DNS es una abreviatura para Sistema de Nombres de Dominio (Domain Name System), un sistema para asignar nombres a equipos y servicios de red que se organizan en una jerarquía de dominios. La asignación de nombres DNS se utiliza en las redes TCP/IP, como Internet, para localizar equipos y servicios con nombres sencillos. Cuando un usuario escribe un nombre DNS en una aplicación, los servicios DNS podrán traducir el nombre a otra información asociada con el mismo, como una dirección IP.
No cabe duda que un nombre sencillo resulta más fácil de aprender y recordar, pero los equipos se comunican a través de una red mediante direcciones numéricas; para facilitar el uso de los recursos de red, los servicios de nombres como DNS proporcionan una forma de asignar estos nombres sencillos de los equipos o servicios, a sus direcciones numéricas. Si alguna vez hemos utilizado un navegador Web, hemos utilizado resoluciones DNS.
El Sistema de Nombres de Dominio (DNS) se definió originalmente en los documentos de Petición de comentarios (RFC, Request for Comments) 1034 y 1035. Estos documentos especifican elementos comunes a todas las implementaciones de software relacionadas con DNS, entre los que se incluyen:
Un espacio de nombres de dominio DNS, que especifica una jerarquía estructurada de dominios utilizados para organizar nombres.
Los registros de recursos, que asignan nombres de dominio DNS a un tipo específico de información de recurso para utilizar cuando se registra o se resuelve el nombre en el espacio de nombres.
Los servidores DNS, que almacenan y responden a las consultas de nombres para los registros de recursos.
Los clientes DNS, también llamados solucionadores, que consultan a los servidores para buscar y resolver nombres de un tipo de registro de recursos especificado en la consulta.
El espacio de nombres de dominio DNS se basa en el concepto de un árbol de dominios con nombre. Cada nivel del árbol puede representar una rama o una hoja del árbol. Una rama es un nivel donde se utiliza más de un nombre para identificar una colección de recursos con nombre. Una hoja representa un nombre único que se utiliza una vez en ese nivel para indicar un recurso específico.
En nuestro caso configuraremos un servidor DNS local, es decir, las entradas existentes en nuestro DNS no serán visibles en Internet y resolverán direcciones de recursos de nuestra red local (equipos, servidores web, servidores ftp, etc); cuando un usuario de nuestra red intente acceder a un recurso local, podrá utilizar la resolución creada para tal fin, y acceder al recurso deseado; si el usuario desea acceder a algún recurso no perteneciente a nuestra red local, sino situado en Internet, el DNS local nunca podrá llevar a cabo dicha resolución y se la traslada al siguiente servidor DNS (que sí estará en Internet) en su jerarquía de servidores DNS, hasta que la resolución sea realizada.
En la línea
indicada, cada vez que una estación de trabajo se agregue al dominio, quedará
recogida una entrada en el DNS de nuestro "Windows 2003 Server" con el nombre de
dicha máquina y su dirección IP, de modo que podamos referenciar desde
cualquier equipo del dominio, el nombre de dichas estaciones en vez de su
direccionamiento IP; un ejemplo de utilidad del servidor DNS podemos verlo
fácilmente si hacemos un ping a una estación de trabajo integrada en el dominio
Active Directory de nuestro servidor "Windows 2003 Server", cuyo nombre es
"equipo10" y cuya IP es 192.168.0.40; podemos lanzar el comando "ping"
indistintamente contra dicha IP o contra el nombre del equipo en el dominio
("ping equipo10.micentro.edu"), y en ambos casos obtendremos respuesta; esto es
extremadamente útil cuando las estaciones de trabajo reciben su IP por DHCP,
como será el caso, pues puede ocurrir que desconozcamos la IP que tiene el
equipo a alcanzar en este momento al asignársele dinámicamente, pero sí
conoceremos su nombre en el dominio, que será invariable.
Otro ejemplo donde el servidor DNS de nuestro "Windows 2003 Server" tomará
protagonismo, será cuando deseemos acceder a un servidor web instalado en
nuestro servidor; si hemos denominado al sitio web como "www", podremos
introducir en el DNS una entrada que resuelva "www" contra la IP 192.168.0.220
(dirección IP de nuestro servidor web), de modo que cuando desde los
navegadores de cualquier equipo de la red local introduzcamos la URL
"www.micentro.edu" accederemos a nuestro servidor web; de igual modo, si tenemos
en nuestro "Windows 2003 Server" un servidor ftp de nombre "ftp", podemos pensar
en introducir en nuestro DNS otra resolución "ftp" apuntado a la IP del
servidor, de modo que las resoluciones "ftp.micentro.edu" localicen y ubiquen
adecuadamente el servidor ftp.
El gráfico anterior muestra cómo "micentro" sería la autoridad asignada por los servidores raíz de Internet (si es que esta resolución existiera realmente en algún servidor DNS en Internet) para su propia parte del árbol del espacio de nombres de dominio DNS en Internet. Los clientes y los servidores DNS usan las consultas como el método fundamental para resolver los nombres en el árbol como información específica de los tipos de recurso. Los servidores DNS proporcionan esta información a los clientes DNS en las respuestas a las consultas, quienes, a continuación, extraen la información y la pasan al programa solicitante para resolver el nombre consultado.
En el proceso de resolución de un nombre, hay que tener en cuenta que los servidores DNS funcionan frecuentemente como clientes DNS, consultando a otros servidores para resolver completamente un nombre consultado.
Antes de comenzar con los procesos de instalación y configuración de nuestro DNS, vamos a definir algunos términos que utilizaremos a lo largo de dicho proceso.
Zona de Búsqueda Directa.- Las resoluciones de esta zona devuelven la dirección IP correspondiente al recurso solicitado. Realiza las resoluciones que esperan como respuesta la dirección IP un determinado recurso.
Zona de Búsqueda Inversa.- Las resoluciones de esta zona buscan un nombre de equipo en función de su dirección IP; una búsqueda inversa tiene forma de pregunta, del estilo "¿Cuál es el nombre DNS del equipo que utiliza la dirección IP 192.168.0.200?".
Reenviador DNS.- Servidor DNS designado por otros servidores DNS internos para su uso en consultas para resolver nombres de dominio DNS externos o fuera del dominio local.