SlideShare una empresa de Scribd logo

Sesión 4.- DNS.pdf

Juan Antonio Rios Pelaez
Juan Antonio Rios Pelaez

qqqwww

Alimentación
1 de 16
Descargar para leer sin conexión
1 Sesión 4: DNS Sesión 4: Resolución de nombres DNS Objetivos. Después de este módulo podrá: Después de este módulo podrá: Explicar el proceso de resolución de nombres Explicar el proceso de resolución de nombres Explicar la delegación de zonas. Explicar la delegación de zonas. Identificar tipos de zonas. Identificar tipos de zonas. Explicar los beneficios de la integración con AD Explicar los beneficios de la integración con AD Configurar los servicios de nombres de dominios. Configurar los servicios de nombres de dominios. Explicar el proceso de transferencia de zonas. Explicar el proceso de transferencia de zonas.
2 Secuenciación. 1 hora y 30 minutos 1 hora y 30 minutos Teoría Teoría 2 horas y 30 minutos 2 horas y 30 minutos Práctica Práctica 1. Introducción. 1. Introducción. 2. La consulta DNS 2. La consulta DNS 3. La instalación del servicio DNS 3. La instalación del servicio DNS 4. La configuración del Cliente 4. La configuración del Cliente 5. Zonas y registros. 5. Zonas y registros. 6. Actualización dinámica 6. Actualización dinámica 8. Práctica 8. Práctica 7. Transferencia y replicación de zonas. 7. Transferencia y replicación de zonas. Introducción. El DNS. DNS DNS Componentes básicos Componentes básicos El DNS ha sido integrado cuidadosamente en el diseño de Windows 2000/2003 y es la base del resto de servicios. DNS es un servicio de nombres jerárquico y distribuido que localiza y traslada nombres de host en direcciones IP. La base de datos de DNS: -Tiene una alta disponibilidad -Es jerárquica -Es distribuida -Escalable El DNS ha sido integrado cuidadosamente en el diseño de Windows 2000/2003 y es la base del resto de servicios. DNS es un servicio de nombres jerárquico y distribuido que localiza y traslada nombres de host en direcciones IP. La base de datos de DNS: -Tiene una alta disponibilidad -Es jerárquica -Es distribuida -Escalable Resolvers. Es una pequeña parte de código encargada de pasar peticiones de nombres entre programas y servidores de nombres. Primero envían una petición vía UDP y si no reciben bien la contestación la reenvían vía TCP. Name servers. Procesan las solicitudes de los resolvers y devuelven la IP del host, un puntero a otro servidor de nombres o un mensaje de error si la consulta no se puede satisfacer. Espacio de nombres. Es el esquema de nombres que proporciona la estructura jerárquica del la BDD DNS. Resolvers. Es una pequeña parte de código encargada de pasar peticiones de nombres entre programas y servidores de nombres. Primero envían una petición vía UDP y si no reciben bien la contestación la reenvían vía TCP. Name servers. Procesan las solicitudes de los resolvers y devuelven la IP del host, un puntero a otro servidor de nombres o un mensaje de error si la consulta no se puede satisfacer. Espacio de nombres. Es el esquema de nombres que proporciona la estructura jerárquica del la BDD DNS.
3 Introducción. El espacio de nombres de dominio. ¿ Qué es el FQDN ? ¿ Qué es el FQDN ? ¿ Qué es un dominio ? ¿ Qué es un dominio ? ¿ Y los registros ? ¿ Y los registros ? La base de datos distribuida de DNS está indexada por nombres de dominio. Cada nombre de dominio es esencialmente una trayectoria en un árbol invertido denominado espacio de nombres de dominio. Cada nodo en el árbol tiene una etiqueta que puede contener hasta 63 caracteres. La etiqueta nula se reserva para la raíz del árbol. El FQDN de cualquier nodo está formado por la secuencia de etiquetas que forman la trayectoria desde el nodo hasta la raíz. La base de datos distribuida de DNS está indexada por nombres de dominio. Cada nombre de dominio es esencialmente una trayectoria en un árbol invertido denominado espacio de nombres de dominio. Cada nodo en el árbol tiene una etiqueta que puede contener hasta 63 caracteres. La etiqueta nula se reserva para la raíz del árbol. El FQDN de cualquier nodo está formado por la secuencia de etiquetas que forman la trayectoria desde el nodo hasta la raíz. Un dominio es simplemente un subárbol del espacio de nombres de dominio que puede contener a su vez otros dominios. Y los host estarían representados como las hojas del árbol. Un dominio es simplemente un subárbol del espacio de nombres de dominio que puede contener a su vez otros dominios. Y los host estarían representados como las hojas del árbol. Al ser DNS una base de datos, esta mantiene información sobre los dominios en registros denominados registros de recursos. Cada servidor DNS contiene los registros de recursos necesarios para poder responder a las consultas de los clientes para la parte del espacio de nombres que tiene autoridad. Al ser DNS una base de datos, esta mantiene información sobre los dominios en registros denominados registros de recursos. Cada servidor DNS contiene los registros de recursos necesarios para poder responder a las consultas de los clientes para la parte del espacio de nombres que tiene autoridad. Introducción. Los niveles de un FQDN (Full Qualified Domain Name) Los niveles de un FQDN. pc2600.ies.com. Los niveles de un FQDN. pc2600.ies.com. Parte del nombre Parte del nombre / root gov edu com net mil org ies asi dai Representa Representa Nivel Nivel . (punto) . (punto) Dominio raíz Dominio raíz raíz raíz com com Dominio com Dominio com Primer n. Primer n. ies ies Dominio ies Dominio ies Segundo n. Segundo n. pc2600 pc2600 host host - - Hay varios dominio de primer nivel (Top level), gov, edu, com, net, org, mil, etc. Y la mayoría de países tienen definidos un dominio de primer nivel con las iniciales del país: es, uk, fr, etc. A finales del año 2000 se definieron siete nuevos dominios adicionales de nivel superior: aero, biz, coop, info, museum, name y pro Hay varios dominio de primer nivel (Top level), gov, edu, com, net, org, mil, etc. Y la mayoría de países tienen definidos un dominio de primer nivel con las iniciales del país: es, uk, fr, etc. A finales del año 2000 se definieron siete nuevos dominios adicionales de nivel superior: aero, biz, coop, info, museum, name y pro
4 Introducción. Servidores, dominios y zonas. Diferencia dominio-zona Diferencia dominio-zona ¿ Qué es la delegación ? ¿ Qué es la delegación ? Servidores Servidores Un dominio es una rama del espacio de nombres, mientras que una zona es una parte de la BDD DNS que se administra como una entidad diferente y única. Se almacena en un fichero y puede contener múltiples dominios contiguos Un dominio es una rama del espacio de nombres, mientras que una zona es una parte de la BDD DNS que se administra como una entidad diferente y única. Se almacena en un fichero y puede contener múltiples dominios contiguos Uno de los objetivos principales del diseño del DNS es la administración descentralizada. Una organización que administra un dominio puede dividirlo en varios subdominios, que a su vez pueden ser: · Administrados e incluidos como parte de la zona original de registros. · Delegarlos fuera de otra zona creada para dar soporte al subdominio. Una vez delegado a otra organización, esta puede libremente cambiar los datos e incluso volver a dividir en subdominios y delegarlos. Uno de los objetivos principales del diseño del DNS es la administración descentralizada. Una organización que administra un dominio puede dividirlo en varios subdominios, que a su vez pueden ser: · Administrados e incluidos como parte de la zona original de registros. · Delegarlos fuera de otra zona creada para dar soporte al subdominio. Una vez delegado a otra organización, esta puede libremente cambiar los datos e incluso volver a dividir en subdominios y delegarlos. Hay dos tipos de servidores: · Primarios (maestros) de una zona lee los datos de la zona desde el fichero que mantiene. · Secundarios (esclavos) obtiene los datos desde otro servidor autoritario de la zona (maestro primario o secundario) Hay dos tipos de servidores: · Primarios (maestros) de una zona lee los datos de la zona desde el fichero que mantiene. · Secundarios (esclavos) obtiene los datos desde otro servidor autoritario de la zona (maestro primario o secundario) La base de datos La base de datos La BDD del sistema DNS almacena los registros del sistema en los archivos de zona. Un archivo primario de zona puede copiarse en uno secundario de sólo lectura para mejorar: Redundancia (por si se bloquea el principal) Accesos (si los clientes están en ubicaciones remotas con enlaces lentos) La Carga (Menos peticiones en el principal). La BDD del sistema DNS almacena los registros del sistema en los archivos de zona. Un archivo primario de zona puede copiarse en uno secundario de sólo lectura para mejorar: Redundancia (por si se bloquea el principal) Accesos (si los clientes están en ubicaciones remotas con enlaces lentos) La Carga (Menos peticiones en el principal). Introducción. Relación entre DNS y Active Directory. ¿ Para qué se utiliza DNS en AD ? ¿ Para qué se utiliza DNS en AD ? Resolución de nombres. -DNS convierte nombres de ordenadores a direcciones IP -Los ordenadores utilizan DNS para localizarse en la red Resolución de nombres. -DNS convierte nombres de ordenadores a direcciones IP -Los ordenadores utilizan DNS para localizarse en la red Sistema de nombres para Windows 2000 o posterior. -Windows 2000 utiliza el sistema DNS estándar para los nombres de dominio -Los dominios DNS y AD comparten la misma estructura jerárquica. Sistema de nombres para Windows 2000 o posterior. -Windows 2000 utiliza el sistema DNS estándar para los nombres de dominio -Los dominios DNS y AD comparten la misma estructura jerárquica. Para localizar físicamente los componentes de AD. -DNS identifica a los servidores por los servicios que proporcionan. -Los clientes usan DNS para localizar a los controladores y el catálogo global. Para localizar físicamente los componentes de AD. -DNS identifica a los servidores por los servicios que proporcionan. -Los clientes usan DNS para localizar a los controladores y el catálogo global.
5 Las consultas DNS. Tipos de consultas (según modo) Iterativa El servidor devuelve la mejor respuesta basandose en la cache o en los datos de la zona. Si no puede encontrar una respuesta exacta, devuelve un puntero a un servidor autoritario del dominio padre. Entonces el cliente, pregunta a este y continúa el proceso hasta error o timeout Recursiva El servidor devuelve una contestación completa a la pregunta, no un puntero a otro servidor DNS. El trabajo del servidor es realizar búsquedas iterativas a otros servidores para conseguir la contestación Tipos de consulta (según resultado) Directa El cliente solicita una resolución de IP a partir de un nombre. Inversa El cliente solicita una resolución de un nombre a partir de una dirección IP. El funcionamiento de la caché de nombres ¿ Qué es la caché DNS ? ¿ Qué es la caché DNS ? El sistema DNS de Windows 2003 una caché en clientes y servidores para la resolución de nombres DNS. Este sistema mejora la tarea de la búsqueda de nombres y reduce el tráfico asociado a estas. Se ejecuta dentro del contexto del Administrador de control de servicios y puede activarse o desactivarse a voluntad. (dnscache = Cliente de DNS net stop dnscache) El sistema DNS de Windows 2003 una caché en clientes y servidores para la resolución de nombres DNS. Este sistema mejora la tarea de la búsqueda de nombres y reduce el tráfico asociado a estas. Se ejecuta dentro del contexto del Administrador de control de servicios y puede activarse o desactivarse a voluntad. (dnscache = Cliente de DNS net stop dnscache) La caché del cliente de DNS La caché del cliente de DNS Cuando se inicia un cliente, todas las correspondencias de windowssystem32driversetchosts se almacenan en la cache así como todas las consultas para las que el cliente ha recibido respuesta.. Cuando se inicia un cliente, todas las correspondencias de windowssystem32driversetchosts se almacenan en la cache así como todas las consultas para las que el cliente ha recibido respuesta.. La caché del servidor de DNS La caché del servidor de DNS La caché es limpiada cada vez que se inicia el servicio de DNS o con dnscmd /clearcache La caché es limpiada cada vez que se inicia el servicio de DNS o con dnscmd /clearcache
6 La consulta DNS. (I) El resolver normalmente envía una consulta recursiva al servidor de nombres. El resolver normalmente envía una consulta recursiva al servidor de nombres. El proceso de consulta (I) El proceso de consulta (I) Q y A. El resolver busca en (hosts o en la cache de DNS) y si no encuentra lo que busca, lanza una consulta recursiva a su servidor DNS. Q y A. El resolver busca en (hosts o en la cache de DNS) y si no encuentra lo que busca, lanza una consulta recursiva a su servidor DNS. 2. El servidor comprueba si tiene autoridad sobre la zona y si es así contesta, sino comprueba su cache y contesta. Si no lo encuentra intenta utilizar la recursividad (preguntará a otros servidores) si es que a sido configurado de este modo, de esta forma para localizar www.google.com y lanzara una consulta directa a un servidor DNS raíz windowssystem32dnscache.dns archivo que está almacenado en memoria desde el inicio del serv. 2. El servidor comprueba si tiene autoridad sobre la zona y si es así contesta, sino comprueba su cache y contesta. Si no lo encuentra intenta utilizar la recursividad (preguntará a otros servidores) si es que a sido configurado de este modo, de esta forma para localizar www.google.com y lanzara una consulta directa a un servidor DNS raíz windowssystem32dnscache.dns archivo que está almacenado en memoria desde el inicio del serv. 3. El servidor que es autoritario para el dominio raíz no puede localizalo, y envía como contestación una lista de IP’s de los servidores autoritarios para el dominio .com 3. El servidor que es autoritario para el dominio raíz no puede localizalo, y envía como contestación una lista de IP’s de los servidores autoritarios para el dominio .com 1. El resolver lanza una consulta recursiva a su servidor DNS. 1. El resolver lanza una consulta recursiva a su servidor DNS. DNS Server local 1 2 3 4 5 6 7 8 Pc2600.ies.com DNS Server root google.com DNS Server .com DNS server Cons. Recusiva www.google.com Q A La consulta DNS. (II) El proceso de consulta (II) El proceso de consulta (II) DNS Server local 1 2 3 4 5 6 7 8 Pc2600.ies.com DNS Server root google.com DNS Server .com DNS server Cons. Recusiva www.google.com 4. El servidor entonces lanza una consulta iterativa a un servidor DNS autoritario .com 4. El servidor entonces lanza una consulta iterativa a un servidor DNS autoritario .com 5. El servidor .com no puede localizar www.google.com en su BDD, y contesta con la IP del servidor autoritario de google.com 5. El servidor .com no puede localizar www.google.com en su BDD, y contesta con la IP del servidor autoritario de google.com 6. El servidor entonces lanza una consulta iterativa a un servidor DNS autoritario google.com 6. El servidor entonces lanza una consulta iterativa a un servidor DNS autoritario google.com 7. El servidor DNS autoritario google.com puede localizar www.google.com y contesta con la IP de este 7. El servidor DNS autoritario google.com puede localizar www.google.com y contesta con la IP de este 8. El servidor DNS recibe la respuesta y la envía al cliente 8. El servidor DNS recibe la respuesta y la envía al cliente
7 La consulta DNS. (y III) Envío nombre pc2600.ies.com Env Enví ío o nombre nombre pc2600.ies.com pc2600.ies.com Responde IP 192.168.26.100 Responde Responde IP 192.168.26.100 IP 192.168.26.100 Envío IP 192.168.26.100 Env Enví ío o IP 192.168.26.100 IP 192.168.26.100 Responde nombre pc2600.ies.com Responde Responde nombre nombre pc2600.ies.com pc2600.ies.com Directa (Fordward lookup) Directa (Fordward lookup) Inversa (Reverse lookup) Inversa (Reverse lookup) La instalación del servicio DNS. La instalación La instalación NOTA: Hay que revisar previamente la configuración IP y el sufijo DNS de la conexión NOTA: Hay que revisar previamente la configuración IP y el sufijo DNS de la conexión 1. Inicio. Configuración, Panel del control. 2. Haga click en Agregar o quitar programas 3. Haga click en Agregar o quitar componentes de Windows. 4. Seleccione Servicios de red y haga click en Detalles. 5. Marque la casilla Sistema de nombres de dominio (DNS) 6. Haga click en Aceptar, Siguiente y Finalizar. NOTA: También se puede utilizar el asistente para administrar el servidor 1. Inicio. Configuración, Panel del control. 2. Haga click en Agregar o quitar programas 3. Haga click en Agregar o quitar componentes de Windows. 4. Seleccione Servicios de red y haga click en Detalles. 5. Marque la casilla Sistema de nombres de dominio (DNS) 6. Haga click en Aceptar, Siguiente y Finalizar. NOTA: También se puede utilizar el asistente para administrar el servidor
8 La configuración del cliente DNS. (I) La configuración (I) La configuración (I) 1. En el escritorio hacer click con el botón derecho en Mis sitios de red y seleccionar Propiedades. 2. En la ventana de Conexiones de red y acceso telefónico, pulsar botón derecho sobre la conexión a configurar y seleccionar Propiedades. 3. En Propiedades de la conexión Seleccionar Protocolo TCP/IP y hacer clic sobre Propiedades. 4. Seleccionar a) Obtener la dirección del servidor DNS automáticamente si utilizamos DHCP b) Usar las siguientes direcciones de Servidor DNS y teclear la dirección IP del Servidor DNS preferido. 1. En el escritorio hacer click con el botón derecho en Mis sitios de red y seleccionar Propiedades. 2. En la ventana de Conexiones de red y acceso telefónico, pulsar botón derecho sobre la conexión a configurar y seleccionar Propiedades. 3. En Propiedades de la conexión Seleccionar Protocolo TCP/IP y hacer clic sobre Propiedades. 4. Seleccionar a) Obtener la dirección del servidor DNS automáticamente si utilizamos DHCP b) Usar las siguientes direcciones de Servidor DNS y teclear la dirección IP del Servidor DNS preferido. La configuración del cliente DNS. (II) Configuración del sufijo Configuración del sufijo Revisar la configuración de los sufijos DNS. a) Podemos configurar el sufijo de la conexión: 1. Desde Propiedades de Protocolo TCP/IP, pulsar Avanzada... 2. En esta, seleccionar pestaña DNS. 3. Teclear el sufijo en Sufijo DNS para esta conexión y 4. Seleccionar Utilizar este sufijo DNS de conexión para registro DNS. b) Podemos configurar el sufijo principal desde: 1. Sobre Mi Pc, seleccionar Propiedades 2. Seleccionar consecutivamente Identificación de red, Propiedades, Mas. Revisar la configuración de los sufijos DNS. a) Podemos configurar el sufijo de la conexión: 1. Desde Propiedades de Protocolo TCP/IP, pulsar Avanzada... 2. En esta, seleccionar pestaña DNS. 3. Teclear el sufijo en Sufijo DNS para esta conexión y 4. Seleccionar Utilizar este sufijo DNS de conexión para registro DNS. b) Podemos configurar el sufijo principal desde: 1. Sobre Mi Pc, seleccionar Propiedades 2. Seleccionar consecutivamente Identificación de red, Propiedades, Mas.
9 La configuración del cliente DNS. (y III) Configuración de las funciones del cliente Configuración de las funciones del cliente Como ha visto, en W2k hay poco que configurar con respecto al Cliente DNS. Sólo con estos parámetros, se comporta de forma adecuada. Sin embargo, en ciertos casos son apropiados algunos cambios al mismo. Estas entradas del registro permiten variar el funcionamiento: Especificación de un TTL predeterminado: Para cambiar cada cuánto se envían (actualización) los registros A y PTR al servidor. DefaultRegistrationTTL Clave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters Tipo Valor: REG_DWORD (en Segundos) Predeterminado: 0x4B0 (1200) No Presente Rango Válido:0-0xffffffff Desactivación Actualización dinámica: DisableDynamicUpdate Clave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters o HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces<interf az> Tipo Valor: REG_DWORD (Boolean) Predeterminado: 0 (No Presente) Rango Válido:0-1 Como ha visto, en W2k hay poco que configurar con respecto al Cliente DNS. Sólo con estos parámetros, se comporta de forma adecuada. Sin embargo, en ciertos casos son apropiados algunos cambios al mismo. Estas entradas del registro permiten variar el funcionamiento: Especificación de un TTL predeterminado: Para cambiar cada cuánto se envían (actualización) los registros A y PTR al servidor. DefaultRegistrationTTL Clave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters Tipo Valor: REG_DWORD (en Segundos) Predeterminado: 0x4B0 (1200) No Presente Rango Válido:0-0xffffffff Desactivación Actualización dinámica: DisableDynamicUpdate Clave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters o HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces<interf az> Tipo Valor: REG_DWORD (Boolean) Predeterminado: 0 (No Presente) Rango Válido:0-1 La configuración del servidor. Tipos de Zonas. (I) Conceptos Tipos Los servidores DNS pueden almacenar diferentes tipos de zonas y estas son: Primarias, secundarias e Integradas en AD. Fichero de zona Los registros almacenados en el fichero de zona, la definen. Windows 2000 por omisión lo llama: nombredezona.dns Zonas Zona es una porción del espacio de nombres de dominio para el cual un servi- dor DNS tiene autoridad para resolver consultas. Usted puede dividir el espacio de nombres DNS en zonas que almacenarán información de uno o más domi- nios DNS o porciones de un un dominio DNS. Para cada nombre de dominio al- macenado en una zona, esta se vuelve la fuente de información para este dominio
10 La configuración del servidor. ¿ Qué contiene el fichero de zona ? Registros de recursos (RR) Registros de recursos (RR) Registro RR Propietario: Nombre del dominio. DNS al que pertenece el RR. TTL: Tiempo de Vida en segundos que un servidor DNS o resolver debe guardar en caché esta entrada antes de descartarla Clase: Define la familia de protocolos en uso (TCPÆIN) Tipo: Identifica el tipo de RR (siguiente celda) RDATA: Los datos del registro de recursos. Autoridad primaria (SOA Start of Authority) Host (A Address) Nombre del servidor (NS Name Server) (glue record) Nombre canónico (CN Canonical Name) Marcador (PTR Pointer) Intercambiador de correo (MX Mail exchanger) Localizador de servicio (SRV Service) Buzón (MB Mail Box) Servidor DNS Fichero de zona Los registros de recursos SOA, Inicio de autoridad. Ejemplo RR SOA @ IN SOA pc2600.ies.com. admin.ies.com. ( 29 ; serial number 900 ; refresh 600 ; retry 86400 ; expire 3600 ) ; minimum TTL . Indica el inicio de autoridad para la in- formación almacenada en la zona. Tiene los siguientes campos: Propietario: Nombre de host asignado al servidor DNS primario autoritario en la zona. Persona responsable: e-mail del responsable de la zona (sin @). Número de serie: Nº de versión de zona Refresco: Tiempo en segundos que espera el secundario antes de refresco. Intervalo de reintentos: Tiempo en sg.“ antes de retransmitir por fallos anteriores. Caducidad: Tiempo durante el cual el secundario contesta antes de caduca. TTL mínimo: Valor por omisión si no esta especificado en el RR. Indica el inicio de autoridad para la in- formación almacenada en la zona. Tiene los siguientes campos: Propietario: Nombre de host asignado al servidor DNS primario autoritario en la zona. Persona responsable: e-mail del responsable de la zona (sin @). Número de serie: Nº de versión de zona Refresco: Tiempo en segundos que espera el secundario antes de refresco. Intervalo de reintentos: Tiempo en sg.“ antes de retransmitir por fallos anteriores. Caducidad: Tiempo durante el cual el secundario contesta antes de caduca. TTL mínimo: Valor por omisión si no esta especificado en el RR. Registro SOA
11 Los registros de recursos NS, Nombre del servidor. Ejemplos RR NS a) ies.com IN NS pc2600.ies.com. b) ies.com IN NS pc2600.ies.com asi.ies.com IN NS pc2611.asi.ies.com Indica el el nombre de los servidores de nombres autoritarios para la zona: a) Establece un nombre de servidor autorizado para la zona e identifica a dicho servidor a instancias de otros que soliciten información relativa a su zona. b) Identifica a un servidor DNS autorizado para cualquier subzona sobre la que se haya delegado (registro de pegado o glue record). Los campos fundamentales de este tipo de registro son: Nombre del dominio o zona (nombre del titular). Nombre completo servidor DNS autorizado para la zona. Indica el el nombre de los servidores de nombres autoritarios para la zona: a) Establece un nombre de servidor autorizado para la zona e identifica a dicho servidor a instancias de otros que soliciten información relativa a su zona. b) Identifica a un servidor DNS autorizado para cualquier subzona sobre la que se haya delegado (registro de pegado o glue record). Los campos fundamentales de este tipo de registro son: Nombre del dominio o zona (nombre del titular). Nombre completo servidor DNS autorizado para la zona. Registro NS Los registros de recursos A, PTR, CNAME y MX. Ejemplos RR A pc2600.ies.com. IN A 192.168.26.100 Asigna un FQDN a una dirección IP. Asigna un FQDN a una dirección IP. Registro A Asigna una dirección IP a un FQDN. Asigna una dirección IP a un FQDN. Registro PTR Ejemplos RR PTR 192.168.26.100 IN PTR pc2600.ies.com. Crea un alias para el FQDN especificado. Crea un alias para el FQDN especificado. Registro CNAME Ejemplos RR CNAME DC.ies.com IN CNAME pc2600.ies.com. Ejemplos RR MX ies.com IN CNAME correo.ies.com. Especifica un servidor de intercambio de correo para un nombre de dominio. Especifica un servidor de intercambio de correo para un nombre de dominio. Registro MX
12 Los registros de recursos SRV, Localizador del servicio. Ejemplos RR SRV Para el servidor Web http.tcp.ies.com IN SRV 0 0 80 www.ies.com. Permiten especificar de forma genérica la ubicación de los servidores para un servicio, protocolo y dominio DNS determinado. El formato de este tipo de registro es: Servicio.protocolo.nombre TTL clase SRV prioridad peso puerto destino Servicio: Indica el nombre del servicio. Protocolo: TCP o UDP Nombre: nombre del dominio. TTL y clase: Iguales que en reg. anteriores Prioridad: Los clientes intentarán ponerse en contacto con los que tengan nº más bajo y si no pueden irán subiendo. Peso: mecanismo de equilibrio de carga. Puerto: Puerto del servicio en el host. Destino: FQDN para máquina compatible con ese servicio. Permiten especificar de forma genérica la ubicación de los servidores para un servicio, protocolo y dominio DNS determinado. El formato de este tipo de registro es: Servicio.protocolo.nombre TTL clase SRV prioridad peso puerto destino Servicio: Indica el nombre del servicio. Protocolo: TCP o UDP Nombre: nombre del dominio. TTL y clase: Iguales que en reg. anteriores Prioridad: Los clientes intentarán ponerse en contacto con los que tengan nº más bajo y si no pueden irán subiendo. Peso: mecanismo de equilibrio de carga. Puerto: Puerto del servicio en el host. Destino: FQDN para máquina compatible con ese servicio. Registro SRV Registros SRV de AD Registros SRV de AD Los registros SRV necesarios para un DC pueden ser encontrados en Netlogon.dns situado en windowssystem32Config. Si no se han registrado correctamente lo puede hacer de forma manual con la orden Netdiag /fix Los registros SRV necesarios para un DC pueden ser encontrados en Netlogon.dns situado en windowssystem32Config. Si no se han registrado correctamente lo puede hacer de forma manual con la orden Netdiag /fix Tipos de Zonas de búsqueda. Directa inversa. ¿ IP de pc2600.ies.com ? ¿ ¿ IP de pc2600.ies.com ? IP de pc2600.ies.com ? 192.168.26.100 192.168.26.100 192.168.26.100 Fordward lookup Fordward lookup 1. En la consola DNS, hacer doble clic sobre el servidor DNS y se abrirán dos carpetas. 2. Botón derecho sobre Zonas de búsqueda inversa y seleccionar Nueva zona. 3. Utilizar el asistente. 1. En la consola DNS, hacer doble clic sobre el servidor DNS y se abrirán dos carpetas. 2. Botón derecho sobre Zonas de búsqueda inversa y seleccionar Nueva zona. 3. Utilizar el asistente. Zona de búsqueda inversa 1. En la consola DNS, hacer doble clic sobre el servidor DNS y se abrirán dos carpetas. 2. Botón derecho sobre Zonas de búsqueda directa y seleccionar Nueva zona. 3. Utilizar el asistente. 1. En la consola DNS, hacer doble clic sobre el servidor DNS y se abrirán dos carpetas. 2. Botón derecho sobre Zonas de búsqueda directa y seleccionar Nueva zona. 3. Utilizar el asistente. Zona de búsqueda directa pc2600.ies.com pc2600.ies.com pc2600.ies.com ¿Nombre de 192.168.26.100? ¿ ¿Nombre Nombre de 192.168.26.100? de 192.168.26.100? Reverse lookup Reverse lookup
13 Zonas estándar Primarias o secundarias. Servidor DNS A Servidor DNS B Zona secundaria Servidor Primario DNS = Servidor DNS A C C Servidor DNS C Zona secundaria Servidor Primario DNS = Servidor DNS A Zona primaria Información zona B B Puede configurar el servidor para cualquier combinación de primarias, secundarias, directas o inversas. Las zonas secundarias serán de solo lectura si no están integradas en AD. Puede configurar el servidor para cualquier combinación de primarias, secundarias, directas o inversas. Las zonas secundarias serán de solo lectura si no están integradas en AD. Configuración de zonas Zonas integradas en AD. Zona integrada Active Directory Zona integrada Active Directory Active Directory Active Directory BDD Zona BDD Zona Servidor DNS Controlador Dominio Almacena la zona primaria en AD. Replica la información en la réplica de AD. Proporciona los siguientes beneficios adicionales: - Elimina los problemas derivados de tener un solo servidor DNS. - Puede realizar las actualizaciones seguras. - Realiza transferencias. Almacena la zona primaria en AD. Replica la información en la réplica de AD. Proporciona los siguientes beneficios adicionales: - Elimina los problemas derivados de tener un solo servidor DNS. - Puede realizar las actualizaciones seguras. - Realiza transferencias. Características Especiales
14 Zonas estándar Zonas estándar Zona primaria Zona secundaria Cambio Cambio Transferencia zona Zonas integradas en AD Zonas integradas en AD Cambio Cambio Cambio Cambio Cambio Cambio Transferencia Zona Diferencia entre Zonas Estándar e Integradas. Replicación y transferencia de zonas. Es el proceso por el cual, los servidores DNS interactúan para mantener y sincronizar los datos de nombres autoritarios. Existen dos tipos de transferencia de zona: la incremental y la completa. Es el proceso por el cual, los servidores DNS interactúan para mantener y sincronizar los datos de nombres autoritarios. Existen dos tipos de transferencia de zona: la incremental y la completa. Transferencia de zona Servidor DNS Servidor DNS (Maestro) BDD de Zona Primaria BDD de Zona Secundaria Servidor DNS Zona 1 Servidor DNS (Maestro)
15 Proceso de Transferencia de zona. El proceso de transferencia es indistinto para la transferencia completa o incremental. Sólo cambia lo que se pregunta y lo que se envía. Que en el caso de la incremental, serán los cambios que se han producido en la BDD de la zona. El proceso de transferencia es indistinto para la transferencia completa o incremental. Sólo cambia lo que se pregunta y lo que se envía. Que en el caso de la incremental, serán los cambios que se han producido en la BDD de la zona. Transferencia de zona BDD de Zona Primaria BDD de Zona Secundaria Zona 1 Respuesta a consulta zona (Estado SOA) Respuesta a consulta zona (Estado SOA) Consulta SOA Zona Consulta SOA Zona Consulta IXFR o AXFR para la zona Consulta IXFR o AXFR para la zona Respuesta a la consulta (transf. Zona) Respuesta a la consulta (transf. Zona) Configurando el servidor DNS: Interfaces, Reenviadores y Avanzadas. Interfaces Interfaces Permite especificar cuál de las direcciones IP de los equipos locales debería utilizar el servidor DNS para escuchar las peticiones. Permite especificar cuál de las direcciones IP de los equipos locales debería utilizar el servidor DNS para escuchar las peticiones. Reenviadores Reenviadores Permite enviar consultas a otros servidores para dominios específicos o para el resto de dominios. Se puede deshabilitar la recursividad para los dominios especificados. De esta forma cuando el reenviador falla, el servidor local intenta resolver un FQDN. Permite enviar consultas a otros servidores para dominios específicos o para el resto de dominios. Se puede deshabilitar la recursividad para los dominios especificados. De esta forma cuando el reenviador falla, el servidor local intenta resolver un FQDN. Avanzadas Avanzadas Permite habilitar y deshabilitar parámetros y opciones del servidor DNS (recursividad, round robin, orden de máscara de red, etc.) Permite habilitar y deshabilitar parámetros y opciones del servidor DNS (recursividad, round robin, orden de máscara de red, etc.)
16 Configurando el servidor DNS: Sugerencias de raíz, Depurar el registro, Supervisión Sugerencias de raíz Sugerencias de raíz Si el servidor es un servidor raíz este panel no estará accesible. Contiene una copia de la información que aparece en windowssystem32Dnscache.dns. Cuando configure un servidor raíz de una red privada debe borrar el archivo cache.dns. Si el servidor es un servidor raíz este panel no estará accesible. Contiene una copia de la información que aparece en windowssystem32Dnscache.dns. Cuando configure un servidor raíz de una red privada debe borrar el archivo cache.dns. Depurar el registro Depurar el registro Permite registrar los paquetes que envía y recibe filtrando según varias condiciones para realizar una depuración del servicio DNS. Permite registrar los paquetes que envía y recibe filtrando según varias condiciones para realizar una depuración del servicio DNS. Supervisión Supervisión Permite realizar dos pruebas básicas del funcionamiento del DNS. Sencilla. Comprueba si el servidor contesta a preguntas dirigidas al propio servidor. Recursiva. Comprueba consultas con servidores raíz por lo que el servidor debe poder conectarse a los mismos. Permite realizar dos pruebas básicas del funcionamiento del DNS. Sencilla. Comprueba si el servidor contesta a preguntas dirigidas al propio servidor. Recursiva. Comprueba consultas con servidores raíz por lo que el servidor debe poder conectarse a los mismos. Configurando el servidor DNS: Permitir actualizaciones dinámicas. Configuración Configuración 1. Abra el cuadro de diálogo Propiedades para la zona DNS que quiere configurar. 2. Haga click en General. 3. Pulse sobre la lista de selección ¿Permitir actualizaciones dinámicas? 4. Seleccione una de las siguientes opciones: a) NoÆ Deshabilita las actualizaciones dinámicas en la zona. b) Seguras y no segurasÆ Habilita las actualizaciones. c) Sólo actualizaciones segurasÆ Las habilita en una zona integrada en active directory. 1. Abra el cuadro de diálogo Propiedades para la zona DNS que quiere configurar. 2. Haga click en General. 3. Pulse sobre la lista de selección ¿Permitir actualizaciones dinámicas? 4. Seleccione una de las siguientes opciones: a) NoÆ Deshabilita las actualizaciones dinámicas en la zona. b) Seguras y no segurasÆ Habilita las actualizaciones. c) Sólo actualizaciones segurasÆ Las habilita en una zona integrada en active directory. Eventos disparadores de actualización automática Eventos disparadores de actualización automática ‰ Se realiza cualquier modificación, eliminación o adición de configuraciones Ip en cualquiera de los equipos. ‰ Se renueva o modifica una concesión DHCP. ‰ Se utiliza el comando ipconfig /registerdns ‰ Se enciende un cliente DNS ‰ Un servidor miembro dentro de una zona se convierte en DC ‰ Se realiza cualquier modificación, eliminación o adición de configuraciones Ip en cualquiera de los equipos. ‰ Se renueva o modifica una concesión DHCP. ‰ Se utiliza el comando ipconfig /registerdns ‰ Se enciende un cliente DNS ‰ Un servidor miembro dentro de una zona se convierte en DC

Recomendados

DNS
DNSDNS
DNSfalco87
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonpOpenCourseWare México
 
Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)carmenrico14
 
DNS cliente servidor
DNS cliente servidorDNS cliente servidor
DNS cliente servidorleandro quezada
 
Damianymarceloquezada
DamianymarceloquezadaDamianymarceloquezada
Damianymarceloquezadaleandro quezada
 
Servicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De NombresServicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De Nombrespablonelson
 
Servicios dns
Servicios dnsServicios dns
Servicios dnsAlejandro Cortijo
 
Dns
DnsDns
DnsLusy Chisag
 

Recomendados

DNS
DNSDNS
DNSfalco87
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonpOpenCourseWare México
 
Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)carmenrico14
 
DNS cliente servidor
DNS cliente servidorDNS cliente servidor
DNS cliente servidorleandro quezada
 
Damianymarceloquezada
DamianymarceloquezadaDamianymarceloquezada
Damianymarceloquezadaleandro quezada
 
Servicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De NombresServicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De Nombrespablonelson
 
Servicios dns
Servicios dnsServicios dns
Servicios dnsAlejandro Cortijo
 
Dns
DnsDns
DnsLusy Chisag
 
Domain name system
Domain name systemDomain name system
Domain name systemStalin Pallango
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNSQuispe Quichca Edgar Juan
 
Dns
DnsDns
DnsOscar Mauricio
 
Dns
DnsDns
Dnspayaya
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bindXavierBeltran7
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Aldo Vilches Godoy
 
Dns galia y rodrigo
Dns galia y rodrigoDns galia y rodrigo
Dns galia y rodrigoGalia Petkova Kálchevska
 
Capa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de ComputadorasCapa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de ComputadorasJesus Jimenez
 
Dns hj
Dns hjDns hj
Dns hjJhon Jairo Diaz
 
DNS
DNSDNS
DNSwillmer
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad InformaticaAdrian Parras
 
Consultaso
ConsultasoConsultaso
ConsultasoFreddy Salazar Carrillo
 
Dns
DnsDns
DnsAstrid Ximena Hernandez Piedrahita
 
Resolución de nombres de host mediante el Sistema
Resolución de nombres de host mediante el SistemaResolución de nombres de host mediante el Sistema
Resolución de nombres de host mediante el SistemaJuanNoa
 
Dns
DnsDns
DnsSantiago Tixilema
 
Dns anita vaca
Dns anita vacaDns anita vaca
Dns anita vacaAnita Vaca
 
Protocolo dns
Protocolo dnsProtocolo dns
Protocolo dnsCarlos J. Brito Abundis
 
Presentación1 DNS
Presentación1 DNSPresentación1 DNS
Presentación1 DNSCarlos Higuera
 
Mantenimiento Servidor dns
Mantenimiento Servidor dnsMantenimiento Servidor dns
Mantenimiento Servidor dnsSoluciones informáticas Moriah PC
 
SERVICIOS DNS
SERVICIOS DNSSERVICIOS DNS
SERVICIOS DNSabnerziito
 
Sesión 5.- DHCP en W2k3.pdf
Sesión 5.- DHCP en W2k3.pdfSesión 5.- DHCP en W2k3.pdf
Sesión 5.- DHCP en W2k3.pdfJuan Antonio Rios Pelaez
 
Sesión 0.- Configuración aula.pdf
Sesión 0.- Configuración aula.pdfSesión 0.- Configuración aula.pdf
Sesión 0.- Configuración aula.pdfJuan Antonio Rios Pelaez
 

Más contenido relacionado

Similar a Sesión 4.- DNS.pdf

Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Aldo Vilches Godoy
 
Capa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de ComputadorasCapa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de ComputadorasJesus Jimenez
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad InformaticaAdrian Parras
 
Resolución de nombres de host mediante el Sistema
Resolución de nombres de host mediante el SistemaResolución de nombres de host mediante el Sistema
Resolución de nombres de host mediante el SistemaJuanNoa
 
Dns anita vaca
Dns anita vacaDns anita vaca
Dns anita vacaAnita Vaca
 

Similar a Sesión 4.- DNS.pdf (20)

Domain name system
Domain name systemDomain name system
Domain name system
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
 
Dns
DnsDns
Dns
 
Dns
DnsDns
Dns
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bind
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6
 
Dns galia y rodrigo
Dns galia y rodrigoDns galia y rodrigo
Dns galia y rodrigo
 
Capa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de ComputadorasCapa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de Computadoras
 
Dns hj
Dns hjDns hj
Dns hj
 
DNS
DNSDNS
DNS
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 
Consultaso
ConsultasoConsultaso
Consultaso
 
Dns
DnsDns
Dns
 
Resolución de nombres de host mediante el Sistema
Resolución de nombres de host mediante el SistemaResolución de nombres de host mediante el Sistema
Resolución de nombres de host mediante el Sistema
 
Dns
DnsDns
Dns
 
Dns anita vaca
Dns anita vacaDns anita vaca
Dns anita vaca
 
Protocolo dns
Protocolo dnsProtocolo dns
Protocolo dns
 
Presentación1 DNS
Presentación1 DNSPresentación1 DNS
Presentación1 DNS
 
Mantenimiento Servidor dns
Mantenimiento Servidor dnsMantenimiento Servidor dns
Mantenimiento Servidor dns
 
SERVICIOS DNS
SERVICIOS DNSSERVICIOS DNS
SERVICIOS DNS
 

Más de Juan Antonio Rios Pelaez

Más de Juan Antonio Rios Pelaez (9)

Sesión 5.- DHCP en W2k3.pdf
Sesión 5.- DHCP en W2k3.pdfSesión 5.- DHCP en W2k3.pdf
Sesión 5.- DHCP en W2k3.pdf
 
Sesión 0.- Configuración aula.pdf
Sesión 0.- Configuración aula.pdfSesión 0.- Configuración aula.pdf
Sesión 0.- Configuración aula.pdf
 
Sesión 1.- Sesión Instalación.pdf
Sesión 1.- Sesión Instalación.pdfSesión 1.- Sesión Instalación.pdf
Sesión 1.- Sesión Instalación.pdf
 
Sesión 3.- WINS.pdf
Sesión 3.- WINS.pdfSesión 3.- WINS.pdf
Sesión 3.- WINS.pdf
 
Sesión 2.- Monitor de red y ARP.pdf
Sesión 2.- Monitor de red y ARP.pdfSesión 2.- Monitor de red y ARP.pdf
Sesión 2.- Monitor de red y ARP.pdf
 
Sesión 7.- Enrutador.pdf
Sesión 7.- Enrutador.pdfSesión 7.- Enrutador.pdf
Sesión 7.- Enrutador.pdf
 
Sesión 6.- Escritorio Remoto (TS).pdf
Sesión 6.- Escritorio Remoto (TS).pdfSesión 6.- Escritorio Remoto (TS).pdf
Sesión 6.- Escritorio Remoto (TS).pdf
 
Tabla de beneficios
Tabla de beneficiosTabla de beneficios
Tabla de beneficios
 
Software assurance
Software assuranceSoftware assurance
Software assurance
 

Último

FRAUDE ALIMENTARIO- Congreso Universitario 2021-comentada.pptx
FRAUDE ALIMENTARIO- Congreso Universitario 2021-comentada.pptxFRAUDE ALIMENTARIO- Congreso Universitario 2021-comentada.pptx
FRAUDE ALIMENTARIO- Congreso Universitario 2021-comentada.pptxIvetteMedrano3
 
Archivo de Noshy Distribuidores Abril 2024
Archivo de Noshy Distribuidores Abril 2024Archivo de Noshy Distribuidores Abril 2024
Archivo de Noshy Distribuidores Abril 2024hola460498
 
Carnes clasificación, definición bromatologia diapositivas
Carnes clasificación, definición bromatologia diapositivasCarnes clasificación, definición bromatologia diapositivas
Carnes clasificación, definición bromatologia diapositivasDanaaMoralesRios
 
ROTAFOLIO ALIMENTACIÓN EN LA GESTANTE .docx
ROTAFOLIO ALIMENTACIÓN EN LA GESTANTE .docxROTAFOLIO ALIMENTACIÓN EN LA GESTANTE .docx
ROTAFOLIO ALIMENTACIÓN EN LA GESTANTE .docxJessCastilloGuzmn
 
Planta Attack Presentación Proyecto INNOVATEC.pdf
Planta Attack Presentación Proyecto INNOVATEC.pdfPlanta Attack Presentación Proyecto INNOVATEC.pdf
Planta Attack Presentación Proyecto INNOVATEC.pdfEmanuelMuoz11
 
Planillas de lotería de nutrición para imprimir
Planillas de lotería de nutrición para imprimirPlanillas de lotería de nutrición para imprimir
Planillas de lotería de nutrición para imprimirpatriasecdiaz
 
manejo de gallinas criollas de corral.pdf
manejo de gallinas criollas de corral.pdfmanejo de gallinas criollas de corral.pdf
manejo de gallinas criollas de corral.pdfskinneroswaldoromero
 
Enzimas en la Industria de los Alimentos - TSPIA.pptx
Enzimas en la Industria de los Alimentos - TSPIA.pptxEnzimas en la Industria de los Alimentos - TSPIA.pptx
Enzimas en la Industria de los Alimentos - TSPIA.pptxVirS5
 

Último (8)

FRAUDE ALIMENTARIO- Congreso Universitario 2021-comentada.pptx
FRAUDE ALIMENTARIO- Congreso Universitario 2021-comentada.pptxFRAUDE ALIMENTARIO- Congreso Universitario 2021-comentada.pptx
FRAUDE ALIMENTARIO- Congreso Universitario 2021-comentada.pptx
 
Archivo de Noshy Distribuidores Abril 2024
Archivo de Noshy Distribuidores Abril 2024Archivo de Noshy Distribuidores Abril 2024
Archivo de Noshy Distribuidores Abril 2024
 
Carnes clasificación, definición bromatologia diapositivas
Carnes clasificación, definición bromatologia diapositivasCarnes clasificación, definición bromatologia diapositivas
Carnes clasificación, definición bromatologia diapositivas
 
ROTAFOLIO ALIMENTACIÓN EN LA GESTANTE .docx
ROTAFOLIO ALIMENTACIÓN EN LA GESTANTE .docxROTAFOLIO ALIMENTACIÓN EN LA GESTANTE .docx
ROTAFOLIO ALIMENTACIÓN EN LA GESTANTE .docx
 
Planta Attack Presentación Proyecto INNOVATEC.pdf
Planta Attack Presentación Proyecto INNOVATEC.pdfPlanta Attack Presentación Proyecto INNOVATEC.pdf
Planta Attack Presentación Proyecto INNOVATEC.pdf
 
Planillas de lotería de nutrición para imprimir
Planillas de lotería de nutrición para imprimirPlanillas de lotería de nutrición para imprimir
Planillas de lotería de nutrición para imprimir
 
manejo de gallinas criollas de corral.pdf
manejo de gallinas criollas de corral.pdfmanejo de gallinas criollas de corral.pdf
manejo de gallinas criollas de corral.pdf
 
Enzimas en la Industria de los Alimentos - TSPIA.pptx
Enzimas en la Industria de los Alimentos - TSPIA.pptxEnzimas en la Industria de los Alimentos - TSPIA.pptx
Enzimas en la Industria de los Alimentos - TSPIA.pptx
 

Sesión 4.- DNS.pdf

  • 1. 1 Sesión 4: DNS Sesión 4: Resolución de nombres DNS Objetivos. Después de este módulo podrá: Después de este módulo podrá: Explicar el proceso de resolución de nombres Explicar el proceso de resolución de nombres Explicar la delegación de zonas. Explicar la delegación de zonas. Identificar tipos de zonas. Identificar tipos de zonas. Explicar los beneficios de la integración con AD Explicar los beneficios de la integración con AD Configurar los servicios de nombres de dominios. Configurar los servicios de nombres de dominios. Explicar el proceso de transferencia de zonas. Explicar el proceso de transferencia de zonas.
  • 2. 2 Secuenciación. 1 hora y 30 minutos 1 hora y 30 minutos Teoría Teoría 2 horas y 30 minutos 2 horas y 30 minutos Práctica Práctica 1. Introducción. 1. Introducción. 2. La consulta DNS 2. La consulta DNS 3. La instalación del servicio DNS 3. La instalación del servicio DNS 4. La configuración del Cliente 4. La configuración del Cliente 5. Zonas y registros. 5. Zonas y registros. 6. Actualización dinámica 6. Actualización dinámica 8. Práctica 8. Práctica 7. Transferencia y replicación de zonas. 7. Transferencia y replicación de zonas. Introducción. El DNS. DNS DNS Componentes básicos Componentes básicos El DNS ha sido integrado cuidadosamente en el diseño de Windows 2000/2003 y es la base del resto de servicios. DNS es un servicio de nombres jerárquico y distribuido que localiza y traslada nombres de host en direcciones IP. La base de datos de DNS: -Tiene una alta disponibilidad -Es jerárquica -Es distribuida -Escalable El DNS ha sido integrado cuidadosamente en el diseño de Windows 2000/2003 y es la base del resto de servicios. DNS es un servicio de nombres jerárquico y distribuido que localiza y traslada nombres de host en direcciones IP. La base de datos de DNS: -Tiene una alta disponibilidad -Es jerárquica -Es distribuida -Escalable Resolvers. Es una pequeña parte de código encargada de pasar peticiones de nombres entre programas y servidores de nombres. Primero envían una petición vía UDP y si no reciben bien la contestación la reenvían vía TCP. Name servers. Procesan las solicitudes de los resolvers y devuelven la IP del host, un puntero a otro servidor de nombres o un mensaje de error si la consulta no se puede satisfacer. Espacio de nombres. Es el esquema de nombres que proporciona la estructura jerárquica del la BDD DNS. Resolvers. Es una pequeña parte de código encargada de pasar peticiones de nombres entre programas y servidores de nombres. Primero envían una petición vía UDP y si no reciben bien la contestación la reenvían vía TCP. Name servers. Procesan las solicitudes de los resolvers y devuelven la IP del host, un puntero a otro servidor de nombres o un mensaje de error si la consulta no se puede satisfacer. Espacio de nombres. Es el esquema de nombres que proporciona la estructura jerárquica del la BDD DNS.
  • 3. 3 Introducción. El espacio de nombres de dominio. ¿ Qué es el FQDN ? ¿ Qué es el FQDN ? ¿ Qué es un dominio ? ¿ Qué es un dominio ? ¿ Y los registros ? ¿ Y los registros ? La base de datos distribuida de DNS está indexada por nombres de dominio. Cada nombre de dominio es esencialmente una trayectoria en un árbol invertido denominado espacio de nombres de dominio. Cada nodo en el árbol tiene una etiqueta que puede contener hasta 63 caracteres. La etiqueta nula se reserva para la raíz del árbol. El FQDN de cualquier nodo está formado por la secuencia de etiquetas que forman la trayectoria desde el nodo hasta la raíz. La base de datos distribuida de DNS está indexada por nombres de dominio. Cada nombre de dominio es esencialmente una trayectoria en un árbol invertido denominado espacio de nombres de dominio. Cada nodo en el árbol tiene una etiqueta que puede contener hasta 63 caracteres. La etiqueta nula se reserva para la raíz del árbol. El FQDN de cualquier nodo está formado por la secuencia de etiquetas que forman la trayectoria desde el nodo hasta la raíz. Un dominio es simplemente un subárbol del espacio de nombres de dominio que puede contener a su vez otros dominios. Y los host estarían representados como las hojas del árbol. Un dominio es simplemente un subárbol del espacio de nombres de dominio que puede contener a su vez otros dominios. Y los host estarían representados como las hojas del árbol. Al ser DNS una base de datos, esta mantiene información sobre los dominios en registros denominados registros de recursos. Cada servidor DNS contiene los registros de recursos necesarios para poder responder a las consultas de los clientes para la parte del espacio de nombres que tiene autoridad. Al ser DNS una base de datos, esta mantiene información sobre los dominios en registros denominados registros de recursos. Cada servidor DNS contiene los registros de recursos necesarios para poder responder a las consultas de los clientes para la parte del espacio de nombres que tiene autoridad. Introducción. Los niveles de un FQDN (Full Qualified Domain Name) Los niveles de un FQDN. pc2600.ies.com. Los niveles de un FQDN. pc2600.ies.com. Parte del nombre Parte del nombre / root gov edu com net mil org ies asi dai Representa Representa Nivel Nivel . (punto) . (punto) Dominio raíz Dominio raíz raíz raíz com com Dominio com Dominio com Primer n. Primer n. ies ies Dominio ies Dominio ies Segundo n. Segundo n. pc2600 pc2600 host host - - Hay varios dominio de primer nivel (Top level), gov, edu, com, net, org, mil, etc. Y la mayoría de países tienen definidos un dominio de primer nivel con las iniciales del país: es, uk, fr, etc. A finales del año 2000 se definieron siete nuevos dominios adicionales de nivel superior: aero, biz, coop, info, museum, name y pro Hay varios dominio de primer nivel (Top level), gov, edu, com, net, org, mil, etc. Y la mayoría de países tienen definidos un dominio de primer nivel con las iniciales del país: es, uk, fr, etc. A finales del año 2000 se definieron siete nuevos dominios adicionales de nivel superior: aero, biz, coop, info, museum, name y pro
  • 4. 4 Introducción. Servidores, dominios y zonas. Diferencia dominio-zona Diferencia dominio-zona ¿ Qué es la delegación ? ¿ Qué es la delegación ? Servidores Servidores Un dominio es una rama del espacio de nombres, mientras que una zona es una parte de la BDD DNS que se administra como una entidad diferente y única. Se almacena en un fichero y puede contener múltiples dominios contiguos Un dominio es una rama del espacio de nombres, mientras que una zona es una parte de la BDD DNS que se administra como una entidad diferente y única. Se almacena en un fichero y puede contener múltiples dominios contiguos Uno de los objetivos principales del diseño del DNS es la administración descentralizada. Una organización que administra un dominio puede dividirlo en varios subdominios, que a su vez pueden ser: · Administrados e incluidos como parte de la zona original de registros. · Delegarlos fuera de otra zona creada para dar soporte al subdominio. Una vez delegado a otra organización, esta puede libremente cambiar los datos e incluso volver a dividir en subdominios y delegarlos. Uno de los objetivos principales del diseño del DNS es la administración descentralizada. Una organización que administra un dominio puede dividirlo en varios subdominios, que a su vez pueden ser: · Administrados e incluidos como parte de la zona original de registros. · Delegarlos fuera de otra zona creada para dar soporte al subdominio. Una vez delegado a otra organización, esta puede libremente cambiar los datos e incluso volver a dividir en subdominios y delegarlos. Hay dos tipos de servidores: · Primarios (maestros) de una zona lee los datos de la zona desde el fichero que mantiene. · Secundarios (esclavos) obtiene los datos desde otro servidor autoritario de la zona (maestro primario o secundario) Hay dos tipos de servidores: · Primarios (maestros) de una zona lee los datos de la zona desde el fichero que mantiene. · Secundarios (esclavos) obtiene los datos desde otro servidor autoritario de la zona (maestro primario o secundario) La base de datos La base de datos La BDD del sistema DNS almacena los registros del sistema en los archivos de zona. Un archivo primario de zona puede copiarse en uno secundario de sólo lectura para mejorar: Redundancia (por si se bloquea el principal) Accesos (si los clientes están en ubicaciones remotas con enlaces lentos) La Carga (Menos peticiones en el principal). La BDD del sistema DNS almacena los registros del sistema en los archivos de zona. Un archivo primario de zona puede copiarse en uno secundario de sólo lectura para mejorar: Redundancia (por si se bloquea el principal) Accesos (si los clientes están en ubicaciones remotas con enlaces lentos) La Carga (Menos peticiones en el principal). Introducción. Relación entre DNS y Active Directory. ¿ Para qué se utiliza DNS en AD ? ¿ Para qué se utiliza DNS en AD ? Resolución de nombres. -DNS convierte nombres de ordenadores a direcciones IP -Los ordenadores utilizan DNS para localizarse en la red Resolución de nombres. -DNS convierte nombres de ordenadores a direcciones IP -Los ordenadores utilizan DNS para localizarse en la red Sistema de nombres para Windows 2000 o posterior. -Windows 2000 utiliza el sistema DNS estándar para los nombres de dominio -Los dominios DNS y AD comparten la misma estructura jerárquica. Sistema de nombres para Windows 2000 o posterior. -Windows 2000 utiliza el sistema DNS estándar para los nombres de dominio -Los dominios DNS y AD comparten la misma estructura jerárquica. Para localizar físicamente los componentes de AD. -DNS identifica a los servidores por los servicios que proporcionan. -Los clientes usan DNS para localizar a los controladores y el catálogo global. Para localizar físicamente los componentes de AD. -DNS identifica a los servidores por los servicios que proporcionan. -Los clientes usan DNS para localizar a los controladores y el catálogo global.
  • 5. 5 Las consultas DNS. Tipos de consultas (según modo) Iterativa El servidor devuelve la mejor respuesta basandose en la cache o en los datos de la zona. Si no puede encontrar una respuesta exacta, devuelve un puntero a un servidor autoritario del dominio padre. Entonces el cliente, pregunta a este y continúa el proceso hasta error o timeout Recursiva El servidor devuelve una contestación completa a la pregunta, no un puntero a otro servidor DNS. El trabajo del servidor es realizar búsquedas iterativas a otros servidores para conseguir la contestación Tipos de consulta (según resultado) Directa El cliente solicita una resolución de IP a partir de un nombre. Inversa El cliente solicita una resolución de un nombre a partir de una dirección IP. El funcionamiento de la caché de nombres ¿ Qué es la caché DNS ? ¿ Qué es la caché DNS ? El sistema DNS de Windows 2003 una caché en clientes y servidores para la resolución de nombres DNS. Este sistema mejora la tarea de la búsqueda de nombres y reduce el tráfico asociado a estas. Se ejecuta dentro del contexto del Administrador de control de servicios y puede activarse o desactivarse a voluntad. (dnscache = Cliente de DNS net stop dnscache) El sistema DNS de Windows 2003 una caché en clientes y servidores para la resolución de nombres DNS. Este sistema mejora la tarea de la búsqueda de nombres y reduce el tráfico asociado a estas. Se ejecuta dentro del contexto del Administrador de control de servicios y puede activarse o desactivarse a voluntad. (dnscache = Cliente de DNS net stop dnscache) La caché del cliente de DNS La caché del cliente de DNS Cuando se inicia un cliente, todas las correspondencias de windowssystem32driversetchosts se almacenan en la cache así como todas las consultas para las que el cliente ha recibido respuesta.. Cuando se inicia un cliente, todas las correspondencias de windowssystem32driversetchosts se almacenan en la cache así como todas las consultas para las que el cliente ha recibido respuesta.. La caché del servidor de DNS La caché del servidor de DNS La caché es limpiada cada vez que se inicia el servicio de DNS o con dnscmd /clearcache La caché es limpiada cada vez que se inicia el servicio de DNS o con dnscmd /clearcache
  • 6. 6 La consulta DNS. (I) El resolver normalmente envía una consulta recursiva al servidor de nombres. El resolver normalmente envía una consulta recursiva al servidor de nombres. El proceso de consulta (I) El proceso de consulta (I) Q y A. El resolver busca en (hosts o en la cache de DNS) y si no encuentra lo que busca, lanza una consulta recursiva a su servidor DNS. Q y A. El resolver busca en (hosts o en la cache de DNS) y si no encuentra lo que busca, lanza una consulta recursiva a su servidor DNS. 2. El servidor comprueba si tiene autoridad sobre la zona y si es así contesta, sino comprueba su cache y contesta. Si no lo encuentra intenta utilizar la recursividad (preguntará a otros servidores) si es que a sido configurado de este modo, de esta forma para localizar www.google.com y lanzara una consulta directa a un servidor DNS raíz windowssystem32dnscache.dns archivo que está almacenado en memoria desde el inicio del serv. 2. El servidor comprueba si tiene autoridad sobre la zona y si es así contesta, sino comprueba su cache y contesta. Si no lo encuentra intenta utilizar la recursividad (preguntará a otros servidores) si es que a sido configurado de este modo, de esta forma para localizar www.google.com y lanzara una consulta directa a un servidor DNS raíz windowssystem32dnscache.dns archivo que está almacenado en memoria desde el inicio del serv. 3. El servidor que es autoritario para el dominio raíz no puede localizalo, y envía como contestación una lista de IP’s de los servidores autoritarios para el dominio .com 3. El servidor que es autoritario para el dominio raíz no puede localizalo, y envía como contestación una lista de IP’s de los servidores autoritarios para el dominio .com 1. El resolver lanza una consulta recursiva a su servidor DNS. 1. El resolver lanza una consulta recursiva a su servidor DNS. DNS Server local 1 2 3 4 5 6 7 8 Pc2600.ies.com DNS Server root google.com DNS Server .com DNS server Cons. Recusiva www.google.com Q A La consulta DNS. (II) El proceso de consulta (II) El proceso de consulta (II) DNS Server local 1 2 3 4 5 6 7 8 Pc2600.ies.com DNS Server root google.com DNS Server .com DNS server Cons. Recusiva www.google.com 4. El servidor entonces lanza una consulta iterativa a un servidor DNS autoritario .com 4. El servidor entonces lanza una consulta iterativa a un servidor DNS autoritario .com 5. El servidor .com no puede localizar www.google.com en su BDD, y contesta con la IP del servidor autoritario de google.com 5. El servidor .com no puede localizar www.google.com en su BDD, y contesta con la IP del servidor autoritario de google.com 6. El servidor entonces lanza una consulta iterativa a un servidor DNS autoritario google.com 6. El servidor entonces lanza una consulta iterativa a un servidor DNS autoritario google.com 7. El servidor DNS autoritario google.com puede localizar www.google.com y contesta con la IP de este 7. El servidor DNS autoritario google.com puede localizar www.google.com y contesta con la IP de este 8. El servidor DNS recibe la respuesta y la envía al cliente 8. El servidor DNS recibe la respuesta y la envía al cliente
  • 7. 7 La consulta DNS. (y III) Envío nombre pc2600.ies.com Env Enví ío o nombre nombre pc2600.ies.com pc2600.ies.com Responde IP 192.168.26.100 Responde Responde IP 192.168.26.100 IP 192.168.26.100 Envío IP 192.168.26.100 Env Enví ío o IP 192.168.26.100 IP 192.168.26.100 Responde nombre pc2600.ies.com Responde Responde nombre nombre pc2600.ies.com pc2600.ies.com Directa (Fordward lookup) Directa (Fordward lookup) Inversa (Reverse lookup) Inversa (Reverse lookup) La instalación del servicio DNS. La instalación La instalación NOTA: Hay que revisar previamente la configuración IP y el sufijo DNS de la conexión NOTA: Hay que revisar previamente la configuración IP y el sufijo DNS de la conexión 1. Inicio. Configuración, Panel del control. 2. Haga click en Agregar o quitar programas 3. Haga click en Agregar o quitar componentes de Windows. 4. Seleccione Servicios de red y haga click en Detalles. 5. Marque la casilla Sistema de nombres de dominio (DNS) 6. Haga click en Aceptar, Siguiente y Finalizar. NOTA: También se puede utilizar el asistente para administrar el servidor 1. Inicio. Configuración, Panel del control. 2. Haga click en Agregar o quitar programas 3. Haga click en Agregar o quitar componentes de Windows. 4. Seleccione Servicios de red y haga click en Detalles. 5. Marque la casilla Sistema de nombres de dominio (DNS) 6. Haga click en Aceptar, Siguiente y Finalizar. NOTA: También se puede utilizar el asistente para administrar el servidor
  • 8. 8 La configuración del cliente DNS. (I) La configuración (I) La configuración (I) 1. En el escritorio hacer click con el botón derecho en Mis sitios de red y seleccionar Propiedades. 2. En la ventana de Conexiones de red y acceso telefónico, pulsar botón derecho sobre la conexión a configurar y seleccionar Propiedades. 3. En Propiedades de la conexión Seleccionar Protocolo TCP/IP y hacer clic sobre Propiedades. 4. Seleccionar a) Obtener la dirección del servidor DNS automáticamente si utilizamos DHCP b) Usar las siguientes direcciones de Servidor DNS y teclear la dirección IP del Servidor DNS preferido. 1. En el escritorio hacer click con el botón derecho en Mis sitios de red y seleccionar Propiedades. 2. En la ventana de Conexiones de red y acceso telefónico, pulsar botón derecho sobre la conexión a configurar y seleccionar Propiedades. 3. En Propiedades de la conexión Seleccionar Protocolo TCP/IP y hacer clic sobre Propiedades. 4. Seleccionar a) Obtener la dirección del servidor DNS automáticamente si utilizamos DHCP b) Usar las siguientes direcciones de Servidor DNS y teclear la dirección IP del Servidor DNS preferido. La configuración del cliente DNS. (II) Configuración del sufijo Configuración del sufijo Revisar la configuración de los sufijos DNS. a) Podemos configurar el sufijo de la conexión: 1. Desde Propiedades de Protocolo TCP/IP, pulsar Avanzada... 2. En esta, seleccionar pestaña DNS. 3. Teclear el sufijo en Sufijo DNS para esta conexión y 4. Seleccionar Utilizar este sufijo DNS de conexión para registro DNS. b) Podemos configurar el sufijo principal desde: 1. Sobre Mi Pc, seleccionar Propiedades 2. Seleccionar consecutivamente Identificación de red, Propiedades, Mas. Revisar la configuración de los sufijos DNS. a) Podemos configurar el sufijo de la conexión: 1. Desde Propiedades de Protocolo TCP/IP, pulsar Avanzada... 2. En esta, seleccionar pestaña DNS. 3. Teclear el sufijo en Sufijo DNS para esta conexión y 4. Seleccionar Utilizar este sufijo DNS de conexión para registro DNS. b) Podemos configurar el sufijo principal desde: 1. Sobre Mi Pc, seleccionar Propiedades 2. Seleccionar consecutivamente Identificación de red, Propiedades, Mas.
  • 9. 9 La configuración del cliente DNS. (y III) Configuración de las funciones del cliente Configuración de las funciones del cliente Como ha visto, en W2k hay poco que configurar con respecto al Cliente DNS. Sólo con estos parámetros, se comporta de forma adecuada. Sin embargo, en ciertos casos son apropiados algunos cambios al mismo. Estas entradas del registro permiten variar el funcionamiento: Especificación de un TTL predeterminado: Para cambiar cada cuánto se envían (actualización) los registros A y PTR al servidor. DefaultRegistrationTTL Clave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters Tipo Valor: REG_DWORD (en Segundos) Predeterminado: 0x4B0 (1200) No Presente Rango Válido:0-0xffffffff Desactivación Actualización dinámica: DisableDynamicUpdate Clave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters o HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces<interf az> Tipo Valor: REG_DWORD (Boolean) Predeterminado: 0 (No Presente) Rango Válido:0-1 Como ha visto, en W2k hay poco que configurar con respecto al Cliente DNS. Sólo con estos parámetros, se comporta de forma adecuada. Sin embargo, en ciertos casos son apropiados algunos cambios al mismo. Estas entradas del registro permiten variar el funcionamiento: Especificación de un TTL predeterminado: Para cambiar cada cuánto se envían (actualización) los registros A y PTR al servidor. DefaultRegistrationTTL Clave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters Tipo Valor: REG_DWORD (en Segundos) Predeterminado: 0x4B0 (1200) No Presente Rango Válido:0-0xffffffff Desactivación Actualización dinámica: DisableDynamicUpdate Clave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters o HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces<interf az> Tipo Valor: REG_DWORD (Boolean) Predeterminado: 0 (No Presente) Rango Válido:0-1 La configuración del servidor. Tipos de Zonas. (I) Conceptos Tipos Los servidores DNS pueden almacenar diferentes tipos de zonas y estas son: Primarias, secundarias e Integradas en AD. Fichero de zona Los registros almacenados en el fichero de zona, la definen. Windows 2000 por omisión lo llama: nombredezona.dns Zonas Zona es una porción del espacio de nombres de dominio para el cual un servi- dor DNS tiene autoridad para resolver consultas. Usted puede dividir el espacio de nombres DNS en zonas que almacenarán información de uno o más domi- nios DNS o porciones de un un dominio DNS. Para cada nombre de dominio al- macenado en una zona, esta se vuelve la fuente de información para este dominio
  • 10. 10 La configuración del servidor. ¿ Qué contiene el fichero de zona ? Registros de recursos (RR) Registros de recursos (RR) Registro RR Propietario: Nombre del dominio. DNS al que pertenece el RR. TTL: Tiempo de Vida en segundos que un servidor DNS o resolver debe guardar en caché esta entrada antes de descartarla Clase: Define la familia de protocolos en uso (TCPÆIN) Tipo: Identifica el tipo de RR (siguiente celda) RDATA: Los datos del registro de recursos. Autoridad primaria (SOA Start of Authority) Host (A Address) Nombre del servidor (NS Name Server) (glue record) Nombre canónico (CN Canonical Name) Marcador (PTR Pointer) Intercambiador de correo (MX Mail exchanger) Localizador de servicio (SRV Service) Buzón (MB Mail Box) Servidor DNS Fichero de zona Los registros de recursos SOA, Inicio de autoridad. Ejemplo RR SOA @ IN SOA pc2600.ies.com. admin.ies.com. ( 29 ; serial number 900 ; refresh 600 ; retry 86400 ; expire 3600 ) ; minimum TTL . Indica el inicio de autoridad para la in- formación almacenada en la zona. Tiene los siguientes campos: Propietario: Nombre de host asignado al servidor DNS primario autoritario en la zona. Persona responsable: e-mail del responsable de la zona (sin @). Número de serie: Nº de versión de zona Refresco: Tiempo en segundos que espera el secundario antes de refresco. Intervalo de reintentos: Tiempo en sg.“ antes de retransmitir por fallos anteriores. Caducidad: Tiempo durante el cual el secundario contesta antes de caduca. TTL mínimo: Valor por omisión si no esta especificado en el RR. Indica el inicio de autoridad para la in- formación almacenada en la zona. Tiene los siguientes campos: Propietario: Nombre de host asignado al servidor DNS primario autoritario en la zona. Persona responsable: e-mail del responsable de la zona (sin @). Número de serie: Nº de versión de zona Refresco: Tiempo en segundos que espera el secundario antes de refresco. Intervalo de reintentos: Tiempo en sg.“ antes de retransmitir por fallos anteriores. Caducidad: Tiempo durante el cual el secundario contesta antes de caduca. TTL mínimo: Valor por omisión si no esta especificado en el RR. Registro SOA
  • 11. 11 Los registros de recursos NS, Nombre del servidor. Ejemplos RR NS a) ies.com IN NS pc2600.ies.com. b) ies.com IN NS pc2600.ies.com asi.ies.com IN NS pc2611.asi.ies.com Indica el el nombre de los servidores de nombres autoritarios para la zona: a) Establece un nombre de servidor autorizado para la zona e identifica a dicho servidor a instancias de otros que soliciten información relativa a su zona. b) Identifica a un servidor DNS autorizado para cualquier subzona sobre la que se haya delegado (registro de pegado o glue record). Los campos fundamentales de este tipo de registro son: Nombre del dominio o zona (nombre del titular). Nombre completo servidor DNS autorizado para la zona. Indica el el nombre de los servidores de nombres autoritarios para la zona: a) Establece un nombre de servidor autorizado para la zona e identifica a dicho servidor a instancias de otros que soliciten información relativa a su zona. b) Identifica a un servidor DNS autorizado para cualquier subzona sobre la que se haya delegado (registro de pegado o glue record). Los campos fundamentales de este tipo de registro son: Nombre del dominio o zona (nombre del titular). Nombre completo servidor DNS autorizado para la zona. Registro NS Los registros de recursos A, PTR, CNAME y MX. Ejemplos RR A pc2600.ies.com. IN A 192.168.26.100 Asigna un FQDN a una dirección IP. Asigna un FQDN a una dirección IP. Registro A Asigna una dirección IP a un FQDN. Asigna una dirección IP a un FQDN. Registro PTR Ejemplos RR PTR 192.168.26.100 IN PTR pc2600.ies.com. Crea un alias para el FQDN especificado. Crea un alias para el FQDN especificado. Registro CNAME Ejemplos RR CNAME DC.ies.com IN CNAME pc2600.ies.com. Ejemplos RR MX ies.com IN CNAME correo.ies.com. Especifica un servidor de intercambio de correo para un nombre de dominio. Especifica un servidor de intercambio de correo para un nombre de dominio. Registro MX
  • 12. 12 Los registros de recursos SRV, Localizador del servicio. Ejemplos RR SRV Para el servidor Web http.tcp.ies.com IN SRV 0 0 80 www.ies.com. Permiten especificar de forma genérica la ubicación de los servidores para un servicio, protocolo y dominio DNS determinado. El formato de este tipo de registro es: Servicio.protocolo.nombre TTL clase SRV prioridad peso puerto destino Servicio: Indica el nombre del servicio. Protocolo: TCP o UDP Nombre: nombre del dominio. TTL y clase: Iguales que en reg. anteriores Prioridad: Los clientes intentarán ponerse en contacto con los que tengan nº más bajo y si no pueden irán subiendo. Peso: mecanismo de equilibrio de carga. Puerto: Puerto del servicio en el host. Destino: FQDN para máquina compatible con ese servicio. Permiten especificar de forma genérica la ubicación de los servidores para un servicio, protocolo y dominio DNS determinado. El formato de este tipo de registro es: Servicio.protocolo.nombre TTL clase SRV prioridad peso puerto destino Servicio: Indica el nombre del servicio. Protocolo: TCP o UDP Nombre: nombre del dominio. TTL y clase: Iguales que en reg. anteriores Prioridad: Los clientes intentarán ponerse en contacto con los que tengan nº más bajo y si no pueden irán subiendo. Peso: mecanismo de equilibrio de carga. Puerto: Puerto del servicio en el host. Destino: FQDN para máquina compatible con ese servicio. Registro SRV Registros SRV de AD Registros SRV de AD Los registros SRV necesarios para un DC pueden ser encontrados en Netlogon.dns situado en windowssystem32Config. Si no se han registrado correctamente lo puede hacer de forma manual con la orden Netdiag /fix Los registros SRV necesarios para un DC pueden ser encontrados en Netlogon.dns situado en windowssystem32Config. Si no se han registrado correctamente lo puede hacer de forma manual con la orden Netdiag /fix Tipos de Zonas de búsqueda. Directa inversa. ¿ IP de pc2600.ies.com ? ¿ ¿ IP de pc2600.ies.com ? IP de pc2600.ies.com ? 192.168.26.100 192.168.26.100 192.168.26.100 Fordward lookup Fordward lookup 1. En la consola DNS, hacer doble clic sobre el servidor DNS y se abrirán dos carpetas. 2. Botón derecho sobre Zonas de búsqueda inversa y seleccionar Nueva zona. 3. Utilizar el asistente. 1. En la consola DNS, hacer doble clic sobre el servidor DNS y se abrirán dos carpetas. 2. Botón derecho sobre Zonas de búsqueda inversa y seleccionar Nueva zona. 3. Utilizar el asistente. Zona de búsqueda inversa 1. En la consola DNS, hacer doble clic sobre el servidor DNS y se abrirán dos carpetas. 2. Botón derecho sobre Zonas de búsqueda directa y seleccionar Nueva zona. 3. Utilizar el asistente. 1. En la consola DNS, hacer doble clic sobre el servidor DNS y se abrirán dos carpetas. 2. Botón derecho sobre Zonas de búsqueda directa y seleccionar Nueva zona. 3. Utilizar el asistente. Zona de búsqueda directa pc2600.ies.com pc2600.ies.com pc2600.ies.com ¿Nombre de 192.168.26.100? ¿ ¿Nombre Nombre de 192.168.26.100? de 192.168.26.100? Reverse lookup Reverse lookup
  • 13. 13 Zonas estándar Primarias o secundarias. Servidor DNS A Servidor DNS B Zona secundaria Servidor Primario DNS = Servidor DNS A C C Servidor DNS C Zona secundaria Servidor Primario DNS = Servidor DNS A Zona primaria Información zona B B Puede configurar el servidor para cualquier combinación de primarias, secundarias, directas o inversas. Las zonas secundarias serán de solo lectura si no están integradas en AD. Puede configurar el servidor para cualquier combinación de primarias, secundarias, directas o inversas. Las zonas secundarias serán de solo lectura si no están integradas en AD. Configuración de zonas Zonas integradas en AD. Zona integrada Active Directory Zona integrada Active Directory Active Directory Active Directory BDD Zona BDD Zona Servidor DNS Controlador Dominio Almacena la zona primaria en AD. Replica la información en la réplica de AD. Proporciona los siguientes beneficios adicionales: - Elimina los problemas derivados de tener un solo servidor DNS. - Puede realizar las actualizaciones seguras. - Realiza transferencias. Almacena la zona primaria en AD. Replica la información en la réplica de AD. Proporciona los siguientes beneficios adicionales: - Elimina los problemas derivados de tener un solo servidor DNS. - Puede realizar las actualizaciones seguras. - Realiza transferencias. Características Especiales
  • 14. 14 Zonas estándar Zonas estándar Zona primaria Zona secundaria Cambio Cambio Transferencia zona Zonas integradas en AD Zonas integradas en AD Cambio Cambio Cambio Cambio Cambio Cambio Transferencia Zona Diferencia entre Zonas Estándar e Integradas. Replicación y transferencia de zonas. Es el proceso por el cual, los servidores DNS interactúan para mantener y sincronizar los datos de nombres autoritarios. Existen dos tipos de transferencia de zona: la incremental y la completa. Es el proceso por el cual, los servidores DNS interactúan para mantener y sincronizar los datos de nombres autoritarios. Existen dos tipos de transferencia de zona: la incremental y la completa. Transferencia de zona Servidor DNS Servidor DNS (Maestro) BDD de Zona Primaria BDD de Zona Secundaria Servidor DNS Zona 1 Servidor DNS (Maestro)
  • 15. 15 Proceso de Transferencia de zona. El proceso de transferencia es indistinto para la transferencia completa o incremental. Sólo cambia lo que se pregunta y lo que se envía. Que en el caso de la incremental, serán los cambios que se han producido en la BDD de la zona. El proceso de transferencia es indistinto para la transferencia completa o incremental. Sólo cambia lo que se pregunta y lo que se envía. Que en el caso de la incremental, serán los cambios que se han producido en la BDD de la zona. Transferencia de zona BDD de Zona Primaria BDD de Zona Secundaria Zona 1 Respuesta a consulta zona (Estado SOA) Respuesta a consulta zona (Estado SOA) Consulta SOA Zona Consulta SOA Zona Consulta IXFR o AXFR para la zona Consulta IXFR o AXFR para la zona Respuesta a la consulta (transf. Zona) Respuesta a la consulta (transf. Zona) Configurando el servidor DNS: Interfaces, Reenviadores y Avanzadas. Interfaces Interfaces Permite especificar cuál de las direcciones IP de los equipos locales debería utilizar el servidor DNS para escuchar las peticiones. Permite especificar cuál de las direcciones IP de los equipos locales debería utilizar el servidor DNS para escuchar las peticiones. Reenviadores Reenviadores Permite enviar consultas a otros servidores para dominios específicos o para el resto de dominios. Se puede deshabilitar la recursividad para los dominios especificados. De esta forma cuando el reenviador falla, el servidor local intenta resolver un FQDN. Permite enviar consultas a otros servidores para dominios específicos o para el resto de dominios. Se puede deshabilitar la recursividad para los dominios especificados. De esta forma cuando el reenviador falla, el servidor local intenta resolver un FQDN. Avanzadas Avanzadas Permite habilitar y deshabilitar parámetros y opciones del servidor DNS (recursividad, round robin, orden de máscara de red, etc.) Permite habilitar y deshabilitar parámetros y opciones del servidor DNS (recursividad, round robin, orden de máscara de red, etc.)
  • 16. 16 Configurando el servidor DNS: Sugerencias de raíz, Depurar el registro, Supervisión Sugerencias de raíz Sugerencias de raíz Si el servidor es un servidor raíz este panel no estará accesible. Contiene una copia de la información que aparece en windowssystem32Dnscache.dns. Cuando configure un servidor raíz de una red privada debe borrar el archivo cache.dns. Si el servidor es un servidor raíz este panel no estará accesible. Contiene una copia de la información que aparece en windowssystem32Dnscache.dns. Cuando configure un servidor raíz de una red privada debe borrar el archivo cache.dns. Depurar el registro Depurar el registro Permite registrar los paquetes que envía y recibe filtrando según varias condiciones para realizar una depuración del servicio DNS. Permite registrar los paquetes que envía y recibe filtrando según varias condiciones para realizar una depuración del servicio DNS. Supervisión Supervisión Permite realizar dos pruebas básicas del funcionamiento del DNS. Sencilla. Comprueba si el servidor contesta a preguntas dirigidas al propio servidor. Recursiva. Comprueba consultas con servidores raíz por lo que el servidor debe poder conectarse a los mismos. Permite realizar dos pruebas básicas del funcionamiento del DNS. Sencilla. Comprueba si el servidor contesta a preguntas dirigidas al propio servidor. Recursiva. Comprueba consultas con servidores raíz por lo que el servidor debe poder conectarse a los mismos. Configurando el servidor DNS: Permitir actualizaciones dinámicas. Configuración Configuración 1. Abra el cuadro de diálogo Propiedades para la zona DNS que quiere configurar. 2. Haga click en General. 3. Pulse sobre la lista de selección ¿Permitir actualizaciones dinámicas? 4. Seleccione una de las siguientes opciones: a) NoÆ Deshabilita las actualizaciones dinámicas en la zona. b) Seguras y no segurasÆ Habilita las actualizaciones. c) Sólo actualizaciones segurasÆ Las habilita en una zona integrada en active directory. 1. Abra el cuadro de diálogo Propiedades para la zona DNS que quiere configurar. 2. Haga click en General. 3. Pulse sobre la lista de selección ¿Permitir actualizaciones dinámicas? 4. Seleccione una de las siguientes opciones: a) NoÆ Deshabilita las actualizaciones dinámicas en la zona. b) Seguras y no segurasÆ Habilita las actualizaciones. c) Sólo actualizaciones segurasÆ Las habilita en una zona integrada en active directory. Eventos disparadores de actualización automática Eventos disparadores de actualización automática ‰ Se realiza cualquier modificación, eliminación o adición de configuraciones Ip en cualquiera de los equipos. ‰ Se renueva o modifica una concesión DHCP. ‰ Se utiliza el comando ipconfig /registerdns ‰ Se enciende un cliente DNS ‰ Un servidor miembro dentro de una zona se convierte en DC ‰ Se realiza cualquier modificación, eliminación o adición de configuraciones Ip en cualquiera de los equipos. ‰ Se renueva o modifica una concesión DHCP. ‰ Se utiliza el comando ipconfig /registerdns ‰ Se enciende un cliente DNS ‰ Un servidor miembro dentro de una zona se convierte en DC