Fundamentos de Servidores DNS: Recursividad, Zonas y Seguridad

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,08 KB

Tipos de Servidores DNS según su Comportamiento

  • Servidor recursivo: Es aquel que tiene habilitada la recursividad y puede realizar consultas a otros servidores para resolver la petición que recibe.
  • Servidor iterativo: Es aquel que responde exclusivamente con la información local que posee, sin consultar a ningún otro servidor.

Para la resolución de una consulta recursiva, el servidor puede necesitar realizar una serie de consultas a servidores iterativos.

Zonas de Búsqueda y Resolución

  • Zona de búsqueda directa: Resuelve nombres de máquinas en un dominio por su dirección IP. Puede contener otros registros relacionados con el dominio.
  • Zona de búsqueda inversa: Resuelve direcciones IP de una red por sus nombres de máquinas en un dominio (FQDN).

Seguridad en DNS: DNSSEC

DNSSEC es una tecnología diseñada para brindar protección mediante la firma digital de los datos, garantizando que la información sea válida. DNSSEC trabaja firmando digitalmente los registros de las zonas para la búsqueda de DNS mediante criptografía de clave pública.

Gestión de Zonas y Autoridad

SOA (Start of Authority)

Indica el punto de partida o el origen de autoridad para la información almacenada en una zona. Incluye parámetros como:

  • Primary Server
  • Número de serie
  • Persona responsable
  • TTL (Time to Live)
  • Tiempo de refresco
  • Tiempo de reintento
  • Tiempo de expiración

Tipos de Zonas

  • Zona Principal: Contiene una versión de lectura y escritura del archivo de zona que se almacena en un archivo de texto estándar. Los cambios realizados en la zona se registran en dicho archivo.
  • Zona Secundaria: Contiene una versión de solo lectura del archivo de zona que se almacena en un archivo de texto estándar. Los cambios efectuados en la zona se registran en el archivo de zona principal y se replican en el archivo de zona secundaria.

Funcionalidades Avanzadas

DNS Dinámico

La funcionalidad de actualización DNS permite que los equipos cliente DNS se registren y actualicen dinámicamente sus registros de recursos con un servidor DNS siempre que se produzcan cambios.

Reenviadores DNS

Los reenviadores redirigen las peticiones de nombres DNS externos a los servidores DNS situados fuera de la red de la configuración establecida en nuestro servidor. Una de sus ventajas es que, al realizar una petición, el reenviador puede consultar a otros servidores externos para obtener una respuesta válida.

Servidores Autoritativos y Caché

  • Servidor DNS autoritativo: Es aquel que tiene una respuesta en su base de datos local para un dominio sobre el que se le pregunta.
  • Servidor DNS recursivo: Almacena en caché la respuesta final a cada consulta que realiza y guarda dicha respuesta durante un tiempo determinado.
Karma: 20%
Visitas: 0

Entradas relacionadas:

Etiquetas:
DNSSEC Infraestructura IT Criptografía Resolución de nombres DNS Dinámico DNS Redes Servidores DNS Administración de servidores Protocolos de red SOA Recursividad Zona de búsqueda