Dominio + DNS + web + correo
= presencia en Internet
Este artículo explica los
pasos necesarios para disponer de un sitio web con
nombre de dominio propio (www.misitio.com), así como una cuenta de correo de la
forma minombre@misitio.com. Si bien
existen empresas en Internet que hacen todas las gestiones de forma transparente
para el usuario, el propósito de este artículo es conocer desde el punto de
vista técnico cómo se interrelacionan los distintos elementos que permiten
que un visitante pueda ver nuestra página web desde cualquier parte de
Internet.
Saulo
Barajas, Saulo.Net 09ago02.- Los elementos que se citan en el título del artículo son los siguientes:
- Registro de un nombre de dominio. Equivale al registro de una marca
en el mundo empresarial. Es únicamente el nombre, no implica tener una
página web ni una dirección de correo. De hecho, es habitual registrar
nombres de dominio simplemente para que "no me los quiten". En un
futuro estos nombres se podrán asociar a una página web. Cuando se
registra el nombre de dominio hay que indicar los servidores DNS que
tendrán autoridad sobre el dominio.
- Servidores DNS. Son necesarios dos: un servidor primario y otro
secundario. Estas máquinas contienen unas tablas que asocian nombres de
dominio con las direcciones IP de servidores de servicios (web y correo en
nuestro caso).
- Servidor web. Es una máquina que contiene archivos organizados en
directorios. Esta estructura forma nuestro sitio web. Los archivos son las
páginas web que los visitantes van a solicitar y visualizar.
- Servidor de correo. Almacena los mensajes que nos envían.
La relación entre todos estos
elementos es la siguiente: al registrar el
nombre de dominio se indican los servidores DNS primario y secundario de ese
dominio. Estos servidores almacenan la dirección
IP de los servidores web y
de correo.
Búsqueda de un nombre de
dominio libre
Cuando un usuario introduzca www.misitio.com
en su navegador, éste realizará una consulta DNS para obtener la dirección IP
del servidor web. Una vez que el navegador conozca la dirección IP asociada
accederá al servidor y le solicitará la página principal (será un archivo
llamado index.html, default.htm o similar situado en el directorio raíz del sitio web del
servidor). De igual forma, cuando un usuario envíe un correo a la dirección minombre@misitio.com,
su servidor de correo saliente efectuará una consulta DNS para determinar cuál
es el servidor de correo asociado a las direcciones @misitio.com. Una vez que
obtenga su IP le enviará el mensaje de correo.
Obsérvese que estamos hablando de 4 servidores: DNS primario, DNS
secundario, web y correo. Los servidores DNS son dos (o más) para evitar que el
fallo de uno impida el acceso a los servicios asociados al dominio, esto es, por
motivos de redundancia. Si bien es posible utilizar un único servidor DNS no es
una práctica recomendable. Esto se podría conseguir de dos formas: poniendo, a
la hora de registrar el dominio, un servidor secundario no válido; o bien,
teniendo dos IPs y dos nombres de dominio para la misma máquina de tal forma
que simule que son dos máquinas físicas cuando en realidad es la misma.
Los
servidores web y de correo pueden ser máquinas físicas distintas o bien la
misma o incluso, la misma que uno de los servidores DNS. Todo depende del
tráfico que esperemos en nuestro sitio web y el grado de seguridad requerido. En cualquier caso, debemos saber que una sola máquina puede tener
habilitados simultáneamente los servicios (demonios, en la terminología de Unix) DNS, web
(HTTP) y correo (SMTP). Eso sí, no vale una máquina cualquiera: es necesario
que tenga una IP estática (siempre la misma). De lo contrario, los visitantes
no serían capaces de encontrar la ubicación del servidor (es como tratar de
localizar al vendedor de helados con un carrito que nunca está en el mismo
sitio).
Registro del dominio
Para registrar un nombre de dominio únicamente necesitamos una tarjeta de
crédito y, si el registrador no los proporciona, dos servidores DNS. El proceso
de registro solicitará en primer lugar un nombre de dominio que deberá estar
disponible. Existen una serie de dominios que se pueden registrar libremente
como son por ejemplo los .com, .net, .org, .biz, .info, .tv y .ws.
Nótese que los dominios de primer nivel (TLD,
Top-Level Domains) de
dos letras son, en realidad, dominios regionales al igual que .es corresponde a
España o .ar a Argentina. Sin embargo, los gestores de ciertos dominios
regionales han aprovechado la similitud de las letras asignadas a sus
países con abreviaturas de la vida cotidiana. Así nadie asociaría la
terminación .tv a Tuvalu o .ws a Western Samoa, sino a televisión
o web site (sitio web). La elección de un nombre o de otro es
independiente del funcionamiento de los servicios que posteriormente soportará,
únicamente obedece a fines estéticos o de marketing.
Los registradores de dominio
suelen ofrecer la posibilidad de contratar
sus propios servidores DNS y servidores web (hosting)
Una vez se ha encontrado un nombre satisfactorio se procederá a completar
unos formularios indicando los datos personales del responsable del dominio, los
dos servidores DNS y, por supuesto, el número de tarjeta de crédito. Como
hemos indicado más arriba no es obligatorio que dispongamos de dos servidores
DNS: la mayor parte de los registradores ofrecerán la utilización de los suyos
por un pequeño incremento del coste o bien, gratuitamente. Si contratamos los
servicios DNS del registrador deberemos indicar también algunos datos
adicionales, en concreto, las direcciones IP de nuestro servidor web y servidor
de correo. Además de ofrecer los servidores DNS, el registrador puede ofrecer
también los servidores web y de correo correspondientes y así quedarían
centralizadas en una misma empresa todas las gestiones.
El listado de registradores autorizados se puede obtener de esta dirección.
Conviene comparar precios y ofertas antes de decidirse por un registrador
concreto. Si el nombre de dominio que buscamos no se encuentra libre, se puede
intentar comprárselo al actual propietario. Los precios de la compra de un
dominio que está siendo utilizado supera con creces al registro de un dominio
nuevo. En Great Domains
podemos ver algunos de los dominios más demandados (y más caros). De hecho,
sólo un pequeño porcentaje de todos los dominios registrados se están
utilizando en la actualidad, el resto esperan a ser vendidos, utilizados en un
futuro o sencillamente quedan inutilizados para que otros no puedan comprarlos.
Servidores DNS
Cada dominio necesita un servidor primario
DNS, aunque un servidor DNS puede
ser el primario de muchos dominios. El servidor DNS primario contiene unos
pequeños archivos de texto, llamados archivos de zona, que constituyen la base
de datos de direcciones IP y nombres de dominio. El siguiente podría ser el
archivo de zona para un supuesto dominio misitio.com:
misitio.com. IN SOA
ns1.saulo.net. postmaster.misitio.com. (
2002080801 ; Numero de Serie, fecha de hoy + numero
de serie de hoy
28800 ; Tasa de
refresco [8h]
7200 ; Tasa de
reintento [2h]
604800 ; Caducidad para
secundario [7d]
86400) ; Validez para
clientes [1d]
; Servidores DNS
misitio.com. IN NS ns1.saulo.net.
misitio.com. IN NS ns2.saulo.net.
; Servidores de correo
misitio.com. IN MX 10
correo1.misitio.com. ; Servidor de correo principal
misitio.com. IN MX 20
correo2.misitio.com. ; Servidor de correo de reserva
; Direcciones IP de los hosts
ulises.misitio.com IN A 10.7.3.2 ; Dirección IP
del servidor web
correo1.misitio.com IN A 10.7.3.3 ; Dirección IP del
servidor de correo principal
correo2.misitio.com IN A 10.7.3.4 ; Dirección IP del
servidor de correo de reserva
; Otros nombres para los mismos hosts (alias)
www.misito.com IN CNAME ulises.misitio.com
En este archivo vemos que la dirección IP del servidor web es 10.7.3.2 y su
nombre real, ulises. El nombre www se ha escrito como un alias de ulises para
que desde un navegador se pueda teclear www.misitio.com.
Las www se han convertido en un convenio a la hora de designar los servidores web.
Obsérvese que es en este archivo donde se determina si el sitio web se podrá
invocar de la forma http://misitio.com o bien,
de la forma http://www.misitio.com, de
ambas o de cualquier otra que elijamos siempre y cuando termine en el nombre de
dominio que hemos registrado (misitio.com).
SamSpade.org
muestra los servidores web y de correo asociados a un dominio.
La herramienta más utilizada para este fin por administradores es NSLOOKUP
en modo
comando o bien, desde una página
web.
Según el archivo anterior, el efecto de teclear en un navegador http://ulises.misitio.com,
http://www.misitio.com o http://10.7.3.2
será el mismo. En cambio, no funcionaría http://misitio.com.
El caso de http://10.7.3.2 merece algunos
comentarios porque no siempre funciona, depende de la configuración del
servidor web. Funcionará si se trata de un servidor dedicado, es decir, si en
esa dirección IP tiene alojado únicamente el sitio web correspondiente a
mistio.com. Sin embargo, no funcionaría si se trata de un servidor web
compartido entre múltiples dominios (caso habitual para economizar costes)
debido a que una misma IP la utilizan multitud de dominios. Para discriminar el
sitio web que debe mostrar, el servidor web se fija en la dirección escrita por
el usuario, pero si éste no ha escrito ninguna no será capaz de adivinar
a cuál desea acceder.
También vemos en este archivo que todos los mensajes enviados a alguna
dirección de correo terminada en @misitio.com serán repartidos a la dirección
10.7.3.3, a un servidor de correo llamado correo1. Si este servidor por algún
motivo no respondiese los mensajes quedarían almacenados temporalmente en el
servidor de reserva correo2. Los números 10 y 20 indican la prioridad que tiene
un servidor de correo sobre los demás.
La utilización de servidores de correo de reserva es algo aconsejable porque
de no tenerlos, una pequeña desconexión del servidor principal de correo
originaría que los mensajes de correo enviados en ese instante se devolverían
de inmediato al destinatario. La experiencia indica que si desconectamos por tan
sólo unos segundos nuestro servidor de correo para tareas de mantenimiento
será suficiente para que se devuelvan los mensajes más importantes que estemos
esperando aunque en el resto del día apenas lleguen mensajes (¿Ley de Murphy?).
El remitente probablemente piense que tiene mal nuestra dirección de correo y
no lo intente más tarde.
Por motivos de seguridad son necesarios al menos dos servidores DNS por cada
dominio. Lo habitual es tener únicamente un servidor primario y otro
secundario. Los servidores DNS secundarios contienen una copia de los
datos almacenados en el servidor primario. Cada cierto tiempo prefijado se realiza una
transferencia
de zona para actualizar los datos de los servidores secundarios.
Además de los servidores DNS que establezcamos para nuestro dominio, existen
miles de servidores DNS repartidos por todo Internet. DNS al fin y al cabo es un
sistema distribuido de nombres de dominio. Esto significa que no siempre que un
usuario escriba http://www.misitio.com se va a realizar una consulta a nuestros
servidores DNS, sino que otros servidores DNS también pueden responder. Esto
es, los servidores DNS contienen una cache (memoria temporal) de nombres que han
resuelto anteriormente, la cual se va renovando a medida que se supera un tiempo
prefijado. Entonces, ¿cuánto tiempo será necesario esperar desde que se
produce un cambio en un archivo de zona hasta que todos los usuarios de Internet
lo ven? Habitualmente varios días, de 3 a 5. Es el tiempo requerido para que
los cambios se repliquen por toda la red de servidores DNS.
Servidores web y de correo
Hasta ahora hemos hablado solamente de estos dos servicios por ser los más
habituales, aunque todos los comentarios son válidos también para servidores
de FTP, IRC, grupos de noticias, etc.
Todos los servidores deben tener direcciones IP estáticas para que los usuarios
puedan localizarlos (son las direcciones indicadas en el correspondiente archivo
de zona del servidor DNS primario).
Muchos usuarios me preguntan si es factible tener un servidor web en su propio
domicilio. La respuesta es sí, siempre y cuando tengan siempre la misma
dirección IP. Incluso, para los que tienen direcciones IP
dinámicas (la mayor
parte de conexiones de ADSL y de cable) existen algunos trucos que permiten
localizar los servidores: la clave está en utilizar servidores DNS dinámicos.
Consúltese por ejemplo DynDNS.org. Una vez
salvada la cuestión de la dirección IP hay que pensar que el servidor debería
estar disponible las 24 horas (incluso aunque haya cortes de luz por parte de la
compañía eléctrica) y tener una conexión a Internet de buena calidad. Mi
consejo es siempre recurrir a centros de servidores especializados que reúnen
todos estos requisitos de calidad y seguridad.
Empresas todo-en-uno
A pesar de esta
separación de conceptos o elementos que hemos expuesto en el artículo, no es
tan sencilla la contratación de los distintos servicios a empresas diferentes.
De hecho, es demasiado frecuente que las empresas dedicadas al hospedaje de
dominios (servidor web) obliguen al usuario que ya dispone de un dominio a
"trasladarlo" a sus dependencias. Este término no es otra cosa que
registrar de nuevo nuestro dominio con el registrador elegido por la empresa
(pagando de nuevo la cuota anual aunque ya la tuviésemos abonada). Y no sólo
esto, sino que además el dominio puede pasar a estar registrado a nombre de la
empresa que ofrece el hosting, no a nombre de su verdadero propietario. Se utilizan
los servidores DNS de la empresa que da el hospedaje para que ésta pueda
establecer las IPs de sus servidores. La conclusión de esto es
que si el día de mañana queremos cambiar nuestro dominio para que apunte a un
nuevo servidor web, la empresa responsable del actual servicio de hospedaje
deberá aprobar el cambio porque en realidad son ellos los verdaderos
propietarios. Esto no tiene porqué ser un problema pero es conveniente entender
bien todos los conceptos expuestos en este artículo para evitarse sorpresas no
deseadas. | 
