José Urzúa Reinoso
    Tesis Magister

Errores de Delegación y Autoridad

Se recomienda tener al menos dos servidores de nombre para cada dominio, mientras más es mejor. También se recomienda tener servidores secundarios fuera de la red del primario, si los servidores secundarios no están bajo el control de los administradores del servidor primario, se recomienda revisar periódicamente que la información de la zona esté actualizada. Además, las respuestas de estos servidores siempre deben ser autoritativas.

Un error en la delegación típico se puede ver en este ejemplo:

urzua.cl.         86401  IN  NS      ns.urzua.cl.
                  86401  IN  NS      ns.paola.com.

En este caso, el nombre de dominio urzua.cl. es un nuevo dominio que está siendo creado, y ns.urzua.cl. será configurado con el servicio DNS para la zona de este dominio. Pero por otro lado, no existe la seguridad que el administrador del host ns.paola.com. configurará correctamente el servicio de servidor DNS secundario para el dominio, y ns.paola.com. tampoco tiene información sobre el dominio urzua.cl., así todas las delegaciones o requerimientos que lleguen para el dominio al servidor secundario generarían un error conocido como ´lame delegation´.

En algunos casos, los servidores de nombres son cambiados a otro host o borrados de la lista de los servidores secundarios. Desafortunadamente y debido a que los RRs NS son almacenados en cache, otros servidores seguirán pensando que un host es secundario para el dominio aún después de que el servidor a dejado de prestar esos servicios. Como recomendación para prevenir el error de lame delegation, se aconseja mantener el servicio de DNS en el servidor que cambiará, por lo menos por el tiempo en que la información volverá a ser refrescada.

Cuando un servidor primario o secundario es modificado o borrado, la coordinación entre los administradores involucrados toma un tiempo considerable. Cuando se modifica un servidor primario, se debe asegurar que todos los servidores secundarios sean actualizados y recarguen la información desde el nuevo servidor. Cuando se actualiza un servidor secundario, se debe asegurar que los registros en la zona padre sean modificados.

Los RRs de tipo NS nombrados en la zona padre, deben ser los mismos que se nombran en las zonas de los servidores secundarios. No se deberían tener demasiados (7 es lo recomendado), ya que la administración será una tarea más compleja y sólo es necesario para dominios muy populares y requeridos, como los dominios de primer nivel.

 


Estudios
Curriculum
Tesis Magister
Paper
Memoria
DTEs
CADCC 2002

Personal
Blog
Rugby
Xblast!
Parcela 31
Contacto


Inicio
Valid HTML 4.01! View Jose Urzua's profile on LinkedIn