Registros de un servidor DNS

Es sabido que los servidores DNS son fundamentales para el funcionamiento de Internet dado que proveen mucha información indispensable. Básicamente, lo que hace un servidor DNS es, dado un nombre, devolver una IP. Pero también son capaces de responder otro tipo de preguntas, como por ejemplo el servidor de mail de un dominio, el de DNS; incluso pueden hacer el trabajo inverso, dada una IP devolver su nombre.

A continuación voy a explicar los registros básicos que utiliza el servicio de DNS, para qué sirven y cómo pueden consultarse. No voy a explicar en este post el funcionamiento de un servidor de este tipo, aunque sí lo haré más adelante.

Registros del DNS

En la tabla anterior se resumen los registros más importantes. Ahora les voy a mostrar cómo hacer para consultarlos para un dominio dado. Para ello me voy a valer del comando dig de Unix. Si lo ejecutan en su computadora verán que la salida es más extensa que lo siguiente; el motivo es que la resumí para hacerla más legible.

Primero preguntaremos la dirección IP del servidor web de NetStorming. Para ello:

sh-3.2# dig www.netstorming.com.ar

;; QUESTION SECTION:
;www.netstorming.com.ar.                IN      A

;; ANSWER SECTION:
www.netstorming.com.ar. 5168    IN      A       200.58.114.40

El comando dig sin parámetros le pregunta al servidor de DNS que tiene configurada la máquina por el registro A del nombre dado. Se ve en la salida del mismo que precisamente eso hizo, obteniendo como respuesta la IP del servidor web de NetStorming. Ahora bien, si desearamos saber el servidor de mail de NetStorming deberíamos especificarle a dig que pregunte por el registro MX para el dominio netstorming.com.ar. Esto se hace de la siguiente manera:

sh-3.2# dig -t mx netstorming.com.ar

;; QUESTION SECTION:
;netstorming.com.ar.            IN      MX

;; ANSWER SECTION:
netstorming.com.ar.     7200    IN      MX      5 netstorming.com.ar.
netstorming.com.ar.     7200    IN      MX      0 mail.netstorming.com.ar.

El resultado que se ve es que NetStorming tiene dos servidores de mail que son mail.netstorming.com.ar y netstorming.com.ar. El primero de ellos tiene mayor prioridad (de allí el 0). En este caso, en realidad, si consultan por la IP para cada uno de los dos servidores de mail anteriores verán que es el mismo equipo, pero podrían existir varios.

Ahora bien, algo más que puede hacerse con dig es preguntarle a un servidor específico. Por defecto, dig le pregunta al servidor que tenemos configurado en nuestra máquina. Pero en muchos casos es útil preguntarle a otro servidor. Vamos entonces primero a obtener los servidores de DNS para Google y luego le preguntaremos directamente a uno de ellos por la IP de la página del buscador.

sh-3.2# dig -t ns google.com.ar

;; QUESTION SECTION:
;google.com.ar.                 IN      NS

;; ANSWER SECTION:
google.com.ar.          43200   IN      NS      ns3.google.com.
google.com.ar.          43200   IN      NS      ns1.google.com.
google.com.ar.          43200   IN      NS      ns4.google.com.
google.com.ar.          43200   IN      NS      ns2.google.com.

En lo anterior, al preguntar por los DNS de google.com.ar obtuvimos cuatro servidores. Ahora vamos a elegir uno de ellos y le vamos a preguntar por la IP de www.google.com.ar.

sh-3.2# dig @ns3.google.com www.google.com.ar

;; QUESTION SECTION:
;www.google.com.ar.             IN      A

;; ANSWER SECTION:
www.google.com.ar.      86400   IN      CNAME   www.google.com.
www.google.com.         604800  IN      CNAME   www.l.google.com.

;; AUTHORITY SECTION:
l.google.com.           86400   IN      NS      f.l.google.com.
l.google.com.           86400   IN      NS      a.l.google.com.
l.google.com.           86400   IN      NS      g.l.google.com.
l.google.com.           86400   IN      NS      d.l.google.com.
l.google.com.           86400   IN      NS      b.l.google.com.
l.google.com.           86400   IN      NS      e.l.google.com.

;; ADDITIONAL SECTION:
f.l.google.com.         86400   IN      A       72.14.203.9
a.l.google.com.         86400   IN      A       74.125.53.9
g.l.google.com.         86400   IN      A       74.125.95.9
d.l.google.com.         86400   IN      A       74.125.77.9
b.l.google.com.         86400   IN      A       74.125.45.9
e.l.google.com.         86400   IN      A       209.85.137.9

En el comando anterior se vio el agregado de “@servidorDNS”. Lo que indica precisamente es que la consulta de “www.google.com.ar” se la haga a ese servidor de DNS. También podríamos haber especificado una IP directamente.

Pero bien, con respecto a la salida probablemente noten algo que les llame la atención. Nosotros preguntamos por un único nombre pero nos devolvió varios servidores diferentes. Esto ocurre porque Google utiliza balanceo de carga en sus servidores web para soportar todo el tráfico que recibe.

Antes de terminar quería mencionarles dos herramientas más que pueden usar con este mismo fin: una es el comando host de Unix que es más simple pero se encuentra en cualquier distribución; el otro es nslookup, que no sólo lo encontrarán en los Unix sino también en Windows.

Ahora sí, es todo. Los invito a probar un poco con distintos dominios y a intentar entender un poco más las salidas y lógicamente pueden comentar si tienen alguna duda o algo que acotar.

Posts relacionados:

• Strace: analizar llamadas al sistema de un proceso
• Dividir un archivo en partes
• Watch: repetir periódicamente la ejecución de un programa
• Sitio web con y sin www
• Proxy de un sitio web con Apache