DNS secundario vs principal

Los servidores DNS principales son hosts de los archivos de control de zona, mientras que los servidores DNS se usan para la fiabilidad y redundancia.

Share facebook icon linkedin icon twitter icon email icon

DNS secundario vs principal

Objetivos de aprendizaje

Después de leer este artículo podrá:

  • Definir DNS dinámico
  • Entender las diferencias entre un servidor DNS principal y secundario
  • Entender la necesidad de los servidores DNS secundarios.

¿Qué son los servidores DNS principales y secundarios?

Al configurar un servidor de DNS, un administrador de servidor tiene la posibilidad de designar a un servidor DNS como un servidor principal o secundario (también conocido como un esclavo). En algunos casos un servidor puede ser principal para una zona y también secundario para otra zona.

Un servidor principal hace de host del archivo de zona, que incluye toda la información autoritativa para un dominio (esto significa que es una fuente fiable para información importante, tal como la dirección IP del dominio). Esto incluye información importante, tal como la dirección IP del dominio y quien es el responsable de la administración de ese dominio. Los servidores principal obtienen esta información directamente desde archivos locales. Los cambios a los registros DNS de una zona solo se pueden hacer en un servidor principal, que puede actualizar a continuación los servidores secundarios.

Los servidores secundarios incluyen copias de solo lectura del archivo de zona, y obtienen su información de un servidor principal en una comunicación conocida como zona de transferencia. Cada zona solo puede tener un servidor DNS principal, pero puede tener cualquier número de servidores DNS secundarios. Los cambios a los registros DNS de una zona no se pueden hacer a un servidor secundario, pero en algunos casos un servidor secundario puede difundir solicitudes de cambios a un servidor principal.

¿Por qué tener un servidor de DNS secundario?

Los servidores DNS principales contienen todos los registros de recursos relevantes y pueden gestionar consultas DNS para un dominio, pero es estándar (y requerido por muchos registradores) tener al menos un servidor DNS secundario. El beneficio de estos servidores secundarios es que ofrecen redundancia en caso de que el servidor DNS principal se caiga, pero también ayudan a distribuir la carga de solicitudes para el dominio de forma que el servidor principal no se sobrecargue, lo que podría producir una denegación de servicio. Pueden hacer esto usando DNS en cadena, una técnica de reequilibrio-de-carga diseñada para enviar a cada servidor en el clúster cantidades similares de tráfico. Vea más información acerca de como el DNS de Cloudflare puede protegerle contra ataques de denegación de servicio.