Una zona DNS es una parte específica del espacio de nombres DNS en el Sistema de nombres de dominio (DNS), que administra una organización o un administrador específico. Una zona DNS es un espacio administrativo que permite un control más granular de los componentes DNS, como el servidor de nombres autorizado . El DNS se divide en diferentes zonas, áreas administradas de forma diferenciada en el espacio de nombres DNS. Las zonas DNS no están necesariamente separadas físicamente entre sí; sin embargo, una zona DNS puede contener varios subdominios y pueden existir varias zonas en el mismo servidor.
El espacio de nombres de dominio de Internet está organizado en un diseño jerárquico de subdominios por debajo del dominio raíz DNS . Los dominios individuales de este árbol pueden servir como puntos de delegación para la autoridad administrativa y la gestión. Sin embargo, normalmente es deseable implementar límites de delegación de grano fino para que múltiples subniveles de un dominio puedan gestionarse de forma independiente. Por lo tanto, el espacio de nombres de dominio se divide en áreas ( zonas ) para este propósito. Una zona comienza en un dominio y se extiende hacia abajo en el árbol hasta los nodos de hoja o hasta el nivel superior de los subdominios donde comienzan otras zonas. [1]
Una zona DNS se implementa en el sistema de configuración de un servidor de nombres de dominio . Históricamente, se define en el archivo de zona , un archivo de texto del sistema operativo que comienza con el tipo de registro DNS especial Start of Authority (SOA) y contiene todos los registros de los recursos descritos dentro de la zona. Este formato fue utilizado originalmente por el paquete de software Berkeley Internet Name Domain Server (BIND) y se define en RFC 1034 y RFC 1035.
La mayoría de los operadores de registros de nombres de dominio de nivel superior ofrecen sus espacios de nombres al público o a entidades con un propósito geográfico o de otro tipo para registrar dominios de segundo nivel. De manera similar, una organización a cargo de un dominio de nivel inferior puede operar su espacio de nombres y subdividirlo.
Cada registro o asignación de espacio de subdominio obliga al registrante a mantener una infraestructura administrativa y técnica para gestionar la responsabilidad de su zona, incluida la subdelegación a dominios de nivel inferior. Cada delegación confiere una autonomía técnica esencialmente sin restricciones sobre el espacio asignado. Un área de uno o más subdominios que se han delegado para su gestión se denomina zona DNS. Una zona siempre comienza en un límite de dominio para incluir todos los nodos hoja (hosts) en el dominio o termina en el límite de otra zona administrada de forma independiente.
A medida que cada dominio se divide en subdominios, cada uno de los cuales se convierte en una zona DNS con su propio conjunto de administradores y servidores DNS, el árbol crece con el mayor número de nodos de hoja en la parte inferior. En este nivel más bajo, en los nodos finales u hojas del árbol, el término zona DNS se convierte esencialmente en sinónimo del término " dominio ", tanto en términos de uso como de administración. El término dominio se utiliza en las funciones comerciales de la entidad asignada a él, y el término zona se utiliza generalmente para la configuración de los servicios DNS.
Las zonas DNS contienen los registros para asignar nombres de dominio a direcciones IP u otra información. La resolución de un nombre de dominio a su información asignada también se conoce como resolución directa , y las zonas DNS asociadas con tales procesos a menudo se denominan zonas directas . [2] El término surgió como lo opuesto a las zonas inversas , que se utilizan para el proceso inverso: encontrar el nombre DNS asociado con una dirección IP. Dichas zonas inversas se mantienen en el Área de parámetros de enrutamiento y direcciones de Internet (dominio arpa ).
Otro uso común del término zona de reenvío se refiere a una configuración específica de servidores de nombres DNS, particularmente servidores de nombres de almacenamiento en caché, en los que la resolución de un nombre de dominio se reenvía a otro servidor de nombres que tiene autoridad para el dominio en cuestión, en lugar de recibir la respuesta desde la memoria caché establecida. [3]
El dominio de nivel superior arpa sirve como zona de delegación para varios aspectos técnicos de la infraestructura del DNS e Internet, y no implementa el sistema de registro y delegación de los dominios de país y genéricos. El nombre arpa es un remanente de ARPANET , una de las etapas predecesoras de Internet. Concebido como una ayuda de transición al DNS, eliminar el dominio arpa se consideró más tarde poco práctico. En consecuencia, el nombre se redefinió oficialmente como un acrónimo de Address and Routing Parameter Area . Contiene subzonas utilizadas para la resolución inversa de direcciones IP a nombres de host ( IPv4 : in-addr.arpa, IPv6 : ip6.arpa), mapeo de números telefónicos ( ENUM , e164.arpa) y resolución de identificadores uniformes de recursos (uri.arpa, urn.arpa).
Aunque la estructura administrativa de este dominio y sus subdominios es diferente, la delegación técnica en zonas de responsabilidad es similar y las herramientas y servidores DNS utilizados son idénticos a los de cualquier otra zona. Las subzonas se delegan por componentes de los recursos respectivos. Por ejemplo, 8.8.2.5.5.2.2.0.0.8.1.e164.arpa., que podría representar un número de teléfono E.164 en el sistema ENUM , podría subdelegarse en límites adecuados del nombre. Un ejemplo de una dirección IP en la zona DNS inversa es 166.188.77.208.in-addr.arpa, que representa la dirección 208.77.188.166 y se resuelve en el nombre de dominio www.example.com . En el caso de las direcciones IP, las zonas inversas se delegan al proveedor de servicios de Internet (ISP) al que se asigna el bloque de direcciones IP. Cuando un ISP asigna un rango a un cliente, normalmente también delega la gestión de ese espacio al cliente mediante la inserción de registros de recursos de servidores de nombres que apuntan a las instalaciones DNS del cliente en su zona, o proporciona otras herramientas de gestión. Las asignaciones de direcciones IP individuales para redes conectadas a través de traducción de direcciones de red (NAT) normalmente no proporcionan dichas facilidades.
Como ejemplo del proceso de resolución de DNS, considere el papel de un solucionador de DNS recursivo que intenta buscar la dirección "en.wikipedia.org". Comienza con una lista de direcciones de los servidores de nombres con mayor autoridad que conoce: los servidores de nombres de la zona raíz (indicados por el punto), que contienen información de servidores de nombres para todos los dominios de nivel superior (TLD) de Internet.
Al consultar uno de los servidores de nombres raíz, es posible que la zona raíz no contenga directamente un registro para "en.wikipedia.org.", en cuyo caso proporcionará una referencia a los servidores de nombres autorizados para el dominio de nivel superior (TLD) "org." El solucionador recibe una referencia a los servidores de nombres autorizados para la zona "org.", con los que se pondrá en contacto para obtener información más específica. Nuevamente, al consultar uno de los servidores de nombres "org.", el solucionador puede recibir otra referencia a la zona "wikipedia.org.", con lo que volverá a consultar "en.wikipedia.org." Dado que (a partir de julio de 2010 [actualizar]) "en.wikipedia.org." es un CNAME para "text.wikimedia.org." (que a su vez es un CNAME para "text.esams.wikimedia.org."), y los servidores de nombres "wikipedia.org." también contienen datos autorizados para "wikimedia.org." zona, la resolución de esta consulta particular ocurre completamente dentro del servidor de nombres consultado, y el solucionador recibirá el registro de dirección que necesita sin más referencias.
Si el último servidor de nombres consultado no contenía datos autorizados para el destino del CNAME, habría emitido al solucionador otra referencia, esta vez a la zona "text.wikimedia.org". Sin embargo, dado que el solucionador había determinado previamente los servidores de nombres autorizados para la zona "org.", no necesita comenzar el proceso de resolución desde cero sino que comienza en la zona "org.", evitando así otra consulta a los servidores de nombres raíz.
No existe ningún requisito que exija que la resolución implique referencias. Si se busca "en.wikipedia.org" en los servidores de nombres raíz, siempre se obtienen referencias, pero si se utiliza una raíz DNS alternativa que esté configurada para contener un registro para "en.wikipedia.org", entonces el registro se devuelve en la primera consulta.