Los servidores de sistemas de nombres de dominio (DNS) convierten nombres de dominio amigables para las personas en direcciones IP. Mientras que los servidores DNS primarios albergan copias originales de “lectura/escritura” del archivo de zona de un dominio particular, los servidores DNS secundarios conservan copias de solo lectura.
Un archivo de zona es un archivo de texto que contiene todos los registros DNS de un dominio concreto (o "zona"). Los datos de zona incluyen registros DNS como direcciones IP, registros de intercambio de servidores de correo y registros de servidores de nombres. Básicamente, contiene las instrucciones que dirigen internet a tu sitio web, servidores de correo electrónico, subdominios y otros recursos.
Dentro de una infraestructura DNS, los registros DNS son la moneda del reino. Son fundamentales para todo lo que ocurre, especialmente el proceso de búsqueda que utilizan los administradores para gestionar las consultas DNS, con los nombres de host introducidos y las direcciones IP correspondientes.
Mantenerse al día con todos los dominios y subdominios relacionados requiere esfuerzo. Por lo tanto, las empresas emplean dos tipos de dispositivos de gestión para mantener el servicio DNS.
Boletín del sector
Manténgase al día sobre las tendencias más importantes e intrigantes del sector en materia de IA, automatización, datos y mucho más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
Los servidores DNS primarios mantienen la última fuente de verdad para los registros DNS de un dominio. Estos servidores DNS autoritativos contienen la copia maestra del archivo de zona.
Si un administrador de dominio necesita modificar el archivo de zona, esas alteraciones se realizan directamente en la zona primaria del servidor de nombres autoritativo. Se implementan controles de acceso en el servidor primario para garantizar que sólo el personal autorizado pueda realizar cambios en los archivos de zona.
Sin embargo, los servidores DNS secundarios sirven principalmente como respaldo, actuando en caso de que el servidor principal se desconecte repentinamente. Aunque técnicamente es cierto que un servidor DNS primario puede funcionar sin un servidor DNS secundario, se desaconseja encarecidamente esta práctica.
Si se produce una conmutación por error, los servidores de zona secundaria pueden intervenir y gestionar el tráfico de consultas DNS sin tener que sacrificar una cantidad significativa de tiempo de actividad. Sin un servidor DNS secundario, se trata de un único punto de fallo a punto de producirse.
Más allá de esa función importante, los servidores DNS secundarios también ayudan en las dos causas: el equilibrio de carga y la redundancia. El equilibrio de carga ayuda a redirigir el tráfico de consultas según sea necesario para crear un tipo de equilibrio en el uso de recursos. Mientras tanto, la redundancia garantiza que continúe existiendo una versión fiable de la verdad, independientemente de lo que suceda con un servidor en particular.
Para el administrador del sistema, configurar los servidores DNS principales y secundarios puede ser una tarea difícil. Afortunadamente, muchos tutoriales útiles pueden guiar al personal a medida que implementan servidores DNS, configuran servidores para operaciones y administran servidores para resultados óptimos.
Cabe señalar que un usuario clave de los servidores DNS son las aplicaciones. Cuando las aplicaciones requieren recursos específicos, esas aplicaciones funcionan como si fueran sistemas que secuencian consultas DNS. Este proceso consiste en aprovechar el servidor principal y mantener el servidor secundario preparado para el servicio de emergencia en caso de que el servidor principal tenga una experiencia de conmutación por error.
Existen varias tecnologías relacionadas asociadas con el uso de DNS primario y DNS secundario.
Active Directory (AD) es el servicio de directorio de Microsoft para redes de dominio de Windows, que la empresa creó para abordar la necesidad de una gestión centralizada de cuentas de usuario de Windows, recursos y políticas de seguridad personalizadas.
AD funciona en estrecha colaboración con DNS, especialmente en la resolución de nombres. Los dispositivos cliente están configurados con un servidor DNS principal y un servidor DNS secundario para garantizar la continuidad de las copias de seguridad. Estos servidores están alojados en zonas DNS que se encuentran dentro de Active Directory. Como los datos de esta zona se han cargado en Active Directory, cualquier persona con capacidad de control de dominio puede acceder a ellos.
El protocolo de configuración dinámica de host (DHCP) rige la forma en que los dispositivos que operan en una red informática interactúan y reciben automáticamente las direcciones del servidor DNS primario y secundario (junto con las direcciones IP y la configuración DNS necesaria).
DHCP y DNS cooperan de varias maneras, desde el momento en que un dispositivo (por ejemplo, un teléfono, un ordenador portátil o un enrutador) se conecta a una red. El dispositivo interactúa con un servidor DHCP, emitiendo una solicitud DHCP. En respuesta, el servidor DHCP contraataca asignando una dirección IP junto con otros datos clave, como las direcciones IP de los servidores DNS primarios y secundarios.
Los pasos posteriores ven la resolución de los nombres de dominio por parte del DNS primario, que los adjunta a una dirección IP coincidente. Si el servidor DNS principal deja de estar disponible para el servicio, el dispositivo buscará el servidor DNS secundario.
Las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) son una mejora de la seguridad que permite a los proveedores de DNS aumentar los esfuerzos de autenticación de los datos DNS. La principal técnica para ello es el uso forzoso de firmas digitales, que ayudan a bloquear ataques como el envenenamiento de la caché DNS y la suplantación de DNS.
DNSSEC requiere que el servidor DNS autoritativo principal utilice firmas digitales para "firmar" y autorizar la zona DNS. Además, DNSSEC exige que el servidor autoritativo principal y el servidor autoritativo secundario mantengan los registros DNS firmados. A continuación, estos registros pueden enviarse a servidores recursivos y hacia el exterior para su posterior distribución y validación de los datos.
Ambos conjuntos de servidores (primario y secundario) funcionan como fuentes autorizadas para esa zona DNS firmada. Proporcionan registros de recursos firmados a solucionadores recursivos, que luego autentican y validan los datos contenidos en esos registros.
Una dirección de Internet Protocol (IPv4) es una secuencia numérica distinta, constituida por cuatro conjuntos de números separados por puntos. La dirección IPv4 se formula de forma estrictamente numérica porque así permite que los dispositivos se comuniquen a través de una red, incluida Internet.
Las direcciones IPv4 contienen 32 bits, lo que significa que este formato ofrece aproximadamente 4300 millones de direcciones únicas posibles (basadas en tantas permutaciones matemáticas distintas). En un momento dado, se pensó que proporcionaría suficientes direcciones, pero ese momento pasó y la necesidad de más direcciones IP continuó creciendo.
Aunque las direcciones IPv4 siguen estando en uso, el formato IPv4 tuvo que ampliarse para ofrecer un número aún mayor de direcciones IP posibles. Introduzca IPv6, el formato actualizado que es cuatro veces más grande, con direcciones IPv6 que pesan 128 bits. El aumento de escala significa que ahora son posibles miles de millones de billones de direcciones IPv6.
Los sistemas operativos de código abierto que componen Linux funcionan de manera diferente en cuanto a su relación con los servidores DNS primarios y secundarios. Con Linux, no hay una adherencia estricta al modelo de servidor DNS primario/secundario.
En su lugar, se proporciona una lista de direcciones IP de servidor. A continuación, el cliente selecciona un servidor DNS basándose en el orden de las listas de servidores o en algún sistema de turnos que permita una distribución más ecualizada de las consultas de búsqueda.
El papel exacto que desempeña una máquina Linux puede variar y depende en gran medida del contexto exacto previsto. Por ejemplo, un PC Linux doméstico sirve como cliente DNS: está configurado para su uso con un servidor de nombres ISP particular o DNS público.
Mientras tanto, si un servidor Linux aloja un sitio web, se considera un servidor DNS y puede tratarse como el servidor primario de ese dominio. (Si se utiliza más de un servidor Linux, se pueden configurar servidores adicionales para que funcionen en una función secundaria de copia de seguridad, para aumentar la redundancia).
Descubra cómo separar el DNS de su CDN puede mejorar el rendimiento, ahorrar costes y aumentar la capacidad de recuperación. Descubra por qué la gestión independiente de DNS permite un mayor control sobre la dirección del tráfico, la monitorización del rendimiento y la resiliencia en varios proveedores de CDN.
Seleccionar el proveedor de DNS adecuado es crucial para gestionar el tráfico, garantizar la resiliencia y optimizar el rendimiento. Descubra los 4 factores esenciales que debe tener en cuenta, desde el perfil de riesgo y las necesidades de los desarrolladores hasta la gestión de varias CDN y los requisitos de rendimiento.
Aprenda cómo el DNS gestionado mejora el rendimiento y la seguridad, reduce la latencia y agiliza sus operaciones. Descubra las diferencias entre DNS gestionado y autogestionado, y explore los beneficios clave para su empresa.
Explore los beneficios y los retos del autoalojamiento de DNS autoritativo para grandes empresas. Conozca las complejidades ocultas del autoalojamiento y por qué las soluciones de DNS gestionado pueden ser la mejor opción en cuanto a escalabilidad, resiliencia y rentabilidad.
IBM NS1 Connect es un servicio en la nube totalmente gestionado para DNS empresarial, DHCP, gestión de direcciones IP y dirección del tráfico de aplicaciones.
Las soluciones de redes en la nube de IBM proporcionan conectividad de alto rendimiento para potenciar sus aplicaciones y su negocio.
Consolide el soporte de los centros de datos con IBM Technology Lifecycle Services para redes en la nube y más.
Refuerce la resiliencia de su red con IBM NS1 Connect. Comience con una cuenta de desarrollador gratuita para explorar soluciones de DNS gestionado o programe una demostración en directo para ver cómo nuestra plataforma puede optimizar el rendimiento y la fiabilidad de su red.