Scribd
Cargar
12 vistas3 páginas

Comprendiendo las Zonas DNS y su Función

Cargado por

KATIA
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Temas abordados

  • resolución de nombres,
  • nombres de dominio completos,
  • múltiples capas,
  • recursos de red,
  • tráfico DNS,
  • gestión de registros,
  • configuración de registros,
  • declaración SOA,
  • zonas complejas,
  • nombres de dominio
12 vistas3 páginas

Comprendiendo las Zonas DNS y su Función

Cargado por

KATIA
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Temas abordados

  • resolución de nombres,
  • nombres de dominio completos,
  • múltiples capas,
  • recursos de red,
  • tráfico DNS,
  • gestión de registros,
  • configuración de registros,
  • declaración SOA,
  • zonas complejas,
  • nombres de dominio

Zonas DNS

Vimos que los servidores de nombres autorizados son responsables


de responder a las solicitudes de resolución de nombres para
dominios específicos. Pero hacen más que eso. Un servidor de
nombres autorizado se encarga de una zona del DNS en particular. La
zona del DNS es un concepto jerárquico. Los servidores de nombre
raíz que vimos se encargan de la zona raíz. Cada servidor de nombres
de TLD se encarga de la zona que cubre su TLD específico. Lo que
llamamos servidor de nombres autorizado se dedica a zonas más
detalladas por debajo. Los servidores de nombres raíz y de TLD
también son servidores de nombres autorizados solo que las zonas en
las que tienen autoridad son casos especiales. Cabe señalar que las
zonas no se solapan. Por ejemplo, la autoridad administrativa del
servidor de nombres de TLD para el TLD .com no abarca el dominio
[Link]. En cambio, termina en el servidor autorizado responsable
por [Link]. El objetivo de las zonas del DNS es facilitar el control
en varios niveles de un dominio. Conforme aumentan los registros de
recursos en un solo dominio se hace más difícil manejarlos. Los
administradores de red pueden facilitarlo separando las
configuraciones en zonas. Imagina una empresa grande que posee el
dominio [Link]. Esta empresa tiene oficinas en Los
Ángeles, París y Shanghái. Muy cosmopolita. Digamos que cada
oficina tiene alrededor de 200 personas con computadoras de
escritorio que tienen nombres únicos. Esto sería 600 registros A para
controlar, si estuvieran configuradas como una zona. Lo que puede
hacer la empresa es dividir cada oficina en su propia zona. Ahora
podemos tener [Link], [Link] y
[Link] como subdominios, cada uno con su propia
zona del DNS. Se requerirá un total de cuatro servidores de nombres
autorizados para la instalación uno para [Link] y uno para
cada uno de los subdominios. Las zonas se configuran a través de lo
que se conoce como archivos de zona archivos de configuración
simples que declaran todos los registros de recursos para una zona
particular. Un archivo de zona debe contener un SOA o declaración de
registro de recursos de inicio de autoridad, que declara la zona y el
nombre del servidor de nombres para el que está autorizado. Además
del registro SOA, generalmente habrá registros NS, que indicarán
otros servidores de nombres que pueden ser responsables de la zona.
A fines prácticos, he hablado del servidor en singular cuando
mencioné de qué se encarga, ya sea en la raíz, TLD o nivel de
dominio. Pero a menudo habrá muchos servidores físicos con sus
direcciones FQDN e IP implicadas. Tener muchos servidores para algo
tan importante como el DNS es bastante común. ¿Por qué? Si un
servidor tuviera problemas o una falla de seguridad siempre se puede
depender de uno de los otros para el tráfico DNS. Además de los
registros SOA y NS, también verás algunos o todos los otros tipos de
registro de recursos que ya vimos, como los registros A, AAAA y
CNAME junto con configuraciones, como los valores de TTL
predeterminados para el registro a cargo de la zona. Así como los
subdominios pueden tener muchas capas de profundidad, las zonas
también pueden configurarse para hacer lo mismo. Pero, al igual que
los subdominios no es común ver zonas más allá de unos pocos
niveles. A veces también verás lo que se conoce como archivos de
zona de búsqueda inversa. Estos permiten que la resolución de DNS
pida una IP y obtenga la FQDN asociada a ella. Estos archivos son lo
mismo que los archivos de zona excepto que, en vez de registros A y
AAAA, que solucionan nombres para las IP habrá más que nada
declaraciones de registro de recursos de punteros. Como habrás
adivinado, un PTR o registro de puntero en inglés resuelve una IP en
un nombre.

También podría gustarte