El software de administración de DNS es un software de computadora que controla los clústeres de servidores del Sistema de nombres de dominio (DNS). Los datos de DNS generalmente se implementan en varios servidores físicos. Los principales propósitos del software de administración de DNS son:
- para reducir el error humano al editar datos DNS complejos y repetitivos
- para reducir el esfuerzo requerido para editar datos DNS
- para validar los datos DNS antes de que se publiquen en los servidores DNS
- para automatizar la distribución de datos DNS
Fondo
En 1995, solo existían 70.000 dominios. [1] La forma de registrarlos fue por correo electrónico [2] y la forma de publicarlos fue BIND . A mediados de 1997, el número de dominios era de 1,3 millones. [3] A medida que se disparó el número de dominios y hosts de Internet , también lo hizo la cantidad de datos DNS y el tiempo necesario para administrarlos. Los administradores de sistemas respondieron escribiendo scripts de Perl o Shell que ayudaron a automatizar los cambios de DNS. Estos scripts eran en su mayoría herramientas internas. Lo más parecido al software de gestión de DNS ampliamente disponible era el módulo BIND en webmin , que proporcionaba herramientas web para editar archivos de zona BIND.
A fines de la década de 1990, la gran cantidad de datos de DNS abrumaba las herramientas disponibles para administrarlos. El costo de administrar los datos instigó el nacimiento del software de administración de DNS. Los costos se pueden explicar mejor con ilustraciones. En 1998, tres de las mayores empresas de alojamiento web (HostPro, Interland y Vservers) alojaban cada una unas 100.000 zonas DNS. Los cambios de DNS se realizaron haciendo telnet a un maestro BIND y editando archivos de zona con un editor de texto. Un equipo de varios administradores de DNS realizó esta tarea todo el día, todos los días. Sus cambios solo surtirán efecto después de una recarga de BIND. Debido a que los discos eran lentos, BIND tardó varias horas en realizar una recarga completa. Si un administrador de DNS cometió un error tipográfico en un archivo de zona, BIND no podría analizar ese archivo y moriría. A menudo después de horas de procesamiento. Quien advirtiera que BIND no se estaba ejecutando tendría que leer los registros, encontrar el archivo de zona con el error, revisar manualmente el archivo, corregir el error y luego intentar iniciar BIND de nuevo. Una vez arriba, los cambios podrían propagarse a los esclavos DNS a través de transferencias de zona. Los cambios a menudo tardaban más de 24 horas en propagarse por completo.
DNS y bases de datos
Mientras luchaban con los desafíos de editar archivos de zona, más de unos pocos administradores de sistemas notaron que SQL es un lugar excelente para almacenar datos DNS. Al mover la fuente única de la verdad de los archivos de texto a SQL, los datos de DNS podrían validarse y restringirse antes de ser aceptados en la base de datos. Los scripts de exportación podrían convertir el SQL en archivos de zona. Rsync podría reemplazar named-xfer para la distribución, aumentando la seguridad y reduciendo el tiempo de propagación. Entre los grandes proveedores de hosting, se puso de moda almacenar datos DNS en SQL y construir una interfaz personalizada para administrarlos. mysqlBind es uno de esos administradores de DNS. Proporciona una interfaz web para la entrada de datos y exporta los datos a archivos de zona BIND.
En 2000, Daniel J Bernstein lanzó Djbdns . Una de las características novedosas fue que tinydns, el servidor DNS autorizado incluido, sirvió DNS directamente desde una base de datos CDB . El cdb tuvo que compilarse a partir de un archivo de texto plano cuyo formato fue diseñado para ser editado por scripts. Tinydns se convirtió rápidamente en el segundo servidor DNS más popular y se lanzaron varios administradores de DNS para él, incluidos: VegaDNS , SuaveDNS y NicTool .
En 2005, se lanzó PowerDNS . Una de sus características era la capacidad de servir datos DNS directamente desde la base de datos SQL, sin pasar por el paso de exportación por completo. PowerDNS también generó una serie de administradores de DNS que proporcionan interfaces web a su almacén de datos SQL.
DDNS
Con el protocolo de actualización RFC2136 DDNS , es posible cambiar las zonas DNS sin acceder a los archivos de zona. Las herramientas de administración que se sabe que funcionan de esa manera son Admin4 y NicTool a través de su mecanismo de exportación nsupdate [4] .
Proveedores de servicio
Los proveedores de servicios DNS a menudo implementan diferentes tipos de servidores DNS en sus redes. Además, se pueden proporcionar diferentes respuestas a los clientes DNS en función de la ubicación geográfica de los clientes, según lo determinado por su dirección IP ( GeoIP ). La forma más práctica de administrar una infraestructura de Internet tan crítica ha sido confiar en bases de datos y software de administración de DNS complejo para garantizar la homogeneidad y evitar puntos únicos de errores de implementación.
Comparación de software de administración de DNS
Característica | NicTool | VegaDNS | mysqlBind | Webmin | Admin4 | DNS de Microsoft | SuaveDNS | Xname | dnsadmin | fmDNS |
---|---|---|---|---|---|---|---|---|---|---|
Idioma | Perl y JS | PHP | C | Perl | Pitón | C | PHP y Perl | PHP y Perl | C | PHP y JS |
Base de datos | MySQL | MySQL | MySQL | archivos planos | - | archivos planos o Active Directory | MySQL | MySQL | MySQL | MySQL |
Permisos delegados | sí | 3 grupos | sí | No | No | No | No | No | No | sí |
Fuente abierta | Sí [5] | sí | sí | sí | sí | No | No | No | No | sí |
Último lanzamiento | 2017 | 2016 | 2016 | 2017 | 2016 | 2012 | 2003 | 2005 | 2003 | 2016 |
Soporte de servidor DNS
Nombre | NicTool | Infoblox | VegaDNS | mysqlBind | Webmin | Admin4 | Administrador de DNS de Microsoft | fmDNS |
---|---|---|---|---|---|---|---|---|
UNIR | sí | No | No | sí | sí | sí | No | sí |
tinydns | sí | No | sí | No | No | No | No | No |
PowerDNS | sí | No | No | No | No | ? | No | No |
MaraDNS | sí | No | No | No | No | ? | No | No |
NSD | sí | No | No | No | No | ? | No | No |
Microsoft Servidor DNS | No | sí | No | No | No | No | sí | No |
Infoblox | No | sí | No | No | No | No | No | No |
Formato de archivo de zona BIND
El formato de archivo de zona BIND es un estándar industrial ampliamente utilizado documentado en RFC 1035. Varios otros servidores DNS, incluidos PowerDNS, NSD , Knot DNS y Microsoft DNS Server, tienen la capacidad de leer archivos de zona BIND y servir desde ellos.
Tipos de registros de recursos admitidos
Nombre | NicTool | VegaDNS | mysqlBind | Webmin | Admin4 | Administrador de DNS de Microsoft | ProBIND | fmDNS |
---|---|---|---|---|---|---|---|---|
A, NS, SOA, PTR | sí | sí | sí | sí | sí | sí | sí | sí |
MX, TXT, CNAME | sí | sí | sí | sí | sí | sí | sí | sí |
CLAVE | No | No | No | sí | sí | sí | No | sí |
AAAA | sí | sí | sí | sí | sí | sí | No | sí |
LOC | sí | No | No | sí | sí | No | No | No |
SRV | sí | sí | sí | sí | sí | sí | sí | sí |
NAPTR | sí | No | sí | No | sí | sí | No | sí |
SSHFP | sí | No | No | No | sí | No | No | sí |
RRSIG | sí | No | No | No | sí | sí | No | No |
NSEC | sí | No | No | No | sí | sí | No | No |
DNSKEY | sí | No | No | No | sí | sí | No | sí |
DS | sí | No | No | No | sí | sí | No | sí |
NSEC3 | sí | No | No | No | sí | sí | No | No |
NSEC3PARAM | sí | No | No | No | sí | sí | No | No |
IPSECKEY | sí | No | No | ? | sí | ? | ? | No |
DNAME | sí | No | No | ? | sí | sí | ? | sí |
SPF | sí | No | No | sí | sí | No | No | sí |
- El administrador de DNS de Microsoft es compatible con DNSSEC desde Windows Server 2012 en adelante. Algunos de los registros DNSSEC no se pueden agregar directamente, pero se generan durante la firma de la zona y se administran como tales.
Homogeneidad del software DNS
Las razones principales por las que los proveedores de DNS (especialmente los operadores raíz) utilizan diferentes servidores DNS son la diversidad de códigos y el rendimiento de las aplicaciones. La diversidad de código hace que sea menos probable que un error de rendimiento o de seguridad en un servidor DNS pueda ser aprovechado para infligir un ataque de denegación de servicio a una organización. Es por esta razón que los operadores raíz y TLD utilizan con frecuencia NSD y Knot DNS. El software de administración de DNS puede simplificar enormemente la publicación de datos de DNS en distintos servidores DNS. [ cita requerida ]
Ver también
- Comparación de software de servidor DNS
- Gestión de direcciones IP (sistemas de gestión IP, DNS y DHCP)
- DNSbox : software de administración de DNS de ApplianSys .
- Nominum - empresa de software DNS fundada por Paul Mockapetris
- Secure64 : software de gestión de DNS.
- Ganymede : software de administración de directorios de red con licencia GPL que puede administrar DNS / DHCP.
- unxsVZ :: unxsBind (antes mysqlBind) - Software de administración de DNS con licencia GPL que forma parte del paquete de software de nube privada unxsVZ.
Referencias
- ^ "Encuesta de dominio de Internet, 1995" . ISC . Consultado el 30 de abril de 2013 .
- ^ Simerson, Matt. "Registro de dominio en 1996" . Archivado desde el original el 5 de junio de 2015 . Consultado el 30 de abril de 2013 .
- ^ "Encuesta sobre dominios de Internet, julio de 1997" . ISC.
- ^ A, Beeson. "NicTool Export BIND nsupdate" . github.
- ^ Simerson, Matt. "NicTool Source Repository" . GitHub . Consultado el 25 de septiembre de 2013 .
enlaces externos
- Proveedores de DNS en Curlie
- Gestión de direcciones en Curlie