(english version)

Puesto que a los humanos, a la gran mayoría, se nos da bastante mal recordar una dirección ip cualquiera se desarrolló una manera de asociar nombres a esas direcciones de forma que pudiésemos acceder al servicio detrás de esa dirección, ya sea un servicio web, de correo electrónico, etc.Y en esto consiste el DNS (Domain Name System), una gran base de datos distribuida que asocia nombres (dominios o nombres de dominios) con direcciones ip.

Servidores Root.
Cada tld posee sus propios servidores raíz. Ellos contienen los servidores DNS correspondiente a un dominio dado.
Si queremos acceder a la web del dominio conekia.es, nuestro ordenador primero preguntará al servidor DNS que tenga configurado. Si no lo sabe mirará en el servidor root correspondiente a conekia.es que le dirá cuáles son los servidores DNS autoritativos, es decir, los servidores DNS que tienen la zona DNS de conekia.es. Éstos devolverán la ip de conekia.es y nuestro ordenador sabrá a qué dirección ip conectarse. Simple, ¿verdad?
Pues a esto se le llama resolución DNS, es decir para un dominio dado obtener su ip.

Servidor DNS.
Si queremos tener nuestro propio servidor DNS tendremos que pensar un nombre que ponerle. Por ejemplo ns1.conekia.es y ns2.conekia.es.
Cada dominio tiene asignado como mínimo dos servidores DNS, un principal y un secundario. Por tanto nuestro servidor tiene que tener 2 direcciones ips o debemos disponer de 2 servidores.
Una vez decididos los nombres que vamos a poner a nuestros DNS principal y secundario, hay que asociar los nombres a cada una de las direcciones ip del servidor DNS, o a cada una de las ips de los servidores si diponemos de más de uno. Esto se hace en el registrador del dominio.

No está demás que los nombres de servidor DNS respondan a cada una de sus ips. Por lo que habría que añadir las siguientes entradas en la zona DNS:
ns1.conekia.es       IN A    192.168.25.12
ns1.conekia.es       IN A    192.168.25.13

El software más famoso de DNS es bind para Linux y es muy fácil de instalar ya que en la mayoría de distribuciones se instala su con el gestor de paquetes correspondiente.
A grandes rasgos, hay dos archivos importantes en bind:

• named.conf
• y el archivo de zona de cada dominio.

Suponiendo que nuestro named estuviera en /etc/bind/named.conf este podría ser su contenido para conekia.es:
zone «conekia.es» {
type master;
file «/etc/bind/zones/conekia.es»;
};
Estamos indicando que nuestro servidor DNS es el servidor maestro o master (principal) para conekia.es y que su archivo de zona es /etc/bind/zones/conekia.es, por ejemplo, con este contenido:

$TTL 86400
@ IN SOA ns1.conekia.es. ns1.conekia.es. (
13357683353 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
10800 ) ; Minimum
conekia.es. IN NS ns1.conekia.es.
conekia.es. IN NS ns2.conekia.es
mail.conekia.es. IN A 192.168.25.8
conekia.es. IN A 192.168.25.10
www.conekia.es. IN CNAME conekia.es.
conekia.es. IN MX 10 mail.conekia.es.

La entrada IN NS indica que el servidor DNS de conekia.es es ns1.conekia.es.
La entrada IN A indica que conekia.es tiene como ip 192.168.25.10 y mail.conekia.es la ip 192.168.25.8
la entrada IN CNAME indica que www.conekia.es es un alias de conekia.es, es decir, que resuelven a la misma ip.

Resolución DNS inversa.
De igual manera que a un dominio se le asocia un ip, también podemos asociar a una ip un dominio. Es decir, si queremos saber a qué dominio resuelve una ip hay que configurarlo de un modo similar al que se ha descrito anteriormente. Sin embargo, para hacer esta gestión, el propietario del rango al que pertenezcan las IPs las tiene que asociar a los servidores DNS válidos. Por ejemplo, si las IPs son Europeas, tendría que ser  en RIPE donde se asociarían nuestros DNS. Es por eso habitualmente no podemos cambiar el reverse DNS de la ip de nuestra ADSL, ya que es el dueño de la IP el que indica que sean sólo sus DNS los que resuelvan a peticiones de este tipo.
Hay software de correo, como postfix, que puede reusar un mensaje si la resolución DNS inversa de la dirección ip del servidor de correo origen no coincide con el nombre de servidor de correo origen.
La resolución DNS solo va en un sentido, dado un dominio obtenemos su ip. Aquí es al contrario.
En el mismo servidor DNS podemos hacer que 192.168.25.8 resuelva a mail.conekia.es. Para ello tendremos que crear el archivo de zona para el rango 192.168.25.0/24, que debe llamarse 25.168.192.in-addr.arpa. Su contenido podría ser este:

$TTL 86400
@ IN SOA ns1.conekia.es. ns1.conekia.es. (
133404445654 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
10800 ) ; Minimum
IN NS ns1.conekia.es.
8 IN PTR mail.conekia.es

La entrad IN PTR indica que la ip 192.168.25.8 resuelva a mail.conekia.es.