Introdución ao servizo DNS
Esquema do DNS
O Sistema de Nomes de Dominio (DNS) é un sistema de nomes xerárquico que nos permite identificar calquera recurso existente nunha rede. Un nome de dominio completo (tamén chamado FQDN, Fully Qualified Domain Name) consiste en dúas ou máis etiquetas separadas por puntos:
- A etiqueta situada máis ao final é o dominio de nivel superior ou TLD (Top Level Domain) e pode indicar a finalidade do dominio ou o país (como .org, .net, .es, .pt, etc.).
- A partir do TLD, as distintas etiquetas que van á esquerda indican distintos subdominios de forma xerárquica, uns dentro de outros.
- A etiqueta da situada máis á esquersa (a primeira) indica o nome da máquina.
Por exemplo, como se pode ver na imaxe, o FQDN es.wikipedia.org fai referencia á máquina es dentro do dominio wikipedia, que á súa vez está dentro do dominio org. Este último dominio tamén está dentro do dominio ., que é o dominio raíz.
Funcionamento do DNS
Dentro do sistema do DNS hai tres compoñentes principais:
- Cliente DNS: É o equipo que, habitualmente, que coñecer a dirección IP do recurso na rede a partir do seu nome (do seu FQDN).
- Servidor DNS: É o equipo que responde á consulta do cliente. Para facelo, o servidor consultará na súa propia base de datos para buscar o dominio solicitado, e en caso de non atopalo poderá consultar a outros servidores de DNS.
- Zona de autoridade: É a porción dun espazo de nomes das que o servidor almacena datos. Conterá polo menos un dominio e os seus subdominios.
Polo tanto, a información do sistema de DNS está distribuída entre múltiples servidores, de forma que cada servidor só xestionará realmente algunhas zonas (algúns dominios), e se recibe consultas sobre outros dominios que el non xestiona, preguntará a outros servidores de DNS. Os servidores organízanse de forma xerárquica, e no inicio desa xerarquía está os servidores raíz, que son os que teñen a información sobre cales son os servidores DNS que xestionan os dominios de nivel superior (é dicir, quen "leva" o .es, quen "leva" o .com, etc.). Cada un destes servidores DNS que xestionan dominios de nivel superior terán información sobre cales son os servidores de DNS que xestionan os dominios de segundo nivel (é dicir, que "leva" xunta.es, que "leva" google.com, etc.), e así sucesivamente.
Xa dentro dunha zona que xestione un servidor de DNS concreto, haberá diferentes tipos de rexistros que son os que almacenan realmente a información, de correspondencia entre os nomes e as direccións (é dicir, que www.google.es correspóndese coa dirección IP x.x.x.x).
Utilidade dun servidor de DNS nun dominio local
Agora ben, neste breve resumo sobre o servizo de DNS abordamos o seu uso en Internet, para poder localizar equipos e recursos a través do seu nome, pero ¿que utilidade ten un servidor DNS nunha rede local? Imos destacar algunhas vantaxes que pode ter implantar un servidor DNS nun dominio local:
- Poderemos crear un dominio de DNS que so existirá na nosa rede, e que nos permitirá asignar nomes aos equipos que teñamos nela. Isto será útil sobre todo para poñerlle nome aos servidores, e que os clientes poidan acceder a eles polo seu nome en lugar de pola dirección IP. Por exemplo, se montamos unha Intranet (é dicir, un servidor web interno na nosa rede local), poderase acceder a ela dende os clientes poñendo un nome, como www.iescalquera.ga.
- Se queremos facer uso de certificados dixitais para que os clientes accedan de xeito seguro a un servidor da nosa rede, será necesario que o fagan usando o nome de DNS do servidor, xa que o certificado dixital asóciase a un nome de DNS e os clientes só aceptarán o certificado como válido se coincide o nome para o que está emitido co nome do servidor ao que se están conectando.
- Ao canalizar todas as peticións de DNS da nosa rede por un servidor único, reduciremos o tráfico de saída a Internet, xa que o servidor de DNS almacena en caché as respostas obtidas para non volver a preguntar se recibe unha consulta sobre o mesmo nome.
- Se o noso provedor de Internet cambia as direccións dos servidores de DNS que temos que utilizar para consultar os nomes de Internet, só haberá que reconfigurar o servidor, pero non os clientes.