Descripcin de Domain Name System DNS es un servicio de resolucin de nombres que resuelve direcciones legibles (como www.microsoft.

com) en direcciones IP (como !". #$.%. ). Domain Name System (DNS) es una base de datos &er'rquica distribuida( que contiene mapeos de nombres de )ost DNS a direcciones IP. DNS )abilita la locali*acin de computadoras y servicios usando nombres alfanum+ricos( m's f'ciles de recordar. DNS tambi+n )abilita la locali*acin de servicios de red( como ,-mail Servers y Domain .ontrollers en /ctive Directory0. .on DNS( los nombres de )ost residen en una base de datos distribuida en m1ltiples servers( disminuyendo la carga en un servidor y la capacidad para administrar este sistema de nombres. /simismo( dado que se distribuye la base de datos de DNS( su tama2o es ilimitado y el funcionamiento no se degrada cuanto m's servidores se agregan. InterNI. es responsable de delegar la responsabilidad administrativa de porciones del Namespace de dominio( y tambi+n de registrar nombres de dominio. ,stos 1ltimos son administrados a trav+s del uso de la base de datos distribuida y almacenada en Name Servers( locali*ados en toda la red. .ada Name Server contiene arc)ivos de base de datos que poseen informacin para una regin( dominio etc.( creando as3 la &erarqu3a. 45u+ es el Domain Namespace6

,l Domain Namespace es un 'rbol de nombres &er'rquico que utili*a DNS para identificar y locali*ar un )ost en un dominio dado( concerniente a la ra3* del 'rbol. 7os nombres en la base de datos DNS establecen una estructura lgica llamada Domain Namespace( que identifica la posicin de un dominio en el 'rbol y su dominio superior. 7a convencin principal es simplemente +sta8 para cada nivel de

dominio( un per3odo (.) se utili*a para separar a cada descendiente del subdominio y de su dominio de nivel superior. 45u+ es una 5uery DNS6 9na 5uery es una solicitud de resolucin de nombre enviado a un DNS Server. :ay dos tipos de 5uery8 ;ecursiva e Iterativa. 4.mo funciona una 5uery ;ecursiva6

9na 5uery ;ecursiva es una solicitud de resolucin al DNS Server( en el caso que el cliente realice la 5uery directamente al DNS Server. 7a 1nica respuesta aceptable a una 5uery ;ecursiva es la respuesta completa o la respuesta en donde el nombre no puede ser resuelto. 9na 5uery ;ecursiva nunca se redirecciona a otro DNS Server. Si el DNS consultado no obtiene la respuesta de su propia base o del cac)e o de otros DNS( la respuesta es un error( indicando que no puede resolver el nombre. 4.mo funciona una 5uery Iterativa6

/ diferencia de las 5uerys ;ecursivas( cuando un cliente reali*a un pedido de resolucin y el DNS Server no obtiene la respuesta de su propia base o del cac)e( la 5uery Iterativa consulta a otros DNS Servers en nombre del cliente para devolver la respuesta. ,&emplo8 si usted necesita acceder a un sitio <eb en Internet( normalmente consultar3a al DNS de su ISP( y +ste 1ltimo se encargar3a de contactar a otros DNS Servers )asta lograr la respuesta. Pero analice lo siguiente8 es imposible en Internet que el DNS de su ISP contenga todas las resoluciones posibles en toda la red Internet( y por eso las bases de DNS se distribuyen y se resuelven nombres de forma Iteractiva. 4.mo funciona el cac)ing de DNS Server6

.ac)ing es el proceso de almacenar la informacin reciente temporalmente( y resulta en un subsistema especial de la memoria para un acceso m's r'pido. .uando un server est' procesando una 5uery ;ecursiva( puede ser que se requiera enviar varias 5uerys para encontrar la respuesta definitiva. ,n el peor de los casos para resolver un nombre( el server local comien*a en el ;oot DNS y traba&a )acia aba&o )asta que encuentra los datos solicitados. ,l server guarda la informacin de la resolucin en su cac)e por un tiempo determinado. ,ste periodo de tiempo se denomina =ime to 7ive (==7) y es especificado en segundos. ,l administrador del server que contiene la primary *one donde est'n los datos( decide el valor del ==7. .uanto m's peque2o sea el valor del ==7( le ayudar' a mantener datos m's consistentes en caso de cambios. Sin embargo( esto tambi+n generar' m's carga de traba&o sobre el Name Server. Despu+s que el DNS Server guarda en cac)e los datos( el ==7 comien*a a decrecer )acia aba&o )asta llegar a % (*ero) y en ese punto el registro es eliminado del cac)e de DNS Server. >ientras el valor de ==7 est' activo( el DNS Server resuelve los pedidos utili*ando el registro de cac)e.

4.mo se almacenan y se mantienen los datos DNS6

9na *ona es una parte contigua del espacio de nombres de dominio en el que un servidor DNS tiene autoridad para resolver consultas DNS. ,l espacio de nombres DNS se puede dividir en diferentes *onas( que almacenan informacin de nombres acerca de uno o varios dominios DNS( o partes de ellos. Para cada nombre de dominio DNS incluido en una *ona( +sta se convierte en el origen autori*ado de la informacin acerca de ese dominio. /ntes de crear *onas( debe comprender los siguientes conceptos8 =ipos de *onas. 7os servidores DNS pueden alo&ar varios tipos de *ona. Para limitar el n1mero de servidores DNS en la red( puede configurar uno solo que admita o alo&e varias *onas. =ambi+n puede configurar varios servidores para alo&ar una o varias *onas con el fin de proporcionar tolerancia a errores y distribuir la carga de traba&o administrativa y de resolucin de nombres. /rc)ivo de *ona. 7os registros de recursos que se almacenan en un arc)ivo de *ona definen a +sta. ,l arc)ivo de *ona almacena informacin que se utili*a para convertir nombres de )ost en direcciones IP yviceversa. Importante8 Para crear *onas y administrar un servidor DNS que no se e&ecuta en un controlador de dominio( debe ser miembro del grupo de administradores en ese equipo. Para configurar un servidor DNS que se e&ecuta en un controlador de dominio( debe ser miembro de los grupos administradores de DNS( administradores de dominio o administradores ,nterprise.

Identificacin de tipos de *onas

,n la tabla siguiente se describen los cuatro tipos de *onas que se pueden configurar( as3 como los arc)ivos de *ona asociados con ellas. ,st'ndar Principal8 .ontiene una versin de lectura y escritura del arc)ivo de *ona que se almacena en un arc)ivo de te?to est'ndar. 7os cambios reali*ados en la *ona se registran en dic)o arc)ivo. ,st'ndar Secundario8 .ontiene una versin de slo lectura del arc)ivo de *ona que se almacena en otro arc)ivo de te?to est'ndar. 7os cambios efectuados en la *ona se registran en el arc)ivo de *ona principal y se replican en el arc)ivo de *ona secundaria. .ree una *ona secundaria est'ndar para crear una copia de una *ona e?istente y

de su arc)ivo de *ona. De esta forma se puede distribuir la carga de traba&o de la resolucin de nombres entre varios servidores DNS. Integrada de /ctive Directory8 ,n lugar de almacenar la informacin de *ona en un arc)ivo de te?to( se almacena en /ctive Directory. 7as actuali*aciones de la *ona se producen autom'ticamente durante la replicacin de /ctive Directory. .ree una *ona integrada de /ctive Directory para simplificar el planeamiento y la configuracin de un espacio de nombres DNS. No es necesario configurar servidores DNS para especificar cmo y cu'ndo se producen las actuali*aciones( ya que /ctive Directory mantiene la informacin de *ona. @ona Stub8 7a *ona Stub son las copias de una *ona que contienen solamente los registros que son necesarios identificar en el server autoritativo DNS para esa *ona. 9na *ona stub contiene un subcon&unto de datos de la *ona que consisten en registros SA/( NS( y /. 7as *ona Stub puede ser utili*ada donde un servidor interno DNS representa al ;oot en lugar de los ;oot Servers de Internet.

@onas ,st'ndar Principales ,l servidor principal de una *ona act1a como punto de actuali*acin de la *ona. 7as *onas reci+n creadas son siempre de este tipo. .on <indows Server "%%B( las *onas principales se pueden utili*ar de una de dos formas8 como *onas est'ndar principales o como *onas principales integradas con /ctive Directory. ,n las *onas est'ndar principales( slo un servidor puede alo&ar y cargar la copia maestra de la *ona. Si crea una *ona y la mantiene como *ona est'ndar principal( no se permite ning1n servidor principal adicional para la

*ona. Slo un servidor puede aceptar actuali*aciones din'micas y procesar los cambios de *ona. ,l modelo principal est'ndar supone un punto de concentracin de errores. Por e&emplo( si por cualquier motivo el servidor principal de una *ona no est' disponible para la red( no se puede reali*ar ninguna actuali*acin din'mica de la *ona. =enga en cuenta que las consultas de nombres en la *ona no se ven afectadas y pueden continuar sin interrupcin( siempre y cuando los servidores secundarios de la *ona est+n disponibles para responderlas. 7a adicin de una nueva *ona principal a un servidor e?istente puede llevarse a cabo siempre que se necesiten dominios o subdominios adicionales en el espacio de nombres de dominio DNS. Por e&emplo( podr3a tener una *ona para un dominio de segundo nivel como microsoft.com y desear agregar una *ona principal para el nuevo subdominio como itppro.microsoft.com. ,n este e&emplo puede crear la *ona nueva para el subdominio con el /sistente para configuracin de *ona nueva del complemento DNS. .uando )aya finali*ado( debe crear una delegacin en la *ona principal del nuevo dominio (como la *ona microsoft.com) para completar la adicin del nuevo subdominio y su *ona principal. ,n las *onas principales est'ndar( algunas veces puede ser necesario cambiar el servidor principal designado para una *ona. Por e&emplo( supongamos que el servidor principal actual de una *ona principal est'ndar es Servidor / y el nuevo servidor principal de la *ona es Servidor C. Para influir en el cambio de estado del Servidor / al Servidor C( realice los siguientes cambios de *ona8 . /gregue un nuevo registro de recursos (;;) de )ost (/) para el Servidor C. ". /ctualice el registro de recursos de servidor de nombres (NS) de la *ona para quitar el Servidor / e incluir el Servidor C como servidor autori*ado y

configurado( que apunta al nuevo registro de recursos ;; / agregado en el paso . B. .ambie el nombre del campo de propietario del registro de recursos de inicio de autoridad (SA/) para la *ona del Servidor / al Servidor C. D. 5uite el registro de recursos / antiguo del Servidor /. E. .ompruebe la *ona principal para asegurarse que los registros de delegacin (registros de recursos NS o /) utili*ados se actuali*an para )acer referencia al Servidor C. @onas ,st'ndar Secundarias 7as especificaciones de dise2o de DNS recomiendan el uso de al menos dos servidores DNS para alo&ar cada *ona. Para las *onas de tipo est'ndar principal( se necesita un servidor secundario para agregar y configurar la *ona que aparece ante otros servidores DNS de la red. 7os servidores secundarios pueden proporcionar un medio para aliviar el tr'fico de consultas DNS en 'reas de la red en las que una *ona se consulta y utili*a muc)o. /dem's( si un servidor principal de&a de ser operativo( un servidor secundario puede reali*ar parte mde la resolucin de nombres en la *ona )asta que el servidor principal est+ disponible. Si agrega un servidor secundario( intente ubicarlo lo m's cerca posible de los clientes que requieran muc)os nombres en la *ona. /dem's( es recomendable colocar servidores secundarios a trav+s de un router( ya sea en otras subredes (si se utili*a una 7/N ruteada) o en v3nculos </N. De esta manera( se usa efica*mente un servidor secundario como copia de seguridad local en aquellos casos en los que un v3nculo de red intermedio se convierte en un punto de concentracin de errores entre servidores y clientes DNS que utili*an la *ona. .omo el servidor principal siempre mantiene la copia maestra de las actuali*aciones y cambios efectuados en la *ona( el servidor secundario depende de mecanismos de transferencia de *onas DNS para obtener su informacin y mantenerla actuali*ada. /lgunas cuestiones como los m+todos de transferencia de *ona( ya sea mediante transferencias de *ona completas o incrementales( se simplifican cuando se utili*an servidores secundarios. /l considerar el impacto de las transferencias de *ona causadas por los servidores secundarios( tenga en cuenta su venta&a como origen de copia de seguridad de informacin y comp'rela con el costo agregado que suponen en la infraestructura de red. 9na regla sencilla es que por cada servidor secundario que se agrega( aumenta el uso de la red (debido al tr'fico adicional generado en la replicacin de *ona) y el tiempo necesario para sincroni*ar la *ona en todos los servidores secundarios.