Saltar al contenido principal

Resolución de nomes de dominio

Os clientes DNS realizan as súas consultas a través de resolutores. Un resolutor (resolver) é un servizo que atende consultas DNS. Estas consultas consisten en obter a dirección IP correspondente cun nome de dominio.

Un resolutor, ante unha consulta de nome de dominio por parte dun cliente, comproba se ten o resultado na caché. No caso de non telo, realiza unha ou varias consultas a outros servidores DNS da rede. Cando obtén o resultado, gárdao na caché e entrégao ao cliente que enviou a consulta.

Os procesos resolutores execútanse en clientes DNS e servidores DNS.

Tipos de consultas DNS

Existen dous tipos de consultas que un cliente pode facer a un servidor DNS: iterativas e recursivas.

Consulta iterativa

As resolucións iterativas consisten en realizar múltiples pasos ata dar coa resposta que se busca. Cando se realiza unha consulta a un servidor DNS, podemos obter unha resposta parcial e, para obter unha resposta completa á nosa consulta, ter que ir realizando sucesivas consultas a outros servidores ata que teñamos o que buscamos.

Cando se realiza unha consulta DNS, debemos chegar ata o servidor de autoridade para o dominio que estamos a consultar. Para poder chegar a ese servidor, débese seguir un proceso iterativo, é dicir, de varios pasos.

As consultas iterativas sempre se dan cando temos que comezar unha busca a partir do servidor raíz.

Consulta recursiva

Nas resolucións recursivas, o servidor non ten a información na súa caché, polo que reenvía a súa consulta.

Un cliente DNS sempre fai consultas recursivas a un servidor DNS. Un servidor DNS reenvíador pode reenviar a súa consulta a outro servidor DNS reenviador.

Cando existe máis dun servidor de autoridade para unha zona, emprégase o menor RTT para seleccionar o servidor. O RTT (Round-Trip Estafe) é unha medida para determinar canto tarda un servidor en responder unha consulta.

Proceso dunha consulta DNS

Supoñamos que estamos nun ordenador e introducimos contoso.com nun navegador web. O primeiro que vai ocorrer é que o cliente DNS do sistema operativo consulte na caché se ten a resposta. Se ten a resposta, non se inicia ningunha consulta a un servidor DNS externo. Imos ver que ocorre cando non está en caché:

  1. Envía a consulta (recursiva) ao servidor DNS definido no sistema operativo.
  2. A consulta chega ao servidor DNS. En primeiro lugar, consulta na caché. Se ten o resultado gardado, devólvello ao cliente. Se non o ten, inicia unha consulta iterativa, comezando polo servidor raíz. Consulta a un servido raíz cal é o servidor de nomes do TLD com.
  3. O servidor raíz devolve a dirección IP do servidor de nomes do TLD com.
  4. O servidor DNS envía unha consulta ao servidor de nomes do TLD com: consulta cal é a dirección IP do servidor de nomes de contoso.com.
  5. O servidor de nomes do TLD com devolve a dirección IP do servidor DNS da zona contoso.com.
  6. O servidor DNS agora ten a dirección IP do servidor de nomes primario de contoso.com. Envíalle a consulta de cal é a dirección IP de contoso.com.
  7. O servidor DNS de contoso.com responde coa dirección IP correspondente ao dominio contoso.com. O servidor DNS de contoso.com é o servidor de autoridade da zona.
  8. O servidor DNS devolve a resposta ao cliente DNS.

Servidor raíz

Cando un servidor DNS debe iniciar unha consulta iterativa, sempre vai comezar por un servidor raíz. Para poder iniciala, necesita coñecer a dirección IP do servidor raíz ao cal lle quere enviar a consulta, pero como non existe un servidor DNS que resolva cales son as direccións IP dos servidores raíz, é necesario almacenalas nalgún lado. Existen 13 servidores raíz no mundo e as súas direccións IP deben estar almacenadas nun rexistro de recursos do servidor DNS.

Exemplo de rexistros de recursos dos servidores raíz

Un ficheiro que almacena os servidores raíz comeza dunha maneira similar á seguinte:

;
; FORMERLY NS.INTERNIC.NET
;
.                        3600000      NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:ba3e::2:30
;
; FORMERLY NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     199.9.14.201
B.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:200::b

En Windows Server é posible consultar os rexistros na pestaña Sugerencias de raíz das propiedades do servidor DNS:

Para entornos locais, é posible definir outros servidores raíz. Nese caso, os nomes que estarán dispoñibles para a resolución son aqueles que o servidor DNS local almacena. Este tipo de configuracións permiten aumentar a seguridade en redes internas.