Tipos de servidores DNS
Os servidores que forman parte do sistema DNS denomínanse servidores de nomes (Name Servers, NS) ou servidores DNS (DNS servers). É equivalente utilizar unha nomenclatura ou outra. Ás veces só se utilizan as siglas NS.
Existen diferentes tipos de servidores de nomes no sistema DNS.
Na actualidade, a maioría dos servidores DNS desempeñan a función de varios á vez, é dicir, un servidor DNS pode ser de varios tipos de xeito simultáneo.
Servidor de nomes raíz
Un servidor de nomes raíz ou servidor DNS raíz (Root DNS Server) é aquel que sostén toda a estrutura de espazo de nomes. Un servidor DNS raíz xestiona a información sobre os servidores de nomes de primeiro nivel (TLD). Dise que un servidor DNS raíz proporciona respostas de autoridade a consultas relacionadas con TLDs.
Hai 13 servidores destas características en todo o mundo, os cales están distribuídos de forma estratéxica polo mundo. Estes servidores son mantidos por diferentes empresas contratadas pola ICANN. Cada un destes servidores, ao mesmo tempo, son un grupo de servidores que están baixo unha mesma dirección IP.
Servidores raíz
Os servidores DNS raíz noméanse con letras: desde A ata M.
| Servidor | Dominio | IPv4 | IPv6 |
|---|---|---|---|
| A | a.root-servers.net | 198.41.0.4 | 2001:503:ba3e::2:30 |
| B | b.root-servers.net | 199.9.14.201 | 2001:500:200::b. |
| C | c.root-servers.net | 192.33.4.12 | 2001:500:2::c. |
| D | d.root-servers.net | 199.7.91.13 | 2001:500:2d::d. |
| E | e.root-servers.net | 192.203.230.10 | 2001:500:a8::e. |
| F | f.root-servers.net | 192.5.5.241 | 2001:500:2f::f. |
| G | g.root-servers.net | 192.112.36.4 | 2001:500:12::d0d. |
| H | h.root-servers.net | 198.97.190.53 | 2001:500:1::53. |
| I | i.root-servers.net | 192.36.148.17 | 2001:7fe::53. |
| J | j.root-servers.net | 192.58.128.30 | 2001:503:c27::2:30. |
| K | k.root-servers.net | 193.0.14.129 | 2001:7fd::1. |
| L | l.root-servers.net | 199.7.83.42 | 2001:500:9f::42. |
| M | m.root-servers.net | 202.12.27.33 | 2001:dc3::35. |
Os servidores raíz son unha parte crítica do sistema DNS eé por iso que están extremadamente protexidos. Estes servidores non son accesibles de forma directa desde Internet.
Servidor de nomes TLD
Cada un dos dominios de primeiro nivel están servidos con, polo menos, un servidor de nomes TLD (Top-Level Domain Name Server). Un servidor de nomes TLD xestiona a información sobre os servidores de nomes de segundo nivel. Dise que un servidor de nomes TLD proporciona respostas de autoridade a consultas relacionadas con dominios de segundo nivel.
Exemplos
- Cando realizamos unha consulta do dominio
google.com, o servidor de nomes do TLDcomproporcionará información sobre o servidor de nomes degooglepara.com. - No caso de realizar unha consulta ao dominio
google.es, o servidor de nomes do TLDesproporcionará información sobre o servidor de nomes degooglepara.es. - Se facemos unha consulta ao dominio
wikipedia.org, o servidor de nomes do TLDorgproporcionará información sobre o servidor de nomes dewikipediapara.org.
Servidor de nomes primario
Un servidor de nomes primario (Primary Name Server) é o servidor principal que almacena a información sobre un dominio de segundo nivel. Dise que un servidor de nomes primario proporciona respostas de autoridade a consultas relacionadas cos dominios de segundo nivel.
A configuración dun servidor primario contén a zona primaria para o dominio e todos os cambios de configuración aplicaranse sobre este servidor. A zona primaria é un ficheiro que contén información sobre o dominio.
Un servidor primario é o encargado de:
- Resolver consultas DNS sobre un dominio.
- Manter actualizada a información dos servidores de nomes secundarios.
Cando se rexistra un dominio, débese proporcionar un servidor de nomes primario cunha dirección IPv4. De forma opcional, pódese proporcionar un servidor de nomes secundario.
Habitualmente, un servidor de nomes secundario está nun dominio diferente ao principal e nun espazo de direccións IP diferentes.
Ao servidor de nomes primario tamén se lle chama master. Un servidor de nomes primario pode selo de máis dun dominio.
Exemplo
Supoñamos que rexistramos o dominio wikipedia.org. Como administradores do dominio, temos que dispoñer dun servidor de nomes primario. Este servidor ten a dirección IP 91.198.174.10. Nese servidor temos a información DNS sobre o dominio wikipedia.org.
Imaxinemos que queremos engadir un servidor web e que os usuarios poidan acceder a el usando o dominio wikipedia.org. A dirección IP do servidor web é 91.198.174.192. Que a dirección IP 91.198.174.192 corresponde ao dominio wikipedia.org é un dato que debe rexistrar o noso servidor de nomes primario.
91.198.174.192 wikipedia.org
Unha vez rexistrado ese dato, cando un cliente DNS consulte o noso servidor de nomes primario obterá a correspondencia entre o dominio e a IP. Pero, como sabe un cliente DNS cal é o noso servidor de nomes primario?
Vexamos como se produce unha consulta DNS completa:
- O cliente consulta ao servidor raíz, o cal devolverá a dirección IP do servidor de nomes do TLD
org. - O cliente realiza a consulta ao servidor de nomes do TLD
orgpolo dominiowikipedia. Este servidor devolverá a dirección IP sobre o servidor de nomes primario. - O cliente consultará a información ao servidor de nomes primario de
wikipedia.org. Este servidor resolverá a consulta.
Servidor de nomes secundario
Un servidor de nomes secundario (Secondary Name Server) é un servidor alternativo que almacena a información sobre un dominio de segundo nivel, información que obtén dun servidor de nomes primario. Dise que a zona é transferida dun servidor de nomes primario do dominio a un servidor de nomes secundario.
Ao servidor de nomes secundario tamén se lle chama slave.
Servidor de nomes resolutor
Un servidor de nomes resolutor (Resolving Name Server) é un servidor que obtén información DNS doutro servidor de nomes que almacena ficheiros de zona para un dominio e que almacena os resultados na caché.
Ante unha consulta, se un servidor de nomes resolutor pode obter unha resposta da caché, non realiza a consulta a outro servidor DNS. Polo tanto, un resolutor pode obter a resposta doutros servidores DNS ou da caché, sendo esta última moito máis rápida. Un resolutor devolve unha resposta de autoridade se a consulta se realiza a outros servidores DNS, ou pode non ser de autoridade se a resposta a obtén da caché.
Cando contratamos unha conexión a Internet, o provedor de servizos de Internet (Internet Service Provider, ISP) proporciónanos un servidor de nomes resolutor. A dirección IP deste servidor é obtida polos diferentes dispositivos da nosa rede mediante DHCP. Este servidor encárgase de realizar consultas a outros servidores DNS e mantelas na caché.
Servidor de nomes reenviador
Un servidor de nomes reenviador (Forwarding Name Server) é un servidor que reenvía as consultas a outros servidores DNS. Tamén dispón dunha caché para resolver consultas que xa ten almacenadas.
Antes unha consulta, un servidor de nomes reenviador, en primeiro lugar, revisa se ten a resposta na caché. No caso de tela, devolve a resposta á consulta. No caso de non tela, reenvía a petición a outro servidor DNS. O servidor DNS ao cal reenvía as peticións debe telo almacenado na configuración. O servidor pode variar en función da consulta. Neste caso estaríamos falando dun reenvío condicional.
Servidor de nomes privado
Un servidor de nomes privado (Private Name Server) ou servidor de nomes invisible (Stealth Name Server) é un servidor de nomes que non é accesible desde Internet. Estes servidores empréganse para resolver nomes de dominios en redes internas (intranets), pero que non son necesarios resolver en Internet.
É posible que se nos dea o caso de que teñamos varios nomes que queiramos resolver desde calquera rede e outros nomes que queiramos resolver tan só desde unha rede interna. Nese caso, poderíamos ter dous servidores DNS: un público e outro privado. O público almacenaría os nomes que queiramos resolver desde calquera rede e o privado os que só queiramos ter accesibles desde unha intranet e os que almacena o público.
O servidor de nomes privado deberá estar detrás dun firewall para non se permita a resolución de consultas desde Internet. O feito de que un servidor deste tipo sexa invisible cara Internet permite reducir as probabilidades de que sexa atacado desde Internet.
Servidor de nomes de autoridade
Un servidor de nomes de autoridade (Authoritative Only Name Server) é servidor de nomes primario ou secundario para múltiples zonas, pero que non actúa como resolutor recursivo.
Un servidor de nomes de autoridade non ten caché e non reenvía consultas a outros servidores, é dicir, nin actúa como servidor de nomes resolutor nin como servidor de nomes reenviador.