Clase 07 - Servicios Dns En Windows 2003

2 Subtítulo

Picture-85



DNS es un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarquía de dominios. La mayor parte de las redes basadas en TCP/IP la resolución de los nombres lo proporcionan uno o varios servidores de DNS, que también son necesarios para las redes que utilizan Active Directorry. Cuando un usuario escriba un nombre DNS en una aplicación, los servicios DNS podrán traducir el nombre a otra información asociada con el mismo, como una dirección IP. Si UD utilizo alguna vez un explorador Web, también utilizo DNS. Ing. Nathaly Prado Ramírez

2

¿Cuál es la dirección IP de host_a.ejemplo.microsoft.com?

host_a.ejemplo.microsoft.com= 192.168.1.20

Servidor DNS

Cliente DNS

Ing. Nathaly Prado Ramírez

3



Espacio de Nombres de Dominio

Ing. Nathaly Prado Ramírez

4



Consultas DNS Cliente DNS (Resolución)

Consulta Cliente - Servidor

Consulta Cliente – Servidor (Recursividad)

Zonas Cache de Resolución de DNS Q1 Q1

Servidor DNS

Otros Servidores

Q3 Q3

Q2 Q2

Q5 R5

Q4 Q4

Explorador Web URL: www.microsoft.com

Cache de Servidor DNS Ing. Nathaly Prado Ramírez

5

Para instalar DNS hay que utilizar el Asistente para configurar su servidor para configurar Active Directory en el Servidor y dejar que Windows instale DNS.  Esto proporciona la funcionalidad del controlador de dominio y también permite que DNS se aproveche de la integración con Active Directory. También puede utilizar el Asistente para configurar su servidor para configurar DNS de manera totalmente independiente a Active Directory. 

Ing. Nathaly Prado Ramírez

6



Espacio de Nombres de Dominio:

› Hay que pulsar inicio, escoger panel de control y

seleccionar conexiones de red y dar clic derecho en la conexión escogida seleccionando Propiedades › Seleccionamos Protocolo TCP/IP y pulsar propiedades. Para especificar una dirección IP, la mascara de Subred y la puerta de enlace predeterminada. Verificamos usar las siguientes direcciones de Servidor DNS. En el cuadro de dialogo DNS preferido hay que escribir la dirección IP asignada a la computadora. › En la Pestaña nombre de equipo hay que pulsar cambiar. › En el cuadro Cambios de nombre del equipo hay que pulsar Más. (Este procedimiento no puede llevarse acabo en controladores de dominio) Ing. Nathaly Prado Ramírez

7

Ing. Nathaly Prado Ramírez

8



En el Cuadro de dialogo Sufijo Principal DNS de este equipo hay que escribir el nombre de Dominio DNS y pulsar Aceptar. Hay que reiniciar para implementar las modificaciones de los sufijos DNS (si se ha llevado a cabo alguna, en caso contrario no es necesario)

Ing. Nathaly Prado Ramírez

9

Hay que abrir la herramienta del panel de control Agregar o quitar programas y pulsar agregar o quitar componentes de Windows.  hay que seleccionar servicios de red en la lista de componentes y pulsar detalles.  hay que seleccionar la casilla de verificación contigua al componente Sistema de Nombres de Dominio (DNS) y pulsar Aceptar  Hay que pulsar siguiente para instalar el servicio. Todos los archivos necesarios se copian al disco duro. 

Ing. Nathaly Prado Ramírez

10

Seleccionar el menú Inicio, herramientas Administrativas y seleccionamos DNS  Hay que seleccionar el DNS que desea configurar (hay que seleccionar Conectar con el servidor en el menú Acción, si no aparece en el árbol de consola). 

Ing. Nathaly Prado Ramírez

11

Pulsamos en el menú Acción y seleccionamos Configurar un servidor DNS  Hay que pulsar Siguiente en la primera pantalla.  Hay que escoger la opción crear una zona de búsqueda directa y pulsar siguiente. 

Ing. Nathaly Prado Ramírez

12

Hay que especificar si el servidor DNS mantendrá la zona, la grabación y el manejo de los registros de DNS para los clientes de la red o si el ISP mantiene la zona y pulsamos siguiente.  Hay que escribir el nombre de la zona y pulsar siguiente. 

Ing. Nathaly Prado Ramírez

13





Si el ISP u otro servidor DNS mantiene la zona hay que escribir la dirección IP de los Servidores de DNS que mantendrá la zona por nosotros. El servidor DNS de Windows Server 2003 copia la información sobre la zona de estos servidores DNS Si se decide almacenar la zona en el servidor DNS que esta configurado, aparecerá la página actualización dinámica. Escogemos y pulsamos siguiente. La lista siguiente describe las zonas de configuración › Permitir solo actualizaciones dinámicas › Permitir todas las instalaciones dinámicas (Seguras y

no seguras) › No admitir actualizaciones dinámicas.

Ing. Nathaly Prado Ramírez

14







Para configurar el servidor para que entregue las consultas no resueltas a otro servidor DNS (lo mas probable el de ISP), hay que escribir la dirección del servidor de entrega y pulsar siguiente. De manera alternativa se puede escoger la opción No, no reenviar consultas y pulsar siguiente (Las consultas no resueltas se entregan a los servidores de raíces de Internet). Hay que revisar el resumen de configuración del servidor DNS y pulsar Finalizar para completar la configuración inicial del servidor DNS.

Ing. Nathaly Prado Ramírez

15

Raíz “.”

Recurso Registro Picture 136

.com

.edu Recurso Registro

Cliente DNS

Servidor DNS Ing. Nathaly Prado Ramírez

Servidores DNS en Internet 16

Raíz “.”

Recurso Registro Picture 136

.com

.edu Recurso Registro

Cliente DNS

Servidor DNS Ing. Nathaly Prado Ramírez

Servidores DNS en Internet 17



Consulta Recursiva Durante el proceso de resolución, el servidor DNS que realiza la búsqueda Recursiva obtiene la información acerca del espacio de nombres de dominio DNS, esta información se almacena en la cache del servidor y puede utilizar de nuevo para ayudar a acelerar la obtención de la respuesta.

Ing. Nathaly Prado Ramírez

18

 Consulta Recursiva

Consulta recursiva para: mail1.nwtraders.com

Base de datos

172.16.64.11 Servidor DNS local

Computer1

Ing. Nathaly Prado Ramírez

19



Consulta Iterativa: El Cliente espera la mejor respuesta que el servidor DNS pueda proporcionar inmediatamente, sin entrar en contacto con otros servidores DNS este le proporciona una referencia de los servidores que estén mas cerca; y el Cliente asume la responsabilidad de continuar efectuando consultas iterativas a otros servidores.

Ing. Nathaly Prado Ramírez

20



Consulta Iterativa:

Servidor DNS local

Preguntar .com 1 Consu lta iter ativa Pregu n nwtra tar ders. com 2 Con sult a ite Res rativ pue a sta auto riza da

Root Hint (.)

Con ma sulta il1.n rec wtr ursiv ade a rs.c para om 172 .16 .64 .11

Picture 99

Picture 94

Computer1

Ing. Nathaly Prado Ramírez

.com

3 nwtraders.com

21



Consulta Inversa: Una Búsqueda Inversa ayuda a convertir direcciones IP en nombres DNS ¿Puede decirme el Nombre DNS del equipo que utiliza la dirección IP 192.168.1.20?

192.168.1.20= host_a.ejemplo.microsoft.com?

Ing. Nathaly Prado Ramírez

Servidor DNS

22

Tabla de almacenamiento en Nombre de caché Direcció TTL 28 host n IP clientA.contoso. 192.168.8. segundo msft. 44 s ¿Dónde se ClientA está en encuentra 192.168.8.44 ClientA?

ClientA Picture 81

Client1 Client2

¿Dónde se ClientA está en encuentra 192.168.8.44 ClientA?

El almacenamiento en caché es el proceso de almacenar de forma temporal la información a la que se ha tenido acceso recientemente en un subsistema especial de memoria para agilizar el acceso posterior. Ing. Nathaly Prado Ramírez

23

Para actualizar sugerencias de raíz en un servidor DNS: 1. Abra la consola DNS. 2. En la consola DNS, seleccione el servidor correspondiente. 3. En el menú Acción, haga clic en Propiedades. 4. En la ficha Sugerencias de raíz, puede hacer clic en: Agregar para agregar un servidor de nombres. Escriba el nombre de dominio completo y la dirección IP del servidor de nombres. Modificar para modificar un servidor de nombres. Modifique el nombre de dominio completo o dirección IP del servidor de nombres. Quitar para quitar un servidor de nombres. Copiar desde servidor para copiar la lista de servidores de nombres desde un servidor DNS. 5. Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades y a continuación, cierre la consola DNS.



Ing. Nathaly Prado Ramírez

24

Tipo de registro

A

PTR

Descripción Resuelve un nombre de host en una dirección IP

Rectangle 2

Zonas

Descripción

Lectura/escritura

Principal Sólo lectura

Una zona principal es la copia autorizada de la zona DNS, donde se crean y administran registros de recursos. Copia de lectura/escritura de una base de datos DNS

Copia de sólo lectura de una base de datos DNS Secundaria Copia limitada de registros

Código auxiliar

Copia de una zona que contiene registros limitados

Ing. Nathaly Prado Ramírez

27

   







Abra la consola DNS. En la consola DNS, haga clic con el botón secundario del mouse en el servidor DNS y, después, haga clic en Zona nueva. En la página Asistente para crear zona nueva, haga clic en Siguiente. En la página Tipo de zona, compruebe que la opción Zona principal está seleccionada y, a continuación, haga clic en Siguiente. En la página Zona de búsqueda directa o inversa, compruebe que la opción Zona de búsqueda directa está seleccionada y, a continuación, haga clic en Siguiente. En la página Nombre de zona, escriba el nombre DNS de la zona para la que este servidor estará autorizado y, después, haga clic en Siguiente. En la página Archivo de zona, haga clic en Siguiente para aceptar los valores predeterminados. Ing. Nathaly Prado Ramírez

28

En la página Actualización dinámica, seleccione una de las opciones siguientes y haga clic en Siguiente. a. Permitir sólo actualizaciones dinámicas seguras (recomendado para Active Directory). Esta opción está sólo disponible para zonas integradas en Active Directory. b. Permitir todas las actualizaciones dinámicas (seguras y no seguras). No se recomienda esta opción, puesto que se pueden aceptar actualizaciones que no sean de orígenes de confianza. c. No admitir actualizaciones dinámicas. Esta opción requiere que actualice manualmente los registros. 2. Una vez completada la página Asistente para crear zona nueva, haga clic en Finalizar. 3. Cierre la consola DNS. 29 Ing. Nathaly Prado Ramírez 1.

3. Opcionalmente, puede especificar una lista completa de servidores DNS alternativos

1. El servidor DNS preferido es aquél con el que el cliente prueba en primer lugar

2. Si el servidor preferido falla, el cliente prueba con el servidor DNS alternativo

Ing. Nathaly Prado Ramírez

4. Los servidores DNS preferidos y alternativos especificados en la página de Propiedades aparecen automáticamente en la parte superior de esta lista, y los servidores preferidos y alternativos se consultan en el orden en el que aparecen en la lista

30

Opción Selección de sufijo

Lista de búsqueda de sufijo de dominio

Consulta de nombre = server1 server1.sales.south.nwtraders.com server1.south.nwtraders.com server1.nwtraders.com

Sufijo específico de conexión

Ing. Nathaly Prado Ramírez

31

1.

En Conexiones de red, abra el cuadro de diálogo Propiedades para la Interfaz de red en la que desee configurar DNS.

2.

En la ficha General, haga clic en Protocolo de Internet (TCP/IP) y, después, en Propiedades.

3.

En el cuadro de diálogo Propiedades de protocolo de Internet (TCP/IP), seleccione Usar las siguientes direcciones de servidor DNS.

4.

En el campo Servidor DNS preferido, escriba la dirección IP del servidor DNS preferido.

5.

En el campo Servidor DNS alternativo, escriba la dirección IP del servidor DNS alternativo y, a continuación, haga clic en Opciones avanzadas. Ing. Nathaly Prado Ramírez

32

En el cuadro de diálogo Configuración avanzada de TCP/IP, en la ficha DNS, en el campo Sufijo DNS para esta conexión, escriba el sufijo DNS que se anexará al nombre de host del equipo y haga clic en Aceptar. En el cuadro de diálogo Propiedades de protocolo de Internet (TCP/IP), haga clic en Aceptar. Cierre todas las ventanas abiertas.

Ing. Nathaly Prado Ramírez

33