Acerca de DNS Services
Para comprender mejor IBM Cloud® DNS Services, ayuda a saber más sobre DNS en general.
Visión general de DNS
Los sistemas en una red pueden encontrar otra por direcciones IP. Para facilitar el trabajo dentro de una red de sistemas, los usuarios pueden utilizar un Sistema de Nombres de Dominio (DNS) para asociar nombres de dominio más sencillos con las direcciones IP, de forma similar a una guía telefónica. Un DNS también puede asociar otra información más allá de las direcciones de red de sistemas a los nombres de dominio.
De esta forma, las personas pueden utilizar nombres de dominio sencillos en lugar de datos dirigidos a las máquinas, que son enrevesados y difíciles de recordar.
Visión general de DNS Services
DNS Services le permite
- Crear zonas DNS privadas que son recopilaciones para contener nombres de dominio.
- Crear registros de recursos de DNS bajo estas zonas DNS.
- Especificar los controles de acceso utilizados para la resolución de DNS de los registros de recursos a nivel de toda la zona.
DNS Services también mantiene su propio conjunto a nivel mundial de programas de resolución de DNS. Las instancias que se suministran bajo IBM Cloud en una red IBM Cloud pueden utilizar registros de recursos configurados mediante IBM Cloud DNS Services consultando los programas de resolución de DNS Services.
Los registros de recursos y las zonas que se configuran a través de DNS Services
- Están separados del DNS público y de sus registros accesibles a nivel público.
- Están ocultos de máquinas fuera de y no forman parte de la red privada de IBM Cloud.
- Son accesibles solo desde las máquinas que autorice en la red privada de IBM Cloud.
- Se pueden resolver solo a través de programas de resolución proporcionados por el servicio.
Sincronización del reloj
ISO 27001 requiere que los relojes de todos los sistemas de procesamiento de información relevantes de una organización o dominio de seguridad estén sincronizados con una única fuente de hora de referencia. DNS Services sincroniza los sistemas con servidores NTP (Network Time Protocol) para garantizar que todas las actividades que dependen del tiempo se producen de forma síncrona en todas partes de la red.
IBM DNS Services utiliza los servidores NTP internos siguientes:
time.adn.networklayer.comsystemd-timesyncd.service
Resolución de nombres DNS con DNS Services
Como ejemplo, considere que se ha creado una zona DNS example.com en la instancia de DNS y que se ha definido un registro de recurso para www tal como se muestra en la Figura 1. Considere también que se ha añadido un
VPC 1 a la zona DNS como una red permitida.
Cuando el servidor de DNS Services recibe una solicitud de resolución de nombres para www.example.com desde un cliente en VPC 1, el programa de resolución de DNS Services determina que la solicitud se ha originado desde una VPC
que es una red permitida para la zona DNS de example.com y resuelve el nombre www.example.com en la IP 10.0.0.1.
Si la solicitud de resolución de nombres para www.example.com se ha originado desde un cliente en VPC 2 que no se ha añadido como una red permitida a example.com, la solicitud se reenvía a un servidor DNS público
y la respuesta del servidor DNS público se devuelve al cliente de VPC. El caso de ejemplo se conoce como Split Horizon, donde el mismo nombre de host, que se define tanto en una zona DNS privada como en una zona DNS pública, se puede resolver
en diferentes IP en función de donde se originó la solicitud de resolución de nombres DNS.
DNS Services garantiza un nivel de privacidad para la información que se especifica en sus zonas y registros de recursos.
DNS Services es solo privado. Para suministrar y configurar registros de DNS para la resolución de DNS público, consulte IBM Cloud Internet Services (CIS).
Límites
DNS Services tiene límites en algunas áreas, que se indican en la siguiente tabla.
| Elemento | Limitación |
|---|---|
| Zonas DNS | 10 por instancia de servicio |
| Registros de DNS | 3500 por zona DNS |
| Redes permitidas | 10 por zona DNS |
| Equilibradores de carga globales | 25 por zona de DNS |
| Consultas de DNS por segundo | 1000 por zona de disponibilidad |
Regiones soportadas por servicios de DNS
| Región | Región de réplica de datos | Región de comprobación de estado | Redes permitidas |
|---|---|---|---|
| Dallas (us-south) |  |
|
|
| Washington, D.C. (us-east) | |
|
|
| Londres (eu-gb) | |
|
|
| Frankfurt (eu-de) | |
|
|
| Madrid (eu-es) | |
|
|
| Montreal (ca-mon) | |
|
|
| Osaka (jp-osa) | |
|
|
| Tokyo (jp-tok) | |
|
|
| Toronto (ca-tor) | |
|
|
| Sídney (au-syd) | |
|
|
| Sao Paulo (br-sao) | |
|
|