SERVIDOR DNS EN WINDOWS SERVER 2003

Definición de Servidor DNS

DNS es una abreviatura para Sistema de Nombres de Dominio (Domain Name
System), un sistema para asignar nombres a equipos y servicios de red que se
organizan en una jerarquía de dominios. La asignación de nombres DNS se
utiliza en las redes TCP/IP, como Internet, para localizar equipos y servicios
con nombres sencillos. Cuando un usuario escribe un nombre DNS en una
aplicación, los servicios DNS podrán traducir el nombre a otra información
asociada con el mismo, como una dirección IP.
No cabe duda que un nombre sencillo resulta más fácil de aprender y recordar,
pero los equipos se comunican a través de una red mediante direcciones
numéricas; para facilitar el uso de los recursos de red, los servicios de nombres
como DNS proporcionan una forma de asignar estos nombres sencillos de los
equipos o servicios, a sus direcciones numéricas. Si alguna vez hemos
utilizado un navegador Web, hemos utilizado resoluciones DNS.

En el proceso de resolución de un nombre, hay que tener en cuenta que los

servidores DNS funcionan frecuentemente como clientes DNS, consultando a
otros servidores para resolver completamente un nombre consultado.
Antes de comenzar con los procesos de instalación y configuración de nuestro
DNS, vamos a definir algunos términos que utilizaremos a lo largo de dicho
proceso.

 Zona de Búsqueda Directa.- Las resoluciones de esta zona devuelven

la dirección IP correspondiente al recurso solicitado. Realiza las
resoluciones que esperan como respuesta la dirección IP un
determinado recurso.

 Zona de Búsqueda Inversa.- Las resoluciones de esta zona buscan un

nombre de equipo en función de su dirección IP; una búsqueda inversa
tiene forma de pregunta, del estilo "¿Cuál es el nombre DNS del equipo
que utiliza la dirección IP 192.168.0.20?".

 Reenviador DNS.- Servidor DNS designado por otros servidores DNS

internos para su uso en consultas para resolver nombres de dominio
DNS externos o fuera del dominio local.

Los Servidores DNS utilizan TCP y UDP en el puerto 53 para responder las
consultas. Casi todas las consultas consisten de una sola solicitud UDP desde
un Cliente DNS seguida por una sola respuesta UDP del servidor. TCP
interviene cuando el tamaño de los datos de la respuesta excede los 512 bytes,
tal como ocurre con tareas como transferencia de zonas

Servidores DNS.

Son servicios que contestan las consultas realizadas por los Clientes DNS.
Hay dos tipos de servidores de nombres:
  Servidor Maestro: También denominado Primario. Obtiene los datos
del dominio a partir de un fichero hospedado en el mismo servidor.
 Servidor Esclavo: También denominado Secundario. Al iniciar obtiene
los datos del dominio a través de un Servidor Maestro (o primario),
realizando un proceso denominado transferencia de zona.

Una de las principales razones para tener al menos dos servidores para cada
zona es permitir que la información de la zona misma esté disponible siempre y
de forma confiable hacia los Clientes DNS a través de Internet cuando un
servidor DNS de dicha zona falle, no esté disponible y/o esté inalcanzable.

Contar con múltiples servidores también facilita la propagación de la zona y

mejoran la eficiencia del sistema en general al brindar opciones a los Clientes
DNS si acaso encontraran dificultades para realizar una consulta en un
Servidor DNS. En otras palabras: tener múltiples servidores para una zona
permite contar con redundancia y respaldo del servicio.
Con múltiples servidores, por lo general uno actúa como Servidor Maestro o
Primario y los demás como Servidores Esclavos o Secundarios.
Correctamente configurados y una vez creados los datos para una zona, no
será necesario copiarlos a cada Servidor Esclavo o Secundario, pues éste se
encargará de transferir los datos de manera automática cuando sea necesario.

Los Servidores DNS responden dos tipos de consultas:

 Consultas Iterativas (no recursivas): El cliente hace una consulta al

Servidor DNS y este le responde con la mejor respuesta que pueda
darse basada sobre su caché o en las zonas locales. Si no es posible
dar una respuesta, la consulta se reenvía hacia otro Servidor DNS
repitiéndose este proceso hasta encontrar al Servidor DNS que tiene la
Zona de Autoridad capaz de resolver la consulta.

 Consultas Recursivas: El Servidor DNS asume toda la carga de

proporcionar una respuesta completa para la consulta realizada por el
Cliente DNS. El Servidor DNS desarrolla entonces Consultas
Iterativas separadas hacia otros Servidores DNS (en lugar de hacerlo
el Cliente DNS) para obtener la respuesta solicitada.

Zonas de Autoridad.

Permiten al Servidor Maestro o Primario cargar la información de una zona.

Cada Zona de Autoridad abarca al menos un dominio y posiblemente sus sub-
dominios, si estos últimos no son delegados a otras zonas de autoridad.
La información de cada Zona de Autoridad es almacenada de forma local en
un fichero en el Servidor DNS. Este fichero puede incluir varios tipos de
registros:
Tipo de Registro. Descripción.

A (Address):
Registro de dirección que resuelve un nombre de un anfitrión hacia una
dirección IPv4 de 32 bits.
AAAA
Registro de dirección que resuelve un nombre de un anfitrión hacia una
dirección IPv6 de 128 bits.
CNAME (Canonical Name):
Registro de nombre canónico que hace que un nombre sea alias de otro. Los
dominios con alias obtienen los sub-dominios y registros DNS del dominio
original.
MX (Mail Exchanger):
Registro de servidor de correo que sirve para definir una lista de servidores de
correo para un dominio, así como la prioridad entre éstos.
PTR (Pointer):
Registro de apuntador que resuelve direcciones IPv4 hacia el nombre
anfitriones. Es decir, hace lo contrario al registro A. Se utiliza en zonas de
Resolución Inversa.
NS (Name Server):
Registro de servidor de nombres que sirve para definir una lista de servidores
de nombres con autoridad para un dominio.
SOA (Start of Authority):
Registro de inicio de autoridad que especifica el Servidor DNS
Maestro (o Primario) que proporcionará la información con autoridad acerca de
un dominio de Internet, dirección de correo electrónico del administrador,
número de serie del dominio y parámetros de tiempo para la zona.
SRV (Service):
Registro de servicios que especifica información acerca de servicios
disponibles a través del dominio. Protocolos como SIP (Session Initiation
Protocol) y XMPP (Extensible Messaging and Presence Protocol) suelen
requerir registros SRV en la zona para proporcionar información a los clientes.
TXT (Text):
Registro de texto que permite al administrador insertar texto arbitrariamente en
un registro DNS. Este tipo de registro es muy utilizado por los servidores de
listas negras DNSBL (DNS-based Blackhole List) para la filtración de Spam.
Otro ejemplo de uso son las VPN, donde suele requerirse un registro TXT para
definir una llave que será utilizada por los clientes
CONFIGURACION DE DNS EN WINDOWS SEVER 2003

Lo primero que debemos de tener en cuenta para instalar un servicio, es tener

el Cd de instalación de Windows server 2003.

Luego de esto debemos de abrir el “panel de control” e ir a “agregar o quitar

programas”

Cuando estemos aquí, seleccionaremos “agregar o quitar componentes de

Windows”
Nos aparecerán, todos los componentes que podemos instalar, en nuestro
caso, seleccionaremos la casilla “servicios de red”, luego en “detalles”, aquí
nos saldrá una pantalla mostrándonos los servicios de red disponibles para
instalar, así que chulearemos la opción “sistema de nombres de dominio
(DNS)”

Ya empieza el programa de instalación de componentes a ejecutarse.

En mi caso, olvide hacer algo, que debí haber hecho antes de instalar el
servicio, que era asignar una IP estática a mi equipo y también un DNS que
apunte a mi equipo, por eso me apareció el siguiente cuadro, así que doy
"aceptar" y configuro mi direccionamiento como debe de ser.

Me aparece el siguiente cuadro “propiedades de conexión de área local”

escojo la opción “protocolo de internet (TCP/IP) y le doy clic, inmediatamente
me aparecerá el cuadro para configurar la dirección IP estática y el DNS que le
asignaremos al equipo, damos clic en “usar la siguiente dirección IP” y clic
en “usar las siguientes direcciones de servidor DNS”

Le asignamos la dirección estática y la dirección del servidor y nos quedara de

la siguiente manera:
Con la asignación de la direccione estática y de servidor DNS, ya terminamos
de instalar el componente de Windows para nuestro servidor DNS.
CONFIGURACION

Para configurar nuestro DNS, debemos de ir a “inicio – herramientas

administrativas – DNS”. Desde aquí es de donde administraremos nuestro
DNS, así que lo primero que haremos será crear una zona directa, que es la
que nos resolverá los nombres a direcciones IP.

Así que damos clic derecho sobre “zonas de búsqueda directa” y le decimos
“nueva zona”.Ahora tendremos la opción de decir si nuestro servidor DNS va
a ser principal, o se va a pegar a otro que ya existe, en mi caso, este va a ser el
servidor DNS principal..
En este cuadro elegimos el tipo de zona a trabajar y escogemos la Zona
principal para nuestro servidor DNS.

Luego digitaremos cual va a ser el nombre de nuestra zona. Siguiendo con la

creación de la zona le decimos que cree el archivo de configuración
Siguiendo con la creación de la zona le decimos que cree el archivo de configuración

Ahora seguiremos diciendo que no queremos admitir actualizaciones

dinámicas, le diríamos que si, cuando queramos que nuestro servidor DNS se
actualice por medio de un DHCP por ejemplo, pero ese es otro tema, le damos
siguiente y finalizar
Ahora nos dispondremos a crear los tipos de registros, clic derecho sobre la
zona que creamos y seleccionamos “host nuevo (A)”.

Aquí diremos cual es el nombre de nuestro registro tipo A y la IP que va

responder a dicho registro.

Así crearemos cuantos registro tipo A necesitemos.

Creamos el tipo de registro para el “Alias nuevo CNAME”

En esta pantalla damos en nombre del alias (www) que tiene una IP valida y
puede responder a diversos nombres.

Así nos quedaran las zonas de búsqueda directa.

Ahora vamos a crear la zona inversa, que se encargara de resolver de una
dirección IP a un nombre. Presionamos clic derecho sobre “zonas de
búsqueda inversa – zona nueva”. (En la imagen se pueden dar de cuenta
que he creado dos registros más tipo A, y que IP responde a tal
nombre)

Al igual que con la zona directa, decimos que es una zona principal, y le
asignamos el ID de red de nuestro equipo
Decimos que cree el archivo para la zona, y que no acepte actualizaciones
dinámicas, finalizamos.

En este cuadro escribiremos los tres primeros números de la dirección IP que

pertenece a esta zona y le damos clic en siguiente.
Ahora crearemos los registros PTR, que harán lo contrario que los tipo A,
responderán de nombre a IP, así que damos clic derecho en la zona inversa
creada, y señalamos “nuevo puntero (PTR)”.

Bien, entonces decimos la IP y el nombre que va a responder a tal IP. (Ten

en cuenta que tenemos que crear un registro PTR para cada registro tipo A).
Solo nos falta configurar los forwarders, que será la IP del equipo que nos
resolverá los dominios externos, damos clic derecho sobre “DNS1 –
propiedades”

Una vez aquí, nos dirigimos a la pestaña "reenviadores" y damos la IP del

equipo que al cual le vamos a preguntar sobre los demás dominios.
(Los reenviadores son servidores que pueden resolver consultas DNS que este
servidor no ha respondido. Reenvía las consultas a los DNS que asignan de un
proveedor de internet específico).
Para hacer las pruebas, podemos dirigirnos al símbolo de sistema, “inicio –
ejecutar – cmd”. Desde la línea de comandos digitamos “nslookup”, ahora
damos el nombre de nuestro dominio, y nos debe responder diciéndonos que
IP responde a ese nombre, al igual que si la damos la IP, nos debe responder
diciendo que nombre corresponde a tal IP.