Resolucin de nombres de

host mediante el Sistema

de nombres
de dominio (DNS)
Leccin: Instalar el servicio Servidor DNS
Introduccin al Sistema de nombres de dominio
Qu es un espacio de nombres de dominio
Estndares para denominacin de DNS
Cmo instalar el servicio Servidor DNS
Introduccin al Sistema de nombres de dominio
El Sistema de nombres de dominio (DNS) es una base de datos
jerrquica y distribuida que contiene asignaciones entre nombres
de host DNS y varios tipos de datos, por ejemplo, direcciones IP
DNS es la base del esquema de denominacin de Internet
y de las organizaciones
DNS admite el acceso a recursos mediante el uso de nombres
alfanumricos
InterNIC es responsable de delegar la responsabilidad
administrativa para partes del espacio de nombres
de dominio para el registro de nombres de dominio
DNS fue diseado para solucionar los problemas surgidos
con el aumento del:
Nmero de hosts en Internet
Trfico generado por el proceso de actualizacin
Tamao del archivo Hosts
Qu es un espacio de nombres de dominio
Dominio raz
Subdominio
Dominio de
segundo nivel
Dominio de
nivel superior
FQDN:
server1.sales.south.nwtraders.com
south
nwtraders
com
sales
west east
org net
Host: server1
Estndares para denominacin de DNS
Los caracteres siguientes son vlidos para los
nombres DNS:

A-Z
a-z
0-9
Guin (-)

El carcter de subrayado (_) est reservado


Leccin: Configurar las propiedades del servicio
Servidor DNS
Cules son los componentes de una solucin DNS
Qu es una consulta DNS
Cmo funcionan las consultas recursivas
Cmo funciona una sugerencia de raz
Cmo funcionan las consultas iterativas
Cmo funcionan los reenviadores
Cmo funciona el almacenamiento en cach
del servidor DNS
Cmo configurar propiedades para el servicio
Servidor DNS
Cules son los componentes de una solucin DNS
Servidores DNS en Internet Servidor DNS Cliente DNS
Raz .
.com
.edu
Recurso
Registro
Recurso
Registro
Qu es una consulta DNS
Los clientes DNS y los servidores DNS inician consultas
para resolucin de nombres
Un servidor DNS est autorizado para el espacio de nombres
de la consulta, realizar una de las acciones siguientes:
Comprobar la cach, comprobar la zona y devolver la direccin
IP solicitada
Devolver un nmero de autorizacin
Un servidor DNS no est autorizado para el espacio de
nombres de la consulta, realizar una de las acciones
siguientes:
Reenviar la consulta que no puede resolverse a un servidor
especfico denominado reenviador
Utilizar sugerencias raz para encontrar una respuesta
a la consulta
Una consulta es una solicitud de resolucin de nombres que se
enva a un servidor DNS. Hay dos tipos de consultas: recursivas
e iterativas
Cmo funcionan las consultas recursivas
Computer1
Consulta recursiva para
mail1.nwtraders.com
172.16.64.11
Una consulta recursiva es aqulla realizada a un servidor DNS,
en la que el cliente DNS solicita al servidor DNS que proporcione
una respuesta completa a la consulta
El servidor DNS comprueba la zona
de bsqueda directa y la cach para
encontrar una respuesta a la consulta
Base
de datos
Servidor DNS local
Cmo funciona una sugerencia de raz
Una sugerencia de raz es un registro de recursos DNS almacenado
en un servidor DNS que indica la direccin IP para los servidores
raz DNS
microsoft
Clster de
servidores DNS
Sugerencias de raz
Servidor DNS
Clster de
servidores (.) raz
com
Computer1
Cmo funcionan las consultas iterativas
Una consulta iterativa es aqulla efectuada a un servidor DNS en la que el cliente DNS
solicita la mejor respuesta que el servidor DNS puede proporcionar sin buscar ayuda
adicional de otros servidores DNS. El resultado de una consulta iterativa suele ser
una referencia a otro servidor DNS de nivel inferior en el rbol DNS
Computer1
Servidor DNS
local
nwtraders.com
Root Hint (.)
.com
Consulta iterativa
Preguntar .com
3
2
1
Cmo funcionan los reenviadores
Un reenviador es un servidor DNS designado por otros servidores DNS
internos para reenviar consultas y resolver nombres de dominio DNS
externos o fuera del sitio
Computer1
nwtraders.com
Root Hint (.)
.com
Consulta iterativa
Preguntar .com
Servidor DNS
local
Reenviador
Cmo funciona el almacenamiento en cach del
servidor DNS
El almacenamiento en cach es el proceso de almacenar de forma temporal
la informacin a la que se ha tenido acceso recientemente en un subsistema
especial de memoria para agilizar el acceso posterior
Dnde se
encuentra ClientA?
Client1
Client2
ClientA
ClientA est en
192.168.8.44
Dnde se
encuentra ClientA?
ClientA est en
192.168.8.44
Tabla de almacenamiento en cach
Nombre de host Direccin IP TTL
clientA.contoso.msft. 192.168.8.44 28 segundos
Cmo configurar propiedades para el servicio Servidor DNS


El instructor demostrar cmo:
Actualizar sugerencias de raz en un servidor DNS
Configurar un servidor DNS de modo que use
un reenviador
Borrar la cach del servidor DNS con la consola DNS
Borrar la cach del servidor DNS con el comando
dnscmd
Leccin: Configurar zonas DNS
Cmo se almacenan y mantienen los datos DNS
Qu son los registros de recursos y los tipos de registro
Qu es una zona DNS
Qu son los tipos de zona DNS
Cmo cambiar un tipo de zona DNS
Qu son las zonas de bsqueda directa e inversa
Cmo configurar zonas de bsqueda directa e inversa

Cmo se almacenan y mantienen los datos DNS
Servidor DNS
Archivo de zona:
Training.nwtraders.msft.dns
ClientA DNS
Registros de recursos para la
zona training.nwtraders.msft
Nombre de host Direccin IP
ClientA DNS 192.168.2.45
ClientB DNS 192.168.2.46
ClientC DNS 192.168.2.47
ClientB DNS
ClientC DNS
Espacio de nombres: training.nwtraders.msft
Un registro de recursos (RR) es una estructura de base de datos DNS estndar
que contiene informacin para procesar consultas DNS
Una zona es una parte de la base de datos DNS que contiene los registros de
recursos con los nombres de propietario que pertenecen a la parte contigua
del espacio de nombres DNS
Qu son los registros de recursos y los tipos de
registro
Tipo de registro Descripcin
A Resuelve un nombre de host en una direccin IP
PTR Resuelven una direccin IP en un nombre de host
SOA El primer registro en cualquier archivo de zona
SRV Resuelve nombres de servidores que proporcionan servicios
NS Identifica el servidor DNS para cada zona
MX El servidor de correo
CNAME Resuelve un nombre de host en otro nombre de host
Qu es una zona DNS
Nwtraders
West South
Support Sales Training
North
Qu son los tipos de zona DNS
Zonas Descripcin
Principal
Copia de lectura/escritura de una base
de datos DNS
Secundaria
Copia de slo lectura de una base
de datos DNS
Cdigo auxiliar
Copia de una zona que contiene
registros limitados
Lectura/escritura
Slo lectura
Copia
limitada de
registros
Qu son las zonas de bsqueda directa e inversa
Espacio de nombres: training.nwtraders.msft.
Client1 DNS
Client2 DNS
Client3 DNS
Servidor DNS autorizado
para training
Zona
directa
Training
Client1 DNS 192.168.2.45
Client2 DNS 192.168.2.46
Client3 DNS 192.168.2.47

Zona
inversa

1.168.192.in-
addr.arpa
192.168.2.45 Client1 DNS
192.168.2.46 Client2 DNS
192.168.2.47 Client3 DNS
Client2 DNS = ?
192.168.2.46 = ?
Cmo funcionan las transferencias de zona DNS
Servidor secundario
Servidor principal
y maestro
Consulta SOA para una zona
Consulta SOA contestada
Consulta IXFR o AXFR para una zona
Consulta IXFR o AXFR contestada
(transferencia de zona)
Una transferencia de zona DNS es la sincronizacin de datos de zona DNS
autorizados entre servidores DNS
1
2
3
4
Cmo funciona la notificacin DNS
Servidor secundario
Servidor principal
y maestro
Notificacin DNS
Transferencia de zona
Una notificacin DNS es una actualizacin de la especificacin
de protocolo DNS original que permite la notificacin a servidores
secundarios cuando se producen cambios de zona
Servidor de origen Servidor de destino
1
2
3
4
El registro de recursos
ha sido actualizado
El nmero de serie SOA
ha sido actualizado
Cmo registran y actualizan los clientes DNS sus registros
de recursos propios mediante actualizaciones dinmicas
Un cliente enva una
consulta SOA
1
El servidor DNS devuelve
el nombre de zona y
direccin IP del servidor
2
El cliente comprueba
el registro existente
3
El servidor DNS responde
afirmando que el registro
no existe
El cliente enva una
actualizacin dinmica
al servidor DNS
5
Windows
Server 2003
Windows
XP
Windows
2000
Servidor DNS Recurso
Registros
1 2 3 4 5
4
Cmo registra y actualiza un servidor DHCP los registros
de recursos mediante actualizaciones dinmicas
Windows Server 2003
Ejecutando DHCP
Cliente DHCP
de bajo nivel
Servidor DNS
Recurso
Registros
3 4
El cliente DHCP efecta una
solicitud de concesin de IP
El servidor DHCP concede IP
El servidor DHCP genera
automticamente el FQDN
del cliente
Con la actualizacin dinmica,
el servidor DHCP actualiza los
registros directos e inversos
de DNS para el cliente
1
2
3
4
Concesin de
direccin IP
1
2
Qu es una zona DNS integrada en Active Directory
Tipos de zona DNS
Ventaja
Ninguna zona
integrada en
Active Directory
No requiere Active Directory
Zona integrada en
Active Directory






Almacena datos de zona DNS en Active
Directory y, por tanto, es ms segura
Utiliza la replicacin de Active Directory en lugar
de transferencia de zonas
Permite slo actualizaciones dinmicas seguras
Utiliza un modelo de varios servidores maestros
en lugar de uno solo
Una zona DNS integrada en Active Directory es una zona DNS
almacenada en Active Directory
Cmo utilizan actualizaciones dinmicas seguras
las zonas DNS integradas en Active Directory
Cliente DNS
que ejecuta
Windows XP
Local
Servidor DNS
Controlador de dominio
con Active Directory DNS
integrada en Active Directory
Buscar servidor autorizado
Resultado
Una actualizacin dinmica segura es un proceso en el que un cliente enva
una solicitud de actualizacin dinmica a un servidor DNS y ste intenta la
actualizacin slo si el cliente puede demostrar su identidad y dispone
de las credenciales apropiadas para efectuarla
Cmo funcionan los servidores DNS preferidos y
alternativos
1. El servidor DNS
preferido es
aqul con el que
el cliente prueba
en primer lugar
2. Si el servidor preferido
falla, el cliente prueba con
el servidor DNS alternativo
4. Los servidores DNS preferidos y
alternativos especificados en la
pgina de Propiedades aparecen
automticamente en la parte
superior de esta lista, y los
servidores preferidos y alternativos
se consultan en el orden en el que
aparecen en la lista
3. Opcionalmente, puede especificar
una lista completa de servidores DNS
alternativos