Información Técnica sobre DNS

Aspectos técnicos del registro de un nombre de dominio

Antes de que usted realice la delegación o cambios en la delegación de una zona de DNS de dominios bajo “.sv” mediante el proceso de registro de nombres de dominio publicado en el sitio web de SVNet, es aconsejable que los servidores de DNS especificados estén operativos y accesibles en Internet, configurados y probados para dar respuestas autorizadas para el dominio en cuestión y correctamente configurados de acuerdo con las normas técnicas del DNS en general y de las recogidas en este documento en particular. En caso contrario, su dominio puede presentar problemas y no estar completamente accesible en Internet.

El nombre de dominio “.sv” es uno de nivel superior, dentro de los identificados como Dominio de Nivel Superior de Código de País (Country Code Top Level Domain -ccTLD-). El segundo nivel para el dominio “.sv”, como lo establecen las políticas (www.svnet.org.sv/svpolitica.html), está comprendido por “.com.sv”, “.org.sv”, “.edu.sv”, y “.gob.sv”. Los registros que SVNet permite para el público en general son solamente aquellos de tercer nivel, que utilizan una de estas terminaciones de segundo nivel, y que cumplen con las políticas para el registro.

Toda zona de DNS de tercer nivel delegada bajo “.sv” debe ser mantenida y gestionada de forma técnicamente competente. Esto implica que los servidores de DNS en donde esté delegada deben permanecer operativos, accesibles en Internet, y dando respuestas autorizadas para el dominio en cuestión todo el tiempo.

Cualquier cambio que afecte a la delegación de un dominio bajo “.sv” (alta, baja o modificación de nombre o dirección IP de servidores de DNS para el dominio) debe ser previsto y planificado con antelación suficiente y solicitado a SVNet mediante el procedimiento establecido al efecto.

En caso de incompetencia o negligencia técnica, un dominio de DNS registrado y delegado bajo “.sv” puede ser dado de baja de forma temporal o definitiva.

Pruebas de registro de nombres de dominio

Para verificar el registro de un nombre de dominio bajo “.sv” se recomienda utilizar el comando “nslookup” desde un computador conectado a Internet y con sistema operativo Unix, Linux, o Windows 2000 o XP, desde una ventana de comando (ejecutar “command”). Para ello, se sugiere ejecutar las siguientes instrucciones, una vez dentro de nslookup:


Si la configuración presentada por el comando nslookup está correcta, significa que la entrada del registro ha sido realizada adecuadamente en el servidor primario del dominio “.sv”. Para que el nombre de dominio opere, los servidores primario y secundarios reportados, y hacia los cuales está apuntando el mencionado dominio, deben estar configurados apropiadamente, y accesibles en Internet.

Para probar los servidores DNS a los que apunta el dominio en cuestión, se puede seguir utilizando la aplicación “nslookup”, apuntando al servidor primario con el parámetro “server nombre_de_servidor”, y repitiendo la prueba.

Si se desea confirmar que los servidores son accesibles en Internet, se puede utilizar la aplicación “ping”, desde una ventana de comando (“ping nombre_de_servidor”).

Si existiera algún problema después de haber realizado la prueba con nslookup y/o ping, por favor consulte a su proveedor de resolución de nombres de dominio o a su proveedor de alojamiento del sitio web y los servicios de correo.

 
 

 

 

Requisitos de configuración

1. Para la delegación de un dominio de DNS de tercer nivel bajo “com.sv”, “org.sv”, “edu.sv”, o “gob.sv” es necesario disponer al menos uno, pero de preferencia dos, servidores autorizados de DNS para el dominio en cuestión: uno configurado como servidor primario y otro configurado como servidor secundario (puede existir más de un secundario). Se recomienda que los servidores autorizados para el dominio sean más de dos (hasta un máximo de siete) y estén físicamente en redes y localizaciones distintas.

2. Los nombres de los servidores autorizados especificados en la solicitud para SVNet deben ser los nombres canónicos de dichos equipos (nunca un alias) y deben coincidir con los que aparezcan apuntados por registros “NS” en el servidor primario de la zona en cuestión.

3. Todos los servidores de DNS autorizados de toda zona de tercer nivel bajo “.sv” deben estar accesibles desde cualquier punto de Internet en general, y desde el servidor primario de “.sv” en particular (al menos por medio de TCP y UDP al puerto 53).

4. Todos los servidores de DNS autorizados de toda zona de tercer nivel bajo “.sv” deben estar dando respuestas autorizadas (authoritative answer) y consistentes para la zona en cuestión.

5. Toda la información contenida dentro de un dominio bajo “.sv” deber ser correcta y contar con las autorizaciones que sean precisas. En concreto, está terminantemente prohibido poner registros de cualquier tipo (“NS”, “A”, “MX”, “CNAME”, etc.), en cualquier zona de DNS de tercer nivel bajo “.sv”, apuntando a equipos externos a la propia organización titular del dominio en cuestión sin contar con autorización expresa para ello. Esta acción puede dar lugar a la baja del dominio ofensor.

6. Está terminantemente prohibido efectuar “lame delegations” en o bajo cualquier zona de DNS de tercer nivel bajo “.sv”. Una “lame delegation” consiste en poner un registro “NS” para un dominio o subdominio apuntando a un equipo que no está configurado como servidor autorizado para dicha zona. Esta acción es más grave aún si la máquina a la que se está apuntando de forma errónea es de un tercero externo a la propia organización titular del dominio y puede dar lugar a la baja de éste.