Publicación: 1 de marzo de 2024
Colaboradores: Chrystal R. China, Michael Goodwin
Un servidor DNS principal es el servidor de nombres autoritativos de un sistema de nombres de dominio (DNS). Es el primer punto de contacto en la resolución de consultas y sirve como fuente definitiva de información sobre un dominio, almacenando copias originales de todos los registros DNS del dominio.
Si un servidor DNS primario no está disponible, el navegador, la aplicación o el dispositivo que inició la consulta se pone en contacto con un servidor DNS secundario, que contiene una copia de los mismos registros DNS.
En una infraestructura DNS, los nombres de dominio dirigen el tráfico a direcciones IP que contienen los recursos correctos para atender las solicitudes de los usuarios. Cuando los usuarios escriben un nombre de dominio, el servidor DNS principal es la primera parada en la ruta de acceso a la resolución de consultas. Sin embargo, los nombres de host para humanos y las direcciones IP para computadoras necesitan un intermediario para comunicarse. Ahí es donde los servidores DNS primarios entran en el proceso.
Los servidores primarios traducen los nombres de dominio en direcciones IP correspondientes, que luego envían la información consultada al usuario. Como tal, el DNS primario cumple una función vital en el enrutamiento del tráfico de Internet.
La Guía empresarial de IA y automatización de TI ofrece una visión detallada de la automatización de TI impulsada por IA, incluyendo por qué y cómo usarla, los problemas que están bloqueando sus proyectos y cómo comenzar.
Suscríbase al boletín de IBM
En términos generales, DNS es similar a una guía telefónica para Internet. Convierte nombres de dominio (como www.example.com) en direcciones IP (como 192.0.2.1) que los equipos utilizan para identificarse entre sí en la red. Sin DNS, los usuarios tendrían que recordar direcciones IP numéricas complejas para acceder a los sitios web, lo cual no es práctico incluso antes de considerar el volumen de búsquedas únicas y solicitudes de datos que los usuarios realizan en un solo día.
Los marcos DNS tienen una estructura en forma de árbol con el dominio raíz en la parte superior, seguido de los dominios de nivel superior (TLD), como .com, .org, .net, .uk, y así sucesivamente. Por debajo de los TLD se encuentran los dominios de segundo nivel que suelen comprender la parte reconocible de un nombre de dominio (como "ibm.com") y las zonas secundarias disponibles. Cada TLD tiene su propio conjunto de servidores de nombres, pero el servidor de nombres principal entra en juego en el segundo nivel.
Cuando se registra un dominio, sus registros de servidor de nombres (NS) se crean y almacenan en un servidor DNS principal, normalmente proporcionado por una empresa de alojamiento o un proveedor de servicios DNS. El servidor DNS principal contiene varios tipos de registros NS, incluidos los registros A, los registros MX y los registros CNAME (entre otros tipos), que enrutan los datos y la información adecuados al usuario.
Vale la pena señalar que los administradores de servidores pueden designar servidores DNS como primarios o secundarios. De hecho, los servidores pueden tener una designación principal en una zona y una designación secundaria en otra. Sin embargo, cada zona DNS solo puede tener un único servidor principal.
Las modificaciones de dominio también se producen en el DNS principal. Cuando un administrador desea ajustar los registros DNS, debe hacerlo dentro de los servidores DNS primarios; los cambios se propagan entonces hacia abajo en la jerarquía hasta el resto de servidores.
Los servidores DNS se clasifican en "principales" y "secundarios" en función de sus funciones en la jerarquía de DNS. Mientras que el servidor DNS principal contiene la versión original de lectura/escritura del archivo de zona, los servidores DNS secundarios contienen réplicas de solo lectura del archivo de zona con el fin de equilibrar la carga y administrar la redundancia.
Los servicios DNS secundarios no son esenciales; los sistemas DNS pueden funcionar cuando sólo está disponible un servidor primario. Pero es habitual, y a menudo exigido por los registradores de dominios, mantener al menos un servidor secundario para facilitar el DNS round-robin (que distribuye el tráfico uniformemente entre cada servidor) y evitar la denegación del servicio.
La arquitectura convencional de DNS primario/secundario se está quedando obsoleta entre los proveedores modernos de DNS gestionado. Hoy en día, la mayoría de los proveedores ofrecen IP de servidores de nombres para utilizar, y detrás de cada una de esas IP hay un grupo de servidores DNS que enrutan las peticiones con anycast (un protocolo de transporte de uno a muchos). Este enfoque tiende a proporcionar una mejor redundancia y una mayor disponibilidad que el modelo clásico.
Sin embargo, incluso en implementaciones avanzadas de DNS, el DNS secundario puede ayudar a las empresas a:
- Migre a una nueva infraestructura DNS, con dependencias de servidores DNS antiguos. El DNS secundario permite a los equipos acceder a herramientas, código y sistemas heredados que apuntan a un servidor DNS antiguo alojado en su organización. Durante la migración de la arquitectura, los servidores secundarios permiten a los administradores definir el proveedor de DNS secundario sin interrumpir las dependencias. Esto mantiene sincronizados todos los procesos existentes, pero permite que el nuevo servidor DNS responda si los servidores internos se ralentizan o fallan.
- Evite los puntos únicos de falla. Los sitios de alto tráfico y las aplicaciones web de misión crítica no pueden tolerar las interrupciones. El uso de servidores de nombres secundarios ayuda a los administradores a evitar cualquier punto único de error si los servidores DNS principales encuentran problemas de latencia.
- Configure DNS redundantes con un servicio gestionado. Un DNS gestionado inteligente puede permitir un despliegue de DNS dedicado, que se ejecuta en una red y servidores separados de su servicio de DNS gestionado habitual. Esto ayuda a facilitar la redundancia entre dos servidores DNS separados, al tiempo que permite a las organizaciones trabajar con un solo proveedor. Además, el despliegue dedicado no se comparte con otras organizaciones, por lo que está aislado de ataques dirigidos a otros clientes en el servicio.
Tanto los servidores primarios como los secundarios mantienen la eficiencia y la funcionalidad de los sistemas DNS, pero existen diferencias clave que dictan cómo se comportan e interactúan en el entorno informático.
Además de almacenar el archivo de zona principal, el servidor DNS principal responde a las solicitudes de actualización del administrador de dominio y procesa las actualizaciones dinámicas. Los servidores de zona secundaria son servidores de copia de seguridad que controlan las solicitudes durante el tiempo de inactividad del servidor principal o cuando el servidor principal está sobrecargado.
El archivo de zona principal del DNS primario contiene todos los registros A (registros de direcciones para IPv4); registros AAAA (registros de direcciones para IPv6); registros MX (que dirigen a servidores de correo); registros CNAME (que asignan alias a sus nombres de dominio verdaderos o "canónicos"); registros SOA (que contienen toda la información administrativa de un dominio); y registros TXT (que indican el registro marco de la política de remitentes para la autenticación del correo electrónico) de un dominio determinado. El administrador gestiona directamente este archivo, y cualquier actualización o cambio en los registros DNS se realiza primero aquí.
Los servidores DNS secundarios son copias exactas del archivo de zona, transferidas desde el servidor principal. No pueden admitir revisiones o ediciones directas del archivo de zona. En su lugar, comprueban periódicamente con el servidor principal si hay actualizaciones en un proceso denominado transferencia de zona.
La configuración de un DNS principal implica la configuración del archivo de zona, los registros de recursos y los controles de acceso, y puede incluir la organización de transferencias de zona autoritativas (AXFR) e incrementales (IXFR) a servidores secundarios designados. Sin embargo, las configuraciones de DNS secundario requieren que los administradores configuren protocolos de comunicación entre los servidores primario y secundario para las transferencias de datos de zona y especifiquen la frecuencia de los registros con el servidor primario para obtener actualizaciones.
Aunque el servidor DNS principal es esencial, también representa un único punto de fallo. Si se bloquea y los administradores no han designado servidores secundarios para que se hagan cargo de la carga de trabajo, todo el proceso de resolución de DNS se ve afectado. Los servidores secundarios no pueden existir sin un servidor DNS principal, pero si hay una interrupción del servidor, pueden mantener el DNS operativo hasta que se restaure el servidor principal.
Para entender mejor el DNS principal, es importante entender cómo fluyen las consultas de los usuarios a través de un sistema hasta su resolución.
Un usuario introduce un nombre de dominio en un navegador o una aplicación y la solicitud se envía a un solucionador de DNS recursivo. Por lo general, el dispositivo del usuario tiene una configuración DNS predefinida, proporcionada por el proveedor de servicios de Internet (ISP), que determina qué solucionador recursivo se despliega.
El solucionador recursivo comprueba su caché (es decir, el almacenamiento temporal dentro de un navegador web o sistema operativo) en busca de la dirección IP correspondiente al dominio. Si los datos de búsqueda de DNS no se almacenan en caché, el solucionador inicia el proceso de recuperación de los servidores DNS autoritativos, comenzando en el servidor raíz. El solucionador recursivo consulta diferentes servidores DNS hasta que encuentra la dirección IP final.
El solucionador recursivo consulta a un servidor de nombres raíz, que responde con una referencia al servidor de TLD apropiado para el dominio en cuestión (el servidor responsable de todos los dominios ".com", dominios, por ejemplo).
El solucionador consulta al servidor de nombres TLD, que responde con la dirección del servidor DNS principal del dominio.
El solucionador consulta al servidor principal, que busca el archivo de zona DNS y responde con el registro correcto para la URL proporcionada.
El solucionador recursivo almacena en caché el registro DNS, durante un tiempo especificado por el TTL del registro, y devuelve la dirección IP al dispositivo del usuario. El navegador o la aplicación pueden iniciar una conexión con el servidor host en esa dirección IP para acceder al sitio web o servicio solicitado.
El DNS principal es fundamental para el enrutamiento de consultas, por lo que mantener y optimizar los servidores DNS primarios puede acelerar todo el sistema DNS. Las empresas pueden aprovechar al máximo su DNS incorporando las siguientes mejores prácticas.
Seleccione un proveedor de DNS con un alto tiempo de actividad, protocolos de redundancia integrales y un servicio de atención al cliente accesible. IBM NS1, por ejemplo, puede ayudar a garantizar que las consultas de DNS se respondan de forma rápida y fiable.
Los principales proveedores de DNS varían en sus ofertas, desde servicios de DNS públicos hasta servidores DNS administrados premium. Determinar el mejor servidor DNS para su empresa depende de las necesidades de la organización1, los presupuestos y la complejidad. Mientras que, por ejemplo, el uso de DNS público proporciona a los clientes acceso DNS abierto y gratuito, una migración a DNS premium puede ofrecer un control más detallado.
Asegurarse de que los equipos están informados sobre las últimas vulnerabilidades y amenazas de DNS (como malware, ataques DDoS distribuidos y suplantación de caché), y utilizar firewalls, extensiones de seguridad del sistema de nombres de dominio (DNSSEC) y otras medidas de seguridad para proteger los servidores DNS2 y mitigar el riesgo.
Actualice los registros DNS para reflejar los cambios en las direcciones IP, la infraestructura y los servicios de la forma más rápida y frecuente posible. De este modo, se permite una resolución de dominio coherente y precisa.
El servicio de IBM® NS1 Connect Managed DNS ofrece conexiones ofrece conexiones DNS fiables, rápidas y resilientes para evitar interrupciones de la red y mantener su empresa en línea en todo momento.
Mejore la resiliencia de las aplicaciones y el tiempo de actividad con una red global y capacidades avanzadas de direccionamiento del tráfico DNS.
IBM Cloud DNS Services ofrece servicios de nombres de dominio públicos o privados con un tiempo de respuesta rápido, redundancia sin par y seguridad avanzada, gestionados a través de la interfaz web de IBM Cloud o por API.
El DNS permite que los usuarios accedan a sitios web utilizando URL en lugar de direcciones numéricas de protocolo de Internet (IP).
Los servidores DNS traducen los nombres de dominio del sitio web que los usuarios buscan en los navegadores web a direcciones IP numéricas correspondientes. Este proceso se conoce como resolución de DNS.
Un registro del Sistema de Nombres de Dominio (DNS) es un conjunto de instrucciones empleadas para conectar nombres de dominio con direcciones de protocolo de Internet (IP) dentro de los servidores DNS.
La propagación de DNS se refiere a la cantidad de tiempo que tardan los servidores DNS en propagar los cambios en un registro DNS a través de Internet.
Un registro CNAME, o registro de nombre canónico, sirve como alias dentro del Sistema de Nombres de Dominio (DNS), redirigiendo un nombre de dominio a otro.
Aprenda cómo funcionan las redes informáticas, la arquitectura empleada para diseñar redes y cómo mantener las redes seguras.
Notas de pie de página
1 "Should large enterprises self-host their authoritative DNS?," IBM.com, 1 de febrero de 2024
2 "Why DNS protection should be the first step in hybrid cloud security," (enlace externo a ibm.com) TechRadar, 1 de febrero de 2024