| Artículos | 01 MAY 2001

Servicio de Nombres de Dominio en NetWare 5.X

Tags: Histórico
Así funciona el DNS en Novell
Juan Blázquez.
TCP/IP es ya definitivamente “el protocolo”. Se extiende a la par que las redes de ordenadores, y los servicios asociados a este protocolo toman cada vez más importancia, como ocurre con el Servicio de Nombres de Dominio (DNS), clave en el funcionamiento de Internet. Novell, que no quiere perder el tren de este protocolo, ha hecho la versión 5 de su reputado NetWare muy IP, y no podía olvidar un servicio de red tan crítico como es DNS. Este artículo se aproxima a las características y configuración de este servicio bajo NetWare 5.

Una dirección IP contiene los datos imprescindibles para que se produzca la comunicación entre dos máquinas, hosts, que trabajen con la pila de protocolos TCP/IP. Red y número de host; estos datos contenidos en cualquier dirección IP, equivalen a “calle” y “número” que se indica en las cartas para que el cartero pueda entregarlas a su destinatario. Sin embargo, datos como 192.132.14.12, que son muy significativos para los ordenadores, resultan opacos al usuario y, a priori, parecen más evocar las medidas de alguna oronda modelo del genial Botero que un identificador de ordenador. Ya en los comienzos del desarrollo de TCP/IP se constató la inevitable necesidad de poder direccionar hosts utilizando, a nivel de usuario, nombres en vez de números, más fáciles de recordar y usar, resultando, además, mucho más atractivos desde cualquier perspectiva, sobre todo desde el punto de vista comercial.
La conjugación de estos dos modos de direccionamiento, por nombres -que es usado por el hombre- y por números -que es el utilizado por la máquina-, requiere, en la práctica, de algún mecanismo que permita la correspondiente traducción, lo que se denomina resolución de nombres. En el estadio inicial de TCP/IP, cuando había un reducido número de máquinas interconectadas por este protocolo, se optó por incluir una solución sencilla y simple: generar manualmente una tabla en la que se recogieran las correspondencias entre nombre de máquina y su dirección IP asociada, tabla que se denominó fichero Hosts. Sin embargo, desde su propio planteamiento, este mecanismo evidencia una completa falta de agilidad para su mantenimiento que lo hace inviable a medida que el número de máquinas interconectadas crece, convirtiéndose en poco menos que imposible mantener al día todos los cambios que se van produciendo en todas y cada una de las máquinas que componen la Red ¿Se imagina alguien, hoy por hoy, tener que
crear un fichero texto que recoja todas y cada una de las direcciones con los nombres de las páginas web a las que puede acceder y modificarlo cada vez que se produzca un cambio en ellas? Se pasaría uno más tiempo manteniendo el fichero Hosts que navegando por la Red. Ante esta evidente necesidad de automatizar los datos manejados en la resolución de nombres, surge DNS.
El Servicio de Nombres de Dominio, algunas veces referenciado inadecuadamente como Servicio de Directorio Internet, es un servicio TCP/IP implementado mediante un demonio llamado NAMED que se encarga de responder a las peticiones que le plantean otras máquinas, los RESOLVEDORES, sobre nombres y direcciones IP, datos que el servidor obtiene de una base de datos denominada BIND. Mientras que, en el servidor, el proceso que proporciona el servicio es un programa independiente, en los clientes, las funciones que hacen posible la consulta pueden ser un programa independiente o, el caso más común, estar implementadas dentro de los programas que hacen uso de este servicio para hacerlos más compactos y reducir la carga del ordenador, como es el caso de los navegadores para Internet. Estos “clientes” DNS pueden hacer sus preguntas de forma recursiva o iterativa. En el primer caso el servidor, si no puede resolver por sí mismo, se encargará de preguntar a otros servidores para atender la consulta planteada, mientras que en el segundo caso será el cliente quien se ocupe de acudir a otros servidores si no obtiene la resolución en primera instancia. Es más habitual que las consultas se hagan según el primer modo para evitar un exceso de tráfico de los resolvedores hacia los servidores DNS.

La base de datos
La base de datos que sirve para la traslación entre direcciones IP y nombres de hosts contiene la información que mantiene la jerarquía utilizada en Internet para organizar los nombres con los que pueden ser bautizadas las máquinas interconectadas. El espacio de nombres se articula en forma de árbol mediante dominios, cada uno de los cuales representa una rama que puede dividirse, a su vez, en otros nodos o subdominios, partiendo de los establecidos en un primer nivel por las autoridades de Internet. Los hosts TCP/IP reciben un nombre al que se le añade el espacio de nombres que marca la estructura de dominios en el que se inscribe. De esta forma, el Servidor1 del dominio PCWORLD, dependiente del dominio territorial de primer nivel, España, se nombraría como SERVIDOR1.PCWORLD.ES, estructura muy similar a la manejada en el Directorio X.500. Cada grupo de dominios y subdominios para los que una organización tiene autoridad en su gestión se denomina zona. Toda la información que hay que conocer sobre las máquinas de una zona es el contenido de la base de datos utilizada por un servidor DNS. Cada una de las bases de zona puede contemplarse como una parte de una entidad mayor que es el servicio DNS en sí, y, en esta perspectiva, se puede hablar de un servicio con una base de datos distribuida universal.
La información necesaria para definir el nombre simbólico de los ordenadores dentro de la base de datos se consigna en formato ASCII mediante Registros de Recursos (RR). Estos registros guardan datos tanto sobre direcciones IP y nombres como sobre otros aspectos relacionados con el propio DNS y de apoyo a otros servicios. Las entradas típicas en esta base de datos definen un registro por línea, separados los campos por espaciadores, y toma como base de indexación el nombre de host para acelerar las respuestas del servidor. En este sentido, también se incluyen los registros llamados IN-ADDR-ARPA que hacen el mapeo inverso, permitiendo la resolución inversa, es decir, de dirección IP a nombre de host. Aunque añadir registros, borrarlos o modificar los existentes es una operación que se realiza manualmente, supone un considerable avance para la administración, puesto que actualizar una base implica realizar una actualización para todos los hosts de la red. No obstante, las últimas revisiones del estándar recogen la posibilidad de que las actualizaciones puedan realizarse automáticamente, entre los propios servidores DNS, sin necesidad de intervención de operador, DDNS (Dinamyc Domain Name Service).
Un servidor DNS puede actuar respecto a la zona que gestiona como servidor principal o primario, en cuyo caso se convierte en autoridad de zona, y su base BIND es la que sostiene todas las actualizaciones que se puedan producir en el dominio. También puede operar como servidor secundario, cuya función es la de servir de apoyo al primario en situaciones de sobrecarga de trabajo, o sustituirle si por cualquier razón no se encuentra disponible. La base de zona que maneja un servidor DNS secundario es una copia de la manejada por el principal, y al proceso de sincronización entre ambos tipos de servidores se le denomina transferencia de zona. En una zona sólo puede existir un servidor con autoridad y cuantos se quiera como secundarios, pero sea cual sea el papel que desempeñen, los serv

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información