¿Qué es una zona DNS?

Una zona DNS es una parte distinta del espacio de nombres del dominio que se delega en una entidad legal -una persona, organización o empresa- que es responsable de mantener la zona DNS. Una zona DNS es también una función administrativa, que permite el control granular de los componentes DNS, como los servidores de nombres autoritativos.

Cuando un navegador web u otro dispositivo de red necesita encontrar la dirección IP de un nombre de host como «ejemplo.com», realiza una búsqueda DNS – esencialmente una comprobación de la zona DNS – y es llevado al servidor DNS que gestiona la zona DNS para ese nombre de host. Este servidor se denomina servidor de nombres autorizado para el dominio. El servidor de nombres autoritativo resuelve entonces la búsqueda DNS proporcionando la dirección IP, u otros datos, para el nombre de host solicitado.

Niveles de zona DNS

El Sistema de Nombres de Dominio (DNS) define un espacio de nombres de dominio, que especifica dominios de nivel superior (como «.com»), dominios de segundo nivel, (como «acme.com») y dominios de nivel inferior, también llamados subdominios (como «support.acme.com»). Cada uno de estos niveles puede ser una zona DNS.

Por ejemplo, el dominio raíz «acme.com» puede ser delegado a una Corporación Acme. Acme asume la responsabilidad de configurar un servidor DNS autoritativo que contenga los registros DNS correctos para el dominio.

En cada nivel jerárquico del sistema DNS, hay un servidor de nombres que contiene un archivo de zona, que contiene los registros DNS correctos y de confianza para esa zona.

Zona raíz del DNS

La raíz del sistema DNS, representada por un punto al final del nombre del dominio-por ejemplo, www.example.com.-is la zona DNS primaria. Desde 2016, la zona raíz es supervisada por la Corporación de Internet para la Asignación de Nombres y Números (ICANN), que delega la gestión en una filial que actúa como Autoridad de Asignación de Números de Internet (IANA).

La zona raíz del DNS es operada por 13 servidores lógicos, dirigidos por organizaciones como Verisign, los Laboratorios de Investigación del Ejército de Estados Unidos y la NASA. Cualquier consulta DNS recursiva (más información sobre los tipos de consulta DNS) comienza contactando con uno de estos servidores raíz y solicitando los detalles del siguiente nivel del árbol, el servidor de dominios de primer nivel (TLD).

Zonas TLD

Hay una zona DNS para cada dominio de primer nivel, como «.com», «.org» o códigos de país como «.co.uk». actualmente hay más de 1500 dominios de primer nivel. La mayoría de los dominios de primer nivel son gestionados por ICANN/IANA.

Zonas de dominio

Los dominios de segundo nivel, como el que está viendo ahora, «ns1.com», se definen como zonas DNS independientes, operadas por individuos u organizaciones. Las organizaciones pueden ejecutar sus propios servidores de nombres DNS o delegar la gestión a un proveedor externo.

Si un dominio tiene subdominios, éstos pueden formar parte de la misma zona. Alternativamente, si un subdominio es un sitio web independiente, y requiere una gestión DNS separada, puede ser definido como su propia zona DNS. En el diagrama anterior, «blog.example.com» se configuró como una zona DNS, mientras que «support.example.com» forma parte de «example.com» Zona DNS.

Zonas DNS secundarias

Los servidores DNS pueden desplegarse en una topología primaria/secundaria, en la que un servidor DNS secundario mantiene una copia de sólo lectura de los registros DNS del servidor DNS primario. El servidor primario mantiene el archivo de la zona primaria, y el servidor secundario constituye una zona secundaria idéntica; las peticiones DNS se distribuyen entre los servidores primarios y secundarios. Una transferencia de zona DNS se produce cuando el archivo de zona del servidor primario se copia, total o parcialmente, en el servidor DNS secundario.

Todo sobre el archivo de zona DNS

Los archivos de zona DNS se definen en RFC 1035 y RFC 1034. Un archivo de zona contiene mapeos entre nombres de dominio, direcciones IP y otros recursos, organizados en forma de registros de recursos (RR).

Para ver el archivo de zona real de un dominio, y probar las transferencias de zona DNS, puede realizar una búsqueda de archivos de zona utilizando una de las muchas herramientas DNS.

Tipos de zona DNS

Hay dos tipos de archivos de zona:

  • Un archivo primario DNS que describe de forma autorizada una zona
  • Un archivo de caché DNS que enumera el contenido de una caché DNS -sólo es una copia de la zona DNS autorizada

Registros de zona DNS

En un archivo de zona, cada línea representa un registro de recursos DNS (RR). Un registro se compone de los siguientes campos:

nombre

ttl

clase de registro

record type

record data

  • El nombre es un identificador alfanumérico del registro DNS. Puede dejarse en blanco, y hereda su valor del registro anterior.
  • TTL (time to live) especifica cuánto tiempo debe mantenerse el registro en la caché local de un cliente DNS. Si no se especifica, se utiliza el valor TTL global de la parte superior del archivo de zona.
  • La clase de registro indica el espacio de nombres, normalmente IN, que es el espacio de nombres de Internet.
  • El tipo de registro es el tipo de registro DNS; por ejemplo, un registro A asigna un nombre de host a una dirección IPv4, y un CNAME es un alias que señala un nombre de host a otro nombre de host.
  • Los datos del registro tienen uno o más elementos de información, dependiendo del tipo de registro, separados por un espacio en blanco. Por ejemplo, un registro MX tiene dos elementos: una prioridad y un nombre de dominio para un servidor de correo electrónico.

Estructura del archivo de zona

Los archivos de zona DNS comienzan con dos registros obligatorios:

  • Tiempo de vida global (TTL), que especifica durante cuánto tiempo deben mantenerse los registros en la caché DNS local.
  • Registro de inicio de autoridad (SOA): especifica el servidor de nombres de autoridad principal para la zona DNS.

Después de estos dos registros, el archivo de zona puede contener cualquier número de registros de recursos, que pueden incluir:

  • Registros de servidor de nombres (NS): especifica que una zona DNS específica, como «example.com» se delega en un servidor de nombres autoritativo específico
  • Registros de asignación de direcciones IPv4 (A): un nombre de host y su dirección IPv4.
  • Registros de direcciones IPv6 (AAAA): un nombre de host y su dirección IPv6.
  • Registros de nombres canónicos (CNAME): señala un nombre de host a un alias. Se trata de otro nombre de host, al que se redirige el cliente DNS.
  • Registro de intercambiador de correo (MX): especifica un servidor de correo electrónico SMTP para el dominio.

Consejos para el archivo de zona

  • Cuando se añade un registro para un nombre de host, el nombre de host debe terminar con un punto (.)
  • Los nombres de host que no terminan con un punto se consideran relativos al nombre de dominio principal; por ejemplo, al especificar un registro «www» o «ftp», no es necesario un punto.
  • Se pueden añadir comentarios en un archivo de zona añadiendo un punto y coma (;) después de un registro de recursos.

Ejemplo de archivo de zona DNS

$ORIGIN example.com. ; start of the zone file$TTL 30m ; default cache expiration time for resource recordsexample.com. IN SOA ns.example.com. root.example.com. ( 1999120701 ; serial number of this zone file1d ; frequency to refresh secondary DNS (d=day)1d ; frequency to refresh secondary DNS in case of problem4w ; secondary DNS expiration time (w=week)1h ; minimum caching time if resolution failedexample.com. NS dns1.dnsprovider.com. ; there are two name server that can provide DNS services for example.comexample.com. NS dns2.dnsprovider.com.example.com. MX 10 mx1.dnsprovider.com ; mail serverexample.com. MX 10 mx2.dnsprovider.comexample.com. A 192.168.100.1 ; IP address for root domain www A 192.168.100.1 ; IP address for www subdomain

Zonas DNS y servicios DNS de próxima generación

La infraestructura DNS tradicional tiene sus limitaciones. Hace tiempo, una dirección IP apuntaba a un único servidor. Ahora, una dirección IP puede ocultar un conjunto de recursos de red con carga equilibrada, desplegados en diferentes centros de datos de todo el mundo. Para servir estos recursos de forma eficiente a los usuarios, garantizar un alto rendimiento y permitir una rápida propagación de los cambios, debería considerar un DNS de próxima generación como NS1.

NS1 ofrece:

  • DNS gestionado: un servicio de DNS alimentado por una red de DNS global de alto rendimiento y anycast, con funciones avanzadas de gestión del tráfico.
  • DNS dedicado: despliegue de DNS totalmente gestionado, en las instalaciones o en la nube, con gestión avanzada del tráfico point-and-click

Deja una respuesta

Tu dirección de correo electrónico no será publicada.