2. • En la mayoría de las redes modernas, incluyendo la
Internet, los usuarios localizan paginas web por su
nombre de dominio (ej. www.google.com),esto permite al
usuario acceder a las millones de paginas web de la
Internet sin necesidad de recordar todas y cada una de
las direcciones IP asociadas al nombre de la pagina que
desea visitar. Una forma de solucionar este problema es
mediante la complementación de un mecanismo que al
momento que un usuario pregunte por el nombre de una
pagina web este servidor conozca que dirección IP le
corresponde al sitio web por el cual pregunta el usuario.
Servicio DNS
3. Servicio DNS
• El servidor DNS es capaz de asociar distintos tipos de
información a cada nombre, los usos más comunes
son la asignación de nombres de dominio a
direcciones IP y la localización de los servidores de
correo electrónico de cada dominio. Cuando un
equipo cliente solicita información desde un servidor
de nombres, usualmente se conecta al puerto 53
Falsamente se asocia a un DNS con una base de
datos, cosa que es totalmente falso,pues los
principios fundamentales de las bases de datos
especifican que no pueden contener datos
redundantes es decir, los datos no pueden ser la
misma información la cual es almacenada varias
veces en la misma base de datos
4. Componentes de un DNS
• Un DNS se compone de tres componentes
básicos, los cuales son:
• Cliente DNS
• Servidor DNS
• Zonas de Autoridad
5. Componentes de un DNS
• Cliente DNS. Cuando hablamos del cliente DNS nos
referimos al host o usuario que hace la petición; o sea, a
la computadora del usuario la cual genera la petición al
DNS preguntando por el nombre de algún dominio
existente en internet.
• Servidor DNS
• Existen 3 tipos de servidores básicos de un DNS los
cuales son:
• Servidor Maestro
• Servidor Esclavo
• Servidor de Cache
6. • Servidor Primario o Maestro. Un servidor DNS maestro
almacena los registros de las zonas originales y de autoridad.
Ademas el servidor DNS maestro es el encargado de
responder a las peticiones hechas por otros servidores DNS
• Servidor Secundario o Esclavo. Un servidor DNS esclavo
también tiene la capacidad de responder a las peticiones
hechas por un Cliente DNS así como otro servidor de DNS, la
diferencia radica en que los servidores esclavos obtienen la
información acerca de los nombres de dominio desde los
servidores maestros
• Servidor De Cache. Este ofrece servicios de resolución de
nombres como respuesta a las peticiones hechas por los
clientes de dns, dichos servicios de resolución de nombres son
guardados cierto espacio de tiempo para poder acceder a
dicha información mas rápidamente.
7. Zonas de Autoridad
• Las zonas de autoridad contienen las
características sobre las cuales nuestro dominio
actuara, en ella se configuran los aspectos
importantes así como las opciones especificas
de cada zona, estas configuraciones hechas a
las zonas son cargadas desde el servidor
maestro. La información de cada Zona de
Autoridad es almacenada de forma local en un
fichero en el Servidor DNS.
8. Instalar el servicio Servidor DNS
Introducción al Sistema de nombres de dominio
Qué es un espacio de nombres de dominio
Estándares para denominación de DNS
Cómo instalar el servicio Servidor DNS
9. Introducción al Sistema de nombres de dominio
El Sistema de nombres de dominio (DNS) es una base de datos
jerárquica y distribuida que contiene asignaciones entre nombres
de host DNS y varios tipos de datos, por ejemplo, direcciones IP
DNS es la base del esquema de denominación de Internet
y de las organizaciones
DNS admite el acceso a recursos mediante el uso de nombres
alfanuméricos
InterNIC es responsable de delegar la responsabilidad
administrativa para partes del espacio de nombres
de dominio para el registro de nombres de dominio
DNS fue diseñado para solucionar los problemas surgidos
con el aumento del:
Número de hosts en Internet
Tráfico generado por el proceso de actualización
Tamaño del archivo Hosts
10. Qué es un espacio de nombres de dominio
Dominio raíz
Subdominio
Dominio de
segundo nivel
Dominio de
nivel superior
FQDN:
server1.sales.south.nwtraders.com
south
nwtraders
com
sales
west east
org
net
Host: server1
11. Estándares para denominación de DNS
Los caracteres siguientes son válidos para los
nombres DNS:
A-Z
a-z
0-9
Guión (-)
El carácter de subrayado (_) está reservado
12. Lección: Configurar las propiedades del servicio
Servidor DNS
Cuáles son los componentes de una solución DNS
Qué es una consulta DNS
Cómo funcionan las consultas recursivas
Cómo funciona una sugerencia de raíz
Cómo funcionan las consultas iterativas
Cómo funcionan los reenviadores
Cómo funciona el almacenamiento en caché
del servidor DNS
Cómo configurar propiedades para el servicio
Servidor DNS
13. Cuáles son los componentes de una solución DNS
Servidores DNS en Internet
Servidor DNS
Cliente DNS
Raíz “.”
.com
.edu
Recurso
Registro
Recurso
Registro
14. Qué es una consulta DNS
Los clientes DNS y los servidores DNS inician consultas
para resolución de nombres
Un servidor DNS está autorizado para el espacio de nombres
de la consulta, realizará una de las acciones siguientes:
Comprobar la caché, comprobar la zona y devolver la dirección
IP solicitada
Devolver un número de autorización
Un servidor DNS no está autorizado para el espacio de
nombres de la consulta, realizará una de las acciones
siguientes:
Reenviar la consulta que no puede resolverse a un servidor
específico denominado reenviador
Utilizar sugerencias raíz para encontrar una respuesta
a la consulta
Una consulta es una solicitud de resolución de nombres que se
envía a un servidor DNS. Hay dos tipos de consultas: recursivas
e iterativas
15. Cómo funcionan las consultas recursivas
Computer1
Consulta recursiva para
mail1.nwtraders.com
172.16.64.11
Una consulta recursiva es aquélla realizada a un servidor DNS,
en la que el cliente DNS solicita al servidor DNS que proporcione
una respuesta completa a la consulta
El servidor DNS comprueba la zona
de búsqueda directa y la caché para
encontrar una respuesta a la consulta
Base
de datos
Servidor DNS local
16. Cómo funciona una sugerencia de raíz
Una sugerencia de raíz es un registro de recursos DNS almacenado
en un servidor DNS que indica la dirección IP para los servidores
raíz DNS
microsoft
Clúster de
servidores DNS
Sugerencias de raíz
Servidor DNS
Clúster de
servidores (.) raíz
com
Computer1
17. Cómo funcionan las consultas iterativas
Una consulta iterativa es aquélla efectuada a un servidor DNS en la que el cliente DNS
solicita la mejor respuesta que el servidor DNS puede proporcionar sin buscar ayuda
adicional de otros servidores DNS. El resultado de una consulta iterativa suele ser
una referencia a otro servidor DNS de nivel inferior en el árbol DNS
Computer1
Servidor DNS
local
nwtraders.com
Root Hint (.)
.com
Consulta iterativa
Preguntar .com
3
2
1
18. Cómo funcionan los reenviadores
Un reenviador es un servidor DNS designado por otros servidores DNS
internos para reenviar consultas y resolver nombres de dominio DNS
externos o fuera del sitio
Computer1
nwtraders.com
Root Hint (.)
.com
Consulta iterativa
Preguntar .com
Servidor DNS
local
Reenviador
19. Cómo funciona el almacenamiento en caché del
servidor DNS
El almacenamiento en caché es el proceso de almacenar de forma temporal
la información a la que se ha tenido acceso recientemente en un subsistema
especial de memoria para agilizar el acceso posterior
¿Dónde se
encuentra ClientA?
Client1
Client2
ClientA
ClientA está en
192.168.8.44
¿Dónde se
encuentra ClientA?
ClientA está en
192.168.8.44
Tabla de almacenamiento en caché
Nombre de host Dirección IP TTL
clientA.contoso.msft. 192.168.8.44 28 segundos
20. Cómo configurar propiedades para el servicio Servidor DNS
El instructor demostrará cómo:
Actualizar sugerencias de raíz en un servidor DNS
Configurar un servidor DNS de modo que use
un reenviador
Borrar la caché del servidor DNS con la consola DNS
Borrar la caché del servidor DNS con el comando
dnscmd
21. Lección: Configurar zonas DNS
Cómo se almacenan y mantienen los datos DNS
Qué son los registros de recursos y los tipos de registro
Qué es una zona DNS
Qué son los tipos de zona DNS
Cómo cambiar un tipo de zona DNS
Qué son las zonas de búsqueda directa e inversa
Cómo configurar zonas de búsqueda directa e inversa
22. Cómo se almacenan y mantienen los datos DNS
Servidor DNS
Archivo de zona:
Training.nwtraders.msft.dns
ClientA DNS
Registros de recursos para la
zona training.nwtraders.msft
Nombre de host Dirección IP
ClientA DNS 192.168.2.45
ClientB DNS 192.168.2.46
ClientC DNS 192.168.2.47
ClientB DNS
ClientC DNS
Espacio de nombres: training.nwtraders.msft
Un registro de recursos (RR) es una estructura de base de datos DNS estándar
que contiene información para procesar consultas DNS
Una zona es una parte de la base de datos DNS que contiene los registros de
recursos con los nombres de propietario que pertenecen a la parte contigua
del espacio de nombres DNS
23. Qué son los registros de recursos y los tipos de
registro
Tipo de registro Descripción
A Resuelve un nombre de host en una dirección IP
PTR Resuelven una dirección IP en un nombre de host
SOA El primer registro en cualquier archivo de zona
SRV Resuelve nombres de servidores que proporcionan servicios
NS Identifica el servidor DNS para cada zona
MX El servidor de correo
CNAME Resuelve un nombre de host en otro nombre de host
24. Qué es una zona DNS
Nwtraders
West
South
Support
Sales Training
North
25. Qué son los tipos de zona DNS
Zonas Descripción
Principal
Copia de lectura/escritura de una base
de datos DNS
Secundaria
Copia de sólo lectura de una base
de datos DNS
Código auxiliar
Copia de una zona que contiene
registros limitados
Lectura/escritura
Sólo lectura
Copia
limitada de
registros
26. Qué son las zonas de búsqueda directa e inversa
Espacio de nombres: training.nwtraders.msft.
Client1 DNS
Client2 DNS
Client3 DNS
Servidor DNS autorizado
para training
Zona
directa
Training
Client1 DNS 192.168.2.45
Client2 DNS 192.168.2.46
Client3 DNS 192.168.2.47
Zona
inversa
1.168.192.in-
addr.arpa
192.168.2.45 Client1 DNS
192.168.2.46 Client2 DNS
192.168.2.47 Client3 DNS
Client2 DNS = ?
192.168.2.46 = ?
27. Cómo configurar zonas de búsqueda directa e inversa
El instructor demostrará cómo:
Configurar una zona de búsqueda directa en un tipo
de zona principal
Configurar una zona de código auxiliar de búsqueda
directa
Configurar una zona de búsqueda directa en un tipo
de zona secundario
Configurar una zona de búsqueda inversa en un tipo
de zona principal
Configurar una zona de búsqueda inversa en un tipo
de zona secundario
28. Lección: Configurar las transferencias de zona DNS
Cómo funcionan las transferencias de zona DNS
Cómo funciona la notificación DNS
Cómo configurar transferencias de zona DNS
29. Cómo funcionan las transferencias de zona DNS
Servidor secundario Servidor principal
y maestro
Consulta SOA para una zona
Consulta SOA contestada
Consulta IXFR o AXFR para una zona
Consulta IXFR o AXFR contestada
(transferencia de zona)
Una transferencia de zona DNS es la sincronización de datos de zona DNS
autorizados entre servidores DNS
1
2
3
4
30. Cómo funciona la notificación DNS
Servidor secundario Servidor principal
y maestro
Notificación DNS
Transferencia de zona
Una notificación DNS es una actualización de la especificación
de protocolo DNS original que permite la notificación a servidores
secundarios cuando se producen cambios de zona
Servidor de origen
Servidor de destino 1
2
3
4
El registro de recursos
ha sido actualizado
El número de serie SOA
ha sido actualizado
31. Lección: Configurar las actualizaciones dinámicas DNS
Presentación multimedia: Información general acerca
de las actualizaciones dinámicas de DNS
Qué son las actualizaciones dinámicas
Cómo registran y actualizan los clientes DNS sus registros
de recursos propios mediante actualizaciones dinámicas
Cómo registra y actualiza un servidor DHCP los registros
de recursos mediante actualizaciones dinámicas
Cómo configurar actualizaciones DNS manuales y dinámicas
Qué es una zona DNS integrada en Active Directory
Cómo utilizan actualizaciones dinámicas seguras las zonas DNS
integradas en Active Directory
Cómo configurar zonas DNS integradas en Active Directory
para permitir actualizaciones dinámicas seguras
32. Presentación multimedia: Información general acerca de
las actualizaciones dinámicas de DNS
El objetivo de esta presentación es proporcionar
una introducción avanzada a las actualizaciones
dinámicas de DNS
Al final de esta presentación, será capaz de:
Explicar la importancia de las actualizaciones
dinámicas de DNS
Explicar la diferencia entre las actualizaciones
manuales y dinámicas
Explicar que los equipos cliente pueden
actualizar dinámicamente registros de recursos
en los propios DNS o hacer que DHCP realice
actualizaciones dinámicas en DNS en su nombre
Explicar qué son las actualizaciones
dinámicas seguras
33. Qué son las actualizaciones dinámicas
Una actualización dinámica es el proceso por el que un cliente DNS crea, registra
o actualiza dinámicamente sus registros en zonas mantenidas por servidores DNS
que pueden aceptar y procesar mensajes para actualizaciones dinámicas
Una actualización manual es el proceso por el que un administrador crea,
registra o actualiza manualmente el registro de recursos
La actualización dinámica permite a los equipos cliente DNS interactuar
automáticamente con el servidor DNS para registrar y actualizar sus
propios registros de recursos
Las organizaciones que tienen cambios dinámicos pueden beneficiarse
del método dinámico de actualización de registros de recursos DNS
Las organizaciones pueden beneficiarse de las actualizaciones dinámicas si:
Se encuentran en un entorno pequeño que sufre pocos cambios en sus
registros de recursos
Tienen instancias aisladas, como cuando una gran organización decide
controlar todas las direcciones de cada uno de los hosts
34. Cómo registran y actualizan los clientes DNS sus registros
de recursos propios mediante actualizaciones dinámicas
Un cliente envía una
consulta SOA
1
El servidor DNS devuelve
el nombre de zona y
dirección IP del servidor
2
El cliente comprueba
el registro existente
3
El servidor DNS responde
afirmando que el registro
no existe
El cliente envía una
actualización dinámica
al servidor DNS
5
Windows
Server 2012
Windows
7
Windows
2010
Servidor DNS Recurso
Registros
1 2 3 4 5
4
35. Cómo registra y actualiza un servidor DHCP los registros
de recursos mediante actualizaciones dinámicas
Windows Server 2012
Ejecutando DHCP
Cliente DHCP
de bajo nivel
Servidor DNS
Recurso
Registros
3 4
El cliente DHCP efectúa una
solicitud de concesión de IP
El servidor DHCP concede IP
El servidor DHCP genera
automáticamente el FQDN
del cliente
Con la actualización dinámica,
el servidor DHCP actualiza los
registros directos e inversos
de DNS para el cliente
1
2
3
4
Concesión de
dirección IP
1
2
36. Cómo configurar actualizaciones DNS manuales
y dinámicas
El instructor demostrará cómo:
Configurar un servidor DNS que ejecuta Windows
Server 2012 para aceptar actualizaciones dinámicas
de registros de recursos DNS
Configurar un cliente de Windows 7 Professional para
actualizar dinámicamente sus registros de recursos
DNS en DNS
Configurar un servidor DHCP que ejecuta Windows
Server 2012 para actualizar dinámicamente registros
de recursos DNS en DNS en nombre de clientes DHCP
Crear manualmente un registro de recursos DNS
37. Qué es una zona DNS integrada en Active Directory
Tipos de zona DNS Ventaja
Ninguna zona
integrada en
Active Directory
No requiere Active Directory
Zona integrada en
Active Directory
Almacena datos de zona DNS en Active
Directory y, por tanto, es más segura
Utiliza la replicación de Active Directory en lugar
de transferencia de zonas
Permite sólo actualizaciones dinámicas seguras
Utiliza un modelo de varios servidores maestros
en lugar de uno solo
Una zona DNS integrada en Active Directory es una zona DNS
almacenada en Active Directory
38. Cómo utilizan actualizaciones dinámicas seguras
las zonas DNS integradas en Active Directory
Cliente DNS
que ejecuta
Windows XP
Local
Servidor DNS
Controlador de dominio
con Active Directory DNS
integrada en Active Directory
Buscar servidor autorizado
Resultado
Una actualización dinámica segura es un proceso en el que un cliente envía
una solicitud de actualización dinámica a un servidor DNS y éste intenta la
actualización sólo si el cliente puede demostrar su identidad y dispone
de las credenciales apropiadas para efectuarla
39. Cómo configurar zonas DNS integradas en Active Directory
para permitir actualizaciones dinámicas seguras
El instructor demostrará cómo:
Configurar zonas DNS integradas en Active Directory
para permitir actualizaciones dinámicas seguras
Configurar seguridad en una zona DNS integrada
en Active Directory
40. Cómo funcionan los servidores DNS preferidos y
alternativos
1. El servidor DNS
preferido es
aquél con el que
el cliente prueba
en primer lugar
2. Si el servidor preferido
falla, el cliente prueba con
el servidor DNS alternativo
4. Los servidores DNS preferidos y
alternativos especificados en la
página de Propiedades aparecen
automáticamente en la parte
superior de esta lista, y los
servidores preferidos y alternativos
se consultan en el orden en el que
aparecen en la lista
3. Opcionalmente, puede especificar
una lista completa de servidores DNS
alternativos
41. Cómo se aplican los sufijos
Opción Selección
de sufijo
Lista de búsqueda
de sufijo de
dominio
Sufijo específico
de conexión
Consulta de nombre =
server1
server1.sales.south.nwtraders.com
server1.south.nwtraders.com
server1.nwtraders.com
42. Cómo configurar un cliente DNS
El instructor demostrará cómo:
Configurar manualmente un cliente DNS de modo que
se utilicen servidores DNS preferidos y alternativos
Configurar la opción servidor DNS y la opción de sufijo
DNS en DHCP
43. Lección: Delegar la autoridad en las zonas
Qué es la delegación de una zona DNS
Cómo delegar un subdominio a una zona DNS
44. Qué es la delegación de una zona DNS
El administrador, en el nivel
nwtraders.com del espacio de
nombres, delega autoridad para
training.nwtraders.com y alivia
la tarea de administración de
DNS para esa parte del espacio
de nombres
Servidor DNS
Servidor DNS
Espacio de nombres: training.nwtraders.msft
training.nwtraders.msft
Delegación es el proceso de asignar la autoridad sobre los dominios secundarios
de un espacio de nombres DNS a otra entidad agregando registros en la base de
datos DNS
training.nwtraders.msft
Training.nwtraders.com ya tiene
su propio administrador
y servidor DNS para resolver
consultas en esa parte
del espacio de nombres
u organización