DNS secundario vs principal

Los servidores DNS principales son hosts de los archivos de control de zona, mientras que los servidores DNS se usan para la fiabilidad y redundancia.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Definir qué hace un servidor DNS principal
  • Entender las diferencias entre un servidor DNS principal y secundario
  • Entender la función del DNS dinámico (DDNS)

Copiar enlace del artículo

¿Qué es un servidor DNS principal?

DNS, o el Sistema de nombres de dominio, traduce los nombres de dominio en direcciones IP, para que los usuarios puedan navegar fácilmente a los sitios de Internet sin tener que memorizar largas y específicas cadenas de números y letras.

En este sistema, un servidor DNS principal es un servidor que aloja el archivo de zona principal de un sitio web. Se trata de un archivo de base de datos de texto que contiene toda la información autorizada de un dominio, incluida su dirección IP, la identidad del administrador del dominio y varios registros de recursos. Los registros de recursos enumeran los nombres de dominio junto a sus correspondientes direcciones IP, y pueden adoptar diferentes formas:

  • Registro A: dirige un dominio a una dirección IPv4
  • Registro AAAA: dirige un dominio a una dirección IPv6
  • Registro MX: asigna un servidor de correo a un dominio
  • Registro NS: identifica los servidores DNS autoritativos de un dominio

Los servidores principales también son responsables de realizar los cambios necesarios en los registros DNS de una zona. Una vez que el servidor principal ha completado la actualización, puede pasar las solicitudes de cambio a los servidores secundarios.

¿Qué es un servidor DNS secundario?

Los servidores DNS principales incluyen todos los registros de recursos relevantes y gestionan las solicitudes DNS para un dominio. En cambio, los servidores DNS secundarios contienen copias de archivos de zona que son de solo lectura, es decir, que no se pueden modificar. En lugar de obtener su información de los archivos locales, reciben la información pertinente de un servidor principal en un proceso de comunicación conocido como transferencia de zona.

Las transferencias de zona se complican cuando se completan entre varios servidores secundarios. Si se usan varios servidores secundarios, uno de ellos puede ser designado como servidor secundario de nivel superior, para que pueda replicar las copias de los archivos de zona al resto de servidores secundarios.

¿Cómo se configura un servidor DNS principal?

Un administrador de servidores puede elegir designar un servidor DNS como servidor principal o secundario. En algunos casos, un servidor puede ser principal para una zona y secundario para otra.

Aunque cada zona está limitada a un servidor DNS principal, puede tener cualquier número de servidores DNS secundarios. Mantener uno o más servidores secundarios garantiza que las consultas se puedan resolver incluso si el servidor principal deja de responder.

¿Cuáles son las ventajas de utilizar un servidor DNS secundario?

Aunque los servidores DNS secundarios no son necesarios para completar las consultas DNS de un dominio, es una práctica habitual (y obligatoria para muchos registradores) establecer al menos uno.

Usar un servidor DNS secundario tiene dos ventajas principales:

  • Redundancia y resiliencia: depender de un solo servidor DNS crea un único punto de fallo. Si el servidor principal falla o se ha puesto en peligro por un ataque, los posibles visitantes ya no pueden acceder al dominio deseado. El uso de servidores secundarios genera redundancia y reduce la probabilidad que los usuarios experimenten una interrupción del servicio.
  • Load Balancing: los servidores DNS secundarios pueden compartir la carga de las solicitudes entrantes al dominio, para que no se sobrecargue el servidor principal y provoque una denegación de servicio. Para ello, utilizan DNS round-robin, una técnica de load balancing diseñada para enviar cantidades similares de tráfico a cada servidor.

¿Qué es el DNS dinámico?

DNS dinámico (DDNS) es un servicio que mantiene las direcciones IP actualizadas de forma automática. Es especialmente útil para las propiedades web más pequeñas (sitios web personales, pequeñas empresas, etc.) a las que no se les asignan IP estáticas, sino que alquilan temporalmente las IP a su proveedor de acceso a Internet (ISP).

En lugar de tener que realizar frecuentes cambios manuales en la dirección IP de un dominio mediante el servidor principal, los usuarios pueden emplear el DDNS para actualizar automáticamente sus registros DNS con la dirección IP más actual que se haya asignado a su dominio.

¿Ofrece Cloudflare un DNS principal o secundario?

Cloudflare ofrece un servicio de DNS administrado que se puede configurar como principal oculto o como un servicio de DNS secundario. En una configuración primaria oculta, los usuarios establecen un servidor principal que no se muestra para almacenar todos los archivos y cambios de zona y, a continuación, habilitan uno o varios servidores secundarios para recibir y resolver consultas. Aunque los servidores secundarios cumplen básicamente la función de un servidor principal, la configuración oculta permite a los usuarios esconder su IP de origen y protegerla de los ataques.