Un Servidor DNS no es mas que una computadora corriendo el servicio DNS. Un servidor es autoritativo para un dominio cuando localmente tiene la zona a la que por la que se consulta.Ej:
Se consulta por un cliente pc023.franklin.com.ar solo el servidor dns01.franklin.com.ar que tiene el dominio franklin.com.ar puede constestar a esta consulta de manera autoritativa, todos los demas servidores de dns del mundo van a preguntarle a otro servidor hasta llegar al dns01.franklin.com.ar o algun server que lo tenga cacheado de una consulta anterior.
Zonas
una zona de DNS es una parte contigua de un espacio de nombres para la que un servidor es autoritario, un servidor puede ser autoritativo para mas de una zona y una zona puede contener mas de un dominio contiguo(aox.com, example.aox.com).Registros
es la base de datos de entradas dns que van a ser contestadas a los clientes.(CNAME,AAAA, PRT, ETC.)Métodos de Resolucion DNS
La resolucion de nombres sucede de varias maneras, pero en un escenario básico seria mas o menos asi:
En este escenario el cliente esta configurado para que si no tiene la respuesta en cache realiza recursion#
1_La consulta (Q1) es pasada al resolutor local(DNS Client Service) para que lo resuelva usando la cache.
2_Si la respuesta no esta en cache, la consulta es pasada al servidor DNS respetando una lista de preferencias configurada anteriormente en
las opciones de TCP/IP.
2 a_El servidor resive la consulta(Q2) y verifica si puede contestarla autoritativamente#(Q3).
2 b_Si el servidor no tiene información en ninguna de sus zonas, chequea en su propia cache(Q4).
3_Si el servidor todavía no tiene respuesta, entonces el proceso continua dependiendo de como esta configurado el server,
3 a_De manera predeterminada el servidor realiza recursion(Q5).
3 b_Si la recursion esta deshabilitada el propio cliente realiza consultas iterativas# con las sugerencias de root hints del servidor de dns.
2 a_El servidor resive la consulta(Q2) y verifica si puede contestarla autoritativamente#(Q3).
2 b_Si el servidor no tiene información en ninguna de sus zonas, chequea en su propia cache(Q4).
3_Si el servidor todavía no tiene respuesta, entonces el proceso continua dependiendo de como esta configurado el server,
3 a_De manera predeterminada el servidor realiza recursion(Q5).
3 b_Si la recursion esta deshabilitada el propio cliente realiza consultas iterativas# con las sugerencias de root hints del servidor de dns.
Forwarders vs root hints
La resolución de nombres se realiza de 2 manera, mediante forwarders o atraves de roots hints
Los root hits identifican y buscan el DNS autoritativo para el nombre
los fowarders para que se conecten a otro servidor que haga la búsqueda por ellos
por defecto Windows confía en los root hints para realizar las búsquedas.
Tambien existen los fowarders condicionales, se usan para para forwardiar cuando condiciones especificas son dadas,EJ: si se quiere que se conecten 2 namespaces como puede ser contoso.com y agco.com pero solo cuando lo pida algún usuario en particular se pueden usar confitional forwarders.(otro ejemplo de esto esta en el libro )
Hasta pronto!
No hay comentarios:
Publicar un comentario