Zona DNS
A Zona DNS es una parte específica del espacio de nombres DNS en el Sistema de Nombre de Dominio (DNS), que una organización o administrador específico administra. Una zona DNS es un espacio administrativo que permite un control más granular de los componentes DNS, como el servidor de nombres autorizado. El DNS se divide en diferentes zonas, áreas claramente gestionadas en el espacio de nombres DNS. Las zonas DNS no están necesariamente separadas físicamente entre sí; sin embargo, una zona DNS puede contener múltiples subdominios, y múltiples zonas pueden existir en el mismo servidor.
El espacio de nombres de dominio de Internet está organizado en un diseño jerárquico de subdominios debajo del dominio raíz DNS. Los dominios individuales de este árbol pueden servir como puntos de delegación de autoridad administrativa y gestión. Sin embargo, normalmente es deseable implementar límites de delegación específicos para que se puedan gestionar de forma independiente varios subniveles de un dominio. Por lo tanto, el espacio del nombre de dominio se divide en áreas (zonas) para este propósito. Una zona comienza en un dominio y se extiende hacia abajo en el árbol hasta los nodos hoja o hasta el nivel superior de los subdominios donde comienzan otras zonas.
Una zona DNS se implementa en el sistema de configuración de un servidor de nombres de dominio. Históricamente, se define en el archivo de zona, un archivo de texto del sistema operativo que comienza con el tipo de registro DNS especial Inicio de autoridad (SOA) y contiene todos los registros de los recursos descritos dentro de la zona. Este formato fue utilizado originalmente por el paquete de software Berkeley Internet Name Domain Server (BIND) y está definido en RFC 1034 y RFC 1035.
Dominios y zonas
La mayoría de los operadores de registro de nombres de dominio de nivel superior ofrecen sus espacios de nombres al público o a entidades con el propósito geográfico obligatorio o de otro alcance para registrar dominios de segundo nivel. De manera similar, una organización a cargo de un dominio de nivel inferior puede operar su espacio de nombres y subdividir su espacio.
Cada registro o asignación de espacio de subdominio obliga al registrante a mantener una infraestructura administrativa y técnica para gestionar la responsabilidad de su zona, incluida la subdelegación a dominios de nivel inferior. Cada delegación confiere una autonomía técnica esencialmente ilimitada sobre el espacio asignado. Un área de uno o más subdominios a los que se les ha delegado la administración se denomina zona DNS. Una zona siempre comienza en el límite de un dominio para incluir todos los nodos hoja (hosts) del dominio o termina en el límite de otra zona administrada de forma independiente.
A medida que cada dominio se divide en subdominios, cada uno de los cuales se convierte en una zona DNS con su propio conjunto de administradores y servidores DNS, el árbol crece con la mayor cantidad de nodos hoja en la parte inferior. En este nivel más bajo, en los nodos finales o en las hojas del árbol, el término zona DNS se convierte esencialmente en sinónimo del término "dominio", tanto en términos de uso como de administración. El término dominio se utiliza en las funciones comerciales de la entidad que se le asigna, y el término zona se suele utilizar para la configuración de servicios DNS.
Reenviar zonas DNS
Las zonas DNS contienen registros para asignar nombres de dominio a direcciones IP u otra información. La resolución de un nombre de dominio con su información asignada también se conoce como resolución adelante, y las zonas DNS asociadas con dichos procesos a menudo se denominan zonas adelante. El término surgió como lo opuesto a las zonas inversas, que se utilizan para el proceso inverso: encontrar el nombre DNS asociado a una dirección IP. Estas zonas inversas se mantienen en el Área de parámetros de enrutamiento y direcciones de Internet (dominio arpa).
Otro uso común del término zona de reenvío se refiere a una configuración específica de servidores de nombres DNS, particularmente servidores de nombres de almacenamiento en caché, en los que la resolución de un nombre de dominio se reenvía a otro servidor de nombres que tiene autoridad para el dominio en cuestión, en lugar de ser respondido desde la memoria caché establecida.
Zonas de infraestructura de Internet
El dominio de nivel superior arpa sirve como zona de delegación para diversos aspectos de infraestructura técnica de DNS e Internet, y no implementa el sistema de registro y delegación de dominios nacionales y genéricos. El nombre arpa es un vestigio de ARPANET, una de las etapas predecesoras de Internet. Con la intención de ser una ayuda de transición para el DNS, más tarde se descubrió que eliminar el dominio arpa no era práctico. En consecuencia, el nombre se redefinió oficialmente como un acrónimo de Área de parámetros de dirección y enrutamiento. Contiene subzonas utilizadas para la resolución inversa de direcciones IP a nombres de host (IPv4: in-addr.arpa, IPv6: ip6.arpa), asignación de números de teléfono (ENUM, e164.arpa) y resolución uniforme de identificadores de recursos (uri. arpa, urn.arpa).
Aunque la estructura administrativa de este dominio y sus subdominios es diferente, la delegación técnica en zonas de responsabilidad es similar y las herramientas y servidores DNS utilizados son idénticos a los de cualquier otra zona. Las subzonas son delegadas por componentes de los respectivos recursos. Por ejemplo, 8.8.2.5.5.2.2.0.0.8.1.e164.arpa., que podría representar un número de teléfono E.164 en el sistema ENUM, podría subdelegarse en límites adecuados del nombre. Un ejemplo de una dirección IP en la zona DNS inversa es 166.188.77.208.in-addr.arpa, que representa la dirección 208.77.188.166 y se resuelve en el nombre de dominio www.example.com. En el caso de las direcciones IP, las zonas inversas se delegan al proveedor de servicios de Internet (ISP) al que está asignado el bloque de direcciones IP. Cuando un ISP asigna un rango a un cliente, generalmente también delega la administración de ese espacio al cliente mediante la inserción de registros de recursos del servidor de nombres que apuntan a las instalaciones DNS del cliente en su zona, o proporciona otras herramientas de administración. Las asignaciones de direcciones IP únicas para redes conectadas mediante traducción de direcciones de red (NAT) generalmente no brindan tales facilidades.
Ejemplo de autoridad de zona en consultas DNS
Como ejemplo del proceso de resolución de DNS, considere la función de un solucionador de DNS recursivo que intenta buscar la dirección "en.wikipedia.org.". Comienza con una lista de direcciones para los servidores de nombres más autorizados que conoce: los servidores de nombres de la zona raíz (indicados por un punto o punto), que contiene información del servidor de nombres para todos los dominios de nivel superior (TLD) de Internet.
Al consultar a uno de los servidores de nombre raíz, es posible que la zona raíz no contenga directamente un registro para "en.wikipedia.org.", en cuyo caso proporcionará una referencia a los servidores de nombres autorizados para el dominio "org." de nivel superior (TLD). La resolución se envía a los servidores de nombres autorizados para la zona "org", que se pondrá en contacto para información más específica. Una vez más, al preguntar a uno de los servidores de nombres de "org", el solucionador puede ser emitido con otra referencia a la zona "wikipedia.org.", en la que se preguntará nuevamente por "en.wikipedia.org.". Desde (al mes de julio de 2010) "en.wikipedia.org." es un CNAME al "text.wikimedia.org". (que a su vez es un CNAME a "text.esams.wikimedia.org."), y los servidores de nombres "wikipedia.org." también suceden con datos autorizados para la zona "wikimedia.org.", la resolución de esta consulta en particular ocurre enteramente dentro del servidor de nombres buscados, y el resolver recibirá el registro de la dirección que requiere sin más referencias.
Si el servidor de apellidos consultado no contenía datos autorizados para el objetivo del CNAME, habría enviado al solucionador otra referencia más, esta vez a la zona "text.wikimedia.org". ;. Sin embargo, dado que el solucionador había determinado previamente los servidores de nombres autorizados para la zona "org.", no es necesario comenzar el proceso de resolución desde cero, sino comenzar en la zona "org.". 34;, evitando así otra consulta a los servidores de nombres raíz.
No existe ningún requisito de que la resolución implique ninguna referencia. Buscando "en.wikipedia.org." en los servidores de nombres raíz siempre genera referencias, pero si se utiliza una raíz DNS alternativa configurada para contener un registro para "en.wikipedia.org", entonces el registro se devuelve en el primer consulta.