¿Qué es una delegacion de zona DNS?

 Son una distribución de un espacio de nombres que se usa para delegar la administración de dicho espacio en otra ubicación distinta.

Con esto se consigue menor saturación de los servidores a la hora de responder a las peticiones de los clientes y también unas bases de datos DNS más pequeñas y menor tráfico  de replicación en la red.

Por ejemplo supongamos una empresa que tenga presencia en todo el mundo (empresa.com ) y que tenga un dominio en cada país (españa.empresa.com, francia.empresa.com….) una de las posibles implementaciones del DNS seria unificar el domino DNS en la central por ejemplo. Si hacemos esto el tráfico DNS de todos los países se centralizaría en dicha sede central lo cual no es buena idea.  Otra posible solución sería que cada país tuviera su DNS para mantener los registros propios pero ¿Cómo resolvemos los nombres de otros países? Crearíamos zonas secundarias, España.com tendría zonas secundarías de Francia.com, Alemania.com etc,.. Esto obliga a usar un gran tráfico de replicación, ya que en todos los países se replican todas las zonas de la empresa. Tampoco parece ser una buena alternativa. ¿Cual podría ser una configuración ideal para minimizar ese tráfico y asegurarnos que se resuelve cualquier registro de cualquier país?. En el DNS central de la empresa se mantiene empresa.com, y se hace una delegación para cada pais identificando la IP del DNS autoritario del país. El DNS central opera como sugerencia de Raiz de todos los países (DNS secundario). Cuando España trata de resolver un registro de Alemania.com, como no es local lo manda a la central, y este le redirige al DNS de Alemania. Y todo ello sin tener tráfico de replicación. Cada país mantiene su DNS pero tenemos una estructura jerarquizada que mantiene la infraestructura. En los países sólo se configura su zona y DNS secundario se utilizaría el de  la sede central (raíz DNS) o bien crearíamos un conditional forwarder que apunte a la central. En el DNS central configuraríamos las delegaciones de zona identificando que DNS del país mantiene la zona.En definitiva, la delegación no es más que un puntero a un servidor DNS.

Este es el sistema que se utiliza cuando en un dominio se crea un dominio hijo, se crea por defecto una delegación de zona en el DNS padre y se transfiere dicha zona al servidor DNS del nuevo dominio hijo.

Autor: Luis Fernando Sánchez Rodríguez

Curso: Microsoft MCSE Private Cloud 

Centro: Tajamar 

Año académico: 2016 – 2017