Servidor de nombres

Servidor de hardware o software de computadora

Un servidor de nombres es una aplicación informática que implementa un servicio de red para proporcionar respuestas a consultas en un servicio de directorio . Traduce un identificador basado en texto, a menudo con significado humano, a un componente de identificación o direccionamiento interno del sistema, a menudo numérico. Este servicio lo realiza el servidor en respuesta a una solicitud de protocolo de servicio .

Un ejemplo de servidor de nombres es el componente de servidor del Sistema de nombres de dominio (DNS), uno de los dos espacios de nombres principales de Internet . La función más importante de los servidores DNS es la traducción (resolución) de nombres de dominio y nombres de host que puedan recordar los usuarios en las direcciones numéricas correspondientes del Protocolo de Internet (IP), el segundo espacio de nombres principal de Internet que se utiliza para identificar y localizar sistemas informáticos y recursos en Internet.

Servidor de nombres de dominio

Internet mantiene dos espacios de nombres principales : la jerarquía de nombres de dominio ^[1] y el sistema de direcciones IP. ^[2] El Sistema de nombres de dominio mantiene el espacio de nombres de dominio y proporciona servicios de traducción entre estos dos espacios de nombres. Los servidores de nombres de Internet implementan el Sistema de nombres de dominio. ^[3] La jerarquía superior del Sistema de nombres de dominio es atendida por los servidores de nombres raíz mantenidos por delegación por la Corporación de Internet para la Asignación de Nombres y Números (ICANN). Los servidores DNS, que se encuentran en todo el mundo, traducen los nombres de dominio en direcciones IP, lo que les da control sobre el servidor al que puede acceder un usuario a través de un dominio determinado. Debajo de la raíz, los recursos de Internet se organizan en una jerarquía de dominios, administrados por los respectivos registradores y titulares de nombres de dominio. Un servidor de nombres DNS es un servidor que almacena los registros DNS , como los registros de dirección (A, AAAA), los registros de servidor de nombres (NS) y los registros de intercambiador de correo (MX) para un nombre de dominio (consulte también Lista de tipos de registros DNS ) y responde con respuestas a las consultas en su base de datos.

Tipos de servidores de nombres

Los servidores de nombres suelen ser autoritarios o recursivos , como se describe a continuación.

Aunque no es una práctica habitual hoy en día, los servidores de nombres pueden ser tanto autoritativos como recursivos, si están configurados para dar respuestas autoritativas a las consultas en algunas zonas, mientras actúan como un servidor de nombres de almacenamiento en caché para todas las demás zonas. ^[4]

Servidor de nombres autorizado

Un servidor de nombres autoritativo es un servidor de nombres que se encarga de dar respuestas a las preguntas realizadas sobre los nombres de una zona . Un servidor de nombres solo autoritativo devuelve respuestas solo a las consultas sobre los nombres de dominio de los que es responsable (según la configuración específica de su administrador).

Un servidor de nombres autorizado puede ser un servidor primario o un servidor secundario . Un servidor primario para una zona es el servidor que almacena las versiones definitivas de todos los registros en esa zona. Se identifica en el registro de recursos de inicio de autoridad (SOA). Un servidor secundario para una zona utiliza un mecanismo de actualización automática para mantener una copia idéntica de la base de datos del servidor primario para una zona. Ejemplos de tales mecanismos incluyen transferencias de zona DNS y protocolos de transferencia de archivos. DNS proporciona un mecanismo por el cual el servidor primario para una zona puede notificar a todos los servidores secundarios conocidos para esa zona cuando el contenido de la zona ha cambiado. El contenido de una zona es configurado manualmente por un administrador o administrado mediante DNS dinámico . ^[5]

Cada nombre de dominio aparece en una zona atendida por uno o más servidores de nombres autorizados. Los nombres de dominio completos de los servidores de nombres autorizados de una zona se enumeran en los registros NS de esa zona. Si el servidor de una zona no es también autorizado para su zona principal, el servidor de la zona principal debe configurarse con una delegación para la zona. ^[6]

Cuando se registra un dominio con un registrador de nombres de dominio , el administrador de zona proporciona la lista de servidores de nombres (normalmente al menos dos, por redundancia ^[7] ) que tienen autoridad para la zona que contiene el dominio. El registrador proporciona los nombres de estos servidores al registro de dominio para el dominio de nivel superior que contiene la zona. El registro de dominio, a su vez, configura los servidores de nombres con autoridad para ese dominio de nivel superior con delegaciones para cada servidor para la zona. Si el nombre de dominio completo de cualquier servidor de nombres para una zona aparece dentro de esa zona, el administrador de zona proporciona direcciones IP para ese servidor de nombres, que se instalan en la zona principal como registros de unión ; de lo contrario, la delegación consiste en la lista de registros NS para esa zona. ^[8]

Respuesta autorizada

Un servidor de nombres indica que su respuesta es autorizada configurando el bit de respuesta autorizada ( AA ) en la respuesta a una consulta sobre un nombre para el que es autorizado. Los servidores de nombres que proporcionan respuestas para las que no son autorizados (por ejemplo, servidores de nombres para zonas principales) no configuran el bit AA . ^[3]

Resolvedor recursivo

Un solucionador recursivo (a veces llamado servidor de nombres recursivo) es un servidor de nombres DNS que acepta consultas recursivas (definidas a continuación) de clientes (que utilizan un solucionador stub) y luego resuelve esas consultas, ya sea desde un caché de resultados anteriores o preguntando a uno o más servidores autorizados.

Consulta recursiva

Si un servidor de nombres no puede responder a una consulta porque no contiene una entrada para el host en su caché DNS, puede consultar de forma recursiva a servidores de nombres que se encuentran más arriba en la jerarquía. ^[9] Esto se conoce como consulta recursiva o búsqueda recursiva . Un servidor que proporciona consultas recursivas se conoce como servidor de nombres recursivo o DNS recursivo , a veces abreviado como recdns . ^[10]

En principio, los servidores de nombres autorizados son suficientes para el funcionamiento de Internet. Sin embargo, si sólo funcionan servidores de nombres autorizados, cada consulta DNS debe comenzar con consultas recursivas en la zona raíz del sistema de nombres de dominio y cada sistema de usuario debe implementar un software de resolución capaz de realizar operaciones recursivas. ^{[ Aclaración necesaria ]}

Servidor de nombres de almacenamiento en caché

Los servidores de nombres de almacenamiento en caché ( cachés DNS ) suelen ser solucionadores recursivos que almacenan los resultados de las consultas DNS durante un período de tiempo determinado en la configuración (tiempo de vida) de cada registro de nombre de dominio. Los cachés DNS mejoran la eficiencia del DNS al reducir el tráfico DNS a través de Internet y al reducir la carga en los servidores de nombres autorizados, en particular los servidores de nombres raíz. Debido a que pueden responder a las preguntas con mayor rapidez, también aumentan el rendimiento de las aplicaciones de usuario final que utilizan el DNS.

Los servidores de nombres de almacenamiento en caché también suelen ser servidores de nombres recursivos: realizan todos los pasos necesarios para responder a cualquier consulta DNS que reciben. Para ello, el servidor de nombres consulta a cada servidor de nombres autorizado por turno, comenzando por la zona raíz DNS. Continúa hasta que llega al servidor autorizado de la zona que contiene el nombre de dominio consultado. Ese servidor proporciona la respuesta a la pregunta, o dice definitivamente que no se puede responder, y el solucionador de almacenamiento en caché devuelve entonces esta respuesta al cliente que realizó la pregunta. Las funciones de autoridad, resolución y almacenamiento en caché pueden estar presentes en una implementación de servidor DNS, pero esto no es obligatorio: un servidor DNS puede implementar cualquiera de estas funciones por sí sola, sin implementar las otras. Los proveedores de servicios de Internet suelen proporcionar solucionadores de almacenamiento en caché a sus clientes. Además, muchos enrutadores de redes domésticas implementan solucionadores de almacenamiento en caché para mejorar la eficiencia en la red local. Algunos sistemas utilizan nscd, que significa "demonio de almacenamiento en caché del servicio de nombres". ^[11]

Véase también

• UNIR
• Comparación de software de servidores DNS
• Trojan.Win32.DNSChanger
• Extensiones de seguridad del sistema de nombres de dominio
• Protocolo ligero de acceso a directorios
• Servicio de información de red
• Conmutador de servicio de nombres (NSS)
• resolver , resolv.conf , resolvconf para Unix / Linux
• Red de servidores raíz abierta
• Nombres reales
• Lista de proveedores de DNS administrados
• Servidores de nombres recursivos públicos

Referencias

1. RFC 1034, Nombres de dominio: conceptos y facilidades , P. Mockapetris, The Internet Society (noviembre de 1987)
2. RFC 781, Protocolo de Internet: Especificación del Protocolo de Programa de Internet de DARPA , Instituto de Ciencias de la Información, J. Postel (Ed.), The Internet Society (septiembre de 1981)
3. RFC 1035, Nombres de dominio: implementación y especificación , P. Mockapetris, The Internet Society (noviembre de 1987)
4. Paul Hoffman; Andrew Sullivan; Kazunori Fujiwara (enero de 2019). Terminología DNS. IETF . BCP 219. Consultado el 17 de diciembre de 2015 .
5. Yakov Rekhter; Susan Thomson; Jim Bound; Paul Vixie (abril de 1007). Actualizaciones dinámicas en el sistema de nombres de dominio (actualización de DNS). IETF . doi : 10.17487/RFC2136 . RFC 2136 . Consultado el 17 de diciembre de 2015 .
6. Robert Elz; Randy Bush (julio de 1997). Aclaraciones a la especificación DNS. IETF . doi : 10.17487/RFC2181 . RFC 2181 . Consultado el 17 de diciembre de 2015 .
7. "Definición de servidor de nombres en techterms.com".
8. Paul Mockapetris (noviembre de 1987). "Consideraciones técnicas". Nombres de dominio - Conceptos y facilidades de dominio. IETF . sec. 4.2.1. doi : 10.17487/RFC1034 . RFC 1034 . Consultado el 17 de diciembre de 2015 .
9. "Composite Application Manager for Internet Service Monitoring, Reference Guide" (Administrador de aplicaciones compuestas para la supervisión de servicios de Internet, Guía de referencia). IBM . Consultado el 15 de febrero de 2012 .
10. "Configuración de red para los nuevos servidores DNS de Cambridge" . Consultado el 5 de febrero de 2018 . El servidor DNS recursivo (también conocido como recdns)
11. , aunque esto no suele utilizarse para almacenar en caché nombres DNS. Nemeth, Evi ; Snyder, Garth; Heine, Tra. (2006). Manual de administración de Linux (2.ª edición). Addison-Wesley Professional. pág. 504e. ISBN 978-0-13-148004-9. Recuperado el 14 de febrero de 2012. ncsd [...] almacena en caché los resultados de las búsquedas DNS [...] pero también envuelve las rutinas de biblioteca que acceden a la información de los passwdarchivos groupy sus equivalentes en la base de datos de red. {{cite book}}: Verificar |url=valor ( ayuda )

Enlaces externos

• Servidores DNS públicos y gratuitos Archivado el 15 de octubre de 2016 en Wayback Machine , artículo en about.com por Tim Fisher, recuperado el 8 de febrero de 2015 a las 21:59 UTC
• Recursos de DNS y BIND Archivado el 2 de septiembre de 2006 en Wayback Machine