Tipos importantes de servidores DNS: escuchamos mucho acerca de los servidores DNS en nuestra vida cotidiana. La mayoría de las veces, en realidad es nuestro navegador web que nos muestra una página que indica que la solicitud de DNS falló o algo similar. Entonces, ¿qué son exactamente los servidores DNS? ¿Cómo afectan a todo el internet? Algunos incluso dijeron que si los servidores DNS no existen, entonces todo el Internet se cerraría. ¿Son reales esas amenazas? Veamos en profundidad los servidores DNS y cómo nos afecta su existencia.
Servidores DNS y el mito
Entonces, comencemos con los servidores DNS primero. DNS Server es una tecnología web para administrar nombres de sitios web en Internet. Pero simplemente no termina ahí. También tiene muchas configuraciones. Por ejemplo, digamos que su dirección física de donde vive es 42, Baker Street, California, 50001. Y la latitud y longitud son 70.92854301 y 65.102840203 (solo una aleatoria). Por lo tanto, si alguien te pregunta dónde vives, no indicas que tardas y anhelas en un mapa. La gente comenzará a volverse loca si haces esto. Pero lo peor es que la gente ni siquiera lo recordará. Incluso el cambio de número más simple cambiará la dirección completa. El servidor DNS funciona de manera similar. Servidor DNS o Servidor del sistema de nombres de dominio es un nombre temporal dado a un lugar específico en la web. Sin embargo, puede cambiar, pero es menos probable con sitios web populares. Por lo tanto, los lats y longs se conocen como direcciones IP de Internet. Entonces, tomando un ejemplo de Google, la dirección IP es 216.58.220.14, pero ¿alguna vez recuerdas haber escrito eso en la barra de URL de tu navegador? Probablemente no. Siempre escribe www.google.com o la mayoría incluso solo google y presiona ctrl + enter (si es perezoso como yo). Entonces, Google.com es solo un nombre dado a la dirección IP aquí, y nunca cambiará hasta que cambie los registros DNS de google (volverá a aparecer en los registros DNS más adelante en el blog). Esta es la razón por la que se produce un error en la solicitud de DNS o el error 'Esta página web no está disponible' en su navegador cuando no está conectado a Internet o si escribe algo que no es válido, porque no puede buscar nada con eso nombre específico que escribió en la barra de URL.
El mito
Ahora, existe un gran mito de las pandillas en Internet que dice que si los servidores DNS dejan de funcionar, todo Internet se apagará. No Eso nunca sucederá hasta que ocurra una amplia explosión nuclear. Esto es pura idiocracia. Si los servidores DNS dejan de funcionar, no podrá llamar a ningún sitio web con su nombre, por ejemplo, microsoft.com, pero si conoce la dirección IP, puede escribirla de inmediato en la barra de URL y puede hacerlo. Vamos. Lo único peor aquí es que hasta ahora puede hacer ping a un servidor DNS específico utilizando su terminal o su símbolo del sistema para obtener su dirección IP o incluso puede hacer una búsqueda de Quién para verificarlo, pero si Internet se cae, no habrá un servidor DNS al que hacer ping, ya sea mediante indicaciones de comando y terminales o haciendo una búsqueda de quién. La única forma posible de conectarse sería recordar o enumerar todas las direcciones IP del sitio web que visita. Pero en serio, no creo que Internet sea algo fácil de eliminar. Entonces, ahora que el mito está roto, echemos un vistazo a cómo funcionan realmente las cosas en el servidor DNS.
Registros DNS y consultas DNS
Ahora que sabemos qué es un servidor DNS, echemos un vistazo a cómo funciona. Un servidor DNS consta de varias cosas, pero lo más importante, registros DNS y consultas DNS. Echemos un vistazo a ellos uno por uno:
-
Registros DNS
Los registros DNS son solo una lista de registros de recursos que definen cómo debe funcionar el sistema DNS. Un sistema DNS no solo consta de la dirección IP, sino también del servidor de correo y otros registros a los que debe apuntar. Entonces, por ejemplo, digamos que tiene un sitio web con el nombre de www.iamawesome.com, entonces es posible que necesite una identificación de correo electrónico con algo como . Entonces, de nuevo aquí, necesita una dirección IP en cuanto a dónde apuntar cuando el correo llegue al dominio iamawesome.com, y esta parte es realizada por los Registros DNS que configuran los Servidores DNS. DNS Records consta de muchas cosas. No entraré en detalles, pero seguro que enumeraré los registros DNS importantes aquí:
| Registros | Descripción | Función |
| UN | Registro de dirección | Devuelve una dirección IPv4 de 32 bits. Aquí es donde el sitio web real se redirige más comúnmente. |
| CNAME | Registro de nombre canónico | Este es un alias. El servidor DNS continuará buscando con este nuevo nombre. |
| DNAME | Nombre de delegación | Esto nuevamente es un alias para un nombre y también su subnombre, a diferencia de CNAME, que es solo un alias para sí mismo. Pero similar a CNAME, el Servidor DNS también intenta buscar con este nuevo nombre. |
| DNSKEY | DNS KEY Record | Hay otro registro conocido como KEY record que no he mencionado aquí. El formato de DNSKEY es el mismo que KEY, y se usa en DNSSEC (más en la descripción). |
| LOC | Registro de ubicación | Esto proporciona la ubicación geográfica según el nombre de dominio. |
| MX | Registro de intercambio de correo | Esto está relacionado con el enrutamiento de correo electrónico que mencioné anteriormente. Esto asigna el nombre de dominio con la ID de correo electrónico. |
| NS | Registro del servidor de nombres | Proporciona una ZONA DNS a los servidores de nombres autorizados. |
| Tecla | Registro de clave secreta | Esta es la clave utilizada con TSIG que se cifra en clave pública. |
| TSIG | Firma de transacción | Esto se utiliza para autenticar actualizaciones que provienen de una fuente aprobada o un servidor de nombres. Se usa junto con TKEY. |
| TXT | Registro de texto | Este archivo proporciona datos de la máquina relacionados con los marcos y el cifrado. |
Las Extensiones de Seguridad del Sistema de Nombres de Dominio o DNSSEC están diseñadas para proteger la información utilizada en DNS que se utiliza en el Protocolo de Internet. Los servidores DNS por defecto no tenían suficiente seguridad. DNSSEC se desarrolló para proteger los datos de certificados falsificados o información de DNS manipulada, como piratería de DNS o lo que se conoce particularmente como envenenamiento de caché de DNS. Las respuestas de DNSSEC están firmadas y aseguradas digitalmente. Pero, sin embargo, al igual que otros valores, incluso DNSSEC tiene lagunas. Solo verifica si los datos están autenticados, pero en realidad no encripta ningún dato. Por lo tanto, no hay confidencialidad de datos. Aquí, la criptografía de clave pública se utiliza para firmar registros digitalmente para autenticar la fuente.
Cursos recomendados
- Curso de certificación en depuración de Ruby
- Programa PHP MySQL
- Programa de programación VB.NET
- ITIL Foundation Training
-
Consultas DNS
La consulta DNS es una forma en que el cliente interactúa con los servidores DNS para obtener una respuesta. Los siguientes son los tipos de consultas DNS:
-
Consulta recursiva
En una consulta recursiva, el servidor DNS recibe su consulta y realizará todo el trabajo desde la recepción de la respuesta hasta la respuesta. Al procesar esto, el servidor DNS también consulta otros servidores similares en la web para obtener una respuesta para usted. Por lo tanto, cuando se envía una consulta recursiva a un servidor DNS, puede hacer cualquiera de las dos cosas: la primera es devolver los registros que proporcionan las direcciones IP que están vinculadas con el nombre de host solicitado, o puede proporcionar un error que indique que no existe el nombre de dominio que normalmente obtenemos cuando no estamos conectados a Internet, como dije anteriormente. Sin embargo, por otro lado, si el servidor DNS no puede encontrar el nombre solicitado en su propia base de datos de zonas, comenzará a hacer ping a otros servidores DNS para la misma consulta. Así es como funciona toda la consulta recursiva.
También puede prohibir este tipo de consultas recursivas para un servidor DNS seleccionado. En ese caso, el servidor DNS solo funcionará con la ayuda de consultas iterativas.
-
Consultas iterativas o no recursivas
Antes de comenzar con consultas iterativas o no recursivas, es importante tener en cuenta que todos los servidores DNS deben admitir primero esta consulta para que funcione. Cuando un cliente no está utilizando una consulta recursiva e intenta enviar una consulta iterativa, el servidor DNS devuelve la mejor respuesta posible al cliente. Ahora, esta respuesta puede ser el nombre deseado que se resuelve o también puede ser una referencia a un servidor totalmente diferente que puede proporcionar los datos solicitados que el cliente requirió. Y este servidor no forma parte de ningún servidor antiguo donde ya lo haya solicitado. Las referencias funcionan como puntero aquí. Un servidor DNS consultado no intenta capturar o solicitar una respuesta de otro lugar, pero le proporcionará la respuesta si ya tiene alguna.
-
Consultas inversas
En esta consulta, se envía una solicitud a través del dispositivo de resolución de DNS al servidor DNS para responder por el nombre del host junto con su dirección IP. Por lo tanto, aquí la búsqueda de este nombre de host específico debe ser exhaustiva para encontrar la respuesta correcta. Los solucionadores de DNS son simples aplicaciones que cuestionan a los servidores de DNS para obtener respuestas correctas.
Tipos de servidores DNS
Para ser específicos, en realidad hay 'n' número de servidores DNS en Internet que contienen estos datos pieza por pieza, pero solo hay 13 servidores que se conocen más apropiadamente como servidores DNS raíz que contienen la base de datos global completa en cada uno de ellos. Estos 13 servidores. Y solo hay dos tipos de servidores DNS en total, uno es el primario y otro es el secundario. Sin embargo, es fundamental tener en cuenta que cualquiera de estos dos servidores DNS se puede usar como primario o secundario, lo que obviamente depende de la elección del administrador del servidor. También es posible mantener un único servidor actuando como primario para uno como secundario para cualquier otra zona. La información detallada sobre estos tipos de servidores DNS es la siguiente:
Servidores DNS primarios
Este servidor localiza y lee los datos del archivo de zona de dominio principalmente los registros A que se encuentran en el servidor web como Godaddy o Bigrock. Este servidor primario también es responsable de enviar esta información al servidor secundario.
Aquí, la información de la zona la escribe el administrador del servidor, quien le ordena al servidor cómo comportarse con otros servidores. Estos incluyen principalmente los archivos de registros DNS que mencioné anteriormente. Cuando un servidor primario transfiere información de zona de dominio de un servidor a otro, se llama transferencia de zona o reubicación de zona. Siempre hay dos servidores DNS configurados para cada dominio. La razón principal de esto es facilitar la vida del administrador al tener el doble de seguridad debido a múltiples servidores y también crear una copia de seguridad. Una vez que se crea un servidor primario y se copian los datos de zona, en realidad no hay necesidad de copia de seguridad, ya que todo esto ya se ha solucionado porque el servidor primario copia de forma predeterminada todos estos datos al servidor secundario cada vez.
Servidores DNS Secundarios
El servidor DNS secundario también se conoce como servidor esclavo, ya que solo hace el trabajo de capturar datos del servidor primario y actuar como una copia de seguridad. El servidor primario se conoce como el servidor maestro en el software del servidor DNS de Microsoft.
Sin embargo, se pueden configurar más de dos servidores DNS, y solo uno se puede mantener como servidor maestro, el segundo como servidor primario y el tercero como servidor secundario. Esto puede ser un poco confuso, por lo que no profundizaré mucho en eso. Pero esto es solo por el bien de la información. La mayoría de las veces, el servidor primario y el servidor maestro son iguales.
Los servidores secundarios juegan un papel vital en la gestión de datos y es tan importante como un servidor primario. Esto se debe a que en realidad reducen la carga en el servidor primario y la carga se distribuye por igual si no se configura una proporción específica para entregar la carga. Además, si en algún caso, el servidor primario deja de funcionar debido a la pérdida de carga, la sobrecarga o algún otro ataque por parte de piratas informáticos, siempre habrá un servidor secundario que actuará como servidor primario para entregar los datos sin interrupciones. Por lo tanto, al hacer esto, también proporcionan mucha seguridad. En realidad, hay mucho más para los servidores DNS en general, pero esto es con mucho lo que puedo cubrir en este blog mío.
Primera fuente de imagen: pixabay.com
Artículos recomendados
Aquí hay algunos artículos que lo ayudarán a obtener más detalles acerca de los Tipos de Servidores DNS, así que simplemente vaya al enlace.
- Preguntas de la entrevista del servidor de Windows
- 10 aplicaciones útiles de Linux para administradores de sistemas
- 4 características importantes del marketing de crowdsourcing | Tecnología | Negocio
- 6 maneras emocionantes de aumentar la productividad con nueva tecnología