¿Qué es la conmutación por error de DNS?

Normalmente proporcionados por proveedores de DNS autoritativo basados en la nube, los servicios de conmutación por error utilizan comprobaciones de estado y nodos para evaluar el estado del servidor DNS. Si un servidor responde adecuadamente a los nodos de monitoreo durante una verificación de estado, las consultas de los usuarios se enrutan a ese servidor y este las resuelve. Sin embargo, si el servidor no está disponible (debido a un host que no responde o a una interrupción del servidor), los servicios de conmutación por error retiran su dirección IP y redirigen el tráfico de red a una nueva dirección IP con un servidor en funcionamiento. 

La conmutación por error funciona a través del sistema de nombres de dominio (DNS), que convierte los nombres de dominio legibles por humanos en las direcciones IP legibles por computadora que utilizan los dispositivos para identificarse entre sí en la red.

En una infraestructura DNS tradicional, los nombres de dominio dirigen el tráfico a direcciones IP que contienen los recursos correctos para tratar las consultas de los usuarios. Cuando un usuario ingresa un nombre de dominio, su computadora se comunica con un solucionador de DNS. El solucionador atraviesa el DNS para llegar a un servidor de nombres autorizado (normalmente, el servidor DNS principal), que contiene la dirección IP del sitio web solicitado. Luego, el servidor convierte los nombres de dominio en las direcciones IP correspondientes y envía la información consultada al usuario.

En muchos sentidos, los servidores DNS de conmutación por error no son esenciales para el funcionamiento de la red en una infraestructura tradicional; el DNS puede realizar tareas de resolución de consultas cuando solo hay servidores primarios disponibles. Sin embargo, los servidores de respaldo mantienen copias sincronizadas de los registros DNS en caso de que los servidores primarios fallen, lo que los hace esenciales para la conmutación por error de DNS. Sin servidores de conmutación por error, todo el DNS fallaría si los servidores principales se apagaran o se volvían inaccesibles. 

Como tal, los servicios de conmutación por error de DNS son vitales para mantener redes informáticas resilientes, redundantes y de alta disponibilidad.

El DNS se diseñó con una estructura de base de datos jerárquica y distribuida que facilita un enfoque más dinámico para la resolución de nombres de dominio, uno que podría seguir el ritmo de una red de computadoras en rápida expansión. Se le llama coloquialmente el “directorio telefónico de Internet”, pero una analogía más adecuada es que el DNS gestiona los nombres de dominio de manera similar a como los teléfonos inteligentes gestionan los contactos. 

Los teléfonos inteligentes eliminan la necesidad de que los usuarios recuerden números de teléfono individuales almacenándolos en listas de contactos de fácil búsqueda. Del mismo modo, el DNS permite a los usuarios conectarse a sitios web utilizando nombres de dominio de Internet en lugar de direcciones. En lugar de tener que recordar el servidor web en "93.184.216.34", los usuarios pueden ir a la página web "www.example.com".

Cuando se registra un dominio, sus registros de servidor de nombres se crean y almacenan en un servidor DNS primario. El servidor DNS primario contiene la versión original de lectura/escritura del archivo de zona y varios tipos de registros de recursos (incluidos registros A, registros AAAA, registros MX, registros CNAME y otros tipos) que asignan y enrutan los datos apropiados al usuario. 

Los servidores DNS de respaldo, o servidores de conmutación por error, contienen réplicas de solo lectura del archivo de zona. Funcionan como servidores DNS secundarios que solo manejan solicitudes durante el tiempo de inactividad del servidor primario o cuando el servidor primario está sobrecargado.

Aunque los servidores DNS primarios son fundamentales para el funcionamiento del DNS, también representan un único punto de falla. Si fallan y no hay servidores de respaldo designados para asumir la carga de trabajo, todo el proceso de resolución de DNS puede verse afectado. Por el contrario, los servidores de respaldo no pueden existir sin un servidor DNS principal, pero si se produce una interrupción en el servidor principal, los servidores de respaldo gestionan los protocolos de conmutación por error y se aseguran de que las consultas de los usuarios se resuelvan hasta que se restablezca el servidor principal.

Hoy en día, la mayoría de los principales proveedores de DNS gestionados ofrecen IP de servidores de nombres para usar y detrás de cada una de esas IP hay un grupo de servidores DNS distribuidos geográficamente que enrutan las solicitudes mediante Anycast. A diferencia de la dinámica de comunicación uno a uno asociada con el DNS convencional, Anycast DNS enruta las solicitudes de los usuarios a una red de solucionadores (en lugar de un solo solucionador) y al servidor disponible más cercano para su resolución, optimizando las características de equilibrio de carga y la resiliencia general de la red.

Los protocolos de conmutación por error de DNS pueden variar significativamente entre redes, pero normalmente implican algunos procesos clave.

Los sistemas DNS deben realizar comprobaciones de estado continuas para determinar la condición y el rendimiento del proveedor de servicios de Internet (ISP), todos los endpoints de la API de red y los servidores IP principales. Las comprobaciones de estado pueden incluir pings del Protocolo de mensajes de control de Internet (ICMP) a nivel de red, comprobaciones de HTTP/HTTPS para evaluar servidores web a nivel de aplicación, comprobaciones de Protocolo de control de transmisión (TCP) y Protocolo de datagramas de usuario (UDP) a nivel de puerto y cualquier otro script personalizado que una empresa quiera ejecutar.

Los administradores suelen personalizar los criterios de fallas en función de las necesidades de las aplicaciones y la importancia crítica de los servicios. Independientemente de los criterios, si los nodos de monitoreo detectan una falla (donde el servidor primario no responde o devuelve errores), desencadena un evento de conmutación por error y envía notificaciones de falla.

Luego, los nodos de monitoreo retiran dinámicamente la dirección IP no disponible y mueven el nombre de host a una IP de respaldo (o CNAME) para que los enrutadores dirijan las consultas DNS a una dirección IP secundaria hasta que se restauren los servidores primarios. El DNS de conmutación por error también ajusta los valores de tiempo de vida (TTL) y los tiempos de caché de DNS para garantizar que los cambios se propaguen rápidamente a los solucionadores de DNS en toda la red y que los usuarios tengan un tiempo de inactividad mínimo o nulo.

Cuando los servidores principales se restauran y superan las comprobaciones de estado, el sistema se prepara para la conmutación por recuperación, en la que la configuración del DNS y los procesos de resolución vuelven a la dirección IP principal. Los nodos de monitoreo supervisan el proceso para evitar fluctuaciones (cambios frecuentes entre servidores primarios y de respaldo) y continúan realizando verificaciones de estado para mantener la red funcionando de manera óptima. 

Muchas empresas también implementan estrategias avanzadas de conmutación por recuperación, como la conmutación por recuperación multirregional (donde las políticas de enrutamiento en varias regiones dirigen a los usuarios al servidor más cercano o de mejor rendimiento) y Anycast DNS (donde la misma dirección IP se transmite desde múltiples ubicaciones y las solicitudes se enrutan al mejor servidor basado en la topología de red).

Además, los servicios de conmutación por error de DNS pueden facilitar el DNS round-robin, que distribuye el tráfico de manera uniforme en cada servidor y ayuda a prevenir ataques de denegación distribuida del servicio (DDoS). Las soluciones híbridas de conmutación por recuperación, que combinan el DNS de conmutación por recuperación con otras soluciones de red de alta disponibilidad (por ejemplo,equilibrio de carga global de servidores (GSLB) y redes de entrega de contenido (CDN), pueden optimizar la gestión del tráfico, minimizar la latencia y adaptarse a escenarios de conmutación por recuperación más complejos.

• Alta disponibilidad de la red. La conmutación por recuperación de DNS es una piedra angular de las redes de alto tiempo de actividad. Proporciona un mecanismo para la conmutación automática del tráfico, de modo que los servicios web sigan siendo accesibles incluso en caso de fallas del servidor o de la infraestructura.

• Recuperación ante desastres. En escenarios de recuperación ante desastres, la conmutación por recuperación de DNS se puede usar para cambiar el tráfico a servidores en diferentes regiones geográficas o centros de datos para mitigar el impacto de interrupciones regionales o eventos catastróficos.

• Equilibrio de carga y gestión del tráfico. Los servicios de conmutación por recuperación de DNS pueden distribuir el tráfico a través de múltiples servidores, mejorando el rendimiento de la red y reduciendo el riesgo de sobrecargar cualquier servidor.

• Experiencia de usuario mejorada. Los sólidos mecanismos de conmutación por recuperación de DNS ayudan a crear una experiencia de usuario fluida, ya que es menos probable que los usuarios experimenten tiempos de inactividad y otras interrupciones del servicio.

• Redundancia multirregional. La conmutación por recuperación de DNS permite el despliegue de servidores de respaldo en diferentes ubicaciones geográficas, maximizando la resiliencia de la red contra interrupciones regionales, facilitando una mejor distribución de la carga y mejorando los tiempos de respuesta para los usuarios de todo el mundo.

• Rentabilidad. En comparación con otras soluciones de alta disponibilidad como la conmutación por recuperación en centros de datos, las opciones de conmutación por recuperación de DNS pueden ser más rentables. Utiliza la infraestructura DNS existente, por lo que requiere menos gastos de hardware y configuraciones arquitectónicas complejas.