Un servidor de nombres se refiere al componente de servidor del Sistema de nombres de dominio (DNS), uno de los dos espacios de nombres principales de Internet . La función más importante de los servidores DNS es la traducción (resolución) de nombres de dominio memorables por humanos (ejemplo.com) y nombres de host en las correspondientes direcciones numéricas del Protocolo de Internet (IP) (93.184.216.34), el segundo espacio de nombres principal de Internet. que se utiliza para identificar y localizar sistemas y recursos informáticos en Internet.
Aunque generalmente se usa en referencia a DNS, el término servidor de nombres también se puede usar para cualquier aplicación informática que implemente un servicio de red para proporcionar respuestas a consultas contra un servicio de directorio que traduce un identificador basado en texto, a menudo con significado humano, a un sistema. -componente de direccionamiento o identificación interna, a menudo numérica. Este servicio lo realiza el servidor en respuesta a una solicitud de protocolo de servicio .
Servidor de nombres de dominio
Internet mantiene dos espacios de nombres principales : la jerarquía de nombres de dominio [1] y el sistema de direcciones IP. [2] El sistema de nombres de dominio mantiene el espacio de nombres de dominio y proporciona servicios de traducción entre estos dos espacios de nombres. Los servidores de nombres de Internet implementan el sistema de nombres de dominio. [3] La jerarquía superior del Sistema de nombres de dominio es atendida por los servidores de nombres raíz mantenidos por delegación de la Corporación de Internet para la Asignación de Nombres y Números (ICANN). Debajo de la raíz, los recursos de Internet están organizados en una jerarquía de dominios, administrados por los respectivos registradores y titulares de nombres de dominio. Un servidor de nombres DNS es un servidor que almacena los registros DNS , como los registros de direcciones (A, AAAA), los registros del servidor de nombres (NS) y los registros del intercambiador de correo (MX) para un nombre de dominio (consulte también la Lista de tipos de registros DNS ) y responde con respuestas a consultas contra su base de datos.
Servidor de nombres autorizado
Un servidor de nombres autorizado es un servidor de nombres que da respuestas en respuesta a preguntas sobre nombres en una zona . Un servidor de nombres solo autorizado devuelve respuestas solo a consultas sobre nombres de dominio que han sido configurados específicamente por el administrador. Los servidores de nombres también se pueden configurar para dar respuestas autorizadas a consultas en algunas zonas, mientras actúan como un servidor de nombres de almacenamiento en caché para todas las demás zonas. [4]
Un servidor de nombres autorizado puede ser un servidor primario (maestro) o un servidor secundario (esclavo). Un servidor primario para una zona es el servidor que almacena las versiones definitivas de todos los registros en esa zona. Se identifica en el registro de recursos de inicio de autoridad (SOA). Un servidor secundario para una zona utiliza un mecanismo de actualización automática para mantener una copia idéntica de la base de datos del servidor principal para una zona. Ejemplos de tales mecanismos incluyen transferencias de zona DNS y protocolos de transferencia de archivos. DNS proporciona un mecanismo mediante el cual el primario de una zona puede notificar a todos los secundarios conocidos de esa zona cuando el contenido de la zona ha cambiado. El contenido de una zona lo configura manualmente un administrador o se administra mediante DNS dinámico . [5]
Cada nombre de dominio aparece en una zona servida por uno o más servidores de nombres autorizados. Los nombres de dominio completos de los servidores de nombres autorizados de una zona se enumeran en los registros NS de esa zona. Si el servidor de una zona no tiene autoridad para su zona principal, el servidor de la zona principal debe configurarse con una delegación para la zona. [6]
Cuando se registra un dominio con un registrador de nombres de dominio , el administrador de la zona proporciona la lista de servidores de nombres (normalmente al menos dos, para redundancia [7] ) que tienen autoridad para la zona que contiene el dominio. El registrador proporciona los nombres de estos servidores al registro de dominio para el dominio de nivel superior que contiene la zona. El registro de dominio, a su vez, configura los servidores de nombres autorizados para ese dominio de nivel superior con delegaciones para cada servidor de la zona. Si el nombre de dominio completo de cualquier servidor de nombres para una zona aparece dentro de esa zona, el administrador de la zona proporciona direcciones IP para ese servidor de nombres, que se instalan en la zona principal como registros de cola ; de lo contrario, la delegación consta de la lista de registros NS para esa zona. [8]
Respuesta autorizada
Un servidor de nombres indica que su respuesta es autorizada mediante el establecimiento de la respuesta autorizada ( AA bits) en la respuesta a una pregunta sobre un nombre para el que está autorizado. Los servidores de nombres que proporcionan respuestas para las que no tienen autoridad (por ejemplo, servidores de nombres para zonas principales) no establecen el bit AA . [3]
Consulta recursiva
Si un servidor de nombres no puede responder a una consulta porque no contiene una entrada para el host en su caché de DNS, puede consultar de forma recursiva los servidores de nombres más arriba en la jerarquía. [9] Esto se conoce como consulta recursiva o búsqueda recursiva . Un servidor que proporciona consultas recursivas se conoce como servidor de nombres recursivo o DNS recursivo , a veces abreviado como recdns . [10]
En principio, los servidores de nombres autorizados son suficientes para el funcionamiento de Internet. Sin embargo, con solo servidores de nombres autorizados en funcionamiento, cada consulta de DNS debe comenzar con consultas recursivas en la zona raíz del sistema de nombres de dominio y cada sistema de usuario debe implementar un software de resolución capaz de funcionar de forma recursiva. [ aclaración necesaria ]
Almacenamiento en caché del servidor de nombres
Los servidores de nombres de caché ( cachés de DNS ) almacenan los resultados de las consultas de DNS durante un período de tiempo determinado en la configuración (tiempo de vida) de cada registro de nombre de dominio. Los cachés de DNS mejoran la eficiencia del DNS al reducir el tráfico de DNS a través de Internet y al reducir la carga en los servidores de nombres autorizados, en particular los servidores de nombres raíz. Debido a que pueden responder preguntas con mayor rapidez, también aumentan el rendimiento de las aplicaciones de usuario final que utilizan el DNS. Los servidores de nombres recursivos resuelven cualquier consulta que reciben, incluso si no tienen autoridad para la pregunta que se hace, consultando al servidor o servidores que tienen autoridad para la pregunta. Los servidores de nombres de caché suelen ser también servidores de nombres recursivos: realizan todos los pasos necesarios para responder a cualquier consulta de DNS que reciben. Para hacer esto, el servidor de nombres consulta cada servidor de nombres autorizado por turnos, comenzando desde la zona raíz del DNS. Continúa hasta que llega al servidor autorizado para la zona que contiene el nombre de dominio consultado. Ese servidor proporciona la respuesta a la pregunta, o definitivamente dice que no se puede responder, y el solucionador de almacenamiento en caché luego devuelve esta respuesta al cliente que hizo la pregunta. Las funciones de autoridad, resolución y almacenamiento en caché pueden estar presentes en la implementación de un servidor DNS, pero esto no es necesario: un servidor DNS puede implementar cualquiera de estas funciones por sí solo, sin implementar las demás. Los proveedores de servicios de Internet suelen proporcionar solucionadores de almacenamiento en caché para sus clientes. Además, muchos enrutadores de redes domésticas implementan resolutores de almacenamiento en caché para mejorar la eficiencia en la red local. Algunos sistemas utilizan nscd
, que significa "demonio de almacenamiento en caché del servicio de nombres". [11]
Ver también
- UNIR
- Comparación de software de servidor DNS
- Trojan.Win32.DNSChanger
- Extensiones de seguridad del sistema de nombres de dominio
- Protocolo ligero de acceso a directorios
- Servicio de información de red
- Interruptor de servicio de nombres (NSS)
- resolver , resolv.conf , resolvconf para Unix / Linux
- Red abierta del servidor raíz
- RealNames
- Lista de proveedores de DNS administrados
- Servidores de nombres públicos recursivos
Referencias
- ^ RFC 1034, Nombres de dominio: conceptos e instalaciones , P. Mockapetris, The Internet Society (noviembre de 1987)
- ^ RFC 781, Protocolo de Internet — Especificación del protocolo del programa de Internet de DARPA , Instituto de Ciencias de la Información, J. Postel (Ed.), The Internet Society (septiembre de 1981)
- ^ a b RFC 1035, Nombres de dominio: implementación y especificación , P. Mockapetris, The Internet Society (noviembre de 1987)
- ^ Paul Hoffman; Andrew Sullivan; Kazunori Fujiwara (enero de 2019). Terminología DNS . IETF . BCP 219 . Consultado el 17 de diciembre de 2015 .
- ^ Yakov Rekhter; Susan Thomson; Jim Bound; Paul Vixie (abril de 1007). Actualizaciones dinámicas en el sistema de nombres de dominio (actualización de DNS) . IETF . doi : 10.17487 / RFC2136 . RFC 2136 . Consultado el 17 de diciembre de 2015 .
- ^ Robert Elz; Randy Bush (julio de 1997). Aclaraciones a la especificación de DNS . IETF . doi : 10.17487 / RFC2181 . RFC 2181 . Consultado el 17 de diciembre de 2015 .
- ^ "Definición de servidor de nombres en techterms.com" .
- ^ Paul Mockapetris (noviembre de 1987). "Consideraciones técnicas" . Nombres de dominio: conceptos e instalaciones de dominio . IETF . segundo. 4.2.1. doi : 10.17487 / RFC1034 . RFC 1034 . Consultado el 17 de diciembre de 2015 .
- ^ "Administrador de aplicaciones compuestas para la supervisión de servicios de Internet, Guía de referencia" . IBM . Consultado el 15 de febrero de 2012 .
- ^ "Configuración de red para los nuevos servidores DNS de Cambridge" . Consultado el 5 de febrero de 2018 .
El servidor DNS recursivo (también conocido como recdns)
- ^ , aunque normalmente no se utiliza para almacenar en caché los nombres de DNS. Nemeth, Evi ; Snyder, Garth; Heine, Tra. (2006). Manual de administración de Linux Comprobar
|url=
valor ( ayuda ) (2 ed.). Addison-Wesley Professional. pag. 504e. ISBN 978-0-13-148004-9. Consultado el 14 de febrero de 2012 .CNDS [.....] caché [s] los resultados de las búsquedas de DNS [...] sino que también envuelve las rutinas de biblioteca que la información de acceso de la
passwd
ygroup
archivos de bases de datos y sus equivalentes de la red.
enlaces externos
- Servidores DNS públicos y gratuitos , artículo sobre about.com de Tim Fisher, consultado el 08/02/2015 21-59 UTC
- Recursos de DNS y BIND