada con Internet -dijo Alicia.
-También me gustaría conseguir 100 cuentas de correo electrónico corporativas –continuó Juan.
-Google ofrece este servicio de forma gratuita –dijo Alicia-, pero pide modificar los valores del servidor DNS.
-¿Cómo ves todo esto? -preguntó Juan.
-Lo tengo que estudiar -afirmó Alicia-, necesito algunos días para pensarlo.
Materiales formativos de FP Online propiedad del Ministerio de Educación, Cultura y Deporte.

Aviso Legal
El Servicio DNS.
Caso práctico
Alicia empezó a pensar sobre el problema esa misma mañana.
"¿Qué me interesa mas, instalar servidores DNS locales o mixtos? ¿Usaré los servidores DNS del proveedor de Internet o los
nuestros? ¿Configuraré el servidor solo para el correo y así manejar el correo Gmail?..."
SR02_Contenidos.html[20/11/2014 16:12:21]
SR02_Contenidos
Voy a explicarte en que consiste este servicio. Todos los nodos de una red deben tener una dirección IP (siglas en inglés de Internet
Protocol, traducido significa Protocolo de Internet).El protocolo IP utiliza esta dirección para identificar los distintos nodos de
Internet. Las direcciones IP se organizan en cuatro grupos de 8 bits y una dirección se representa de esta forma: 208.86.217.103.
Las direcciones IP son difíciles de recordar y, por lo tanto, es muy engorroso su manejo. A las personas nos resulta más fácil
acordarnos de www.google.es que de un conjunto de números.
El DNS (siglas en inglés de Domain Name System, traducido significa Sistema de Nombres de Dominio) tiene por objeto facilitar
esta tarea y permite traducir una dirección del tipo www.google.es a una dirección IP y viceversa.
Por lo tanto, DNS es una base de datos distribuida, con información que se usa para traducir los nombres de dominio en números de
protocolo de Internet (IP).
Los nombres son más fáciles de recordar y usar por las personas, pero hay que tener en cuenta, que la expresión numérica es la forma
en que las máquinas pueden encontrarse en Internet.
RFC son las siglas en inglés de Request for Comments, traducido significa “Petición de comentarios”. Son un conjunto de
documentos en los que se especifican los diferentes protocolos de Internet.
Autoevaluación
Rellena los huecos con los conceptos adecuados.
DNS es una , con información que se usa para traducir
, fáciles de recordar y usar por las personas, en números de protocolo de Internet (
), que es la forma en la que, las máquinas pueden encontrarse en Internet.
Enviar
Sistemas de nombres planos y jerárquicos.
A principios de la década de los 80, las páginas Web no existían y el número de servidores era escaso. Entonces todos los Host tenían
la lista de nombres de dominio y la actualizaban diariamente. Se trataba de un sistema de nombres planos.
En el archivo hosts.txt en Windows o hosts en Linux, se tenía una lista de nombres con su respectiva dirección IP. Todavía se pueden
usar estos ficheros a nivel de una LAN (siglas en inglés de local area network, traducido significa red de área local).
Ejercicio resuelto
Copyright (c) 1993-1999 Microsoft Corp.

#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
# También pueden insertarse comentarios (como éste) en líneas individuales
"# o a continuación del nombre de equipo indicándolos con el símbolo ""#"""
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x
127.0.0.1 localhost
192.168.0.2 mi-servidor.lan
SR02_Contenidos
192.168.0.3 otro-ordenador.lan
Hoy en día es imposible que puedas manejar todos los nombres nuevos que se crean a diario y, por este motivo, se utiliza una forma
de gestión jerárquica. El DNS es el servicio encargado de esta gestión consultando una base de datos distribuida, formada por todos
los servidores DNS. A este sistema se le denomina de nombres jerárquicos.
Los sistemas de nombres de dominio jerárquico son aquellos en los que existe una jerarquía a la hora de construir el nombre
completo de este ordenador. De esta forma, podemos determinar su ubicación geográfica o el departamento al que pertenece dentro
de una empresa.
Empleando este tipo de sistema puedes poner el nombre que quieras a un PC, la única limitación es que no pueden estar en la misma
empresa.
Los organismos que alquilan los nombres de domino son:
A nivel internacional, Internet Corporation for Assigned Names and Numbers (ICANN), (traducido significa Corporación de
Internet para la Asignación de Nombres y Números).
En el caso de los .es los reparte nic.es, que forma parte de red.es del Gobierno de España.
Espacio de nombres de dominio.
Verás que el espacio de nombres de dominio tiene una estructura de árbol invertido. Está compuesto por un nodo raíz que es el
comienzo del sistema DNS y tiene una etiqueta vacía. Cada elemento del árbol interno o nodo lo puedes etiquetar con un nombre que
puede tener hasta 53 caracteres.
Ejemplo
El nombre de domino completo o FQDN (siglas en inglés de, Fully Qualified Domain Name, traducido significa nombre de domino
completo), incluye el nombre de la máquina o host, nunca nombres de servicios. No debes exceder los 255 caracteres y podrás
utilizar las letras, los dígitos y dentro de los caracteres especiales, únicamente los guiones.
Un servidor DNS tiene los nombres de dominio y los de servicios que tiene bajo su autoridad delegada.
Ejemplo nombres de dominio:
Pc1.ElRegional.es
Cpd.unesco.org
Ejemplo de nombres de servicios:
www.google.com
ftp.elregional.es
Reflexiona
Diferencia DNS, nombre de dominio, FQDN y URL (sigla en inglés de uniform resource locutor, traducido significa localizador
uniforme de recursos):
SR02_Contenidos
DNS es un servidor de nombres de dominio.

Nombre de dominio es un alias de una dirección IP, como ElRegional.es.
FQDN es un nombre de dominio que identifica el trayecto completo hasta un equipo como Pc1.ElRegional.es.
URL es el trayecto completo a un archivo o recurso de Internet como
http://www.ElRegional.es/herramientas/herramientas.aspx.
Autoevaluación
De entre los siguientes nombres, marca todos los que pueden ser un nombre de dominio:
www.terra.es.
servidor.terra.es.
Pc1.ElRegional.es.
Cpd.unesco.org.
Mostrar Información
Dominios de primer nivel.
Cuando quieras alquilar un dominio, solo puedes hacerlo con uno de segundo nivel. Es decir, éste siempre tendrá que terminar en
.com, .es, .fr, .org, etc. Para el publico en general y empresas no se permite comprar un domino de primer nivel.
Los dominios de primer nivel son:
Dominios genéricos o gTLD (sigla en inglés de Generic Top level Domain) son aquellos que tienen tres o más letras: .com,
.org, .info, .pro son algunos ejemplos.
Dominios geográficos o ccTLD (sigla en inglés de Country-Code Top_level Domain) son los formados por dos letras y en
general hacen referencia a un país: .es, .uk, .us, .fr son algunos ejemplos. Piensa a que países corresponden.
Dominio .arpa es una excepción y por eso aparece aparte. Este dominio se usa para poder obtener el nombre completo (FQDN)
de una dirección IP. Ejemplo 5.78.200.100.in-addr.arpa.
Reflexiona
Busca en Internet ofertas de dominios y host. Compara el máximo de trafico mensual, máximo de alojamiento, cantidad de cuentas de
correo que soportan, etc.
En RFC se propuso definir una serie de dominios de primer nivel reservados. Estos dominios no aparecen en la jerarquía de DNS en
Internet, ya que están reservados y nunca se van a asignar a nadie. La razón de hacer esto es para usar dominios inexistentes a la hora
de hacer pruebas en el servidor DNS. Los dominios reservados son .test, .example, .invalid, .localhost.
Para saber más
ICANN es la entidad que decide si un dominio de primer nivel debe existir o no. Visita su página Web:
ICANN.
Whois es una base de datos distribuida que te puede informar de los datos de un dominio DNS. Esta base de datos puede ser usada
para obtener información sobre el usuario registrante, el registrador o el listado de servidores de nombres.
Ejemplo
Entrando en el siguiente enlace puedes ver como funciona Whois.
Whois.
SR02_Contenidos
Delegación DNS.
Caso práctico
Alicia sigue trabajando en el asunto del dominio, aunque Juan quiere como dominio ElRegional.es, tiene que ver si está ocupado o
no. Por otro lado, necesita buscar una empresa para alquilar el dominio.
"Voy a entrar en red.es para consultar si el dominio esta disponible –pensó Alicia-. Los busco en Google, entro en su página y
consulto ElRegional.es."
"¡Vaya mala suerte! Está ocupado, pero bueno aquí me da otras posibilidades: elregional.com.es, Elregional.org.es…"
"Llamaré a Juan por teléfono y lo consultaré con él, tendré que buscar una empresa -reflexionó Alicia-. Esto de los dominios y los
organismos que los gestionan es un lío, sobre todo por el tema de las delegaciones…"
La delegación DNS es el proceso por el cual el gestor de un determinado dominio delega la gestión del mismo a otra entidad. Por
ejemplo, ICANN delega la gestión del ccTLD en la empresa pública Red.es, esto significa que ICANN ya no se encargará de
gestionar este dominio.
Este proceso se puede repetir varias veces como de hecho suele ocurrir. Red.es deberá gestionar el alta de los dominios como
ElRegional.es. Cuando Red.es crea este dominio automáticamente lo delega a la empresa El Regional SA para que, de esta forma, sea
la propia empresa la que dé de alta, por ejemplo, www.ElRegional.es y lo más importante para que sea la empresa la que gestione los
servidores DNS.
Reflexiona
Alquilar un nombre de dominio es fácil. Suele resultar más económico si lo alquilas con los servicios de host (espacio para hospedaje
de páginas Web y correo electrónico).
El dominio .tk es gratuito. Lo presta una empresa gratuitamente pero te lo pueden quitar cuando quieran. No es recomendable para
uso profesional.
Autoevaluación
Los dominios de primer nivel son:
Genéricos.
Geográficos.
Genéricos, geográficos y .arpa.
Genéricos y geográficos.
Funcionamiento DNS.
Después de todo este lío con los nombres de dominio vas a ver como funciona el servicio de DNS. Se basa en una consulta del cliente
SR02_Contenidos
a un servidor DNS. El sistema operativo suele tener configurados por el usuario, al menos, dos servidores DNS uno primario y otro
secundario. Pero si se tiene configurada la opción DHCP (siglas en inglés de Dynamic Host Configuration Protocol, traducido
significa Protocolo de Configuración Dinámica de Host), se configuran automáticamente como viste en la unidad anterior. La
consulta se envía al servidor DNS primario y si éste no contesta se usa el secundario. La comunicación se realiza por el puerto 53.
Cuando un cliente hace una consulta a un servidor, éste comprueba sus datos locales y ofrece la mejor respuesta. Si no la tiene,
consulta al servidor raíz que menos tarde en ofrecer respuesta, este servidor raíz, a su vez, consultara al intermedio y así
sucesivamente hasta llegar al servidor autorizado. Una vez que el autorizado responde al nivel anterior, se van devolviendo los
mensajes hasta llegar de nuevo al servidor local y de éste al cliente. A este proceso se le denomina consulta recursiva.
En cambio, en la consulta iterativa el servidor DNS no tiene la información pedida y lanza la consulta a un nivel superior hasta
obtener una respuesta. El servidor superior le remite a un nivel intermedio. El servidor local le pregunta directamente al intermedio,
éste le contesta, y así hasta obtener la respuesta del servidor autorizado.
La resolución inversa es justo al revés, se consulta una IP para conocer su nombre de dominio.
Para saber más
Visualiza el siguiente vídeo en youtube, que explica el funcionamiento de DNS.
Funcionamiento DNS.
Sin los servidores raíz, Internet no podría funcionar. Los servidores raíz están distribuidos por el mundo y algunos de ellos están
dentro de España, en Madrid y Barcelona. Para mas información sobre estos servidores consulta la página:
Servidores raíz.
Reflexiona
En DNS no se tienen en cuenta las mayúsculas, por lo tanto, da lo mismo escribir www.laempresa.es que www.LaEmpresa.es.
Autoevaluación
La consulta se envía al servidor DNS primario y si éste no contesta se usa el secundario. La comunicación se realiza por el
puerto:
33.
35.
53.
63.
Configuración de Clientes DNS.
Caso práctico
SR02_Contenidos
Alicia seguía trabajando para aportar la mejor solución para el periódico, y ahora necesitaba conocer algunos datos sobre la red…
"Tengo que ver como está configurada la red -pensó Alicia-. ¿Estará activado DHCP? Voy a preguntarlo."
Alicia se dirige a dos empleados del periódico: Pedro y Manuel.
-¡Buenos días! -saludó Alicia-. No sé si me podríais responder a algunas preguntas sobre la red.
-Pues yo no tengo mucha idea de estos temas -respondió Pedro.
-Yo sí se algo -respondió Manuel-, ¿Qué quieres saber?
-¿Tenéis servidor DHCP?
-Sí –respondió Manuel.
-¡Muchas gracias! -exclamó Alicia.
-¡De nada! –exclamó Manuel-.Espero que todas las preguntas sean así de fáciles.
"Como tengo activado del servidor DHCP, no tengo que configurar los servidores DNS de forma Manual -pensó Alicia-. ¡Buena
suerte! Pero si cambiamos de proveedor tendré que cambiar los servidores DNS a los que nos diga el nuevo proveedor."
"De todas formas –siguió pensando Alicia-, tengo que ver como se configuran los clientes manualmente y los datos necesarios para
esta configuración."
Imagino que esto ya te suena de la unidad anterior, cuando configurábamos nuestro servidor DHCP, entre los parámetros que
introducíamos estaban las direcciones de los servidor DNS primario y secundario.
Sistemas Windows. Configuración básica.
Bueno ahora vamos a lo práctico, una de las tareas que más tendrás que realizar, si alguna vez eres administradora o administrador de
una red, es configurar los clientes de los servidores DNS. La verdad que no es una tarea complicada y es posible que ya lo conozcas,
pero vamos a repasarlo.
Un cliente DNS en Windows, al igual que en cualquier otro sistema operativo, necesita una configuración mínima. Normalmente,
ésta se recibe mediante el protocolo DHCP si existe un servidor DHCP en la LAN a la que estamos conectados. Pero algunas veces
necesitaras realizar la configuración manual.
Para que un cliente DNS funcione correctamente, es necesario especificar la dirección IP de al menos un servidor DNS. En Windows,
se realiza en propiedades de conexión de área local, puede variar ligeramente en función del sistema Windows en que te encuentres.
Dentro de esta opción seleccionas Protocolo de Internet versión 4 y hacemos clic en propiedades. Entonces aparecerá la siguiente
pantalla:
En este caso no estamos usando DHCP y como ves, nos solicita las direcciones del servidor DNS. Te ofrece la posibilidad de
configurar hasta dos servidores DNS. El primero de ellos (preferido) es obligatorio, dado que si no lo especificamos nuestro
SR02_Contenidos
ordenador no podrá resolver ningún nombre.
El servidor DNS alternativo se utiliza si el preferido no está disponible. La mayor parte de los proveedores te van a proporcionar dos
servidores DNS, por lo que es recomendable configurar los dos servidores.
Reflexiona
Debes usar siempre los servidores DNS que te ha suministrado tu proveedor de servicios de Internet. Si cambias de proveedor, debes
cambiar también los servidores DNS con los nuevos que te suministra el nuevo proveedor.
Sistemas Windows. Configuración Avanzada.
Si quieres realizar una configuración mas avanzada del cliente DNS, tendrías que pulsar en el botón opciones avanzadas. Y aparece la
siguiente ventana:
En la pestaña DNS puedes acceder a las opciones avanzadas. En la parte superior aparecen los servidores DNS que se van a utilizar.
Mediante el botón agregar puedes añadir más servidores DNS y no solo dos como aparece en la configuración básica. Con las flechas
puedes modificar el orden en el que se acceden.
En la parte del medio se configuran los sufijos DNS. Éstos se tienen que usar si se usa un nombre que no está cualificado
completamente. Por ejemplo, si tecleamos "ping PC1" en la resolución DNS se añadirán los sufijos que aparezcan aquí, por ejemplo,
"miempresa.com".
Las opciones de esta ventana están configuradas por defecto, las diferentes opciones sirven para:
Anexar sufijos DNS principales y específicos: indica que se van a añadir los sufijos principales, el nombre de dominio que se
ha configurado cuando se configuró el PC y uno específico que te explicaré más adelante.
Anexar estos sufijos DNS: si seleccionas esta opción, tienes que especificar un conjunto de sufijos DNS que se añaden en este
orden.
Registrar en DNS las direcciones de la conexión: en la última parte se especifica si quieres configurar tu PC para que actualice
su dirección IP en el servidor DNS. Esta opción no es muy habitual con lo cual la debemos desmarcar.
Reflexiona
Si configuras el sufijo principal DNS de tu ordenador, puedes acceder a todos los servicios de la empresa (suponiendo que estén bajo
el mismo dominio) sin tener que escribir el nombre completo. Basta con que pongas el nombre del ordenador al que quieres acceder.
Autoevaluación
El cliente, normalmente recibe la configuración DNS, mediante el protocolo si existe un servidor en la LAN a
la que estamos conectados.
Enviar
Sistemas Windows. Configurar el nombre DNS en un cliente.
SR02_Contenidos
Cuando instalaste Windows le asignamos un nombre a nuestro equipo, pero si queremos tener configurado el cliente DNS será
necesario configurar el dominio DNS al que pertenece. Aunque el ordenador accederá correctamente a Internet sin necesidad de
configurar el sufijo DNS principal, es una buena idea configurarlo si gestionas la red de una empresa bajo un mismo dominio DNS.
Este sufijo se añade automáticamente a un nombre no cualificado.
Para hacer esto tienes que entrar en el panel de control seleccionar el icono de Sistema y pulsar en la pestaña de nombre de equipo y
te aparece la siguiente ventana:
En esta ventana tienes que pulsar el botón Cambiar. Y en la ventana que nos aparece después “Cambios en el nombre de equipo”
podemos cambiar el nombre de nuestro ordenador que, en este caso, se llama profesor por otro más genérico, por ejemplo,
profesorado. El nombre del PC corresponde con el nombre de un nodo. Además, puede observarse que este PC no tiene configurado
ningún nombre de dominio dado que el nombre del equipo es profesor sin más. Para configurar el nombre de dominio al que
pertenece este PC tienes que pulsar Másy te aparece la ventana “Sufijo DNS y nombre NetBios del equipo” y es aquí donde puedes
cambiar el nombre del sufijo DNS principal del dominio al que pertenece este ordenador.
Sistemas Linux-Ubuntu.
Como puedes intuir es fácil la configuración de un cliente DNS en Linux. Si tienes configurado un servidor DHCP no hace falta
configurar nada. Si necesitas configurar de forma manual el cliente DNS puedes hacerlo mediante la interfaz gráfica de Ubuntu o
editando directamente los ficheros de configuración.
Para hacerlo a través de la interfaz gráfica tienes que entrar en Network Manager desde el menú Preferencia -> Conexiones de
red. Aquí seleccionas la interfaz de red que quieres configurar y pulsa el botón editar. Te aparecerá la siguiente ventana donde
puedes configurar los servidores DNS:
Si quieres configurar el cliente DNS editando directamente los ficheros de configuración, tienes que editar el fichero
“/etc/resolver.conf”. Y adicionalmente, si quieres establecer la configuración estática del nombre_ordenador, dirección_IP, tienes que
editar el fichero “/etc/hosts”.
El nombre del ordenador en Linux se especifica en el fichero /etc/hostname.
SR02_Contenidos
En Windows también existe un fichero hosts en \Windows\System32\drivers\etc y tiene el mismo formato que en Linux.
Reflexiona
En otras distribuciones de Linux las pantallas pueden ser distintas. Aquí hemos usado Network Manager disponible en Ubuntu.
Autoevaluación
En Linux, normalmente la configuración DNS, se realiza:
Manualmente.
De forma automática.
Mediante DHCP.
No hace falta configurarlo.
Base de datos DNS.
Caso práctico
Alicia seguía organizándose y recopilando información para posteriormente actuar.
“La organización de las bases de datos DNS no es tan simple como pudiera parecer -pensó Alicia-. Lo habitual es que partiendo de un
nombre de dominio, obtengamos una dirección IP, pero puedo tener otras necesidades, por ejemplo, obtener una lista de servidores de
nombres. ¿Qué pasa entonces?”
“En DNS, la base de datos que tenemos se organiza en lo que se denominan Registros de Recursos (RR) -reflexionó Alicia-. Tendré
que cambiar los registros MX si quiero redirigir las cuentas a gmail.com. Voy a ver si recuerdo como se hacía.”
Autoevaluación
Indica de las siguientes afirmaciones, cuáles son correctas:
ICANN es la entidad que decide se un dominio de primer nivel debe existir o no.
El servidor DNS alternativo se utiliza siempre. Error. Se utiliza si no esta disponible el preferido.
La delegación DNS es el proceso por el cual el gestor de un determinado dominio delega la gestión del mismo a otra
entidad.
El nombre del ordenador en Linux se especifica en el fichero /etc/hostnombre.
Es importante que conozcas la estructura y los distintos tipos de registros, ya que son necesarios para, posteriormente, configurar el
servidor DNS primario, el secundario, la zona inversa, indicar los diferentes servicios, etc.
Resolver es el término que se utiliza para referirse a un cliente DNS. Es la parte del sistema operativo que se encarga de realizar las
consultas a un servidor DNS, interpretarlas y devolverlas al programa que ha efectuado la consulta. Los servidores DNS también
pueden incorporar un resolver, que gestiona las consultas que un servidor DNS debe hacer.
Estructura.
En este apartado vas a conocer la estructura de estos registros. Cada servidor de nombres de dominio mantiene:
Una base de datos que sirve para asociar los nombres de dominios con direcciones IP. Esta base de datos se conoce con el
nombre de archivos de la zona.
Cada servidor de nombres de dominio también mantiene una base de datos de resolución inversa. Esta base de datos se conoce
con el nombre de archivos de resolución inversa de la zona.
Ambas bases de datos son manejadas por un servidor de nombres, el cual responde a las solicitudes hechas por el resolver. El
SR02_Contenidos
formato de dichas bases de datos son archivos de texto donde se definen los registros de recurso "Resource Records, RR", que sirven
para especificar la relación entre un nombre de dominio y una dirección IP. Además, sirve para especificar en qué zona del espacio de
nombres de dominios, pertenece el servidor de nombres de dominios.
Para resolver nombres, los servidores consultan sus zonas. Las zonas contienen registros de recursos que constituyen la información
de recursos asociada al dominio DNS. Por ejemplo, ciertos registros de recursos asignan nombres descriptivos a direcciones IP.
El formato de cada registro de recursos es el siguiente:
Propietario TTL Clase Tipo RDATA
Donde:
Propietario: es el nombre de host o del dominio DNS al que pertenece este recurso. Puede contener:
Un nombre de host/dominio completamente cualificado o no.
El símbolo "@" que representa el nombre de la zona que se está describiendo.
Una cadena vacía, en cuyo caso, equivale al propietario del registro de recursos anterior.
TTL: (Time To Live) Tiempo de vida, indica el tiempo de vida durante el cual esa entrada puede ser considerada válida, es
decir, el tiempo durante el cual se almacena esta entrada en la caché. Este campo es opcional. También se puede expresar
mediante letras indicando días (d), horas (h), minutos (m) y segundos (s). Por ejemplo: "2h30m".
Clase: define la familia de protocolos en uso. Suele ser siempre "IN", que representa Internet.
Tipo: identifica el tipo de registro.
RDATA: los datos del registro de recursos.
BIND (siglas en inglés de Berkeley Internet Name Domain, traducido significa Berkeley Internet nombre de dominio) es el servidor
de DNS más comúnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un Estándar de facto. Está patrocinado
por Internet Systems Consortium.
En BIND el archivo de configuración se llama named.conf y los registros están en otros archivos que suelen denominarse db.
A continuación se describen los principales tipos de registros de recursos:
SOA, siglas en inglés de Start Of Authority (Inicio de autoridad).

NS, siglas en inglés de Name Server (Nombre de servidor).
A, siglas en inglés de Address (Dirección).
PTR, siglas en inglés de PoinTeR (Puntero).
CNAME, siglas en inglés de Canonical NAME (Nombre canónico).
MX, siglas en inglés de Mail Exchange (Intercambio de correo).
SRV, siglas en inglés de SeRVice (Servicio).
Tipos de registros SOA.
Aquí vas a ver como es el registro SOA. En él, entre otras cosas, tienes que indicar la dirección del servidor principal. Puedes
entender que es uno de los más importantes.
Registro de Recurso SOA:
Cada zona contiene un registro de recursos denominado Inicio de Autoridad o SOA al comienzo de la zona. Los registros SOA
incluyen los siguientes campos (sólo se incluyen los que poseen un significado específico para el tipo de registro):
SR02_Contenidos
Propietario: nombre de dominio de la zona.

Tipo: "SOA".
Persona responsable: contiene la dirección de correo electrónico del responsable de la zona. En esta dirección de correo se
utiliza un punto en el lugar del símbolo "@".
Número de serie: muestra el número de versión de la zona, es decir, un número que sirve de referencia a los servidores
secundarios de la zona para saber cuándo deben proceder a una actualización de su base de datos de la zona (o transferencia de
zona). Cuando el número de serie del servidor secundario sea menor que el número del maestro, esto significa que el maestro
ha cambiado la zona, y por tanto el secundario debe solicitar al maestro una transferencia de zona. Por tanto, este número
debe ser incrementado (manualmente) por el administrador de la zona cada vez que realiza un cambio en algún registro de la
zona (en el servidor maestro).
Actualización: muestra cada cuánto tiempo un servidor secundario debe ponerse en contacto con el maestro para comprobar si
ha habido cambios en la zona.
Reintentos: define el tiempo que el servidor secundario, después de enviar una solicitud de transferencia de zona, espera para
obtener una respuesta del servidor maestro antes de volverlo a intentar.
Caducidad: define el tiempo que el servidor secundario de la zona, después de la transferencia de zona anterior, responderá a
las consultas de la zona antes de descartar la suya propia como no válida.
TTL mínimo: este campo especifica el tiempo de validez (o de vida) de las respuestas "negativas" que realiza el servidor. Una
respuesta negativa significa que el servidor contesta que un registro no existe en la zona. Hasta la versión 8.2 de BIND, este
campo establecía el tiempo de vida por defecto de todos los registros de la zona que no tuvieran un campo TTL específico. A
partir de esta versión, esto último se consigue con una directiva que debe situarse al principio del fichero de la zona. Esta
directiva se especifica así:
$TTL tiempo
Por ejemplo, un tiempo de vida por defecto de 30 minutos se establecería así: $TTL 30m.
Un ejemplo de registro SOA sería el siguiente:

admon.com. IN pc0100.admon.com hostmaster.admon.com.
(
1 ; número de serie
3600 ; actualización 1 hora
600 ; reintentar 10 minutos
86400 ; caducar 1 día
60 ; TTL 1 minuto
)
Reflexiona
El SOA indica los datos de inicio de autoridad del dominio, entre otros, indica la frecuencia de actualización y el FQDN del servidor
primario.
Tipos de registros NS.
Vas a ver también la importancia de este registro. En él tienes que indicar el FQDN de los servidores de dominio. Deben existir tantos
registros NS como servidores de nombres tengas para la zona.
Registro de Recurso NS:
El registro de recursos NS indica los servidores de nombres autorizados para la zona. Cada zona debe contener registros indicando
tanto los servidores principales como los secundarios. Por tanto, cada zona debe contener, como mínimo, un registro NS.
Por otra parte, estos registros también se utilizan para indicar quiénes son los servidores de nombres con autoridad en subdominios
delegados, por lo que la zona contendrá, al menos, un registro NS por cada subdominio que haya delegado.
Ejemplos de registros NS serían los siguientes:

admon.com. IN NS pc0100.admon.com.
valencia.admon.com. IN NS pc0102.valencia.admon.com.
Esta lista de servidores de dominio es lo que necesita cualquier servidor DNS para obtener los datos de la zona. Aunque aquí
aparecen los nombres, será necesario obtener la dirección IP de cada uno de ellos. ¿Cómo se obtiene esa dirección IP? mediante lo
que se denomina un RR A, que lo verás dentro de poco.
En esta lista también pueden estar servidores de otra zona e incluso de fuera de España.
SR02_Contenidos
Autoevaluación
El servidor DNS más usado en Internet es:
BIND.
BIN.
Tipos de registros A, PTR, CNAME Y MX.
Los registros que has visto anteriormente son importantes pero no te permiten especificar una dirección IP para un determinado
nombre. Esto es lo que hace un registro A.
PTR lo vas a utilizar para el mapa inverso.
CNAME lo usarás cuando quieras que varios nombres apunten al mismo ordenador.
MX indicarás los servidores de correo electrónico.
Registro de Recurso A
El tipo de registro de recursos A asigna un nombre de dominio completamente cualificado (FQDN) a una dirección IP, para que los
clientes puedan solicitar la dirección IP de un nombre de host dado. Un ejemplo de registro A que asignaría la dirección IP
158.42.178.1 al nombre de dominio sería:
pc0101.valencia.admon.com., sería el siguiente:
pc0101.valencia.admon.com. IN A 158.42.178.1
Registro de Recurso PTR
El registro de recursos PTR o puntero, realiza la acción contraria al registro de tipo A, es decir, asigna un nombre de dominio
completamente cualificado a una dirección IP. Este tipo de recursos se utilizan en la denominada resolución inversa. Un ejemplo de
registro PTR que asignaría el nombre pc0101.valencia.admon.com. a la dirección IP sería:
158.42.178.1 sería el siguiente:
1.178.42.158.in-addr.arpa. IN PTR pc0101.admon.valencia.com.
Registro de Recurso CNAME
El registro de nombre canónico CNAME crea un alias (un sinónimo) para el nombre de dominio especificado. Un ejemplo de
registro CNAME que asignaría el alias controlador al nombre de dominio pc0102.valencia.admon.com, sería el siguiente:
controlador.valencia.admon.com.
IN CNAME pc0101.valencia.admon.com.
Registro de Recurso MX
El registro de recurso de intercambio de correo (MX) especifica un servidor de intercambio de correo para un nombre de dominio.
Puesto que un mismo dominio puede contener diferentes servidores de correo, el registro MX puede indicar un valor numérico que
permite especificar el orden en que los clientes deben intentar contactar con dichos servidores de correo.
Un ejemplo de registro de recurso MX que define al servidor pc0100 como el servidor de correo del dominio admon.com, sería el
siguiente:
admon.com. IN MX 0 pc0100.admon.com.
“dig” es un programa disponible en casi todas las distribuciones de Linux y también puedes encontrar en Internet versiones de este
programa para Windows.
Con el programa “dig” podemos usar la palabra ANY (en inglés, traducido significa cualquiera) como registro a buscar. En este caso,
nos buscará todos los tipos de registro para el nombre.
SR02_Contenidos
Tipo de registro SRV.
Por último, vas a ver el registro SRV, aunque existen 30 tipos de registros, hasta aquí has visto los más importantes.
Registro de Recurso SRV
Con registros MX se puede especificar varios servidores de correo en un dominio DNS. De esta forma, cuando un proveedor de
servicio de envío de correo necesite enviar correo electrónico a un host en el dominio, podrá encontrar la ubicación de un servidor de
intercambio de correo. Sin embargo, ésta no es la forma de resolver los servidores que proporcionan otros servicios de red como
WWW o FTP.
Los registros de recurso de servicio (SRV) permiten especificar de forma genérica la ubicación de los servidores para un servicio,
protocolo y dominio DNS determinados. El formato de un registro SRV es el siguiente:
servicio.protocolo.nombre TTL clase SRV
prioridad peso puerto destino
Donde:
El campo servicio: especifica el nombre de servicio: http, telnet, etc.

El campo protocolo: especifica el protocolo utilizado: TCP o UDP.
Nombre: define el nombre de dominio al que hace referencia el registro de recurso SRV.
Los campos TTL y clase: han sido definidos anteriormente.
Prioridad: especifica el orden en que los clientes se pondrán en contacto con los servidores. Los clientes intentarán ponerse en
contacto primero con el host que tenga el valor de prioridad más bajo, luego con el siguiente y así sucesivamente.
Peso: es un mecanismo de equilibrio de carga.
Puerto: muestra el puerto del servicio en el host.
Destino: muestra el nombre de dominio completo para la máquina compatible con ese servicio.
Un ejemplo de registros SRV para los servidores Web del dominio admon.co., sería:
http.tcp.admon.com. IN SRV 0 0 80 www1.admon.com.
http.tcp.admon.com. IN SRV 10 0 80 www2.admon.com.
Ejercicio resuelto
Usando el programa "dig" (en el terminal o el disponible on-line) obtén el SOA de "google.com".
Autoevaluación
Usando el programa "dig" ¿Cómo obtienes las entradas NS de "Google.com"?
Hay que teclear "dig Google.com SOA".
Hay que teclear "dig Google.com N".
Hay que teclear "Google.com NS".
Hay que teclear "dig Google.com NS".
Servidores de nombres de dominio.
Caso práctico
SR02_Contenidos
Alicia sigue trabajando en el periódico y se encuentra con Antonio un redactor.
-¡Buenos días Alicia! -saludó Antonio-. ¿Qué tal el trabajo?
-¡Buenos días Antonio! -respondió Alicia-. Estoy buscando empresas que ofrecen servidores DNS.
-¿Dónde se buscan esas empresas?
-En Internet, existen empresas que ofrecen servidores DNS para nuestro dominio –respondió Alicia-. Estoy buscando la más
económica.
-Entonces vas a utilizar el servidor de otra empresa para nuestro dominio.
-Tengo que tener en cuenta que la mayor parte de los registradores exigen que configuremos, al menos, dos servidores DNS.
-La verdad que ando un poco perdido en este mundo de los servidores DNS.
-Estoy intentando ver qué será mejor para nuestro caso –dijo Alicia-, si utilizar los servidores de otro empresa o configurar los
servidores en máquinas propias.
-¡Qué jaleo! -exclamó Antonio.
En este apartado vas a empezar a entender lo que son:
Los servidores de dominio.

El concepto de zona.
Los tipos de servidores.
Así entenderás la necesidad de tener en una misma zona dos servidores, uno primario y otro secundario.
Un servidor de nombres es un ordenador que tiene un servicio instalado que atiende las peticiones de los clientes DNS. Este servicio
se ejecuta como servidor en un determinado ordenador y si da servicio a una zona, deberá estar funcionando permanentemente.
El servidor DNS se ejecuta sobre el puerto 53 tanto en UDP (siglas en inglés de User Datagram Protocol, traducido significa
Protocolo de Datagrama de Usuario) como en TCP (siglas en inglés de Transmission Control Protocol, traducido significa Protocolo
de Control de Transmisión).
Para cada zona debe haber un grupo de servidores de nombres que atiendan las peticiones que, desde cualquier parte del mundo se
realicen. Estos servidores pueden ser de dos tipos:
Primario: es el servidor principal de la zona, a veces llamado master. Este servidor es el que tiene los datos reales y originales
de la zona. En él se realizan las altas y bajas de nombres de dominio.
Secundario: son el resto de los servidores de la zona, también se les llama esclavos. Contienen una copia del servidor primario.
No obstante son igualmente válidos a la hora de dar respuesta a una zona.
SR02_Contenidos
Por lo tanto, para cada zona se tienen un servidor primario y uno o varios secundarios. El número de servidores depende de la zona en
cuestión y conviene que los servidores estén en diferentes redes.
Reflexiona
El número de servidores de nombres de zona TLD (.es, .org, .com,…) suele estar entre ocho y diez servidores.
Instalación y configuración del servidor DNS en Linux.
Caso práctico
Alicia piensa en el periódico, en sus empleados y empleadas. Y en función de ellos, elegir el servidor que finalmente les instalará…
Por un lado, han alquilado un dominio en Internet que les permite la delegación de dominios. Otra prioridad es conseguir 100 cuentas
de correo electrónico corporativas. Actualmente, solo tienen 10 reales y una de ellas “sumidero” que recoge los correos de todas las
direcciones. Pero lo interesante es tener un número de cuentas de correo reales mas elevado.
También hay que tener en cuenta que el periódico va a tener una edición digital alojada en el dominio.
Alicia piensa que puede configurar un servidor DNS en Windows Server, pero lo más profesional es usar BIND, que se puede instalar
tanto en Linux como en Windows.
“Tengo que configurar al menos un servidor primario si quiero administrar el dominio -pensó Alicia-. También debería configurar un
servidor secundario por si falla el primario, una zona inversa para poder consultar el dominio por direcciones IP y configurar las
cuentas de correo.”
“Sí, seleccionaré BIND como servidor DNS -resolvió Alicia-. Es el más utilizado y puedo configurar con facilidad todas estas
necesidades.”
“¿Cómo se configura un servidor DNS en Linux con BIND? -se preguntó Alicia- ¿Cuál es la versión mas reciente de BIND?”
El servidor más utilizado en sistemas operativos Linux, como ya sabes se llama BIND. Para instalar el servidor DNS en Ubuntu,
puedes usar el gestor de paquetes “Synaptic” o instalar el paquete directamente mediante:
# apt-get –install bin9
El programa de instalación nos preguntara si queremos instalar paquetes adicionales. Son paquetes recomendados y, por tanto,
debemos instalarlos.
Los ficheros de configuración de bind en Ubuntu están en el directorio /etc/bind. Estos ficheros aparecen nada más instalar el
servidor con una configuración básica e incluso con determinadas zonas ya configuradas. Los ficheros más importantes son los
siguientes:
Ficheros db: contienen tres zonas inversas: 0.In-addr.arpa, 127.in-addr.arpa y 255.in-addr-arpa. Estás tres zonas están
siempre configuradas y hacen referencia al modo local: localhost. Contiene una zona vacía db.empty que se usa para crear
nuestras zonas, la zona directa local (localhost) y, finalmente, el fichero db.root que contiene las direcciones IP de los trece
servidores raíz.
Ficheros named.*: hacen referencia a los ficheros de configuración del servidor.
Autoevaluación
Para cada zona se tienen un servidor y uno o varios . El número de servidores
SR02_Contenidos
depende de la zona en cuestión y conviene que los servidores estén en redes.

Enviar
Crear una zona primaria.
Si configuras una zona Primaria para el dominio ejemplo.com, tienes que agregar una zona DNS a BIND0, el primer paso es editar
/etc/bind/named.conf.local:
zone "ejemplo.com" {
type master;
file "/etc/bind/db.ejemplo.com";
};
Ahora utiliza un archivo de zona existente como una plantilla para crear el archivo /etc/bind/db.ejemplo.com:
sudo cp /etc/bind/db.local /etc/bind/db.ejemplo.com
Edita el nuevo archivo de zona /etc/bind/db.ejemplo.com y tienes que:
1. Sustituir localhost. por el nombre (FQDN) de su servidor, dejando el "." final.

2. Sustituye 127.0.0.1 por la dirección IP del servidor de nombres.
3. Sustituye root.localhost por una dirección de correo electrónico válida, pero con un "." en lugar del símbolo usual "@",
dejando de nuevo el "." al final.
También, crea un registro A para ns.ejemplo.com. El servidor de nombres en este ejemplo:

;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.ejemplo.com. root.ejemplo.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.ejemplo.com.
@ IN A 127.0.0.1
@ IN AAAA ::1
ns IN A 192.168.1.10
Tienes que incrementar el número de serie cada vez que hagas cambios en el archivo de zona. Si haces múltiples cambios antes de
reiniciar BIND9. Simplemente incremente la serie una vez.
Ahora, puedes agregar registros DNS al final del archivo de zona.
A muchos administradores y administradoras les gusta utilizar la última fecha de edición como la serie de una zona, así como
2011010100 que es yyyymmddss (donde ss es el Número de Serie).
Una vez que hayas hecho un cambio en el archivo de zonas, tendrás que reiniciar BIND9 para que los cambios tengan efecto:
sudo /etc/init.d/bind9 restart
Crear una zona inversa.
SR02_Contenidos
Ahora que has configurado la zona y se resuelven nombres a direcciones IP, también se necesita una zona inversa. Esta zona
permite al DNS resolver una dirección a un nombre.
Ahora vas a ver como se crea esa zona inversa modificando los ficheros de configuración de BIND, para ello:
Edita /etc/bind/named.conf.local y añade lo siguiente:

zone "1.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192";
};
Reemplaza 1.168.192 con los tres primeros octetos de cualquiera que sea la red que estas utilizando. También, nombra el archivo de
zona /etc/bind/db.192 apropiadamente. Debe de coincidir el primer octeto de tu red.
Ahora crea el archivo /etc/bind/db.192:

sudo cp /etc/bind/db.127 /etc/bind/db.192
Luego edita /etc/bind/db.192 cambiando básicamente las mismas opciones que en /etc/bind/db.ejemplo.com:
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.ejemlpo.com. root.ejemplo.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
10 IN PTR ns.ejemplo.com.
El número de serie en la zona inversa debe incrementarse con cada cambio. Para cada entrada A que configuras en
/etc/bind/db.ejemplo.com debes crear una entrada PTR en /etc/bind/db.192.
Después de haber creado el archivo de zona inverso reinicia BIND9:

Autoevaluación
Después de configurar la zona primaria para que se resuelven a direcciones , también se necesita una zona
que permite al DNS resolver una dirección a un .
Enviar
Configurar una zona secundaria.
SR02_Contenidos
Una vez que has creado una zona primaria, es necesaria una zona secundaria para poder mantener la disponibilidad del dominio si el
primario se vuelve no disponible.
Primeramente, en el servidor maestro primario, se necesita permitir la transferencia de la zona. Añade la opción allow-transfer a las
definiciones de ejemplo de zona directa (Forward) e inversa (Reverse) en /etc/bind/named.conf.local:
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
allow-transfer { 192.168.1.11; };
};
type master;
notify no;
file "/etc/bind/db.192";
allow-transfer { 192.168.1.11; };
};
Reemplaza 192.168.1.11 con la dirección IP de tu servidor de nombres secundario.
A continuación, en el maestro secundario, instala el paquete bind9 de la misma forma que para el primario. Luego, edita
/etc/bind/named.conf.local y añade las siguientes declaraciones para la zona directa (Forward) e inversa (Reverse):
zone "ejemplo.com" {
type slave;
file "/var/cache/bind/db.ejemplo.com";
masters { 192.168.1.10; };
};
type slave;
file "/var/cache/bind/db.192";
masters { 192.168.1.10; };
};
Reemplaza 192.168.1.10 con la dirección IP de tu servidor de nombres primario.
Reinicia BIND9 en tu maestro secundario:

En /var/log/syslog deberías ver algo similar a:

slave zone "ejemplo.com" (IN) loaded (serial 6)
slave zone "100.18.172.in-addr.arpa" (IN) loaded (serial 3)
Un servidor secundario es aquél que no tiene los datos originales de la zona, tienen una copia. Estos servidores contactan con el
primario, y así obtienen una copia.
Instalación y configuración del servidor DNS en Windows.
Caso práctico
"Aunque el servidor DNS más utilizado en Linux es Bind, me estoy planteando la opción de configurar un servidor en Windows -
dudó Alicia-. ¡Voy a estudiar como se configura y después tomare la decisión!"
"El tipo de servidor, no afecta para nada a los trabajadores y trabajadoras -concluyó Alicia- , esta decisión la tengo que tomar
pensando en el mantenimiento posterior que tenga que realizar un administradora o administrador de la red."
SR02_Contenidos
Para Windows XP, también se puede instalar Bind, para ello, baja el archivo comprimido en formato zip (encontrarás la última
versión en ftp://ftp.bind.com/pub/bind9/).
Ejecuta BINDinstall.exe y te aparece la siguiente ventana:
Para configurar esta ventana:
1. Target Directory: C:\windows\system32\dns o el que prefieras.

2. Service Account Name: named o cualquier otro.
3. Service Account Password: introduce una contraseña.
4. Confirm Service Account Password: repite la contraseña.
5. Automatic Startup: Actívalo si quieres que se arranque justo después de la instalación o déjalo desactivado si ni lo vas a
probar aún.
Para saber más
En los siguientes vídeos se muestra todo el proceso de instalación de Bind9 en Windows 7. El vídeo esta dividido en dos partes.
Visualiza los siguientes vídeos ilustrativos en Youtube:
Bin9 en Windows 7 (Parte 1).
Bin9 en Windows 7 (Parte 2).
Debes conocer
Como futura o futuro técnico es conveniente que sepas, que también se puede configurar como servidor DNS un ordenador con el
sistema operativo Windows Server 2008.
Te animo a visitar el siguiente enlace donde encontrarás la instalación paso a paso de este servidor:
SR02_Contenidos
Servicio DNS configuración en Windows Server 2008.
Servidor DNS en Windows 2008 Server. Roles.
Si has visto el vídeo del apartado anterior, ya tienes una ligera idea de cómo configurar un servidor DNS con Windows 2008 Server.
De todas formas lo vas a ver más en detalle, y siempre podrás consultar este apartado, cuando más adelante necesites configurar este
servicio en un servidor Windows 2008 Server.
El DNS es un rol de Windows 2008 por lo que para instalar el DNS tienes que ir a “inicio > herramientas administrativas >
administrador del servidor”.
En el “Administrador del servidor” desplegarás “Roles” y haces clic en “Agregar roles”. Este paso puede llevar un tiempo, hasta
que el sistema revisa los roles instalados y los muestra por pantalla.
En este momento, aparece una ventana emergente que arranca el “asistente para agregar roles”, que sirve para facilitarnos la tarea de
instalar roles en el servidor.
Lo primero que te pide es que compruebes:
La cuenta de administrador tiene una contraseña segura.

La configuración de red, como las direcciones IP estáticas, están establecida.
Las actualizaciones de seguridad recientes de Windows update están instaladas.
Si tienes la seguridad de que cumples estos requisitos, haces clic en “siguiente”. En la siguiente ventana puedes seleccionar todos los
roles que quieras instalar en el servidor. En este caso, simplemente haces clic en “servidor dns”.
Aparece un asistente que te guiará en este proceso. En la siguiente nueva ventana puedes consultar información sobre el servidor
DNS haciendo clic en alguno de los enlaces que te llevan a la documentación de la Web de Microsoft.
El último paso del asistente, como suele ser habitual, es un paso de confirmación de lo que has seleccionado hasta ahora en la
instalación. Debes estar asegurar lo que estás haciendo y debes validarlo, si es necesario, retrocediendo para marcar otros roles o para
hacer una instalación conjunta si así fuera preciso.
Es importante saber que al instalar algunas funcionalidades o roles, el sistema deberá reiniciarse por lo que hay que minimizar el
número de intervenciones de este tipo, agrupándolas siempre que sea posible.
Ahora te toca esperar durante un rato mientras la barra de progreso avanza y se instalan los roles seleccionados, que en principio
deberían ser solo “servidor DNS”. Finalmente, se muestra una ventana con los “resultados de la instalación” que si todo ha ido bien
mostrará el mensaje “instalación correcta”.
Servidor DNS en Windows 2008 Server. Servidor Principal.
Ahora puedes acceder al servidor de DNS a través de las herramientas administrativas en “inicio > herramientas administrativas >
dns”. Con esto puedes ver la administración de dicho servidor.
El siguiente paso es el de configurar el servidor que acabamos de instalar. Para ello, seleccionas la opción “DNS”. Al hacer esto se
abrirá el asistente. Después de la primera pantalla se muestra una que te permite seleccionar el tipo de zona que deseas configurar,
seleccionaras la opción “crear una zona de búsqueda directa”.
SR02_Contenidos
En la siguiente pantalla, selecciona “Este servidor mantiene la zona” (que sea primario). Si pulsas el botón siguiente, te aparece otra
ventana en la que escribirás el nombre de la zona DNS que vas a usar.
La siguiente pantalla será la de selección del nombre del fichero de la zona. Deja que sea el sistema el que cree y determine el
nombre del fichero de la zona. Después tenemos que seleccionar si queremos actualizaciones automáticas o no. Es importante que
selecciones la opción “No admitir actualizaciones dinámicas”. Las actualizaciones dinámicas permiten que un cliente DNS informe
que la dirección IP del cliente ha cambiado, con objeto de que el servidor actualice la entrada A automáticamente. Esto representa
una ventaja a la hora de administrar una red, pero es un serio problema de seguridad si no se permite, que solo los clientes DNS
autorizados, realicen las actualizaciones. En este caso estás configurando una zona sencilla, por lo que no vas a usar esta opción.
Finalmente, en la pantalla siguiente se muestra la opción de seleccionar o no el uso del reenvío en este servidor. No vas a usar esta
facilidad ya que no vamos a depender del servidor DNS de nuestro ISP. Por lo tanto seleccionas “No, reenviar consultas”.
Ya tenemos configurado el servidor DNS como primario. Ahora te falta terminar de configurar la zona y añadir datos a la misma.
Servidor DNS en Windows 2008 Server. Parámetros principales.
A continuación vas a ver como ajustar algunos detalles de la configuración y entender cómo se configuran los parámetros principales
de la zona. Para ello entramos en propiedades de la zona y seleccionamos SOA, te aparece la siguiente pantalla:
Como en los apartados anteriores estudiaste los registros con detenimiento, no te los vamos a volver a explicar. No obstante, sí puede
ser interesante destacar que en Windows el número de serie comienza por 1 y se va incrementando, según hagas modificaciones a la
zona.
Para configurar los registros NS de esta zona debes entrar en la pestaña “Servidores de Nombres”. Aquí puedes introducir la
dirección IP del servidor y del resto de las entradas NS.
En la pestaña “Transferencia de Zona” se especifican los ordenadores a los que se les permitirá una transferencia de zona. Se debe
restringir solo a los servidores secundarios.
Para añadir nuevas entradas a la zona se hace pulsando el botón derecho, sobre la línea de la zona. Desde este menú puedes añadir
cualquier RR, crear un subdominio e incluso una nueva delegación.
Si deseas configurar una zona inversa, basta con que hagas clic con el botón derecho del ratón en la opción “zonas de búsqueda
inversa”, que está justo debajo de zonas directas. La diferencia consiste en que tendremos que especificar la red IP a la que se refiere
esta zona que vas a gestionar, por ejemplo, 100.100.100.0 ó indicar directamente la zona dentro del dominio que vamos a gestionar.
Por lo demás, se configura de la misma forma que hemos hecho para la zona directa. Eso sí, con las diferencias intrínsecas a este
dominio.
Para configurar un servidor secundario, basta con crear una zona nueva. Para ello, situaremos el ratón sobre la opción “zonas de
búsqueda indirecta” y pulsamos el botón derecho. A continuación seleccionaremos “nueva zona” y nos aparece un asistente que nos
guiará para crear la nueva zona secundaria.
Para arrancar y parar el servidor DNS en Windows puedes usar los mecanismos habituales de Windows o usar una opción disponible
SR02_Contenidos
directamente desde la aplicación de configuración del servidor.
Autoevaluación
En qué sistema operativo de Microsoft, no se puede instalar un servidor DNS:
En Windows XP.
En Windows 7.
En Windows Server 2008.
En Windows 3.0.
Herramientas para consultar un servidor DNS.
Caso práctico
Alicia ya tiene montados sus servidores DNS, pero antes de ponerlos oficialmente en explotación, necesita saber si funcionan
correctamente.
“Y una vez que esté todo configurado ¿Cómo lo pruebo? –se preguntó Alicia-, dispongo de varias aplicaciones que se pueden usar
como nslookup o dig. Usaré nslookup ya que está disponible tanto para Linux como para Windows.”
Alicia tiene ya las ideas más claras, ahora tiene que reunirse con Juan para terminar de concretar algunos detalles.
Desde la línea de comandos existen dos herramientas que se pueden usar para hacer consultas. Manualmente al sistema DNS:
nslookup y dig. La primera se usa en las dos plataformas. Con la consulta nslookup es como preguntar ¿quién es?, y se usa para
saber si se está resolviendo bien la consulta de un nombre:
nslookup google.com
Estas herramientas son rápidas y eficientes, pero para los que prefieren la interfaz gráfica, existen innumerables herramientas en
Internet para consultar las direcciones DNS.
Bajo el nombre de DNS Tools, tenemos multitud de servicios gratuitos y de pago para consultar desde cualquier navegador.
Reflexiona
Casi el 99% de los servidores, son Linux, excepto los HTTP (siglas en inglés de Hypertext Transfer Protocol, traducido significa
Protocolo de Transferencia de Hipertexto). BIND es el servidor DNS más utilizado, la presencia de Windows Server se ajusta solo a
redes locales.
Autoevaluación
Desde la línea de comando existen dos herramientas para consultar manualmente el sistema DNS, que son:
lookup y dig.
nslookup y bind.
dig.
nslookup y dig.
Nslookup.
SR02_Contenidos
Ahora para terminar, vas a ver como funciona nslookup.exe. Como ya sabes por el apartado anterior, es una herramienta
administrativa de la línea de comandos para probar y solucionar problemas de los servidores DNS. Esta herramienta se instala junto
con el protocolo TCP/IP a través del Panel de control. Es una herramienta de Linux/Unix (también disponible en Windows),
utilizada para hacer consultas a los servidores DNS y comprobar la correcta resolución de nombres y direcciones IP.
El programa “nslookup” se puede arrancar sin parámetros adicionales:
Como se puede ver el “prompt” cambia y el programa nos dice cual es el servidor predeterminado. Sobre el símbolo “>” podrás
hacer la consulta que tu quieras, especificando el tipo de registro que desees. Por ejemplo, si quieres buscar la lista de servidores de
nombres del domino “google.com”, tecleas:
“set q=NS” y luego “google.com”:
Puedes observar varias cosas en la respuesta del programa. Nos indica qué servidor se ha utilizado para realizar la consulta, nos
indica que la respuesta es no autoritativa. Esto significa que el servidor no es ni el primario ni el secundario de la zona “google.com”
y la respuesta que nos da, la conoce porque ha tenido que buscarla en la infraestructura DNS. Finalmente, nos suministra la
información que has pedido, la lista de servidores de nombre de “google.com”.
Si quisieras hacer preguntas a otro servidor, solo tienes que teclear: “Server <nombre o IP del servidor>”. Para preguntar por
cualquier tipo de registro tendrás que teclear “set q=ANY”.
En resumen, esta herramienta te será muy útil para comprobar si un servidor DNS funciona correctamente.
Para saber más
Alumnas y alumnos, llegamos al final y para rematar esta unidad, os hemos preparado la siguiente presentación que resume el
contenido de la misma.
Resumen Servicio DNS.
Anexo.- Licencias de recursos.
SR02_Contenidos
Licencias de recursos utilizados en la Unidad de Trabajo.

Recurso (1) Datos del recurso (1) Recurso (2) Datos del recurso (2)
Autoría: Zorrillo-Estepa.
Autoría: Asdepikas (talk).
Licencia: CC BY 3.0.
Licencia: Dominio Publico.
Procedencia:
Procedencia: Montaje sobre:
http://commons.wikimedia.org/wiki/File:
http://wikimediafoundation.org/
wiki/File:Funcionamiento_DNS_Espa%C3%B1ol.jpg
Periodicos_de_Estepa.JPG
Autoría: Alicia Galán Gutiérrez.

Licencia: GPL. Uso educativo-no
Licencia: Copyright (Cita).
comercial.
Procedencia: Captura de pantalla de la página Web
Procedencia: Captura de pantalla del
Redes.es
servicio gratuito Whois de IANA.
Autoría: Alicia Galán Gutiérrez. Autoría: Alicia Galán Gutiérrez.
Licencia: Copyright (Cita). Licencia: Copyright (Cita).
Procedencia: Captura de pantalla de Procedencia: Captura de pantalla de Microsoft

Microsoft Windows XP. Windows XP.

Licencia: Copyright (Cita). Licencia: GNU. Uso educativo no comercial.
Procedencia: Captura de pantalla de Procedencia: Captura de pantalla Ubuntu 10.10

Microsoft Windows XP. Desktop.
Autoría: Everaldo Coelho. and YellowIcon.

Licencia: GNU. GPL.
Licencia: Copyright (Cita).
Procedencia:
Procedencia: Captura de pantalla de
http://wikimediafoundation.org/wiki/File
Microsoft Windows XP.
:Computer_n_screen.svg
Licencia: Uso Educativo, no comercial. Licencia: Copyright (Cita).

BIND9. Windows Server 2008.
SR02_Contenidos

Microsoft Windows Server 2008. Windows Server 2008.

Microsoft Windows Server 2008. Windows Server 2008.


SR02 Contenidos

Cargado por

Copyright:

Formatos disponibles

SR02 Contenidos

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

SR02 Contenidos

Cargado por

Copyright:

Formatos disponibles

SR02_Contenidos

-¡Buenos días, Alicia!

-¿Cómo ves todo esto? -preguntó Juan.

Materiales formativos de FP Online propiedad del Ministerio de Educación, Cultura y Deporte.

Alicia empezó a pensar sobre el problema esa misma mañana.

Sistemas de nombres planos y jerárquicos.

Copyright (c) 1993-1999 Microsoft Corp.

Los organismos que alquilan los nombres de domino son:

Espacio de nombres de dominio.

Ejemplo nombres de dominio:

Ejemplo de nombres de servicios:

DNS es un servidor de nombres de dominio.

Dominios de primer nivel.

Los dominios de primer nivel son:

Para saber más

Para saber más

Visualiza el siguiente vídeo en youtube, que explica el funcionamiento de DNS.

Configuración de Clientes DNS.

Alicia se dirige a dos empleados del periódico: Pedro y Manuel.

-Pues yo no tengo mucha idea de estos temas -respondió Pedro.

-Yo sí se algo -respondió Manuel-, ¿Qué quieres saber?

-¿Tenéis servidor DHCP?

-Sí –respondió Manuel.

-¡Muchas gracias! -exclamó Alicia.

Sistemas Windows. Configuración básica.

ordenador no podrá resolver ningún nombre.

Sistemas Windows. Configuración Avanzada.

Sistemas Windows. Configurar el nombre DNS en un cliente.

El nombre del ordenador en Linux se especifica en el fichero /etc/hostname.

Base de datos DNS.

Alicia seguía organizándose y recopilando información para posteriormente actuar.

Propietario TTL Clase Tipo RDATA

A continuación se describen los principales tipos de registros de recursos:

SOA, siglas en inglés de Start Of Authority (Inicio de autoridad).

Tipos de registros SOA.

Registro de Recurso SOA:

Propietario: nombre de dominio de la zona.

Un ejemplo de registro SOA sería el siguiente:

Tipos de registros NS.

Registro de Recurso NS:

Ejemplos de registros NS serían los siguientes:

Tipos de registros A, PTR, CNAME Y MX.

Registro de Recurso PTR

Registro de Recurso CNAME

Tipo de registro SRV.

Registro de Recurso SRV

El campo servicio: especifica el nombre de servicio: http, telnet, etc.

Servidores de nombres de dominio.

Alicia sigue trabajando en el periódico y se encuentra con Antonio un redactor.

-¡Buenos días Alicia! -saludó Antonio-. ¿Qué tal el trabajo?

-¿Dónde se buscan esas empresas?

-Entonces vas a utilizar el servidor de otra empresa para nuestro dominio.

-¡Qué jaleo! -exclamó Antonio.

En este apartado vas a empezar a entender lo que son:

Los servidores de dominio.

Instalación y configuración del servidor DNS en Linux.

depende de la zona en cuestión y conviene que los servidores estén en redes.

Crear una zona primaria.

Edita el nuevo archivo de zona /etc/bind/db.ejemplo.com y tienes que: