DNS para principiantes cómo funciona DNS?

DNS para principiantes cómo funciona DNS?
Sistemas de nombres de dominio, o DNS, es una parte esencial de la configuración de redes, sitios web y servidores.

Cuando aprende cómo funciona DNS y cómo puede aplicar su uso a las redes de la vida real, diagnosticar los problemas de la red se convierte en una brisa. Además, dominar los entresijos de trabajar con DNS también le dará una comprensión profunda de lo que sucede detrás de escena de la búsqueda y validaciones de DNS.

Este tutorial lo ayudará a aprender conceptos DNS fundamentales que lo ayudarán a comenzar con la configuración de DNS. Después de leer esta guía, debería poder modificar DNS en su sistema local o incluso configurar un servidor DNS personal.

Antes de sumergirnos en cómo configurar los servidores DNS y resolver dominios, repasaremos algunos conceptos básicos de DNS que lo ayudarán a comprender qué es DNS y cómo funciona.

Que es DNS?

DNS o el sistema de nombres de dominio es una base de datos de direcciones de Internet indexadas por nombres de dominio. Para simplificar, piense en DNS como una libreta de direcciones que reenvía el tráfico web de un servidor a un cliente.

DNS Maps Nombres de dominio reconocidos, como Linuxhint.com, a su dirección IP como 64.91.238.144 (IPv4) o 0: 0: 0: 0: 0: ffff: 405b: EE90 (IPv6).

Cómo funciona DNS?

Antes de discutir cómo agregar y modificar los registros de DNS, repasemos cómo funciona DNS, comenzando con la definición de algunas funciones básicas de DNS:

1: Nombres de dominio

Podemos definir los nombres de dominio como una cadena única de caracteres que identifica un objeto dentro de Internet. El objeto podría representar un sitio web, una interfaz IoT, etc.

La mejor manera de entender los nombres de dominio es leyéndolos, comenzando desde la derecha hacia la izquierda. La organización de dominio integral comienza desde la derecha y desarrolla más especificidad hacia la izquierda.

Considere los dominios de ejemplo que se muestran a continuación:

Linuxhint.comunicarse

correo.información.Linuxhint.comunicarse

En los ejemplos anteriores, los dominios se entienden mejor de derecha a izquierda, con el dominio TLD o de nivel superior .comunicarse

Otros términos que aparecen a la izquierda del TLD están separados por un período y se consideran subdominios específicos.

Por ejemplo:

En este caso, correo.Linuxhint.comunicarse solo se puede usar para manejar el correo para el dominio específico. Al referirse a dominios (principales), incluye el subdominio de primer nivel más el TLD como Linuxhint.comunicarse

A medida que te mueves a la izquierda del TLD, información, y correo se denominan subdominios de segundo y tercer nivel, en consecuencia.

En la mayoría de los casos, los subdominios se utilizan para identificar servicios o máquinas específicas. Sin embargo, los propietarios de dominios pueden usarlos de cualquier manera que se vean bien.

2: servidores de nombres

Los servidores de nombres son servidores conectados a Internet y se utilizan para manejar consultas sobre la ubicación de un nombre de dominio y sus servicios.

Seleccionar y configurar servidores de nombres es una responsabilidad importante de ser propietario de un dominio. Esto se debe a que si no puede configurar los servidores de nombres, los dispositivos que desean conectarse a su dominio no podrán saber dónde encontrar la información DNS para su dominio, lo que lleva a la resolución de dominio DNS fallido.

Los servidores de nombres usan un archivo de texto llamado un archivo de zona para alojar los datos DNS de un dominio. Los archivos de zona a veces se denominan registros de inicio de autoridad (SOA). Puede alojar información DNS sobre servidores de nombres:

  • Proporcionado por su registrador de dominio
  • Su propio servidor DNS
  • Hostings CDN como CloudFlare y cualquier otro alojamiento de terceros

Opciones como alojar su información DNS en su propio servidor DNS proporcionan más control del proceso DNS que la mayoría de las otras opciones.

3: registros DNS y archivos de zona

Otro concepto de gestión de DNS importante es trabajar con DNS Records. Estos registros ayudan a mapear los nombres de dominio a sus respectivas direcciones IP y se agrupan para crear un archivo de zona. Los dispositivos pueden buscar la dirección IP correcta para su dominio utilizando los archivos de la zona DNS.

Aquí hay un ejemplo de un archivo de zona DNS:

En cada archivo de zona DNS, encontrará entradas predeterminadas como el correo electrónico del administrador, los registros DNS y los servidores de nombres. No se limita a estas entradas predeterminadas; Puede crear cualquier cantidad de registros DNS para cualquier subdominio posible.

4: Resolución DNS

La forma más sencilla de entender cómo funciona DNS es aprendiendo la resolución DNS.

Hablemos de eso:

Un nombre de dominio debe traducirse de un formato legible por humanos, como Linuxhint.com, a una dirección IP. Esto se debe a que las máquinas solo entienden las direcciones IP, no los nombres de dominio.

Como hemos mencionado, esto sucede usando el archivo de zona de texto que almacena una lista de dominios y sus direcciones IP.

De este modo:

Cuando escribe un nombre de dominio como Linuxhint.com en su navegador, su dispositivo conectado a Internet utiliza su resolución DNS ISP para consultar el servidor de nombres raíz para el servidor de nombres TLD correcto.

Piense en ello como su computadora preguntando al resolución: “¿Dónde puedo encontrar el servidor de nombres .dominios com?"

El servidor de nombres raíz luego responde con una dirección IP para el TLD especificado. El resolución de DNS utiliza los archivos de zona del servidor de nombres del dominio para leer qué dirección IP apunta al dominio requerido.

Una vez que el ISP lee la dirección IP del dominio, por ejemplo, Linuxhint.com, responde a su navegador, lo que le permite acceder al servidor web.

Es bueno tener en cuenta que el proceso de resolución DNS solo ocurre si el resolución DNS de ISP no tiene registro del dominio solicitado. En la mayoría de los casos, ISP realiza la memoria caché DNS para dominios previamente consultados, lo que conduce a búsquedas DNS más rápidas y menos tensión en los servidores DNS.

Aunque el almacenamiento en caché es algo bueno, a veces puede conducir a problemas, especialmente los cambios de información de DNS. Puede usar TTL o tiempo para vivir para ver el tiempo que tarda un DNS en resolverse.

Como ahora sabe cómo funciona DNS, discutamos los tipos de registros DNS.

Tipos de registros DNS

Aquí hay los principales tipos de registros DNS:

Registros A y AAAA

El tipo A DNS El registro es un registro DNS IPv4 que se utiliza para señalar la dirección IP de su servidor, lo que permite que el tráfico web llegue a su servidor.

Aquí hay un ejemplo de un registro DNS Tipo A:

Linuxhint.comunicarse A 64.91.238.144

correo.Linuxhint.comunicarse A 64.91.238.144

Las reglas de DNS permiten que la señalización de múltiples subdominios sean diferentes direcciones IP. También puede señalar todos los subdominios a una sola dirección IP. Por ejemplo. Señala todos los subdominios para Linuxhint.com a una sola IP usando un asterisco:

*.Linuxhint.com a 64.91.238.144

El AAAA El registro de tipo es similar a un registro pero se usa para las direcciones IP IPv6. Un registro AAAA típico puede parecer similar a:

Linuxhint.com aaaa 0456: 7890: 13ab: CDEF: 0145: 5567: 59ab: CDEF

Registros de AXFR

Un Axfr El registro es un registro DNS utilizado en la replicación DNS. Los registros de AXFR se aplican principalmente a los servidores DNS de esclavos donde ayudan a replicar los archivos de zona de los servidores DNS maestros. Rara vez encontrará registros AXFR en archivos de zona maestra.

Es bueno tener en cuenta que son formas más eficientes y modernas de realizar una replicación DNS además del uso de registros AXFR.

Registros de cname

A Nombre o Registro de nombre canónico coincide con un dominio con otro dominio. Los registros CNAME permiten que las búsquedas de DNS utilicen la resolución DNS del dominio de destino como una resolución de alias. Considere el ejemplo a continuación:

aliacería.com cname linuxhint.comunicarse.

Linuxhint.com a 64.91.238.144

Del registro:

Una vez que el DNS busca la dirección de alias.com se realiza, el proceso encuentra un registro CNAME que apunta a otra dirección en este caso, Linuxhint.comunicarse.

Iniciará una nueva búsqueda de DNS para la dirección de destino (Linuxhint.com), que descubre la dirección IP de 64.91.238.144, dirigiendo así el tráfico a la dirección IP 64.91.238.144.

El objetivo principal de los registros CNAME es permitir que los dominios tengan alias.

NOTA: Algunos servidores de correo usan registros CNAME para recibir correo. Por lo tanto, es bueno evitar el uso de registros CNAME para un dominio diseñado para recibir correo.

Del mismo modo, no puede usar registros MX para hacer referencia a los nombres de host definidos por CNAME. También es bueno asegurarse de que los dominios objetivo contengan una resolución de registro A.

Aunque los registros CNAME pueden ser una forma efectiva de redirigir el tráfico de un dominio específico a otro dominio, el registro no funciona como redireccionamiento HTTP 302.

Registros de CAA

Los registros de CAA permiten a los propietarios de dominios determinar qué autoridades de certificado pueden emitir certificados para ese dominio específico.

DKIM Records

Dkim o Registro de correo identificado de claves de dominio Muestra las claves públicas utilizadas para autenticar mensajes firmados por el Protocolo DKIM. Mejora la funcionalidad de verificar la autenticidad del correo.

Un registro típico de DKIM puede verse de la siguiente manera:

selector1._Elección de doma.Linuxhint.com txt k = rsa; p = j7etbu445i045ik

Los registros DKIM DNS se aplican como tipo de registro TXT. Se crean a partir de un subdominio con un selector único para esa clave específica seguida de un período, terminando con _Elección de doma.dominio.comunicarse (Linuxhint.com).

Del ejemplo anterior, vemos el registro DKIM del tipo TXT, un valor que muestra el tipo de tecla (RSA) y, finalmente, el valor clave.

Registros MX

Los registros de MX o del intercambiador de correo ayudan a establecer los destinos de entrega de correo para un dominio o subdominios específicos.

Aquí hay un ejemplo de un registro MX:

Linuxhint.com mx preferencia = 5, intercambiador de correo = alt1.Aspmx.L.GOOGLE.comunicarse

Linuxhint.com mx preferencia = 1, intercambiador de correo = aspmx.L.GOOGLE.comunicarse

Linuxhint.com mx preferencia = 5, intercambiador de correo = alt2.Aspmx.L.GOOGLE.comunicarse

Linuxhint.com mx preferencia = 10, intercambiador de correo = alt4.Aspmx.L.GOOGLE.comunicarse

Linuxhint.com mx preferencia = 10, intercambiador de correo = alt3.Aspmx.L.GOOGLE.comunicarse

El registro en el ejemplo anterior dirige Mail for Domain (Linuxhint.com) al servidor alt1.Aspmx.L.GOOGLE.Comunicarse

Prioridad o preferencia es un componente clave de los registros MX. Se utiliza para representar el número escrito entre el tipo de registro y el servidor de destino. Se utilizan números bajos para indicar una mayor prioridad.

Por ejemplo, si el servidor Aspmx.L.GOOGLE.Comunicarse está abajo, el correo se entrega a Alt1.Aspmx.L.GOOGLE.Com o alt2.Aspmx.L.GOOGLE.Comunicarse

Registros de NS

Los registros de NS o NamesServer son el tipo más común de registros DNS.

Se utilizan para establecer los servidores de nombres para un dominio o subdominio. Por defecto, los registros NS para un dominio se establecen tanto en su archivo de zona como en el registrador de dominio.

Aquí hay un ejemplo de registros NS:

Linuxhint.com nameserver = ns1.telaraña.comunicarse

Linuxhint.com nameserver = ns.telaraña.comunicarse

Los servidores de nombres establecidos en el Registrador de dominio son responsables de llevar el archivo de zona para el dominio.

También puede agregar más que servidores de nombres para su dominio y subdominios. Los registros de NS para subdominios están configurados en el archivo de zona de dominio primario.

Los servidores de nombres principales se configuran en el Registrador de dominio. Los servidores de nombres de dominio secundario se configuran en el archivo de zona del dominio primario. El orden de registros de NS no importa porque las solicitudes de DNS se envían en un patrón aleatorio a diferentes servidores. Esto asegura que si un anfitrión no responde, los otros anfitriones serán consultados.

Registros PTR

Los registros PTR, también llamados registros de puntero, se utilizan para una búsqueda DNS inversa. Principalmente coinciden con una dirección IP con un dominio o un subdominio. Puede considerar el registro de PTR lo contrario de los registros A o AAAA; sus funciones son opuestas a las del registro A.

Un registro A le permite buscar un dominio relacionado con una dirección IP específica. Por otro lado, los registros PTR le permiten buscar la dirección IP asociada con un nombre de dominio específico. Estos registros están establecidos principalmente por un proveedor de alojamiento y no están incluidos en su archivo de zona.

Debe crear un registro válido que apunte el dominio a la dirección IP de destino antes de crear un registro PTR. Use un registro para la dirección IPv4 y AAAA para las direcciones IPv6.

Las reglas DNS le permiten tener diferentes direcciones IP, tanto IPv4 como IPv6 apuntando al mismo dominio establecido para DNS inverso al configurar múltiples registros A y AAAA para un dominio específico que apunta a varias direcciones IP.

SOA Records

DNS utiliza SOA o inicio de la autoridad de los registros para etiquetar un archivo de zona con el nombre del host donde se creó originalmente. También muestra la dirección de correo electrónico de la persona que posee el dominio.

Aquí hay un ejemplo de un registro SOA típico:

@ En SOA NS.telaraña.comunicarse. administración.telaraña.comunicarse. 20200627 14000 14000 1009600

86400

NOTA: El correo electrónico administrativo se expresa utilizando un período (.) y no un símbolo @.

Los registros SOA incluyen los siguientes valores:

  • Número de serie: Esto representa el número de revisión para el archivo de zona del dominio; El valor cambia una vez que se reestructura un archivo.
  • Registrar tiempo: Representa la cantidad total de tiempo que un servidor DNS secundario mantiene el servidor antes de actualizarlo a los últimos cambios. El valor se representa en segundos.
  • Tiempo de reintento: Representa la cantidad de tiempo que un servidor DNS secundario espera antes de volver a intentar una transferencia de archivo de zona fallida.
  • Tiempo de vencimiento: Esto muestra la cantidad de tiempo que un servidor espera antes de expirar y copiar un archivo de zona si la actualización del archivo falla.
  • Tiempo mínimo para vivir: Esto muestra la cantidad mínima de tiempo que otros servidores mantienen la información en caché del archivo de zona.

El servidor de nombres establecido en el registro SOA se considera el maestro principal para su uso en el DNS dinámico. El DNNS DNS es el servidor donde las actualizaciones de archivos de zona se completan antes de propagarse a otros servidores de nombres.

Registros txt

Se utiliza un texto o registro de TXT para proporcionar información sobre un dominio específico a otros recursos de red. Los registros txt son un tipo de registro muy flexible. Pueden cumplir una amplia gama de operaciones dependiendo del contenido de un valor de texto específico.

Un uso común de los registros TXT es crear registros DKIM y registros SPF. Aquí hay un ejemplo de un registro txt:

Linuxhint.com Text =

"Google-Site-Verification = TF_9ZCLZLNBJ5M ... XXX ... _0NSA"

Registros SPF

El marco de la política del remitente registra la lista para los servidores de correo de un dominio o subdominio específico. Los registros de SPF ayudan a probar la autenticidad de un servidor de correo marcando los intentos de falsificación implementados utilizando el método común para fingir encabezados de correo electrónico para un dominio específico, lo que hace que parezca que se origina en un servidor legítimo, evadiendo filtros así.

Aquí hay un ejemplo de un registro SPF:

Linuxhint.com txt "v = spf1 a ~ todos"

Se recomienda enumerar todos los servidores en el registro SPF que usa para enviar correo y excluir a los demás.

El registro SPF tiene principalmente un dominio, tipo (TXT o SPF si es compatible) y un valor que comienza con V = SPF1, que contiene configuraciones de registro SPF.

Para asegurarse de que sus correos electrónicos no se marcan como spam, asegúrese de que los registros SPF no sean demasiado estrictos o excluyan el servidor que usa para enviar correos electrónicos.

Registros SRV

Los registros de servicio o la ayuda de SRV coinciden con los servicios que se ejecutan en un dominio para dirigir dominios, lo que le permite dirigir el tráfico de servicios específicos a otro.

Aquí hay un ejemplo de un registro SRV:

_servicio._protocolo.Linuxhint.com srv 10 0 8080

servicio.Linuxhint.comunicarse

Los registros SRV tienen los siguientes elementos:

  • Servicio: Esto indica el nombre del servicio, que comienza con un bajo, el nombre y termina con un período.
  • Protocolo: Este es el nombre del protocolo. También tiene un bajo al comienzo de su nombre y termina con un símbolo de época. Ejemplo: _tcp o _UDP
  • Dominio: Este es el nombre de dominio que recibe el tráfico inicial antes de reenviar.
  • Prioridad: Esto establece la prioridad para el dominio objetivo. Se le permite establecer múltiples objetivos que tengan prioridades diferentes, lo que le permite tener una alternativa si un servidor falla.
  • Puerto: Este es el puerto donde se ejecuta el servicio. Puerto TCP o UDP.
  • Objetivo: Se refiere al dominio objetivo. Asegúrese de que el dominio tenga un registro A que se resuelva a su dirección IP objetivo.
  • El dominio o subdominio objetivo: Este dominio debe tener un registro A o AAAA que se resuelva a una dirección IP.

Guía de excavación rápida

Usar una herramienta de consulta manual es una de las mejores maneras de comprender y trabajar con DNS. Revisemos cómo instalar y realizar consultas DNS simples usando la herramienta DIG.

Puede usar herramientas adicionales como nslookup.

Instalación de excavación

DIG es una utilidad de línea de comandos utilizada para realizar consultas DNS manuales y diagnósticos de DNS.

Antes de que podamos usar DIG, necesitamos instalarlo. DIG es parte de las utilidades DNS en el paquete de servidor DNS Bind, y puede instalar estos paquetes utilizando el Administrador de paquetes para su distribución.

Debian y Ubuntu

apt-get instalación dnsutils

Cento

yum instalación de usos de enlace

Usando cavar

Considere la siguiente salida de excavación simple.

De la consulta anterior, Dig devuelve un resultado noError y recupera el registro A DNS para el nombre de dominio Linuxhint.com, que se resuelve con la dirección IP de 64.91.238.144.

Usando DIG, puede ver más información, más el resolución DNS utilizado (1.1.1.1 - CloudFlare), la cantidad de tiempo que una consulta DNS tarda en completarse, así como el tamaño de la consulta.

Use DIG para recuperar diferentes tipos de registro

Puede usar DIG para recuperar información sobre registros DNS específicos especificando el tipo de registro DNS en el comando.

Considere la salida que se muestra a continuación:

Una excavación es una herramienta popular que puede ser muy útil cuando trabaja con DNS. Puedes aprender más de su manual o un tutorial.

Conclusión

En este artículo, hemos aprendido qué es DNS y cómo funciona. Hemos cubierto importantes conceptos DNS como nombres de dominio, resolución y registros de DNS, y cómo usar la herramienta DIG para examinar DNS.

Usando esta guía, debe estar en condiciones de administrar y configurar funcionalidades básicas de DNS.