Mdulo 5: Resolucin de nombres de host mediante el Sistema de nombres de dominio (DNS)

Introduccin
Presentacin multimedia: Funcin de DNS en las infraestructuras de redes

Instalar el servicio Servidor DNS

Configurar las propiedades del servicio Servidor DNS Configurar zonas DNS

Configurar las transferencias de zona DNS

Configurar las actualizaciones dinmicas DNS Configurar un cliente DNS

Delegar la autoridad en las zonas

Presentacin multimedia: Funcin de DNS en las infraestructuras de redes

El objetivo de esta presentacin es ofrecer una introduccin avanzada a DNS en las infraestructuras de redes
Al final de esta presentacin, ser capaz de: Explicar la funcin y las ventajas de DNS en las infraestructuras de redes Definir los componentes principales de DNS Describir el espacio de nombres de dominio DNS Describir las zonas DNS y la transferencia de zonas Describir los servidores de nombres DNS Explicar el funcionamiento del proceso de resolucin de nombres de host Explicar las consultas de bsqueda directa

Leccin: Instalar el servicio Servidor DNS

Introduccin al Sistema de nombres de dominio Qu es un espacio de nombres de dominio Estndares para denominacin de DNS Cmo instalar el servicio Servidor DNS

Introduccin al Sistema de nombres de dominio

El Sistema de nombres de dominio (DNS) es una base de datos jerrquica y distribuida que contiene asignaciones entre nombres de host DNS y varios tipos de datos, por ejemplo, direcciones IP
DNS es la base del esquema de denominacin de Internet y de las organizaciones DNS admite el acceso a recursos mediante el uso de nombres alfanumricos InterNIC es responsable de delegar la responsabilidad administrativa para partes del espacio de nombres de dominio para el registro de nombres de dominio DNS fue diseado para solucionar los problemas surgidos con el aumento del: Nmero de hosts en Internet Trfico generado por el proceso de actualizacin Tamao del archivo Hosts

Qu es un espacio de nombres de dominio

Dominio raz Dominio de nivel superior Dominio de segundo nivel Subdominio west net com org

nwtraders

south

east

FQDN: server1.sales.south.nwtraders.com

sales

Host: server1

Estndares para denominacin de DNS

Los caracteres siguientes son vlidos para los nombres DNS: A-Z a-z

0-9
Guin (-)

El carcter de subrayado (_) est reservado

Cmo instalar el servicio Servidor DNS

El instructor demostrar cmo instalar el servicio Servidor DNS

Ejercicio: Instalar el servicio Servidor DNS

En este ejercicio, instalar el servicio Servidor DNS

Leccin: Configurar las propiedades del servicio Servidor DNS

Cules son los componentes de una solucin DNS Qu es una consulta DNS Cmo funcionan las consultas recursivas Cmo funciona una sugerencia de raz Cmo funcionan las consultas iterativas Cmo funcionan los reenviadores Cmo funciona el almacenamiento en cach del servidor DNS

Cmo configurar propiedades para el servicio Servidor DNS

Cules son los componentes de una solucin DNS

Recurso Registro

Raz .

.com

.edu Recurso Registro

Cliente DNS

Servidor DNS

Servidores DNS en Internet

Qu es una consulta DNS

Una consulta es una solicitud de resolucin de nombres que se enva a un servidor DNS. Hay dos tipos de consultas: recursivas e iterativas

Los clientes DNS y los servidores DNS inician consultas para resolucin de nombres Un servidor DNS est autorizado para el espacio de nombres de la consulta, realizar una de las acciones siguientes: Comprobar la cach, comprobar la zona y devolver la direccin IP solicitada Devolver un nmero de autorizacin Un servidor DNS no est autorizado para el espacio de nombres de la consulta, realizar una de las acciones siguientes: Reenviar la consulta que no puede resolverse a un servidor especfico denominado reenviador Utilizar sugerencias raz para encontrar una respuesta a la consulta

Cmo funcionan las consultas recursivas

Una consulta recursiva es aqulla realizada a un servidor DNS, en la que el cliente DNS solicita al servidor DNS que proporcione una respuesta completa a la consulta
El servidor DNS comprueba la zona de bsqueda directa y la cach para encontrar una respuesta a la consulta Consulta recursiva para mail1.nwtraders.com
Base de datos

172.16.64.11 Computer1 Servidor DNS local

Cmo funciona una sugerencia de raz

Una sugerencia de raz es un registro de recursos DNS almacenado en un servidor DNS que indica la direccin IP para los servidores raz DNS
Clster de servidores DNS Clster de servidores (.) raz
Sugerencias de raz

Servidor DNS Computer1

com microsoft

Cmo funcionan las consultas iterativas

Una consulta iterativa es aqulla efectuada a un servidor DNS en la que el cliente DNS solicita la mejor respuesta que el servidor DNS puede proporcionar sin buscar ayuda adicional de otros servidores DNS. El resultado de una consulta iterativa suele ser una referencia a otro servidor DNS de nivel inferior en el rbol DNS
Consulta iterativa Servidor DNS local

Preguntar .com

1 2

Root Hint (.)

.com

Computer1

3
nwtraders.com

Cmo funcionan los reenviadores

Un reenviador es un servidor DNS designado por otros servidores DNS internos para reenviar consultas y resolver nombres de dominio DNS externos o fuera del sitio
Consulta iterativa Reenviador Preguntar .com Root Hint (.)

.com

nwtraders.com Servidor DNS local Computer1

Cmo funciona el almacenamiento en cach del servidor DNS

Tabla de almacenamiento en cach

Nombre de host
clientA.contoso.msft.
ClientA Dnde est seen encuentra 192.168.8.44 ClientA?

Direccin IP

TTL

192.168.8.44 28 segundos

ClientA Client1 Client2 ClientA est Dnde seen 192.168.8.44 encuentra ClientA?

El almacenamiento en cach es el proceso de almacenar de forma temporal la informacin a la que se ha tenido acceso recientemente en un subsistema especial de memoria para agilizar el acceso posterior

Cmo configurar propiedades para el servicio Servidor DNS

El instructor demostrar cmo:

Actualizar sugerencias de raz en un servidor DNS Configurar un servidor DNS de modo que use un reenviador Borrar la cach del servidor DNS con la consola DNS Borrar la cach del servidor DNS con el comando dnscmd

Ejercicio: Configurar las propiedades del servicio Servidor DNS

En este ejercicio, configurar las propiedades para el servicio Servidor DNS

Leccin: Configurar zonas DNS

Cmo se almacenan y mantienen los datos DNS Qu son los registros de recursos y los tipos de registro Qu es una zona DNS Qu son los tipos de zona DNS Cmo cambiar un tipo de zona DNS Qu son las zonas de bsqueda directa e inversa Cmo configurar zonas de bsqueda directa e inversa

Cmo se almacenan y mantienen los datos DNS

Espacio de nombres: training.nwtraders.msft
Servidor DNS Registros de recursos para la zona training.nwtraders.msft Nombre de host ClientA DNS Archivo de zona: Training.nwtraders.msft.dns ClientB DNS ClientC DNS Direccin IP 192.168.2.45 192.168.2.46 192.168.2.47

ClientA DNS

ClientB DNS

ClientC DNS

Un registro de recursos (RR) es una estructura de base de datos DNS estndar que contiene informacin para procesar consultas DNS Una zona es una parte de la base de datos DNS que contiene los registros de recursos con los nombres de propietario que pertenecen a la parte contigua del espacio de nombres DNS

Qu son los registros de recursos y los tipos de registro

Tipo de registro A PTR SOA

Descripcin Resuelve un nombre de host en una direccin IP Resuelven una direccin IP en un nombre de host El primer registro en cualquier archivo de zona

SRV
NS MX CNAME

Resuelve nombres de servidores que proporcionan servicios

Identifica el servidor DNS para cada zona El servidor de correo Resuelve un nombre de host en otro nombre de host

Qu es una zona DNS

Nwtraders

South

West

North

Sales

Support

Training

Qu son los tipos de zona DNS

Zonas
Lectura/escritura

Descripcin
Copia de lectura/escritura de una base de datos DNS

Principal
Slo lectura

Copia de slo lectura de una base de datos DNS

Secundaria
Copia limitada de registros

Cdigo auxiliar

Copia de una zona que contiene registros limitados

Cmo cambiar un tipo de zona DNS

El instructor demostrar cmo cambiar un tipo de zona DNS

Qu son las zonas de bsqueda directa e inversa

Espacio de nombres: training.nwtraders.msft.
Servidor DNS autorizado para training Zona directa Client1 DNS Training Client2 DNS Client3 DNS 192.168.2.45 Zona inversa Client2 DNS = ? 192.168.2.46 = ? Client3 DNS Client1 DNS Client2 DNS 1.168.192.in- 192.168.2.46 addr.arpa 192.168.2.47 192.168.2.45 192.168.2.46 192.168.2.47 Client1 DNS

Client2 DNS
Client3 DNS

Cmo configurar zonas de bsqueda directa e inversa

El instructor demostrar cmo:

Configurar una zona de bsqueda directa en un tipo de zona principal Configurar una zona de cdigo auxiliar de bsqueda directa Configurar una zona de bsqueda directa en un tipo de zona secundario Configurar una zona de bsqueda inversa en un tipo de zona principal Configurar una zona de bsqueda inversa en un tipo de zona secundario

Ejercicio: Configurar zonas DNS

En este ejercicio, configurar una zona DNS

Leccin: Configurar las transferencias de zona DNS

Cmo funcionan las transferencias de zona DNS Cmo funciona la notificacin DNS Cmo configurar transferencias de zona DNS

Cmo funcionan las transferencias de zona DNS

Una transferencia de zona DNS es la sincronizacin de datos de zona DNS autorizados entre servidores DNS

Consulta SOA para una zona Consulta SOA contestada Consulta IXFR o AXFR para una zona Consulta IXFR o AXFR contestada (transferencia de zona) Servidor principal y maestro

2
3 4
Servidor secundario

Cmo funciona la notificacin DNS

Una notificacin DNS es una actualizacin de la especificacin de protocolo DNS original que permite la notificacin a servidores secundarios cuando se producen cambios de zona

Servidor de destino

1 2 3 4

El registro de recursos ha sido actualizado El nmero de serie SOA ha sido actualizado

Servidor de origen

Notificacin DNS Transferencia de zona Servidor principal y maestro

Servidor secundario

Cmo configurar transferencias de zona DNS

El instructor demostrar cmo configurar una transferencia de zona DNS y la notificacin DNS

Ejercicio: Configurar las transferencias de zona DNS

En este ejercicio, configurar transferencias de zonas DNS

Leccin: Configurar las actualizaciones dinmicas DNS

Presentacin multimedia: Informacin general acerca de las actualizaciones dinmicas de DNS

Qu son las actualizaciones dinmicas

Cmo registran y actualizan los clientes DNS sus registros de recursos propios mediante actualizaciones dinmicas Cmo registra y actualiza un servidor DHCP los registros de recursos mediante actualizaciones dinmicas Cmo configurar actualizaciones DNS manuales y dinmicas Qu es una zona DNS integrada en Active Directory Cmo utilizan actualizaciones dinmicas seguras las zonas DNS integradas en Active Directory Cmo configurar zonas DNS integradas en Active Directory para permitir actualizaciones dinmicas seguras

Presentacin multimedia: Informacin general acerca de las actualizaciones dinmicas de DNS

El objetivo de esta presentacin es proporcionar una introduccin avanzada a las actualizaciones dinmicas de DNS Al final de esta presentacin, ser capaz de: Explicar la importancia de las actualizaciones dinmicas de DNS Explicar la diferencia entre las actualizaciones manuales y dinmicas Explicar que los equipos cliente pueden actualizar dinmicamente registros de recursos en los propios DNS o hacer que DHCP realice actualizaciones dinmicas en DNS en su nombre Explicar qu son las actualizaciones dinmicas seguras

Qu son las actualizaciones dinmicas

Una actualizacin dinmica es el proceso por el que un cliente DNS crea, registra o actualiza dinmicamente sus registros en zonas mantenidas por servidores DNS que pueden aceptar y procesar mensajes para actualizaciones dinmicas Una actualizacin manual es el proceso por el que un administrador crea, registra o actualiza manualmente el registro de recursos

La actualizacin dinmica permite a los equipos cliente DNS interactuar automticamente con el servidor DNS para registrar y actualizar sus propios registros de recursos Las organizaciones que tienen cambios dinmicos pueden beneficiarse del mtodo dinmico de actualizacin de registros de recursos DNS Las organizaciones pueden beneficiarse de las actualizaciones dinmicas si: Se encuentran en un entorno pequeo que sufre pocos cambios en sus registros de recursos Tienen instancias aisladas, como cuando una gran organizacin decide controlar todas las direcciones de cada uno de los hosts

Cmo registran y actualizan los clientes DNS sus registros de recursos propios mediante actualizaciones dinmicas

Servidor DNS

Recurso Registros

1 2

Un cliente enva una consulta SOA El servidor DNS devuelve el nombre de zona y direccin IP del servidor El cliente comprueba el registro existente El servidor DNS responde afirmando que el registro no existe El cliente enva una actualizacin dinmica al servidor DNS

4
5

Windows Server 2003

Windows XP

Windows 2000

Cmo registra y actualiza un servidor DHCP los registros de recursos mediante actualizaciones dinmicas
Servidor DNS

1
Recurso Registros

El cliente DHCP efecta una solicitud de concesin de IP El servidor DHCP concede IP El servidor DHCP genera automticamente el FQDN del cliente Con la actualizacin dinmica, el servidor DHCP actualiza los registros directos e inversos de DNS para el cliente

2 3

1 2
Windows Server 2003 Ejecutando DHCP
Concesin de direccin IP

Cliente DHCP de bajo nivel

Cmo configurar actualizaciones DNS manuales y dinmicas

El instructor demostrar cmo:

Configurar un servidor DNS que ejecuta Windows Server 2003 para aceptar actualizaciones dinmicas de registros de recursos DNS

Configurar un cliente de Windows XP Professional para actualizar dinmicamente sus registros de recursos DNS en DNS
Configurar un servidor DHCP que ejecuta Windows Server 2003 para actualizar dinmicamente registros de recursos DNS en DNS en nombre de clientes DHCP Crear manualmente un registro de recursos DNS

Qu es una zona DNS integrada en Active Directory

Tipos de zona DNS

Ninguna zona integrada en Active Directory Zona integrada en Active Directory

Ventaja
No requiere Active Directory Almacena datos de zona DNS en Active Directory y, por tanto, es ms segura Utiliza la replicacin de Active Directory en lugar de transferencia de zonas Permite slo actualizaciones dinmicas seguras Utiliza un modelo de varios servidores maestros en lugar de uno solo

Una zona DNS integrada en Active Directory es una zona DNS almacenada en Active Directory

Cmo utilizan actualizaciones dinmicas seguras las zonas DNS integradas en Active Directory
Una actualizacin dinmica segura es un proceso en el que un cliente enva una solicitud de actualizacin dinmica a un servidor DNS y ste intenta la actualizacin slo si el cliente puede demostrar su identidad y dispone de las credenciales apropiadas para efectuarla
Cliente DNS que ejecuta Windows XP Buscar servidor autorizado
Resultado Local Servidor DNS

Controlador de dominio con Active Directory DNS integrada en Active Directory

Cmo configurar zonas DNS integradas en Active Directory para permitir actualizaciones dinmicas seguras

El instructor demostrar cmo:

Configurar zonas DNS integradas en Active Directory para permitir actualizaciones dinmicas seguras Configurar seguridad en una zona DNS integrada en Active Directory

Ejercicio: Configurar las actualizaciones dinmicas DNS

En este ejercicio, configurar actualizaciones dinmicas DNS

Leccin: Configurar un cliente DNS

Cmo funcionan los servidores DNS preferidos y alternativos

Cmo se aplican los sufijos

Cmo configurar un cliente DNS

Cmo funcionan los servidores DNS preferidos y alternativos

3. Opcionalmente, puede especificar una lista completa de servidores DNS alternativos

1. El servidor DNS preferido es aqul con el que el cliente prueba en primer lugar 4. Los servidores DNS preferidos y alternativos especificados en la pgina de Propiedades aparecen automticamente en la parte superior de esta lista, y los servidores preferidos y alternativos se consultan en el orden en el que aparecen en la lista

2. Si el servidor preferido falla, el cliente prueba con el servidor DNS alternativo

Cmo se aplican los sufijos

Opcin Seleccin de sufijo

Lista de bsqueda de sufijo de dominio

Consulta de nombre = server1

server1.sales.south.nwtraders.com
server1.south.nwtraders.com server1.nwtraders.com

Sufijo especfico de conexin

Cmo configurar un cliente DNS

El instructor demostrar cmo:

Configurar manualmente un cliente DNS de modo que se utilicen servidores DNS preferidos y alternativos Configurar la opcin servidor DNS y la opcin de sufijo DNS en DHCP

Ejercicio: Configurar un cliente DNS

En este ejercicio, configurar un cliente DNS

Leccin: Delegar la autoridad en las zonas

Qu es la delegacin de una zona DNS Cmo delegar un subdominio a una zona DNS

Qu es la delegacin de una zona DNS

Espacio de nombres: training.nwtraders.msft
El administrador, en el nivel nwtraders.com del espacio de nombres, delega autoridad para training.nwtraders.com y alivia la tarea de administracin de DNS para esa parte del espacio de nombres Training.nwtraders.com ya tiene su propio administrador y servidor DNS para resolver consultas en esa parte del espacio de nombres u organizacin Servidor DNS

training.nwtraders.msft Servidor DNS

training.nwtraders.msft

Delegacin es el proceso de asignar la autoridad sobre los dominios secundarios de un espacio de nombres DNS a otra entidad agregando registros en la base de datos DNS

Cmo delegar un subdominio a una zona DNS

El instructor demostrar cmo delegar un subdominio en una zona DNS

Prctica A: Resolucin de nombres de host mediante el Sistema de nombres de dominio

En esta prctica, el alumno resolver nombres de host mediante DNS