Omet navegació

3. Zones primàries i secundaries. Transferències de zona.

Sabem que el sistema de noms de domini està basat en una arquitectura client-servidor en què els clients faran preguntes del tipus "quina IP té aquest domini?", i els servidors miraran de contestar-les. Els servidors de noms DNS són els programes que emmagatzemen i gestionen la informació en la base de dades d'una part de l'espai de noms anomenada zona.

3.1. Les zones

Una zona és part de l'espai de noms de domini gestionada per un (o més) servidors DNS. Els servidors que gestionen la zona tenen informació completa sobre la zona i es diu que tenen autoritat respecte a ella. Podríem pensar que un servidor DNS gestiona un domini i que una zona és el mateix que un domini, però això no ha de ser necessàriament així. Un domini es divideix en subdominis per facilitar-ne l'administració, i cada part administrada per un (o més) servidor DNS és una zona. El domini és l'arbre de l'espai de noms i la zona és la part de l'arbre administrada per un servidor de noms de domini concret. En la figura següent es pot veure un espai de noms amb quatre zones i catorze dominis.

Exemple de zones i dominis
Exemple de zones i dominis
IOC. Exemple de zones i dominis (CC BY-NC)

En la figura es poden veure tants dominis com requadres de lletres agrupats en quatre zones. El nom de domini corresponent a cada zona (s'anomenen segons el seu node superior) és A, B.A, C.A, I.C.A. Cada una d'aquestes quatre zones tindrà un (o més) servidors DNS per gestionar-la.

En general, podem dir que una zona conté la informació completa dels equips que formen el domini corresponent a la zona i dels equips dels subdominis que no s'hagin delegat. Aquesta informació s'emmagatzema en la base de dades de zona.

Convé tenir clar en tot moment que domini i zona no són equivalents (tot i que poden coincidir).

  • El domini és l'arbre de l'espai de noms.
  • La zona és la part de l'arbre administrada per un servidor DNS concret.
  • La base de dades de zona la formen els fitxers que emmagatzemen la descripció dels equips que pertanyen a la zona.
  • La delegació consisteix a passar l'autoritat de la gestió d'un subdomini a una altra entitat.

Delegar l'administració d'un subdomini és traspassar l'autoritat sobre aquest subdomini a una altra entitat (a uns altres servidors DNS). Aquesta entitat és la responsable de l'administració de la zona delegada. Té tota l'autoritat per fer i desfer al seu criteri. La zona pare perd el control administratiu de la zona delegada i simplement apunta als servidors de noms de la zona delegada per obtenir informació quan la requereix.

3.2. Tipus de servidors

L'estàndard que defineix el DNS estableix que cal configurar dos o més servidors autoritaris per a cada zona anomenats servidor primari i servidor secundari. El motiu és proporcionar un mecanisme de redundància, robustesa, rendiment i còpia de seguretat. Si el servidor de noms falla i és únic possiblement la xarxa caurà, serà inoperativa.

Els servidors primari i secundari són autoritat. Només el primari té els fitxers de zona i és l'encarregat d'editar-los. El secundari n'obté una còpia per transferència de zona.

Servidors DNS caché

A banda dels servidors primaris (també anomenats mestres) i secundaris (esclaus) esmentats anteriorment hi ha també un altre tipus de servidors, els servidors DNS caché (cau). Els servidors DNS caché sols atenen consultes dels clients DNS sobre noms de domini. No conté cap informació sobre la zona i la seua utilitat principal és accelerar les consultes.