Operadores de Registro, DNS Dinámico, Seguridad y Transferencia de Zona: Conceptos Clave

Conceptos Clave sobre DNS: Registro, Seguridad y Transferencia de Zona

Operadores de Registro y Agentes Registradores

Operadores de Registro: La administración de cada TLD (Top-Level Domain) se delega en una organización particular. Estas organizaciones se denominan operadores de registro y están acreditadas por la ICANN (Internet Corporation for Assigned Names and Numbers).

Agente Registrador: Empresa u organismo que puede registrar nombres de dominio de segundo nivel. Actúa de intermediario entre el operador de registro y el usuario final.

Ciberocupación: Es la ocupación de nombres de dominio, sabiendo que otras organizaciones, empresas o particulares son más adecuados para usarlo, con el objetivo de extorsionar.

Definición de Registro SOA

Registro SOA (Start of Authority): Se incrementa cada vez que se actualiza el servidor. Los servidores secundarios lo tienen como referencia para solicitar o no la transferencia de zona.

¿En qué consiste el DNS Dinámico (DDNS)?

DDNS (Dynamic DNS): Es un servicio que permite la actualización en tiempo real de la información sobre nombres de dominio situada en un servidor de nombres. El uso más común que se le da es permitir la asignación de un nombre de dominio de Internet a un dispositivo con dirección IP variable (dinámica).

Regla Básica de Seguridad en Servidores DNS

Regla Básica de Seguridad: Desplegar solo los servicios mínimos necesarios para cumplir los objetivos buscados. Un servidor DNS seguro debería realizar una sola función: primario, secundario o caché. Una configuración mixta aumenta el riesgo de vulnerabilidad.

Transferencia de Zona

La transferencia de zona es el proceso mediante el cual un servidor DNS secundario sincroniza su base de datos de zona con la del servidor DNS primario.

Existen dos tipos de transferencia de zona:

• Completa (AXFR): El servidor secundario hace una petición AXFR. Este tipo de transferencia consume ancho de banda y tiempo, proporcional al tamaño de la base de datos a transferir.
• Incremental (IXFR): El servidor secundario hace una petición IXFR. Solo se envían los datos que han cambiado desde la última transferencia de zona. La transferencia incremental reduce el tráfico de la red y permite tener las réplicas actualizadas en menor tiempo.

Métodos para Realizar la Transferencia de Zona

La transferencia se puede hacer de dos formas:

• El servidor secundario pregunta: Cada cierto tiempo, según la configuración del registro SOA, el servidor secundario pide el RR SOA al primario y compara la versión con la suya. Si es inferior, solicita la transferencia de datos mediante AXFR o IXFR.
• El servidor primario envía un mensaje NOTIFY a los secundarios cada vez que hay un cambio en la zona. Cuando el servidor secundario lo recibe, activa el proceso anterior: solicita el SOA, compara la versión, etc.