servidores DNS
se dividen en dos categorías generales , según el sitio web de referencia Daemon INet Internet. En relación con cualquier nombre de dominio , un servidor DNS puede ser autorizada o no autorizada . Los servidores autorizados mantener una copia completa del archivo de zona de dominio y puede proporcionar respuestas a las preguntas acerca de cualquier puerto o servicio - como el protocolo de transferencia de archivos (FTP ) , Telnet o intercambio de correo (MX ) - en el dominio. Los servidores DNS no autorizadas pueden tener esta información, pero mantener sólo una copia de la información y no pueden tener las últimas actualizaciones sobre los servicios en el dominio.
Identificación
Cuando un servidor DNS proporciona una respuesta autoritaria a las consultas recibidas , de acuerdo con el Estado de Minnesota Oficina de Tecnología empresarial , identifica a sí misma como autoridad al proporcionar una copia del archivo de zona de dominio. El archivo debe cumplir con tres requisitos para confirmar el estado de autoridad del servidor : el archivo de zona debe contener un inicio de autoridad , o SOA , registro , el archivo debe enumerar servidor válido y actual nombre, o NS , registros , y los servidores de nombres del dominio debe coincidir los servidores listados en el registro SOA .
tipos
Aunque sólo los servidores DNS autorizados mantener una copia actualizada de la información del dominio, dos tipos de servidores pueden proporcionar una respuesta autoritaria. De acuerdo con el estado de Minnesota , los webmasters suelen declarar al menos un dispositivo como servidor DNS primario y otro dispositivo como un servidor DNS secundario. El servidor primario mantiene una lista completa de los servicios del dominio , y se sincroniza automáticamente esta información con el servidor secundario. Si el servidor principal no estuviera disponible o sobrecargado con las consultas , el servidor secundario puede aún devolver una respuesta autorizada . Si el servidor secundario pierde la comunicación con el servidor principal y ya no puede mantener una copia sincronizada de archivos de zona del dominio, se convierte automáticamente en un servidor no autorizado .
Consideraciones
< p> en algunos casos , los servidores DNS no autorizadas e incluso ordenadores locales puede guardar una copia del archivo de zona de un dominio en su caché . Cuando estos dispositivos reciben una consulta de nombre de dominio , es posible devolver la copia en caché del archivo de zona de dominio , lo que indica una respuesta autoritaria. Por esta razón , de acuerdo con Daemon INet , los servidores DNS no autorizadas pueden aparecer a emitir una respuesta autorizada , incluso a través del servidor pueden no tener la versión más actualizada de los archivos de zona del dominio.