Una zona puede albergar los registros de recursos para un dominio o los registros de recursos para varios dominios. Una zona puede alojar más de un dominio sólo si los dominios son contiguos; es decir, están conectados mediante una relación primario-secundario directa.
Una zona es también el representante físico de un dominio o dominios DNS. Por ejemplo, si tiene un espacio de nombres de dominio DNS de south.nwtraders.com, podría crear una zona en un servidor DNS denominado south.nwtraders.com y esta zona podría contener todos los registros de recursos
encontrados en el dominio Training NDNS permite que un espacio de nombres DNS se divida en zonas. Para cada nombre de dominio DNS incluido en una zona, la zona se convierte en la fuente
autorizada de información acerca de dicho dominio.
Los archivos de zona se mantienen en servidores DNS. Un único servidor DNS se puede configurar para alojar ninguna, una o varias zonas. Cada zona puede estar autorizada para un dominio DNS o para más de uno siempre que sean contiguos en el árbol DNS. Las zonas pueden almacenarse en archivos de texto sin formato o en la base de datos de Active Directory. Entre las características de una zona se incluyen las siguientes:
Una zona es un conjunto de asignaciones entre nombres de host y direcciones IP para los hosts en una parte contigua del espacio de nombres DNS.
Los datos de zona se mantienen en un servidor DNS y se almacenan de una,de las dos maneras siguientes:
• Como archivo de zona sin formato que contiene listas de asignaciones
• En una base de datos de Active Directory
TIPOS DE ZONAS
ZONA PRINCIPAL:Una zona principal es la copia autorizada de la zona DNS, donde se crean y administran registros de recursos.
Una zona secundaria es una copia de la zona DNS que contiene la copia de sólo lectura de la zona DNS. Los registros de la zona secundaria no pueden modificarse; los administradores sólo pueden modificar registros de la zona DNS principal.
Normalmente, se configura al menos un servidor secundario con tolerancia a errores.
Una vez que haya decidido si la zona es de tipo principal, secundario o de código auxiliar, debe decidir en qué tipo de zona de búsqueda se almacenarán los registros de recursos, que pueden almacenarse en zonas de búsqueda directa o en zonas de búsqueda inversa.
Una asignación puede almacenarse como una asignación entre un nombre de host y una dirección IP o a la inversa. Puede elegir el tipo de asignación
necesario para una zona, en función de cómo desee que los clientes y servicios
consulten registros de recursos.
BÚSQUEDA DIRECTA
En DNS, una búsqueda directa es un proceso de consulta en el que se busca el nombre para mostrar del dominio DNS de un equipo host para encontrar su dirección IP.
En el Administrador de DNS, las zonas de búsqueda directa se basan en los,nombres de dominio DNS y suelen alojar registros de recursos de dirección de host (A).
BÚSQUEDA INVERSA
En DNS, una búsqueda inversa es un proceso de consulta mediante el cual se busca la dirección IP de un equipo host para encontrar su nombre para mostrar en el dominio DNS.
En el Administrador de DNS, las zonas de búsqueda inversa se basan en su nombre de dominio in-addr.arpa y suelen albergar registros de recursos de puntero (PTR).
Zona de Búsqueda Directa: Las resoluciones de esta zona devuelven la dirección IP correspondiente al recurso solicitado. Realiza las resoluciones que esperan como respuesta la dirección IP de un determinado recurso.
Zona de Búsqueda Inversa: Las resoluciones de esta zona buscan un nombre de equipo en función de su dirección IP; una búsqueda inversa tiene forma de pregunta, del estilo
DIFERENCIA ENTRE ZONA Y DOMINIO
Una zona se inicia como una base de datos de almacenamiento para un único nombre de dominio DNS. Si se agregan otros dominios bajo el dominio utilizado para crear la zona, estos dominios pueden formar parte de la misma zona o pertenecer a otra zona. Después de agregar un subdominio, se puede:
- Administrarlo e incluirlo como parte de los registros de la zona original, o bien
- Delegarlo a otra zona creada para admitir el subdominio.
Por ejemplo, en la ilustración siguiente se muestra el dominio microsoft.com, que contiene nombres de dominio para Microsoft. Cuando el dominio microsoft.com se crea por primera vez en un sólo servidor, se configura como una zona única para todos los espacios de nombres DNS de Microsoft. Sin embargo, si el dominio microsoft.com tiene que utilizar subdominios, estos subdominios deben incluirse en la zona o delegarse a otra zona.
En este ejemplo, el dominio example.microsoft.com muestra un subdominio nuevo, el dominio example.microsoft.com, delegado fuera de la zona microsoft.com y administrado en su propia zona. Sin embargo, la zona microsoft.com debe contener algunos registros de recursos para proporcionar información sobre la delegación que haga referencia a los servidores DNS que están autorizados para el subdominio delegado example.microsoft.com.
Si la zona microsoft.com no utiliza la delegación en un subdominio, los datos del subdominio continúan formando parte de la zona microsoft.com. Por ejemplo, el subdominio dev.microsoft.com no está delegado fuera de la zona, sino al contrario, está administrado por la zona microsoft.com.
DOMINIO
Un dominio, en DNS, es cualquier árbol o subárbol dentro del espacio de nombres de dominio general. Aunque los nombres para dominios DNS se utilizan para denominar dominios de Active Directory, son diferentes de los dominios de Active Directory y no deben confundirse.
DOMINIO RAÍZ:Éste es el nodo raíz del árbol DNS. No tiene asignado nombre (nulo). A veces se representa en nombres DNS mediante un punto (.) para designar que el nombre se encuentra en la raíz o nivel más alto de la jerarquía de dominios.
DOMINIO DE NÍVEL SUPERIOR: Es la parte posterior (extremo derecho) de un nombre de dominio.
Normalmente, un dominio de nivel superior se establece como un código de nombre de dos o tres caracteres que identifica el estado organizativo o geográfico para el nombre de dominio. En el ejemplo www.microsoft.com, el nombre de dominio de nivel superior es la parte “.com” del mismo, que indica
que este nombre ha sido registrado por una organización para uso comercial.
DOMINIO DE SEGUNDO NÍVEL:Un nombre de dominio de segundo nivel es un nombre único de longitud variable que InterNIC registra formalmente para un profesional u organización que se conecta a Internet. En el ejemplo de www.microsoft.com, el nombre de segundo nivel es la parte “.Microsoft” del mismo, que InterNIC registra y asigna a Microsoft Corporation.
SUBDOMINIO:Además de un nombre de segundo nivel que esté registrado con InterNIC, una gran organización puede subdividir su nombre de dominio registrado agregando subdivisiones o departamentos representados por una parte de nombre independiente. A continuación, se muestran ejemplos de nombres de
subdominio:
.sales.microsoft.com
.finance.microsoft.com
.corp.ejemplo.local
FQDN
Un nombre de dominio completo (FQDN) es un nombre de dominio DNS que
se ha determinado de forma inequívoca para indicar con una certeza absoluta
su ubicación en el árbol del espacio de nombres de dominio.
El dominio raíz y los dominios de primer nivel .net, .com y .org representan el espacio de nombres Internet, la parte del espacio de nombres bajo control administrativo del cuerpo gubernamental de Internet.
El dominio de segundo nivel, nwtraders, y sus subdominios west, south, east y el subdominio sales representan todos el espacio de nombres privado, bajo el control administrativo de la compañía, Northwind Traders.
El nombre de dominio completo para el host server1, server1.sales.south.nwtraders.com, indica exactamente dónde reside este host en el espacio de nombres en relación a la raíz.
SERVIDOR PRIMARIO Ó MAESTRO
Un servidor de
nombres primario carga de disco la información de una zona, y tiene autoridad
sobre ella. Obtiene los datos del dominio a partir de un fichero hospedado en
el mismo servidor.
SERVIDOR SECUNDARIO O SERVIDOR ESCLAVO
Un servidor de nombres secundario tiene autoridad sobre una zona, pero obtiene
la información de esa zona de un servidor primario utilizando un proceso
llamado transferencia de zona. Para permanecer sincronizado, los servidores de
nombres secundarios consultan a los primarios regularmente (típicamente cada
tres horas) y reejecutan la transferencia de zona si el primario ha sido
actualizado. Al iniciar obtiene los datos del dominio a través de un Servidor
Maestro (o primario), realizando un proceso denominado transferencia de zona.
Un servidor de nombres puede operar como primario o secundario para múltiples
dominios, o como primario para unos y secundario para otros. Un servidor
primario o secundario realiza todas las funciones de un servidor caché.
FUENTES BIBLIOGRÁFICAS
(WEB GRAFÍA)
Documento PDF :Configuración de servidor DNS bind
Documento PDF:Resolución de nombre de host
Documento PDF:DNS-LINUX
