DNS tradicional · 6 min read · Oct 03, 2025
Cómo usar DNS tradicional
Cómo usar DNS tradicional
Versión 1.0
Autores: Tom Adelstein
Falko Timme
Última edición: 03/11/2006
Los administradores de sistemas Linux deben aprender DNS tradicional. Las interfaces y plantillas rápidas para configurar registros de dominio tienen un lugar en la gestión de sitios. Cuando se enfrentan a configuraciones de DNS ya existentes, nada puede sustituir el conocimiento y uso de los fundamentos.
La gran mayoría de los usuarios en Internet no tienen idea sobre DNS. Pueden haber visto el término cuando configuraron su conexión ISP, pero no se dan cuenta de su conexión con sus vidas. En términos simples, los servidores DNS te permiten usar nombres amigables en tu navegador, correo electrónico u otras aplicaciones de Internet para realizar tareas que requieren direcciones IP.
Internet utiliza el protocolo TCP/IP para enviar y recibir todo en Internet. Cuando escribes Google.com en tu navegador para hacer una búsqueda, estás usando DNS. De lo contrario, tendrías que usar este valor numérico: 64.233.187.99. Haz clic en cada uno y ve lo que obtienes.
Ves que Google.com es un nombre en una base de datos que tu navegador consulta para encontrar la dirección IP del sitio web de Google. Pero eso es transparente para el usuario. ¿Te gustaría llevar un cuaderno de direcciones IP para buscar manualmente y encontrar los sitios web que deseas visitar? Bueno, el Sistema de Nombres de Dominio lo hace por ti automáticamente.
Si estás sentado ahí leyendo esto y pensando, “Oh sí, ya sé sobre eso”, entonces espera un minuto o dos. Trabajar con DNS requiere un considerable conocimiento y disciplina. Los administradores de sistemas que conozco pueden realizar muchas tareas, pero pocos pueden manejar DNS. Casi sin excepción, se pierden porque no entienden los fundamentos.
El Sistema de Nombres de Dominio de Internet constituye la base de datos distribuida más grande del planeta y es bastante ingenioso. En teoría, no tiene fallas. En la práctica, la gente lo desordena todo el tiempo. Las personas hacen entradas de DNS en su parte de la base de datos que no están formateadas correctamente o tienen deficiencias inherentes que resultan en errores.
Las encuestas de Internet sobre registros DNS han mostrado incidentes de errores tan altos como el 72%. Sabemos que la mayoría de esos errores provienen de delegaciones defectuosas. Las delegaciones defectuosas incluyen dominios registrados con servidores DNS asignados a ellos cuando en realidad nadie está alojando el dominio. Otras causas incluyen la falta de archivos de zona, errores en los registros de recursos, registros de dominio expirados.
Si intentas aprender la jerga de DNS, descubrirás que no es intuitiva. Al principio simplemente no tiene sentido. En muchos aspectos, la jerga me recuerda a un idioma extranjero. Solo tienes que trabajar con ello durante un tiempo antes de que tenga sentido.
Linux utiliza BIND para realizar funciones de DNS. En lugar de intentar usar otro programa, los administradores de sistemas deberían comenzar con BIND porque ejecuta casi todos los servidores DNS en el mundo. No voy a ofrecer una lección de historia sobre BIND porque este tema te hará dormir de todos modos.
Así que, si quieres seguir adelante y aprender todo sobre BIND, por favor hazlo. No te ayudará a hacer mucho DNS con una excepción. Algunas personas todavía usan BIND versión 4. Quieres actualizar de BIND 4 a BIND 8 o 9. Es solo mi suerte que salgas a crear archivos de configuración DNS y no tengan ningún sentido. Eso es porque muchas personas todavía ejecutan BIND 4.
Háblame sobre los archivos de configuración
BIND viene con tres componentes. El primer componente lo llamamos named o name-dee. Es un demonio que ejecuta el lado del servidor de DNS. Eso tendrá sentido en un momento.
El segundo componente de BIND lo llamamos la biblioteca de resolutores. La gente piensa en un resolutor como el lado del cliente de BIND. El código del resolutor hace consultas a los servidores DNS en un intento de traducir un nombre amigable a una dirección IP. Este componente utiliza el archivo resolv.conf. ¿Suena como una abreviatura de UNIX? Debería porque lo es.
El tercer componente de BIND proporciona herramientas para probar tu servidor DNS. Los llamamos herramientas, pero en realidad son un conjunto de utilidades de línea de comandos como dig. Ve a tu consola y escribe dig yahoo.com y ve qué sucede. Lo veremos más adelante.
¿Cuál es mi responsabilidad en el sistema DNS?
Como se mencionó anteriormente, DNS es una base de datos distribuida. Cuando pagas una tarifa para registrar un dominio, una de las preguntas que respondes se refiere a tus Servidores de Nombres. Tienes que listar dos y deben estar registrados en el sistema DNS.
La base de datos del sistema de nombres de dominio tiene tres niveles. El primer grupo de servidores lo llamamos servidores “root”. El segundo lo llamamos Dominios de Nivel Superior o (TLDs). Cuando tu resolutor necesita encontrar la dirección de un sitio web, hace una consulta.
Supongamos que quieres encontrar Google.com. Tu resolutor pregunta a los servidores Root para identificar la IP de Google.com. El servidor Root responde, no lo sé, pero sé dónde puedes encontrar la respuesta. Comienza con los servidores TLD para COM.
Entonces, Root envía tu consulta a un servidor COM. Dice, OK. No tengo esa información, pero conozco un Servidor de Nombres que sí. Tiene una dirección de 64.233.167.99 y el nombre ns1.google.com. Así que, ve a esa dirección y te dirá la dirección del sitio web de google.com
Tu resolutor toma la información de ns1.google.com y regresa con una dirección IP. Si el servidor de nombres de Google le dio a tu resolutor el nombre correcto, obtendrás una página web.
El camino recorrido se ve como en la Figura 1.
Figura 1 - Desde Root hasta tu Dominio.
En la parte superior izquierda de la Figura 1, hemos representado un conjunto de servidores con la anotación de Root. En la jerga de DNS, estos servidores representan el comienzo del camino DNS. Los verás representados por un punto o punto (“.”). En tus archivos de configuración, tu mapeo de dirección IP a nombre terminará con un punto. Cuando veamos algunos de esos archivos en unos minutos, esto se volverá más claro.
Los servidores Root son la parte superior de la base de datos DNS distribuida. Tienen información sobre los Dominios de Nivel Superior (TLDs). Los TLDs incluyen com, net, org, mil, gov, edu, etc. Cuando contratas el uso de un nombre de dominio, eliges qué TLD deseas. En mi caso, tengo un dominio en el espacio de nombres org llamado centralsoft.org.
Cuando registré mis servidores de nombres, di el nombre de server1.centralsoft.org y ns0.centralsoft.org a mi agente de registro. En los servidores TLD para org, encontrarás mis servidores de nombres. Los servidores org saben dónde deberías encontrar información sobre centralsoft.
Cuando me registré, le dije al agente que asumiría la responsabilidad de mantener una base de datos de direcciones IP y nombres amigables y mapearlos entre sí. Así que, hicimos un acuerdo y el Sistema de Nombres de Dominio dijo: “OK, ahora tienes autoridad sobre los datos en centralsoft.org. Cuando alguien quiera encontrar los servicios que ofreces en Internet, los apuntaremos a ti.”
Así que, ahora tengo que ejecutar una aplicación que pueda responder tus consultas y decir: “claro, si quieres ver mi página web o enviar un correo a uno de mis usuarios, puedes encontrarlos aquí. Si me pides un nombre, te daré una dirección IP porque sé que tienes este protocolo que usa TCP/IP y me doy cuenta de que necesitas la dirección, incluso cuando especificas un nombre.
Recibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.