Delegación de zonas DNS con Azure DNSDelegation of DNS zones with Azure DNS

DNS de Azure le permite hospedar una zona DNS y administrar los registros DNS de un dominio en Azure.Azure DNS allows you to host a DNS zone and manage the DNS records for a domain in Azure. Para que las consultas DNS de un dominio lleguen a DNS de Azure, es necesario haber delegado dicho dominio en DNS de Azure desde el dominio primario.In order for DNS queries for a domain to reach Azure DNS, the domain has to be delegated to Azure DNS from the parent domain. Tenga en cuenta que DNS de Azure no es el registrador de dominios.Keep in mind Azure DNS is not the domain registrar. En este artículo se explica cómo funciona la delegación de dominios y cómo delegar dominios en DNS de Azure.This article explains how domain delegation works and how to delegate domains to Azure DNS.

Funcionamiento de la delegación de DNSHow DNS delegation works

Dominios y zonasDomains and zones

El sistema de nombres de dominio es una jerarquía de dominios.The Domain Name System is a hierarchy of domains. La jerarquía empieza por el dominio "raíz", cuyo nombre es sencillamente " . ".The hierarchy starts from the 'root' domain, whose name is simply '.'. Después de él, se encuentran los dominios de primer nivel, a saber, “com”, “net”, “org”, “uk” o “jp”.Below this come top-level domains, such as 'com', 'net', 'org', 'uk' or 'jp'. A continuación, se colocan los dominios de segundo nivel, como “org.uk” o “co.jp”.Below these top-level domains are second-level domains, such as 'org.uk' or 'co.jp'. y así sucesivamente.And so on. Los dominios de la jerarquía de DNS se hospedan en zonas DNS independientes.The domains in the DNS hierarchy are hosted using separate DNS zones. Estas zonas están distribuidas globalmente, hospedadas por servidores de nombres DNS de todo el mundo.These zones are globally distributed, hosted by DNS name servers around the world.

Zona DNS: un dominio es un nombre exclusivo dentro del sistema de nombres de dominio, como por ejemplo “contoso.com”.DNS zone - A domain is a unique name in the Domain Name System, for example 'contoso.com'. Una zona DNS se usa para hospedar los registros DNS de un dominio concreto.A DNS zone is used to host the DNS records for a particular domain. Por ejemplo, puede que el dominio "contoso.com" contenga varios registros DNS, como "mail.contoso.com" (para un servidor de correo) y "www.contoso.com" (para un sitio web).For example, the domain 'contoso.com' may contain several DNS records such as 'mail.contoso.com' (for a mail server) and 'www.contoso.com' (for a website).

Registrador de dominios: un registrador de dominios es una empresa que puede ofrecer nombres de dominio de Internet.Domain registrar - A domain registrar is a company who can provide Internet domain names. Verificará si el dominio de Internet deseado se encuentra disponible para que pueda adquirirlo.They verify if the Internet domain you want to use is available and allow you to purchase it. Tras haber registrado el nombre de dominio, será el titular legal de dicho nombre.Once the domain name is registered, you are the legal owner for the domain name. Si ya dispone de un dominio de Internet, utilizará al registrador de dominios actual para delegar en DNS de Azure.If you already have an Internet domain, you will use the current domain registrar to delegate to Azure DNS.

Para más información sobre registradores de dominios acreditados, consulte ICANN: Registradores acreditados.For more information about accredited domain registrars, see ICANN-Accredited Registrars.

Resolución y delegaciónResolution and delegation

Existen dos tipos de servidores DNS:There are two types of DNS servers:

  • Un servidor DNS autoritativo hospeda zonas DNS.An authoritative DNS server hosts DNS zones. Solo responde a las consultas DNS de los registros de dichas zonas.It answers DNS queries for records in those zones only.
  • Un servidor DNS recursivo no hospeda zonas DNS.A recursive DNS server does not host DNS zones. Responde a todas las consultas DNS, para lo que realiza una llamada a los servidores DNS autoritativos a fin de recopilar los datos que necesita.It answers all DNS queries by calling authoritative DNS servers to gather the data it needs.

DNS de Azure proporciona un servicio DNS autoritativo.Azure DNS provides an authoritative DNS service. No proporciona un servicio DNS recursivo.It does not provide a recursive DNS service. Las instancias de Azure Cloud Services y Virtual Machines se configuran automáticamente para que utilicen un servicio DNS recursivo que se proporciona por separado como parte de la infraestructura de Azure.Cloud Services and VMs in Azure are automatically configured to use a recursive DNS service that is provided separately as part of Azure's infrastructure. Para más información sobre cómo cambiar esta configuración de DNS, consulte Resolución de nombres de Azure.For information on how to change these DNS settings, see Name Resolution in Azure.

Los clientes DNS de equipos o dispositivos móviles suelen llamar a un servidor DNS recursivo para realizar todas las consultas DNS que las aplicaciones cliente necesitan.DNS clients in PCs or mobile devices typically call a recursive DNS server to perform any DNS queries the client applications need.

Cuando un servidor DNS recursivo recibe una consulta para un registro DNS, como “www.contoso.com”, primero necesita encontrar el servidor de nombres que hospeda la zona para el dominio “contoso.com”.When a recursive DNS server receives a query for a DNS record such as 'www.contoso.com', it first needs to find the name server hosting the zone for the 'contoso.com' domain. Para encontrar el servidor de nombres, empieza por los servidores de nombres raíz y, a partir de ahí, busca los servidores de nombres que hospedan la zona “com”.To find the name server, it starts at the root name servers, and from there finds the name servers hosting the 'com' zone. A continuación, consulta los servidores de nombres “com” para encontrar los servidores de nombres que hospedan la zona “contoso.com”.It then queries the 'com' name servers to find the name servers hosting the 'contoso.com' zone. Por último, puede consultar estos servidores de nombres para “www.contoso.com”.Finally, it is able to query these name servers for 'www.contoso.com'.

A este procedimiento se le denomina resolución del nombre DNS.This procedure is called resolving the DNS name. En el sentido estricto, la resolución DNS incluye pasos adicionales, como seguir los CNAME, pero no es importante saber cómo funciona la delegación DNS.Strictly speaking, DNS resolution includes additional steps such as following CNAMEs, but that's not important to understanding how DNS delegation works.

¿Cómo “apunta” una zona primaria a los servidores de nombres de una zona secundaria?How does a parent zone 'point' to the name servers for a child zone? Se consigue usando un tipo especial de registro DNS, denominado registro NS (NS, por sus siglas en inglés, significa “servidor de nombres”).It does this using a special type of DNS record called an NS record (NS stands for 'name server'). Por ejemplo, la zona raíz contiene registros NS para “com”, donde se muestran los servidores de nombres de la zona “com”.For example, the root zone contains NS records for 'com' and shows the name servers for the 'com' zone. A su vez, la zona “com” contiene registros NS para “contoso.com”, donde se muestran los servidores de nombres para la zona “contoso.com”.In turn, the 'com' zone contains NS records for 'contoso.com', which shows the name servers for the 'contoso.com' zone. A la acción que conlleva configurar los registros NS para una zona secundaria en una zona primaria se le denomina delegación de dominios.Setting up the NS records for a child zone in a parent zone is called delegating the domain.

La imagen siguiente muestra una consulta de DNS de ejemplo.The following image shows an example DNS query. contoso.net y partners.contoso.net son zonas DNS de Azure.The contoso.net and partners.contoso.net are Azure DNS zones.

Dns-nameserver

  1. El cliente solicita www.partners.contoso.net desde su servidor DNS local.The client requests www.partners.contoso.net from their local DNS server.
  2. El servidor DNS local no tiene el registro, por lo que realiza una solicitud a su servidor de nombres raíz.The local DNS server does not have the record so it makes a request to their root name server.
  3. El servidor de nombres raíz no tiene el registro, pero conoce la dirección del servidor de nombres .net y proporciona esa dirección al servidor DNS.The root name server does not have the record, but knows the address of the .net name server, it provides that address to the DNS server
  4. El servidor DNS local envía la solicitud al servidor de nombres .net.The local DNS server sends the request to the .net name server.
  5. El servidor de nombres .net no tiene el registro pero no conoce la dirección del servidor de nombres contoso.net.The .net name server does not have the record but does know the address of the contoso.net name server. En este caso, responde con la dirección del servidor de nombres de la zona DNS hospedada en Azure DNS.In this case, it responds with the address of the name server for the DNS zone hosted in Azure DNS.
  6. El servidor DNS local envía la solicitud al servidor de nombres para la zona contoso.net hospedada en Azure DNS.The local DNS server sends the request to the name server for the contoso.net zone hosted in Azure DNS.
  7. La zona contoso.net no tiene el registro, pero conoce el servidor de nombres de partners.contoso.net y responde con la dirección.The zone contoso.net does not have the record but knows the name server for partners.contoso.net and responds with the address. En este caso es una zona DNS hospedada en Azure DNS.In this case, it is a DNS zone hosted in Azure DNS.
  8. El servidor DNS local envía la solicitud al servidor de nombres para la zona partners.contoso.net.The local DNS server sends the request to the name server for the partners.contoso.net zone.
  9. La zona partners.contoso.net contiene el registro A y responde con la dirección IP.The partners.contoso.net zone has the A record and responds with the IP address.
  10. El servidor DNS local proporciona la dirección IP al cliente.The local DNS server provides the IP address to the client
  11. El cliente se conecta al sitio web www.partners.contoso.net.The client connects to the website www.partners.contoso.net.

Cada delegación realmente contiene dos copias de los registros NS, una en la zona primaria que apunta a la secundaria y otra en la misma zona secundaria.Each delegation actually has two copies of the NS records; one in the parent zone pointing to the child, and another in the child zone itself. La zona “contoso.net” contiene los registros NS para “contoso.net” (además de los registros NS de “net”).The 'contoso.net' zone contains the NS records for 'contoso.net' (in addition to the NS records in 'net'). Estos registros se denominan registros NS autoritativos y se sitúan en la cúspide de la zona secundaria.These records are called authoritative NS records and they sit at the apex of the child zone.

Pasos siguientesNext steps

Aprenda cómo delegar el dominio a Azure DNS.Learn how to delegate your domain to Azure DNS