TANGO

Software

Rest

ASTOR
Enterprise

WINS, DNS Y DHCP

El objetivo de este documento es aportar un poco de informacin til para lograr
comprender como se configura correctamente una red. En particular, veremos como
complementar un sistema de nombres de dominio (DNS) con un sistema de nombres
de Windows (WINS), y la forma en que un sistema ajeno al protocolo LanManager
puede aprovechar esta estructura para obtener direcciones IP asignadas
dinmicamente por el servicio de configuracin dinmica de hosts (DHCP).
No se pretende formar a nadie en la administracin de Redes, servidores DNS; ste es
uno de los temas ms opacos de la administracin de redes, suficientemente extenso y
complejo como para merecer un manual de por s solo. Tampoco se entrar al detalle
en todas las posibilidades que ofrecen los servicios WINS y DHCP, sino que ms bien se
intenta dar una visin general de las posibilidades de interconexin de estos servicios
para integrar con xito una LAN.
Antes de empezar, es conveniente hacer un pequeo repaso de los conceptos con los
que vamos a trabajar, para entender un poco qu es lo que est ocurriendo realmente
por debajo cuando se trabaja con estos servicios, pero sin ir demasiado abajo.
DNS: sistema de nombres de dominio. Este sistema responde a la necesidad, casi
natural, de dar nombre a las mquinas que pueblan la internet. Es casi tan antiguo
como la red misma, y no parece que vaya a sufrir modificaciones en un futuro cercano,
al menos hasta que se decida su completa sustitucin por algn sistema ms
avanzado.
Todos estamos acostumbrados a conectarnos a Yahoo, de forma instantnea, con
nuestro navegador, pero la realidad es bastante mas compleja que teclear
yahoo.com... para simplificar, diremos que la Red no entiende de nombres, sino de
nmeros. Ms exactamente, de direcciones IP. De ah que ningn router sepa llegar
hasta la mquina yahoo.com, sino que habr que decirle cul es su direccin IP para
poder localizarla. Sin embargo, no es fcil recordar tantos nmeros, en particular
cuando hablamos de nmeros grandes ( y con 32 bits se pueden hacer nmeros
bastante grandes, en trminos humanos). Por lo tanto, surge la necesidad de darle
un nombre a cada mquina, que nos haga sentirnos ms cmodos cuando
intentamos llegar hasta ellas.
Cuando los ordenadores conectados a la Red podan contarse por decenas ( los
tiempos de la ArpaNet, a mediados de los 80...) bastaba un pequeo archivo de texto
que contuviera los nombres de las mquinas con sus correspondientes direcciones IP.
De esta forma, cuando el usuario requera una conexin a la mquina bogus.arpa.mil,
el sistema buscaba en el archivo una entrada con ese nombre, y resolva ( traduca )
el nombre a su direccin IP correspondiente, tras lo cual empezaba la comunicacin en
s. Aunque vlido, este sistema exiga que cada ordenador conectado a la red
mantuviera su propia copia del archivo de nombres y direcciones, lo cual poda llegar a
ser un infierno para los administradores, que adems deban asegurarse de que los
archivos de direcciones de sus mquinas estuvieran puestos al da. Hoy en da an son
bastantes las redes pequeas que usan este sistema, fundamentalmente redes
domsticas basadas en Windows 98, ya que no deben mantener un nmero grande
de ordenadores, y adems el nmero y localizacin de estos son conocidos por los
administradores. Se realiza por medio de un archivo llamado Hosts, en el cual se
especifican los nombres y las direcciones IP de todas las mquinas de la red.
DEPARTAMENTO DE SERVICIOS
CERRITO 1186 7 Piso - CP 1010 - Buenos Aires - Argentina
Telfono 4816-2620 - Fax 4816-2394 - Apoyo tcnico 4816-2919 - Servicio de Fax por Demanda:
4816-2398
http://www.axoft.com

TANGO
Software

Rest

ASTOR
Enterprise

Sin embargo, con la aparicin de redes ms grandes; o la Red msma, con el nmero de
ordenadores conectados a ella creciendo exponencialmente, pronto se hizo evidente
que ese sistema no poda llegar demasiado lejos. De aqu pasamos al concepto que
subyace al DNS : bsicamente se trata de un archivo de nombres y direcciones, al
estilo del anterior pero ms complejo y con mas funcionalidades, con dos
caractersticas importantes :

(1) Permite consultas remotas. De esta forma puedo establecer una

mquina como servidor DNS y mantener un nico archivo de direcciones, que ser
usado por otros nodos para averiguar direcciones IP. Si aadimos, modificamos o
borramos una direccin IP, slo he de modificar el archivo de direcciones del servidor
DNS correspondiente.
(2) Es jerrquico. En vez de un nico archivo de direcciones, que resultara de
un tamao enorme y sera difcilmente manejable, el DNS sigue una estructura
piramidal en rbol; si quiero buscar la mquina voyager.tangosoft.com.ar, el cliente
DNS preguntar primero a uno de los servidores DNS root o raz , cuyas direcciones
son conocidas de antemano, para averiguar qu mquina sirve el dominio ar. Una
vez averiguado, ir a dicha mquina a preguntar quin sirver el dominio com, y as
sucesivamente; eventualmente, llegar al servidor DNS de la subred donde se halla la
mquina que queremos localizar, el cul devolver la direccin IP del nodo
voyager.tangosoft.com.ar. La respuesta remontar de nuevo todo el arbol de
servidores DNS hasta llegar al servidor raz consultado inicialmente, el cual devolver a
nuestro cliente la direccin pedida.
Por supuesto que lo anteriormente explicado es un modelo muy simplificado de lo que
realmente ocurre en la vida real, pero por ahora ser suficiente saber esto.
La virtud del DNS radica en su recursividad. Una peticin originada en nuestro cliente
puede remontar el rbol de servidores a lo largo de varios miles de kilmetros antes de
respondernos, y, como curiosidad, diremos que adems funciona bastante bien.
A pesar de todo, esta solucin no est exenta de problemas. Con mquinas y servicios
que confan en los nombres de dominio para la autentificacin de conexiones, pueden
surgir problemas de seguridad si un hipottico intruso consiguiera controlar un servidor
DNS y modificara la base de datos de direcciones para hacerse pasar por un host en el
que la vctima confe. Adems, el DNS comienza a resultar pastoso para el gran
nmero de mquinas que estn conectadas a la Red.
WINS Y DHCP: A todo esto apareci Microsoft y decidi que el DNS no se ajustaba al
concepto que ellos tenan de cmo deba funcionar una red. Mientras que el DNS se
cre con una clara orientacin a Internet, WINS (Windows Internet Naming System) se
concibi ms como un servicio dinmico ( el concepto contrario a la filosofa del DNS,
que asume que una mquina no cambiar de direccin as por las buenas ) de nombres
para LANs privadas, con ordenadores donde no es fundamental mantener una IP fija
por mquina, si exceptuamos los casos puntuales de los servidores. WINS tambin
DEPARTAMENTO DE SERVICIOS
CERRITO 1186 7 Piso - CP 1010 - Buenos Aires - Argentina
Telfono 4816-2620 - Fax 4816-2394 - Apoyo tcnico 4816-2919 - Servicio de Fax por Demanda:
4816-2398
http://www.axoft.com

TANGO
Software

Rest

ASTOR
Enterprise

ofrece la posibilidad de reservar direcciones IP para uso esttico, aunque no veremos

esta posibilidad aqu.
Por definicin, DNS es esttico, esto significa que, si quiero cambiar la direccin IP de
una mquina cliente debo editar el archivo de direcciones en el servidor, ya que si no el
cliente no ser accesible para el resto de usuarios de la red. En el caso de redes
privadas, ms concretamente de redes que no estn directamente conectadas a
Internet, no es tan importante mantener direcciones IP estticas en los clientes, ya que
no se espera que nadie deba acceder a ellos puesto que no sirven ningn tipo de
informacin. Por otra parte, con el espacio IP agotndose da a da, el concepto de
direcciones asignadas dinmicamente ( esto es, hoy soy A.B.C.x y maana cuando me
vuelvan a encender podra ser A.B.C.y o quiz A.B.C.z ) cobra cada da ms
importancia.
La parte de asignacin dinmica de direcciones IP corresponde al servicio DHCP, o
Protocolo de Configuracin Dinmica de Hosts. Este servicio es el responsable de
asignar a los clientes una direccin IP dentro de un determinado rango. Esta asignacin
se realiza cada vez que el cliente se inicializa, o bien cada vez que vence un plazo
determinado por el administrador del sistema.
Imaginemos un entorno de trabajo en el que slo disponemos de diez direcciones IP
reales, esto es, directamente conectables a la Red, y un nmero superior de
ordenadores. Un mximo de diez podrn acceder simultneamente a Internet, pero si
bien hoy pueden ser diez mquinas del primer piso, a lo mejor maana quiero que sean
los del segundo. As, o bien volvemos locos a los administradores cambiando la
configuracin TCP/IP de los clientes a mano cada vez que queramos darle acceso a uno
o a otro, o bien asignamos dinmicamente las direcciones IP a los diez primeros
clientes que lleguen, por poner un ejemplo. En un entorno como ste, por ejemplo,la
combinacin WINS/DHCP se revela de gran utilidad.
En principio, existe un servidor WINS (pueden existir varios en la misma subred, en
funcin del nmero de clientes a servir) que atiende dos tipos de peticiones :
(1) Registros. Son mensajes del tipo Quiero que sepas que mi nombre es XXXX y mi
direccin IP correspondiente es A.B.C.D. El servidor queda entonces enterado de la
identidad del cliente.
(2) Consultas. En esta ocasin el cliente pregunta al servidor por la identidad de una
mquina determinada: Quiero saber la direccin IP de la mquina XXXX.. Si la
mquina XXXX se ha registrado previamente, el cliente obtendr la respuesta.
Con esto, veamos un pequeo resumen de los pasos que seguira un cliente al
reiniciarse en este entorno de trabajo:
(a) El sistema operativo se inicia, y se inicializa el interfaz de red.
(b) El cliente carece ahora de cualquier tipo de identidad IP : no tiene ninguna direccin
asignada. Por lo tanto, emite un Broadcast (difusin) a la red local buscando
desesperadamente un servidor DHCP que le asigne una direccin IP. Es lo ms
parecido a una llamada de auxilio que una computadora puede hacer.
(c) El servidor DHCP recibe la peticin del cliente. Consulta en su configuracin si tiene
alguna direccin IP libre que asignar, en cuyo caso expide una instruccin al cliente
y le manda los datos de su nueva identidad. Si no le quedan direcciones IP libres
para asignar, expide otro tipo de instruccin y nuestro cliente sin una direccin IP.

DEPARTAMENTO DE SERVICIOS
CERRITO 1186 7 Piso - CP 1010 - Buenos Aires - Argentina
Telfono 4816-2620 - Fax 4816-2394 - Apoyo tcnico 4816-2919 - Servicio de Fax por Demanda:
4816-2398
http://www.axoft.com

TANGO
Software

Rest

ASTOR
Enterprise

(d) Con su nueva IP, la mquina se anunciara a los dems. Llega el turno de WINS.
Entre otras cosas, el servidor DHCP le ha comunicado al cliente la direccin IP de un
servidor WINS, y lo primero que har el cliente es hacerle una peticin de registro.
Tras esto, la base de datos del servidor WINS ya continene la direccin IP que
corresponde a ese cliente. Ntese que el nombre del cliente es permanente ( por
ejemplo, VOYAGER ) pero la direccin IP puede cambiar cada vez que tiene lugar
el paso ( c ).
(e) Ahora alguien quiere localizar tu ordenador para establecer. Parecera que con el
DHCP no se podr realizar, ya que al tener una IP que no es fija no podrn localizar
fcilmente la mquina, pero lo cierto es que no: basta con teclear el nombre de tu
estacin, que s es conocido y permanente ( VOYAGER ), con lo cual su
computadora ir directamente al servidor WINS a preguntarle cul es tu direccin
IP. WINS le devuelve puntualmente tu direccin IP, que a su vez establecer la
conexin con el tuyo. La otra persona no sabr nunca cul era tu direccin IP. Todo
el proceso se realiz de forma transparente.
Todo esto est muy bien en una LAN privada con unos pocos clientes que usen
LanManager (WfW, Windows95/98, NT) pero empieza a dar problemas si queremos
hacer las cosas un poco ms complejas. Para empezar, recordemos que el protocolo de
Microsoft para redes locales, NetBEUI, es no-enrutable ( bien, tcnicamente tiene unas
muy limitadas capacidades de rutado, pero para lo que nos interesa diremos
simplemente que no es enrutable), lo que quiere decir que un servidor WINS en una
subred no recibir las solicitudes de registro o consulta de clientes que residan en otra
subred separada de la primera por cualquier tipo de router, ya sea hardware o
software. El tema del DHCP podra salvarse con los llamados agentes de trnsito DHCP,
que permiten el trfico de peticiones DHCP a travs de routers, pero aun as seguimos
con el problema de WINS. Por no
mencionar el hecho de que slo las plataformas basadas en LanManager (la familia
Windows ) son capaces de hacer peticiones a un servidor WINS, ya que cualquier otra
plataforma ( Unix, OS/2... ) usar DNS en su lugar.
Por un lado, una plataforma no-Microsoft reusar hacer peticiones a un servidor WINS y
se ir directamente a hacerlas al DNS. Por el otro, un cliente tipo LanManager no
querr registrarse en ningn sitio que no sea un servidor WINS. Ya que las dos partes
no se comunican, sera bueno establecer algn tipo de comunicacin entre DNS y WINS
para la resolucin de nombres en una red mixta. Por red mixta entenderemos varias
plataformas ( Windows, Unix, OS/2... ) que adems usan cualquiera de las dos
modalidades de direccin IP que hemos comentado : dinmica o esttica.
Ejemplos de Implementacin:
Vamos a tomar como ejemplo una red con un servidor NT4 (Primary Domain Controller,
PDC), varias estaciones de trabajo NT, Windows 98 y un Linux.
Instalacin de WINS
Comenzaremos con la configuracin del servidor WINS. Es un paso muy sencillo, y es
realmente difcil equivocarse aqu. WINS se instala como un servicio ms de red, y una
vez reiniciada la mquina comienza a funcionar aceptando registros de clientes y
respondiendo a peticiones de resolucin de IPs.
WINS provee cierto tipo de informacin:
Total de Registros: Nmero de clientes que se han registrado en este servidor
WINS hasta el momento. Aqu debemos aclarar que, para un servidor WINS, un
DEPARTAMENTO DE SERVICIOS
CERRITO 1186 7 Piso - CP 1010 - Buenos Aires - Argentina
Telfono 4816-2620 - Fax 4816-2394 - Apoyo tcnico 4816-2919 - Servicio de Fax por Demanda:
4816-2398
http://www.axoft.com

TANGO
Software

Rest

ASTOR
Enterprise

cliente puede ser tanto un nombre de estacin como un ID de usuario, de

dominio o de grupo de trabajo NT. Esto permite a un servidor WINS resolver
tambin peticiones de localizacin de usuarios (por ejemplo, para rdenes del
tipo net send <username>) en vez de tener que recurrir a la multidifusin
(broadcast). Adems, cuando un cliente se desconecta, su registro tiene un
periodo TTL (time-to-live) de caducidad o Time Out, durante el cual su registro
est inactivo, pero sigue presente en la base de datos del servidor WINS.
Total de Liberaciones:Representa el nmero de clientes que se han dado de
baja, o al menos lo han intentado, en el servidor WINS. Una ID de usuario se da
de baja cuando el usuario cierra la sesin, una mquina cuando se cierra el
sistema, etc. Las liberaciones errneas ocurren cuando un cliente que no se ha
registrado previamente intenta darse de baja.

Total de Peticiones Recibidas:Nmero de consultas a la base de datos WINS

recibidas desde cualquier cliente. Si el servidor consigui resolver con xito la
peticin, sta se considera correcta. De lo contrario, si el cliente pregunta por
una ID desconocida, se considera una peticin errnea. Preguntar por una
mquina o un usuario inexistente en el dominio suele resultar en una peticin
fracasada.

Ultima Duplicacin: Se incluye este apartado a modo de resumen, pero no se

explicar en profundidad. En sntesis, los servidores WINS para grandes redes
registran un trfico intenso bajo determinadas circustancias, y pueden llegar a
saturar el host anfitrin sobre el que se ejecutan. Para prevenir tales
circustancias se puede delegar parte del trfico WINS sobre varios servidores,
en vez de usar un nico servidor. Existe un servidor maestro, o principal, y uno o
varios servidores esclavos, tambin llamados duplicadores. Cada cierto
tiempo especificado por el administrador, el servidor maestro actualiza las
bases de datos de los duplicadores para mantener la coherencia del sistema, y
un cliente podr hacer su consulta en cualquier servidor WINS, con preferencia
por aquel que est ms descargado.

Este apartado especifica la ltima vez que el servidor principal actualiz a los
duplicadores.Sin embargo, la mayora de las redes no requerirn de
duplicadores, quedando esta estructura reservada para necesidades muy
especficas.

En principio, una vez instalado el servidor WINS, slo debemos irnos al men
Servidor, y seleccionar la opcin Agregar servidor WINS, proporcionando la
direccin IP de nuestra mquina. Ac no se est creando el servidor... el servidor est
activo y funcionando desde el momento en que se instala el servicio de red WINS y se
reinicia la mquina. En realidad, la herramienta de Administracin WINS es slo un
visor del servicio, adems de poder usarla para administrar y configurar el servidor.
Esto hace posible que, si tenemos otro servidor WINS en otra mquina distinta,
podamos agregarlo tambin y monitorizar los dos desde una misma sesin. A menos
que queramos meternos en el tema de los duplicadores, no deberemos hacer mucho
ms aqu. Acabamos de ahorrarnos un montn de trfico de red en multidifusiones, que
pueden llegar a ser una verdadera carga para la red.
DEPARTAMENTO DE SERVICIOS
CERRITO 1186 7 Piso - CP 1010 - Buenos Aires - Argentina
Telfono 4816-2620 - Fax 4816-2394 - Apoyo tcnico 4816-2919 - Servicio de Fax por Demanda:
4816-2398
http://www.axoft.com

TANGO
Software

Rest

ASTOR
Enterprise

Instalacin de DHCP
Ahora hay un servidor satisfaciendo nuestras peticiones de registro, ha llegado la hora
convertir nuestras workstations en clientes dinmicos. Para ello tenemos a nuestra
disposicin el protocolo DHCP ( Dinamic Host Configuration Protocol, o Protocolo de
Configuracin Dinmica de Host ) que, bsicamente, funciona segn un conjunto de
rangos de direcciones IP disponibles para los clientes, los llamados mbitos. Un mbito,
como mnimo, se compone de una direccin IP inferior, o de comienzo, y una superior,
o de finalizacin. Ambas direcciones, junto con las intermedias, forman el mbito en
cuestin, y podrn ser asignadas dinmicamente a los clientes. Microsoft dispone de
una implementacin DHCP bastante cmoda y fcil de administrar, que se instala, al
igual que WINS, como un servicio de red.
El aspecto que presenta el administrador DHCP con un mbito activo, en este caso el
192.168.1.0 [SOPORTE] . La palabra SOPORTE es el identificador de mbito, una
especie de alias que podemos asignar a los mbitos para reconocerlos ms fcilmente.
En el ejemplo que estamos siguiendo, ste mbito sirve a las estaciones de trabajo de
la sala de ordenadores soporte, de ah que utilice la palabra soporte como
identificador de mbito. Para servir al resto de clientes utilizo el mbito intranet, y as
sucesivamente. La direccin IP 192.168.1.0 no es vlida para una mquina
independiente, sino que representa que el mbito en cuestin est enmarcado en la
subred 192.168.1.x .
Despus de agregar la IP de nuestro servidor DHCP en el men de servidores, al igual
que hicimos con el caso del servidor WINS, agregar un mbito al servidor es tan
sencillo hacer un click en nuestro servidor local y seleccionar la opcin crear en el
men Ambito. Aparecer la ventana de creacin de mbito, en donde podremos
especificar algunas de las propiedades ms importantes del mismo: direcciones IP
inicial y final, exclusiones, mscara de subred, etc.
Recordemos que un servidor DHCP puede proporcionar mucha informacin til a un
cliente adems de su direccin IP. Esta informacin viene en forma de opciones del
mbito, y en la ventana de creacin podemos especificar las ms importantes, como
son la mscara de subred que tendrn los clientes que se registren en este mbito, y el
intervalo de exclusin, que indica las direcciones IP del mbito que no deben ser
concedidas a los clientes, bien porque sean direcciones reservadas, o por cualquier otro
motivo. En cuanto a la duracin de la concesin, nos es til para decidir durante canto
tiempo un cliente podr mantener en uso una direccin IP que le ha sido previamente
asignada. Si nuestros clientes son de confianza (por ejemplo, nuestra propia red
local) normalmente no ser necesario imponer un lmite a la concesin. Sin embargo,
en determinados entornos, puede ser necesario imponer restricciones de tiempo de
uso a las
direcciones IP para evitar, por ejemplo, el abuso de recursos cuando stos son
limitados. Cuando caduca el tiempo de concesin, sta debe renovarse, de la misma
forma que si el cliente se hubiera desconectado y vuelto a conectar. En este proceso es
muy probable que al cliente le sea concedida una direccin IP distinta a la que tuviera,
lo que puede ocasionar problemas si no se tiene en cuenta.
Como curiosidad, recomendara que tener bien en cuenta varios detalles antes de
establecer los lmites del mbito, ya que una vez creado y activado, el servidor DHCP
se muestra especialmente reluctante a cambiar sus lmites, quejndose abiertamente
si se intenta cambiar el intervalo a un nmero de direcciones que no sea potencia de
dos.
DEPARTAMENTO DE SERVICIOS
CERRITO 1186 7 Piso - CP 1010 - Buenos Aires - Argentina
Telfono 4816-2620 - Fax 4816-2394 - Apoyo tcnico 4816-2919 - Servicio de Fax por Demanda:
4816-2398
http://www.axoft.com

TANGO
Software

Rest

ASTOR
Enterprise

Ahora que nuestro mbito est listo para ser activado, el servidor DHCP nos preguntar
si queremos hacerlo cuando terminemos de crearlo. No har ningn dao, as que se
puede decirle tranquilamente que s. Con esto, slo hemos especificado unas pocas
opciones de mbito, las necesarias para que funcione... casi nada comparado con las
76 opciones (ya que el protocolo DHCP proporciona algo ms de informacin aparte
de la direccin IP dinmica...) que se tiene a disposicin para configurar tu mbito, de
forma que prcticamente se puede configurar por completo una estacin de trabajo sin
tener que sentarte delante de ella. Algunas de estas opciones son realmente
importantes, otras menos, y otras bastante excntricas. Slo veremos las que ms nos
convienen para nuestra configuracin, ya que cubren las necesidades ms usuales.
Opciones Bsicas ->
Mscara de Subred
Sin entrar mucho en detalle, esta opcin es necesaria para que la estacin
funcione, y depender del tipo de subred que estemos configurando. En una de
tipo C, su valor por defecto es 255.255.255.0 .
Routers
Proporciona a las estaciones de trabajo una lista de enrutadores para la subred.
Servidores DNS
Aqu informamos de los servidores DNS disponibles para los ordenadores del
mbito.
Nombre de dominio
Esta parte se combina con el nombre de la mquina para formar el nombre DNS
del host en cuestin. Por ejemplo, si lo ponemos como tangosoft.com.ar, y una
de las mquinas del mbito se llama voyager, su nombre completo DNS
quedar establecido como voyager.tangosoft.com.ar

Servidores WINS / NBNS

Parecido a servidores DNS, pero para especificar los servidores WINS a
disposicin de los ordenadores del mbito. Para que esto funcione necesitas
configurar la siguiente opcin:
Tipo de Nodo WINS / NBT
Para entender esta opcin hay que comprender un poco cmo funciona el
protocolo LanManager ( WfW, Win9x, WinNT ).

DEPARTAMENTO DE SERVICIOS
CERRITO 1186 7 Piso - CP 1010 - Buenos Aires - Argentina
Telfono 4816-2620 - Fax 4816-2394 - Apoyo tcnico 4816-2919 - Servicio de Fax por Demanda:
4816-2398
http://www.axoft.com

TANGO
Software

Rest

ASTOR
Enterprise

Por defecto, un cliente LanManager utiliza multidifusiones para anunciarse en la

red, esto es, broadcasts, ya que asume que no hay servidores WINS en la subred
local. En estas circustancias la terminal recibe el nombre de b-nodo. Si lo
forzamos para que use un servidor WINS como hemos visto anteriormente,
entonces tenemos un p-nodo. No conviene definirlo exclusivamente como pnodo, ya que si por alguna razn el servidor WINS cae, las estaciones no sern
capaces de anunciarse en la red y la resolucin no funcionar en absoluto. Lo
mejor es definir esta opcin como nodo hbrido, o h-nodo, con lo cual la estacin
primero intentar registrarse en el servidor WINS, y si no puede contactar con
ste usar el mtodo de las multidifusiones. Por esto, recomiendo poner esta
opcin a 0x08, que es el cdigo del h-nodo.
Es importante configurar esta parte correctamente. No conviene subestimar el
impacto de las multidifusiones en una red, ya que la carga que provocan
aumenta exponencialmente con el nmero de estaciones conectadas al
segmento. A partir de diez mquinas por segmento, el servidor WINS debera
considerarse ms como una obligacin que como una opcin a tener en cuenta.
La creacin o modificacin de mbitos no requiere reiniciar el servidor, por lo que una
vez activado nuestro mbito, ya est listo para empezar a repartir direcciones IP a
nuestros clientes. De lo anterior podemos ver que un servidor DHCP es una
herramienta muy poderosa para los administradores, que permite configurar las
estaciones de trabajo prcticamente sin intervencin directa.
Podemos comprobar que todo funciona perfectamente reiniciando el interfaz IP de uno
de nuestros clientes, con la orden Ipconfig /renew
Esto provocar el mismo efecto en la configuracin de red de nuestro cliente que si lo
hubiramos reiniciado completamente. Empezar el proceso de peticin de IP al
servidor de DHCP, etc. Ahora, con el comando Ipconfig /all vemos la configuracin de la
estacin.
Instalacin de DNS
Llegamos a la ltima pieza de nuestro esquema. Como dije antes, el DNS es muy
complejo. Por lo tanto, me limitar a describir brevemente la instalacin de un pequeo
servidor DNS para la ocasin. Usaremos el servidor DNS de Microsoft por dos razones,
fundamentalmente: la primera responde a la facilidad de uso y de instalacin ( cuando
se trata de aprender, las ventanas son bastante ms intuitivas que un archivo de texto
duro en Unix ) y adems, lo que es ms importante para nosotros, contempla la
opcin de enlazar con un servidor WINS, que es lo que buscamos en ltima instancia.
Instalamos el servicio DNS y agregamos nuestra mquina local como servidor en el
administrador DNS. Al igual que en el caso de WINS, el servidor se instala
automticamente en la mquina local al instalar el servicio, y la herramienta DNS sirve
para su administracin y monitorizacin. Si tenemos otros servidores DNS en nuestra
intranet, podremos agregarlos para centralizar la administracin.(Nota: El
administrador DNS solo puede gestionar servidores de Microsfot, nunca servidores DNS
que operen bajo otras plataformas ).
Siguiendo con nuestra intranet de ejemplo, crearemos una zona primaria .com.ar con
una subzona tangosoft. Seguidamente crearemos la zona inversa, que se obtiene
DEPARTAMENTO DE SERVICIOS
CERRITO 1186 7 Piso - CP 1010 - Buenos Aires - Argentina
Telfono 4816-2620 - Fax 4816-2394 - Apoyo tcnico 4816-2919 - Servicio de Fax por Demanda:
4816-2398
http://www.axoft.com

TANGO
Software

Rest

ASTOR
Enterprise

invirtiendo la direccin de la subred y aadiendo in-addr.arpa detrs. Todo esto tiene,

una explicacin lgica,
pero sera demasiado extenso. A esto me refera en la introduccin con lo de no llegar
demasiado abajo...
Siguiendo con lo nuestro, tenemos la zona inversa como 1.168.192.in-addr.arpa . Las
otras zonas de cach, 0.in-addr.arpa, 255.in-addr.arpa y 127.in-addr-arpa se crean
automticamente por el servidor, con propsitos que en este momento no nos
interesan. Ahora es un buen momento para introducir unos cuantos hosts en nuestra
zona primaria; nuestro gateway, apolo, ir justo debajo de la zona com.ar, por lo que
el nombre final de la estacin quedar como apolo.com.ar . En la subzona tangosoft
irn todas las mquinas de la red NT; de esta forma sus nombres DNS quedarn como
<nombre>.tangosoft.com.ar . Los registros especiales SOA y NS en la zona .com.ar
tambin son creados automticamente.
Lo que realmente nos interesa es el registro de tipo WINS; este registro indica que el
servidor DNS redireccionar al servidor WINS especificado aquellas peticiones de
resolucin que no pueda resolver con su base de datos. Qu significa esto? Si un
cliente no-Microsoft hace una peticin al servidor DNS sobre una mquina Windows que
utilice WINS, el cliente podr hallar su direccin IP, dado que, si bien dicha mquina
puede no estar registrada en el servidor DNS, lo estar en el WINS. Da igual que su IP
sea dinmica, ya que el servidor WINS se hace eco de esos cambios y siempre
responder correctamente al DNS, el cual a su vez proporcionar la IP correcta al
cliente que origin la peticin. Para lograr esto debemos ir a las propiedades de la zona
primaria (botn derecho sobre la zona .com.ar) e irnos a la solapa Wins LookUp, lo que
traducido libremente viene a ser algo as como Conexin WINS. Simplemente
tendremos que activar la casilla de Usar resolucin WINS y agregar la direccin del
mismo. Nuestro servidor DNS preguntar al servidor WINS cuando no encuentre un
nombre en su base de datos.
Tan slo queda un pequeo detalle por afinar: sera deseable que todos los clientes,
windows y no-windows, preguntaran primero al DNS. Slo si el DNS no es capaz de
contestarles, entonces la peticin saltar al WINS. Por qu esto? Ya que tenemos
montado el flujo de datos DNSWINS, quedara bastante bien, por homogeneidad, que
todos los clientes siguieran esa ruta. Es una cuestin ms que nada esttica. Si lo
dejamos tal y como est, sin tocar nada, los clientes windows preguntarn por defecto
a WINS. Si queremos que pasen por el DNS, y que sea ste el que pregunte a WINS,
tendremos que irnos al panel de control, en las opciones de TCP/IP, solapa Direccin
WINS, y activar la casilla Usar DNS para la resolucin de Windows. En teora, esto
provocar que los clientes windows no interaccionen directamente con WINS, sino que
se vayan a pedir explicaciones al DNS y ste haga el trabajo por ellos. Ahora, todas las
solicitudes de resolucion de nombres de la intranet pasan por el servidor DNS, y se
puede controlar la intensidad del trfico DNS/WINS con un solo vistazo a su pantalla de
estadsticas.
Esta es una forma de centralizar la administracin de la resolucin de nombres; en vez
de tener que prestar atencin a dos estadsticas (DNS y WINS) redirigimos todas las
solicitudes de resolucin a travs del DNS, y podemos ver todo el tema en una sola
pantalla. Claro que esto ya entra en el terreno personal de cada administrador de
redes...
Conclusiones

DEPARTAMENTO DE SERVICIOS
CERRITO 1186 7 Piso - CP 1010 - Buenos Aires - Argentina
Telfono 4816-2620 - Fax 4816-2394 - Apoyo tcnico 4816-2919 - Servicio de Fax por Demanda:
4816-2398
http://www.axoft.com

TANGO
Software

Rest

ASTOR
Enterprise

Para ver qu aplicaciones reales tiene todo esto que acabamos de explicar, intentar
poner varias situaciones cotidianas en la red y la forma en que reacciona nuestro
sistema integrado de resolucin de nombres.
a) Cliente local o de internet pregunta por una mquina local no-windows
La peticin llega a nuestro servidor DNS, que busca y encuentra en su base de datos
local la mquina, ya que al ser no-windows est registrada en el DNS. La respuesta se
enva de vuelta al cliente sin ms historias.
b) Cliente local o de internet pregunta por una mquina local windows
Nuestro DNS no encuentra en su base de datos la mquina, bien porque su IP es
dinmica, bien porque aun siendo esttica no la hemos registrado en el DNS y est
registrada en WINS. Bajo estas circunstancias, el servidor DNS eleva la peticin a
nuestro WINS, el cual le responder afirmativamente. Ahora el servidor DNS puede
responder al cliente externo con la IP de la mquina pedida.
Resulta interesante notar que al preguntar por un nombre DNS, da igual que la
direccin no sea esttica, dado que DNS responder con la IP correcta que le ha sido
proporcionada por WINS.
c) Cliente local pregunta por una mquina de internet
En este caso, resulta evidente que ni la base local del DNS, ni el servidor WINS,
proporcionarn una respuesta satisfactoria. El tercer movimiento del servidor DNS, tras
fallar los dos anteriores, ser elevar una peticin recursiva a un servidor DNS raz. Si
esta peticin tambin fracasa, se devolver al cliente el mensaje de Host no
encontrado.

DEPARTAMENTO DE SERVICIOS
CERRITO 1186 7 Piso - CP 1010 - Buenos Aires - Argentina
Telfono 4816-2620 - Fax 4816-2394 - Apoyo tcnico 4816-2919 - Servicio de Fax por Demanda:
4816-2398
http://www.axoft.com