DNS

Info

RFC Recomendados

0. Fuentes

• ICANN - DNS-Related RFC
• TTKZW DNS RFC (jp)
• IETF - DNS as Tech
• AS112 Project
• DNS Privacy Project - DNS Privacy Reference Material
• IETF Datatracker

1. Comprension

• RFC 9499 - DNS Terminology
• RFC 1034 - DNS - Concepts and Facilities
• RFC 1035 - DNS - Implementation and Specification
• RFC 2181 - Clarifications to the DNS Specification

2. Transporte

• RFC 7766 - DNS over TCP
• RFC 7858 - DNS over TLS (DoT) | RFC 9325 - Recommendation for Secure Use of TLS and DTLS
• RFC 8484 - DNS over HTTPS (DoH)
• RFC 9250 - DNS over QUIC (DoQ)

3. Operacion Basica

• RFC 1995 - IXFR
• RFC 1996 - DNS Notify
• RFC 2136 - DNS Update
• RFC 2308 - DNS NCACHE | RFC 9520 - Negative Caching of DNS Resolution Failures
• RFC 8020 - NXDOMAIN
• RFC 6891 - EDNS

4. Seguridad

• RFC 9364 - DNSSEC
• RFC 4033 - DNS Security Introduction and Requirements
• RFC 4034 - DNS Security Extensions
• RFC 4035 - DNS Security Extension - Protocol Modification
• RFC 5011 - Automated Updates of DNSSEC Trust Anchors
• RFC 5452 - Make DNS More Resilient against Forged Answers
• RFC 9077 - NSEC and NSEC3: TTLs and Aggresive Use

5. Privacidad | WG - dprive (Concluded)

• RFC 7830 - EDNS(0) Padding Option | RFC 8467 - Padding Policies for EDNS
• RFC 8932 - DNS Privacy Service Operators Recommendations
• RFC 9076 - DNS Privacy Considerations
• RFC 9156 - QNAME Minimization
• RFC 9539 - Unilateral Opportunistic Deployment of Encrypted Recursive-to-Authoritative DNS

6. Operacion y gestion de DNS | WG - dnsop

• RFC 4697 - Observed DNS Resolution Misbehavior
• RFC 6303 - Locally Served DNS Zones
• RFC 6781 - DNSSEC Operation Practices, Version 2
• RFC 7720 - DNS Root Name Service Protocol and Deployment Requirements
• RFC 7534 - AS112 Nameserver Operations
• RFC 8806 - Running a Root Server Local to a Resolver
• RFC 8906 - A Common Operational Problem in DNS Server: Failure to Communicate
• RFC 9210 - DNS Transport over TCP - Operational Requirements

Lecturas Recomendadas

• Toolkit - How it works - DNS
• Cloudflare - What is DNS

Domain Name System (Sistema de Nombre de Dominio) fue definido por Paul Mockapetris en 1983 mediante los RFC 882 y RFC 883, que luego con los comentarios del RFC 973 dieron lugar a los RFC 1034 y RFC 1035 que definen el funcionamiento base de DNS hasta hoy. Este protocolo ha sido actualizado por muchos RFC posteriores.

Es un sistema distribuido y jerarquico que permite la resolucion de nombres y la obtencion de informacion asociada a dominios, mediante consultas a una infraestructura global de servidores autoritativos y resolutores, con uso intensivo de cache para la eficiencia de resolucion

La resolucion de una consulta involucra dos actores principales, el resolver, que actua en nombre del cliente iniciando y gestionando el proceso de consulta y los servidores autoritativos que mantienen la informacion definitiva sobre cada zona. Entre ambos existe una infraestructura de servidores raiz y TLD que permite navegar la jerarquia distribuida. Este diseño concentra la complejidad de la resolucion, el manejo de fallos y el acceso distribuido en el resolver, mientras que la consistencia y actualizacion de los datos queda responsabilidad de los servidores autoritativos