Redundancia DNS: por qué es importante y cómo lograrla
El DNS es un punto único de fallo
Cada sitio web, API y servicio en línea depende del DNS para traducir nombres de dominio en direcciones IP. Si su DNS deja de funcionar, toda su presencia en línea se apaga — incluso si los servidores detrás de él están perfectamente operativos.
Un solo servidor de nombres es un punto único de fallo. Fallos de hardware, cortes de red, ataques DDoS o incluso una regla de firewall mal configurada pueden dejarlo fuera de línea. Cuando eso sucede, nadie puede acceder a su servicio.
Cuando el DNS se cae: lecciones de cortes reales
Los cortes de DNS no son hipotéticos. En octubre de 2016, un enorme ataque DDoS contra un único proveedor de DNS (Dyn) dejó fuera de servicio a Twitter, GitHub, Reddit, Spotify y decenas de otros grandes sitios durante horas — no porque fallaran sus propios servidores, sino porque falló el único servicio DNS del que dependían.
La lección es simple: si todos los servidores de nombres de su dominio están con un solo proveedor, ese proveedor es su punto único de fallo. Un servidor de nombres secundario independiente, en infraestructura separada, mantiene su dominio resoluble incluso cuando su DNS principal se apaga.
Qué significa la redundancia DNS
La redundancia DNS significa ejecutar múltiples servidores de nombres independientes para la misma zona. Si uno falla, los demás continúan respondiendo consultas. Los clientes y resolvers intentan automáticamente servidores de nombres alternativos cuando el primero no está disponible.
La verdadera redundancia requiere:
– Múltiples servidores de nombres (al menos dos — pasar de uno a dos elimina el punto único de fallo) – Distribución geográfica en diferentes redes y centros de datos – Sincronización automática para que todos los servidores devuelvan los mismos registros – Dominios de fallo independientes — los servidores no deben compartir la misma alimentación eléctrica, red o proveedor de alojamiento
Cómo funciona la conmutación por error DNS
Cuando un resolver DNS consulta su dominio, recibe una lista de todos los servidores de nombres a partir de los registros NS. Si el primer servidor de nombres no responde dentro del tiempo de espera (normalmente entre 2 y 5 segundos), el resolver prueba con el siguiente.
Esto ocurre de forma transparente — los usuarios finales no ven ningún error. La conmutación por error está integrada en el propio protocolo DNS. El único coste es unos segundos adicionales de latencia en la primera consulta, que luego se almacena en caché.
Arquitectura DNS primario y secundario
El enfoque más común para la redundancia DNS es el modelo primario-secundario (maestro-esclavo):
– El servidor primario es la fuente autorizada de los datos. Todos los cambios DNS se realizan aquí. – Uno o más servidores secundarios reciben los datos de zona del primario mediante transferencias AXFR/IXFR. – Todos los servidores se listan como registros NS y responden consultas de forma equitativa.
Esta arquitectura es simple, probada en producción y soportada por todos los principales programas de servidor DNS.
¿Cuántos servidores de nombres necesita?
El paso más importante es pasar de un servidor de nombres a dos. Un solo servidor de nombres es un punto único de fallo; un segundo servidor de nombres independiente lo elimina, y ese primer salto aporta con diferencia la mayor mejora de fiabilidad.
Su servidor primario más un secundario independiente, en una red distinta y con otro proveedor, le dan dos servidores de nombres — lo que además cumple el mínimo que exige prácticamente cualquier registrador de dominios. RFC 2182 recomienda tres como margen adicional para zonas muy concurridas o críticas, pero lo que más importa no es el número en sí, sino que sus servidores de nombres no compartan el mismo dominio de fallo. Dos servidores en el mismo rack son mucho más débiles que dos servidores en redes independientes.
Dos proveedores superan a dos servidores en el mismo lugar
La redundancia solo ayuda si sus servidores de nombres pueden fallar de forma independiente. Dos servidores en el mismo centro de datos comparten alimentación, red y enrutamiento de salida — un solo incidente puede dejarlos caer a ambos a la vez. La verdadera resiliencia viene de repartir los servidores de nombres entre distintos proveedores y regiones.
Eso es exactamente lo que añade un servicio de DNS secundario: deje su servidor primario donde está y coloque un secundario independiente en infraestructura separada, en una región que usted elija. Su dominio sobrevive ahora a la pérdida de cualquiera de los dos lados — y no solo al reinicio de una máquina en la misma sala.
Errores comunes de redundancia DNS a evitar
Evite estos errores al configurar la redundancia DNS:
Todos los servidores de nombres en la misma red: Si la red cae, todos los servidores caen. Coloque los secundarios en diferentes centros de datos y con diferentes proveedores.
Olvidar permitir las transferencias de zona: El secundario no puede sincronizarse si AXFR está bloqueado en el primario.
Ignorar el número de serie SOA: El primario debe incrementar el número de serie SOA con cada cambio. Si el número de serie no aumenta, los secundarios no descargarán las actualizaciones.
No monitorizar los secundarios: Un secundario sirviendo registros desactualizados es peor que no tener secundario en absoluto. Configure alertas para fallos en las transferencias de zona.
Por qué usar un servicio DNS secundario gestionado
Ejecutar su propio servidor de nombres secundario requiere mantener infraestructura adicional. Un servicio DNS secundario gestionado se encarga de esto por usted:
– Sincronización automática de zona mediante AXFR – Un secundario independiente en infraestructura separada, en la ubicación que usted elija – Monitorización y alertas integradas – Sin sobrecarga de gestión de servidores
Usted mantiene el control total de sus registros DNS en su servidor primario. El secundario gestionado simplemente los replica y responde consultas cuando es necesario.
SecondDNS le ofrece todo esto en una prueba gratuita de 3 meses — añada su dominio, sin tarjeta de crédito.
Guías relacionadas
Construya su DNS redundante con estas guías:
- Cómo configurar un servidor DNS secundario - Entender las transferencias de zona AXFR - Servidores de nombres personalizados: configuración, glue records y errores comunes - Cómo añadir DNS secundario a cPanel/WHM - Cómo añadir DNS secundario a Plesk - Cómo añadir DNS secundario a DirectAdmin - Cómo añadir DNS secundario a CyberPanel