3.

Descripcin de Domain Name System

DNS es un servicio de resolucin de nombres que resuelve direcciones legibles (como www.microsoft.com) en direcciones IP (como 192.1 !.".1). Domain Name System (DNS) es un# b#se de d#tos $er%rquic# distribuid#& que contiene m#'eos de nombres de (ost DNS # direcciones IP. DNS (#bilit# l# loc#li)#cin de com'ut#dor#s * servicios us#ndo nombres #lf#num+ricos& m%s f%ciles de record#r. DNS t#mbi+n (#bilit# l# loc#li)#cin de servicios de red& como ,-m#il Servers * Dom#in .ontrollers en /ctive Director*0. .on DNS& los nombres de (ost residen en un# b#se de d#tos distribuid# en m1lti'les servers& disminu*endo l# c#rg# en un servidor * l# c#'#cid#d '#r# #dministr#r este sistem# de nombres. /simismo& d#do que se distribu*e l# b#se de d#tos de DNS& su t#m#2o es ilimit#do * el funcion#miento no se degr#d# cu#nto m%s servidores se #greg#n. InterNI. es res'ons#ble de deleg#r l# res'ons#bilid#d #dministr#tiv# de 'orciones del N#mes'#ce de dominio& * t#mbi+n de registr#r nombres de dominio. ,stos 1ltimos son #dministr#dos # tr#v+s del uso de l# b#se de d#tos distribuid# * #lm#cen#d# en N#me Servers& loc#li)#dos en tod# l# red. .#d# N#me Server contiene #rc(ivos de b#se de d#tos que 'oseen inform#cin '#r# un# regin& dominio etc.& cre#ndo #s3 l# $er#rqu3#. P#r# obtener m%s inform#cin #cerc# de InterNic4 (tt'455www.internic.net

3.1 Qu es el Domain Namespace?

,l Domain Namespace es un %rbol de nombres $er%rquico que utili)# DNS '#r# identific#r * loc#li)#r un (ost en un dominio d#do& concerniente # l# r#3) del %rbol. 6os nombres en l# b#se de d#tos DNS est#blecen un# estructur# lgic# ll#m#d# Dom#in N#mes'#ce& que identific# l# 'osicin de un dominio en el %rbol * su dominio su'erior. 6# convencin 'rinci'#l es sim'lemente +st#4 '#r# c#d# nivel de dominio& un 'er3odo (.) se utili)# '#r# se'#r#r # c#d# descendiente del subdominio * de su dominio de nivel su'erior.

Captulo 3 | P !ina 1" |

,l Fully Qualified Domain Name (FQDN) es el nombre de dominio DNS que indic# con certe)# l# loc#li)#cin del (ost #l que se refiere& * su ubic#cin en el Dom#in N#mes'#ce.

3.1.1 Pr ctica #$ Cmo instalar el ser%icio DNS Ser%er?

P#r# #greg#r un DNS Server& 7sted debe inst#l#r DNS service en un# com'ut#dor# corriendo 8icrosoft0 9indows0 Server 2"":. Antes de agregar el servicio DNS Server deber: ;erific#r que l# configur#cin IP en el servidor est+ correct#. ;erific#r que l# configur#cin IP del servidor conteng# un# direccin IP est%tic#& un# subnet m#s< * un Def#ult =#tew#* en #mbientes rute#dos. ;erific#r que l# cuent# de usu#rio teng# los 'ermisos #decu#dos. Para agregar el servicio DNS Server deber: 1. 2. :. ?. @. . B. en Inici#r sesin us#ndo un# cuent# no-#dministr#tiv#. >#cer clic< en Start * des'u+s en ontrol Panel. /brir l#s Administrative !ools en el ontrol Panel * (#cer clic< derec(o en "anage #our Server& seleccion#ndo $un as. Seleccion#r !%e follo&ing user en el cu#dro $un As& ingres#r un# cuent# de usu#rio * '#ssword que teng# los 'ermisos #'ro'i#dos '#r# re#li)#r l# t#re#& * (#cer clic< en '(. >#cer clic< en Add or remove a role de l# vent#n# 8#n#ge Aour Server. >#cer clic< en Ne)t de l# '%gin# Preliminary Steps. Seleccion#r DNS server en el wi)#rd onfigure #our Server& * (#cer clic<

Ne)t. !. >#cer clic< en Ne)t de l# '%gin# Summary of Selections & 9. Ingres#r el .D 8icrosoft 9indows Server 2"":& si se lo 'ide. 1". >#cer clic< en ancel de l# '%gin# *elcome to t%e onfigure a DNS Server *i+ard& 11. >#cer clic< en Finis% de l# '%gin# onfigure #our Server &i+ard.

3.& Qu es una Query DNS?

7n# Query es un# solicitud de resolucin de nombre envi#do # un DNS Server. >#* dos ti'os de Cuer*4 Decursiv# e Iter#tiv#.

Captulo 3 | P !ina 1# | 3.&.1 Cmo 'unciona una Query (ecursi%a?

7n# Query $ecursiva es un# solicitud de resolucin #l DNS Server& en el c#so que el cliente re#lice l# Cuer* direct#mente #l DNS Server. 6# 1nic# res'uest# #ce't#ble # un# Cuer* Decursiv# es l# res'uest# com'let# o l# res'uest# en donde el nombre no 'uede ser resuelto. 7n# Cuer* Decursiv# nunc# se redireccion# # otro DNS Server. Si el DNS consult#do no obtiene l# res'uest# de su 'ro'i# b#se o del c#c(e o de otros DNS& l# res'uest# es un error& indic#ndo que no 'uede resolver el nombre.

3.&.& Cmo 'unciona una Query )terati%a?

/ diferenci# de l#s Cuer*s Decursiv#s& cu#ndo un cliente re#li)# un 'edido de resolucin * el DNS Server no obtiene l# res'uest# de su 'ro'i# b#se o del c#c(e& l# Cuer* Iter#tiv# consult# # otros DNS Servers en nombre del cliente '#r# devolver l# res'uest#. ,$em'lo4 si usted necesit# #cceder # un sitio 9eb en Internet& norm#lmente consult#r3# #l DNS de su ISP& * +ste 1ltimo se enc#rg#r3# de

Captulo 3 | P !ina 1* |
cont#ct#r # otros DNS Servers (#st# logr#r l# res'uest#. Pero #n#lice lo siguiente4 es im'osible en Internet que el DNS de su ISP conteng# tod#s l#s resoluciones 'osibles en tod# l# red Internet& * 'or eso l#s b#ses de DNS se distribu*en * se resuelven nombres de form# Iter#ctiv#.

3.&.3 Cmo 'unciona el cac+in! de DNS Ser%er?

ac%ing es el 'roceso de #lm#cen#r l# inform#cin reciente tem'or#lmente& * result# en un subsistem# es'eci#l de l# memori# '#r# un #cceso m%s r%'ido. .u#ndo un server est% 'roces#ndo un# Cuer* Decursiv#& 'uede ser que se requier# envi#r v#ri#s Cuer*s '#r# encontr#r l# res'uest# definitiv#. ,n el 'eor de los c#sos '#r# resolver un nombre& el server loc#l comien)# en el Doot DNS * tr#b#$# (#ci# #b#$o (#st# que encuentr# los d#tos solicit#dos. ,l server gu#rd# l# inform#cin de l# resolucin en su c#c(e 'or un tiem'o determin#do. ,ste 'eriodo de tiem'o se denomin# Eime to 6ive (EE6) * es es'ecific#do en segundos. ,l #dministr#dor del server que contiene l# 'rim#r* )one donde est%n los d#tos& decide el v#lor del EE6. .u#nto m%s 'eque2o se# el v#lor del EE6& le #*ud#r% # m#ntener d#tos m%s consistentes en c#so de c#mbios. Sin emb#rgo& esto t#mbi+n gener#r% m%s c#rg# de tr#b#$o sobre el N#me Server. Des'u+s que el DNS Server gu#rd# en c#c(e los d#tos& el EE6 comien)# # decrecer (#ci# #b#$o (#st# lleg#r # " ()ero) * en ese 'unto el registro es elimin#do del c#c(e de DNS Server. 8ientr#s el v#lor de EE6 est% #ctivo& el DNS Server resuelve los 'edidos utili)#ndo el registro de c#c(e.

Captulo 3 | P !ina 1, | 3.3. Pr ctica *$ Cmo con'i!urar propiedades del ser%icio DNS Ser%er?
P#r# configur#r 'ro'ied#des del servicio DNS Server& 7sted necesit# #ctu#li)#r los Doot >ints en el DNS Server. 6os Doot >ints determin#n si su server consult# # los root de Internet o si el root es un server interno. Para actuali+ar los $oot ,ints en el DNS Server deber: 1. 2. :. ?. /brir l# consol# de DNS. Seleccion#r el server #'ro'i#do en l# consol# DNS. >#cer clic< en Properties del men1 Action. ,n $oot ,ints& 7sted 'uede (#cer clic< en4 Add& '#r# #greg#r un N#me Server. /gregue l# IP de su server. -dit& '#r# edit#r un N#me Server. $emove& '#r# quit#r un N#me Server. opy from Server& '#r# co'i#r l# list# de N#me Servers desde otro DNS Server. >#cer clic< en '( '#r# cerr#r el cu#dro Properties. .err#r l# consol# DNS

@. .

3.- Cmo se almacenan y se mantienen los datos DNS?

7n# +ona es un# '#rte contigu# del es'#cio de nombres de dominio en tiene #utorid#d '#r# resolver consult#s DNS. ,l es'#cio de nombres DNS se 'uede que #lm#cen#n inform#cin de nombres #cerc# de uno o v#rios dominios P#r# c#d# nombre de dominio DNS incluido en un# )on#& +st# se convierte en inform#cin #cerc# de ese dominio. Antes de crear +onas. debe comprender los siguientes conceptos:

el que un servidor DNS dividir en diferentes )on#s& DNS& o '#rtes de ellos. el origen #utori)#do de l#

!ipos de +onas/ 6os servidores DNS 'ueden #lo$#r v#rios ti'os de )on#. P#r# limit#r el n1mero de servidores DNS en l# red& 'uede configur#r uno solo que #dmit# o #lo$e v#ri#s )on#s. E#mbi+n 'uede configur#r v#rios servidores '#r# #lo$#r un# o v#ri#s )on#s con el fin de 'ro'orcion#r toler#nci# # errores * distribuir l# c#rg# de tr#b#$o #dministr#tiv# * de resolucin de nombres.

Captulo 3 | P !ina &. |

Arc%ivo de +ona/ 6os registros de recursos que se #lm#cen#n en un #rc(ivo de )on# definen # +st#. ,l #rc(ivo de )on# #lm#cen# inform#cin que se utili)# '#r# convertir nombres de (ost en direcciones IP * vicevers#. )mportante$ P#r# cre#r )on#s * #dministr#r un servidor DNS que no se e$ecut# en un control#dor de dominio& debe ser miembro del gru'o de #dministr#dores en ese equi'o. P#r# configur#r un servidor DNS que se e$ecut# en un control#dor de dominio& debe ser miembro de los gru'os #dministr#dores de DNS& #dministr#dores de dominio o #dministr#dores ,nter'rise.

3.-.1. )denti'icacin de tipos de /onas

,n l# t#bl# siguiente se describen los cu#tro ti'os de )on#s que se 'ueden configur#r& #s3 como los #rc(ivos de )on# #soci#dos con ell#s. 0st ndar Principal$ .ontiene un# versin de lectur# * escritur# del #rc(ivo de )on# que se #lm#cen# en un #rc(ivo de teFto est%nd#r. 6os c#mbios re#li)#dos en l# )on# se registr#n en dic(o #rc(ivo. 0st ndar Secundario$ .ontiene un# versin de slo lectur# del #rc(ivo de )on# que se #lm#cen# en otro #rc(ivo de teFto est%nd#r. 6os c#mbios efectu#dos en l# )on# se registr#n en el #rc(ivo de )on# 'rinci'#l * se re'lic#n en el #rc(ivo de )on# secund#ri#. .ree un# )on# secund#ri# est%nd#r '#r# cre#r un# co'i# de un# )on# eFistente * de su #rc(ivo de )on#. De est# form# se 'uede distribuir l# c#rg# de tr#b#$o de l# resolucin de nombres entre v#rios servidores DNS. )nte!rada de 1cti%e Directory$ ,n lug#r de #lm#cen#r l# inform#cin de )on# en un #rc(ivo de teFto& se #lm#cen# en /ctive Director*. 6#s #ctu#li)#ciones de l# )on# se 'roducen #utom%tic#mente dur#nte l# re'lic#cin de /ctive Director*. .ree un# )on# integr#d# de /ctive Director* '#r# sim'lific#r el 'l#ne#miento * l# configur#cin de un es'#cio de nombres DNS. No es neces#rio configur#r servidores DNS '#r# es'ecific#r cmo * cu%ndo se 'roducen l#s #ctu#li)#ciones& *# que /ctive Director* m#ntiene l# inform#cin de )on#.

Captulo 3 | P !ina &1 |

2ona Stu3$ 6# )on# Stub son l#s co'i#s de un# )on# que contienen sol#mente los registros que son neces#rios identific#r en el server #utorit#tivo DNS '#r# es# )on#. 7n# )on# stub contiene un subcon$unto de d#tos de l# )on# que consisten en registros SG/& NS& * /. 6#s )on# Stub 'uede ser utili)#d# donde un servidor interno DNS re'resent# #l Doot en lug#r de los Doot Servers de Internet.

3.-.1.1 2onas 0st ndar Principales

,l servidor 'rinci'#l de un# )on# #ct1# como 'unto de #ctu#li)#cin de l# )on#. 6#s )on#s reci+n cre#d#s son siem're de este ti'o. .on 9indows Server 2"":& l#s )on#s 'rinci'#les se 'ueden utili)#r de un# de dos form#s4 como )on#s est%nd#r 'rinci'#les o como )on#s 'rinci'#les integr#d#s con /ctive Director*. ,n l#s )on#s est%nd#r 'rinci'#les& slo un servidor 'uede #lo$#r * c#rg#r l# co'i# m#estr# de l# )on#. Si cre# un# )on# * l# m#ntiene como )on# est%nd#r 'rinci'#l& no se 'ermite ning1n servidor 'rinci'#l #dicion#l '#r# l# )on#. Slo un servidor 'uede #ce't#r #ctu#li)#ciones din%mic#s * 'roces#r los c#mbios de )on#. ,l modelo 'rinci'#l est%nd#r su'one un 'unto de concentr#cin de errores. Por e$em'lo& si 'or cu#lquier motivo el servidor 'rinci'#l de un# )on# no est% dis'onible '#r# l# red& no se 'uede re#li)#r ningun# #ctu#li)#cin din%mic# de l# )on#. Eeng# en cuent# que l#s consult#s de nombres en l# )on# no se ven #fect#d#s * 'ueden continu#r sin interru'cin& siem're * cu#ndo los servidores secund#rios de l# )on# est+n dis'onibles '#r# res'onderl#s. 6# #dicin de un# nuev# )on# 'rinci'#l # un servidor eFistente 'uede llev#rse # c#bo siem're que se necesiten dominios o subdominios #dicion#les en el es'#cio de nombres de dominio DNS. Por e$em'lo& 'odr3# tener un# )on# '#r# un dominio de segundo nivel como microsoft.com * dese#r #greg#r un# )on# 'rinci'#l '#r# el nuevo subdominio como it''ro.microsoft.com. ,n este e$em'lo 'uede cre#r l# )on# nuev# '#r# el subdominio con el /sistente '#r# configur#cin de )on# nuev# del com'lemento DNS. .u#ndo (#*# fin#li)#do& debe cre#r un# deleg#cin en l# )on# 'rinci'#l del nuevo dominio (como l# )on# microsoft.com) '#r# com'let#r l# #dicin del nuevo subdominio * su )on# 'rinci'#l. ,n l#s )on#s 'rinci'#les est%nd#r& #lgun#s veces 'uede ser neces#rio c#mbi#r el servidor 'rinci'#l design#do '#r# un# )on#. Por e$em'lo& su'ong#mos que el servidor 'rinci'#l #ctu#l de un# )on# 'rinci'#l est%nd#r es Servidor / * el nuevo servidor 'rinci'#l de l# )on# es Servidor H. P#r# influir en el c#mbio de est#do del Servidor / #l Servidor H& re#lice los siguientes c#mbios de )on#4 1. 2. /gregue un nuevo registro de recursos (DD) de (ost (/) '#r# el Servidor H. /ctu#lice el registro de recursos de servidor de nombres (NS) de l# )on# '#r# quit#r el Servidor / e incluir el Servidor H como servidor #utori)#do * configur#do& que #'unt# #l nuevo registro de recursos DD / #greg#do en el '#so 1. .#mbie el nombre del c#m'o de 'ro'iet#rio del registro de recursos de inicio de #utorid#d (SG/) '#r# l# )on# del Servidor / #l Servidor H. Cuite el registro de recursos / #ntiguo del Servidor /. .om'ruebe l# )on# 'rinci'#l '#r# #segur#rse que los registros de deleg#cin (registros de recursos NS o /) utili)#dos se #ctu#li)#n '#r# (#cer referenci# #l Servidor H.

:. ?. @.

3.-.1.& 2onas 0st ndar Secundarias

6#s es'ecific#ciones de dise2o de DNS recomiend#n el uso de #l menos dos servidores DNS '#r# #lo$#r c#d# )on#. P#r# l#s )on#s de ti'o est%nd#r 'rinci'#l& se necesit# un servidor secund#rio '#r# #greg#r * configur#r l# )on# que #'#rece #nte otros servidores DNS de l# red. 6os servidores secund#rios 'ueden 'ro'orcion#r un medio '#r# #livi#r el tr%fico de consult#s DNS en %re#s de l# red en l#s que un# )on# se consult# * utili)# muc(o. /dem%s& si un servidor 'rinci'#l de$# de ser o'er#tivo& un servidor secund#rio 'uede re#li)#r '#rte de l# resolucin de nombres en l# )on# (#st# que el servidor 'rinci'#l est+ dis'onible.

Captulo 3 | P !ina && |

Si #greg# un servidor secund#rio& intente ubic#rlo lo m%s cerc# 'osible de los clientes que requier#n muc(os nombres en l# )on#. /dem%s& es recomend#ble coloc#r servidores secund#rios # tr#v+s de un router& *# se# en otr#s subredes (si se utili)# un# 6/N rute#d#) o en v3nculos 9/N. De est# m#ner#& se us# efic#)mente un servidor secund#rio como co'i# de segurid#d loc#l en #quellos c#sos en los que un v3nculo de red intermedio se convierte en un 'unto de concentr#cin de errores entre servidores * clientes DNS que utili)#n l# )on#. .omo el servidor 'rinci'#l siem're m#ntiene l# co'i# m#estr# de l#s #ctu#li)#ciones * c#mbios efectu#dos en l# )on#& el servidor secund#rio de'ende de mec#nismos de tr#nsferenci# de )on#s DNS '#r# obtener su inform#cin * m#ntenerl# #ctu#li)#d#. /lgun#s cuestiones como los m+todos de tr#nsferenci# de )on#& *# se# medi#nte tr#nsferenci#s de )on# com'let#s o increment#les& se sim'lific#n cu#ndo se utili)#n servidores secund#rios. /l consider#r el im'#cto de l#s tr#nsferenci#s de )on# c#us#d#s 'or los servidores secund#rios& teng# en cuent# su vent#$# como origen de co'i# de segurid#d de inform#cin * com'%rel# con el costo #greg#do que su'onen en l# infr#estructur# de red. 7n# regl# sencill# es que 'or c#d# servidor secund#rio que se #greg#& #ument# el uso de l# red (debido #l tr%fico #dicion#l gener#do en l# re'lic#cin de )on#) * el tiem'o neces#rio '#r# sincroni)#r l# )on# en todos los servidores secund#rios.

3.-.1.3 2onas )nte!radas de 1cti%e Directory

,n 9indows Server 2"": 'uede #greg#r m%s servidores 'rinci'#les '#r# un# )on#& medi#nte l#s c#r#cter3stic#s integr#d#s de #lm#cen#miento * re'lic#cin de directorios del servicio DNS. P#r# ello& es neces#rio c#mbi#r un# )on# e integr#rl# en /ctive Director*. P#r# integr#r un# )on# eFistente en /ctive Director*& c#mbie el ti'o de un# )on# en el servidor 'rinci'#l de origen donde se cre 'or 'rimer# ve). 7n# ve) que el ti'o de )on# (#*# c#mbi#do de est%nd#r 'rinci'#l # Integr#d# de /ctive Director*& 'odr% #greg#r l# )on# # otros servidores DNS. / t#l efecto& deber% configur#rlos de modo que usen l# o'cin '#r# inici#r desde servicios de directorio cu#ndo inici#licen el servicio DNS. .u#ndo se seleccion# est# o'cin& otros servidores DNS que funcion#n como control#dores de dominio '#r# el dominio de /ctive Director* * tienen inst#l#do el servicio DNS 'ueden consult#r el directorio * c#rg#r #utom%tic#mente tod#s l#s )on#s integr#d#s de +l& que se #lm#cen#n en l# b#se de d#tos de directorios. No se requiere ning1n otro '#so. .u#lquier servidor DNS que funcione como '#rte de /ctive Director* es t#mbi+n& de m#ner# 'redetermin#d#& servidor 'rinci'#l '#r# l#s )on#s integr#d#s de directorio. ,n l#s )on#s 'rinci'#les integr#d#s de directorio& los servidores secund#rios se #dmiten 'ero no son neces#rios '#r# ofrecer toler#nci# # errores. Por e$em'lo& dos servidores DNS que funcion#n como control#dores de dominio de 9indows Server 2"": 'ueden ser servidores 'rinci'#les redund#ntes '#r# un# )on# * ofrecer l#s mism#s vent#$#s que su'one #greg#r un servidor secund#rio& #dem%s de otr#s #dicion#les. .omo el #rc(ivo de )on# se m#ntiene en el conteFto de nombres de dominio de /ctive Director*& los control#dores de dominio deben est#r en el mismo dominio '#r# #ctu#r como servidores 'rinci'#les redund#ntes en un# )on#. .u#ndo se# neces#rio com'#rtir est# inform#cin de )on# entre dominios& deber% cre#rse un servidor de )on# secund#ri# est%nd#r. Nota$ ,ste ti'o de )on# se ver% m%s cl#r#mente en el c#'3tulo ? I/ctive Director*I.

Captulo 3 | P !ina &3 | 3.4 Qu son (esource (ecords y (ecord 5ypes?

6os #rc(ivos de )on# contienen l# inform#cin # l# que un servidor DNS (#ce referenci# '#r# re#li)#r dos t#re#s distint#s4 convertir nombres de (ost en direcciones IP * convertir direcciones IP en nombres de (ost. ,st# inform#cin se #lm#cen# como registros de recursos que llen#n el #rc(ivo de )on#. 7n #rc(ivo de )on# contiene los d#tos de resolucin de nombres '#r# un# )on#& incluidos los registros de recursos con inform#cin '#r# res'onder # consult#s DNS. 6os registros de recursos son entr#d#s de b#se de d#tos que inclu*en v#rios #tributos de un equi'o& como el nombre de (ost o el nombre de dominio com'leto& l# direccin IP o el #li#s. 0os servidores DNS pueden contener los siguientes tipos de registros de recursos: 1 6+ost7$ .ontiene l# inform#cin de #sign#ciones de nombre # direccin IP& que se utili)# '#r# #sign#r un nombre de dominio DNS # un# direccin IP de (ost en l# red. 6os registros de recursos / t#mbi+n se conocen como registros de (ost. NS 6name ser%er7$ Design# los nombres de dominio DNS de los servidores que tienen #utorid#d en un# )on# determin#d# o que contienen el #rc(ivo de )on# de ese dominio. CN180 6canonical name7$ Permite 'ro'orcion#r nombres #dicion#les # un servidor que *# tiene un nombre en un registro de recursos /. Por e$em'lo& si el servidor ll#m#do webserver1.nwtr#ders.msft #lo$# el sitio web de nwtr#ders.msft& debe tener el nombre com1n ww.nwtr#ders.msft. 6os registros de recursos .N/8, t#mbi+n se conocen como registros de #li#s. 89 6mail e:c+an!er7$ ,s'ecific# el servidor en el que l#s #'lic#ciones de correo electrnico 'ueden entreg#r correo. Por e$em'lo& si tiene un servidor de correo que se e$ecut# en un equi'o ll#m#do m#il1.nwtr#ders.msft * dese# que todo el correo de nombreDe7su#rioJnwtr#ders.msft se entregue en este servidor& es neces#rio que el registro de recursos 8K eFist# en l# )on# de nwtr#ders.msft * #'unte #l servidor de correo de ese dominio.

Captulo 3 | P !ina &- |

S;1 6Start 1ut+ority7$ Indic# el 'unto de '#rtid# o el 'unto origin#l de #utorid#d '#r# l# inform#cin #lm#cen#d# en un# )on#. ,l registro de recursos SG/ es el 'rimero que se cre# cu#ndo se #greg# un# )on# nuev#. .ontiene t#mbi+n v#rios '#r%metros que utili)#n otros equi'os que em'le#n DNS '#r# determin#r cu%nto tiem'o utili)#r%n l# inform#cin de l# )on# * con cu%nt# frecuenci# (#* que re#li)#r #ctu#li)#ciones. P5( 6pointer7$ Se utili)# en un# )on# de b1squed# invers# cre#d# en el dominio in-#ddr.#r'# '#r# design#r un# #sign#cin invers# de un# direccin IP de (ost # un nombre de dominio DNS de (ost. S(< 6ser%ice7$ 6o registr#n los servicios '#r# que los clientes 'ued#n encontr#r un servicio medi#nte DNS. 6os registros SD; se utili)#n '#r# identific#r servicios en /ctive Director* * t#mbi+n se conocen como registros de ubic#cin de servicio.

3." Creacin de /onas de 3=s>ueda est ndar

,n l# m#*or3# de l#s b1squed#s de DNS los clientes suelen re#li)#r un# b1squed# direct#& que es un# solicitud '#r# #sign#r un nombre de equi'o # un# direccin IP. DNS 'ro'orcion# t#mbi+n un 'roceso de b1squed# invers#& que 'ermite # los clientes solicit#r un nombre de equi'o en funcin de l# direccin IP del equi'o.

3.".1. Creacin de una /ona de 3=s>ueda directa

P#r# cre#r un# )on# de b1squed# direct#& (#g# clic< en 12s3ueda directa en l# '%gin# 4ona de b2s3ueda directa o invers# del /sistente '#r# )on# nuev#. ,l #sistente lo gu3# 'or el 'roceso de #sign#r un nombre # l# )on# * #l #rc(ivo de )on#& * #simismo cre# #utom%tic#mente l# )on#& el

Captulo 3 | P !ina &4 |

#rc(ivo de )on# * los registros de recursos neces#rios '#r# el servidor DNS en el que se cre# l# )on#.

3.".&. Creacin de una /ona de 3=s>ueda in%ersa

P#r# cre#r un# )on# de b1squed# invers#& (#g# clic< en 12s3ueda invers# en l# '%gin# 4ona de b2s3ueda directa o inversa del /sistente '#r# )on# nuev#. ,l #sistente le indic# cmo es'ecific#r l# identific#cin de l# red o el nombre de )on# * cmo com'rob#r el nombre del #rc(ivo de )on# seg1n l# inform#cin de identific#cin de l# red. /simismo cre# #utom%tic#mente l# )on#& el #rc(ivo de )on# * los registros de recursos neces#rios '#r# el servidor DNS en el que se cre# l# )on#. ,l dominio in-#ddr.#r'# es un dominio DNS es'eci#l de nivel su'erior que est% reserv#do '#r# l# #sign#cin invers# de direcciones IP en nombres de (ost DNS. P#r# cre#r el es'#cio de nombres inverso& se form#n subdominios en el dominio in-#ddr.#r'# con el orden inverso de los n1meros en not#cin decim#l con 'untos de l#s direcciones IP. P#r# cum'lir los est%nd#res DL.& el nombre de l# )on# de b1squed# invers# requiere el sufi$o de dominio in-#ddr.#r'#. /l cre#r un# )on# de b1squed# invers#& este sufi$o se #greg# #utom%tic#mente #l fin#l de l# identific#cin de l# red. Por e$em'lo& si l# red utili)# el identific#dor de red de cl#se H 1B2.1 ."."& el nombre de l# )on# de b1squed# invers# se convierte en 1 .1B2.in#ddr.#r'#.

3.#. Con'i!uracin de /onas est ndar

P#r# c#d# )on#& el servidor que m#ntiene los #rc(ivos de )on# 'rinci'#l est%nd#r se ll#m# servidor principal& * los servidores que #lo$#n los #rc(ivos de )on# secund#ri# est%nd#r se ll#m#n servidores secundarios. 7n servidor DNS 'uede #lo$#r el #rc(ivo de )on# 'rinci'#l est%nd#r (como servidor 'rinci'#l) de un# )on# * el #rc(ivo de )on# secund#ri# est%nd#r (como servidor secund#rio) de otr# )on#. Puede configurar uno o varios servidores DNS para alo5ar: 7n# o v#ri#s )on#s 'rinci'#les est%nd#r. 7n# o v#ri#s )on#s secund#ri#s est%nd#r. 7n# combin#cin de )on#s 'rinci'#les est%nd#r * )on#s secund#ri#s est%nd#r. Nota$ P#r# cre#r un# )on# secund#ri# est%nd#r& debe cre#r 'rimero un# )on# 'rinci'#l est%nd#r.

Captulo 3 | P !ina &" |

3.#.1 0speci'icacin de un 8aster Ser%er DNS para una /ona secundaria

/l #greg#r un# )on# secund#ri# est%nd#r& debe design#r uno o v#rios servidores DNS en donde obtener l# inform#cin de )on#. ,l servidor o servidores design#dos se conocen como 8#ster Servers DNS. 7n "aster Server DNS tr#nsfiere inform#cin de )on# #l servidor DNS secund#rio. 7sted 'uede design#r un servidor 'rinci'#l u otro servidor secund#rio como 8#ster Server DNS '#r# un# )on# secund#ri# est%nd#r. P#r# es'ecific#r un 8#ster Server DNS en l# '%gin# 8#sters Servers del /sistente '#r# )on# nuev#& escrib# l# direccin IP del 8#ster Server en el cu#dro Direccin IP * (#g# clic< en /greg#r.

3.* Pr ctica ,$ Con'i!urando /onas DNS

.onfigur#r un# )on# de b1squed# del ti'o 'rim#rio Nom3re de /ona4 n&traders/msft Des'u+s de termin#r est# t#re#& obtendr% un# )on# 'rim#ri# configur#d#. 1. 2. :. ?. @. . B. !. 9. /brir l# consol# DNS. >#cer clic< derec(o en el DNS Server de l# consol# DNS& * des'u+s en Ne& 4one. >#cer clic< en Ne)t de l# '%gin# *elcome to t%e Ne& 4one *i+ard Seleccion#r Primary +one en l# '%gin# 4one !ype * des'u+s (#cer clic< en Ne)t. Seleccion#r For&ard loo6up +one en l# '%gin# For&ard or $everse 0oo6up 4one& * des'u+s (#cer clic< en Ne)t. Ingres#r el nombre DNS '#r# l# )on# en l# '%gin# 4one Name& * (#cer clic< en Ne)t. >#cer clic< en Ne)t de l# '%gin# 4one File '#r# #ce't#r los def#ults. >#cer clic< en Finis% de l# '%gin# ompleting t%e Ne& 4one *i+ard. .err#r l# consol# DNS.

3.,. Proceso de trans'erencia de /ona

P#r# 'ro'orcion#r dis'onibilid#d * toler#nci# # errores en l# resolucin de nombres& los d#tos de l# )on# deben est#r dis'onibles desde m%s de un servidor DNS de un# red. Por e$em'lo& si se utili)# un solo servidor DNS * +ste no res'onde& l#s consult#s de nombres f#ll#r%n. .u#ndo se configur# m%s de un servidor '#r# #lo$#r un# )on#& se requieren tr#nsferenci#s de )on# '#r# re'lic#r * sincroni)#r los d#tos de l# )on# entre todos los servidores que est%n configur#dos '#r# #lo$#rl#.

Captulo 3 | P !ina &# | 3.,.1. 5rans'erencia de /ona

6# transferencia de +ona es el 'roceso en el que un #rc(ivo de )on# se re'lic# en otro servidor DNS. 6#s tr#nsferenci#s de )on# se 'roducen cu#ndo l#s #sign#ciones de nombres * direcciones IP c#mbi#n en el dominio. .u#ndo esto ocurre& los #rc(ivos de )on# modific#dos se co'i#n desde un 8#ster Server # sus servidores secund#rios.

3.,.&. 5rans'erencia de /ona incremental

,n 9indows Server 2"":& l# inform#cin de un# )on# se #ctu#li)# medi#nte transferencias de +ona incrementales (78F$)& que slo re'lic#n los c#mbios re#li)#dos en el #rc(ivo de )on#& en lug#r de re'lic#r todo el #rc(ivo. 6os servidores DNS que no #dmiten IKLD solicit#n el contenido entero de un #rc(ivo de )on# cu#ndo inici#n un# tr#nsferenci# de )on#. ,sto se conoce como /KLD o transferencia de +ona completa. -l proceso de transferencia de +ona se inicia cuando se produce una de las siguientes situaciones: 7n servidor m#estro env3# #l servidor o servidores secund#rios un# notific#cin #nunci#ndo que se (# 'roducido un c#mbio en l# )on#. .u#ndo el servidor secund#rio recibe l# notific#cin& consult# los c#mbios en el 8#ster Server. .#d# servidor secund#rio consult# 'eridic#mente un servidor m#estro '#r# com'rob#r si (ubo c#mbios en el #rc(ivo de )on#& incluso si no se le (# notific#do ning1n c#mbio. ,sto ocurre cu#ndo se inici# el servicio Servidor DNS en el servidor secund#rio o cu#ndo tr#nscurre el interv#lo de #ctu#li)#cin en el servidor secund#rio.

3.1.. )ntroduccin a las actuali/aciones din micas

Captulo 3 | P !ina &* |

7sted 'uede configur#r servidores D>.P '#r# #sign#r #utom%tic#mente direcciones IP # equi'os cliente. .u#ndo un cliente recibe un# nuev# direccin IP de un servidor D>.P& se debe #ctu#li)#r l# inform#cin de #sign#ciones de nombres # direcciones IP #lm#cen#d#s en el servidor DNS. ,n 9indows 2"":& los servidores * los clientes D>.P 'ueden registr#r * #ctu#li)#r din%mic#mente est# inform#cin de los servidores DNS configur#dos '#r# 'ermitir #ctu#li)#ciones din%mic#s.

3.1..1 Protocolo de actuali/acin din mica

,l 'rotocolo de #ctu#li)#cin din%mic# 'ermite # los equi'os cliente #ctu#li)#r #utom%tic#mente sus registros de recursos en un servidor DNS sin necesid#d de intervenir el #dministr#dor. De form# 'redetermin#d#& los equi'os con 9indows 2"""& 9indows KP * 9indows Server 2"": se configur#n '#r# re#li)#r #ctu#li)#ciones din%mic#s cu#ndo t#mbi+n se configur#n con un# direccin IP est%tic#.

3.1..& Proceso de actuali/acin din mica

.u#ndo un servidor D>.P #sign# un# direccin IP # un cliente D>.P b#s#do en 9indows 2""" 9indows Server 2"":& se 'roduce el siguiente 'roceso4 1. 2. :. ?. ,l cliente inici# un mens#$e de solicitud D>.P #l servidor D>.P& en el que solicit# un# direccin IP. ,ste mens#$e inclu*e el nombre de dominio com'leto. ,l servidor D>.P devuelve #l cliente un mens#$e de confirm#cin D>.P& en el que se otorg# un# concesin de direccin IP. ,l cliente env3# #l servidor DNS un# solicitud de #ctu#li)#cin DNS de su 'ro'io registro de b1squed# direct#& el registro de recursos / (direccin). ,l servidor D>.P env3# #ctu#li)#ciones '#r# el registro de b1squed# invers# del cliente D>.P& el registro de recursos PED ('untero). P#r# re#li)#r est# o'er#cin& el servidor D>.P utili)# el nombre de dominio com'leto que obtuvo en el 'rimer '#so.

3.1..3. 1ctuali/aciones din micas para clientes con %ersiones anteriores de ?indo@s
6os equi'os cliente que e$ecut#n versiones #nteriores de 9indows no #dmiten #ctu#li)#ciones din%mic#s. Debe configur#r el servidor D>.P '#r# que #ctu#lice siem're los registros de recursos / * PED de esos clientes. ,n t#l c#so& se 'roduce el 'roceso siguiente4 1. ,l cliente inici# un mens#$e de solicitud D>.P #l servidor D>.P& en el que solicit# un# direccin IP. / diferenci# de los mens#$es de solicitud D>.P de los clientes D>.P b#s#dos en 9indows 2"""& l# solicitud no inclu*e un nombre de dominio com'leto. ,l servidor devuelve #l cliente un mens#$e de confirm#cin D>.P& en el que se otorg# un# concesin de direccin IP. ,l servidor D>.P env3# #l servidor DNS #ctu#li)#ciones de los registros de recursos / * PED del cliente.

2. :.

3.1..-. Con'i!uracin del DNS Ser%er para permitir actuali/aciones din micas
P#r# configur#r un servidor DNS de modo que 'ermit# #ctu#li)#ciones din%mic#s& #br# el cu#dro de di%logo Propiedades de l# )on# en el servidor DNS que desee configur#r. ,n l# fic(# 9eneral& en el cu#dro de list# :Allo& Dynamic updates;& (#g# clic< en #es. ,n l# t#bl# siguiente se describen l#s o'ciones dis'onibles '#r# l#s #ctu#li)#ciones din%mic#s. No Des(#bilit# l#s #ctu#li)#ciones din%mic#s '#r# l# )on# #es >#bilit# l#s #ctu#li)#ciones din%mic#s '#r# l# )on# 'nly secure updates Permite l#s #ctu#li)#ciones din%mic#s segur#s de un# )on# integr#d# de /ctive Director* re#li)#d#s desde equi'os cliente #utori)#dos. P#r# obtener m%s inform#cin #cerc# de DNS4

Captulo 3 | P !ina &, |

(tt'455www.microsoft.com59indows2"""5tec(nologies5communic#tions5dns5def#ult.#s' (tt'455su''ort.microsoft.com5def#ult.#s'FMscidN<bOen-usO!1?@91 (tt'455su''ort.microsoft.com5def#ult.#s'FMscidN<bOen-usO:2:??@ (tt'455su''ort.microsoft.com5def#ult.#s'FMscidN<bOen-usO:2::!" (tt'455su''ort.microsoft.com5def#ult.#s'FMscidN<bOen-usO:2::!: (tt'455su''ort.microsoft.com5def#ult.#s'FMscidN<bOen-usO:2:?19 (tt'455su''ort.microsoft.com5def#ult.#s'FMscidN<bOen-usO:2?2@9 (tt'455su''ort.microsoft.com5def#ult.#s'FMscidN<bOen-usO:2?2 " (tt'455su''ort.microsoft.com5def#ult.#s'FMscidN<bOen-usO:2:?1B (tt'455su''ort.microsoft.com5def#ult.#s'FMscidN<bOen-usO!1 @1! (tt'455su''ort.microsoft.com5def#ult.#s'FMscidN<bOen-usO!1 @ B (tt'455su''ort.microsoft.com5def#ult.#s'FMscidN<bOen-usO:2:?1!