DNS - DOMAIN NAME SYSTEM

DNS, o Domain Name System (Sistema de Nombres de Dominio) en español, es un sistema fundamental en Internet que se utiliza para traducir los nombres de dominio legibles por humanos en direcciones IP numéricas que las computadoras y los servidores utilizan para identificarse y comunicarse en la red.

En lugar de recordar direcciones IP numéricas largas y complicadas, como "192.168.1.1" o "2001:0db8:85a3:0000:0000:8a2e:0370:7334", las personas pueden utilizar nombres de dominio más sencillos, como "www.ejemplo.com". El DNS actúa como una especie de "libro de teléfonos" de Internet que asocia estos nombres de dominio con las direcciones IP correspondientes.

Cuando escribes una dirección web en tu navegador o haces clic en un enlace, tu dispositivo consulta un servidor DNS para obtener la dirección IP asociada con ese nombre de dominio. Luego, tu dispositivo utiliza esa dirección IP para conectarse al servidor web o recurso en línea correspondiente.

Por ejemplo, cuando escribimos en el navegador www.google.es, nuestro sistema recurre al DNS para averiguar cuál es su dirección IP, y de esta manera poder acceder a ella. Si vamos al navegador y escribimos la dirección IP de Google 142.250.200.99, en lugar del dominio www.google.com, comprobaréis que también accedéis a dicha página web.

Así, cuando introducimos el nombre de una web en el navegador, el DNS traducirá está a una dirección IP y la buscará primero en la memoria caché del pequeño servidor DNS de nuestro equipo o de navegador (las direcciones que visitemos habitualmente estarán guardadas aquí para ahorrar tiempo y recursos). Si no encuentra el dominio ahí, realizará la consulta al servidor DNS de nuestro router (lo suministra nuestro proveedor de Internet) y si sigue sin encontrar el dominio, seguirá realizando una búsqueda recursiva hasta encontrarlo.

El DNS se compone de tres partes con funciones diferentes:

• El cliente DNS que está instalado en el cliente (que somos nosotros) y es el que se ocupa de realizar las peticiones de resolución de nombres a los servidores DNS.
• El servidor DNS es el encargado de contestar las peticiones del cliente, resolviendo los nombres a través de un sistema estructurado en forma de árbol. El servidor DNS es la dirección que ponemos en la configuración de nuestra conexión a Internet.
• Las zonas de autoridad son los servidores o grupos de ellos encargado de resolver un conjunto de dominios en concreto (.com, .es, .net, .org, etc.)

Al configurar en nuestro equipo el DNS e indicarle como este la dirección IP del servidor 192.168.1.7, le estamos indicando que cuando quiera resolver un nombre de dominio vaya a nuestro servidor.

Cuando el equipo cliente quiere acceder a un dominio, google por ejemplo, primero consulta en el DNS del servidor y en el caso de no obtener respuesta, ya que en nuestro servidor DNS no encontrará ese dominio, entonces activa los reenviadores, consultando al DNS externo, siendo estos quienes nos devuelven la petición obteniendo como respuesta la IP del dominio solicitado. 

DNS es un componente esencial de Internet que permite que las personas accedan a sitios web y recursos en línea utilizando nombres de dominio fáciles de recordar en lugar de direcciones IP complejas. Facilita la navegación en la web al traducir nombres de dominio en direcciones IP.

Entre otras zonas, podemos diferenciar:

1. Zona de Búsqueda Directa (Forward Lookup Zone):
• Propósito: La zona de búsqueda directa se utiliza para traducir nombres de dominio en direcciones IP. En otras palabras, cuando escribes un nombre de dominio en tu navegador web (como "www.ejemplo.com"), el DNS utiliza la zona de búsqueda directa para encontrar la dirección IP correspondiente al nombre de dominio.
• Ejemplo: Si tienes un servidor web con el nombre de dominio "www.ejemplo.com" y su dirección IP es "192.168.1.1", la zona de búsqueda directa contiene un registro que asocia "www.ejemplo.com" con "192.168.1.1".
2. Zona de Búsqueda Inversa (Reverse Lookup Zone):
• Propósito: La zona de búsqueda inversa se utiliza para traducir direcciones IP en nombres de dominio. Es útil para consultas de resolución inversa y para identificar nombres de dominio asociados con direcciones IP, en lugar de buscar direcciones IP a partir de nombres de dominio como en la búsqueda directa.
• Ejemplo: Si tienes la dirección IP "192.168.1.1" y deseas saber qué nombre de dominio se asocia con ella, la zona de búsqueda inversa contiene registros que permiten hacer esta consulta.

En resumen, la diferencia clave radica en la dirección de traducción:

• La zona de búsqueda directa traduce nombres de dominio en direcciones IP. Se utiliza cuando quieres saber la dirección IP asociada con un nombre de dominio.
• La zona de búsqueda inversa traduce direcciones IP en nombres de dominio. Se utiliza cuando deseas saber el nombre de dominio asociado con una dirección IP específica, lo que puede ser útil en diagnósticos de red y seguridad.

Ambas zonas son partes esenciales del sistema de nombres de dominio (DNS) y trabajan juntas para permitir la resolución de nombres de dominio en direcciones IP y viceversa.

A continuación os muestro como configurar nuestro servidor DNS en Windows Server 2022, tanto con interfaz gráfica como con POWERSHELL, y en Ubuntu Server 22.04 con BIND9.

WINDOWS SERVER 2022 - GUI

WINDOWS SERVER 2022 - POWERSHELL

UBUNTU SERVER 22.04 - BIND9