¿Qué es un servidor de nombres y qué hace un registro DNS?

Un servidor de nombres tiene la función de asignar un Localizador Uniforme de Recursos (URL) —en el lenguaje coloquial conocido como dirección de Internet o dominio— a un destino fijo, por lo general un servidor FTP o un servidor web. Dicho de forma simple, se trata de una instancia en una base de datos, organizada jerárquicamente y que almacena toda la información necesaria en diferentes categorías de servidores de nombres de dominio (registro DNS). La tarea principal de un servidor de nombres consiste en convertir nombres legibles (Nombre de dominio totalmente cualificado) formados por letras, según el Protocolo de Internet (IP), en un número decimal o hexadecimal. De este modo permite codificar la dirección de forma binaria en lenguaje máquina, para que un equipo (cliente) conozca el destinatario correcto (host) al realizar una solicitud y pueda establecer una conexión con él.

¿Qué es un servidor de nombres?

El término servidor de nombres se refiere, en sentido estricto, a un programa que espera solicitudes externas de resolución de nombres y responde a ellas con la información almacenada. Sin embargo, también se utiliza frecuentemente como sinónimo genérico del hardware y, en ese contexto, designa a un servidor que forma parte de la red global que garantiza que las dominios sean accesibles en todo el mundo. Los servidores de nombres almacenan la información en texto plano y son contactados en primer lugar cuando se solicita una página web; este proceso ocurre en segundo plano y se ejecuta sin interacción directa con el usuario, siendo utilizado por los clientes finales de forma mayoritariamente pasiva.

Todos los grandes proveedores de alojamiento web ofrecen a sus clientes sus propios servidores de nombres, en los que pueden crear o editar un registro DNS. De este modo ponen a disposición una infraestructura secundaria imprescindible para la accesibilidad de un sitio web. Los proveedores crean casi siempre automáticamente un registro DNS en el servidor de nombres para ofertas como un alojamiento web; sin embargo, en un servidor dedicado, en un Servidor Privado Virtual (VPS) o en un servidor en la nube, en muchos casos es necesaria o recomendable una configuración manual posterior. Esto también se aplica cuando el espacio web y el dominio proceden de proveedores distintos: en ese caso los usuarios a menudo pueden decidir por sí mismos qué servidor de nombres de los dos utilizar.

¿Qué información almacena un servidor de nombres?

La tarea principal de un servidor de nombres consiste en resolver direcciones y redirigir las peticiones a la correspondiente IP versión 4 (IPv4) de cuatro valores decimales o la IP versión 6 (IPv6) de ocho números hexadecimales. Además, el servidor de nombres cumple otras funciones, como la entrega de correos electrónicos y la verificación de remitentes. Para cada uso emplea un registro DNS separado en un formato legible. Se distinguen en:

• Registro A: apunta a una dirección IPv4
• Registro AAAA: igual que el registro A, pero almacena una IPv6
• CNAME: también conocido como alias, redirige un dominio a otro
• ANAME: como CNAME, pero aplica únicamente a la raíz de un dominio
• MX: designa el servidor de correo responsable de un dominio
• NS: otros servidores de nombres responsables del dominio
• TXT: textos de contenido libre, usados por ejemplo por servidores de correo
• SPF: el Sender Policy Framework ayuda a detectar SPAM y remitentes falsificados
• PTR: puntero, permite una "búsqueda inversa" (reverse lookup) de una IP a un dominio

Toda la información en un servidor de nombres es públicamente accesible, ya que su único propósito es poner a disposición de otros ordenadores los datos necesarios para una conexión. No obstante, también pueden contener claves que, por ejemplo, se utilizan para la criptografía asimétrica y sirven, entre otras cosas, para identificar de forma segura al remitente de un correo electrónico o al titular de un dominio. Además, los proveedores de certificados SSL como Let's Encrypt emplean un registro TXT DNS único en el servidor de nombres para verificar que el solicitante dispone de acceso completo al dominio o al servidor.

¿Cómo se puede consultar la información de un servidor de nombres?

Los servidores de nombres se comunican por defecto sin cifrar y no requieren autenticación, porque únicamente proporcionan información pública. Los datos almacenados en ellos pueden, por tanto, consultarse fácilmente. En un funcionamiento normal —por ejemplo al acceder a una página web con un navegador— la consulta de los datos de un servidor de nombres se realiza siempre en segundo plano y se almacena en caché durante un periodo de tiempo. También es posible ver la información detallada —por ejemplo mediante herramientas online como la MX Toolbox o desde la línea de comandos, como Microsoft Windows PowerShell o un terminal de Linux. Normalmente basta con un comando sencillo —en PowerShell, por ejemplo, el comando:

Get-DnsServerResourceRecord -ZoneName Example.com

Muestra, junto a cada entrada DNS registrada, también las marcas temporales de cuándo se añadieron y durante qué periodo son válidas. Aunque esta información es pública, cualquier modificación siempre exige una identificación inequívoca, que se realiza ya sea a través de una interfaz web o mediante acceso directo —por ejemplo mediante una cuenta SSH en el servidor.

¿Cómo se configura un servidor de nombres?

Los servidores de nombres siguen un orden estrictamente jerárquico: cuando alguien, por ejemplo, solicita la dirección example.com, primero consulta la Top Level Domain (TLD) .com. La respuesta la proporciona un servidor raíz de nombres, que actúa en la cima de la jerarquía y reenvía la petición hacia abajo para una asignación precisa. En el nivel inferior, el sistema permite, en un servidor virtual o en un Servidor Dedicado, configurar un servidor de nombres propio, que por ejemplo gestiona todos los subdominios y redirige a los clientes a la instancia correspondiente.

Normalmente la configuración se realiza mediante una interfaz web en la cuenta de cliente de un proveedor de hosting o de un registrador de dominios, desde la cual se puede modificar cada registro DNS de forma individual. Estos registros deben ajustarse a requisitos formales específicos, salvo tratándose de un registro TXT, cuya estructura es relativamente libre y únicamente contiene anotaciones opcionales. En él se pueden guardar, por ejemplo, direcciones de contacto o claves públicas, o legitimar sitios web frente a un tercero.

En muy pocos casos resulta necesario configurar un servidor DNS desde la línea de comandos - si este no se ejecuta por sí mismo en un Servidor Dedicado (físico o virtual) con acceso root, el acceso se realiza de todos modos a través de instancias superiores, que, por ejemplo, son proporcionadas directamente por el proveedor de hosting. En algunos casos, como por ejemplo en muchos paquetes de alojamiento web, no existe acceso directo porque los datos son configurados y gestionados por el proveedor.

Si queréis saber más sobre las IPs flotantes, os recomendamos el artículo actual sobre el tema.

Foto: Michael Schwarzenberger en Pixabay