Servicios
August 27, 2025

DNS

zw9seq

1. Definición

El DNS (Domain Name System) es un sistema jerárquico y distribuido que traduce nombres de dominio legibles por humanos (ej: www.ejemplo.com) en direcciones IP (ej: 192.0.2.1 o 2001:db8::1) que identifican de forma única a un dispositivo en la red.
Se le conoce como la “guía telefónica de Internet”.

2. Objetivos principales

  • Facilitar la resolución de nombres en direcciones IP.

  • Permitir el uso de nombres jerárquicos y fáciles de recordar en lugar de direcciones numéricas.

  • Ofrecer escalabilidad y redundancia mediante un sistema distribuido.

  • Soportar diferentes tipos de registros que añaden funcionalidad (correo, alias, autenticación, etc.).

3. Estructura jerárquica del DNS

El DNS se organiza en forma de árbol jerárquico invertido:

  1. Zona raíz (.) → nivel más alto de la jerarquía.

  2. Dominios de nivel superior (TLDs).com, .org, .net, .es, .edu, etc.

  3. Dominios de segundo nivelejemplo.com.

  4. Subdominiosmail.ejemplo.com, blog.ejemplo.com.

  5. Hosts → el nombre final asociado a una IP.

4. Componentes principales

  • Resolutores (resolvers): software del cliente que inicia la consulta DNS.

  • Servidores raíz: 13 grupos de servidores globales que gestionan la zona raíz.

  • Servidores TLD: contienen información sobre dominios de primer nivel.

  • Servidores autoritativos: almacenan la información final de un dominio (registros).

  • Servidores recursivos (caché DNS): intermedian entre el cliente y los autoritativos, almacenando respuestas para optimizar el rendimiento.

5. Proceso de resolución DNS

Existen dos tipos de consultas:

  1. Resolución recursiva

    • El servidor DNS hace todo el trabajo de búsqueda hasta devolver la respuesta final al cliente.

  2. Resolución iterativa

    • El servidor responde con la mejor información que tiene (ej. dirección de un servidor TLD), y el cliente continúa la consulta.

Ejemplo de resolución recursiva:
www.ejemplo.com → Resolver local → Servidor raíz → Servidor .com → Servidor autoritativo de ejemplo.com → Respuesta con IP.

6. Tipos de registros DNS más importantes

  • A (Address) → Asocia un nombre de dominio con una dirección IPv4.

  • AAAA → Igual que A, pero con IPv6.

  • CNAME (Canonical Name) → Alias de un dominio.

  • MX (Mail Exchange) → Define servidores de correo para un dominio.

  • NS (Name Server) → Servidores autoritativos del dominio.

  • SOA (Start of Authority) → Información de autoridad sobre la zona (incluye serie, TTL, contacto, etc.).

  • PTR (Pointer) → Resolución inversa (IP → nombre de dominio).

  • TXT → Información de texto libre; usado para validaciones (SPF, DKIM, etc.).

  • SRV → Define servicios específicos (ej. VoIP, mensajería instantánea).

7. Caching y TTL

  • Cada registro DNS tiene un TTL (Time To Live), que indica cuánto tiempo la información puede permanecer en caché.

  • Los caches mejoran la velocidad y reducen la carga de tráfico sobre los servidores.

8. DNS inverso

  • Traduce una dirección IP en un nombre de dominio.

  • Utiliza registros PTR.

  • Ejemplo: 192.0.2.1host.ejemplo.com.

9. Seguridad en DNS

  • Problemas comunes:

    • Cache poisoning (envenenamiento de caché).

    • Spoofing (suplantación de respuestas).

  • DNSSEC (DNS Security Extensions):

    • Extensión que añade firmas digitales a los registros para garantizar autenticidad e integridad.

  • DoH (DNS over HTTPS) y DoT (DNS over TLS):

    • Encriptan las consultas DNS para proteger la privacidad del usuario.

10. Usos prácticos

  • Navegación web (traducción de nombres).

  • Correo electrónico (validación y entrega mediante registros MX, SPF, DKIM, DMARC).

  • Balanceo de carga y redundancia (múltiples registros A/AAAA).

  • Redes corporativas (resolución interna).

  • CDN (Content Delivery Networks) → selección de nodos geográficamente cercanos.

11. Herramientas para administración y diagnóstico

  • nslookup → Consultas DNS básicas.

  • dig → Herramienta avanzada para pruebas.

  • whois → Información sobre el propietario de un dominio.

  • host → Resolución directa de nombres.

12. Resumen

  • DNS es crítico para el funcionamiento de Internet.

  • Su diseño distribuido y jerárquico lo hace escalable y robusto.

  • Soporta múltiples tipos de registros que habilitan servicios adicionales.

  • La seguridad es un aspecto vital en evolución (DNSSEC, DoH, DoT).

Índice