Los servidores DNS primarios son hosts de los archivos de control de zona, mientras que los servidores secundarios DNS se usan para la fiabilidad y redundancia.
Después de leer este artículo podrás:
Contenido relacionado
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
DNS, o el Sistema de nombres de dominio, traduce los nombres de dominio en direcciones IP, para que los usuarios puedan navegar fácilmente a los sitios de Internet sin tener que memorizar largas y específicas cadenas de números y letras.
En este sistema, un servidor DNS principal es un servidor que aloja el archivo de zona principal de un sitio web. Se trata de un archivo de base de datos de texto que contiene toda la información autorizada de un dominio, incluida su dirección IP, la identidad del administrador del dominio y varios registros de recursos. Los registros de recursos enumeran los nombres de dominio junto a sus correspondientes direcciones IP, y pueden adoptar diferentes formas:
Los servidores principales también son responsables de realizar los cambios necesarios en los registros DNS de una zona. Una vez que el servidor principal ha completado la actualización, puede pasar las solicitudes de cambio a los servidores secundarios.
Los servidores DNS principales incluyen todos los registros de recursos relevantes y gestionan las solicitudes DNS para un dominio. En cambio, los servidores DNS secundarios contienen copias de archivos de zona que son de solo lectura, es decir, que no se pueden modificar. En lugar de obtener su información de los archivos locales, reciben la información pertinente de un servidor principal en un proceso de comunicación conocido como transferencia de zona.
Las transferencias de zona se complican cuando se completan entre varios servidores secundarios. Si se usan varios servidores secundarios, uno de ellos puede ser designado como servidor secundario de nivel superior, para que pueda replicar las copias de los archivos de zona al resto de servidores secundarios.
Un administrador de servidores puede elegir designar un servidor DNS como servidor principal o secundario. En algunos casos, un servidor puede ser principal para una zona y secundario para otra.
Aunque cada zona está limitada a un servidor DNS principal, puede tener cualquier número de servidores DNS secundarios. Mantener uno o más servidores secundarios garantiza que las consultas se puedan resolver incluso si el servidor principal deja de responder.
Si bien los servidores DNS secundarios no son necesarios para completar las consultas DNS de un dominio, establecer al menos uno es una práctica habitual (y obligatoria para muchos registradores).
Usar un servidor DNS secundario tiene dos ventajas principales:
DNS dinámico (DDNS) es un servicio que mantiene las direcciones IP actualizadas de forma automática. Es especialmente útil para las propiedades web más pequeñas (sitios web personales, pequeñas empresas, etc.) a las que no se les asignan IP estáticas, sino que alquilan temporalmente las IP a su proveedor de acceso a Internet (ISP).
En lugar de tener que realizar frecuentes cambios manuales en la dirección IP de un dominio mediante el servidor principal, los usuarios pueden emplear el DDNS para actualizar automáticamente sus registros DNS con la dirección IP más actual que se haya asignado a su dominio.
Cloudflare ofrece un servicio de DNS administrado que se puede configurar como primario oculto o secundario. En una configuración primaria oculta, los usuarios establecen un servidor principal que no se muestra para almacenar todos los archivos y cambios de zona y, a continuación, habilitan uno o varios servidores secundarios para recibir y resolver consultas. Aunque los servidores secundarios desempeñan básicamente la función de un servidor principal, la configuración oculta permite a los usuarios esconder su IP de origen y protegerla de los ataques.