Presentación Protocolo DNS

protocolo dns

ismael aBDELLATIFI cASTILLOálvaro hERRERA aRAgóN

ÍNDICE

4.3. Consultas y respuestas

1. introducción

4.4. Tipos de servidor

2. sistemas de nombres planos

4.5. Transferencia de zona

3. sistemas de nombres jerárquicos

4.6. Zonas de resolución directa e inversa

4. protocolo dns

4.7. Delegaciones, reenvíos y sugerencias de raíz DNS

4.1. características y funcionamiento

4.8. Tipos de registros

4.2. Espacio de nombres y administración

4.9. DNS seguro

17

1. Introducción

Resumen ejecutivo

El DNS traduce nombres de dominio en direcciones IP, permitiendo que los usuarios accedan a sitios web al dirigir sus solicitudes al servidor correcto.

sistemas de nombres planos

No hay ninguna jerarquía que permita clasificar un nombre dentro de una categoría.El número de DNI de una persona es un ejemplo de sistema de nombres planos

dns

sistemas de nombres jerárquicos

Existe una jerarquía a la hora de construir el nombre completo de ese ordenador. Se puede determinar su ubicación geográfica Por ejemplo, la dirección postal de una persona es un ejemplo de sistema de nombres jerárquico

dns

protocolo dns

El protocolo DNS es un proceso que permite a los usuarios de Internet navegar por Internet utilizando nombres de host en lugar de direcciones IP numéricas. Simplifica el proceso de búsqueda de sitios web específicos a través de los navegadores web.

Características y funcionamiento.

Funcionamiento

Características

Paso 1: Solicitud de InformaciónPaso 2: Servidores de Nombres Raíz Paso 3 :Servidores de Nombres de Dominios de Primer Nivel Paso 4: Servidores de DNS Autorizados Paso 5: Recuperar el Registro Paso 6: Acceder al Sitio Web

FlexibilidadSimplicidad Resolución inversa Libre de falsificaciones Múltiples tipos de registros Alto rendimiento Numerosas funciones

Espacio de nombres y administración.

El Sistema de Nombres de Dominio (DNS) se organiza en una jerarquía de árbol invertido, con el dominio raíz en la cúspide, gestionado por ICANN y distribuido en 13 servidores raíz replicados globalmente. Bajo el dominio raíz, están los dominios de primer nivel (TLD). Se dividen en dominios: Infraestructura (.arpa) Dominios genéricos (gTLD). Los gTLD pueden ser Restringidos (como .pro y .name, con requisitos de uso). No Restringidos (.com, .info, .net, .org), que permiten usos generales y específicos.

Consultas y respuestas.

CONSULTAS

RESPUESTAS

1º ID identifica la solicitud y la respuesta 2º Campo de Distintivos puede incluir "A" (respuesta autoritaria), "R" (recurrencia habilitada) y "T" (respuesta truncada). 3º El Dominio de consulta es el dominio solicitado, y el Código de respuesta indica errores (0 = sin errores). 4º La transacción muestra el Número de respuestas y de registros de autoridad/adicionales. Cada respuesta incluye el nombre de dominio, tipo, tiempo de vida (TTL) y campos de respuesta. Desde QRadar Network Insights V7.3.1.5, las respuestas especifican si son estándar (ANS), autorizadas (AUTH) o adicionales (ADD).

En una transacción DNS: 1º el ID identifica la solicitud y la respuesta. 2º El campo de Distintivos indica si se ha solicitado recurrencia para que el servidor consulte en nombre del cliente. 3º El Dominio de consulta es el dominio solicitado, y el Tipo de solicitud especifica el recurso requerido, como la dirección IPv4 (A), IPv6 (AAAA), nombre canónico (CNAME), servidor de nombres (NS) o servidor de correo (MX).

vs

Tipos de servidor.

Servidores de nombres raíz:Los 13 servidores raíz de DNS, gestionados por ICANN, redirigen las consultas a servidores de primer nivel y cuentan con múltiples copias globales mediante Anycast para mayor eficiencia.

Solucionadores Recursivos :Intermedian entre el cliente y los servidores DNS, consultando en secuencia para obtener la IP y respondiendo al cliente. Si tienen la información en caché, responden directamente sin consultar nuevamente.

Tipos de servidor.

Servidores de nombres Autoritativos: Son el ultimo paso en una consulta DNS. Proporcionan la información final de un dominio, como su dirección IP o un alias, y pueden usar Anycast para mejorar la fiabilidad.

Servidores de nombres de Primer Nivel: Gestionan información sobre dominios que comparten una extensión común, como .com o .net. Tras la respuesta del servidor raíz, el solucionador recursivo consulta al TLD, que luego apunta al servidor autoritativo del dominioSe dividen en dos categorías: Genéricos (como .com y .org) Código de país (como .uk y .jp). Existe también un dominio de infraestructura (.arpa), aunque su uso es histórico.

Transferencia de zona

Permite replicar la base de datos de un servidor DNS maestro a servidores esclavos, asegurando que los cambios se reflejen correctamente y manteniendo las bases de datos actualizadas. Esto es crucial para la redundancia y el funcionamiento eficiente del sistema DNS global.

tipos de Transferencia de zona

Transferencia de zona incremental (IXFR) :Transmite solo los cambios realizados desde la última transferencia, lo que la hace más eficiente en términos de ancho de banda y recursos. Es especialmente útil en zonas dinámicas con actualizaciones frecuentes.

Transferencia de zona completa (AXFR):Es un método para replicar bases de datos DNS entre servidores maestro y esclavos, transfiriendo toda la zona cada vez. Aunque efectivo, puede ser ineficiente en zonas grandes o con cambios frecuentes debido a que transfiere toda la información, sin importar el tamaño de los cambios.

Zonas de resolución directa e inversa

búsqueda dns directa

Es el proceso de convertir un nombre de dominio en una dirección IP para que los usuarios puedan acceder a sitios web usando nombres de dominio en lugar de direcciones IP.

Zonas de resolución directa e inversa

ipv4

ipv6

Para acceder a blog.zylkercorp.com, se consulta un registro AAAA. Este resuelve a la dirección IPv6 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

Para acceder a clouddns.manageengine.com, se consulta un registro A. Este resuelve a la dirección IPv4 203.0.113.45.

vs

Zonas de resolución directa e inversa

búsqueda dns inversa

Las zonas de búsqueda inversa en DNS convierten direcciones IP en nombres de dominio, útil para validar remitentes y reducir spam. Usan registros PTR y son esenciales en redes corporativas para una gestión precisa.

Delegaciones dns

Cuando un servidor DNS le da permiso a otro servidor DNS para responda de manera oficial sobre ciertos nombres de dominio. Esto ayuda a aprovechar mejor los recursos, sobre todo en proyectos grandes o con mucho tráfico de datos

dns

reenvíos dns

Cuando un servidor que no puede resolver una dirección DNS le pasa la solicitud a otro servidor específico que sí podría tener la respuesta. Normalmente, los servidores DNS tienen configurado un reenviador por defecto

dns

sugerencias de raíz dns

Son una lista de servidores DNS que los servidores DNS consultan cuando no pueden resolver un nombre por sí mismos. Los servidores DNS necesitan estas sugerencias para poder localizar otros servidores y resolver nombres desconocidos.

dns

tipos de registros

Los tipos de registros DNS que puedes configurar en tu dominio son:

dns seguro

Es un servidor que permite navegar de forma segura ya que utiliza técnicas y tecnologías de filtrado que impiden el acceso a los dominios de internet maliciosos que contengan malware o phishing.

dns

BIBLIOGRAFÍA

• https://aws.amazon.com/es/route53/what-is-dns/
• https://javirodriguezsri.wordpress.com/wp-content/uploads/2012/12/punto2-tema3.pdf
• https://www.ibm.com/es-es/topics/dns-protocol
• https://www.huaweicloud.com/intl/es-us/product/dns.html
• https://neubox.com/blog/funcionamiento-dns/?srsltid=AfmBOooZhyGJFtHRqVxczQp3zpwOmAlArmfIA2wYV-NO8_TaPPzvGNCB
• https://www.ibm.com/docs/es/qradar-on-cloud?topic=data-parsing-dns-query-response-fields
• https://www.arsys.es/blog/configuracion-de-registros-de-transferencia-de-zona-axfr-y-ixfr#:~:text=La%20transferencia%20de%20zona%20es,correctamente%20en%20los%20servidores%20esclavos.
• https://blogs.manageengine.com/espanol/2024/07/01/busqueda-dns-directa-e-inversa.html
• https://powerdmarc.com/es/dmarc-subdomain-delegation/#:~:text=La%20delegación%20de%20DNS%20es,de%20despliegues%20a%20gran%20escala.
• https://powerdmarc.com/es/what-is-dns-forwarding/
• https://learn.microsoft.com/es-es/troubleshoot/windows-server/networking/root-hints-reappear-after-removed
• https://dinahosting.com/ayuda/tipos-de-registros-dns/
• https://cedia.edu.ec/beneficio/dns-seguro/

DNS: ANAME

Esta zona equivale a crear un CNAME directamente en la raíz del dominio.

DNS: CNAME

Apunta a otro dominio o a otro subdominio. Ejemplo: blog.example.com

DNS: CAA

Es un mecanismo de autorización para entidades certificadoras. Funciona de forma que únicamente la entidad que indiques en el registro CAA podrá emitir certificados para tu dominio o subdominio.

DNS: MX

Se utilizan para apuntar a los servidores de correo electrónico. Puedes establecer dos registros MX, uno primario y otro secundario. El correo será dirigido con prioridad al servidor MX primario.

DNS: AAAA

Es parecido al anterior, ya que también apunta a una IP. Se diferencian en que apunta hacia una dirección IP IPv6. Ejemplo: 2001:0dd8:85a3:08d3:1319:8a2e:0370:7334

DNS: SPF

Es una protección contra la falsificación de direcciones en el envío de correo electrónico. Identifica a través del DNS, a los servidores de correo SMTP autorizados para enviar los mensajes.

DNS: TXT

Se puede rellenar con cualquier texto. Los usos más habituales de los registros TXT son verificar la propiedad del dominio y evitar un uso incorrecto del correo electrónico.

DNS: A

Apunta a una IP. El servidor de destino es el encargado de procesar la solicitud entrante. Hay que tener en cuenta si la IP de destino es fija o dinámica.Ejemplo: 192.168.1.104

DNS: SRV

Especifica la información sobre los servicios disponibles.