Registros de recursos DNS

Gabriel Montañés León

Para resolver nombre, los servidores consultan sus zonas. Las zonas contienen registros de recursos que constituyen la información de recursos asociada al dominio DNS.

Propietario: nombre de host o del dominio DNS al que pertenece este recurso. Puede contener un nombre de host/dominio, el símbolo «@» o una cadena vacía

TTL: Tiempo de vida, generalmente expresado en segundos, que un servidor DNS o un resolver debe guardar en cache esta entrada antes de descartarla. Este campo es opcional. Tambien se puede expresar mediante letras indicando dias, horas, minutos y segundos

Clase: define la familia de protocolos en uso. Suele ser siempre «IN», que representa internet.

Tipo: identifica el tipo de registro RDATA: los datos del registro de recursos

El registro SOA (Start of Authority) es el segundo registro que nos encontramos en un archivo de zona. Debe haber uno (y solo uno) por cada archivo de zona directo o inverso que creemos. Su sintaxis es:

Tipos de registros: SOA

Zona es o bien el nombre de la zona (terminado en punto) o bien la letra @. NombreDNSprimario indica el FQDN del servidor donde está almacenado el archivo de zona

(terminado en un punto). emailAdministrador es la dirección de email de la persona responsable de este dominio (la

arroba se remplaza con un punto y la dirección entera también termina con un punto). numeroSerie indica el número de versión del archivo de zona. Sirve de referencia a los

servidores DNS secundarios para saber cuándo deben hacer una transferencia de zona. Si el número de serie del servidor secundario es menor que el número de serie del primario significa que este ha cambiado su información.

Actualización es el intervalo, en segundos, tras el cual los servidores secundarios deben comprobar el registro SOA del servidor primario, con el fin de verificar si la información del dominio ha cambiado. El valor típico es de una hora (3600).

Reintento especifica el tiempo que el servidor secundario espera antes de volver a intentar una transferencia de zona que haya fallado.

Caducidad es el tiempo en segundos tras el cual un servidor DNS secundario que no haya podido realizar transferencias de zona en todo ese tiempo descartará los datos que posee. El valor típico es de 42 días, o sea 3600000.

TTLminimo antiguamente (en versiones 8.3 de BIND y anteriores) establecía el tiempo de validez en segundos para permanecer en cachés de otros servidores o de resolvers.

Este tipo de registro representa o indica quienes son los servidores DNS con autoridad sobre esa zona, tanto maestros como secundarios. Por tanto, cada archivo de zona debe contener, como mínimo, un registro NS.

Por otra parte, estos registros también se utilizan para indicar quiénes son los servidores DNS con autoridad para nuestros subdominios delegados, por lo que la zona contendrá al menos un registro NS por cada subdominio que haya sido delegado.

Sintaxis: Admon.com. IN NS pc01.admon.com. Valdepeñas.admon.com. IN NS Pc0102.valdepeñas.admon.com.

Tipos de registros: NS

El tipo de registro de recursos A asigna un nombre de dominio completamente cualificado (FQDN) a una dirección IP, para que los clientes puedan solicitar la direccion IP de un nombre de host dado.

Ejemplo: registro A que asignaria la direccion IP 157.55.119.1 al nombre de dominio pc0102.valdepeñas.admon.com, seria el siguiente:

Pc0102.valdepeñas.admon.com IN A 157.55.119.1

Tipos de registros: A

Descripción: Registro de recursos de direcciones de host IPv6 (AAAA). Asigna un nombre de dominio DNS a una dirección de 128 bits del Protocolo Internet (IP) versión 6.

Sintaxis: propietario clase ttl AAAAIP_v6_address

Ejemplo: host1ipv6.ejemplo.valdepeñas.com. IN AAAA 4321:0:1:2:3:4:567:89ab

Tipos de registros: AAAA

Se utilizan para mapear nombres a direcciones IPv6 Son el equivalente a los Registros “A” de un archivo de zona IPv4 y a los Registros “AAAA” en

IPv6. Facilitan la escritura Agilizan los procesos de renumeración y multi-proveedor Realizan consultas en forma “iterativa”

Formato de un registro A6 :a.b.c A6 <NN> <address-suffix> <name>

a.b.c es el nombre del dominio NN es el largo del prefijo = 128 - <address-suffix> Address-suffix es la parte de la dirección que resuelve este registro. Name es el próximo registro que resuelve la otra parte de la dirección. Es nulo si NN = 0. A6 0 == AAAA Ejemplo: pc1.valdepeñas.ar A6 64 ::4444:00e:7db0:7295 sla.valdepeñas.ar sla.valdepeñas.ar A6 0 3ffe:b00:c18:1234::

Tipos de registros: A6

El registro de nombre canonico crea un alias para el nombre de dominio especificado.

Ejemplo: de registro CNAME que asignaria el alias controlador al nombre de dominio pc0102.valdepeñas.admon.com seria el siguiente:

Controlador.valdepeñas.admon.com IN CNAME pc0102.valdepeñas.admon.com.

Tipos de registros: CNAME

Este registro permite indicar cuáles son los servidores de correo de nuestro dominio. Además permite, en caso de tener varios servidores, establecer el orden de consulta o de preferencia. Este orden establece que los valores menores tienen más prioridad.

Su sintaxis es: dominio IN MX prioridad FQDNhost dominio puede dejarse en blanco o usar la letra @. prioridad es un número entero que puede omitirse. FQDN-host es el nombre completamente cualificado del host que hará las

funciones de servidor de correo para la zona que estamos definiendo.

Tipos de registros: MX

Registro de recursos localizador de servicio (SRV). Permite localizar varios servidores que proporcionen un servicio basado en TCP/IP similar mediante una única operación de consulta DNS. Este registro permite mantener una lista de servidores con un tipo de protocolo de transporte y un puerto de servidor conocidos, ordenada por preferencia, de un nombre de dominio DNS.

El formato de un registro SRV es el siguiente: Servicio.protocolo.nombre TTL clase SRV

Prioridad peso puerto destino

Tipos de registros: SRV

Servicio: especifica el nombre de servicio: http, telnet, etc. Protocolo: especifica el protocolo utilizado: TCP o UDP Nombre: define el nombre de dominio al que hace referencia el registro de

recurso SRV TTL y clase: ha sido definidos anteriormente Prioridad: especifica el orden en que los clientes se pondran en contacto con los

servidores: los clientes intentaran ponerse en contacto primero con el host que tenga el valor de prioridad mas bajo, luego con el siguiente y asi sucesivamente

Peso: es un mecanismo de equilibrio de carga Puerto: muestra el puerto del servicio en el host Destino: muestra el nombre de dominio completo para la maquina compatible

con ese servicio.

Ejemplo: http.tcp.admon.com IN SRV 0 0 80 www1.admon.com http.tcp.admon.com IN SRV 10 0 80 www2.admon.com

El registro de recursos PTR o puntero, realiza la accion contraria al registro de tipo A, es decir, asigna un nombre de dominio completamente cualificado a una direccion IP. Este tipo de recursos se utilizan en la denominada resolucion inversa.

Ejemplo: de un registro PTR que asignaria el nombre pc0102.valdepeñas.admon.com a la direccion ip 157.55.119.1 seria el siguiente:

1.19.55.157.in-addr.arpa. IN PTR pc0102.admon.valdepeñas.com.

Tipos de registros: PTR

Para que una zona especifique que uno de sus subdominios está delegado en una zona diferente, es necesario agregar un registro de delegación y, generalmente, el denominado "registro de pegado" (glue record). El registro de delegación es un registro NS en la zona principal (padre) que define el servidor de nombres autorizado para la zona delegada. El registro de pegado es un registro tipo A para el servidor de nombres autorizado para la zona delegada, y es necesario cuando el servidor de nombres autorizado para la zona delegada también es un miembro de ese dominio (delegado).

Por ejemplo, si la zona admon.com deseara delegar la autoridad a su subdominio valdepeñas.admon.com, se deberían agregar los siguientes registros al archivo de configuración correspondiente de la zona admon.com:

valdepeñas.admon.com.IN NSpc0102.valdepeñas.admon.com. pc0102.valdepeñas.admon.com. IN A 158.42.178.2

Delegacion

Un glue record es un A record el cual es creado como parte de una delegación. Si una zona se delega a un nameserver cuyo hostname es un descendiente de esa zona particular, entonces se debe incluir un glue record para ese hostname en la delegación.

En conclusión, si la zona padre nos suministra el listado de servidores de nombres (registros NS) de una zona “hija” ¿Quinés suministra la dirección IP de esos servidores (registros A)?

Glue Record