Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contenido
• Instalación y configuración de un servidor DNS.
• Verificación del funcionamiento de un servidor DNS.
• Procedimiento de activación de un dominio público a través de SVNET.
• Determinación de bloqueos de sitios DNS en listas negras de internet “BLACKLIST”.
Objetivo General
“Que el alumno conozca la configuración y administración de un Servidor DNS, como parte vital en
el funcionamientos de redes de dominio, correo electrónico e internet, para la correcta operatividad y
confiabilidad de una red de datos empresarial, gubernamental o privada”.
Material y Equipo
• 1 Computadora con Procesador i3 2.4GHz (min), i5 2.8GHz (std), I7 3.6 GHz (best). RAM 4GB RAM
(min), 8GB (std), 16GB (best). Disco duro 160GB (min), 500GB (std), 1TB (best). Sistema Operativo
Anfitrión: Windows 7 64 bits (min), Windows 10 Profesional 64 bits (best).
• Programas VirtualBox-6.1.22-144080.exe o superior, como gestor de máquinas virtuales. Compatible
con Sistemas Operativos Linux, Windows 7, 10, a 32 y 64 bits. Y el Oracle_VM_VirtualBox_
Extension_Pack-6.1.22.vbox-extpack.exe, como paquete de opciones del Gestor de máquinas
virtuales. (https://www.virtualbox.org/wiki/Downloads).
• Archivos VDI de máquinas virtuales en disco duro: cliente Windows 7 Profesional 64 bits; Windows
Server 2012 Como Controlador de Dominio y DNS (REQUERIDO). Estos archivos VDI ya contienen
instalado y actualizado el Sistema Operativo.
• Servicio de Internet activado en computadora con Sistema Operativo Anfitrión.
• Guía de laboratorio 4.
• Lapicero.
DNS es una base de datos jerárquica distribuida que contiene mapeo de nombres de hosts
a direcciones IP. DNS habilita la localización de computadoras y servicios usando nombres
alfanuméricos, fácil de recordar.
Este nombre alfanumérico, puede estar compuesto de letras y números, y fácilmente nos
ayuda a recordar nombres de servidores de internet o de una red local corporativa (intranet).
También habilita la localización de servicios de red, por ejemplo, los nombres de los servidores
de correo, o del Controlador de Directorio Activo. En la Base de Datos, residen una gran cantidad
de datos que nos ayudan a resolver los nombres. Es distribuida, porque podemos poner en varios
servidores los datos y agilizar la resolución de nombres. Por esa razón, se dice que el DNS se
puede definir como un árbol con estructura jerárquica.
A ese árbol podemos llamarle “Domain Name Space”, el cual se puede representar de la
forma siguiente:
• Dominio Raíz: Es la fuente de todos los dominios, manejados por el internic.net, es el que
maneja todos los dominios de internet, que es el servidor DNS raíz.
• Dominios de Nivel Superior: están las diferentes categorías de sitios web. Org, sitios de
ongs, Los EDU, educativas, los geográficos, SV El Salvador, CO Inglaterra, etc.
• Dominio de Segundo Nivel: Los nombres o categorías de empresas comerciales o
instituciones que usan los dominios.
• Subdominio: Subdivisión de dominios de segundo nivel, subsidiarias de la empresa o
representación de zonas geográficas, o departamentales.
• Equipos usuarios o servidores: el nombre de dominio completo FQDN. Nombre de dominio
DNS completo.
FIGURA 96. Reenviador gratuito OpenDNS. Se debe crear un usuario para colocar las IP
DNS en el equipo “router” casero.
• PRINCIPAL: Es una copia de lectura y escritura de una base de datos DNS. Los cambios
realizados en la zona se registran en el archivo de zona principal.
• SECUNDARIA: Es una copia de solo lectura de una base de datos DNS. Es necesario
tener una zona principal. Se requieren dos servidores DNS, uno principal y otro
secundario. Cualquier cambio efectuado que se realiza en la zona principal, es
almacenado en la zona secundaria.
• CODIGO AUXILIAR: Copia de los registros realmente necesarios y limitados para la zona.
Por ejemplo, los registros SOA, u otras zonas integradas al directorio activo.
Los archivos de zona contienen la información a la que un servidor DNS hace referencia
para hacer dos tareas distintas: convertir nombres de host a IP y convertir IP a nombres de
host. Esta información se almacena como registros de recursos que llenan los datos de la zona,
incluidos los registros de los recursos: Resource Records o Record Types, ya que ayudan a definir
algunas características importantes.
Los Resource Records, son entradas en la base de datos que incluyen los atributos de un
equipo, ej. Nombre de host, IP, alias. Entre los cuales tenemos.
• A: Utilizado para ubicar un Servidor que tiene el dominio para una IP específica. Contiene
la resolución del nombre a Dirección IP.
• PTR: Inverso al Tipo “A”, resuelve la IP en nombre de hosts, y es almacenado en la Zona
inversa dentro del directorio activo, en el complemento del DNS.
• SOA: Start of Autority. Raíz, primer registro, o punto de partida para la información inicial
de la Zona. Contiene también otros parámetros, como, por ejemplo, el tiempo de vida de
la información de la zona, entre otros.
• SRV: Resuelve el nombre de servidores que proveen servicios.
• NS: Identifica el servidor que tienen autoridad en una zona determinada.
• MX: Identifica al servidor de Correo utilizado por los usuarios. Cuando se implementa un
servidor de correo, debe agregarse este registro.
• CNAME: Permite proporcionar nombres adicionales a un servidor que ya tiene un nombre
en el registro tipo “A”. Por ejemplo, www.redes.edu.sv, es un CNAME del dominio
redes.edu.sv.
Para que un dominio empresarial o personal pueda verse a través del internet, la red del
dominio debe poseer una IP de tipo público de Internet, esto puede ser a través de un proveedor
de servicios de Internet (ISP). También, debe “registrarse” en el dominio raíz de El Salvador, que
tiene a cargo la administración del servicio DNS de todos los sitios del país. Esta organización se
llama SVNET. Si no se puede determinar si su nombre de dominio empresarial está siendo
utilizado ya en Internet, o si su dominio está en una “lista negra” de dominios categorizados como
inseguros o peligrosos, utilice el sitio siguiente:
+ digitar www.MXTOOLBOX.com
+ Clic en DNSLOOKUP
ACLARACIÓN
SVNet realiza el mejor esfuerzo para que los nombres de dominio asignados guarden
concordancia con las asociaciones legales del Registro de Marcas y Patentes. Por ello, se reserva
el derecho de requerir al solicitante documentación legal adicional en ese sentido. No obstante,
lo anterior, la asignación de nombres de dominio en Internet no se halla vinculada legalmente a
tales Registros, por lo que SVNet no asume responsabilidad por la propiedad de nombres de
marcas usados en los subdominios asignados.
1 Organización
2 Nombre Contacto Administrativo1
Dirección postal
Teléfono / Fax
Correo electrónico
Teléfono / Fax
Correo electrónico
Teléfono / Fax
Correo electrónico
Actividad principal de la
5
organización solicitante
Dirección IP Servidor
Secundario 1
Dirección IP Servidor
Secundario 2
1
De acuerdo a las políticas vigentes de SVNet, la persona que es el Contacto Administrativo debe residir
permanentemente en El Salvador.
1 $ 25 $ 50
2 $ 45 $ 90
3 $ 65 $ 130
4 $ 80 $ 170
5 $ 100 $ 200
Para resolver dudas o solicitar información adicional, por favor diríjase a SVNet
1) Ejecute el equipo “Servidor” en una PC o máquina virtual (con el uso del programa Oracle
Virtual Box, ubicado dentro de la carpeta de programas).
2) Ejecute inicialmente el sistema operativo de red en la máquina virtual servidor. Cuando haya
cargado y muestre la pantalla de acceso, haga clic en la opción Entrada, teclado (por debajo
de la barra de título de la ventana), y luego en la opción “Insertar Ctrl-Alt-Supr”.
3) Digite la contraseña del usuario Administrador de Dominio.
i. Nombre de usuario: Administrador
ii. Contraseña: $emperfidel!5
4) Permita que cargue el sistema operativo de red y que muestre el escritorio del Servidor.
5) Cuando se cuenta con un servidor de controlador de Dominio, por defecto, se activa el servicio
DNS. Si ya aparece el servicio DNS dentro de “Administrador del servidor” (1), expandamos
el complemento “DNS” (2) . Clic derecho sobre el servidor y seleccionar “Administrador de
DNS” (3), expandimos el servidor para ver los complementos (4) y luego expandimos el
dominio para ver los registros las zonas (5). De no contar con un servicio DC y DNS, realice
los pasos necesarios para instalar esos roles funcionales.
ipconfig _________________________________________________
_________________________________________________
_________________________________________________
_________________________________________________
_________________________________________________
hostname _________________________________________________
cls _________________________________________________
ping 192.168.1.10
ping -4 srvredes01
13) ¿Qué observa en la pantalla? ¿Son similares resultados en los comandos? ¿Se parecen a
los de la pantalla anterior? Si, no, explique.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
14) Determinaremos el nombre del dominio con los siguientes pasos: Haz clic en el ícono de
carpeta (1), luego clic derecho en “Equipo” (2), clic en “Propiedades” (3) y aparece la ventana
Sistema (4). El nombre del dominio aparece en (5): ________________________________
cls
ping -4 srvredes01.sisop.usam.edu.sv
____________________________________________________________________________
____________________________________________________________________________
18) Cuando navegamos en intranet, extranet o internet, generalmente usamos el www para
buscar dominios. En lugar del nombre del servidor, usaremos el nombre canónico www.
Veamos si nuestro dominio puede ser visto.
ping -4 www.sisop.usam.edu.sv
19) ¿Qué sucedió? ¿Se ejecutó el comando correctamente? Si, no, explique de acuerdo a los
registros del servidor DNS.
____________________________________________________________________________
____________________________________________________________________________
23) expandimos el servidor FQDN para ver los complementos (4) y luego expandimos el dominio
para ver la zona de búsqueda directa (5), y expandimos el nombre del dominio (6)
FIGURAS 110 -113. Creación del registro CNAME para el domino sisop.usam.edu.sv.
30) Nos vamos a la configuración de la red, nos vamos a propiedades y propiedades de red local.
Propiedades de TCPIP, y definimos la dirección de nuestro servidor DNS. Y ponemos en la
dirección DNS PREFERIDO, “la dirección IP de Nuestro Servidor DNS”. En DNS
Alternativo, se puede poner la dirección del proveedor de Servicios de Internet.
FIGURA 120. INICIANDO MÁQUINA VIRTUAL DEL EQUIPO CLIENTE CON SISTEMA
OPERATIVO WINDOWS 7 PROFESIONAL 64 BITS.
ping srvredes01
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
ping www.sisop.usam.edu.sv
• www.usam.edu.sv
• www.mh.gob.sv
• www.lawebdelprogramador.com
• www.sisop.usam.edu.sv
• www.915.gob.sv
• www.torrentz.eu
35) Seleccione la pestaña “Blacklist” para determinar si los sitios anteriores son confiables.
FIGURA 125. Opción para verificar si un sitio DNS está en una categoría de “lista negra”.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Evaluación Previa
Bibliografía
www.opendns.org
www.svnet.org.sv