DNS primario frente a secundario

Los servidores DNS primarios son hosts de los archivos de control de zona, mientras que los servidores secundarios DNS se usan para la fiabilidad y redundancia.

Share facebook icon linkedin icon twitter icon email icon

DNS primario frente a secundario

Metas de aprendizaje

Después de leer este artículo usted podrá:

  • Definir DNS dinámico
  • Comprender las diferencias entre un servidor DNS primario y secundario
  • Comprender la necesidad de los servidores DNS secundarios

¿Qué son los servidores DNS primarios y secundarios?

Al configurar un servidor DNS, un administrador del servidor tiene la posibilidad de designar a un servidor DNS como un servidor primario o secundario (también conocido como servidor esclavo). En algunos casos, un servidor puede ser primario para una zona y también secundario para otra zona.

Un servidor primario hace de host del archivo de zona, que incluye toda la información autoritativa para un dominio (esto significa que es una fuente fiable de información importante, tal como la dirección IP del dominio). Esto incluye información importante, tal como la dirección IP del dominio y quién es el responsable de la administración de ese dominio. Los servidores primarios obtienen esta información directamente desde archivos locales. Los cambios a los registros de DNS de una zona solo se pueden hacer en un servidor primario, que luego puede actualizar los servidores secundarios.

Los servidores secundarios incluyen copias de solo lectura del archivo de zona, y obtienen su información de un servidor primario en una comunicación conocida como transferencia de zona. Cada zona solo puede tener un servidor DNS primario, pero puede tener cualquier cantidad de servidores DNS secundarios. Los cambios a los registros de DNS de una zona no se pueden hacer en un servidor secundario, pero en algunos casos un servidor secundario puede transmitir solicitudes de cambios a un servidor primario.

¿Por qué tener un servidor DNS secundario?

Los servidores DNS primarios contienen todos los registros de recursos relevantes y pueden gestionar consultas DNS para un dominio, pero lo habitual (y lo exigido por muchos registradores) es tener al menos un servidor DNS secundario. El beneficio de estos servidores secundarios es que ofrecen redundancia en caso de que el servidor DNS primario se caiga, pero también ayudan a distribuir la carga de solicitudes para el dominio, de forma que el servidor primario no se sobrecargue, lo que podría producir una denegación de servicio. Pueden hacer esto usando DNS en cadena, una técnica de balance de carga diseñada para enviar a cada servidor en el clúster cantidades similares de tráfico. Consulta más información acerca de cómo el DNS de Cloudflare puede protegerte contra ataques de denegación de servicio.