Servicios de Red y Directorio

DNS
Domain Name System Sistema de Nombres de Dominio

Profesor: Ing. Renn Chalco Monroy

2007 Linux. Todos los derechos reservados.

Introduccin
Hasta ahora hemos visto como comunicarnos en una red utilizando las direcciones de IP. Cuantas direcciones de IP puede usted memorizar? Los nombres son mucho ms fciles de recordar. Cada nombre corresponde a una direccin IP.

www.cc.intec.edu.do corresponde a 207.176.16.20.

Una opcin es tener un archivo de estaciones (/etc/hosts) con entradas para todas la dems estaciones
128.223.32.35 phloem.uoregon.edu phloem ntp ntp.uoregon.edu

O utilizar el Sistema de Nombres de Dominio (DNS), que se encarga de hacer estas traducciones y el usuario no se da cuenta.

Estructura de un Nombre
Ms especfico Menos especfico

www . isur . edu . pe

Pas Tipo de Organizacin Nombre de la Organizacin Nombre del Computador
Existe una estructura jerrquica para la designacin del nombre asignado a una estacin o dispositivo en la red.

Jerarqua del DNS

com

edu

net

org

mil

do

ve

orst uoregon .

com intec cc eng .

edu uasd .

net .

www

mail

Jerarqua del DNS

arpa in-addr

0 0

207 255 176 255

www.isur.edu.pe

0 . 16 0 . 20

. 255

255

Operacin del DNS

DNS es una implementacin de una base de datos distribuida. Para cada dominio existe un servidor primario y varios secundarios. Esto permite control local sobre segmentos especficos de la base de datos.

Para ccTLD es recomendable que por lo menos uno de los servidores secundarios est fuera del pas. Ver RFC-2182. La palabra clave es DELEGACIN. Todos los dominios son delegados por el servidor raiz (.).

Cada dominio mantiene una base de datos que convierte nombres en direcciones de IP (archivos de zona). Tambin mantiene una tabla de resolucin inversa donde dada un direccin de IP se puede obtener un nombre (archivos de resolucin inversa). Ambas tablas son manejadas por un servidor de nombres (BIND), el cual contesta a las solicitudes sobre el dominio de usuarios en toda la red.

Operacin del DNS

El servidor DNS le indica a nuestro explorador que tiene que ir a buscar la informacin de la pgina web a la IP del servidor web.

Operacin del DNS (CONT.)

El explorador enva la peticin de la pgina web al servidor web, indicndole el nombre del dominio que desea. El servidor web sirve la pgina web y el explorador la muestra. Todo esto pasa en cuestin de milsimas de segundo

Tipos de Registros
Tipos de registros de recursos (RR):
Nombre del RR Inicio de Autoridad Servidor de Nombres Direccin Puntero Oficina de Correos Nombre Cannico Informacin de Estacin Texto Tipo de Registro SOA NS A PTR MX CNAME HINFO WKS TXT Funcin Indica el inicio de los datos para una zona y define parmetros que afectan a todos los registros para la zona. Identifica el servidor de nombres para el dominio Convierte un nombre de estacin en una direccin de IP Convierte una direciin de IP a un nombre de estacin Identifica hacia donde se debe enviar el correo electrnico para el dominio o estacin Define un alias para una estacin ya definida Describe el hardware y el sistema operativo de una estacin Anuncia servicios de redes ofertados Almacena cualquier informacin arbitraria

Servicios Ofertados

Configuracin DNS Windows 2008

El DNS es un rol de Microsoft Windows 2008 R2 por lo que para instalar el DNS debemos ir a Inicio > Herramientas Administrativas > Administrador del Servidor.

En el Administrador del servidor desplegamos Roles y hacemos clic en Agregar roles. Este paso puede tomar un tiempo hasta que el sistema revisa los roles instalados y los muestra por pantalla.

En este momento se lanza una ventana emergente que arranca el Asistente para agregar roles, un Wizard diseado para facilitar la tarea de instalacin de roles en el servidor. Si estamos seguros de que cumplimos estos requisitos haremos clic en siguiente.

En la siguiente ventana podemos seleccionar todos los roles que queramos instalar en el servidor. En este caso, simplemente haremos clic en Servidor DNS.

En esta nueva ventana podemos consultar informacin sobre el servidor DNS haciendo clic en alguno de los enlaces que nos llevarn a la documentacin de la Web de Microsoft.

Es importante saber que al instalar algunas funcionalidades o roles, el sistema deber reiniciarse por lo que hay que minimizar el nmero de intervenciones de este tipo, agrupndolas siempre que sea posible.

Ahora tocar esperar durante un rato mientras la barra de progreso avanza y se instalan los roles seleccionados, que en principio deberan ser solo Servidor DNS.

Finalmente se muestra una ventana con los Resultados de la instalacin que si todo ha ido bien mostrar el mensaje Instalacin correcta.

En este momento, podremos ver que el rol Servidor DNS ya est instalado y as se puede ver en el Resumen de roles que proporciona el Administrador del servidor.

vamos a crear una nueva zona

vamos a crear otro dominio al que llamaremos: intranet-elhacker.net. Hacemos clic derecho sobre la carpeta de Zonas de bsqueda directa y Zona nueva:

Se nos abrir el Asistente para crear zona nueva:

Hacemos clic en Siguiente

En nuestro caso vamos a dejar el tipo de Zona por defecto (Zona Principal). Configuramos el mbito de replicacin marcamos Para todos los servidores DNS en este dominio : dominio.com

En el siguiente paso es donde tenemos que poner el nombre que tendr la nueva zona: intranet-elhacker.net

Permitimos solo actualizaciones dinmicas seguras de momento, en otra practica lo cambiaremos.

Hacemos clic en Siguiente y en Finalizar

Ahora ya tenemos creado nuestro dominio

Si hacemos clic derecho sobre el nuevo dominio veremos que se pueden agregar nombres de hosts.

Creo que no hace falta explicar todas las opciones. A continuacin vamos a crear un nombre de Host, clic en Host Nuevo (A o AAA).

En nombre ponemos el nombre que tendr el subdominio: ej. administrador.intranet-elhacker.net .Ese subdominio se lo podemos asignar al ordenador del Administrador de la Red. En direccin IP ponemos la direccin del ordenador. Marcamos tambin la casilla de Crear registro del puntero (PTR) asociado, para que nos cree tambin la resolucin inversa de ese nodo.

Para que podamos agregar registros PTR asociados a A o AAA primero tenemos que crear la zona de bsqueda inversa. Para eso hacemos clic derecho sobre Zonas de bsqueda inversa y Zona nueva... Nos saldr el mismo asistente que cuando creamos la Zona de bsqueda directa, lo nico diferente ser lo siguiente:

Ah en nuestro caso ponemos Bsqueda inversa para IPv4. Hacemos clic en siguiente.

En este paso tenemos que escribir la direccin de identificacin IP de nuestra red, en mi caso es 192.168.1 . Hacemos clic en siguiente hasta Finalizar.

Si nos fijamos en las Zonas del Servidor DNS veremos que ha agregado una zona nueva en la carpeta de bsqueda inversa.

Ahora si volvemos a crear un registro de tipo A y marcamos la casilla de Crear registro del puntero (PTR) asociado tambin nos crear el registro inverso de ese subdominio.

Si no lo crea, hay que agregarlo manualmente haciendo clic derecho sobre Zonas de bsqueda inversa y Nuevo Puntero (PTR)

Rellenamos el formulario con los datos pedidos y Aceptamos

Ahora veremos que se ha agregado a la Zona Inversa