70-291              SESION 4 Rafael Gómez Martinezrafagm78@hotmail.com
INFRAESTRUCTURA DNS• Propiedades servidor DNS  • Interfaces
INFRAESTRUCTURA DNS• Reenviadores  •   Reenviadores  •   A un dominio especifico  •   Optimizar el trafico de una conexión...
INFRAESTRUCTURA DNS• Reenvío condicional  • Resolución de nombres de dominios diferentes dentro de la    misma corporación...
INFRAESTRUCTURA DNS• Avanzadas  • Deshabilitar función de recursividad  • Se elimina la recursividad para todas la consult...
INFRAESTRUCTURA DNS• Root Hints / Sugerencias de raiz  • Windowssystem32dnscache.dns  • Punto de partida para la resolució...
INFRAESTRUCTURA DNS• Depuración de registro  • Opciones de monitoreo y solución de problemas DNS• Registro de sucesos  • C...
INFRAESTRUCTURA DNS• Propiedades de zonas DNS
INFRAESTRUCTURA DNS• Replicacion de zonas DNS  • Dnscmd NombreServidor /createdirectorypartition    nombreparticion.zona.c...
INFRAESTRUCTURA DNS• Actualizaciones dinámicas registros DNS  •   Dirección IP agregada, modificada, eliminada  •   Nueva ...
INFRAESTRUCTURA DNS• Caducidad servidor / zonas  • Tiempo de vida de un registro
INFRAESTRUCTURA DNS• Inicio de autoridad (SOA)
INFRAESTRUCTURA DNS• Servidores de nombres
INFRAESTRUCTURA DNS• WINS
INFRAESTRUCTURA DNS• Transferencia de zonas  • Desplegar un DNS Secundario
INFRAESTRUCTURA DNS• Propiedades DNS Avanzadas• Información del servicio DNS  • Archivos  • Registro  • Directorio Activo•...
INFRAESTRUCTURA DNS• Error de carga si los datos de zona no son validos  • Evita que una zona con errores en sus datos, se...
INFRAESTRUCTURA DNS• Asegurar cache contra corrupción  • Protege la cache DNS contra referencias que puedan ser    insegur...
INFRAESTRUCTURA DNS• Cargar datos de la zona al iniciar  • Desde archivo,  • Archivo boot, formato usado por los servidore...
INFRAESTRUCTURA DNS• Delegación de zonas DNS  • Administración de espacios de nombres muy amplios o complejos  • Se puede ...
INFRAESTRUCTURA DNS
INFRAESTRUCTURA DNS• Cuando delegar una zonas DNS  • Se requiere delegar la administración de una porción del dominio    D...
INFRAESTRUCTURA DNS
INFRAESTRUCTURA DNS• La delegación de una zona tiene precedencia sobre los  reenviadores• El servidor principal podrá reso...
INFRAESTRUCTURA DNS• Ventajas de una zona de código auxiliar  • Mejora la resolución de nombres, porque contiene los datos...
SOLUCION DE PROBLEMAS DNS• Nslookup  •   Consulta simple: determinar la IP de un FQDN  •   Consulta simple: determinar FQD...
MONITOREO DNS• Monitor de replicación  • Forzar la replicación de zonas integradas con Directorio Activo  • Ver fallos en ...
MONITOREO DNS• Esquema  • Clases y atributos de los objetos del directorio  • No incluye zonas DNS• Zonas DNS del dominio ...
MONITOREO DNS• Monitor de sistema  • 62 contadores  • Estadísticas de rendimiento Consultas y respuestas sobre el    servi...
ITPros-DC 70-291 Sesion 4 DNS
Próxima SlideShare
Cargando en…5
×

ITPros-DC 70-291 Sesion 4 DNS

809 visualizaciones

Publicado el

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
809
En SlideShare
0
De insertados
0
Número de insertados
2
Acciones
Compartido
0
Descargas
11
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

ITPros-DC 70-291 Sesion 4 DNS

  1. 1. 70-291 SESION 4 Rafael Gómez Martinezrafagm78@hotmail.com
  2. 2. INFRAESTRUCTURA DNS• Propiedades servidor DNS • Interfaces
  3. 3. INFRAESTRUCTURA DNS• Reenviadores • Reenviadores • A un dominio especifico • Optimizar el trafico de una conexión • Reenvío condicional (Dominio - IP)
  4. 4. INFRAESTRUCTURA DNS• Reenvío condicional • Resolución de nombres de dominios diferentes dentro de la misma corporación • Función similar a las zonas secundarias o sub pero sin transferencia de datos • Elimina latencia de actualización • Reduce costo de administración y mantenimiento • Recursión deshabilitada para reenvío a dominios específicos • Servidor esclavo, la resolución depende completamente de los reenviadores, no se resuelve nada localmente
  5. 5. INFRAESTRUCTURA DNS• Avanzadas • Deshabilitar función de recursividad • Se elimina la recursividad para todas la consultas • Se deshabilita la función de reenviador
  6. 6. INFRAESTRUCTURA DNS• Root Hints / Sugerencias de raiz • Windowssystem32dnscache.dns • Punto de partida para la resolución de nombres • Se puede eliminar si el servidor solo resuelve consultas en una red privada • Se puede modificar en espacios de nombres muy grandes configurando nuevos root hints • Al crear una zona raiz (.) se deshabilita esta propiedad • Actualizar la lista de Root Hints - ftp://rs.internic.net/domain/named.cache
  7. 7. INFRAESTRUCTURA DNS• Depuración de registro • Opciones de monitoreo y solución de problemas DNS• Registro de sucesos • Configurar que se registra en el visor de sucesos• Supervisión • Test DNS • Consulta simple (contra su propia base de datos) • Consulta recursiva (requiere conexión a internet)• Seguridad • Disponible solo en un controlador de dominio • Controlar vista, Configurar, modificar
  8. 8. INFRAESTRUCTURA DNS• Propiedades de zonas DNS
  9. 9. INFRAESTRUCTURA DNS• Replicacion de zonas DNS • Dnscmd NombreServidor /createdirectorypartition nombreparticion.zona.com • Dnscmd NombreServidor /enlistdirectorypartition nombreparticion.zona.com
  10. 10. INFRAESTRUCTURA DNS• Actualizaciones dinámicas registros DNS • Dirección IP agregada, modificada, eliminada • Nueva conexión de red instalada • Dirección IP liberada o renovada • Comando ipconfig /registerdns • Inicio del un cliente DNS • Un servidor miembro dentro de la zona se promueve a controlador de dominio
  11. 11. INFRAESTRUCTURA DNS• Caducidad servidor / zonas • Tiempo de vida de un registro
  12. 12. INFRAESTRUCTURA DNS• Inicio de autoridad (SOA)
  13. 13. INFRAESTRUCTURA DNS• Servidores de nombres
  14. 14. INFRAESTRUCTURA DNS• WINS
  15. 15. INFRAESTRUCTURA DNS• Transferencia de zonas • Desplegar un DNS Secundario
  16. 16. INFRAESTRUCTURA DNS• Propiedades DNS Avanzadas• Información del servicio DNS • Archivos • Registro • Directorio Activo• Deshabilitar recursión • Deshabilitado por omision• Enlazar secundarios / BIND Secondaries • Servidor Windows no usan el formato de transferencia rápida • Provee compatibilidad para transferencia de zonas con versiones anteriores de BIND (Servidores DNS basados en UNIX) • BIND versiones 4.9.4 en adelante soportan Formato de transferencia rápida de zonas • Deshabilitar para permitir la transferencia rápida de zonas
  17. 17. INFRAESTRUCTURA DNS• Error de carga si los datos de zona no son validos • Evita que una zona con errores en sus datos, se cargue y resuelva nombres para su dominio• Habilitar función Round Robin • Asegura que el orden de una respuesta DNS que contiene mas de una IP rote • Asegura balance en la resolución de varios equipos que prestan el mismo servicio, o equipos con varios adaptadores de red en el mismo segmento• Habilitar orden de mascara de red • Prioriza el orden de registros devueltos en una consulta DNS que devuelve mas de una IP
  18. 18. INFRAESTRUCTURA DNS• Asegurar cache contra corrupción • Protege la cache DNS contra referencias que puedan ser inseguras o estén dañadas • La cache del servidor solo almacenará los registros de nombres de dominio que correspondan a los nombres originalmente solicitados, los demás serán descartados• Comprobación de nombre • Verifica la correspondencia de los nombres de dominio con el estándar seleccionado, por omisión Multibyte (UTF8) • Multibyte (UTF8) Entornos Windows • Strict RFC (ANSI) Entornos multi-plataforma
  19. 19. INFRAESTRUCTURA DNS• Cargar datos de la zona al iniciar • Desde archivo, • Archivo boot, formato usado por los servidores BIND 4 no se puede usar un formato mas reciente. • Sobrescribirá la información almacenada en el registro• Limpieza automática de registros obsoletos • Hace el barrido de registros en todo el servidor en el tiempo especificado
  20. 20. INFRAESTRUCTURA DNS• Delegación de zonas DNS • Administración de espacios de nombres muy amplios o complejos • Se puede crear una delegación de zona en una entidad separada como una compañía filial o una sucursal • Se transfiere la responsabilidad de administración de los registros de un subdominio dentro del espacio de nombres
  21. 21. INFRAESTRUCTURA DNS
  22. 22. INFRAESTRUCTURA DNS• Cuando delegar una zonas DNS • Se requiere delegar la administración de una porción del dominio DNS a un departamento u oficina satélite • Se requiere distribuir la carga de administración de una base de datos muy grande, a través de varios servidores de nombres, aumentando el rendimiento y la tolerancia a fallos • Se requiere que los Hosts y sus nombres estén estructurados de acuerdo a su ubicación dentro de los departamentos u oficinas• Requisitos para delegar • La zona padre debe contener los registros A y NS que apunten al servidor autoritativo del nuevo dominio delegado • NS : Registro de delegación (Delegation record) • A : Registro de adherencia (Glue record - oculto) • Resolución de este NS : Busqueda de adherencia (Glue cashing)
  23. 23. INFRAESTRUCTURA DNS
  24. 24. INFRAESTRUCTURA DNS• La delegación de una zona tiene precedencia sobre los reenviadores• El servidor principal podrá resolver consultas de nombre del dominio delegado reenviando la consulta hacia el servidor autoritativo, no tendrá la necesidad de contener los registros A para el host buscado
  25. 25. INFRAESTRUCTURA DNS• Ventajas de una zona de código auxiliar • Mejora la resolución de nombres, porque contiene los datos de los servidores autoritativos del dominio consultado • Almacena las respuestas recibidas en la cache • Mantiene la actualizada la información de la zona dado que apunta siempre a los servidores de nombres de la misma • Alternativa a la delegación de zonas, se puede configurar una zona stub en el dominio padre en lugar de delegar la autoridad • Simplificar la administración de la infraestructura, usar zonas stub en lugar de zonas secundarias. • Reducir el tráfico de información en la red, no se transfieren zonas completas, solo los registros de autoridad de las zonas
  26. 26. SOLUCION DE PROBLEMAS DNS• Nslookup • Consulta simple: determinar la IP de un FQDN • Consulta simple: determinar FQDN de una IP (búsqueda inversa) • Set all • Set [no]debug • Ls – simulación de transferencia de zona• Eventos DNS • Consola DNS • Visor de eventos• Registro de depuración DNS • Paquetes tipo, contenido, dirección • Protocolo de transferencia
  27. 27. MONITOREO DNS• Monitor de replicación • Forzar la replicación de zonas integradas con Directorio Activo • Ver fallos en la replicación son otros servidores • Ver topología de replicación• Particiones del directorio• Dominio • Contiene los objetos del directorio • Contiene el ámbito de replicación para todos los «controladores de dominio»• Configuración • Topología de replicación • No incluye zonas DNS
  28. 28. MONITOREO DNS• Esquema • Clases y atributos de los objetos del directorio • No incluye zonas DNS• Zonas DNS del dominio • Contiene todas la zonas DNS que se replicaran entre los controladores de dominio del directorio activo de un dominio en particular.• Zonas DNS del bosque • Contiene todas la zonas DNS que se replicaran entre los controladores de dominio del directorio activo de un bosque en particular.
  29. 29. MONITOREO DNS• Monitor de sistema • 62 contadores • Estadísticas de rendimiento Consultas y respuestas sobre el servidor • Medición de actualizaciones dinámicas seguras y no seguras ejecutadas sobre el servidor • Contador de búsquedas recursivas • Contador de búsquedas WINS • Contador de transferencia de zonas• Seguridad • Usuarios del monitor de sistema • Usuarios del registro de rendimiento

×