Que son las DNS

Domain Name System o DNS (en espaol: sistema de nombres de dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente. El servidor DNS utiliza una base de datosdistribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida de los protocolos DNS. Por ejemplo, si la direccin IP del sitio FTP de prox.mx es 200.64.128.4, la mayora de la gente llega a este equipo especificando ftp.prox.mx y no la direccin IP. Adems de ser ms fcil de recordar, el nombre es ms fiable. La direccin numrica podra cambiar por muchas razones, sin que tenga que cambiar el nombre. Inicialmente, el DNS naci de la necesidad de recordar fcilmente los nombres de todos los servidores conectados a Internet.

Como configurar DNS

En el primer paso se asigna a este servidor una direccin esttica del Protocolo de Internet (IP). Los servidores DNS no deben utilizar direcciones IP asignadas dinmicamente, ya que un cambio dinmico de direccin podra hacer que los clientes perdieran contacto con el servidor DNS. Paso 1: Configurar TCP/IP 1.Haga clic en Inicio, seleccione Configuracin y, a continuacin, haga clic en Panel de control. 2.Haga doble clic en Conexiones de red y de acceso telefnico. 3.Haga clic con el botn secundario del mouse (ratn) en Conexin de rea local y, a continuacin, haga clic enPropiedades. 4.Haga clic en Protocolo Internet (TCP/IP) y, a continuacin, en Propiedades. 5.Asigne a este servidor una direccin IP esttica, una mscara de subred y una direccin de puerta de enlace. 6.Haga clic en Avanzadas y, despus, en la ficha DNS. 7.Haga clic en Anexar sufijos DNS principales y de conexiones especficas.

8.Haga clic para activar la casilla de verificacin Anexar sufijos primarios del sufijo DNS principal. 9.Haga clic para activar la casilla de verificacin Registrar estas direcciones de conexiones en DNS. Tenga en cuenta que los servidores basados en Windows 2000 deben apuntar a s mismos para DNS. Si este servidor tiene que resolver nombres de su proveedor de servicios Internet (ISP), debe configurar un reenviador. Los reenviadores se describen ms adelante en este artculo. 10.Haga clic en Aceptar para cerrar las propiedades de Configuracin avanzada de TCP/IP. 11.Haga clic en Aceptar para aceptar los cambios en la configuracin de TCP/IP. 12.Haga clic en Aceptar para cerrar las propiedades de Conexiones de rea local. NOTA: si recibe una advertencia del servicio de resolucin de cach de DNS, haga clic en Aceptar para pasar por alto la advertencia. La resolucin de cach est intentando ponerse en contacto con el servidor DNS, pero no ha terminado de configurar el servidor. Paso 2: Instalar Microsoft DNS Server 1.Haga clic en Inicio, seleccione Configuracin y, a continuacin, haga clic en Panel de control. 2.Haga doble clic en Agregar o quitar programas. 3.Haga clic en Agregar o quitar componentes de Windows. 4.Se iniciar el Asistente para componentes de Windows. Haga clic en Siguiente. 5.Haga clic en Servicios de red y, a continuacin en Detalles. 6.Haga clic para activar la casilla de verificacin Sistema de nombres de dominio (DNS) y, despus, haga clic enAceptar. 7.Haga clic en Aceptar para iniciar la instalacin del servidor. Se copiarn al equipo el servidor DNS y los archivos de herramientas. Paso 3: Configurar el servidor DNS mediante Administrador de DNS Estos pasos le guan por la configuracin de DNS mediante el complemento Administrador de DNS de Microsoft Management Console (MMC). 1.Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuacin, haga clic en DNS. 2.Haga clic con el botn secundario del mouse (ratn) en Zonas de bsqueda directa y, despus, haga clic en Nueva zona. 3.Cuando aparezca el Asistente para zona nueva, haga clic en Siguiente. Se le pedir que indique un tipo de zona. Entre los tipos de zona se incluyen: Active Directory integrado: Una zona Active Directory integrado almacena la informacin de zona de DNS en Active Directory, en lugar de en un archivo .dns.

Principal estndar: Una zona principal estndar almacena la informacin de zona de DNS en un archivo de texto .dns, en lugar de en Active Directory. Secundario estndar: Una zona secundario estndar copia toda la informacin de su servidor DNS principal. Un servidor DNS principal puede ser una zona Active Directory, principal o secundaria que est configurada para admitir transferencias de zona. Tenga en cuenta que no puede modificar los datos de zona en un servidor DNS secundario. Todos sus datos se copian de su servidor DNS principal. 4.La nueva zona de bsqueda directa debe ser una zona principal o Active Directory integrado para que pueda aceptar actualizaciones dinmicas. Haga clic en Principal y, a continuacin, en Siguiente. 5.La nueva zona contiene los registros de ubicador para este dominio basado en Active Directory. El nombre de la zona debe ser igual que el nombre de dominio basado en Active Directory o debe ser un contenedor DNS lgico de dicho nombre. Por ejemplo, si el dominio basado en Active Directory se llama "soporte.microsoft.com", los nombres vlidos de zona slo con "soporte.microsoft.com". 6.Acepte el nombre predeterminado para el nuevo archivo de zona. Haga clic en Siguiente. NOTA: puede que los administradores de DNS con experiencia deseen crear una zona de bsqueda inversa; en tal caso, deben explorar esta rama del asistente. Un servidor DNS puede resolver dos solicitudes bsicas: una bsqueda directa y una bsqueda inversa. Las bsquedas directas son ms frecuentes. Una bsqueda directa resuelve un nombre de host a una direccin IP con un registro "A" o de Recurso de host. Una bsqueda inversa resuelve una direccin IP a un nombre de host con un registro PTR o de Recurso de puntero. Si ha configurado zonas DNS inversas, puede crear automticamente registros inversos asociados cuando cree el registro directo original. Para obtener informacin adicional acerca de la configuracin de DNS inverso, haga clic en el nmero de artculo siguiente para verlo en Microsoft Knowledge Base: 174419 How to Configure a Subnetted Reverse Lookup Zone on Windows NT Un servidor DNS basado en Windows 2000 sigue unos pasos determinados en el proceso de resolucin de nombres. En primer lugar, un servidor DNS consulta su cach, despus consulta sus registros de zona, enva solicitudes a los reenviadores y, finalmente, intenta la resolucin mediante servidores raz. De manera predeterminada, un servidor DNS de Microsoft se conecta a Internet para seguir procesando las solicitudes DNS con sugerencias de raz. Cuando utiliza la herramienta Dcpromo para promocionar un servidor a un controlador de dominio, el controlador de dominio requiere DNS. Si instala DNS durante el proceso de promocin, obtendr una zona raz. Esta zona raz indica al servidor DNS que es un servidor raz de Internet. Por tanto, el servidor DNS no utiliza reenviadores ni sugerencias de raz en el proceso de resolucin de nombres.

Para quitar la zona DNS raz 1.En el Administrador de DNS, expanda el objeto Servidor DNS. Expanda la carpeta Zonas de bsqueda directa. 2.Haga clic con el botn secundario del mouse (ratn) en la zona "." y, a continuacin, haga clic en Eliminar. Windows 2000 puede aprovechar los reenviadores de DNS. Esta caracterstica reenva las solicitudes DNS a servidores externos. Si un servidor DNS no encuentra un registro de recurso en sus zonas, puede enviar la solicitud a otro servidor DNS para hacer ms intentos de resolucin. Una situacin frecuente podra ser configurar los reenviadores para los servidores DNS de su ISP. Para configurar los reenviadores 1.En el Administrador de DNS, haga clic con el botn secundario del mouse (ratn) en el objeto Servidor DNS y, a continuacin, haga clic en Propiedades. 2.Haga clic en la ficha Reenviadores. 3.Haga clic en la casilla de verificacin Habilitar reenviadores para activarla. 4.En el cuadro Direccin IP, escriba el primer servidor DNS al que desea hacer un reenvo y, a continuacin, haga clic en Agregar. 5.Repita el paso 4 hasta que haya agregado todos los servidores DNS a los que desee hacer reenvos. Para configurar sugerencias de raz Windows incluye la posibilidad de utilizar sugerencias de raz. Los recursos de registros Sugerencias de raz se pueden almacenar en Active Directory o en archivos de texto (archivos %SystemRoot%\System32\DNS\Cache.dns). Windows utiliza el servidor raz estndar de internic. Adems, cuando un servidor basado en Windows 2000 consulta un servidor raz, se actualiza a s mismo con la lista ms reciente de servidores raz. 1.Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuacin, haga clic en DNS. 2.En la consola Administracin de DNS, haga clic con el botn secundario del mouse (ratn) en el nombre del servidor y, a continuacin, haga clic en Propiedades. 3.Haga clic en la ficha Sugerencias de raz. En esta ficha se muestran los servidores raz del servidor DNS. Si la ficha Sugerencias de raz no est disponible, su servidor sigue configurado como un servidor raz. Consulte la seccin "Para quitar la zona raz de DNS" en este artculo. Quizs tenga que utilizar sugerencias de raz personalizadas diferentes de las predeterminadas. Sin embargo, una configuracin que apunta al mismo servidor para las sugerencias de raz es siempre incorrecta. No debe modificar las sugerencias de raz. Si las

sugerencias de raz son incorrectas y hay que reemplazarlas, consulte el siguiente artculo de Microsoft Knowledge Base: 249868 Replacing Root Hints with the Cache.dns File Para configurar DNS detrs de un servidor de seguridad Los dispositivos proxy y de Traduccin de direcciones de red (NAT) pueden restringir el acceso a los puertos. DNS utiliza el puerto UDP A y el puerto TCP 53. La consola Administracin del servicio DNS tambin utiliza RCP. RCP utiliza el puerto 135. Estos son posibles problemas que pueden surgir cuando configura DNS y servidores de seguridad.

Crear un nuevo bosque

Al crear el primer controlador de dominio de su organizacin, crea el primer dominio (denominado tambin dominio raz del bosque) y el primer bosque. El contenedor de nivel superior de Active Directory se denomina bosque. Un bosque consiste en uno o ms dominios que comparten un esquema comn y un catlogo global. Una organizacin puede disponer de mltiples bosques. Un bosque constituye la barrera de seguridad y administracin de todos los objetos que residen en l. Por el contrario, un dominio es el lmite administrativo para administrar objetos, como usuarios, grupos y equipos. Adems, cada dominio dispone de directivas de seguridad individuales y relaciones de confianza con otros dominios. Mltiples rboles de dominio dentro de un nico bosque no forman un espacio de nombre contiguo; es decir, disponen de nombres de dominio DNS no contiguos. Aunque los rboles de un bosque no comparten un espacio de nombres, un bosque dispone de un nico dominio raz, denominado dominio raz del bosque. El dominio raz del bosque es, por definicin, el primer dominio creado en el bosque. En este dominio se encuentran ubicados los grupos Administradores de organizacin y Administradores de esquema. De forma predeterminada, los miembros de estos dos grupos disponen de credenciales administrativas en todo el bosque.

Cundo crear un nuevo bosque

El primer paso en el proceso de diseo de Active Directory es determinar la cantidad de bosques que necesita su organizacin. Para la mayora de las organizaciones, un diseo con un solo bosque es el modelo preferido y el ms

sencillo de administrar. Sin embargo, probablemente un nico bosque no sea prctico para todas las organizaciones. Con un nico bosque, no es necesario que los usuarios conozcan la estructura de directorios, ya que vern uno solo a travs del catlogo global. Al agregar un nuevo dominio a un bosque, no se necesita ninguna configuracin de confianza adicional, ya que todos los dominios de un bosque se conectan con confianzas transitivas bidireccionales. En un bosque con mltiples dominios, nicamente es necesario aplicar cambios de configuracin una vez para actualizar todos los dominios. Sin embargo, existen escenarios en los que puede ser necesario crear ms de un bosque: Al actualizar un dominio de Windows NT a un bosque de Windows Server 2003. Se puede actualizar un dominio de Windows NT para que se convierta en el primer dominio de un nuevo bosque de Windows Server 2003. Para ello, antes debe actualizar el controlador de dominio principal de ese dominio. Despus, puede actualizar los controladores de dominio de copia de seguridad, servidores miembros y equipos cliente en cualquier momento. Tambin puede mantener un dominio de Windows NT y crear un nuevo bosque de Windows Server 2003 si instala Active Directory en un servidor miembro que utilice Windows Server 2003. Para obtener ms informacin. Para proporcionar autonoma administrativa. Puede crear un nuevo bosque si necesita segmentar la red por razones de autonoma administrativa. Los administradores que actualmente controlan la infraestructura de IT para divisiones autnomas dentro de la organizacin pueden desear asumir la funcin de propietario de bosque y proceder con su propio diseo. Sin embargo, en otras situaciones, los propietarios de bosque potenciales pueden elegir fusionar sus divisiones autnomas en un nico bosque para reducir el costo de diseo y operacin de su propio Active Directory, o para facilitar el uso compartido de recursos. Otra alternativa es proporcionar delegacin de autoridad administrativa que permita las ventajas de ambos enfoques.

Funciones del maestro de operaciones en un bosque nuevo

Al crear el primer bosque en su organizacin, las cinco funciones del maestro de operaciones se asignan automticamente al primer controlador de dominio de ese bosque. Segn se agregan nuevos dominios secundarios al bosque, al primer controlador del dominio de cada uno se le asignan automticamente las siguientes funciones: Maestro de identificadores relativos Emulador del controlador principal de dominio (PDC, Primary Domain Controller) Maestro de infraestructura Puesto que slo puede existir en el bosque un maestro de esquema y un maestro de nombres de dominio, estas funciones permanecen en el dominio raz del bosque. En un bosque de Active Directory en el que slo hay un dominio y un controlador de

dominio, ese controlador de dominio posee todas las funciones del maestro de operaciones.

Agregar nuevos dominios al bosque

Un dominio slo almacena informacin acerca de los objetos ubicados en ese dominio; por lo tanto, al crear varios dominios en un bosque nuevo, se divide o segmenta Active Directory para atender mejor a un conjunto dispar de usuarios. La estructura de dominios ms fcil de administrar es un dominio nico dentro de un nico bosque. Al planearla, debe comenzar con un nico dominio y agregar dominios adicionales slo cuando el modelo de dominio nico ya no se ajuste a sus necesidades. Para obtener ms informacin acerca de la creacin de dominios.

Antes de crear un nuevo bosque

Active Directory requiere el funcionamiento de DNS y que ambos compartan la misma estructura jerrquica de dominios. Por ejemplo, microsoft.com es un dominio DNS y un dominio de Active Directory. Debido a la dependencia de Active Directory de DNS, es necesario conocer a fondo los conceptos de Active Directory y DNS antes de crear un bosque nuevo.