Servidor DNS

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 16 de enero de 2022; las comprobaciones requieren 6 ediciones .

Servidor DNS, servidor de nombres de dominio  : una aplicación diseñada para responder consultas de DNS utilizando el protocolo apropiado . Además, un servidor DNS puede denominarse host en el que se ejecuta la aplicación correspondiente.

Tipos de servidores DNS

Según las funciones que realizan, los servidores DNS se dividen en varios grupos; un servidor de cierta configuración puede pertenecer a varios tipos a la vez:

• Un servidor DNS autorizado  es un servidor responsable de una zona en particular.
  • Maestro , o servidor principal (en la terminología BIND ), tiene derecho a realizar cambios en los datos de la zona. Normalmente, solo un servidor maestro corresponde a una zona. En el caso de un servidor DNS de Microsoft y su integración con Active Directory , puede haber varios servidores maestros (ya que los cambios no se replican mediante un servidor DNS, sino mediante Active Directory, lo que asegura la igualdad de servidores y la relevancia de datos).
  • Esclavo ( esclavo inglés  ), o servidor secundario , que no tiene derecho a realizar cambios en los datos de la zona y recibe mensajes de cambio del servidor maestro. A diferencia del servidor maestro, puede haber un número (prácticamente) ilimitado de ellos. El esclavo también es un servidor autoritativo (y el usuario no puede distinguir entre el maestro y el esclavo, la diferencia aparece solo en la etapa de configuración / cambios en la configuración de la zona).
• Almacenamiento en caché del servidor DNS  : atiende las solicitudes de los clientes (recibe una consulta recursiva, la realiza mediante consultas no recursivas a servidores autorizados o pasa una consulta recursiva a un servidor DNS ascendente).

• Servidor DNS de reenvío ( eng.  reenviador , servidor DNS interno): redirige las solicitudes recursivas recibidas a un servidor de almacenamiento en caché ascendente en forma de solicitudes recursivas. Se utiliza principalmente para reducir la carga en el servidor DNS de almacenamiento en caché.

• El servidor DNS raíz  es el servidor autorizado para la zona raíz. Solo hay 13 servidores raíz comunes en el mundo, sus nombres de dominio se encuentran en la zona root-servers.net y se denominan a.root-servers.net, b.root-servers.net, ..., m.root -servidores.net. En ciertas configuraciones de red local , es posible configurar servidores raíz locales.
• Registro del servidor DNS . Un servidor que acepta actualizaciones dinámicas de los usuarios. A menudo combinado con un servidor DHCP . En un servidor DNS de Microsoft, cuando se ejecuta en un controlador de dominio, el servidor funciona en el modo de un servidor DNS registrador, recibe de las computadoras del dominio información sobre la correspondencia del nombre de la computadora y la dirección IP y actualiza los datos de la zona del dominio de acuerdo con esto. .
• DNSBL - servidor (servidor con listas negras de direcciones y nombres). Formalmente, no está incluido en la jerarquía DNS, pero utiliza el mismo mecanismo y protocolo de funcionamiento que los servidores DNS.

Tipos de consultas DNS

Solicitud directa

Solicitud directa ( reenviar ): una solicitud para convertir el nombre (dirección simbólica) de un host en su dirección IP .

Solicitud inversa

Solicitud inversa ( inversa ): una solicitud para convertir la dirección IP del host a su nombre .

Consulta recursiva

Una solicitud recursiva implica recibir una respuesta final del servidor al que se dirige. La recursividad la realiza el servidor.

Consulta iterativa

Una consulta iterativa asume (permite) la ejecución de la recursividad por parte del cliente.

Descripción

Algunos servidores admiten la capacidad de trabajar en diferentes modos para diferentes segmentos de red. En Bind, este modo se llama vista. Por ejemplo, un servidor puede proporcionar direcciones locales de servidores para direcciones locales (por ejemplo, 10.0.0.0/8) y direcciones externas para usuarios de redes externas. Además, el servidor puede tener autoridad para la zona especificada solo para el rango de direcciones especificado (por ejemplo, en la red 10.0.0.0/8, el servidor se declara autorizado para la zona interna, mientras que para las direcciones externas, en respuesta a un solicitud de un nombre de la zona interna, la respuesta "desconocido").

Puertos utilizados

Según RFC 1035 , todos los servidores DNS responden en el puerto 53 TCP y UDP . Las primeras versiones de BIND también usaban el puerto 53 al enviar solicitudes salientes, las versiones más nuevas se comportan como clientes DNS normales que usan puertos libres no registrados.