¿Qué es autorizada, el DNS?

Cuando un usuario escribe un nombre de dominio de Internet en un navegador Web, el ordenador deben traducir esa llanura-Inglés localizador universal de recursos, o URL, en una máquina de protocolo de Internet para niños, o IP, dirección. Para realizar esta traducción, computadoras en contacto con un servicio de nombres de dominio o DNS, servidor para obtener asistencia. Esta ayuda puede provenir de cualquiera de un servidor autorizado o no autorizado.

Definición

Los servidores DNS se dividen en dos categorías generales, según el sitio web de referencia de Internet INet Daemon. Con referencia a cualquier nombre de dominio en particular, un servidor DNS puede ser autorizada o no autorizada. Los servidores autorizados mantienen una copia completa del archivo de zona de dominio y pueden proporcionar respuestas a las preguntas sobre cualquier puerto o servicio - como el protocolo de transferencia de archivos (FTP), Telnet o de intercambio de correo (MX) - en el dominio. Los servidores DNS no autorizadas pueden tener esta información, pero mantener una única copia de la información y pueden no tener las últimas actualizaciones sobre los servicios en el dominio.

Identificación

Cuando un servidor DNS proporciona una respuesta autorizada a las consultas recibidas, de acuerdo con el estado de la oficina de Minnesota de la tecnología empresarial, se identifica a sí mismo como autoridad al proporcionar una copia del archivo de zona de dominio. El archivo debe cumplir tres criterios para confirmar el estado de autoridad del servidor: el archivo de zona debe contener un inicio de autoridad, o SOA, ficha; el archivo debe enumerar servidor válido y actual nombre, o NS, registros; y los servidores de nombres del dominio deben coincidir con los servidores que aparecen en el registro SOA.

tipos

Aunque sólo los servidores DNS autorizados a mantener una copia actualizada de la información de dominio, dos tipos de servidores pueden proporcionar una respuesta autorizada. De acuerdo con el estado de Minnesota, los webmasters generalmente deciden al menos un dispositivo como servidor DNS primario y otro dispositivo como un servidor DNS secundario. El servidor primario mantiene una lista completa de los servicios del dominio, y se sincroniza automáticamente esta información con el servidor secundario. Si el servidor principal no estuviera disponible o sobrecargado con las consultas, el servidor secundario todavía puede devolver una respuesta autorizada. Si el servidor secundario pierde la comunicación con el servidor principal y ya no puede mantener una copia sincronizada de archivo de zona de dominio, se convierte automáticamente en un servidor no autorizada.

consideraciones

En algunos casos, los servidores DNS no autorizadas e incluso los ordenadores locales pueden almacenar una copia del archivo de zona de un dominio en su caché. Cuando estos dispositivos reciben una consulta de nombres de dominio, pueden devolver la copia en caché de archivo de zona de dominio, lo que indica una respuesta autorizada. Por esta razón, de acuerdo con INet Daemon, los servidores DNS no autorizadas pueden aparecer a emitir una respuesta autorizada, incluso a través del servidor puede no tener la versión más actualizada de archivo de zona de dominio.