NIC - Internet Costa Rica | página principal
dominios .cr Registro de Dominio políticas trámites frecuentes registro dominio preguntas frecuentes tarifas WHOIS
noticias mapa de sitio estad韘ticas cont醕tenos English
 
noticias
Gu铆a para el servidor DNS.

Luis D. Espinoza
NIC-Internet de Costa Rica
Introducci贸n.



El DNS es una base de datos que resuelve nombres a direcci贸n IP, la cual tiene clientes y servidores, el servidor se conoce como Servidor DNS y puede ser primario, secundario, incluso terciario. Los clientes son las aplicaciones que utilizan el sistema de nombres DNS para su funcionamiento, como navegadores de Internet, servidores de correo electr贸nico, etc. Adicionalmente el DNS es distribuido, o sea que partes de la base de datos se encuentran en servidores dispersos, espec铆ficamente, cada dominio registrado tiene su propio servidor DNS que se encarga de la informaci贸n correspondiente a esa porci贸n de la base de datos.


Para el caso de NIC-Costa Rica y los dominios registrados bajo .cr, si se solicita el registro del dominio midominio.co.cr por ejemplo, el NIC es responsable de administrar correctamente .cr, .co.cr y delegar el dominio midominio.co.cr apuntando al servidor indicado en la formula de registro como Servidor Primario de DNS y/o Servidor Secundario de DNS. En este caso todo lo relacionado con las consultas al dominio midominio.co.cr, pasan en orden jer谩rquico por .cr, .co.cr (responsabilidad del NIC) y luego pasan a midominio.co.cr (responsabilidad del cliente).


Por esta raz贸n el servidor indicado como Servidor Primario debe resolver correctamente el dominio delegado por NIC, y para esto se requiere en el cliente lo siguiente:

  • Un computador conectado a Internet permanentemente, con su correspondiente direcci贸n de Internet IP y sistema operativo como Windows o Unix (Solaris, Linux, AIX, SCO Unix, etc).
  • No es permitido registrar servidores con direcciones privadas o de Intranet como 192.168.x.x, 172.16.x.x o 10.x.x.x.
  • Un programa de servidor de DNS. Este es un software que se encarga de contestar peticiones a la base de datos DNS, el software se encuentra disponible gratuito y comercialmente. La mayor parte de los programas disponibles se basan en la distribuci贸n de BIND de la Universidad de Berckley, que ademas es gratuita y de c贸digo libre (OpenSource), se encuentra disponible para casi todas las plataformas Windows y Unix. (http://www.isc.org/products/BIND). Microsoft Windows 2000 Server y Windows NT 4.0 Server incluyen un servidor de DNS basado en BIND.(http://www.microsoft.com/windows2000/technologies/communications/dns/default.asp)
  • Requerimientos m铆nimos de hardware: Un servidor DNS con varios miles de registros puede correr perfectamente en un procesador Intel 486 con la memoria suficiente para almacenar los registros del DNS de esa zona, unos cuantos Kilobytes. T铆picamente se instala y configura un servidor de DNS en el mismo equipo donde ya se encuentra el correo o el servicio de Web, excepto que un diseño de seguridad determine tenerlo separado e independiente. Por lo tanto las caracter铆sticas m铆nimas requeridas para la mayor铆a de los servicios no excede lo m铆nimo disponible en el mercado. A estos requerimientos debe agreg谩rsele los del sistema operativo y cualquier otra aplicaci贸n que este corriendo en 茅l.
  • Servidor Secundario o Terciario: El servidor secundario es un espejo del primario, donde las definiciones o cambios del DNS deben realizarse en el primario, y el secundario se encarga de obtener una copia del primario. Ning煤n cambio que se realice en el secundario o terciario tendr谩 efecto, ya que ser谩 reemplazado por la nueva copia que venga del primario en la pr贸xima actualizaci贸n. Desde el punto de vista del cliente DNS, le es indiferente cual es primario o secundario, ya que el env铆a la petici贸n a todos a la vez y asume la respuesta del primero que le conteste, por lo tanto deben ser consistentes el primario y los secundarios. Configuraci贸n. En la mayor parte de los sistemas operativos se incluye una versi贸n de servidor de DNS, y cada plataforma cuenta con sus propias herramientas para la configuraci贸n respectiva. Debe revisarse la documentaci贸n de la plataforma a utilizar para conocer la herramienta que brinda. Si el sistema no incluye una herramienta, es posible configurarlo a partir del manual y ejemplos de configuraci贸n que incluye la documentaci贸n del DNS. En cualquier producto de servidor de DNS que utilice usted debe tener la posibilidad de realizar las siguientes labores y cada producto tiene debidamente documentado como hacerlo:


  • Usted debe crear una zona primaria para su dominio, la zona se debe llamar como el dominio que quiere registrar con NIC-Internet Costa Rica, as铆 si solicita.
  • Debe definir al menos los siguientes registros:
    • SOA (Start of Authority). Inicio de la zona de autoridad.
    • NS (Name Server). Este registro debe corresponder exactamente a los suministrados en la formula de registro cuando solicito el dominio para Servidor Primario y Secundario, seg煤n corresponda.
  • En la distribuci贸n en español de MS Windows 2000, el Administrador de DNS de Microsoft, los nombres fueron traducidos al español y omiten el acr贸nimo del estandard en ingl茅s, as铆 que debe buscar su equivalencia.
  • La mayor parte de las herramientas para DNS realizan esto por usted, pero debe revisarse.
  • Para lograr resolver un nombre como www.midominio.co.cr, debe agregarse un registro en la zona midominio.co.cr en su servidor, del tipo A (Address), este registro debe apuntar a la direcci贸n IP donde reside la p谩gina, que puede ser distinto de la IP donde reside el servidor de DNS.
  • Para recibir correo como usuario@midominio.co.cr, debe agregarse un registro en la zona midominio.co.cr en su servidor, del tipo MX (Mail Exchanger), este registro apunta a un nombre DNS (no a una IP) donde reside el servidor de correo. El servidor de correo requiere configuraci贸n para aceptar correo con ese nombre.

Pruebas.


Debe realizar pruebas una vez configurado e iniciado el servidor de DNS. En este momento es probable que aun no este definido su nuevo dominio en el NIC y por lo tanto no ser谩 posible alcanzarlo desde Internet, pero si es posible realizar pruebas locales con el dominio creado en su servidor de DNS.
Existen m煤ltiples herramientas para interrogar el DNS, de las mas usadas est谩n el programa nslookup (para Windows y para Unix) y dig (principalmente para Unix).
Dado que las pruebas son locales, debe asegurarse que le va a preguntar exclusivamente al servidor que acaba de configurar sobre su dominio, ya que de otra forma el sistema tratara de buscarlo por toda la Internet y dado que el dominio no se ha delegado no se resolver谩.


Usando nslookup:

En Windows se invoca desde la linea de comando o una consola MS-DOS con el comando nslookup, si existe le va a mostrar una linea de espera distinta a la usual en DOS, en lugar de C:Windows va a aparecer un solamente.
Una vez en la linea de comando del nslookup, se le indica que va a consultar a su servidor de DNS espec铆ficamente, esto se hace indicando la direcci贸n IP del servidor en la siguiente instrucci贸n: server xxx.xxx.xxx.xxx (se debe sustituir las x por la direcci贸n IP del servidor).
Luego se le indica que tipo de registro va a consultar, lo primero que se debe consultar es el SOA, entonces se le da la siguiente instrucci贸n:set type=soa
Entonces se le hace la consulta, indicando en la linea de comando el nombre del dominio a consultar por el registro SOA, por ejemplo para el dominio midominio.co.cr:
midominio.co.cr
El sistema debe mostrar el registro SOA para ese dominio, si esto no ocurre, debe revisar su configuraci贸n. Luego debe revisar el registro NS, de la misma forma solo que cambiando la instrucci贸n set type=soa por set type=ns


Usando DIG
Este es un utilitario que esta disponible para la mayor铆a de los Unix.
En una consola de comandos se ejecutan los siguientes comandos: (midominio.co.cr debe sustituirse por el dominio a consultar y XXX.XXX.XXX.XXX por la IP del servidor de DNS de ese dominio)
dig -t soa midominio.co.cr @XXX.XXX.XXX.XXX
dig -t ns midominio.co.cr @XXX.XXX.XXX.XXX
Resultados
En ambos casos debe resolver correctamente los dos registros antes de proseguir con el registro en el NIC. Ponga atenci贸n a la respuesta y que no existan inconsistencias como nombres incompletos, o sea que no tienen el nombre de dominio incluido, esto es que si el registro NS para ese dominio apunta a un servidor que se llama ns.midominio.co.cr, verifique que diga el nombre completo y no nada m谩s ns. Tambi茅n suele suceder que en la respuesta aparece 2 veces el dominio, de esta forma ns.midominio.co.cr.midominio.co.cr, este se debe a la falta de un punto en la tabla que hace que el registro se relativo y no absoluto.
Problemas

  • Cuando el error es que el servidor no responde: Debe revisar la conectividad IP, o sea que el servidor sea alcanzable desde donde esta realizando las pruebas, esto puede corroborarse utilizando un ping.
  • Si la conectividad esta bien, entonces verifique que el servicio o programa que resuelve el DNS este corriendo, para esto debe revisar los procesos activos y verificar que este en la lista.

Es 煤til tambi茅n revisar las bit谩coras del sistema y revisar los mensajes generados por el servicio de DNS. En el caso de Unix el servicio se llama named, en caso de Windows se llama Administrador de DNS.

  • Contesta pero no resuelve correctamente. Debe revisar la configuraci贸n de los registros, estos registros tienen un formato especifico y en el caso de las implementaciones basadas en BIND es muy estricto con la sintaxis, un punto mal colocado puede provocar que toda la zona no funcione. Revise la documentaci贸n de BIND para ver ejemplos de sintaxis correcta.

Material recomendado:

    • RFC1034 Domain Names concepts and facilities http://www.faqs.org/rfcs/rfc1034.html
    • DNS and BIND, O'Reilly
    • Una vez configurado y registrado puede utilizar este utilitario en linea para revisar toda la definici贸n de la zona: http://www.dnsreport.com/

     

  
 
Seleccione la noticia a desplegar...


Consulte la disponibilidad de dominios
   

Consulte se dominio ya registrado
usuario
clave
Recupere su clave de acceso

sobre nosotros | Registro de Dominio | políticas | políticas de privacidad | trámites frecuentes | preguntas frecuentes | tarifas
whois | noticias | registro de contactos | mapa de sitio | estadísticas | contáctenos | english
NIC - Internet Costa Rica ® 2002. Derechos Reservados.
Diseño por Inter@merica | negocios en l韓ea.