La delegación de zona DNS, se produce cuando un servidor DNS delega la autoridad de una parte de su espacio de nombres en uno o más servidores DNS. Por ejemplo, Dominio.com y madrid.dominio.com podrían alojarse en la misma zona, Dominio.com, y madrid.dominio.com sería un registro de subdominio. En este caso, los servidores autorizados para Dominio.com y madrid.dominio.com son el mismo. En este caso no necesitaríamos utilizar recursividad sobre otros servidores en otros dominios. 

Sin embargo, también podríamos crear una separación de la zona para ambos dominios, ambos con su propio servidor DNS. Ya que un dominio, madrid.dominio.com, es el dominio hijo de otro dominio, Dominio.com, deberíamos encontrar un método que habilite servidores autorizados donde se aloje el subdominio. Este método se llama delegación, y básicamente se trata de apuntar hacia el nombre de servidores autorizados para ese subdominio. 

A la hora de determinar si tenemos que delegar un subdominio, deberemos tener en consideración lo siguiente:

  • Si nuestra zona DNS es grande, y habilitamos delegaciones distribuiremos la zona en secciones más pequeñas de nuestra organización.
  • Cambios en la organización, como ampliaciones o nuevas adquisiciones, tendremos que tener delegaciones adicionales para administrar los nuevos dominios.
  • Deberemos de distribuir la estructura administrativa, y los departamentos serán los responsables de gestionar sus propios espacios de nombres.

Caso práctico

A continuación se mostrará la disposición de red, para configurar una delegación de zona:

Dibujo1
Esquema conceptual

Para crear la delegación de zona deberemos de realizar los siguientes pasos: 

  • Deberemos crear una zona primaria, en nuestro caso en servidor DNS-01, a la que llamaremos “adatum.com”. 
  • Posteriormente crearemos la delegación de zona sobre el dominio con el nombre de “oceania”, asignándole como servidor DNS-02.
delegacion2
Delegación en dominio «adatum.com»
  • A continuación, en el servidor DNS-02, crearemos una zona primaria con el mismo nombre que la delegación creada anteriormente “oceania.adatum.com”. En la cual crearemos un registro de host tipo A, apuntando al servidor web. 
delegacion3
Zona primaria DNS-02
  • Una vez hecho esto, podremos comprobar que al acceder al servicio Web desde el cliente de Windows 10, DNS-01 nos proporcionará la dirección haciendo uso de recursividad.

Conclusiones

«Divide y vencerás», ésto podría resumir perfectamente la función que nos presentan las delegaciones de zona en los servidores DNS. Frente a grandes arquitecturas, podremos redistribuir la carga de solicitudes a tantas sucursales como nos convenga y delegar la administración a estas.

Siempre que segmentamos algún elemento en nuestra infraestructura, nos ayudará también a encontrar posibles fallos de una manera más eficiente y rápida, ya que resultará más sencillo encontrar el origen del problema.

La creación de nuevas delegaciones, no supone obligatoriamente que los registros, tengan que encontrarse en una localización física distinta al dominio principal, o a una subred distinta, aunque sea lo más frecuente. Simplemente debemos de entender las delegaciones como un sistema de estructuración de dominios para obtener un mayor rendimiento.

Por último añadir que, un mismo recurso podrá tener diferentes dominios asignados, por lo que obtendremos servidores virtuales.

Espero que os haya servido de ayuda. Hasta la próxima!!


Autor: Mario Blanco Pérez

Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure 

Centro: Tajamar 

Año académico: 2018-2019 

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.