Sistema de Nombres

de Dominio (DNS Domain Name

System) en Windows Server
Servicios de Red
Antonio Lazo de la Vega V.
Objetivos

Instalar el servicio DNS en Windows Server.

Configurar las propiedades del servicio DNS.
Definir y configurar zonas DNS.
Configurar transferencias de zona DNS.
Configurar actualizaciones dinmicas DNS.
Configurar clientes DNS.

2
Objetivos del Curso

Implementar servicios de Internet en

plataformas Windows y Linux.

Implementar soluciones que involucren

sistemas operativos heterogneos.

3
Resultados del Programa
a. Los estudiantes implementan y mantienen Redes de Computadoras y
Sistemas de telecomunicaciones proporcionando seguridad a los medios
involucrados, aplicando tcnicas y herramientas modernas.

d. Los estudiantes disean y optimizan redes de computadoras y sistemas de

telecomunicaciones de datos con creatividad.

f. Los estudiantes identifican, analizan y resuelven problemas de tecnologa.

g. Los estudiantes se comunican efectivamente de manera oral, escrita y

grfica.

j. Los estudiantes aplican tcnicas de gestin de proyectos en sistemas de

procesamiento y transferencia de informacin.
4
Introduccin y Conceptos DNS

5
Cmo Funciona DNS

6
Introduccin al Sistema de
nombres de dominio
El Sistema de nombres de dominio (DNS) es una base de
datos jerrquica y distribuida que contiene asignaciones
entre nombres de host DNS y varios tipos de datos, por
ejemplo, direcciones IP.
DNS es la base del esquema de denominacin de Internet
y de las organizaciones.
DNS fue diseado para solucionar los problemas surgidos
con el aumento del:
Nmero de hosts en Internet
Trfico generado por el proceso de actualizacin
Tamao del archivo Hosts

7
Administracin de Nombres

InterNIC fue la entidad encargada de delegar

la responsabilidad administrativa para partes
del espacio de nombres de dominio para el
registro de nombres de dominio hasta 1998
(actualmente es ICANN).

8
FQDN (Fully Qualified
Domain Name)
Dominio raz

Dominio de net com org

nivel superior

Dominio de nwtraders
segundo nivel

Subdominio west south east

FQDN: sales Host: server1

server1.sales.south.nwtraders.com
9
Estndares para
denominacin de DNS
Los caracteres siguientes son vlidos para los
nombres DNS:
A-Z
a-z
0-9
Guin (-)
El carcter de subrayado (_) est reservado.

10
Propiedades del Servicio DNS
Componentes de una
solucin DNS

Raz .
Recurso
Registro

.com

.edu
Recurso
Registro

Cliente DNS Servidor DNS Servidores DNS en Internet

12
Consulta DNS
Una consulta es una solicitud de resolucin de nombres que se
enva a un servidor DNS.
Los clientes DNS y los servidores DNS inician consultas
para resolucin de nombres.
Un servidor DNS que est autorizado para el espacio de nombres
de la consulta, realizar una de las acciones siguientes:
Comprobar la cach, comprobar la zona y devolver la direccin IP
solicitada
Devolver un nmero de autorizacin
Un servidor DNS que no est autorizado para el espacio de nombres
de la consulta, realizar una de las acciones siguientes:
Reenviar la consulta que no puede resolverse a un servidor
especfico denominado reenviador
Utilizar sugerencias raz para encontrar una respuesta
a la consulta

13
Consulta Recursiva
Es aquella realizada a un servidor DNS, en la que
el cliente DNS solicita al servidor DNS que
proporcione una respuesta completa a la
consulta.
El servidor DNS comprueba la zona
de bsqueda directa y la cach para
encontrar una respuesta a la consulta

Consulta recursiva
para
mail1.nwtraders.com Base
de datos
172.16.64.11

Computer1 Servidor DNS local 14

Consulta Iterativa

Es aquella efectuada a un servidor DNS en la

que el cliente DNS solicita la mejor respuesta
que el servidor DNS puede proporcionar sin
buscar ayuda adicional de otros servidores
DNS.
El resultado de una consulta iterativa suele ser
una referencia a otro servidor DNS de nivel
inferior en el rbol DNS.

15
Consulta Iterativa

Servidor DNS Root Hint (.)

local
Preguntar .com 1

.com
2

3
Computer1 nwtraders.com

16
Sugerencia de raz

Es un registro de recursos DNS almacenado en

un servidor DNS que indica la direccin IP para
los servidores raz DNS.
Clster de Clster de
servidores DNS servidores (.) raz

Sugerencias de raz

com
Servidor DNS

Computer1 microsoft 17
Reenviador (Forwarder)
Es un servidor DNS designado por otros servidores DNS
internos para reenviar consultas y resolver nombres de
dominio DNS externos o fuera del sitio.
Reenviador Root Hint (.)
Preguntar .com

.com

nwtraders.com
Servidor DNS Computer1
local 18
Almacenamiento en cach
del servidor DNS
Tabla de almacenamiento en cach
Nombre de host Direccin IP TTL
clientA.contoso.msft. 192.168.8.44 28 segundos
Dnde se
ClientA est en
encuentra
192.168.8.44
ClientA?

ClientA
Client1
ClientA est
Dnde se en
Client2 192.168.8.44
encuentra ClientA?

19
Configuracin de zonas DNS
Registros de Recursos (RR) y
Zonas
Un registro de recursos (RR) es una estructura
de base de datos DNS estndar que contiene
informacin para procesar consultas DNS.
Una zona es una parte de la base de datos
DNS que contiene los registros de recursos
con los nombres de propietario que
pertenecen a la parte contigua del espacio de
nombres DNS.

21
Cmo se almacenan y
mantienen los datos DNS

Espacio de nombres: training.nwtraders.msft

Servidor DNS Registros de recursos para la
zona training.nwtraders.msft
Nombre de host Direccin IP
ClientA DNS 192.168.2.45
Archivo de zona: ClientB DNS 192.168.2.46
Training.nwtraders.msft.d ClientC DNS 192.168.2.47
ns

ClientC DNS
ClientA DNS ClientB DNS

22
Registros de recursos y
Tipos de registro

Tipo de registro Descripcin

A Resuelve un nombre de host en una direccin IP
PTR Resuelven una direccin IP en un nombre de host
SOA El primer registro en cualquier archivo de zona
SRV Resuelve nombres de servidores que proporcionan servicios
NS Identifica el servidor DNS para cada zona
MX El servidor de correo
CNAME Resuelve un nombre de host en otro nombre de host
23
Zona DNS

Nwtraders

South West North

Sales Support Training

24
Tipos de zona DNS

Zonas Descripcin

Lectura/escritura
Copia de lectura/escritura de una base
de datos DNS
Principal

Slo lectura
Copia de slo lectura de una base
de datos DNS
Secundaria
Copia
limitada de Copia de una zona que contiene
registros
registros limitados
Cdigo auxiliar
25
Zonas de bsqueda directa e
inversa
Espacio de nombres: training.nwtraders.msft.
Client1 DNS 192.168.2.45
Servidor DNS autorizado Zona Client2 DNS 192.168.2.46
Training
para training directa
Client3 DNS 192.168.2.47
192.168.2.45 Client1 DNS
Zona 1.168.192.in- 192.168.2.46 Client2 DNS
inversa addr.arpa
192.168.2.47 Client3 DNS
Client2 DNS = ?

192.168.2.46 = ?

Client3 DNS

Client1 DNS
Client2 DNS 26
Transferencia de Zonas DNS
Funcionamiento de las
transferencias de zona DNS
Una transferencia de zona DNS es la
sincronizacin de datos de zona DNS
autorizados entre servidores DNS.
1 Consulta SOA para una zona

2 Consulta SOA contestada

3 Consulta IXFR o AXFR para una zona

Consulta IXFR o AXFR contestada

4
(transferencia de zona)
Servidor secundario Servidor principal
y maestro
28
Notificacin DNS

Una notificacin DNS es una actualizacin de la

especificacin de protocolo DNS original que
permite la notificacin a servidores secundarios
cuando se producen cambios de zona.
El registro de recursos
Servidor de destino 1 ha sido actualizado Servidor de origen
2 El nmero de serie
SOA ha sido
actualizado
3 Notificacin DNS

4 Transferencia de zona

Servidor secundario Servidor principal

y maestro 29
Actualizaciones dinmicas DNS
Actualizacin dinmica /
manual DNS
Una actualizacin dinmica es el proceso por el que un
cliente DNS crea, registra o actualiza dinmicamente
sus registros en zonas mantenidas por servidores DNS
que pueden aceptar y procesar mensajes para
actualizaciones dinmicas.
Una actualizacin manual es el proceso por el que un
administrador crea, registra o actualiza manualmente
el registro de recursos.
La actualizacin dinmica permite a los equipos cliente
DNS interactuar automticamente con el servidor DNS
para registrar y actualizar sus propios registros de
recursos.

31
Registro y actualizacin de
clientes DNS mediante
actualizaciones dinmicas

Servidor DNS Recurso

Un cliente enva una
Registros 1 consulta SOA

El servidor DNS devuelve

2 el nombre de zona y
direccin IP del servidor
1 2 3 4 5 El cliente comprueba
3 el registro existente
El servidor DNS responde
4 afirmando que el registro
no existe
El cliente enva una
5 actualizacin dinmica
Windows Windows Windows al servidor DNS
Server 200x XP/7/8 2000
32
Zona DNS integrada en
Active Directory
Es una zona DNS almacenada en Active
Directory
Tipos de zona DNS Ventaja
Ninguna zona integrada No requiere Active Directory.
en Active Directory
Zona integrada en Active Almacena datos de zona DNS en Active
Directory y, por tanto, es ms segura.
Directory
Utiliza la replicacin de Active Directory en
lugar de transferencia de zonas.
Permite slo actualizaciones dinmicas
seguras.
Utiliza un modelo de varios servidores
maestros en lugar de uno solo. 33
Actualizaciones dinmicas
seguras en zonas DNS
integradas en Active Directory

Buscar servidor autorizado

Cliente DNS
que ejecuta Local
Windows Resultado Servidor DNS

Controlador de dominio
con Active Directory DNS
integrada en Active Directory
34
Clientes DNS
Servidores DNS preferidos y
alternativos
3. Opcionalmente, puede especificar
una lista completa de servidores
DNS alternativos

1. El servidor DNS
preferido es
aqul con el que
el cliente prueba
en primer lugar
4. Los servidores DNS preferidos y
alternativos especificados en la
pgina de Propiedades aparecen
automticamente en la parte
superior de esta lista, y los
servidores preferidos y
2. Si el servidor preferido alternativos se consultan en el
falla, el cliente prueba orden en el que aparecen en la
con el servidor DNS lista
alternativo

36
Aplicacin de sufijos DNS

Opcin Seleccin Lista de Consulta de nombre =

de sufijo bsqueda de server1
sufijo de dominio

server1.sales.south.nwtraders.com

server1.south.nwtraders.com

server1.nwtraders.com

Sufijo especfico
de conexin
37
38
Referencias

Administracin del servidor DNS (s.f.).

Microsoft Technet. Consultado el 08 de agosto
2014 desde http://technet.microsoft.com/es-
es/library/cc794771(v=ws.10).aspx

39