Sistema de nombres de dominio

Domain Name System ( acrónimo DNS , en italiano sistema de nombres de dominio ), [1] en tecnología de la información y las telecomunicaciones , indica un sistema utilizado para asignar nombres a los nodos de la red (en inglés: host ).

También indica el protocolo que rige el funcionamiento del servicio, los programas que lo implementan, los servidores en los que se procesan estos, el conjunto de estos servidores que cooperan para prestar el servicio más inteligente.

Historia

DNS fue ideado el 23 de junio de 1983 por Paul Mockapetris , Jon Postel y Craig Partridge [2] [3] ; las especificaciones originales se describen en el estándar RFC 882. En 1987 , se publicaron comentarios sobre el estándar DNS RFC, con los nombres RFC 1034 y RFC 1035 haciendo obsoletas las especificaciones anteriores.

Descripción

Los nombres DNS, o "nombres de dominio" o "direcciones mnemotécnicas" [4] , son una de las características más visibles de Internet . La conversión de nombre a dirección IP se llama "resolución DNS"; la conversión de dirección IP a nombre se denomina "resolución inversa". Estos nombres se pueden utilizar, mediante una traducción, generalmente denominada "resolución", en lugar de las direcciones IP originales . El servicio se implementa a través de una base de datos distribuida , compuesta por servidores DNS . DNS tiene una estructura jerárquica de árbol invertido y se divide en dominios (com, org, it, etc.). Cada dominio o nodo corresponde a un servidor de nombres , el cual mantiene una base de datos con la información de algunos dominios de los que es responsable y recurre a nodos posteriores cuando necesita encontrar información que pertenece a otros dominios.

Cada nombre de dominio termina con un "." (punto). Por ejemplo, la dirección de wikipedia.org termina con un punto. La cadena que sigue al punto final se denomina zona raíz de DNS . Los servidores responsables del dominio raíz son los llamados servidores de nombres raíz . Poseen la lista de servidores autorizados de todos los dominios de nivel superior (TLD) reconocidos y la proporcionan en respuesta a cada solicitud. Hay 13 servidores de nombres raíz en todo el mundo, incluidos 10 en los Estados Unidos , dos en Europa ( Inglaterra y Suecia ) y uno en Japón .

En la práctica, el DNS es un registro universal que es una base de datos distribuida , con una estructura jerárquica, que almacena los nombres de dominio mnemotécnicos y su asociación con sus direcciones IP específicas.

Razones y usos

• La capacidad de asignar un nombre textual que sea fácil de memorizar a un servidor (por ejemplo, un sitio web mundial ) mejora en gran medida el uso del servicio, ya que a los humanos les resulta más fácil recordar nombres textuales (mientras que los hosts y los enrutadores son accesibles mediante números numéricos) . Direcciones IP). Por ello, el DNS es fundamental para la difusión generalizada de Internet incluso entre usuarios no técnicos, y es una de sus características más visibles.
• Es posible asignar varios nombres a la misma dirección IP (o viceversa) para representar diferentes servicios o funciones proporcionados por el mismo host (o múltiples hosts que brindan el mismo servicio). Esta "flexibilidad" es útil en muchos casos:
  • En caso de que sea necesario reemplazar el servidor que aloja un servicio, o cambiar su dirección IP, simplemente cambie el registro DNS , sin tener que intervenir en los clientes .
  • Al utilizar diferentes nombres para referirse a los diferentes servicios proporcionados por el mismo host (por lo tanto, registrado con la misma dirección IP), es posible mover una parte de los servicios a otro host (con una dirección IP diferente, ya configurada para proporcionar los servicios en cuestión). Por lo tanto, al modificar los registros de nombres asociados con los servicios que se moverán en el servidor DNS y registrar la nueva IP en lugar de la anterior, las nuevas solicitudes de todos los clientes se moverán automáticamente a este nuevo host , sin interrumpir los servicios.
  • Un uso muy popular de esta posibilidad es el llamado alojamiento virtual , basado en nombres, una técnica mediante la cual un servidor web con una sola interfaz de red y una sola dirección IP puede alojar múltiples sitios web, utilizando la dirección alfanumérica transmitida en el encabezado HTTP para identificar el sitio para el cual se realiza la solicitud.
  • Al hacer coincidir un nombre con varias direcciones IP, la carga de los clientes que solicitan ese nombre se distribuye entre los diferentes servidores asociados con las IP registradas, lo que da como resultado un aumento en el rendimiento general del servicio y la tolerancia a fallas (pero debe asegurarse de que los diferentes los servidores siempre están alineados, es decir, ofrecen exactamente el mismo servicio a los clientes ).
• La resolución inversa es útil para identificar la identidad de un host o para leer el resultado de una ruta de seguimiento .
• El DNS es utilizado por numerosas tecnologías de forma poco visible para los usuarios, para organizar la información necesaria para el funcionamiento del servicio.

Nombres de dominio

Un nombre de dominio consta de una serie de cadenas separadas por puntos, como it.wikipedia.org . y están organizados en niveles. A diferencia de las direcciones IP, donde la parte más importante del número es el primer dígito que empieza por la izquierda, en un nombre DNS la parte más importante es el primero que empieza por la derecha.

La parte más a la derecha se llama Dominio de nivel superior ( o TLD ), y hay cientos de ellos que se pueden elegir, por ejemplo o . .org.it

Un dominio de segundo nivel , a diferencia del dominio de nivel superior que se compone de palabras "fijas" y limitadas, se compone de una palabra elegida a voluntad. Esta palabra debe estar ligada lo más posible a lo que nos identifica y lo que queremos comunicar. Por lo tanto, el dominio de segundo nivel se compone de dos partes, por ejemplo wikipedia.org, y así sucesivamente.

El dominio de tercer nivel es el hijo del dominio de segundo nivel, de hecho, tomando como ejemplo wikipedia.org, un dominio de tercer nivel será: cosas.wikipedia.org. Por lo tanto, cada elemento adicional especifica una subdivisión adicional. Cuando se registra un dominio de segundo nivel a nombre del cesionario, el cesionario está autorizado a utilizar los nombres de dominio relacionados con los siguientes niveles, como some.other.stuff.wikipedia.org(dominio de quinto nivel) y así sucesivamente.

Uso de nombres DNS

Un nombre de dominio, como it.wikipedia.org , puede ser parte de una URL , como http://it.wikipedia.org/wiki/Treno, o una dirección de correo electrónico , como apache @ it.wikipedia . org . También es posible conectarse a un sitio con el protocolo telnet o usar una conexión FTP usando su nombre de dominio.

Registro DNS

Tipos de registros

Diferentes tipos de información pueden corresponder a un nombre DNS. Por este motivo, existen varios tipos de registros DNS . Cada entrada de la base de datos DNS [5] debe tener un tipo. Los principales tipos son:

• Registro A - Indica la correspondencia entre un nombre y una (o más) direcciones IPv4 .
• Registro MX : ( intercambio de correo ) indica a qué servidores se debe enviar el correo electrónico para un determinado dominio.
• Registros CNAME : se utilizan para crear un alias, es decir, para asegurarse de que el mismo host sea conocido por varios nombres. Uno de los usos de este tipo de registro es dar a un host que ofrece múltiples servicios un nombre para cada servicio. De esta forma, los servicios se pueden mover a otros hosts sin tener que reconfigurar los clientes , sino solo cambiando el DNS.
• Registro PTR : el DNS también se utiliza para realizar una resolución inversa , es decir, para hacer coincidir el nombre de dominio correspondiente con una dirección IP. Para esto usamos los registros de tipo "PTR" (y un área especial del espacio de nombres in-addr.arpa ).
• Registro AAAA : es como el Registro A pero funciona con IPv6 y devuelve una dirección IPv6 .
• Registros SRV : identifique el servidor para un servicio en particular dentro de un dominio. Pueden considerarse una generalización de los registros MX.
• Registros TXT : asocia campos de texto arbitrarios con un dominio. Estos campos pueden contener una descripción informativa o utilizarse para crear servicios.

También hay tipos de registros de "servicio", que son necesarios para que funcione la base de datos distribuida:

• Registro NS : se utiliza para indicar qué servidores DNS tienen autoridad para un determinado dominio o para delegar su gestión.
• Registro SOA : ( Inicio de autoridad ) utilizado para administrar zonas DNS.

En el DNS se pueden ingresar otros tipos de registros, algunos folclóricos, como "LOC", utilizados (poco) para informar las coordenadas geográficas de un sitio, otros agregan funciones de seguridad para evitar manipulaciones. Para obtener referencias sobre todos estos registros, consulte Tipos de registros DNS .

Múltiples registros

Los registros de diferentes tipos, o varios registros del mismo tipo , se pueden asociar con el mismo nombre de dominio al mismo tiempo. Esto generalmente se hace para distribuir la carga de un servidor ocupado en varias computadoras que ofrecen el mismo servicio.

Tiempo de vida

Los registros asociados a un nombre de dominio pueden cambiar con el tiempo, permitiendo por ejemplo asignar una nueva dirección IP a un servidor , haciendo que éste siga respondiendo al nombre ya conocido por los usuarios.

Cada registro DNS tiene un parámetro asociado llamado tiempo de vida o TTL (time to live), que indica cuánto tiempo se puede almacenar este registro en un sistema de caché DNS antes de que se considere caducado. Cuando un servidor responde a una solicitud con un registro tomado de su caché , asigna el tiempo de vida restante del registro a la respuesta . Entonces, si el registro originalmente tiene un TTL de 12 horas y un servidor responde a una solicitud con datos que recibió hace dos horas, pondrá un TTL de 10 horas en la respuesta.

Realización

DNS implementa un espacio de nombres jerárquico para permitir que partes de un espacio de nombres, conocidas como "zonas", se deleguen de un servidor de nombres a otro servidor de nombres más abajo en la jerarquía.

Los nombres de dominio están sujetos a ciertas restricciones: por ejemplo, cada parte del nombre (es decir, la que está limitada por puntos en el nombre) no puede exceder los 63 caracteres y el nombre total no puede exceder los 255 caracteres.

Los nombres de dominio también están limitados a un subconjunto de caracteres ASCII ; esto evita que escribas nombres y palabras con caracteres que no todos tienen en su teclado. Para superar esta limitación, el sistema IDNA se basa en el modelo Punycode , detecta cadenas Unicode en un conjunto de caracteres DNS válido, fue aprobado por ICANN y adoptado por algunos registros .

Zonas, delegaciones y réplicas

Una "zona" DNS es una parte del espacio de nombres, que consta de un dominio y sus subdominios que no están delegados, que está bajo la misma gestión administrativa y, por lo tanto, está gestionado por uno o más servidores.

La gestión de una zona es "delegada" por la zona superior a través de registros tipo NS. Por ejemplo, en la zona .org habrá una delegación para la zona wikipedia.org a los servidores DNS que la administran. Por motivos de redundancia, cada zona se "replica" en varios servidores y, en consecuencia, la delegación consta de varios registros NS , que indican que cada uno de los servidores indicados contiene la información para esa zona (es decir, es "autoritario" para la zona). Dentro de una zona, se pueden delegar zonas de nivel inferior, por ejemplo, en wikipedia.org puede haber delegaciones para devel.wikipedia.org o para contabilidad.admin.wikipedia.org .

Cada dominio, por lo tanto, tiene un servidor DNS autorizado. [6]

Los diferentes servidores que se deleguen para una zona deben contener la misma información, para que cualquiera de ellos pueda responder a una consulta de un registro de la zona.

El esquema de replicación normalmente tiene un servidor maestro (primario), que es en el que se actualiza la información, y uno o más servidores esclavos (secundarios), que copian la información del maestro cuando es necesario. Para realizar un seguimiento de las diferentes "versiones" de una zona que pueden estar en circulación, y en particular para permitir que un secundario decida si transfiere la zona del primario, cada zona tiene un número de serie, que debe aumentarse cada vez que cambia. se hacen en el primario. Para obtener el número de serie de una zona presente en un servidor , se realiza una consulta de tipo SOA. El secundario compara su número de serie con el del primario, y si el del primario es mayor, transfiere la zona.

La operación de copiar todos los registros de una zona del maestro a un esclavo se denomina transferencia de zona , y puede ser completa (se copia todo el contenido de la zona) o incremental (solo se copian los registros modificados respecto a la versión ya presente). copiado).

Algunas implementaciones de DNS le permiten cambiar zonas desde cualquier servidor autorizado, propagando los cambios a otros servidores .

La raíz ( root ) del árbol de nombres DNS es la zona. (punto), que es administrado por un conjunto de servidores llamados servidores raíz .

Iteración y recursividad

En general, para obtener la resolución de un nombre es necesario partir de la raíz, consultar uno de los servidores raíz en el dominio de primer nivel, obtener el servidor que lo administra, consultarlo en el dominio de segundo nivel, hasta llegar a el servidor autorizado para el nombre deseado. Esta técnica se llama "iteración".

En cambio, la recursividad delega las diversas consultas a los propios servidores : se realiza una solicitud al servidor raíz , que a su vez la reenvía al servidor TLD , que la reenvía al servidor autorizado y así sucesivamente hasta que se alcanza el servidor deseado . La respuesta DNS procede a la inversa hasta que llega al cliente que realizó la solicitud.

Almacenamiento en caché

Algunos servidores se prestan a realizar consultas recursivas en nombre de algunos clientes . Una vez que obtienen una respuesta, almacenan en caché toda la información que han aprendido hasta que caduca. Algunas implementaciones del servicio DNS permiten la creación de los llamados servidores de almacenamiento en caché , es decir, sin su propia base de datos , pero útiles para redirigir consultas de resolución a un servidor autorizado . Esta función es especialmente útil cuando la resolución debe hacerse a través de enlaces lentos (con velocidades inferiores a 500 kbps) o firewalls .

Funciones del servidor

Un servidor DNS se puede configurar para realizar una o más de las siguientes funciones:

• servidor autoritativo para una o más zonas, es decir el servidor en el que se configuran los datos de una zona, y que se delega su gestión a través de registros NS insertados en la zona superior. Por lo general, hay varios servidores autorizados para una zona. Muchas implementaciones le permiten modificar los datos de la zona solo en un servidor :
  • primario: servidor autorizado en el que se modifican los datos de la zona
  • secundario: servidor autoritativo que copia datos de zona de un primario
• servidor recursivo : el servidor que está configurado en una población de clientes , que se encarga de resolver las consultas que recibe al consultar los servidores originales y mantener un caché de las respuestas recibidas
  • reenviador de consultas : un servidor que está configurado en una población de clientes , que resuelve sus consultas no directamente sino consultando un servidor recursivo y, a menudo, mantiene un caché de las respuestas recibidas

Origen de los datos

Los datos contenidos en una zona pueden ser configurados por uno o más operadores, o pueden ser alimentados por mecanismos automáticos:

• en implementaciones más simples, los datos de zona se almacenan en uno o más archivos en el servidor primario
• implementaciones más refinadas almacenan los datos en una base de datos . En algunos casos, esto es accesible no solo para los operadores de servicios sino también directamente para los clientes (este es el caso de los servicios comerciales de DNS)

DNS dinámico

El término DNS dinámico , o DDNS , indica un conjunto de tecnologías que permiten que las direcciones de las computadoras que obtienen una dirección no predefinida se ingresen automáticamente en una zona DNS, generalmente a través del protocolo DHCP o PPP . Para ello, se definen consultas DNS "UPDATE" .

En una red local, esta funcionalidad puede ser utilizada directamente por los clientes , está presente en los servicios de Active Directory de Windows o puede configurarse mediante BIND y el servidor DHCP de Internet Systems Consortium (ISC) .

Los servicios comerciales también utilizan DDNS para permitir que los usuarios de acceso telefónico (módem, ADSL ) registren un nombre correspondiente a la dirección que les asigna su proveedor de vez en cuando . De esta forma, siempre se puede acceder a un host con una dirección IP dinámica. Hay clientes DDNS tanto en forma de aplicaciones como dentro de enrutadores destinados al mercado doméstico.

Uso

Para utilizar el servicio, se deben configurar uno o más servidores DNS de referencia en cada cliente . Estos están diseñados para realizar consultas recursivas y realizar servicios de almacenamiento en caché .

Cuando un sistema necesita comunicarse con otro sistema, solicita al servidor DNS de referencia que realice el proceso denominado "resolución" del nombre a una dirección IP. El servidor busca en su base de datos para obtener la dirección IP correspondiente al sistema buscado.

Si el servidor consultado dispone de la información solicitada, el proceso de búsqueda finaliza enviando la dirección IP al solicitante. Si la búsqueda falla, el servidor realiza una solicitud "recursiva". [7] [8]

Implementación

El protocolo DNS está implementado por varios software . Estos son algunos de los más populares:

• BIND (Berkeley Internet Name Domain), el nombre del demonio DNS más común utilizado en los sistemas Unix .
• DJBDNS (Implementación DNS de Dan J Bernstein)
• Unbound , un servidor DNS de diseño modular con particular atención a DNSSEC .
• MaraDNS
• NSD ( demonio del servidor de nombres )
• PowerDNS
• DDNS ( Sistema de nombres de dominio dinámico ) El servicio DNS subyacente a los servicios de directorio de Microsoft incluidos en las versiones de servidor desde Windows 2000 en adelante.

DNS utiliza el protocolo de transporte UDP y el puerto 53 para atender las solicitudes de resolución de los hosts.

Los servidores DNS realizan transferencias de zona utilizando el protocolo de transporte TCP y el puerto 53. Este puerto también se utiliza cuando una consulta tiene una respuesta muy larga.

El lado del cliente del servicio DNS normalmente se implementa a través de bibliotecas del sistema, que a menudo lo integran con otros servicios de resolución, como WINS , NIS , o consultando archivos locales, para que un usuario pueda usar un nombre simbólico en una aplicación y obtener su resolución a una dirección IP sin preocuparse de qué herramienta se utilizó para obtener la resolución.

Sistema DNS en Internet

Cualquier red IP puede usar DNS para implementar su propio sistema de nombres privados. Sin embargo, el término "nombre de dominio" se usa más comúnmente cuando se refiere al sistema de DNS público en Internet. Este se basa en 13 servidores raíz universales , cuyas direcciones IP se distribuyen independientemente del DNS a través de un archivo llamado pista de raíz (literalmente: pistas para la raíz). Desde estos servidores raíz , el DNS se delega a otros servidores DNS que se encargan de los nombres dentro de partes específicas del espacio de nombres DNS.

Diez de los trece servidores raíz están, al menos nominalmente, ubicados en EE . UU . Sin embargo, dado que el acceso a muchos de ellos se logra a través del direccionamiento anycast , que permite que se asigne la misma dirección IP a varias computadoras para brindar un servicio uniforme en áreas geográficas extensas, la mayoría de los servidores están ubicados fuera de los Estados Unidos.

El propietario de un nombre de dominio se puede encontrar en una base de datos llamada Whois : para muchos dominios de nivel superior, la IANA administra un Whois básico , con el Whois detallado mantenido por el registrador que controla ese dominio. Para los más de 240 dominios nacionales, la autoridad de registro gestiona el Whois exclusivamente para el dominio de competencia.

Un sitio web o aplicación web puede estar alojado en un proveedor ( proveedor de alojamiento ) o incluso almacenarse en la sede del propietario o administrador, mientras que el dominio relacionado puede haber sido comprado a otro proveedor comúnmente conocido como registrador (que por lo tanto posee una infraestructura DNS) . El registrador permite, a través del panel de administración, configurar la IP primaria a la que se asocia el nombre de dominio así como crear subdominios.

Política

Asignación de zonas de primer nivel

La forma actual de verificar el sistema DNS a menudo ofrece algunos problemas críticos. Algunos servidores raíz pertenecen a empresas privadas (por ejemplo , Verisign ), aunque la mayoría están controlados por universidades u otras entidades (por ejemplo, NASA ) [9] . No es posible agregar otros servidores raíz , o al menos no físicamente: debido a un problema de compatibilidad con el protocolo UDP , solo deberían estar visibles 13 zonas de servidores raíz , pero cada zona puede tener varios servidores [10] .

Uso indebido

En 2009, Paul Vixie, presidente del Internet Systems Consortium , publicó en el sitio web de la Association for Computing Machinery un artículo sobre prácticas que se derivan de malas interpretaciones del concepto DNS o que lo violan deliberadamente. [11]

Manipulación de respuestas

Cuando un cliente reenvía una consulta DNS a un servidor recursivo , espera obtener la respuesta "correcta", que es el valor del registro DNS solicitado o un mensaje de error si el nombre solicitado no existe. Este mensaje se conoce como "NXDOMAIN" o también como "RCODE = 3".

Sin embargo, algunos administradores de servidores recursivos manipulan las respuestas dadas a sus clientes, ya sea eliminando selectivamente algunos , o devolviendo una dirección IP diferente a la correcta.

Esta técnica se puede utilizar para varios propósitos:

• protección contra el abuso: el servidor DNS puede filtrar consultas relacionadas con sitios que son peligrosos para los usuarios, por ejemplo, debido a la distribución de malware , o porque se utilizan para operaciones de phishing ;
• censura: se filtran las consultas relativas a sitios que deben ser inaccesibles por decisión política (del administrador de la red o de una autoridad pública). Si la visita o intento de visita a sitios "prohibidos" se califica como un indicio de delito , la redirección del tráfico a un servidor diferente al solicitado por el usuario puede permitir la recopilación de direcciones IP de clientes , o incluso en algunos casos robo de credenciales;
• man-in-the-middle : las consultas se modifican para redirigir todo o parte del tráfico a un servidor que actúa como un proxy transparente , interceptando el tráfico de los usuarios. Esto permite monitorear el tráfico de usuarios, y por lo tanto, posiblemente, también el robo de información sensible y/o credenciales;
• redirección de errores: las consultas de nombres inexistentes se responden con la dirección IP de un servidor , que normalmente alberga un motor de búsqueda e intenta ayudar a los usuarios a encontrar el sitio que están buscando. [11]

Estas técnicas también pueden ser adoptadas por los administradores de red, al redirigir las consultas DNS dirigidas hacia el exterior en sus servidores utilizando mecanismos NAT ( traducción de direcciones de red ) de destino.

El DNS no fue diseñado para estos usos, por lo que las implicaciones de seguridad de los usuarios pueden ser negativas, ya que la información personal compartida entre un usuario y el sitio que está visitando también se intercambia con sitios de terceros, no autorizados. [11]

Notas

1. ^ ( EN ) sistema de nombres de dominio - Traducción al italiano - TechDico , en www.TechDico . Consultado el 19 de julio de 2019 .
2. ^ ¿Por qué Internet sigue funcionando en Navidad? Pablo Mockapetris | Salón de la Fama de Internet , en www.internethalloffame.org . Consultado el 13 de julio de 2022 .
3. ^ Pablo Mockapetris | Salón de la Fama de Internet , en internethalloffame.org . Consultado el 13 de julio de 2022 .
4. ^ Dirección mnemotécnica (por ejemplo www.wikipedia.org) porque es fácil de recordar mientras que las direcciones IP son mucho más complicadas de memorizar.
5. ^ John O., Hosting: qué es, significado, definición y reseñas. , en Infowebhosting . Consultado el 27 de octubre de 2017 .
6. ^ DNS (Sistema de nombres de dominio): cómo funciona - FortyZone , en fortyzone.it . Consultado el 8 de septiembre de 2015 (archivado desde el original el 5 de noviembre de 2015) .
7. ^ He aquí cómo usar 1.1.1.1, el DNS que respeta la privacidad , en LaStampa.it . Consultado el 6 de abril de 2018 (Archivado desde el original el 6 de abril de 2018) .
8. ^ Nuevo DNS 1.1.1.1, rápido y seguro: aquí están las primeras pruebas (y cómo usarlo) , en Actualización de hardware . Consultado el 6 de abril de 2018 .
9. ^ Sitio oficial del servidor raíz - http://www.root-servers.org/
10. ^ No hay 13 servidores raíz
11. ^ a b c Paul Vixie, Qué DNS no es. El DNS es muchas cosas para muchas personas, quizás demasiadas cosas para demasiadas personas , en dl.acm.org , noviembre de 2009.
    El artículo también está disponible en el sitio web de ACM.

Artículos relacionados

• 1.1.1.1
• Resolución DNS inversa
• registro DNS
• DNS Dinámico
• DNS público de Google
• DNSSEC
• ICANN
• OpenNIC
• Nsbúsqueda
• ciberocupación
• nombre de dominio internacionalizado

Otros proyectos

• Wikiversity contiene recursos sobre el sistema de nombres de dominio
• Wikimedia Commons contiene imágenes u otros archivos en el Sistema de Nombres de Dominio

Enlaces externos

Perfiles legales

• Nombres de dominio: perfiles regulatorios , CyberLaws.it

ICANN

• ( ES ) Sitio de la ICANN

RFC

• ( EN ) RFC 882 , Nombres de dominio: conceptos e instalaciones (obsoleto por RFC 1034 )
• ( EN ) RFC 883 , Nombres de dominio - Implementación y especificación (obsoleto por RFC 1035 )
• ( EN ) RFC 920 , Requisitos de dominio - Dominios de nivel superior originales especificados
• ( ES ) RFC 1032 , Guía de administradores de dominio
• ( ES ) RFC 1033 , Guía de operaciones de administradores de dominio
• ( EN ) RFC 1034 , Nombres de Dominio - Conceptos e Instalaciones
• ( EN ) RFC 1035 , Nombres de dominio - Implementación y especificación
• ( ES ) RFC 1101 , Codificaciones DNS de nombres de red y otros tipos
• ( EN ) RFC 1123 , Requisitos para hosts de Internet: aplicación y soporte
• ( ES ) RFC 1178 , Elegir un nombre para su computadora (FYI 5)
• ( ES ) RFC 1183 , Nuevas definiciones de DNS RR
• ( EN ) RFC 1591 , Estructura y delegación del sistema de nombres de dominio (informativo)
• ( ES ) RFC 1912 , Errores comunes de configuración y funcionamiento de DNS
• ( ES ) RFC 1995 , Transferencia de zona incremental en DNS
• ( EN ) RFC 1996 , Un mecanismo para la pronta notificación de cambios de zona (DNS NOTIFY)
• ( ES ) RFC 2100 , La denominación de hosts (informativo)
• ( ES ) RFC 2136 , Actualizaciones Dinámicas en el sistema de nombres de dominio (DNS UPDATE)
• ( ES ) RFC 2181 , Aclaraciones a la Especificación DNS
• ( ES ) RFC 2182 , Selección y Operación de Servidores DNS Secundarios
• ( ES ) RFC 2308 , Almacenamiento en caché negativo de consultas DNS (DNS NCACHE)
• ( ES ) RFC 2317 , Delegación Classless IN-ADDR.ARPA (BCP 20)
• ( ES ) RFC 2671 , Mecanismos de extensión para DNS (EDNS0)
• ( ES ) RFC 2672 , Redirección de nombres DNS no terminales
• ( ES ) RFC 2845 , Autenticación de transacción de clave secreta para DNS (TSIG)
• ( EN ) RFC 3225 , Indicando soporte de resolución de DNSSEC
• ( EN ) RFC 3226 , DNSSEC e IPv6 Requisitos de tamaño de mensaje de servidor / resolución compatible con A6
• ( EN ) RFC 3597 , Manejo de tipos de registros de recursos (RR) de DNS desconocidos
• ( EN ) RFC 3696 , Técnicas de Aplicación para Verificación y Transformación de Nombres (Informativo)
• ( ES ) RFC 4033 , Introducción y requisitos de seguridad de DNS
• ( ES ) RFC 4034 , Registros de recursos para las extensiones de seguridad de DNS
• ( ES ) RFC 4035 , Modificaciones de protocolo para las extensiones de seguridad de DNS
• ( EN ) RFC 4343 , Sistema de nombres de dominio (DNS) Aclaración de insensibilidad a mayúsculas y minúsculas
• ( EN ) RFC 4470 , Cobertura mínima de registros NSEC y firma en línea de DNSSEC
• ( EN ) RFC 4509 , Uso de SHA-256 en registros de recursos de firmante de delegación (DS) de DNSSEC
• ( EN ) RFC 4592 , El papel de los comodines en el sistema de nombres de dominio
• ( EN ) RFC 4635 , HMAC SHA TSIG Identificadores de algoritmos
• ( EN ) RFC 4892 , Requisitos para un mecanismo que identifica una instancia de servidor de nombres (informativo)
• ( ES ) RFC 5001 , opción de identificador de servidor de nombres DNS (NSID)
• ( ES ) RFC 5011 , Actualizaciones automáticas de anclajes de confianza de seguridad DNS (DNSSEC)
• ( ES ) RFC 5155 , Seguridad DNS (DNSSEC) Denegación de existencia autenticada con hash
• ( EN ) RFC 5395 , Sistema de nombres de dominio (DNS) Consideraciones de la IANA (BCP 42)
• ( EN ) RFC 5452 , Medidas para hacer que el DNS sea más resistente frente a respuestas falsificadas
• ( EN ) RFC 5625 , Directrices de implementación de proxy DNS (BCP 152)
• ( EN ) RFC 5702 , Uso de algoritmos SHA-2 con RSA en registros de recursos DNSKEY y RRSIG para DNSSEC