Zona DNS - DNS zone
Una zona DNS es una parte específica del espacio de nombres DNS en el Sistema de nombres de dominio (DNS), que es administrado por una organización o administrador específico. Una zona DNS es un espacio administrativo que permite un control más granular de los componentes DNS, como un servidor de nombres autorizado . El DNS se divide en muchas zonas diferentes, que son áreas claramente administradas en el espacio de nombres DNS. Las zonas DNS no están necesariamente separadas físicamente unas de otras; sin embargo, una zona DNS puede contener varios subdominios y pueden existir varias zonas en el mismo servidor.
El espacio de nombres de dominio de Internet está organizado en un diseño jerárquico de subdominios debajo del dominio raíz del DNS . Los dominios individuales de este árbol pueden servir como puntos de delegación para la autoridad administrativa y la gestión. Sin embargo, por lo general, es además deseable implementar límites de delegación de grano fino, de modo que múltiples subniveles de un dominio puedan gestionarse de forma independiente. Por lo tanto, el espacio de nombres de dominio se divide en áreas ( zonas ) para este propósito. Una zona comienza en un dominio y se extiende hacia abajo en el árbol hasta los nodos hoja o hasta el nivel superior de subdominios donde comienzan otras zonas.
Una zona DNS se implementa en el sistema de configuración de un servidor de nombres de dominio . Históricamente, se define en el archivo de zona , un archivo de texto del sistema operativo que comienza con el tipo de registro DNS especial Start of Authority (SOA) y contiene todos los registros de los recursos descritos dentro de la zona. Este formato fue utilizado originalmente por el paquete de software Berkeley Internet Name Domain Server (BIND) y se define en RFC 1034 y RFC 1035.
Dominios y zonas
La mayoría de los operadores de registro de nombres de dominio de nivel superior ofrecen sus espacios de nombres al público oa entidades con un propósito geográfico o de otro tipo establecido para el registro de dominios de segundo nivel. De manera similar, una organización a cargo de un dominio de nivel inferior puede operar su espacio de nombres de manera similar y subdividir su espacio.
Cada registro o asignación de espacio de subdominio obliga al registrante a mantener una infraestructura administrativa y técnica para administrar la responsabilidad de su zona, incluida la subdelegación a dominios de nivel inferior. Cada delegación confiere una autonomía técnica esencialmente irrestricta sobre el espacio asignado. Un área de uno o más subdominios que se ha delegado para su administración se denomina zona DNS. Una zona siempre comienza en un límite de dominio para incluir todos los nodos hoja (hosts) en el dominio, o termina en el límite de otra zona administrada de forma independiente.
A medida que cada dominio se divide en subdominios, cada uno de los cuales se convierte en una zona DNS con su propio conjunto de administradores y servidores DNS, el árbol crece con la mayor cantidad de nodos hoja en la parte inferior. En este nivel más bajo, en los nodos finales u hojas del árbol, el término zona DNS se convierte esencialmente en sinónimo del término " dominio ", tanto en términos de uso como de administración. El término dominio se usa en las funciones comerciales de la entidad que se le asigna y el término zona se usa generalmente para la configuración de servicios DNS.
Reenviar zonas de DNS
Las zonas DNS contienen los registros para la asignación de nombres de dominio a direcciones IP u otra información. La resolución de un nombre de dominio a su información asignada también se conoce como resolución de reenvío y las zonas DNS asociadas con dichos procesos a menudo se denominan zonas de reenvío . El término surgió como lo opuesto a las zonas inversas , que se utilizan para el proceso inverso: encontrar el nombre DNS asociado con una dirección IP. Estas zonas inversas se mantienen en el área de parámetros de enrutamiento y direcciones de Internet (dominio arpa ).
Otro uso común del término zona de reenvío se refiere a una configuración específica de los servidores de nombres DNS , particularmente los servidores de nombres en caché , en los que la resolución de un nombre de dominio se reenvía a otro servidor de nombres que tiene autoridad para el dominio en cuestión, en lugar de ser respondido desde la memoria caché establecida.
Zonas para infraestructura de Internet
El dominio de nivel superior arpa sirve como zona de delegación para varios aspectos de infraestructura técnica de DNS e Internet, y no implementa el sistema de registro y delegación del país y dominios genéricos. El nombre arpa es un remanente de ARPANET , una de las etapas predecesoras de Internet. Diseñado como una ayuda de transición para el sistema DNS, luego se descubrió que eliminar el dominio arpa no era práctico. En consecuencia, el nombre se redefinió oficialmente como un acrónimo de Área de parámetros de enrutamiento y direcciones . Contiene subzonas que se utilizan para la resolución inversa de direcciones IP a nombres de host ( IPv4 : in-addr.arpa, IPv6 : ip6.arpa), asignación de números de teléfono ( ENUM , e164.arpa) y resolución uniforme de identificador de recursos (uri. arpa, urn.arpa).
Aunque la estructura administrativa de este dominio y sus subdominios es diferente, la delegación técnica en zonas de responsabilidad es similar y las herramientas y servidores DNS utilizados son idénticos a cualquier otra zona. Las subzonas son delegadas por componentes de los respectivos recursos. Por ejemplo, 8.8.2.5.5.2.2.0.0.8.1.e164.arpa., Que podría representar un número de teléfono E.164 en el sistema ENUM , podría estar subdelegado en los límites adecuados del nombre. Un ejemplo de una dirección IP en la zona DNS inversa es 166.188.77.208.in-addr.arpa, que representa la dirección 208.77.188.166 y se resuelve en el nombre de dominio www.example.com . En el caso de las direcciones IP, las zonas inversas se delegan al proveedor de servicios de Internet (ISP) al que se asigna el bloque de direcciones IP. Cuando un ISP asigna un rango a un cliente, generalmente también delega la administración de ese espacio al cliente mediante la inserción de registros de recursos del servidor de nombres que apuntan a las instalaciones de DNS del cliente en su zona, o proporciona otras herramientas de administración. Las asignaciones de direcciones IP únicas para redes conectadas a través de traducción de direcciones de red (NAT) generalmente no brindan tales facilidades.
Ejemplo de autoridad de zona en consultas DNS
Como ejemplo del proceso de resolución de DNS, considere el papel de un solucionador de DNS recursivo que intenta buscar la dirección "en.wikipedia.org". Comienza con una lista de direcciones para los servidores de nombres más autorizados que conoce: los servidores de nombres de la zona raíz (indicados por punto o punto), que contienen información del servidor de nombres para todos los dominios de nivel superior (TLD) de Internet.
Al consultar uno de los servidores de nombres raíz, es posible que la zona raíz no contenga directamente un registro para "en.wikipedia.org.", En cuyo caso proporcionará una referencia a los servidores de nombres autorizados para el "org. " dominio de nivel superior (TLD). El solucionador recibe una referencia a los servidores de nombres autorizados para la "organización". zone, con la que se pondrá en contacto para obtener información más específica. De nuevo al consultar uno de los "org". servidores de nombres, el solucionador puede recibir otra referencia a "wikipedia.org". zone, tras lo cual volverá a consultar "en.wikipedia.org". Desde (julio de 2010) "en.wikipedia.org". es un CNAME de "text.wikimedia.org". (que a su vez es un CNAME de "text.esams.wikimedia.org") y "wikipedia.org". Los servidores de nombres también contienen datos autorizados para "wikimedia.org". zona, la resolución de esta consulta en particular ocurre completamente dentro del servidor de nombres consultado, y el resolutor recibirá el registro de dirección que requiere sin más referencias.
Si el servidor de apellidos consultado no contenía datos autorizados para el objetivo del CNAME, habría enviado al resolutor con otra referencia, esta vez a la zona text.wikimedia.org. . Sin embargo, dado que el resolutor había determinado previamente los servidores de nombres autorizados para la organización de zona . , no es necesario que comience el proceso de resolución desde cero, sino que comience en la organización de zona . , evitando así otra consulta a los servidores de nombres raíz.
No hay ningún requisito de que la resolución deba implicar derivaciones en absoluto. Buscando en.wikipedia.org. en los servidores de nombres raíz siempre resulta en referencias, pero si se usa una raíz DNS alternativa, la cual está configurada para contener un registro para en.wikipedia.org. , luego el registro se devuelve en la primera consulta.