Compartir a través de


Delegación de zonas DNS con Azure DNS

Azure DNS permite hospedar un dominio DNS y administrar los registros de zona DNS. Para hospedar el dominio en Azure, la zona debe crearse en Azure y delegarse en los servidores DNS autoritativos de Azure con un registrador de dominios. Azure DNS no es el registrador de dominios. En este artículo se explica cómo funciona la delegación de dominios y cómo delegar dominios en DNS de Azure.

Consulte también: Tutorial de : Hospedaje del dominio en Azure DNS.

Funcionamiento de la delegación de DNS

Dominios y zonas

El sistema de nombres de dominio (DNS) es una jerarquía de dominios. La jerarquía empieza por el dominio root, cuyo nombre es sencillamente ".". A continuación se muestran dominios de nivel superior, como com, net, org, uk o jp. Tras los dominios de primer nivel, se colocan los dominios de segundo nivel, como org.uk o co.jp. y así sucesivamente. Los dominios de la jerarquía DNS existen como zonas DNS independientes. Estas zonas se distribuyen globalmente y se hospedan por servidores de nombres DNS en todo el mundo.

Zona DNS: una zona DNS pública tiene un nombre único (por ejemplo, contoso.com) y consta de una colección de registros de recursos. La zona DNS hospeda registros de recursos DNS de distintos tipos. Por ejemplo, el contoso.com de dominio puede contener registros DNS, como mail.contoso.com (para un servidor de correo) y www.contoso.com (para un sitio web).

Registrador de dominios: un registrador de dominios es una organización que puede proporcionar nombres de dominio de Internet (públicos). Comprueban si el dominio de Internet que desea usar está disponible y proporcionan la capacidad de comprarlo. Al registrar un nombre de dominio, es el propietario legal de ese dominio. Si ya tiene un dominio de Internet, puede usar el registrador de dominios actual para delegar este dominio en Azure DNS.

Para más información sobre registradores de dominios acreditados, consulte ICANN: Registradores acreditados.

Resolución y delegación

Existen dos tipos de servidores DNS:

  • Un servidor DNS autoritativo hospeda zonas DNS. Solo responde a las consultas DNS de los registros de dichas zonas.
  • Un servidor DNS recursivo no hospeda zonas DNS. Responde a todas las consultas DNS, para lo que realiza una llamada a los servidores DNS autoritativos a fin de recopilar los datos que necesita.

DNS de Azure proporciona un servicio DNS autoritativo. No proporciona un servicio DNS recursivo público. Para obtener información sobre el servicio recursivo DNS privado de Azure, consulte ¿Qué es la resolución privada de Azure DNS? De forma predeterminada, los servicios en la nube y las máquinas virtuales de Azure están configurados para usar un servicio DNS recursivo que se proporciona por separado como parte de la infraestructura de Azure. Para más información sobre cómo cambiar esta configuración de DNS, consulte Resolución de nombres de Azure.

Los clientes DNS de equipos o dispositivos móviles suelen llamar a un servidor DNS recursivo para realizar todas las consultas de DNS que las aplicaciones cliente necesitan.

Cuando un servidor DNS recursivo recibe una consulta para un registro DNS como www.contoso.com, primero debe encontrar el servidor de nombres autoritativo que hospeda el dominio contoso.com. Para encontrar el servidor de nombres, empieza por los servidores de nombres raíz y, a partir de ahí, busca los servidores de nombres que hospedan el dominio com. A continuación, consulta los servidores de nombres com para encontrar los servidores de nombres que hospedan el dominio contoso.com. Por último, puede consultar estos servidores de nombres para www.contoso.com.

A este procedimiento se le denomina resolución del nombre DNS. En el sentido estricto, la resolución DNS incluye más pasos, como seguir los CNAME, pero no es importante saber cómo funciona la delegación DNS.

¿Cómo apunta una zona primaria a los servidores de nombres de una zona secundaria? Se consigue usando un tipo especial de registro DNS, denominado registro NS (NS, por sus siglas en inglés, significa “servidor de nombres”). Por ejemplo, la zona raíz contiene registros NS para com, donde se muestran los servidores de nombres del dominio com. A su vez, el dominio de com contiene registros NS para contoso.com que muestran servidores de nombres para el dominio de contoso.com. A la acción que conlleva configurar los registros NS para una zona secundaria en una zona primaria se le denomina delegación de dominios.

La imagen siguiente muestra una consulta de DNS de ejemplo. Las zonas contoso.net y partners.contoso.net son dominios DNS públicos que se han delegado a los servidores DNS autoritativos de Azure.

Diagrama conceptual que muestra el funcionamiento de la delegación de DNS baja.

  1. El cliente solicita www.partners.contoso.net desde su servidor DNS local.
  2. El servidor DNS local no tiene el registro, por lo que realiza una solicitud a su servidor de nombres raíz.
  3. El servidor de nombres raíz no tiene el registro, pero conoce la dirección del servidor de nombres de .net, que proporciona al servidor DNS local.
  4. El servidor DNS local envía la solicitud al servidor de nombres .net.
  5. El servidor de nombres .net no tiene el registro pero no conoce la dirección del servidor de nombres contoso.net. En este caso, responde con la dirección del servidor de nombres del dominio DNS hospedada en Azure DNS.
  6. El servidor DNS local envía la solicitud al servidor de nombres para el dominio contoso.net hospedado en Azure DNS.
  7. La zona contoso.net no tiene el registro, pero conoce el servidor de nombres de partners.contoso.net y responde con la dirección. En este caso es un dominio DNS hospedado en Azure DNS.
  8. El servidor DNS local envía la solicitud al servidor de nombres para el dominio de partners.contoso.net.
  9. La zona partners.contoso.net tiene el registro A para www y responde con la dirección IP.
  10. El servidor DNS local proporciona la dirección IP al cliente.
  11. El cliente se conecta al sitio web www.partners.contoso.net.

Cada delegación realmente contiene dos copias de los registros NS, una en la zona primaria que apunta a la secundaria y otra en la misma zona secundaria. La zona contoso.net contiene los registros NS para contoso.net (además de los registros NS de net). Estos registros se denominan registros NS autoritativos y se sitúan en la cúspide de la zona secundaria.

Pasos siguientes

Aprenda cómo delegar el dominio a Azure DNS.