Esta guía ofrece un resumen práctico de los servicios de red fundamentales cubiertos en la certificación CompTIA Network+ N10-009, incluidos el sistema de nombres de dominio DNS, el protocolo DHCP, la autoconfiguración sin estado IPv6 SLAAC y los protocolos de tiempo.
DNS El Sistema de Nombres de Dominio traduce nombres legibles por humanos como www.example.com en direcciones IP necesarias para la comunicación en la red. DNS está organizado de forma jerárquica: root representado por un punto, dominios de primer nivel TLD como .com o códigos de país ccTLD como .es, nombres de dominio registrados y el Fully Qualified Domain Name FQDN que incluye el hostname y todos los labels hasta el TLD. Las organizaciones pueden crear subdominios como este.ejemplo.com y oeste.ejemplo.com.
Servidores DNS y roles: los root servers administran los TLDs, existen servidores primarios y secundarios para garantizar redundancia y disponibilidad; el primario contiene la configuración editable de la zona y el secundario recibe una copia de solo lectura. Un servidor autoritativo es la fuente original de una zona, mientras que un servidor no autoritativo responde con datos en caché que pueden quedar obsoletos. Herramientas como nslookup o dig indican si una respuesta es no autoritativa.
Proceso de consulta y caché: en una consulta recursiva el resolver local solicita a su servidor DNS configurado; si no lo tiene en caché pregunta a un root server, que remite al servidor TLD, que indica el servidor autoritativo de la zona y este devuelve la dirección IP. Las respuestas se almacenan con un Time to Live TTL que define en segundos cuánto tiempo puede conservarse la entrada en caché.
Tipos de consulta: lookup directo para convertir nombre en IP y lookup inverso para convertir IP en nombre mediante registros PTR. Tipos de registros comunes: A para IPv4, AAAA para IPv6, CNAME alias, MX correo, NS servidores de nombre, PTR punteros inversos, TXT datos arbitrarios y SOA información de la zona.
Seguridad DNS: dado que el DNS original viaja sin cifrar ni autenticar, existen extensiones como DNSSEC para firmar digitalmente las respuestas; DNS over TLS DoT que cifra sobre el puerto TCP 853 y DNS over HTTPS DoH que encapsula consultas DNS dentro de HTTPS sobre el puerto 443, cada una con implicaciones distintas para privacidad y control.
Resolución local: el archivo hosts en sistemas puede mapear IP a nombres y se consulta antes que el DNS público. En Windows la ruta típica es C:\windows\system32\drivers\etc\hosts. Algunas aplicaciones pueden ignorar el hosts y consultar directamente DNS.
DHCP DHCP automatiza la asignación de parámetros TCP/IP como dirección IP, máscara, puerta de enlace y servidores DNS, reemplazando al antiguo BOOTP. Opera mediante UDP clientes desde el puerto 68 y servidores desde el puerto 67.
Proceso DORA: Discover cliente sin IP envía broadcast para localizar servidores DHCP; Offer varios servidores responden con ofertas; Request el cliente solicita una oferta concreta mediante broadcast; Ack el servidor seleccionado confirma la concesión y envía la configuración completa. DHCP usa scopes para definir rangos por subred, exclusiones, duración de lease y opciones adicionales. Las reservas permiten asignar direcciones fijas basadas en MAC sin configurar la IP de forma manual.
Temporizadores de lease: T1 de renovación suele ser 50 por ciento del tiempo de lease y hace que el cliente solicite renovación al servidor original por unicast; T2 de rebinding suele estar al 87.5 por ciento y provoca que el cliente haga broadcast para obtener un lease si no pudo renovar con el servidor original.
Opciones DHCP: además de gateway y DNS se pueden transmitir otras configuraciones mediante opciones numeradas según necesidad. Para entornos con múltiples subredes se emplea DHCP Relay o IP Helper en routers que transforman broadcasts DHCP en unicast hacia un servidor centralizado que puede servir varias redes.
IPv6 y SLAAC IPv6 ofrece configuración con estado mediante DHCPv6 y autoconfiguración sin estado SLAAC. Neighbor Discovery Protocol NDP reemplaza a ARP usando multicast para funciones como Router Solicitation RS, Router Advertisement RA y Duplicate Address Detection DAD. SLAAC permite que un equipo obtenga el prefijo desde una RA y genere su Interface ID mediante EUI-64 (modificando la MAC) o con un valor aleatorio, comprobando unicidad con DAD antes de usar la dirección. NDP además anuncia parámetros y puede incluir información de DNS.
Protocolos de tiempo La sincronización horaria es vital para operaciones, seguridad y análisis de logs. Network Time Protocol NTP sincroniza relojes mediante UDP puerto 123 con precisión de milisegundos; NTP estándar no cifra las respuestas por lo que Network Time Security NTS añade autenticación mediante un intercambio de claves por TLS y cookies para validar peticiones. Para sincronía extrema existe Precision Time Protocol PTP que ofrece precisión a nivel de nanosegundos y suele requerir hardware dedicado en entornos industriales o financieros.
En Q2BSTUDIO combinamos experiencia en infraestructura de red con soluciones de desarrollo para llevar estas mejores prácticas a entornos reales. Como empresa de desarrollo de software y aplicaciones a medida ofrecemos proyectos de software a medida e integramos seguridad y gestión de red en arquitecturas modernas. También somos especialistas en inteligencia artificial para empresas, agentes IA y soluciones que optimizan procesos y analítica, además de servicios en ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio y power bi para mejorar el valor de los datos.
Dominar DNS, DHCP, IPv6 y los protocolos de tiempo no es solo aprobar un examen; es construir bases sólidas para redes fiables y seguras. Experimenta, automatiza y aplica estos conceptos con herramientas modernas y asesórate con especialistas para diseñar redes escalables, resilientes y alineadas con tus objetivos de negocio.