Configuración y Funcionamiento de Servidores DNS en Ubuntu: Conceptos Clave

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3 KB

Configuración de Zona en Servidor Ubuntu

La zona es de tipo directa. Los servidores autoritativos para la zona son ns1.laboratorio.com y ns2.laboratorio.com (NS). La configuración requiere que la zona se actualice cada 15 minutos, permitiendo que el servidor secundario opere como autoritativo durante un periodo máximo de 1 día.

Mecanismo de Servidores Autoritativos

El sistema se encarga de comprobar el SERIAL. Este número es incremental y se compara con el valor almacenado en el servidor secundario. Cada vez que el número aumenta, indica que se han realizado cambios en la configuración del servidor DNS, lo que dispara la actualización de la información en el servidor secundario.

Diferencia entre Recursividad e Iteratividad

Recursividad

El servidor DNS realiza la búsqueda completa preguntando a otros servidores para resolver el nombre solicitado por el cliente, ya que no dispone de la información de forma local. Estos servidores son los que utilizan reenviadores.

Iteratividad

Estos servidores ofrecen respuestas directamente a los usuarios o a otros servidores, basándose en la información contenida en sus propias bases de datos. Pueden proporcionar soluciones parciales si no poseen la respuesta exacta, pero siempre entregan una resolución final.

Estructura Jerárquica y Distribuida

Jerarquía y Distribución

  • Jerárquico: Posee una estructura fija de servidores autoritativos a los que se dirigen las consultas. Si los servidores principales son atacados, el servicio se interrumpe.
  • Distribuido: La información se reparte en distintos servidores para garantizar que, en caso de ataque, el servicio de internet no se vea afectado globalmente.

Servidores Raíz y TLDs

  • Servidores raíz: Contienen la información de los dominios (el punto ".") y proporcionan datos sobre los TLD (Top Level Domains) como .es, .org, .eu, entre otros.
  • Dominios de primer nivel (TLD): Se dividen en:
    • Geográficos: Compuestos por dos letras (ej. .es, .uk, .eu, .us).
    • Genéricos: No referidos a países (ej. .org, .com, .info).

Delegación de un subdominio

Cuando se crea un nuevo subdominio en una zona, existen dos opciones:

  • Administrarlo en la propia zona (opción por defecto).
  • Delegar la autoridad de este subdominio a otra zona.

Seguridad con DNSSEC

DNSSEC añade una capa de seguridad al servicio DNS. Mediante la firma con un certificado de clave pública generado por el servidor, se garantiza la autenticidad de la información brindada a los usuarios, asegurando que el servidor es quien dice ser.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Servidores Autoritativos Administración de Redes Servidores Raíz Jerarquía DNS Configuración de Servidores DNSSEC Delegación de Subdominios Recursividad DNS Ubuntu Iteratividad TLD