DNS secundario vs principal

Los servidores DNS principales son hosts de los archivos de control de zona, mientras que los servidores DNS se usan para la fiabilidad y redundancia.

Share facebook icon linkedin icon twitter icon email icon

DNS secundario vs principal

Objetivos de aprendizaje

Después de leer este artículo podrá:

  • Definir DNS dinámico
  • Entender las diferencias entre un servidor DNS principal y secundario
  • Entender la necesidad de los servidores DNS secundarios.

¿Qué son los servidores DNS principales y secundarios?

Al configurar un servidor de DNS, un administrador de servidor tiene la posibilidad de designar a un servidor DNS como un servidor principal o secundario (también conocido como esclavo). En algunos casos, un servidor puede ser principal para una zona y, a la vez, secundario para otra zona.

Un servidor principal aloja el archivo de la zona de control, que contiene toda la información autoritativa para un dominio. Incluye información importante como la dirección IP del dominio y quién es responsable de la gestión del mismo. Los servidores principales obtienen esta información directamente de los archivos locales. Los cambios en los registros DNS de una zona solo se pueden llevar a cabo en un servidor principal, que luego puede actualizar los servidores secundarios.

Los servidores secundarios contienen copias de solo lectura del archivo de zona y obtienen su información de un servidor principal en una comunicación que se conoce como transferencia de zona. Cada zona puede contar solo con un servidor DNS principal, pero puede tener varios servidores DNS secundarios. Los cambios en los registros DNS de una zona no se pueden realizar en un servidor secundario, pero en algunos casos un servidor secundario puede convertirse en principal mediante solicitudes de cambio.

¿Por qué tener un servidor de DNS secundario?

Los servidores DNS principales contienen todos los registros de recursos relevantes y pueden gestionar consultas DNS para un dominio, pero es estándar (y obligatorio para muchos registrars) contar con al menos un servidor DNS secundario. Lo beneficioso de estos servidores secundarios es que proporcionan redundancia en caso de que caiga el servidor DNS principal, y además ayudan a distribuir la carga de solicitudes al dominio para que el servidor principal no se sobrecargue, lo cual podría provocar una denegación de servicio. Pueden hacer esto mediante un DNS round-robin, una técnica de equilibrio de carga diseñada para enviar la misma cantidad aproximada de tráfico a cada servidor en el clúster. Más información sobre cómo el DNS de Cloudflare puede proteger ante ataques de denegación de servicio.