Está en la página 1de 5

GUÍA DE DNS EN WINDOWS SERVER 2008

Instalar el servidor DNS

1. Inicio → Herramientas Administrativas → Administrador del Servidor


2. Sobre el menú Funciones hacer clic con el botón derecho, y elegir “añadir función”.
3. Seleccionar la opción DNS y hacer clic en siguiente.
4. Aceptar la ventana de bienvenida y una vez empiece la instalación, esperar a que la barra de
desplazamiento llegue al final.
5. Una vez terminada la instalación abrir el administrador de DNS: Inicio → Herramientas
Administrativas → DNS.
6. En el panel izquierdo, hacemos clic con el botón derecho sobre el nombre del equipo (WIN-
xxxxx) y elegimos “Configurar un servidor DNS”.
7. Elegir la opción “Crear una zona de búsqueda directa” y siguiente.
8. Elegir la opción “Este servidor mantiene la zona” y siguiente.
9. Escribimos el nombre de la zona. Por ejemplo 1asi.com.
10. Dejar el nombre de archivo de zona por defecto.
11. Elegir “No admitir actualizaciones dinámicas” y siguiente.
12. En el diálogo de Reenviadores, elige “Sí, reenviar consultas...” y añadir al menos dos
servidores DNS públicos que conozcas y espera a sean validados. Después, siguiente.
13. Finalizar la instalación.

Configurar propiedades de la zona

1. En el administrador de DNS, ir hasta la zona creada previamente (DNS → WIN-xxx →


Zonas de búsqueda directa → 1asi.com
2. Hacer clic derecho sobre la etiqueta de zona y elegir “propiedades”.
3. Da un paseo por las diferentes pestañas. Teniendo en cuenta que ya has peleado con bind9,
todo esto debe sonarte.

Creación de una zona de búsqueda inversa

1. Clic derecho sobre “Zonas de búsqueda inversa”, y elegir “Zona nueva”.


2. En el inicio del asistente, Siguiente.
3. Elegir “Zona principal”.
4. Elegir “Zona de búsqueda inversa para Ipv4”.
5. En Id. de red, escribe el rango de red que necesites. No es necesario rellenar los tres octetos,
dependiendo del tamaño de la red.
6. Aceptamos el nombre sugerido, y siguiente.
7. No admitimos actualizaciones dinámicas, así que Siguiente.
8. Finalizar.

Creación de RR

Crear un registro A.
1. En el panel izquierdo, clic derecho sobre la etiqueta de la zona, y elegir “Host nuevo”.
2. Asignarle un nombre y una IP. Marca la opción “Crear registro del puntero (PTR)”.
3. Aceptar.
Crear un registro CNAME
Por ejemplo si el servidor www también es un servidor ftp, crearemos un alias “ftp” que tenga
como destino a “www.1asi.com”. Es decir, preguntar por ftp.1asi.com es lo mismo que preguntar
por www.1asi.com.
1. En el panel izquierdo, clic derecho sobre la etiqueta de la zona, y elegir “Alias nuevo
(CNAME)”.
2. Asígnale un nombre de alias y un FQDN para el host destino.

Registros MX.
Crearemos registros MX más adelante, cuando tengamos nuestro propio servidor de correo.

Crear zonas secundarias.


Para garantizar la disponibilidad, se suele utilizar un servidor DNS secundario (o esclavo) sobre el
que se realizan transferencias de zona desde el servidor DNS primario (o maestro). Supongamos el
escenario siguiente.

1 En la zona del servidor DNS primario deben aparecer todos los nombres de servidores DNS
autoritativos de la zona (mediante un registro de recurso NS). En primer lugar, definimos
un nombre FQDN para el servidor maestro.
1.1 Sobre la etiqueta de zona (por ejemplo, 1asi.com) clic derecho → Host nuevo.
1.2 Nombre: ns1 y Dirección ip: 192.168.1.2
2 Dado que el servidor secundario también es un servidor autoritativo, hay que definirlo:
2.1 Sobre la etiqueta de zona (por ejemplo, 1asi.com) clic derecho → Host nuevo.
2.2 Nombre: ns2 y Dirección ip: 192.168.1.3
3 Ahora debemos establecer a ns1 y ns2 como servidores de nombres autoritativo de la zona.
Antes seguir debemos recargar la zona para que los nuevos RR se carguen.
3.1 Menú Acción → Volver a cargar.
3.2 Sobre la etiqueta de zona, clic derecho → Propiedades → Servidores de nombre.
3.3 Nombre FQDN: ns1.1asi.com. Hacer clic en resolver.
3.4 Nombre FQDN: ns1.1asi.com. Hacer clic en resolver. NOTA: Nos dará un error
indicando que tal servidor no es autoritativo en la zona 1asi.com, puesto que aun no
hemos creado la zona en dicho servidor. Aceptamos.
3.5 Ahora podremos ver en los registros de recurso, los nuevos registros:
ns1.1asi.com. IN A 192.168.1.2
ns2.1asi.com. IN A 192.168.1.3
@ IN NS ns2.1asi.com.
@ IN NS ns1.1asi.com.
4 Debemos autorizar las transferencias de zona desde el servidor maestro al esclavo.
4.1 Sobre la etiqueta de zona, clic derecho → Propiedades → Transferencias de
zona.
4.2 Debemos marcar “Premitir transferencias de zona”. También debemos decir
sobre qué servidores permitiremos las transferencias de zona, así que dejamos marcado
“Solo a los servidores marcados en la ficha servidores de nombres” (aunque tenemos
otras opciones).
5 Finalmente crearemos la zona en el servidor DNS ns2.1asi.com.
5.1 Administrador de DNS → DNS → WIN-xxxx→ Zonas de búsqueda directa →
clic derecho → Zona nueva.
5.2 En la bienvenida, Siguiente.
5.3 Tipo de zona: Zona secundaria. Siguiente.
5.4 Nombre de zona: 1asi.com.
5.5 Servidores maestros DNS: 192.168.1.2. El servidor maestro debe aparecer como
validado.
5.6 Finalizar.
5.7 Si ahora desplegamos la etiqueta de la zona 1asi.com, deberíamos ver todos los
registros de recurso definidos en el servidor maestro.

Delegación de zona.
Supongamos que queremos delegar un subdominio a otro servidor DNS. Por ejemplo, nuestro DNS
es autoritario en la zona 1asi.com, y queremos delegar el subdominio mesa5.1asi.com a otro
servidor DNS.

1. En el panel izquierdo, clic derecho sobre la etiqueta de la zona, y elegir “Delegación nueva”.
Se abrirá el asistente de delegación.
2. En la entrada de texto “Dominio delegado” escribimos el subdominio a delegar, por ejemplo
“mesa5”, con lo que veremos el FQDN (mesa5.1asi.com). Clic en Siguiente.
3. En “Servidores de nombres” agregamos la ip de los servidores delegados. Esperar a que se
valide el servidor delegado. Aceptar.
4. Finalizar.
5. Ahora aparece la nueva zona bajo la etiqueta de la zona padre.
NOTA: Para que el servidor DNS delegado pueda ascender la consultas al servidor DNS padre, debemos
especificar un reenviador al servidor DNS padre. Observa el gráfico aclaratorio.
Algunos comandos útiles:
dig (desde linux):
Resolución directa: dig @servidorDNS nombre-a-resolver
Resolución inversa: dig @servidorDNS -x ip-a-resolver

nslookup (desde windows):


Resolución directa: nslookup nombre-a-resolver servidorDNS
Resolución inversa:
C:\ nslookup - servidorDNS
> set type=PTR
> ip-a-resolver (intro)

ACTIVIDADES

IMPORTANTE: Para cada apartado realiza una captura. Muestra en pantalla algún
elemento que te identifique, como un block de notas con tu nombre. Cada captura debe tener
un nombre según la siguiente convención: <DNS.Nombre.nº-apartado.nº-
ejercicio.nombre.png>. Por ejemplo, para el apartado 1 de las actividades iniciales de Pedro,
se llamaría “DNS.Pedro.1.1.jpg”.

1. Actividades iniciales.

1. Configura tu máquina virtual con Server 2008 actue como servidor DNS.
2. Configura los reenviadores para que utilicen uno o dos servidores DNS público.
3. Crea la zona de búsqueda directa “mesaN.1asi.com”.
4. Crea la zona de búsqueda inversa “1.168.192.in-addr.arpa”
5. Crea un RR tipo A para cada máquina de tu mesa.
6. Crea un RR tipo CNAME dirigido a un nombre ya definido.
7. Configura tu máquina física para utilice el servidor DNS de tu máquina virtual. Comprueba
que puedes hacer ping a los registros definidos. Comprueba también que puedes hacer ping
al exterior.

2. Actividades de ampliación 1: Transferencias de zona.

1. Busca otro compañero del aula que ya haya terminado las actividades iniciales.
2. Dado el dominio “dominio.com”, configura una dns como maestra y otra como esclava.
3. Comprueba que se están realizando las transferencias de zona, desplegando la etiqueta de
zona en el administrador DNS.

3. Actividades de ampliación 2: Delegación de autoridad de zona.

1. Dado el dominio “dominio.com”, subdivídelo en dos zonas de autoridad. La primera zona,


será “dominio.com”. La otra zona será “subdominio.dominio.com”.
2. Una de las DNS será autoritativa sobre el dominio padre y delegará sobre la otra DNS para
el subdominio. Observa el dibujo aclaratorio.
3. La DNS del subdominio utilizará un reenviador a la DNS del dominio padre.
4. Sean las máquinas pc1.dominio.com y pc2.subdominio.dominio.com. Crea cada RR en su
DNS autoritativa y comprueba que puedes hacer ping entre ellas.