Copyright HébergementWebs.com - License GPL

¿Qué es un registro SOA? ¿Cómo verificar un registro SOA?

Aspectos técnicos   2020-06-22 00:15:56

[if IE 9]> " style = "max- height: 400px; max-width: 99%; "> registros SOA: un elemento basico en un archivo de zona Cualquier usuario de Internet sabe que solo tiene que escribir la URL de un sitio web en su navegador para acceder al sitio que desea consultar . No sospecha que para hacerlo, su computadora debe conectarse a una direccion IP. Esta conexion es posible gracias al Sistema de nombres de dominio (DNS) y la funcion llamada resolucion de nombre . Esta funcion le permite traducir el nombre de un dominio en una serie de numeros. Para que este sistema funcione, el servidor de nombres tiene archivos de zona. Estos son archivos de texto simples que contienen una serie completa de registros DNS SOA que forman la base del DNS. Note DNS utiliza Mas de 100 tipos de registros diferentes. En nuestro articulo completo sobre registros DNS , hemos enumerado todos estos registros, con algunas explicaciones de su principio. Los mas conocidos son sin duda los Un registro que permite la resolucion de nombres verdaderos. Tambien tenemos los registros PTR que permiten una busqueda inversa de DNS, y los registros MX que promueven la comunicacion por correo electronico. ¿Pero para que sirven los registros SOA? Resumen "> ¿Como funcionan los registros DNS SOA? Composicion de un registro SOA Un ejemplo de registro SOA Verificar un registro SOA ¿Como funcionan los registros SOA DNS? DNS es un sistema jerarquico descentralizado. Los servidores de nombres no entregan informacion a ningun servidor de Internet, sino solo a aquellos en el area que ha sido asignada. Los archivos de zona del servidor DNS asumen este rol. Son archivos de texto simples en los que se registran todos los registros DNS de la zona. Para que estas responsabilidades se definan claramente, a cada zona se le debe asignar necesariamente un registro SOA. SOA significa Inicio de Autoridad . Por lo tanto, este registro le brinda informacion e indica si el servidor que se interroga realmente tiene la carga de esta zona. Un registro SOA juega un papel particularmente importante dentro del marco de un grupo de servidores . Al lugarPara asumir la carga de todas las solicitudes, las solicitudes se extienden a traves de multiples dispositivos. Para que los archivos de zona se actualicen en todos los servidores, la transferencia de zona debe realizarse regularmente. Para hacer esto, los servidores secundarios (es decir, de un orden inferior en la jerarquia) comparan sus datos con los del servidor primario. Es el registro SOA que define como se realiza la transferencia de zona. Por lo tanto, este registro DNS contiene varias piezas de informacion. Composicion de un registro SOA Los registros DNS generalmente contienen varios campos. Estos campos contienen todo tipo de informacion relevante. En comparacion con otros registros, el registro SOA incluye muchos campos: : nombre de zona : class de red : tipo de registro : nombre del servidor principal : direccion de correo electronico del administrador responsable : numero de serie incrementado, utilizado para identificar la version del archivo zona : intervalo que especifica cuando un servidor secundario debe consultar la version del servidor primario : intervalo que especifica cuando un servidor secundario debe renovar su solicitud en caso de falla : intervalo que especifica cuando la informacion DNS ya no debe ser entregado si no hay respuesta del servidor primario : intervalo que especifica cuanto tiempo puede mantenerse la informacion en el cache Los primeros tres campos son representativos de todos los registros DNS. El nombre dezone es un nombre de dominio en forma de nombres de dominio totalmente calificados (FQDN) . A diferencia de las URL, esta informacion se guarda con un punto final. Por que ? Un FQDN presenta la estructura jerarquica completa del dominio con, al final, el directorio raiz. Estando vacio, solo queda el punto de separacion. Esta forma de notacion se encuentra en todos los nombres de dominio DNS, incluso en los campos MNAME y RNAME. El campo Clase solo tiene importancia historica. Por lo tanto, a menudo se deja de lado. Cuando se desarrollo el DNS, habia otros dos proyectos ademas de Internet: Hesiod (HS) y Chaos (CH). Estas dos redes ya no existen en estos dias, lo que explica por que este campo contiene exclusivamente la mencion IN. El Tipo se refiere al tipo de registro DNS. Aqui, este es un registro SOA. MNAME, tambien connu bajo el nombre de Maestro principal, es un campo que especifica el nombre del servidor primario en comparacion con el servidor secundario. Esta informacion permite que un servidor subordinado sepa a que servidor recurrir para la transferencia de zona. Hay algunas precauciones que se deben tomar con respecto al formato de direccion de correo electronico en el campo RNAME. El registro no debe incluir el signo @. Para separar la parte local (por ejemplo, el nombre de usuario) del dominio, debe usar el punto. En caso de que la direccion de correo electronico original incluya un punto antes del signo @, debera reemplazar este punto con una barra diagonal inversa (). El numero de serie debe incrementarse cada vez que el archivo La zona ha cambiado. Dos variantes son comunes. Puede optar por un incremento simple de 1, agregando 1 al numero de serie con cada modificacion. Esta opcion es bastante comun. Muestra cuantos cambios se han realizado. El otrola opcion es elegir un formato de fecha : AAAAMMDDVV Comenzamos ingresando el ano con cuatro digitos, seguido por el mes y el dia (dos digitos cada uno) y terminamos la entrada con un numero de version Dos digitos. Este formato identifica la fecha en que se cambio la version. Para cada modificacion realizada el mismo dia, se incrementara el numero de version. Al dia siguiente, el numero de serie cambia a la nueva fecha, mientras que el numero de version comienza en 00. El registro SOA finaliza con tres o incluso cuatro indicaciones de tiempo, expresadas en segundos. El primer campo (" Actualizar ) le da al servidor secundario el intervalo de tiempo entre dos comprobaciones del numero de serie de la version del archivo de zona. Si esta solicitud no se responde, el campo " Reintentar " determina cuando se debe realizar el primer intento. Es importante que esta vez sea menor que el valorr anterior. Si el servidor de nivel inferior en la jerarquia no recibe una respuesta, el tercer valor de tiempo (" caduca ) se hace cargo. Es esto lo que determina cuanto tiempo se puede seguir usando el archivo de zona, antes de que el servidor rechace la entrega de informacion de DNS. Si el servidor continua proporcionando a los clientes solicitantes datos de archivos de zona desactualizados, pronto habra problemas de validez, con problemas de conexion y riesgos de seguridad. El campo " Minimo marca el final. Este campo corresponde al Tiempo de vida encontrado en otros registros DNS. Este campo especifica cuanto tiempo puede un cliente mantener los datos en la memoria cache antes de tener que repetir su solicitud. En general, el TTL se registra globalmente para toda el area con la mencion $ TTL. En tal caso, es inutil repetir esta mencion en ccada grabacion El nombre de la zona se puede definir al comienzo del archivo mediante la instruccion $ ORIGIN. La grabacion siempre se realiza al comienzo del archivo de zona. Los campos pueden hacer cualquier cosa simplemente ingrese consecutivamente, en la misma linea. Mientras que la grabacion es generalmente bastante sencilla en otros tipos de grabacion, la grabacion SOA es un poco mas compleja. Para una mejor legibilidad, los campos generalmente estan dispuestos anidados y subordinados. $ ORIGIN $ TTL @ ( ) Cuando se guarda desde De esta forma, los TTL y los nombres de dominio se registran por adelantado. El signo @ al comienzo de una grabacion se refiere a la indicacion de origen. Para poder anidar varios valores de tiempo y distribuirlos en varias lineas, usamos parentesis. Un ejemplo de registro SOA Un archivo de zona no puede ser valido sin registro SOA Los registros SOA se presentan de la siguiente manera: $ ORIGIN example.org. $ TTL 1750 @ IN SOA master.example.org admin . master.example.org (2019040502; serie 86400; actualizacion 7200; reintento 3600000; caduca 1750; minimo) EN NS a.iana-servers.net. www EN A 93.184.216.34 En este extracto como ejemplo, hemos insertado informacion distinta del registro SOA para explicar mejor su posicion. El archivo comienza con indicaciones relacionadas con el nombre del dominio (aqui example.org) y el campo TTL. Luego viene el registro SOA. Como ya hemos nombrado la zona en la indicacion $ ORIGIN, es suficiente usar el caracter @ como elemento de referencia. Luego viene el servidor principal (ficticio) para esta zona, asi como los datos relacionados con la class de red y el tipo de grabacionistrement Sigue la direccion de correo electronico del administrador . El punto es posible gracias a la barra diagonal inversa que aqui representa un personaje oculto. El siguiente punto reemplaza el caracter @ de la direccion real, y lo siguiente permite, como de costumbre, delimitar el dominio de nivel superior (TLD). Un parentesis abre el area de anidacion, lo que permite que se distribuya en varias lineas. Por supuesto, es posible alinear todos los valores en sucesion, separados por un solo espacio. En este ejemplo, hemos agregado detras de cada valor una indicacion de su uso. Estos son simplemente comentarios que son solo de referencia y que puede eliminar si es necesario. Estas anotaciones en los registros DNS, que solo deben ser leidas por personas, estan marcadas con un punto y coma. El parentesis debe cerrarse al final de un registro SOA. Finalmente, agregamos un registro NS y un registro A en el archivo de zona de nuestro ejemplo. Por lo tanto, vemos que el registro SOA debe colocarse antes que todos los demas registros, pero no antes de las indicaciones sobre el dominio y el TTL. Verificar un registro SOA Para conocer el registro SOA de un sitio web, puede instalar un software especializado o utilizar un servicio de Internet dedicado . El servicio Google Public DNS , que es el servidor DNS de Google, le permite encontrar rapida y facilmente el registro SOA para un dominio. Simplemente vaya a la pagina y escriba el nombre del dominio. La siguiente pagina mostrara primero la indicacion relativa al registro A. Luego, elija el campo SOA y comience una nueva busqueda haciendo clic en el boton. El servicio DNS publico lo llevarase opone a otras opciones : la subred del cliente EDNS es una caracteristica que permite conexiones mas eficientes al DNS. Actualmente, esta opcion solo la ofrecen Google y OpenDNS. La opcion DNSSEC garantiza que los datos obtenidos por el DNS en realidad provienen de su autor. En principio, los datos enviados sin esta medida de seguridad pueden ser manipulados por terceros. Para una consulta de registro SOA, podemos dejar estas dos opciones sin cambios. La solicitud aparece debajo de la parte" Pregunta "y el resultado de la solicitud se muestra en" Respuesta ". En el campo Datos de la respuesta, encontramos el servidor primario, la direccion de correo electronico del administrador y las indicaciones de tiempo. Nota: el ultimo valor (Minimo) corresponde a un segundo al valor ingresado en el campo TTL. Este segundo esst probablemente paso desde el momento de la solicitud, lo que reduce la discrepancia. Observe tambien una peculiaridad en el punto "Tipo". En lugar de la designacion SOA, esta el numero 6, tanto en la solicitud como en la respuesta. De hecho, la Autoridad de Numeros Asignados de Internet (IANA) ha asignado un valor especifico a cada tipo de registro DNS. Todos los tipos de registros, incluso los que estan desactualizados, tienen su propio numero. Por lo tanto, hay una lista de numeros continuos que corresponden a los diferentes tipos. Los registros SOA tienen el numero 6 en este sistema. [if IE 9]> El DNS publico de Google le brinda resultados rapidos cuando desea ver un registro SOA. / Fuente: Consejo Si no desea utilizar el servicio de Google y prefiere una interfaz en frances, puede consultar la pagina de Nslookup donde es perfectamente posible buscar un registro SOA.