UNIDAD DIDACTICA 5

CONFIGURACIN DEL SERVICIO

DNS
EN WINDOWS 2003

1. DOMAIN NAME SYSTEM

El sistema de nombres de dominio (DNS) es una
base de datos distribuida y jerrquica que almacena
informacin asociada a nombres de dominio en redes
1

2. RESOLUCIN DNS
como Internet o en redes Windows con
Directorio Activo.
Utiliza un sistema de nomenclatura jerrquica
para designar computadoras, servicios o recursos
conectados a internet o a una red privada.
Funcin ms importanteTraducir (resolver)
nombres
inteligibles
para
los
humanos
en
identificadores binarios asociados con los equipos
conectados a la red, con el propsito de poderlos
localizar y direccionar.
Los usuarios generalmente no se comunican
directamente con el servidor DNS.
La resolucin de nombres se hace de forma
transparente al usuario. La realizan aplicaciones cliente
2

PRACTICA 8. CONFIGURACIN
SERVIDOR DNS
que usan Internet (navegadores, clientes de
correo, etc)

1) Una aplicacin cliente tiene una necesidad de

resolucin DNS La aplicacin cliente comprueba si la
respuesta se encuentra en su memoria cach local.

2) Si no se encuentra, realiza una peticin al

RESOLVER del sistema operativo.
3) El S.O. comprueba si existe un Servidor
DNS local del sistema operativo.
3) Si no existe un Servidor DNS Local, el S.O. consulta
el fichero /etc/hosts para ver si encuentra la resolucin.
4) Sino la obtiene mira la direccin de los servidores
DNS externos para enviarles la peticin de resolucin
DNS.
5) Estas direcciones pueden haber sido configuradas de
forma manual o automtica mediante DHCP.
Usuarios domsticos Utilizan el servidor DNS
proporcionado por el ISP.

PRACTICA 8. CONFIGURACIN
SERVIDOR DNS
Empresas grandes Tienen sus propios
servidores DNS configurados por los
administradores.
7) Los servidores DNS que reciben la peticin, buscan
en primer lugar si disponen de la respuesta en la
memoria cach. Si es as, sirven la respuesta; en caso
contrario, iniciaran la bsqueda en servidores de
Internet.
8) Una vez encontrada la respuesta, el servidor DNS
guardar el resultado en su memoria cach para futuros
usos y devuelve el resultado.

3. JERARQUIA DNS
El espacio de nombres de dominio tiene una
estructura arborescente.
Las hojas y los nodos del rbol se utilizan como
etiquetas de los medios.
Un nombre de dominio completo de un objeto
consiste en la concatenacin de todas las etiquetas de un
camino.

PRACTICA 8. CONFIGURACIN
SERVIDOR DNS

3. NOMBRES DNS
Las etiquetas son cadenas alfanumricas de
entre 1 carcter y 63 caracteres. Slo permiten el
smbolo -.
Un nombre de dominio es un conjunto de etiquetas
individuales separadas por puntos, con una longitud
mxima de 255 caracteres.
Un FQDN (Fully Qualified Domain Name) correcto:

www.example.com.
(

El segundo nivel es el
dominio.

Un nombre de dominio
termina con un punto
generalmente se omite
)

El primer nivel es el
dominio de nivel
superior (TLD).

4. TIPOS SERVIDORES DNS

Primarios: Guardan los datos de un espacio de nombres
en sus ficheros
Secundarios: Obtienen los datos de los servidores
primarios a travs de una transferencia de zona.
Locales o Cach: Funcionan con el mismo software,
pero no contienen la base de datos para la resolucin de
nombres. Cuando se les realiza una consulta, estos a su
9

vez consultan a los servidores secundarios,

almacenando la respuesta en su base de datos
para agilizar la repeticin de estas peticiones
en el futuro continuo o prximo.

5. TIPOS DE RESOLUCIONES DNS

Consultas recursivas
Consisten en la mejor respuesta que el servidor de
nombres pueda dar. El servidor de nombres consulta sus
datos locales (incluyendo su cach) buscando la
informacin solicitada.
Si no la encuentra, realiza una peticin de resolucin
de nombres al servidor DNS local.
10

 Si el servidor no dispone de dicha informacin

reenva la peticin al servidor de nombres con
autoridad que la contiene.
De forma recursiva se ir buscando la informacin y
ser devuelta al cliente.

5. CONSULTA RECURSIVA
(1) - Host pregunta por ftp.upc.es al servidor DNS de su zona (dominio)
(2) - El servidor DNS de la zona pregunta al DNS server con dominio .es
(3) - El servidor DNS .es pregunta al servidor DNS con dominio .upc.es
(4) - El servidor DNS .upc.es le devuelve la @IP del servidor ftp.upc.es al
dominio .es
(5) (6) - Se devuelve la @IP del servidor ftp.upc.es al cliente.

11

5. TIPOS DE RESOLUCIN DNS

Consultas iterativas
El servidor DNS preferido no dispone de la informacin
solicitada en su cach local, entonces realiza una
resolucin iterativa: consulta iterativamente los
servidores de los dominios hasta resolver la direccin
12

buscada, comenzando siempre por un servidor

raz.

5. CONSULTA ITERATIVA (AKAMAI)

(1)- El cliente DNS pregunta por ftp.upc.es a su server Zone DNS de forma
recursiva.
(2) - El server Zone DNS enva una consulta iterativa a su root server DNS.
(3) - El root server DNS le retorna la @IP del server DNS con dominio .es
13

re del
urso

- Zone DNS pregunta al server DNS .es. de forma iterativa (5) El

server DNS .es devuelve la @IP del server DNS .upc.es.
(6)
Zone DNS pregunta al server DNS .upc.es. de forma iterativa
(7)
El server DNS .upc.es devuelve @IP de server ftp.upc.es.
(8) - Zone DNS devuelve la @IP del server al resolver del host. El resolver entrega la
resolucin al programa que solicit la informacin.
(4)

5. TIPOS REGISTROS DNS

Tipo de
registro

Funcin

14

io de
ridad

dor de
bres

Proporciona informacin sobre la zona: El servidor

autoritario de una zona y sus parmetros de
configuracin.
SOA
NS

Identifica servidores de nombres autorizados para una zona

(los que almacenan la informacin de un dominio)

ccin

Asocia un nombre de dominio FQDN con una direccin IPv4

tero

PTR

tro de

dominio FQDN. Para las bsquedas inversas.

MX

reo

mbre

Registro Inverso. Asocia una direccin IP a un nombre de

Asocia un nombre de dominio a una lista de servidores de
intercambio de correo para ese dominio.

CNAME

nico

Permite asignar uno o ms nombres a una mquina. Alias.

Usado cuando se estn corriendo mltiples servicios (ftp,
web) en un servidor con una sola direccion ip.

xt

TXT

Informacin textual. Permite a los dominios identificarse de

modos arbitrarios.

vicio

SRV

Permite indicar los servicios que ofrece el dominio.

15

13

Existen dos maneras de instalar el servidor

DNS en Windows 2003 Server:
Paso 1a. Primera opcin: Ir a Inicio/Panel de
control/Agregar o quitar
programas/Agregar o
quitar componentes de
Windows
Buscamos en la ventana
que nos aparece la opcin
servicios de red, la
seleccionamos y pulsamos el
botn detalles.

16

Paso 1b. En nueva ventana que aparece

seleccionamos la opcin sistema de nombres
de dominios (DNS) y aceptamos todas las
pantallas y pulsamos siguiente. Este proceso de
instalacin pedir el CD de Windows debido a que
necesita instalar varios componentes.

17

Paso 2a. Segunda Opcin: Ir a Administre su

servidor y realizar la instalacin desde all.

Paso 3. Una vez terminado el proceso de instalacin

podemos acceder a la herramienta de configuracin del
servidor DNS desde 2 vas:
- Inicio/Herramientas administrativas/DNS,
18

Desde Administre su servidor

Paso 4. A partir de ahora hay que configurarlo.

19

La aplicacin de administracin del servidor DNS

dispone de 2 pestaas importantes: Zonas de bsqueda
directa y Zonas de bsqueda inversa

20

CONFIGURACIN DEL SERVIDOR

DNS
Paso 1. Para configurar el DNS y que nos
resuelva las IP en nombres lo primero que deberemos
crear es una zona de bsqueda inversa:

Nos pondremos sobre esta

rama de la consola del DNS y
con
el botn derecho
seleccionamos nueva zona. Nos
aparecer el asistente de
configuracin
Paso 2. El tipo de zona que indicaremos es Zona Principal
21

CONFIGURACIN DEL SERVIDOR

DNS

Paso 3. Id. De red: En nuestro caso ser 192.168.1.X.

22

CONFIGURACIN DEL SERVIDOR

DNS

Paso 4. Las siguientes pantallas las dejamos tal y como

23

CONFIGURACIN DEL SERVIDOR

DNS
Paso 5. Para crear los nombres de dominio
pulsaremos con el botn derecho sobre zonas de
las pone el asistente.
bsqueda directa y seleccionamos nueva zona, aparece un
asistente.

En la pgina de
actualizacin dinmica
,
permite actualizaciones
automticas seguras y no
seguras.
24

CONFIGURACIN DEL SERVIDOR

DNS

Paso 6. Asignaremos Tipo de zona: Zonal principal. La

zona secundaria se utiliza para aadir dominios que ya
tienen una zona principal creada en otro servidor DNS, de
25

CONFIGURACIN DEL SERVIDOR

DNS
esta forma cuando creamos una zona secundaria
todos los registros que tengamos en la zona principal se
replicarn a sta. Pero no es nuestro caso.

26

CONFIGURACIN DEL SERVIDOR

DNS
Paso 7. Nombre de zona: Aqu ponemos nuestro
nombre de dominio, por ejemplo, "barriosesamo.es". Las
siguientes pantallas las dejamos como las pone el
asistente.

27

CONFIGURACIN DEL SERVIDOR

DNS
Paso 7. Resto de pantallas

28

CONFIGURACIN DEL SERVIDOR

DNS
Paso 8. Ya tenemos dado de alta nuestro nombre
de dominio para la intranet. Ahora queda crear los
nombres de los subdominos con los que accederemos a
nuestra web a travs de
Nombre_Subdominio.Nombre_dominio. Podemos ver que
a la derecha de barriosesamo.es nos aparecen los datos de
este domino

29

CONFIGURACIN DEL SERVIDOR

DNS

Paso 9. Para crear los subdominos pulsamos con el botn

derecho sobre el nombre de dominio (barrisesamo.es) y
seleccionamos #Host nuevo (A), ah pondremos el nombre
30

CONFIGURACIN DEL SERVIDOR

DNS
de subdominio, por ejemplo "epi", y la IP que tiene
asignada, normalmente la de la maquina.

Paso 10. El servidor epi queda como un registro A dentro

del servidor DNS
31

CONFIGURACIN DEL SERVIDOR

DNS

Paso 11. Ya tenemos configurado el nombre para acceder

a la web http://epi.barriosesamo.es.
A continuacin debemos hacer accesible el servidor DNS y
la red al equipo-servidor web que sirve ese dominio.
32

CONFIGURACIN DEL SERVIDOR

DNS
Vamos a Inicio/Panel de control/Conexin de red/
Conexin de rea local
Pulsamos el botn propiedades de la ventana
que aparece. Seleccionamos Protocolo de
Internet (TCP/IP) y donde pone Servidor DNS
preferido ponemos la IP de nuestro DNS.

33

CONFIGURACIN DEL SERVIDOR

DNS
2. CONFIGURACIN DEL SERVICIO
DNS
Las validaciones de clientes, equipos y otros tipos de
configuraciones en Windows 200 Server o superior se
gestionan a travs de los nombres DNS.
Esta herramienta es bastante compleja de administrar,
pero al menos tenemos que configurar la parte especfica
para que varios controladores de dominio puedan tener
conectividad entre ellos, a nivel de DNS, y as poder, entre
otras cosas, establecer relaciones de confianza.

34

CONFIGURACIN DEL SERVIDOR

DNS
Cuando nuestro servidor DNS no sepa resolver un
nombre, tendremos que hacer uso de un servidor DNS
externo. Esto se conoce como reenviadores DNS.
Paso 1. Para configurar los reenviadores DNS, ir a
Herramientas administrativas/DNS.

35

CONFIGURACIN DEL SERVIDOR

DNS

Paso 2. Seleccionaremos el nombre de equipo asociado al

dominio, y haremos click botn derecho del ratn para
36

CONFIGURACIN DEL SERVIDOR

DNS

seleccionar Propiedades.
37

CONFIGURACIN DEL SERVIDOR

DNS
Paso 3. En la pestaa Reenviadoresse pueden
aadir equipos en los que se est ejecutando otro servidor
DNS. De esta forma ambos servidores DNS puedan
ponerse en contacto.

38

CONFIGURACIN DEL SERVIDOR

DNS
Se deben de agregar la
lista de direcciones IP de otros
controladores de dominio, siempre y
cuando pertenezcan a otro bosque
(obligatorio). Si pertenecen al mismo
bosque no es necesario pero
conveniente

Paso 4. Introduciremos el
nombre DNS del otro dominio al
que queremos agregar a la lista
reenviadores.

de

39

CONFIGURACIN DEL SERVIDOR

DNS

Lista de
reenviadores

40

CONFIGURACIN DEL SERVIDOR

DNS
COMPROBACIN SERVICIO DNS
Comando PING
Para comprobar el correcto funcionamiento de un
servidor a otro, desde un terminal ejecutaremos el
comando ping para comprobar que hay conectividad:
c:\>ping 192.168.1.1 IP del otro dominio.
c:\>ping ServerBarcelona Nombre de equipo del otro
dominio.
c:\>ping principal.barcelona.esNombre DNS del otro
dominio.
41

CONFIGURACIN DEL SERVIDOR

DNS
Mediante el comando ping asegura que el sufijo

DNS se
resuelve adecuadamente

COMPROBACIN SERVICIO DNS

Comando NSLOOKUP
El comando nslookup acta como cliente de DNS. Solo
pulsando enter, se conecta al servidor DNS, y nos da
informacin sobre el servidor DNS predeterminado.

42

CONFIGURACIN DEL SERVIDOR

DNS

Esta prctica debe realizarse mediante la captura de imgenes de los

procesos o aplicaciones implicados en el guin, y posterior insercin de
las mismas en un documento.
43

CONFIGURACIN DEL SERVIDOR

DNS
Paso 1. (Opcional) Clonar el servidor con el cual hemos
realizado la integracin de equipos. La idea es realizar una copia del
S.O. del servidor para poder modificar y borrar registros del servidor
DNS sin peligro a dejar el Active Directory inutilizable.
Paso 2. Abre la consola de configuracin DNS. Indica dos maneras de
abrirla.
Paso 3. La instalacin por defecto del Active Directory realiza la
configuracin automtica del servidor DNS Qu tipo de zonas DNS
tiene definidas/configuradas?
Paso 4. Haz una lista de los tipos de registros que encuentres en el
servidor del controlador de dominio clonado. Indica su significado y
los valores que tengan indicados. Encuentras algn registro MX?
Por qu?
44

CONFIGURACIN DEL SERVIDOR

DNS
Paso 5. Hay registros de tipo A? A qu se
corresponden?
Paso 6. Examinar los equipos que hay definidos. Indica 3 maneras de
realizar un ping a un equipo que est agregado al dominio, en su
defecto, al propio servidor controlador de dominio.
Paso 7. Crear un subdominio bajo el dominio upc.local (Botn derecho
#Host Nuevo (A)). Llamarlo serverftp, con la direccin IP
192.168.1.10. Seleccionar la opcin Crear registro del puntero (PTR)
asociado. Qu significa esto? Se puede crear? que pasa?
Paso 8. Abrir una consola y probar de hacer un ping a serverftp.
Funciona la resolucin DNS? Qu pasa realmente?
Paso 9. Arrancar un equipo Windows XP cliente dentro de la mquina
virtual Vmware, donde definiremos el servidor FTP con el nombre de
45

CONFIGURACIN DEL SERVIDOR

DNS
dominio anteriormente creado. Es preferible que sea el
equipo que en la practica 7 agregamos al dominio upc.local. Aunque en
el fondo nos interesa que sea un equipo totalmente nuevo, este equipo
nos permitir realizar los pasos para sacarlo del dominio.
Paso 10. Si el equipo Windows XP estuviera dentro del dominio,
realizaremos la siguiente operativa:
- Sacar el equipo del dominio upc.local.
- Cambiar la direccin IP del equipo a 192.168.1.10 (misma mscara y
puerta de enlace)
- No poner nada en Servidor DNS primario Paso 11. Instalar el
Filezilla Server en el cliente XP.

46

CONFIGURACIN DEL SERVIDOR

DNS
Paso 12. Desde el equipo Controlador de dominio donde
tenemos el servidor DNS ejecutar desde consola de comandos:
ftp serverftp.upc.local. Se conecta?
Paso 13. Desde el equipo cliente Windows XP, ejecutar desde consola
de comandos: ftp localhost Funciona?
Paso 14. Desde el equipo cliente Windows XP, ejecutar desde consola
de comandos: ftp serverftp.upc.local Funciona? Explica que ocurre
Nslookup
Paso 15. Explica que hacen las siguientes opciones del comando
nslookup, ejecutadas desde el interfaz de comandos del equipo real a)
Nslookup
b) Nslookup
47

CONFIGURACIN DEL SERVIDOR

DNS
> set q=a
> 192.110.128.199
c) Nslookup
> set q=a
> www.upc.com
d) Nslookup
> set q=SOA
> www.upc.com
e) Nslookup
> set q=mx
> www.upc.com
f) Nslookup
> set q=any

nslookup 192.110.128.199

nslookup www.upc.com

48

CONFIGURACIN DEL SERVIDOR

DNS
> www.upc.com
g) Nslookup
> set q=any
> 188.163.in-addr.arpa
h) nslookup
> set q=any
> 20.188.163.in-addr.arpa Paso 16. Responde a las siguientes
preguntas: a) Qu es una zona DNS?
b) Cul es el papel que toman las zonas principales y secundarias en la
replicacin de zonas DNS?
c) Explica brevemente la bsqueda inversa DNS. Que registro de la base
de datos almacena la informacin necesaria para resolver esta
consulta.
49

CONFIGURACIN DEL SERVIDOR

DNS
d)

Explica brevemente como se estructura el servicio DNS en

Internet.
e) Tipos de registro en la base de datos DNS.
f) Qu pruebas podemos realizar para comprobar el correcto
funcionamiento del DNS?
g) Qu funcin tiene en la configuracin de DNS los reenviadores o
forwarders?

50

PRACTICA 8. CONFIGURACIN
SERVIDOR DNS
Paso 16. Responde a las siguientes preguntas:
h) Es obligatorio configurar el servicio DNS para que los usuarios
se puedan validar al dominio?
i) Es necesario configurar el servicio DNS para establecer
conectividad entre dominios sin relaciones de confianza?

51

PRACTICA 8. CONFIGURACIN
SERVIDOR DNS
Reenviadores DNS
Paso X. http://www.adslayuda.com/modulo-FSDns.html
En el siguiente enlace encontraras un listado de servidores DNS que
suelen ofrecer los operadores de servicio
Selecciona 2 de estos servidores para aadirlos como renviadores
en nuestro servidor. Para ello en la consola DNS del servidor haz
clic con el botn derecho sobre el nombre del
servidor>propiedades->renviadores introduce 2 IPs de servidores
de operadores.
Cada peticin de resolucin de nombre de dominio se almacenara en
la cache de nuestro servidor. Para visualizarlas dirgete, en la
52

consola DNS, a Ver->avanzadas comprueba que aparece la

cache de las bsquedas realizadas.
Realiza un ping a google y visualiza, refrescando la ventana
de la cache del servidor, como se ha almacenado esta
resolucin en cache. Si se diera el caso de que una peticin no se
resolviera correctamente hemos de borrarla de cache y volver a
realizar la

53