¿Qué es Azure DNS?

  • 7 minutos

Azure DNS es un servicio de hospedaje para dominios de Sistema de nombres de dominio (DNS) que ofrece una resolución de nombres mediante la infraestructura de Azure.

En esta unidad, obtendrá información sobre qué es DNS y cómo funciona. También aprenderá sobre Azure DNS y por qué lo usaría.

¿Qué es DNS?

DNS (sistema de nombres de dominio) es un protocolo que se encuentra dentro del estándar TCP/IP. DNS tiene un rol esencial de convertir los nombres de dominio legibles (por ejemplo, www.wideworldimports.com) en una dirección de protocolo IP conocida. Las direcciones IP permiten a los equipos y a los dispositivos de red identificar y enrutar las solicitudes entre sí.

DNS usa un directorio global hospedado en servidores de todo el mundo. Microsoft forma parte de la red que proporciona un servicio DNS mediante Azure DNS.

Un servidor DNS también se denomina servidor de nombres DNS (o simplemente servidor de nombres).

¿Cómo funciona DNS?

Un servidor DNS desempeña una de las dos funciones principales:

  • Mantiene una memoria caché local de nombres de dominio usados recientemente y sus direcciones IP. Esta memoria caché proporciona una respuesta más rápida a una solicitud de búsqueda en un dominio local. Si el servidor DNS no encuentra el dominio solicitado, pasa la solicitud a otro servidor DNS. Este proceso se repite en cada servidor DNS hasta que se encuentra una coincidencia o hasta que se agota el tiempo de espera de la búsqueda.
  • Mantiene la base de datos de pares clave-valor de las direcciones IP y cualquier host o subdominio sobre el que el servidor DNS tiene autoridad. Esta función se suele asociar al correo, la Web y otros servicios de dominio de Internet.

Asignación de servidores DNS

Para que un equipo, servidor u otro dispositivo habilitado para la red acceda a recursos web, debe hacer referencia a un servidor DNS.

Cuando se conecta usando la red local, la configuración de DNS procede de su servidor. Al conectarse desde una ubicación externa, como un hotel, la configuración de DNS procede del proveedor de acceso a Internet (ISP).

Solicitudes de búsqueda de dominio

A continuación se muestra una introducción simplificada del proceso que usa un servidor DNS cuando resuelve una solicitud de búsqueda de nombre de dominio:

  • Si el nombre de dominio se almacena en la memoria caché a corto plazo, el servidor DNS resuelve la solicitud de dominio.
  • Si el dominio no se encuentra en la memoria caché, se pondrá en contacto con uno o varios servidores DNS de la web para ver si tienen una coincidencia. Si se encuentra una, el servidor DNS actualiza la memoria caché local y resuelve la solicitud.
  • Si el dominio no se encuentra después de un número razonable de comprobaciones de DNS, el servidor DNS responde con un error No se encuentra el dominio.

IPv4 e IPv6

Cada equipo, servidor o dispositivo habilitado para la red que se encuentra en su red tiene una dirección IP. Las direcciones IP son únicas dentro de su dominio. Hay dos estándares de dirección IP: IPv4 e IPv6.

  • IPv4 se compone de cuatro conjuntos de números, en el intervalo de 0 a 255, separados por un punto; por ejemplo: 127.0.0.1. En la actualidad, IPv4 es el estándar que se usa con más frecuencia. Sin embargo, con el aumento de los dispositivos IoT, el estándar IPv4 no podrá mantenerse.

  • IPv6 es un estándar relativamente nuevo y está pensado para reemplazar finalmente IPv4. Se compone de ocho grupos de números hexadecimales, cada uno separado por dos puntos; por ejemplo: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.

Muchos dispositivos de red se aprovisionan ahora con una dirección IPv4 y una dirección IPv6. El servidor de nombres DNS puede resolver nombres de dominio tanto en direcciones IPv4 como en direcciones IPv6.

Configuración DNS del dominio

Tanto si un tercero hospeda el servidor DNS como si lo administra internamente, debe configurarlo para cada tipo de host que use. Los tipos de host incluyen Web, correo electrónico u otros servicios en uso.

Como administrador de su empresa, quiere configurar un servidor DNS mediante Azure DNS. En este caso, el servidor DNS actúa como inicio de autoridad (SOA) de su dominio.

Tipos de registros DNS

La información de configuración del servidor DNS se almacena en forma de archivo dentro de una zona del servidor DNS. Cada archivo se denomina registro. Los siguientes tipos de registro son los que se crean y usan más a menudo:

  • A es el registro host y es el tipo de registro DNS más habitual. Asigna el nombre de dominio o de host a la dirección IP.
  • CNAME es un registro de nombre canónico que se usa para asignar un alias de un nombre de dominio a otro. Si tuviera nombres de dominio diferentes a los que ha tenido acceso el mismo sitio web, usaría CNAME.
  • MX es el registro de intercambio de correo. Asigna solicitudes de correo al servidor de correo electrónico, tanto si están hospedadas en el entorno local como en la nube.
  • TXT es el registro de texto. Sirve para asociar cadenas de texto a un nombre de dominio. Azure y Microsoft 365 usan registros TXT para comprobar la propiedad del dominio.

Por otro lado, existen también los siguientes tipos de registro:

  • Caracteres comodín
  • CAA (entidad de certificación)
  • NS (servidor de nombres)
  • SOA (inicio de autoridad)
  • SPF (marco de directivas de remitente)
  • SRV (ubicaciones de servidor)

Los registros SOA y NS se crean automáticamente al crear una zona DNS con Azure DNS.

Conjuntos de registros

Algunos tipos de registro admiten el concepto de conjuntos de registros (o conjuntos de registros de recursos). Un conjunto de registros permite definir varios recursos en un único registro. Por ejemplo, esto es un registro A que tiene un dominio con dos direcciones IP:

www.wideworldimports.com.     3600    IN    A    127.0.0.1
www.wideworldimports.com.     3600    IN    A    127.0.0.2

Los registros SOA y CNAME no pueden contener conjuntos de registros.

¿Qué es Azure DNS?

Azure DNS le permite hospedar y administrar sus dominios usando una infraestructura de servidor de nombres distribuida globalmente. Le permite administrar todos sus dominios con sus credenciales de Azure existentes.

Azure DNS actúa como SOA del dominio.

No puede usar Azure DNS para registrar un nombre de dominio; debe usar un registrador de dominios de terceros para ello.

¿Por qué usar Azure DNS para hospedar su dominio?

Azure DNS se basa en el servicio Azure Resource Manager, el cual ofrece las siguientes ventajas:

  • Seguridad mejorada
  • Facilidad de uso
  • Dominios de DNS privados
  • Conjuntos de registros de alias

En este momento, Azure DNS no es compatible con las extensiones de seguridad del sistema de nombres de dominio. Si necesita esta extensión de seguridad, deberá hospedar esas partes del dominio con un proveedor de terceros.

Características de seguridad

Azure DNS proporciona las siguientes características de seguridad:

  • Control de acceso basado en roles, que permite un control específico del acceso de los usuarios a los recursos de Azure. Puede supervisar su uso y controlar los recursos y servicios a los que tienen acceso.
  • Registros de actividad, que le permiten hacer un seguimiento de los cambios en un recurso e indicar dónde se han producido errores.
  • Bloqueo de recursos, que proporciona un mayor nivel de control para restringir o quitar el acceso a grupos de recursos, suscripciones o a cualquier recurso de Azure.

Facilidad de uso

Azure DNS puede administrar registros DNS para sus servicios de Azure y proporcionar DNS para sus recursos externos. Azure DNS usa las mismas credenciales de Azure, el mismo contrato de soporte técnico y la misma facturación que los demás servicios de Azure.

Puede administrar sus dominios y registros usando los cmdlets de Azure PowerShell, Azure Portal o la CLI de Azure. Las aplicaciones que requieren la administración de DNS automatizada se pueden integrar con el servicio usando la API de REST y los kits de desarrollo de software (SDK).

Dominios privados

Azure DNS controla la traducción de nombres de dominio externos a direcciones IP. Azure DNS le permite crear zonas privadas. Estas zonas proporcionan la resolución de nombres para las máquinas virtuales (VM) dentro de una red virtual, y entre redes virtuales, sin tener que crear una solución DNS personalizada. Las zonas privadas le permiten usar sus propios nombres de dominio personalizados en lugar de los nombres proporcionados por Azure.

Para publicar una zona DNS privada en la red virtual, especifique la lista de redes virtuales que pueden resolver registros en ella.

Las zonas DNS privadas ofrecen las ventajas siguientes:

  • Las zonas DNS se admiten como parte de la infraestructura de Azure, por lo que no es necesario invertir en una solución DNS.
  • Se admiten todos los tipos de registros DNS: D, CNAME, TXT, MX, SOA, AAAA, PTR y SVR.
  • Los nombres de host de las máquinas virtuales de su red virtual se mantienen automáticamente.
  • La compatibilidad con DNS de horizonte dividido permite que el mismo nombre de dominio exista en zonas públicas y privadas. Se resuelve en el dominio correcto en función de la ubicación de la solicitud de origen.

Conjuntos de registros de alias

Los conjuntos de registros de alias pueden apuntar a un recurso de Azure. Por ejemplo, puede configurar un registro de alias para dirigir el tráfico a una IP pública de Azure, un perfil de Azure Traffic Manager o un punto de conexión de Azure Content Delivery Network.

El conjunto de registros de alias es compatible con los siguientes tipos de registro DNS:

  • A
  • AAAA
  • CNAME

Comprobar los conocimientos

1.

¿Qué le permite hacer Azure DNS?

2.

¿Qué características de seguridad proporciona Azure DNS?

3.

¿Qué tipo de registro de DNS debe crear para asignar una o varias direcciones IP en un solo dominio?