UNIDAD DIDACTICA 5

CONFIGURACIN DEL SERVICIO DNS

EN WINDOWS 2003
Eduard Lara

1. DOMAIN NAME SYSTEM

El sistema de nombres de dominio (DNS) es una base
de datos distribuida y jerrquica que almacena
informacin asociada a nombres de dominio en redes
como Internet o en redes Windows con Directorio
Activo.
Utiliza un sistema de nomenclatura jerrquica para
designar computadoras, servicios o recursos conectados
a internet o a una red privada.
Funcin ms importante Traducir (resolver)
nombres inteligibles para los humanos en identificadores
binarios asociados con los equipos conectados a la red,
con el propsito de poderlos localizar y direccionar.
2

2. RESOLUCIN DNS
Los usuarios generalmente no se comunican
directamente con el servidor DNS.
La resolucin de nombres se hace de forma
transparente al usuario. La realizan aplicaciones cliente
que usan Internet (navegadores, clientes de correo, etc)

2. RESOLUCIN DNS
1) Una aplicacin cliente tiene una necesidad de
resolucin DNS La aplicacin cliente comprueba si la
respuesta se encuentra en su memoria cach local.
2) Si no se encuentra, realiza una peticin al RESOLVER
del sistema operativo.
3) El S.O. comprueba si existe un Servidor DNS local del
sistema operativo.
3) Si no existe un Servidor DNS Local, el S.O. consulta
el fichero /etc/hosts para ver si encuentra la resolucin.
4) Sino la obtiene mira la direccin de los servidores
DNS externos para enviarles la peticin de resolucin
DNS.
4

2. RESOLUCIN DNS
5) Estas direcciones pueden haber sido configuradas de
forma manual o automtica mediante DHCP.
Usuarios domsticos Utilizan el servidor DNS
proporcionado por el ISP.
Empresas grandes Tienen sus propios servidores DNS
configurados por los administradores.
7) Los servidores DNS que reciben la peticin, buscan en
primer lugar si disponen de la respuesta en la memoria
cach. Si es as, sirven la respuesta; en caso contrario,
iniciaran la bsqueda en servidores de Internet.
8) Una vez encontrada la respuesta, el servidor DNS
guardar el resultado en su memoria cach para futuros
usos y devuelve el resultado.

3. JERARQUIA DNS
El espacio de nombres de dominio tiene una estructura
arborescente.
Las hojas y los nodos del rbol se utilizan como
etiquetas de los medios.
Un nombre de dominio completo de un objeto consiste
en la concatenacin de todas las etiquetas de un camino.

3. NOMBRES DNS
Las etiquetas son cadenas alfanumricas de entre 1
carcter y 63 caracteres. Slo permiten el smbolo -.
Un nombre de dominio es un conjunto de etiquetas
individuales separadas por puntos, con una longitud
mxima de 255 caracteres.
Un FQDN (Fully Qualified Domain Name) correcto:
www.example.com.

El segundo nivel es el
dominio.

Un nombre de dominio
termina con un punto
(generalmente se omite)

El primer nivel es el
dominio de nivel
superior (TLD).
7

4. TIPOS SERVIDORES DNS

Primarios: Guardan los datos de un espacio de nombres
en sus ficheros
Secundarios: Obtienen los datos de los servidores
primarios a travs de una transferencia de zona.
Locales o Cach: Funcionan con el mismo software, pero
no contienen la base de datos para la resolucin de
nombres. Cuando se les realiza una consulta, estos a su
vez consultan a los servidores secundarios, almacenando
la respuesta en su base de datos para agilizar la
repeticin de estas peticiones en el futuro continuo o
prximo.

5. TIPOS DE RESOLUCIONES DNS

Consultas recursivas
Consisten en la mejor respuesta que el servidor de
nombres pueda dar. El servidor de nombres consulta sus
datos locales (incluyendo su cach) buscando la
informacin solicitada.
Si no la encuentra, realiza una peticin de resolucin
de nombres al servidor DNS local.
Si el servidor no dispone de dicha informacin reenva
la peticin al servidor de nombres con autoridad que la
contiene.
De forma recursiva se ir buscando la informacin y
ser devuelta al cliente.
9

5. CONSULTA RECURSIVA
(1) - Host pregunta por ftp.upc.es al servidor DNS de su zona (dominio)
(2) - El servidor DNS de la zona pregunta al DNS server con dominio .es
(3) - El servidor DNS .es pregunta al servidor DNS con dominio .upc.es
(4) - El servidor DNS .upc.es le devuelve la @IP del servidor ftp.upc.es al
dominio .es
(5) (6) - Se devuelve la @IP del servidor ftp.upc.es al cliente.
root DNS server

zone DNS
server

DNS .es
3

5
4

DNS
.upc.es

6
DNS
ftp. upc.es
10

5. TIPOS DE RESOLUCIN DNS

Consultas iterativas
El servidor DNS preferido no dispone de la informacin
solicitada en su cach local, entonces realiza una
resolucin iterativa: consulta iterativamente los
servidores de los dominios hasta resolver la direccin
buscada, comenzando siempre por un servidor raz.

11

5. CONSULTA ITERATIVA (AKAMAI)

(1)- El cliente DNS pregunta por ftp.upc.es a su server Zone DNS de forma recursiva.
(2) - El server Zone DNS enva una consulta iterativa a su root server DNS.
(3) - El root server DNS le retorna la @IP del server DNS con dominio .es
(4) - Zone DNS pregunta al server DNS .es. de forma iterativa
(5) El server DNS .es devuelve la @IP del server DNS .upc.es.
(6) Zone DNS pregunta al server DNS .upc.es. de forma iterativa
(7) El server DNS .upc.es devuelve @IP de server ftp.upc.es.
(8) - Zone DNS devuelve la @IP del server al resolver del host. El resolver entrega la
resolucin al programa que solicit la informacin.

zone
1 DNS
server
8

Resolucin recursiva

Root
server

2
3

4
5

.es

.upc.es

Resolucin iterativa

ftp.
upc.es
12

5. TIPOS REGISTROS DNS

Nombre del
recurso

Tipo de
registro

Funcin

Inicio de
autoridad

SOA

Servidor de
nombres

NS

Identifica servidores de nombres autorizados para una zona

(los que almacenan la informacin de un dominio)

Direccin

Asocia un nombre de dominio FQDN con una direccin IPv4

Puntero

PTR

Registro Inverso. Asocia una direccin IP a un nombre de

dominio FQDN. Para las bsquedas inversas.

Registro de
correo

MX

Asocia un nombre de dominio a una lista de servidores de

intercambio de correo para ese dominio.

Nombre
cannico

CNAME

Permite asignar uno o ms nombres a una mquina. Alias.

Usado cuando se estn corriendo mltiples servicios (ftp,
web) en un servidor con una sola direccion ip.

Text

TXT

Informacin textual. Permite a los dominios identificarse de

modos arbitrarios.

Servicio

SRV

Permite indicar los servicios que ofrece el dominio.

Proporciona informacin sobre la zona: El servidor

autoritario de una zona y sus parmetros de configuracin.

13

INSTALAR SERVIDOR DNS

EN WINDOWS SERVER 2003
Existen dos maneras de instalar el servidor DNS en
Windows 2003 Server:
Paso 1a. Primera opcin: Ir a Inicio/Panel de
control/Agregar o quitar programas/Agregar o quitar
componentes de Windows
Buscamos en la ventana
que nos aparece la opcin
servicios de red, la
seleccionamos y pulsamos
el botn detalles.

14

INSTALAR SERVIDOR DNS

EN WINDOWS SERVER 2003
Paso 1b. En nueva ventana que aparece seleccionamos la
opcin sistema de nombres de dominios (DNS) y
aceptamos todas las pantallas y pulsamos siguiente. Este
proceso de instalacin pedir el CD de Windows debido a
que necesita instalar varios componentes.

15

INSTALAR SERVIDOR DNS

EN WINDOWS SERVER 2003
Paso 2a. Segunda Opcin: Ir a Administre su servidor y
realizar la instalacin desde all.

16

INSTALAR SERVIDOR DNS

EN WINDOWS SERVER 2003
Paso 3. Una vez terminado el proceso de instalacin
podemos acceder a la herramienta de configuracin del
servidor DNS desde 2 vas:
- Inicio/Herramientas administrativas/DNS,
- Desde Administre su servidor

17

INSTALAR SERVIDOR DNS

EN WINDOWS SERVER 2003
Paso 4. A partir de ahora hay que configurarlo.

La aplicacin de administracin del servidor DNS

dispone de 2 pestaas importantes: Zonas de
bsqueda directa y Zonas de bsqueda inversa
18

CONFIGURACIN
DEL SERVIDOR DNS
Paso 1. Para configurar el DNS y que nos resuelva las
IP en nombres lo primero que deberemos crear es una
zona de bsqueda inversa:

Nos pondremos sobre esta

rama de la consola del DNS
y con el botn derecho
seleccionamos nueva zona.
Nos aparecer el asistente
de configuracin

19

CONFIGURACIN
DEL SERVIDOR DNS
Paso 2. El tipo de zona que indicaremos es Zona
Principal

20

CONFIGURACIN
DEL SERVIDOR DNS
Paso 3. Id. De red: En nuestro caso ser 192.168.1.X.

21

CONFIGURACIN
DEL SERVIDOR DNS
Paso 4. Las siguientes pantallas las dejamos tal y como
las pone el asistente.

En la pgina de
actualizacin dinmica,
permite actualizaciones
automticas seguras y no
seguras.
22

CONFIGURACIN
DEL SERVIDOR DNS
Paso 5. Para crear los nombres de dominio pulsaremos con
el botn derecho sobre zonas de bsqueda directa y
seleccionamos nueva zona, aparece un asistente.

23

CONFIGURACIN
DEL SERVIDOR DNS
Paso 6. Asignaremos Tipo de zona: Zonal principal. La
zona secundaria se utiliza para aadir dominios que ya
tienen una zona principal creada en otro servidor DNS, de
esta forma cuando creamos una zona secundaria todos los
registros que tengamos en la zona principal se replicarn a
sta. Pero no es nuestro caso.

24

CONFIGURACIN
DEL SERVIDOR DNS
Paso 7. Nombre de zona: Aqu ponemos nuestro nombre
de dominio, por ejemplo, "barriosesamo.es". Las siguientes
pantallas las dejamos como las pone el asistente.

25

CONFIGURACIN
DEL SERVIDOR DNS
Paso 7. Resto de pantallas

26

CONFIGURACIN
DEL SERVIDOR DNS
Paso 8. Ya tenemos dado de alta nuestro nombre de
dominio para la intranet. Ahora queda crear los nombres
de los subdominos con los que accederemos a nuestra web
a travs de Nombre_Subdominio.Nombre_dominio.
Podemos ver que a la derecha de barriosesamo.es nos
aparecen los datos de este domino

27

CONFIGURACIN
DEL SERVIDOR DNS
Paso 9. Para crear los subdominos pulsamos con el botn
derecho sobre el nombre de dominio (barrisesamo.es) y
seleccionamos #Host nuevo (A), ah pondremos el nombre
de subdominio, por ejemplo "epi", y la IP que tiene
asignada, normalmente la de la maquina.

28

CONFIGURACIN
DEL SERVIDOR DNS
Paso 10. El servidor epi queda como un registro A dentro
del servidor DNS

29

CONFIGURACIN
DEL SERVIDOR DNS
Paso 11. Ya tenemos configurado el nombre para acceder
a la web http://epi.barriosesamo.es.
A continuacin debemos hacer accesible el servidor DNS
y la red al equipo-servidor web que sirve ese dominio.
Vamos a Inicio/Panel de control/Conexin de red/
Conexin de rea local
Pulsamos el botn propiedades de la
ventana que aparece. Seleccionamos
Protocolo de Internet (TCP/IP) y donde
pone Servidor DNS preferido ponemos
la IP de nuestro DNS.
30

2. CONFIGURACIN DEL
SERVICIO DNS
Las validaciones de clientes, equipos y otros tipos de
configuraciones en Windows 200 Server o superior se
gestionan a travs de los nombres DNS.
Esta herramienta es bastante compleja de
administrar, pero al menos tenemos que configurar la
parte especfica para que varios controladores de
dominio puedan tener conectividad entre ellos, a nivel de
DNS, y as poder, entre otras cosas, establecer
relaciones de confianza.

31

2. REENVIADORES DNS
Cuando nuestro servidor DNS no sepa resolver un
nombre, tendremos que hacer uso de un servidor DNS
externo. Esto se conoce como reenviadores DNS.
Paso 1. Para configurar los reenviadores DNS, ir a
Herramientas administrativas/DNS.

32

2. REENVIADORES DNS
Paso 2. Seleccionaremos el nombre de equipo asociado al
dominio, y haremos click botn derecho del ratn para
seleccionar Propiedades.

33

2. REENVIADORES DNS
Paso 3. En la pestaa Reenviadores se pueden aadir
equipos en los que se est ejecutando otro servidor DNS.
De esta forma ambos servidores DNS puedan ponerse en
contacto.
Se deben de agregar la lista de
direcciones IP de otros
controladores de dominio,
siempre y cuando pertenezcan a
otro bosque (obligatorio). Si
pertenecen al mismo bosque no
es necesario pero conveniente

34

2. REENVIADORES DNS
Paso 4. Introduciremos el nombre DNS del otro dominio
al que queremos agregar a la lista de reenviadores.

Lista de
reenviadores

35

COMPROBACIN SERVICIO DNS

Comando PING
Para comprobar el correcto funcionamiento de un
servidor a otro, desde un terminal ejecutaremos el
comando ping para comprobar que hay conectividad:
c:\>ping 192.168.1.1 IP del otro dominio.
c:\>ping ServerBarcelona Nombre de equipo del otro
dominio.
c:\>ping principal.barcelona.es Nombre DNS del
otro dominio.
Mediante el comando ping asegura que el sufijo DNS se
resuelve adecuadamente
36

COMPROBACIN SERVICIO DNS

Comando NSLOOKUP
El comando nslookup acta como cliente de DNS. Solo
pulsando enter, se conecta al servidor DNS, y nos da
informacin sobre el servidor DNS predeterminado.

37

PRACTICA 8. CONFIGURACIN
SERVIDOR DNS
Esta prctica debe realizarse mediante la captura de imgenes de
los procesos o aplicaciones implicados en el guin, y posterior
insercin de las mismas en un documento.
Paso 1. (Opcional) Clonar el servidor con el cual hemos realizado la
integracin de equipos. La idea es realizar una copia del S.O. del
servidor para poder modificar y borrar registros del servidor DNS
sin peligro a dejar el Active Directory inutilizable.
Paso 2. Abre la consola de configuracin DNS. Indica dos maneras
de abrirla.
Paso 3. La instalacin por defecto del Active Directory realiza la
configuracin automtica del servidor DNS Qu tipo de zonas DNS
tiene definidas/configuradas?
Paso 4. Haz una lista de los tipos de registros que encuentres en el
servidor del controlador de dominio clonado. Indica su significado y
los valores que tengan indicados. Encuentras algn registro MX?
Por qu?
38

PRACTICA 8. CONFIGURACIN
SERVIDOR DNS
Paso 5. Hay registros de tipo A? A qu se corresponden?
Paso 6. Examinar los equipos que hay definidos. Indica 3 maneras
de realizar un ping a un equipo que est agregado al dominio, en su
defecto, al propio servidor controlador de dominio.
Paso 7. Crear un subdominio bajo el dominio upc.local (Botn
derecho #Host Nuevo (A)). Llamarlo serverftp, con la direccin
IP 192.168.1.10. Seleccionar la opcin Crear registro del puntero
(PTR) asociado. Qu significa esto? Se puede crear? que pasa?
Paso 8. Abrir una consola y probar de hacer un ping a serverftp.
Funciona la resolucin DNS? Qu pasa realmente?
Paso 9. Arrancar un equipo Windows XP cliente dentro de la
mquina virtual Vmware, donde definiremos el servidor FTP con el
nombre de dominio anteriormente creado. Es preferible que sea el
equipo que en la practica 7 agregamos al dominio upc.local. Aunque
en el fondo nos interesa que sea un equipo totalmente nuevo, este
equipo nos permitir realizar los pasos para sacarlo del dominio.

39

PRACTICA 8. CONFIGURACIN
SERVIDOR DNS
Paso 10. Si el equipo Windows XP estuviera dentro del dominio,
realizaremos la siguiente operativa:
- Sacar el equipo del dominio upc.local.
- Cambiar la direccin IP del equipo a 192.168.1.10 (misma
mscara y puerta de enlace)
- No poner nada en Servidor DNS primario
Paso 11. Instalar el Filezilla Server en el cliente XP.
Paso 12. Desde el equipo Controlador de dominio donde tenemos el
servidor DNS ejecutar desde consola de comandos:
ftp serverftp.upc.local. Se conecta?
Paso 13. Desde el equipo cliente Windows XP, ejecutar desde
consola de comandos: ftp localhost Funciona?
Paso 14. Desde el equipo cliente Windows XP, ejecutar desde
consola de comandos: ftp serverftp.upc.local Funciona? Explica que
ocurre

40

PRACTICA 8. CONFIGURACIN
SERVIDOR DNS
Nslookup
Paso 15. Explica que hacen las siguientes opciones del comando
nslookup, ejecutadas desde el interfaz de comandos del equipo real
a) Nslookup
b) Nslookup
> set q=a

nslookup 192.110.128.199
> 192.110.128.199
c) Nslookup
> set q=a

nslookup www.upc.com
> www.upc.com
d) Nslookup
> set q=SOA
> www.upc.com
41

PRACTICA 8. CONFIGURACIN
SERVIDOR DNS
e) Nslookup
> set q=mx
> www.upc.com
f) Nslookup
> set q=any
> www.upc.com
g) Nslookup
> set q=any
> 188.163.in-addr.arpa
h) nslookup
> set q=any
> 20.188.163.in-addr.arpa

42

PRACTICA 8. CONFIGURACIN
SERVIDOR DNS
Paso 16. Responde a las siguientes preguntas:
a) Qu es una zona DNS?
b) Cul es el papel que toman las zonas principales y secundarias en
la replicacin de zonas DNS?
c) Explica brevemente la bsqueda inversa DNS. Que registro de la
base de datos almacena la informacin necesaria para resolver esta
consulta.
d) Explica brevemente como se estructura el servicio DNS en
Internet.
e) Tipos de registro en la base de datos DNS.
f) Qu pruebas podemos realizar para comprobar el correcto
funcionamiento del DNS?
g) Qu funcin tiene en la configuracin de DNS los reenviadores o
forwarders?
43

PRACTICA 8. CONFIGURACIN
SERVIDOR DNS
Paso 16. Responde a las siguientes preguntas:
h) Es obligatorio configurar el servicio DNS para que los usuarios
se puedan validar al dominio?
i) Es necesario configurar el servicio DNS para establecer
conectividad entre dominios sin relaciones de confianza?

44

PRACTICA 8. CONFIGURACIN
SERVIDOR DNS
Reenviadores DNS
Paso X. http://www.adslayuda.com/modulo-FSDns.html
En el siguiente enlace encontraras un listado de servidores DNS que
suelen ofrecer los operadores de servicio
Selecciona 2 de estos servidores para aadirlos como renviadores
en nuestro servidor. Para ello en la consola DNS del servidor haz
clic con el botn derecho sobre el nombre del servidor>propiedades->renviadores introduce 2 IPs de servidores de
operadores.
&Cada peticin de resolucin de nombre de dominio se almacenara
en la cache de nuestro servidor. Para visualizarlas dirgete, en la
consola DNS, a Ver->avanzadas comprueba que aparece la cache de
las bsquedas realizadas.
Realiza un ping a google y visualiza, refrescando la ventana de la
cache del servidor, como se ha almacenado esta resolucin en cache.
Si se diera el caso de que una peticin no se resolviera
correctamente hemos de borrarla de cache y volver a realizar la

45