El Sistema de nombres de dominio (DNS) ofrece la posibilidad de dividir el espacio de nombres en una o más zonas, las cuales se pueden almacenar, distribuir y replicar en otros servidores DNS. Al estudiar si va a dividir el espacio de nombres DNS para disponer de zonas adicionales, considere los siguientes motivos para usar zonas adicionales:
-
Desea delegar la administración de parte del espacio de nombres DNS en otra ubicación o departamento de la organización.
-
Desea dividir una zona de gran tamaño en zonas más pequeñas para distribuir las cargas de tráfico entre varios servidores, mejorar el rendimiento de la resolución de nombres DNS o crear un entorno DNS con mayor tolerancia a errores.
-
Desea ampliar el espacio de nombres al agregar varios subdominios a la vez, por ejemplo, para admitir la apertura de una sucursal o sitio nuevos.
Si, por alguno de estos motivos, se puede beneficiar de la delegación de zonas, quizás tenga sentido reestructurar el espacio de nombres al agregar zonas adicionales. Si se plantea cómo estructurar las zonas, use un plan que refleje la estructura de la organización.
Al delegar zonas en el espacio de nombres, recuerde que por cada zona que se crea, se necesitan registros de delegación en otras zonas que señalan a los servidores DNS autoritativos para la nueva zona. Esto es necesario para transferir autoridad y proporcionar referencias correctas a los servidores y clientes DNS de los nuevos servidores que se están convirtiendo en autoritativos para la nueva zona.
Cuando se crea una zona principal estándar, toda la información de registro de recursos se almacena como un archivo de texto en un servidor DNS único. Este servidor actúa como el maestro principal de la zona. La información de la zona se puede replicar en otros servidores DNS para aumentar la tolerancia a errores y el rendimiento de los servidores.
Al estructurar las zonas, existen varios motivos de peso para usar servidores DNS adicionales para la replicación de la zona:
-
Los servidores DNS agregados proporcionan redundancia de zona, lo cual permite que los nombres DNS de la zona se resuelvan para los clientes si un servidor principal de la zona deja de responder.
-
Los servidores DNS agregados se pueden colocar de forma que reduzcan el tráfico de red DNS. Por ejemplo, puede resultar útil agregar un servidor DNS al lado opuesto de un vínculo de red de área extensa (WAN) de baja velocidad para administrar y reducir el tráfico de red.
-
Los servidores secundarios adicionales se pueden usar para reducir las cargas de un servidor principal para una zona.
Ejemplo: delegación de un subdominio en una zona nueva
Como se muestra en la siguiente ilustración, cuando se crea una zona nueva para un subdominio (ejemplo.microsoft.com), se necesita la delegación de la zona principal (microsoft.com).
En este ejemplo, se asigna un nombre a un equipo servidor DNS autoritativo para subdominio recién delegado ejemplo.microsoft.com que se basa en un subdominio derivado que se incluye en la nueva zona (ns1.na.ejemplo.microsoft.com). Para que otros servidores reconozcan este servidor fuera de la zona delegada, se necesitan dos registros en la zona microsoft.com para completar la delegación en la nueva zona.
Estos registros de recursos incluyen:
-
Un registro de recursos de servidor de nombres (NS) para realizar la delegación. Este registro de recursos indica que el servidor con el nombre ns1.na.ejemplo.microsoft.com es un servidor autoritativo para el subdominio delegado.
-
Se necesita un registro de recursos de host (A o AAAA) (también conocido como un registro de adherencia) para resolver el nombre del servidor que se especificó en el registro de recursos NS en su dirección IP. En ocasiones, el proceso de resolver el nombre de host de este registro de recursos en el servidor DNS delegado del registro de recursos de servidor de nombres (NS) se denomina búsqueda de adherencias.