tema3_punto11

SERVICIOS DE RED E INTERNET
TEMA 3: DNS
Nombre: Adrián de la Torre López
TRANSFERENCIA DE ZONA
Una transferencia de zona es el término utilizado para hacer referencia al proceso mediante el que el
contenido de un archivo de zona DNS se copia desde un servidor DNS principal a un servidor DNS
secundario.
Se producirá una transferencia de zona durante cualquiera de los siguientes escenarios:

Al iniciar el servicio DNS en el servidor DNS secundario.

Cuando caduca el tiempo de actualización.

Cuando se guardan los cambios en el archivo de zona principal y hay una notificación lista.
Transferencias de zona siempre se inician por el servidor DNS secundario. El servidor DNS principal
simplemente responderá a la petición para una transferencia de zona.
Una transferencia de zona puede darse en cualquiera de los casos siguientes:

Cuando vence el intervalo de actualización de una zona

Cuando un servidor maestro notifica los cambios de la zona a un servidor secundario

Cuando se inicia el servicio Servidor DNS en un servidor secundario de la zona

Cuando se utiliza la consola DNS en un servidor secundario de la zona para iniciar manualmente una
transferencia desde su servidor maestro.
TRANSFERENCIA DE ZONA
1. Tipos de transferencias de zona
En una transferencia completa de zona, el servidor maestro para una zona transmite toda la base de
datos de zona al servidor secundario para esa zona. Los servidores secundarios siguen los siguientes
pasos a la hora de realizar una transferencia de zona:
a.
El servidor secundario para la zona espera el tiempo especificado en el campo Actualizar del re-gistro
SOA y luego le pregunta al servidor maestro por su registro SOA.
b.
El servidor maestro responde con su registro SOA.
c.
El servidor secundario para la zona compara el número de serie devuelto con su propio número y si este
es mayor que el suyo, solicita una transferencia de zona completa.
d.
El servidor maestro envía la base de datos de la zona completa al servidor secundario. Si el servidor
maestro no responde, el servidor secundario lo seguirá intentando después del intervalo especificado en
el campo Reintentos del registro SOA. Si todavía no hay respuesta después del intervalo que se
especifica en el campo Caduca desde la última transferencia de zona, este descarta su zona.
TRANSFERENCIA DE ZONA
Transferencia incremental:
Las transferencias completas de zona pueden consumir gran ancho de banda de la red. Para poder
solucionar este problema se define la transferencia incremental de zona, en la cual solo debe transferirse la
parte modificada de una zona.
La transferencia incremental de zona funciona de forma muy similar a la transferencia completa. En este
caso, el servidor secundario para la zona comprueba el numero de serie del registro SOA del maestro con
el suyo, para determinar si debe iniciar una transferencia de zona, la cual en este caso seria incremental
(solo de los cambios realizados).
TRANSFERENCIA DE ZONA
2. Proceso de transferencia de zona
a)
Durante la nueva configuración, el servidor de destino envía una solicitud de transferencia inicial de
"toda la zona" (AXFR) al servidor DNS principal configurado como su origen para la zona.
b)
El servidor maestro (origen) responde y transfiere toda la zona al servidor secundario (destino). La zona
se entrega al servidor de destino que solicita la transferencia con su versión establecida mediante el
campo Número de serie en las propiedades del registro de recursos (RR) de inicio de autoridad (SOA).
El registro de recursos de inicio de autoridad también contiene un intervalo de actualización expresado
en segundos (de forma predeterminada, 900 segundos o 15 minutos) para indicar el momento en el que
el servidor de destino debería realizar la siguiente solicitud para renovar la zona con el servidor de
origen.
c)
Cuando el intervalo de actualización vence, el servidor de destino utiliza una consulta de inicio de
autoridad para solicitar la renovación de la zona desde el servidor de origen.
d)
El servidor de origen responde a la consulta de su registro de inicio de autoridad. Esta respuesta
contiene el número de serie de la zona en su estado actual en el servidor de origen.
e)
El servidor de destino comprueba el número de serie del registro de inicio de autoridad en la respuesta y
determina cómo renovar la zona. Si el valor del número de serie de la respuesta de inicio de autoridad
es igual a su número de serie local actual, se deduce que la zona es la misma en los dos servidores y
que no es necesaria una transferencia de zona. A continuación, el servidor de destino renueva la zona y
restablece su intervalo de actualización según el valor de este campo de la respuesta de inicio de
autoridad de su servidor de origen. Si el valor del número de serie de la respuesta de inicio de autoridad
es mayor que su número de serie local actual, se deduce que la zona se ha actualizado y que es
necesaria una transferencia de zona.
TRANSFERENCIA DE ZONA
e.
Si el servidor de destino deduce que la zona ha cambiado, envía una consulta IXFR al servidor de
origen, que contiene su valor local actual para el número de serie del registro de inicio de autoridad de la
zona.
f.
El servidor de origen responde con una transferencia incremental o completa de la zona. Si el servidor
de origen admite la transferencia incremental y mantiene un historial con los cambios incrementales
recientes de la zona para los registros de recursos modificados, puede responder con una transferencia
incremental (IXFR) de la zona.
g.
Si el servidor de origen no admite la transferencia incremental o no posee un historial con los cambios
de la zona, puede responder con una transferencia completa (AXFR) de la zona.