Tecnología - Infraestructura - Arquitectura DNS (Domain Name Server)

En la actualidad todos los dispositivos que están conectados a una la Red se resuelven por un Alias o Nombre, esto permite su rápida identificación y administración. Muchos servicios de red dependen de un Alias o Nombre para que funcionen correctamente. Algunos ejemplos son: Active Directory | Exchange | SharePoint | Arquitecturas Convergentes, Almacenamientos, Sistemas de Comunicaciones, Telefonía, etc.
El servicio que permite esta función se llama DNS
Que es el DNS?
Es una base de datos distribuida que representa un espacio de nombres. El espacio de nombres contiene toda la información necesaria para que cualquier cliente resuelva nombres.
Los mecanismos que conforman la Arquitectura del DNS son: Consulta y Actualización de Base de Datos | Réplica de la información entre servidores de DNS | Un Esquema de Base de Datos
Cualquier servidor DNS puede responder consultas sobre cualquier nombre dentro de su espacio de nombres.

El PUERTO TCP 53 es utilizado por el DNS
Las Formas en que un servidor DNS responde las consultas son:
1. Respuesta por Cache
2. Respuesta por Zona

Nombres de dominio DNS
Se implementa como una base de datos jerárquica y distribuida que contiene varios tipos de datos, incluidos nombres de host y nombres de dominio. Los nombres en una base de datos DNS forman una estructura de árbol jerárquica llamada el espacio de nombres de dominio. Los nombres de dominio consisten en etiquetas individuales separadas por puntos.

Un FQDN (Fully Qualified Domain Name) identifica de forma única la posición de los hosts dentro del árbol jerárquico de DNS al especificar una lista de nombres separados por puntos en la ruta desde el host al que se hace referencia a la raíz. Ejemplo de FQDN es prueba.com.mx

Espacio de nombres de dominio DNS
Se basa en el concepto de un árbol de dominios con nombre. Cada nivel del árbol puede representar una rama o una hoja del árbol. Una rama es un nivel donde se usa más de un nombre para identificar una colección de recursos nombrados. Una hoja representa un nombre único utilizado una vez en ese nivel para indicar un recurso específico.

Que es una Zona?

Es una parte del árbol DNS almacenada en un servidor DNS. Cuando un servidor DNS aloja una zona, tiene autoridad para los nombres en esa zona ; es decir, el servidor DNS puede responder consultas para cualquier nombre en la zona).

Si el servidor no puede responder a la consulta desde su caché o zonas, consulta la respuesta a otros servidores.

Es importante comprender las funciones principales del DNS, como la delegación, la resolución recursiva de nombres y las zonas DNS integradas en Active Directory, ya que tienen un impacto directo en el diseño de la estructura lógica de Active Directory.

Delegación

Es un registro en una zona principal que enumera un servidor de nombres autorizado para la zona en el siguiente nivel de la jerarquía.
Las delegaciones hacen posible que los servidores en una zona refieran clientes a servidores en otras zonas.

Nota.
Una delegación usa dos tipos de registros. El registro de recursos del servidor de nombres (NS) proporciona el nombre de un servidor autorizado. Los registros de recursos de host (A) y de host (AAAA) proporcionan direcciones IP versión 4 (IPv4) e IP versión 6 (IPv6) de un servidor autoritativo.

Resolución de Nombres Recursivos
Es el proceso mediante el cual un servidor DNS usa la jerarquía de zonas y delegaciones para responder a consultas para las que no tiene autoridad.

En algunas configuraciones, los servidores DNS incluyen sugerencias de raíz (es decir, una lista de nombres y direcciones IP) que les permite consultar los servidores raíz de DNS. En otras configuraciones, los servidores reenvían todas las consultas que no pueden responder a otro servidor. El reenvío y las sugerencias de raíz son ambos métodos que los servidores DNS pueden usar para resolver consultas para las cuales no tienen autoridad.

Resolución de Nombres usando Raiz

Permiten a cualquier servidor DNS localizar los servidores raíz de DNS. Después de que un servidor DNS localiza el servidor raíz DNS, puede resolver cualquier consulta para ese espacio de nombres.
Fuente. Microsoft