DNS de la manera simple

Muy probablemente haya escuchado mencionar el término DNS, que aparece de forma recurrente cuando se habla de Internet y las tecnologías de redes. Aunque el tema del DNS es bastante amplio y complejo, confío en poder presentarlo de una manera simplificada, sin entrar en detalles técnicos demasiado densos que causen confusión. Dicho esto, pongamos manos a la obra.

Cuando en un domingo de descanso usted abre su navegador (Internet Explorer, Firefox, Chrome, etc.) y escribe la dirección URL de su sitio de entretenimiento favorito, por ejemplo www.ocioendomingo.com, usted está solicitando una página que se encuentra alojada en un servidor de Internet, que se llama www (un nombre muy común, como entre nosotros lo es María o Juan) y que pertenece al dominio ocioendomingo.com, una máquina ubicada quizás en el otro lado del mundo. El caso es que su navegador, o cualquier programa de computador, no puede comunicarse directamente con otro equipo de la red mundial usando un nombre. En otras palabras, los nombres de dominio o de servidor (host) solo tienen algún significado para nosotros los humanos, pero para las computadoras, la única forma de comunicarse es mediante un código numérico único que las identifica, llamado dirección IP.

DNS (Domain Name System), que significa Sistema de Nombres de Dominio, es un sistema de nomenclatura jerárquica para computadores, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia diversos tipos de información con nombres de dominio o de servidor, según el rol de cada uno los elementos participantes. Su función más importante, es traducir (resolver) nombres entendibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, con el propósito de permitir localizar y direccionar estos equipos mundialmente.

En la operación del sistema DNS participan tres componentes principales:

El cliente DNS: Es un programa se ejecuta en la computadora del usuario y que genera peticiones DNS de resolución de nombres a un servidor DNS (Por ejemplo: ¿Qué dirección IP corresponde a ocioendomingo.com?). El navegador Web es un ejemplo común de cliente DNS.

Servidores DNS: Computadores que responden a las consultas de los clientes. Los servidores recursivos tienen la capacidad de reenviar la petición a otro servidor, si no conocen la respuesta para la consulta formulada.

Zonas de autoridad: Son bases de datos, distribuidas en servidores DNS especiales, en las que se almacenan los registros actualizados de cada dominio en el mundo. Estas zonas son autoritativas, en el sentido de que contienen la información oficial, reconocida y verídica de cada dominio.

Entendamos las partes de un nombre de dominio o de host (servidor): Un nombre de dominio consta de dos o más partes (etiquetas), separadas por puntos. Por ejemplo, www.cibernat.com o www.wikipedia.org

• A la etiqueta ubicada más a la derecha se le llama dominio de nivel superior (en inglés: Top Level Domain). Como org en www.wikipedia.org o com en cibernat.com.
• La etiqueta que sigue, a la izquierda del dominio de nivel superior, se llama dominio de segundo nivel (wikipedia y cibernat para el ejemplo anterior), la siguiente es el dominio tercer nivel, y así sucesivamente.
• Cada etiqueta a la izquierda especifica una subdivisión o subdominio. Nótese que "subdominio" expresa dependencia relativa, no dependencia absoluta. En teoría, esta subdivisión puede tener hasta 127 niveles, y cada etiqueta contener hasta 63 caracteres, pero restringido a que la longitud total del nombre del dominio no exceda los 255 caracteres, aunque en la práctica los dominios son casi siempre mucho más cortos.
• Finalmente, la parte más a la izquierda del dominio suele indicarel nombre de la máquina (en inglés: hostname). Por ejemplo, mailer.cibernat.com podría ser un servidor llamado mailer, que pertenece al dominio cibernat.com.

El DNS consiste en un conjunto jerárquico de servidores DNS. Cada dominio o subdominio tiene una o más zonas de autoridad, que publican la información acerca del dominio y los nombres de servicios de cualquier dominio incluido. La jerarquía de las zonas de autoridad coincide con la jerarquía de los dominios. Al inicio de esa jerarquía se encuentra los servidores raíz: los servidores especiales que responden cuando se busca resolver un dominio de primer nivel.

 

 

Retomando nuestra experiencia del domingo, si el navegador sabe que la página Web que usted solicita se encuentra en un equipo de la red que tiene la dirección IP 224.252.255.5, será capaz de solicitarle la información y mostrarla en pantalla. Pero ¿cómo saben los programas la dirección IP que le corresponde a un determinado sitio Web o servidor de Internet? Aquí entra en juego el DNS. Una de las principales funciones del servicio DNS es la conversión de los nombres de dominio o de servidor a direcciones IP. Al haber millones y millones de nombres que se usan en internet, la base de datos en la que reposa esa información es tan gigantesca, que está distribuida en servidores especiales por todo el mundo, para mayor eficiencia y confiabilidad. Cuando su proveedor de Internet (Telmex, ETB, Telefónica, etc.) configura una cuenta de acceso en su computador, uno de los principales parámetros que fija son las direcciones IP de al menos dos servidores DNS (se usan dos por precaución, en caso de que falle uno de ellos). Entonces, cuando solicitamos la página del ejemplo, www.ocioendomingo.com, el navegador primero le hace una consulta al servidor DNS primario configurado en su equipo, cuya dirección IP se conoce (en caso de que no responda, envía la petición al servidor DNS secundario). Dicho equipo servidor responde a la petición, indicando cual es la dirección IP en donde está alojado ese sitio Web, algo como 224.252.255.5 (es una dirección ficticia).

El sistema DNS sirve para otras cosas, además de la conversión de nombres a direcciones IP. Otra función importante del DNS es el direccionamiento del correo electrónico. Cuando usted le escribe un mensaje de E-mail a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., por ejemplo, lo primero que hace su programa de correo (Outlook u otro similar) es consultar con los servidores DNS acerca del equipo que funciona como servidor de correo para el dominio ocioendomingo.com. A los computadores que sirven como conducto principal para distribuir el correo electrónico de un dominio se les llama servidores MX. Siguiendo con nuestro ejemplo, en cuestión de segundos, los servidores DNS configurados en su equipo le darán una respuesta, indicando que el servidor MX del dominio ocioendomingo.com se llama, por ejemplo, smtp.ocioendomingo.com. Ahora el programa para gestionar correo hace una última consulta DNS, preguntando cual es la dirección IP del servidor smtp.ocioendomingo.com. Una vez que se ha recopilado esta información, su mensaje de E-mail podrá ser finalmente enviado. De ahí en adelante, el servidor MX se encargará de entregar el mensaje en el buzón del destinatario.

Otro caso especial es el servidor NS (Name Server), que es un computador en el que se almacena la base de datos con todos los registros DNS oficiales de un dominio dado, en otras palabras, contiene la zona de autoridad del dominio. Una analogía útil para esta explicación, es el registro de una empresa en nuestro país, una sociedad limitada, para ser más precisos. Cuando usted crea esa clase de empresa, los datos de la misma quedarán registrados en el folio X, Libro Y de la notaría Z. De ahí en adelante, ese documento de constitución será el punto de referencia para todos los datos de la nueva empresa (socios, ubicación, capital, actividad, etc.). De manera similar, cuando adquirimos un nombre de dominio, necesitamos publicar un directorio con todos lo registros que indiquen la ubicación y características de los servidores de nuestro dominio, de manera que cualquier usuario o programa pueda consultarlos. Para el dominio ficticio, ocioendomingo.com, podríamos descubrir que tiene asociados dos servidores NS (pueden ser más) : ns1.proveedorinternet.com y ns2.proveedorinternet.com. En dichos computadores estará entonces toda la información del dominio, incluyendo datos como: Dirección IP del servidor en el que se aloja el sitio web www.ocioendomingo.com, el nombre del servidor MX que distribuye el correo para ese dominio, las direcciónes IP de otros servidores del dominio (como aquellos en los que se guarda archivos para descargar), otros nombre o alias que tienen los servidores, etc.

 

UN EJEMPLO DE LA VIDA REAL

Veamos como ocurre el proceso de resolución DNS, en un ejemplo real:

En el momento de escribir este artículo, utilizo el computador de escritorio de mi casa, que está conectado a Internet mediante una conexión ADSL, que instaló un proveedor local (lo siento, no hago publicidad gratuita). Cuando el proveedor configuró mi cuenta, me asigno dos servidores DNS: 200.75.51.132 y 200.75.51.133. Estos dos equipos responderán a todas las consultas DNS que haga el software instalado en mi PC, mientras uso los servicios de Internet. Por otra parte, cada vez que enciendo mi modem, el proveedor me asignará una dirección IP única, que para este instante es 186.28.164.41.

Supongamos que ahora quiero visitar el sitio Web www.cibernat.com, usando mi navegador preferido. Al escribir la dirección URL y presionar Enter, lo primero que hace el navegador es revisar si en los últimos minutos algún programa del equipo ya ha consultado cual es la dirección IP que corresponde a ese nombre. Hay un área especial de la memoria del equipo —llamada caché DNS— donde se almacenan los resultados de las últimas consultas. En caso de que la respuesta ya esté en el caché, el navegador se comunica directamente con el servidor www del dominio cibernat.com y solicita la página Web requerida. Si, por el contrario, no hay una respuesta a la consulta, el navegador se comunica con el servidor DNS primario, es decir, aquel que tiene dirección IP 200.75.51.132, y le consulta cual es la dirección IP que le corresponde al servidor www.cibernat.com. Si ese servidor DNS primario ya tenía almacenada la respuesta en su propia memoria caché, responderá inmediatamente (posiblemente otro usuario la había solicitado). En caso de no tener la respuesta, el servidor DNS primario consultará a uno de los servidores DNS especiales, llamados servidores raíz de nombres (root nameservers). Uno de dichos servidores raíz es b.root-servers.net, cuya IP es 192.228.79.201. Este servidor le comunica a mi servidor DNS primario que debe solicitar información a uno de los servidores en los que se guarda la base de datos de todos los dominios .com (ya que el nombre consultado pertenece a ese dominio de nivel superior). Uno de dichos servidores es i.gtld-servers.net, cuya dirección IP es 192.43.172.30. A continuación, el servidor DNS primario le pregunta a este último cuales son los servidores de nombres (nameservers) del dominio cibernat.com, a lo que responde que son ns51.domaincontrol.com y ns52.domaincontrol.com, cuyas direcciones IP son 216.69.185.26 y 208.109.255.26, respectivamente. Esos dos servidores son la fuente autoritativa de toda la información del dominio cibernat.com. Acto seguido, el servidor DNS primario de mi proveedor hace una consulta, está vez dirigida a uno de los servidores de nombres mencionados, que finalmente responde que la dirección IP para www.cibernat.com es 69.175.12.34. Este es el dato que finalmente recibe el navegador Web, necesario para continuar con la solicitud de la página. Si durante el proceso descrito anteriormente el servidor primario falla o no responde, las consultas irán al servidor secundario.

Veamos ahora como interviene el DNS en el envío de correo electrónico. Digamos que quiero escribirle un mensaje a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.. Entonces abro el programa de correo y hago clic en Redactar. Escribo la dirección del destinatario, el asunto y contenido del mensaje. Cuando hago clic en Enviar, lo primero que hace el programa de correo (Outlook en este caso), es contactar al servidor DNS primario que se ha configurado en mi equipo (su IP es 200.75.51.132). En este caso, la pregunta que se formula es ¿cuál es el servidor MX que distribuye el correo para el dominio cibernat.com? Si el servidor consultado encuentra la respuesta en su memoria caché, la enviará inmediatamente, de lo contrario, contacta a alguno de los servidores raíz para dominios .com, solicitando información de los servidores de nombres (nameservers) del dominio cibernat.com, que son ns51.domaincontrol.com y ns52.domaincontrol.com. A continuación, el servidor DNS primario consulta alguno de esos servidores, en los que encuentra un registro que indica el servidor MX del dominio (el de mayor prioridad): aspmx.l.google.com. Esta es la respuesta que el servidor DNS envía al programa de correo. ¿Todo listo? ¡Todavía no!. Recuerde que la comunicación entre computadores se basa en direcciones IP. Así que el programa de correo hace un consulta más: pregunta al servidor DNS primario cual es la IP de aspmx.l.google.com, a lo que este responde: 74.125.47.27. Ahora la información para encaminar el mensaje está completa y el mensaje es enviado.

 

COMPROBACIONES PRÁCTICAS

Estas son algunas indicaciones para comprobar lo expuesto en el artículo:

 

¿Cómo saber cuáles son los servidores DNS que está usando en este momento?

Necesitará abrir una ventana de comandos:

• Presione la tecla de Windows (la que tiene el logo) y, sin soltarla, presione una vez la letra R

• En la pequeña ventana emergente que aparece, escriba: cmd y presione Enter

• Aparece la ventana de comandos, en la que podemos escribir lo siguiente: ipconfig /all y presionar Enter

Aparecerá una gran cantidad de información sobre la configuración de red de su equipo. Si busca en los datos presentados, encontrará las direcciones IP de sus servidores DNS (los que le asignó su proveedor de Internet)

 

¿Cómo saber la dirección IP pública que actualmente usa mi computador para comunicarse con otros?

Simplemente abra su navegador y vaya al siguiente sitio Web: www.whatismyip.com. En la página presentada se mostrará su actual dirección IP.

 

¿Cómo consultar la dirección IP de un determinado sitio Web?

Abra una ventana de comandos (como se explicó antes) y ejecute el siguiente comando: nslookup cibernat.com. Cambie el nombre de dominio por el que desee consultar.

 

¿Cómo consultar cuáles son los servidores de correo MX de un dominio?

Abra una ventana de comandos (como se explicó antes) y ejecute el siguiente comando: nslookup -type=MX cibernat.com. Cambie el nombre de dominio por el que desee consultar.

 

 

Bien, espero que mi artículo sea de ayuda para mejorar su entendimiento de Internet y la manera como funciona. Hasta una próxima entrega.

 

Ing. Javier H. Eraso