Archivo de zona DNS

Archivo de zona DNS
Desarrollador
	Information Sciences Institute
Información general
Extensión de archivo	.zone
Tipo de MIME	text/dns
Lanzamiento inicial	noviembre de 1987
Tipo de formato	Formato de archivo
Formato abierto
	[editar datos en Wikidata]

En el sistema de nombres de dominio (DNS), un archivo de zona es un archivo de texto que describe el contexto de una zona DNS. Dentro de este contexto se define la estructura jerárquica del dominio, tal como la relación entre nombres de dominio y direcciones IP (entre otras). Este orden sigue el estándar de los registros de recursos (RR). Un archivo de zona puede ser utilizado tanto para describir una zona como para listar el contenido de un caché de DNS.^[1]^[2]

Formato de archivo[editar]

El formato de un archivo de zona está definido en RFC 1035 (sección 5) y RFC 1034 (sección 3.6.1). Este formato fue inicialmente implementado por el software Berkeley Internet Name Domain (BIND),^[3] sin embargo luego fue adoptado de forma universal por otros servidores DNS. Algunos de ellos (tales como NSD o PowerDNS) solo utilizan este formato como un punto de partida para luego convertirlo (y expandirlo) a un formato propio de base de datos. Por ejemplo, la integración de base de datos entre los DNS de Microsoft y Active Directory.^[4]

Anatómicamente, este archivo se conforma por una asociación de entradas separadas por saltos de líneas. Cada entrada está conformada por campos conformando un registro de recurso (RR), que pueden estar separados por espacios o tabs. El orden es el siguiente:

Nombre	TTL	Clase	Tipo	Datos

El campo Nombre puede dejarse en blanco. Si es así, el registro hereda el valor del registro anterior.

El campo TTL (tiempo de vida) especifica el tiempo después del cual un cliente DNS debe descartar el registro y realizar una nueva operación de resolución. Si no se especifica, se utilizará el valor por default definido en la cabecera del archivo.

La Clase del registro indica el contexto. El más utilizado es IN (Internet), pero existen otros como CH (CHAOS) y HS (HESIOD).

El Tipo de registro indica el formato de los datos almacenados en el campo Datos (último campo). Por ejemplo, el registro A se usa para traducir de un nombre de dominio a una dirección IPv4, el registro NS enumera qué servidores de nombres pueden responder búsquedas en una zona DNS, y el registro MX especifica el servidor de correo utilizado para manejar el correo de un dominio especificado en una dirección de correo electrónico.

Los Datos consisten en uno o más segmentos de información que dependen del Tipo establecido. Por ejemplo, si el tipo de registro es A, los datos se conformarán con un único valor: una dirección IP. En cambio, si el registro es MX (intercambiador de correo), los datos se constituirán de dos valores: la prioridad y el dominio (separados por un espacio en blanco).

A diferencia de los campos de cada entrada, las entradas no necesitan seguir un orden específico para ser interpretadas, salvo algunas excepciones. Para conveniencia de lectura, es posible escribir un mismo registro de recurso en múltiples líneas si dicho registro se encierra entra paréntesis. Por otro lado, se pueden agregar comentarios al archivo anteponiendo un punto y coma al principio de la línea o luego del registro de recurso (para escribir un comentario sobre ese registro, por ejemplo). El archivo puede contener cualquier cantidad de líneas vacías, con o sin comentarios.

El archivo de zona puede también definir algunas directivas señaladas con el signo de dólar al comienzo y una palabra clave. La más notable es $ORIGIN, la cual indica el punto de entrada de la zona dentro de la jerarquía del DNS. Si se omite esta directiva, el software infiere el origen a partir de la referencia al archivo en la configuración del servidor.

Ejemplo de un archivo de zona para el dominio example.com:

$ORIGIN example.com.     ; Comienzo del archivo de zona para el contexto actual
$TTL 1h                  ; Tiempo de expiración por defecto para los RR que no especifiquen su propio valor
example.com.  IN  SOA   ns.example.com. username.example.com. ( 2007120710 1d 2h 4w 1h )
example.com.  IN  NS    ns                    ; ns.example.com es un servidor de nombres para example.com
example.com.  IN  NS    ns.somewhere.example. ; ns.somewhere.example es un servidor de nombres alternativo for example.com
example.com.  IN  MX    10 mail.example.com.  ; mail.example.com es el servidor de correo electrónico para example.com
@             IN  MX    20 mail2.example.com. ; Equivalente a la línea anterior, "@" representa la zona de origen (example.com)
@             IN  MX    50 mail3              ; Equivalente a la línea anterior, pero usa un nombre de host relativo (mapeado más abajo como 192.0.2.5)
example.com.  IN  A     192.0.2.1             ; Dirección IPv4 para example.com
              IN  AAAA  2001:db8:10::1        ; Dirección IPv6 para example.com
ns            IN  A     192.0.2.2             ; Dirección IPv4 para ns.example.com
              IN  AAAA  2001:db8:10::2        ; Dirección IPv6 para ns.example.com
www           IN  CNAME example.com.          ; www.example.com es un alias de example.com
wwwtest       IN  CNAME www                   ; wwwtest.example.com es un alias de www.example.com (a su vez alias de example.com)
mail          IN  A     192.0.2.3             ; Dirección IPv4 para mail.example.com
mail2         IN  A     192.0.2.4             ; Dirección IPv4 para mail2.example.com
mail3         IN  A     192.0.2.5             ; Dirección IPv4 para mail3.example.com

La configuración mínima para un archivo de zona debe contemplar el registro de Inicio de Autoridad o Start of Authority (SOA), con el nombre del servidor de nombres primario autorizado para manejar la zona, y la dirección de correo electrónico del administrador responsable. Los parámetros del registro SOA también especifican controles de tiempo y caducidad, como el número de serie, período de actualización, reintento y caducidad secundarios, y el tiempo máximo del caché de registros. Algunos software de servidor DNS, como BIND, también requieren de (al menos) un registro de servidor de nombres adicional. Para la dirección de correo electrónico se sustituye el símbolo @ por un punto. Los nombres de hosts que no terminan en un punto son relativos al origen. Por ejemplo, en la zona anterior, www se refiere a www.example.com, y example.com. (nótese la terminación con punto) es example.com y no example.com.example.com. A los hosts terminados en un punto se les conoce como nombres de dominio totalmente calificados (FQDN).

Un ejemplo de archivo de zona referenciado por la configuración del servidor (como BIND):

zone "example.com" { type master; file "/var/named/db.example.com"; };

Zona raíz (root) y dominios de nivel superior (TLDs)[editar]

Los archivos de zona para la zona raíz del DNS y para el conjunto de dominios de nivel superior contienen registros de recursos solo para los servidores de nombres de dominio autoritarios para cada nombre de dominio.

Localhost[editar]

Algunos software de servidor configuran automáticamente registros de recursos para dominios o nombres de host comunes como localhost, sin embargo también es posible utilizar un archivo maestro de zona personalizado.

Un ejemplo de configuración manual para localhost:

$ORIGIN localhost.
@  1D  IN  SOA   @  root 1999010100 3h 15m 1w 1d
@  1D  IN  NS    @
@  1D  IN  A     127.0.0.1
@  1D  IN  AAAA  ::1

Su correspondiente zona inversa:

;; reverse zone file for 127.0.0.1 and ::1
$TTL 3W
@  3W  IN  SOA     localhost. root.localhost.  1999010100 3h 15m 1w 1d
@  3W  IN  NS      localhost.
1  3W  IN  PTR     localhost.

Este archivo no especifica el origen, por lo que puede utilizarse tanto para IPv4 como para IPv6 con la siguiente configuración:

zone "0.0.127.in-addr.arpa"  IN { type master; file "r.local"; };

Para prevenir que el servidor de DNS referencie a otros (por ejemplo, servidores de DNS externos), se pueden crear similares archivos maestros de zona de resolución inversa para direcciones de broadcast y direcciones nulas.

Véase también[editar]

Tipos de registros DNS

Referencias[editar]

↑ RFC 1035, Domain Names - Implementation and Specification, P. Mockapetris, (November 1987)
↑ «DNS COMO: Un ejemplo de dominio real». es.tldp.org. Consultado el 24 de junio de 2020.
↑ «Archivos de zona». web.mit.edu. Archivado desde el original el 26 de agosto de 2018. Consultado el 24 de junio de 2020.
↑ MicrosoftGuyJFlo. «Zonas DNS integradas de Active Directory». docs.microsoft.com. Consultado el 23 de junio de 2020.

Bibliografía[editar]

Aitchison, Ron (2011). «2». Pro DNS and BIND 10 (en inglés) (Febrero 2011 edición). Apress. ISBN 9781430230489.

Enlaces externos[editar]

Crear un archivo de zona Archivado el 12 de noviembre de 2020 en Wayback Machine.
DNS zones explained, by Steve Cope

Datos: Q17149857

[rfc1035-1] RFC 1035, Domain Names - Implementation and Specification, P. Mockapetris, (November 1987)

[2] «DNS COMO: Un ejemplo de dominio real». es.tldp.org. Consultado el 24 de junio de 2020.

[3] «Archivos de zona». web.mit.edu. Archivado desde el original el 26 de agosto de 2018. Consultado el 24 de junio de 2020.

[4] MicrosoftGuyJFlo. «Zonas DNS integradas de Active Directory». docs.microsoft.com. Consultado el 23 de junio de 2020.

[1]

[2]

[3]

[4]