DNS secundario vs principal

Los servidores DNS principales son hosts de los archivos de control de zona, mientras que los servidores DNS se usan para la fiabilidad y redundancia.

Share facebook icon linkedin icon twitter icon email icon

DNS secundario vs principal

Objetivos de aprendizaje

Después de leer este artículo podrá:

  • Definir DNS dinámico
  • Entender las diferencias entre un servidor DNS principal y secundario
  • Entender la necesidad de los servidores DNS secundarios.

¿Qué son los servidores DNS principales y secundarios?

Al configurar un servidor de DNS, el administrador del servidor tiene la posibilidad de designar el servidor DNS como servidor principal o secundario. En algunos casos, un servidor puede ser principal para una zona y, a la vez, secundario para otra.

El servidor principal aloja el archivo de la zona de control, que contiene toda la información autoritativa de un dominio. Incluye información importante, como la dirección IP del dominio y quién es responsable de la gestión del mismo. Los servidores principales obtienen esta información directamente de los archivos locales. Los cambios en los registros DNS de una zona solo se pueden llevar a cabo en el servidor principal, que luego puede actualizar los servidores secundarios.

Los servidores secundarios incluyen copias de solo lectura del archivo de zona y obtienen su información del servidor principal en una comunicación conocida como transferencia de zona. Cada zona puede tener un solo servidor DNS principal, pero puede tener cualquier cantidad de servidores DNS secundarios. Los cambios en los registros DNS de una zona no se pueden hacer en un servidor secundario, pero en algunos casos un servidor secundario puede difundir solicitudes de cambios al servidor principal.

¿Por qué tener un servidor de DNS secundario?

Los servidores DNS principales contienen todos los registros de recursos relevantes y pueden gestionar consultas DNS para un dominio, pero es estándar (y requerido por muchos registradores) tener al menos un servidor DNS secundario. El beneficio de estos servidores secundarios es que ofrecen redundancia en caso de que el servidor DNS principal se caiga. También ayudan a distribuir la carga de solicitudes del dominio de forma que el servidor principal no se sobrecargue, lo que podría producir una denegación de servicio. Pueden hacerlo usando DNS round-robin, una técnica de equilibrio de carga diseñada para enviar a cada servidor en el clúster cantidades similares de tráfico. Infórmate sobre cómo el DNS de Cloudflare puede proteger frente a ataques de denegación de servicio.