Revisar los conceptos de DNS

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 y Windows Server 2012.

El Sistema de nombres de dominio (DNS) es una base de datos distribuida que representa un espacio de nombres. Este espacio de nombres contiene toda la información necesaria para que un cliente pueda buscar cualquier nombre. Cualquier servidor DNS puede responder a consultas sobre cualquier nombre dentro de su espacio de nombres. Un servidor DNS responde a las consultas de una de las maneras siguientes:

  • Si la respuesta está en su memoria caché, responde a la consulta desde la memoria caché.
  • Si la respuesta está en una zona hospedada por el servidor DNS, responde a la consulta desde su zona. Una zona es una parte del árbol DNS almacenado en un servidor DNS. Cuando un servidor DNS hospeda una zona, dicho servidor tiene autoridad sobre los nombres de esa zona (es decir, el servidor DNS puede responder a las consultas de cualquier nombre de la zona). Por ejemplo, un servidor que hospede la zona contoso.com puede responder a las consultas de cualquier nombre en contoso.com.
  • Si el servidor no puede responder a la consulta desde su caché o sus zonas, consulta a otros servidores para obtener la respuesta.

Es importante conocer las principales características de DNS (como la delegación, la resolución recursiva de nombres y las zonas DNS integradas en Active Directory), ya que tienen un impacto directo en el diseño de la estructura lógica de Active Directory.

Para obtener más información sobre DNS y Active Directory Domain Services (AD DS), vea DNS y AD DS.

Delegación

Para que un servidor DNS responda a consultas sobre cualquier nombre, dicho servidor debe tener una ruta de acceso directa o indirecta a cada zona del espacio de nombres. Estas rutas de acceso se crean mediante delegación. Una delegación es un registro de una zona principal que muestra un servidor de nombres que tiene autoridad en la zona en el siguiente nivel de la jerarquía. Las delegaciones posibilitan que los servidores de una zona hagan referencia a clientes en servidores de otras zonas. En la siguiente ilustración se muestra un ejemplo de delegación.

DNS concepts

El servidor raíz DNS hospeda la zona raíz representada como un punto (.). La zona raíz contiene una delegación a una zona en el siguiente nivel de la jerarquía, la zona com. La delegación de la zona raíz indica al servidor raíz DNS que, para localizar la zona com, debe ponerse en contacto con el servidor Com. De igual modo, la delegación de la zona com indica al servidor Com que, para localizar la zona contoso.com, debe ponerse en contacto con el servidor de Contoso.

Nota

Una delegación usa dos tipos de registros. El registro de recursos del servidor de nombres proporciona el nombre de un servidor autoritativo. Los registros de recursos host (A) y host (AAAA) proporcionan direcciones IP versión 4 (IPv4) y direcciones IP versión 6 (IPv6) de un servidor autoritativo.

Este sistema de zonas y delegaciones crea un árbol jerárquico que representa el espacio de nombres DNS. Cada zona representa una capa de la jerarquía y cada delegación, una rama del árbol.

Un servidor raíz DNS puede localizar cualquier nombre en el espacio de nombres DNS usando la jerarquía de zonas y delegaciones. La zona raíz incluye delegaciones que conducen directa o indirectamente a todas las demás zonas de la jerarquía. Cualquier servidor que pueda consultar el servidor raíz DNS puede usar la información de las delegaciones para localizar cualquier nombre en el espacio de nombres.

Resolución recursiva de nombres

La resolución recursiva de nombres es el proceso por el que un servidor DNS usa la jerarquía de zonas y delegaciones para responder a consultas en las que no tiene autoridad.

En algunas configuraciones, los servidores DNS incluyen sugerencias de raíz (es decir, una lista de nombres y direcciones IP) que les permiten consultar los servidores raíz DNS. En otras configuraciones, los servidores reenvían a otro servidor todas las consultas que no puedan responder. Las sugerencias de reenvío y raíz son dos métodos que los servidores DNS pueden usar para resolver las consultas en las que no tiene autoridad.

Resolución de nombres mediante sugerencias de raíz

Las sugerencias de raíz permiten que cualquier servidor DNS localice los servidores raíz DNS. Después de que un servidor DNS haya localizado el servidor raíz DNS, puede resolver cualquier consulta relativa a ese espacio de nombres. En la siguiente ilustración se describe cómo DNS resuelve un nombre mediante sugerencias de raíz.

Illustration that shows how DNS resolves a name by using root hints.

En este ejemplo, se producen los siguientes eventos:

  1. Un cliente envía una consulta recursiva a un servidor DNS para solicitar la dirección IP correspondiente al nombre ftp.contoso.com. Una consulta recursiva indica que el cliente quiere una respuesta definitiva a su consulta. La respuesta a la consulta recursiva debe ser una dirección válida o un mensaje que indique que la dirección no se encuentra.
  2. Dado que el servidor DNS carece de autoridad en el nombre y no tiene la respuesta en su caché, emplea sugerencias de raíz para localizar la dirección IP del servidor raíz DNS.
  3. El servidor DNS usa una consulta iterativa para pedir al servidor raíz DNS que resuelva el nombre ftp.contoso.com. Una consulta iterativa indica que el servidor aceptará una referencia a otro servidor, en lugar de una respuesta definitiva a la consulta. Dado que el nombre ftp.contoso.com acaba en "com", el servidor raíz DNS devuelve una referencia al servidor Com que hospeda la zona com.
  4. El servidor DNS usa una consulta iterativa para pedir al servidor Com que resuelva el nombre ftp.contoso.com. Dado que el nombre ftp.contoso.com acaba en "contoso.com", el servidor Com devuelve una referencia al servidor de Contoso que hospeda la zona contoso.com.
  5. El servidor DNS usa una consulta iterativa para pedir al servidor de Contoso que resuelva el nombre ftp.contoso.com. El servidor de Contoso busca la respuesta en sus datos de zona y acto seguido devuelve la respuesta al servidor.
  6. Tras ello, el servidor devuelve el resultado al cliente.

Resolución de nombres mediante reenvío

El reenvío permite enrutar la resolución de nombres a través de servidores específicos, en lugar de usar sugerencias de raíz. En la siguiente ilustración se describe cómo DNS resuelve un nombre mediante reenvío.

Illustration that shows how DNS resolves a name by using forwarding.

En este ejemplo, se producen los siguientes eventos:

  1. Un cliente consulta el nombre ftp.contoso.com a un servidor DNS.
  2. El servidor DNS reenvía la consulta a otro servidor DNS, conocido como "reenviador".
  3. Dado que el reenviador carece de autoridad en el nombre y no tiene la respuesta en su caché, emplea sugerencias de raíz para localizar la dirección IP del servidor raíz DNS.
  4. El reenviador usa una consulta iterativa para pedir al servidor raíz DNS que resuelva el nombre ftp.contoso.com. Dado que el nombre ftp.contoso.com acaba en "com", el servidor raíz DNS devuelve una referencia al servidor Com que hospeda la zona com.
  5. El reenviador usa una consulta iterativa para pedir al servidor Com que resuelva el nombre ftp.contoso.com. Dado que el nombre ftp.contoso.com acaba en "contoso.com", el servidor Com devuelve una referencia al servidor de Contoso que hospeda la zona contoso.com.
  6. El reenviador usa una consulta iterativa para pedir al servidor de Contoso que resuelva el nombre ftp.contoso.com. El servidor de Contoso busca la respuesta en sus archivos de zona y acto seguido devuelve la respuesta al servidor.
  7. Tras ello, el reenviador devuelve el resultado al servidor DNS original.
  8. Por último, el servidor DNS original devuelve el resultado al cliente.