03 Servicios de Red DHCPDNSYWINS

Servicios de red: DHCP, DNS y WINS
© ADR Infor SL
Índice
Nº 3 - Servicios de red: DHCP, DNS y WINS 4
1. DHCP - Dynamic Host Configuration Protocol 4
1.1 Introducción 4
Configuración manual de TCP/IP 5
Configuración automática de TCP/IP 5
1.2 ¿Cómo asigna direcciones IP el servicio DHCP? 6
Asignación de direcciones IP 7
1.3. ¿Cómo funciona el proceso de generación de la concesión DHCP? 7
1.4 ¿Cómo funciona el proceso de renovación de concesión DHCP? 9
Período de concesión 10
Proceso automático de renovación de concesión 10
Proceso manual de renovación de concesión 10
1.5 Instalar el servicio DHCP Server 11
Pasos previos 11
1.6 ¿Cómo se autoriza el servicio DHCP? 20
¿Por qué hay que autorizar el servicio DHCP? 20
¿Por qué un DHCP Server autorizado necesita el directorio activo? 21
Autorizar el servicio DHCP 21
1.7 Configurar el DHCP 22
Propiedades del ámbito 23
1.8 Configurar un ámbito 23
¿Qué es una reserva DHCP? 35
1.9. El agente de retransmisión de DHCP o "DHCP Relay Agent" 36
Definición 36
¿Cómo funciona el DHCP Relay Agent? 37
1.10 más información 38
Configuración de cortafuegos 39
Copia de seguridad y restauración de la base de datos de DHCP 39
Ver las interfaces con ipconfig 41
Concepto de Superámbito 41
1.12 DHCP e IPv6 41
1.12 comprobar su funcionamiento 42
1.13 Conmutación por error 43
2. Descripción de Domain Name System 45
2.1 ¿Qué es el espacio de nombres del dominio? (Domain Namespace) 45
2.2 Instalación del servicio DNS 46
2.3 Qué es una consulta DNS 49
Consulta Recursiva 49
Consulta Iterativa 50
La caché del servidor DNS 50
2.4 ¿Cómo se almacenan y se mantienen los datos DNS? 51
Identificación de tipos de zonas 52
Zonas Estándar Principal 54
Zonas Estándar Secundarias 54
Zonas Integradas de Active Directory 55
2.5 Registros de recursos y tipos de registros. 55
2.6 Crear una zona de búsqueda estándar 57
Creación de una zona de búsqueda directa 58
2/92
Crear una zona de búsqueda inversa 62
Probar las zonas 66
2.7 Proceso de transferencia de zona 69
Transferencia de zona incremental 70
Introducción a las actualizaciones dinámicas 70
Protocolo de actualización dinámica 72
2.8 DNS e IPV6 73
2.9 Valores GPO 76
3. WINS (Windows Internet Name System) 77
3.1 Nombre Netbios y WINS 77
3.2 Instalación de WINS 80
3.3 Replicación de WINS 83
La replicación de tipo Push (Inserción) 83
Replicación de tipo Pull (Extracción) 84
3.4 Mantenimiento 84
Compactar la base de datos 85
4. Procesos de resolución de nombres e integración WINS / DNS 85
4.1 Resolución de nombres de equipos o host 86
4.2 Resolución de nombres NetBIOS 87
4.3 Integración WINS y DNS 88
Ejercicios 91
Ejercicio 1. Instalación de los roles DHCP y DNS 91
Ejercicio 2 . Configuración del servicio de DHCP 91
DHCP 91
Ejercicio 3. Configurar el servicio DNS 91
DNS 91
Ejercicio 4. Comprobación de los ficheros HOST 92
3/92
Nº 3 - Servicios de red: DHCP, DNS y WINS

En este capítulo veremos Tres de los servicios fundamentales para nuestra red, sin ellos no podríamos
crear una estructura de dominios con el Directorio Activo y no podríamos realizar muchas operaciones,
así que tendremos que instalarlos y bien. Los tres servicios son:
D H C P (Dynamic Host Configuration Protocol). Para asignar de forma dinámica las

direcciones IP a los equipos
DNS (Domain Name System). Servicio de nombres de dominio: imprescindible para resolver
nombres en la red y para el directorio activo.
WINS (Windows Internet Name System). Para la resolución de nombres Netbios (menos
importante pero también debe estar si tenemos equipos antiguos en nuestra red)
¡IMPORTANTE!
Como empezaremos ya con la instalación de componentes vitales es muy importante
que tengas tu sistema operativo con las últimas actualizaciones. Tanto en el servidor
como en los clientes.
1. DHCP - Dynamic Host Configuration Protocol
1.1 Introducción
Dynamic Host Configuration Protocol (DHCP) es un estándar IP para simplificar la administración de la
configuración del IP de los clientes. El estándar DHCP permite que utilicemos los servidores de DHCP
para manejar la asignación dinámica de las direcciones y la configuración de otros parámetros IP de los
clientes DHCP de nuestra red. Estos clientes pueden ser tanto equipos como dispositivos de red,
impresoras, ...
Sabemos de los capítulos en los que vimos los conceptos de redes que debemos poner una dirección
única en cada equipo (o dispositivo) de nuestra red. Esta operación la podíamos hacer manualmente, es
decir ir físicamente a cada equipo y configurar la red (llevando un cuidadoso inventario para no repetir
direcciones) o podíamos utilizar algún programa que nos configure esta dirección de forma automática...
Fíjate en la pantalla de configuración de TCP/IP de un equipo con Windows XP:
4/92
Puedes ver las dos opciones: la que está activada, es decir que algo me configure mi dirección de forma
automática o la segunda opción que es la de ponerla de forma manual.
Anotación
Por sencillez no voy a mostrar diferencias entre IPv4 e IPV6, luego en la instalación
veremos cómo configurar los dos direccionamientos. Los pasos que veremos ahora son para
comprender el funcionamiento de este servicio ya que es igual para los dos casos.
DHCP reduce la complejidad y el trabajo administrativo usando la configuración automática de TCP/IP.

No sólo de la dirección sino de otros valores importantes como la máscara de red, puerta de enlace
(pasarela o gateway), DNS's, ... Veamos un resumen de las dos opciones y que ventajas supone el uso de
DHCP:
Configuración manual de TCP/IP
Las direcciones IP se configuran manualmente en cada equipo o dispositivo

Existe la posibilidad de configurar mal las direcciones (incorrectas o inválidas)
La configuración incorrecta puede producir fallos de comunicaciones ya que inutiliza el
dispositivo
Representa una sobrecarga de trabajo al tener que llevar un detallado inventario con su
mantenimiento
Configuración automática de TCP/IP
Las direcciones se asignan automáticamente a todos los dispositivos

Nos aseguramos de que todos los clientes utilizan la información correcta
5/92
La configuración de los clientes se actualizan automáticamente reflejando los cambios de la

red
Elimina un potencial problema de la red
En nuestra red TCP/IP el servicio DHCP va a reducir la complejidad y el trabajo administrativo de

reconfigurar todos los equipos cliente. Para entender por qué DHCP es útil para configurar clientes
TCP/IP, es importante comparar la configuración manual de TCP/IP con la configuración automática que
utiliza DHCP, recuerda la comparación anterior.
Si introducimos mal una dirección o simplemente una cifra en la máscara de red del equipo éste queda
incomunicado... y si fuese un dispositivo clave afectaría a más partes de nuestra red propagándose el
fallo. Imagina que los equipos se mueven mucho (los portátiles por ejemplo) entre oficinas de nuestra
empresa, fíjate el coste que supone el tener que poner en cada delegación una dirección distinta acorde
con cada red. Si existiera un DHCP se configuraría de forma automática en cada delegación sólo con
pinchar el cable del portátil en la red, o si tiene red inalámbrica, solo con estar dentro de su cobertura.
Mas ejemplos: necesitamos configurar la dirección IP de 100 equipos. Si no tenemos un servidor con un
servicio de DHCP no nos quedará otra alternativa que configurar manualmente todos equipos
individualmente. A esto hay que sumarle que se tiene que documentar la configuración IP de cada
cliente. Además, si se tiene que realizar un cambio en la configuración IP de los clientes, también
tendríamos que reconfigurarla manualmente en cada uno de ellos. Es el caso de juntar dos redes distintas,
en el supuesto de que nuestra empresa se quiera conectar con otra, por ejemplo.
Pero tenemos la solución a todos nuestros problemas: DHCP. Sólo tendremos que añadir la
configuración del DHCP a nuestro Windows 2012 Server y actualizará la configuración de red de los
100 clientes. Además, cuando necesitemos realizar un cambio de configuración IP, lo haremos una sola
vez solamente en el Servidor DHCP, requiriendo simplemente que cada cliente TCP/IP renueve su
configuración (proceso también automático).
1.2 ¿Cómo asigna direcciones IP el servicio DHCP?

Como estamos en un curso de Administración de redes y de servidores debemos conocer el
funcionamiento interno del servicio de DHCP para entender cómo es capaz de otorgar direcciones de
forma automática. La ventaja de saber como funcionan las cosas es que cuando tengamos algún
problema será mucho más fácil para nosotros llegar a él y resolverlo. Si vemos las 4 pantallas de
configuración nos quedaríamos sin saber nada importante de él, así que atento a esta interesante parte...
6/92
DHCP permite controlar las asignaciones de las direcciones desde una localización central, y por lo tanto
podemos configurar el servidor DHCP para asignar direcciones de IP a una sola o varias subredes.
Además, el servidor DHCP puede asignar otra configuración IP a los clientes de forma automática, es
decir, no sólo la dirección sino además otros parámetros de configuración de red.
La concesión (lo verás por ahí también llamada "Lease") es el espacio de tiempo en el cual un cliente
DHCP puede utilizar una configuración dinámicamente asignada de IP. Antes de la expiración del
tiempo de concesión, el cliente debe renovarlo u obtener un nuevo "lease" del DHCP.
Asignación de direcciones IP
El servidor DHCP administra la asignación y la liberación de la configuración IP, concediendo la

configuración IP al cliente. El estado de la concesión DHCP depende del tiempo en que el cliente pueda
utilizar los datos de la configuración IP antes de liberarla y después de renovar los datos. El proceso de
asignar la configuración IP se conoce como proceso de "generación de concesión" DHCP (Lease
Generation Process), y el proceso de renovar los datos de la configuración IP se conoce como proceso de
renovación de concesión DHCP.
La primera vez que un cliente DHCP se conecta a la red solicita la configuración IP al servidor DHCP
para que, cuando éste reciba la solicitud, seleccione una dirección IP del rango de direcciones que el
administrador ha definido en el ámbito. El DHCP Server le concede pues la configuración IP al cliente.
Si el cliente acepta la oferta, el DHCP Server asignará la dirección IP al cliente por un período de tiempo
especificado. El cliente entonces utilizará la dirección IP para tener acceso a la red.
1.3. ¿Cómo funciona el proceso de generación de la concesión

DHCP?
Vamos a fijarnos en esta secuencia:
7/92
Recordemos que un "broadcast" es el proceso de enviar un paquete a toda la red. Así que el primer paso
a l encender el equipo será preguntar a toda la red, mediante esta petición por "broadcast" si existe un
servidor DHCP. Trabajando con redes no se pueden hacer muchas cosas si no preguntamos a todos los
ordenadores si alguno tiene x servicio funcionando. Por tanto este tráfico Broadcast es habitual en las
redes, aunque si está bien configurado es un tráfico bastante limitado. Veamos la secuencia
1. El cliente DHCP envía con un broadcasts un paquete "DHCPDISCOVER" para localizar al

DHCP Server. Este paquete DHCPDISCOVER es el mensaje que los clientes DHCP envían la
primera vez que se conectan a la red y solicitan la información IP de un servidor DHCP.
Existen dos formas de comenzar el proceso de generación de la concesión DHCP. La primera
se da cuando un equipo cliente se enciende o inicia la red TCP/IP por primera vez. La segunda
se produce cuando un cliente intenta renovar su concesión y no lo consigue. Por ejemplo, un
cliente puede no lograr una renovación cuando lo movemos a otra red. No podría encontrar su
anterior servidor de DHCP y no la podría renovar.
2. El servidor DHCP envía un broadcast paquete "DHCPOFFER" al cliente. El paquete

DHCPOFFER es un mensaje que el DHCP Server utiliza para ofrecer la concesión de una
dirección IP al cliente cuando éste se conecta a la red. Cada servidor DHCP que responde
reserva la dirección IP ofrecida para no ofrecerla nuevamente a otro cliente, antes de la
aceptación del cliente inicial. Si el cliente no recibe una oferta después de cuatro peticiones
utiliza una IP de la gama reservada a partir del 169.254.0.1 a 169.254.255.254. El uso de una
de estas direcciones auto-configuradas IP asegura que los clientes situados en una red con un
DHCP inaccesible, puedan comunicarse con otros clientes. Mientras tanto el cliente DHCP
continúa buscando un servidor DHCP disponible cada cinco minutos. Cuando el servidor
DHCP llegue a estar disponible, los clientes recibirán direcciones válidas IP, permitiendo que
esos clientes se comuniquen con clientes en nuestra red.
8/92
3. El cliente DHCP envía un broadcasts, paquete DHCPREQUEST. El paquete DHCPREQUEST

es el mensaje que un cliente envía al servidor DHCP Server para solicitar o renovar su
concesión de IP. El cliente DHCP responde al primer paquete DHCPOFFER que recibe con un
broadcasts de DHCPREQUEST para aceptar la oferta. El paquete DHCPREQUEST incluye la
identificación del servidor que hace la oferta y el cliente que ha aceptado. Todos los otros
servidores DHCP eliminan después sus ofertas y conservan sus direcciones de IP para otras
concesiones.
4. El DHCP envía un broadcast DHCPACK al cliente. El paquete DHCPACK es un mensaje que

el servidor DHCP envía a un cliente como acuse de recibo y para finalizar el proceso de
concesión. Este mensaje contiene una concesión válida para la dirección IP y otros datos de
configuración IP. Cuando el cliente DHCP recibe el "acknowledgment", inicia TCP/IP usando
la configuración IP proporcionada por el servidor DHCP.
Ya ves que el proceso es sumamente lógico. Así que cuando encendemos el ordenador por primera vez
pregunta a toda la red a ver si hay algún servidor DHCP, si lo hay entonces comienza un pequeño diálogo
hasta que éste le proporciona la IP y nuestro Windows inicia finalmente la red.
Anotación
Podemos ver todo este proceso de concesión capturando los paquetes con el programa
"monitor de red" (Network Monitor). Éste es un programa del servidor que monitoriza el
tráfico de la red. Es un programa muy complejo reservado a los administradores muy
experimentados. Al ver el tráfico de la red también se pueden capturar contraseñas de sitios
no protegidos, así que esta es la forma que tienen los "crackers" para empezar a hacer sus
lamentables pinitos. Para monitorizar esto el cliente y el servidor utilizan los puertos 67 y
68 UDP, recuerda que cada tipo de tráfico en TCP/IP utiliza un puerto, pues bien esto del
DHCP utiliza los que te he indicado.
1.4 ¿Cómo funciona el proceso de renovación de concesión

DHCP?
9/92
El proceso de renovación de concesión DHCP es el proceso por el cual un cliente DHCP renueva o
actualiza sus datos de configuración IP con el DHCP Server.
El cliente DHCP renueva la configuración IP antes de la expiración del tiempo de concesión. Si el

período de concesión expira y el cliente DHCP todavía no ha renovado su configuración IP, pierde los
datos de la configuración IP y comienza nuevamente el proceso de generación de concesión DHCP.
Período de concesión
El proceso de renovación de licencia es el resultado de renovar el valor de tiempo de concesión. El valor

del período de concesión asegura que el DHCP mantenga la información IP y que los clientes actualicen
o renueven regularmente sus datos de configuración IP. El cliente debe renovar su configuración IP
antes de la expiración del período de concesión. En los intervalos específicos, un cliente DHCP intenta
renovar su concesión para asegurarse tener actualizada su configuración. En cualquier momento durante
el período de concesión, el cliente DHCP puede enviar un paquete de DHCPRELEASE al servidor
DHCP para liberar la configuración IP y para cancelar la concesión restante.
Proceso automático de renovación de concesión
Cuando un cliente lleva un 50% del tiempo de expiración intenta de forma automática renovar su
concesión. El cliente DHCP también intenta renovar su concesión cada vez que el equipo se reinicie.
Para intentarlo, envía paquete de DHCPREQUEST directamente al servidor DHCP del que obtuvo la
concesión. Si está disponible el servidor DHCP renueva la concesión y envía al cliente un paquete de
DHCPACK con la nueva duración de esta concesión y cualquier parámetro de configuración actualizado.
El cliente actualiza su configuración cuando recibe el "acknowledgment". Si el DHCP Server no está
disponible, el cliente continuará utilizando sus parámetros actuales de configuración.
Si el cliente DHCP no puede renovar su concesión la primera vez, entonces enviará un "broadcasts"
DHCPDISCOVER para actualizar su concesión de la dirección cuando expire al 87.5 % de la duración.
En esta etapa, el cliente DHCP acepta la concesión que cualquier servidor DHCP le ofrezca.
Si el cliente DHCP reinicia su equipo y el DHCP Server no responde al paquete DHCPREQUEST, el

cliente DHCP intentará conectar con la pasarela predeterminada. Si esta tentativa falla, el cliente cesará
el uso de la dirección IP. Si el servidor DHCP Server responde con un paquete DHCPOFFER para
actualizar la concesión del cliente, éste puede renovarla de acuerdo a esa la oferta y continúa la
operación. Pero si expira la concesión el cliente deberá suspender inmediatamente el uso de la dirección
IP actual. El cliente DHCP entonces, comenzará un nuevo proceso de descubrimiento de DHCP
intentando obtener una nueva IP. Si el cliente DHCP falla al recibir la IP se le asignará una dirección
usando la asignación automática de IP en el rango 169.254.0.0.
Anotación
Ha aparecido por primera vez la petición de la pasarela predeterminada (Gateway). A no
encontrar lo que buscaba en nuestra red ha intentado ver si estamos conectado con otra a
través de esta dirección y así buscar en esa otra subred... ¿un DHCP?. Enseguida lo veremos
pero es muy interesante este comportamiento...
Proceso manual de renovación de concesión
10/92
Si necesitamos actualizar la configuración DHCP inmediatamente, podemos hacerlo de forma. En

Windows tenemos un comando para actualizar este valor:
Ejemplo: c:\ipconfig /renew
Si tenemos un DHCP funcionando nos proporcionará la dirección:
Si no localiza un DHCP recibiremos un mensaje diciendo que no se puede renovar.
1.5 Instalar el servicio DHCP Server

En el siguiente capítulo instalaremos el directorio activo que es nuestra base de datos de equipos,
usuarios y recursos. Este sistema necesita obligatoriamente el servicio DNS instalado así que si
instalamos el directorio activo nos instalará de forma automática el servicio DNS. Como nosotros
estamos aprendiendo vamos a instalar el DNS de forma independiente para conocerlo al detalle
funcionando por si sólo sin nada del directorio activo todavía... El DHCP es un servicio recomendable
aunque no imprescindible porque podríamos optar por llevar las direcciones manualmente. Aunque
también parece lógico instalarlo cuando tengamos el directorio activo, vamos a verlo aquí paso a paso
para no mezclar los conceptos. Luego ya veremos los cambios que sufre al incorporarse al directorio
activo.
Pasos previos
Recuerda que en los servidores nunca configuraremos su dirección con DHCP, así que asegúrate que
tenga una IP fija y nombre que defina su función. Para hacer estos dos cambios nos vamos a la pantalla
de administración del servidor:
11/92
En el nombre de equipo hemos puesto "Server2012" y en el grupo de trabajo podemos dejar el

predeterminado. Si queremos cambiarlo hacemos clic en el nombre del equipo de esta pantalla de
administración. Nos mostrará este formulario:
Pulsaremos en "Cambiar":
12/92
Y le ponemos un nombre adecuado a los servicios que va a desempeñar. En la parte inferior indicaremos
si es miembro de un dominio o un grupo de trabajo. La creación del dominio es uno de los temas
importantes de este curso y que veremos en el siguiente capítulo. Ahora dejamos tal y como está en el
grupo de trabajo. Al cambiar cualquiera de estos dos valores nos pedirá que reiniciemos el equipo.
Respecto a la IP, como veíamos en la pantalla del servidor, está marcada que la obtenga de un servidor
de DHCP.
Anotación
Los routers domésticos de acceso a Internet suelen tener configurado un servicio de DHCP.
De esta forma al conectar nuestro equipo, teléfono móvil u otro dispositivo, obtienen una
dirección válida y pueden navegar directamente.
Sigamos con nuestro servidor. Hemos comprobado que tiene una dirección de DHCP, cosa inadmisible
en un servidor ya que siempre tienen que tener dirección IP fija, así que la cambiaremos:
13/92
En mi caso dispongo de un router con una ADSL en la dirección 192.168.0.1, así que para disponer de
conexión a Internet ubico al servidor en la misma red que el router y además con él como puerta de
enlace. Recuerda lo que vimos de direccionamiento al principio del curso.
¡IMPORTANTE!
Es muy importante guardar un rango de direcciones para los servidores y dispositivos
de red. Todos los servidores, switches, servidores de impresión y otros equipos que
proporcionen un servicio a la red deben tener dirección Ip fija. Por ejemplo se puede
reservar siempre las últimas 54 direcciones para ellos: 192.168.0.200 a 192.168.0.254
Ahora vamos a añadir ya el servicio. La forma más rápida es desde el administrador de servidores y
luego en la opción de "Agregar roles y características":
Nos mostrará de inicio una pantalla que nos será ya familiar a lo largo del curso para ir añadiendo todas
y cada una de las funciones:
14/92
El primero paso será el de indicarle el tipo de instalación:
Seleccionaremos la primera opción: "Instalación basada en características o roles". La segunda opción es

únicamente para instalar los servicios de escritorio remoto que veremos en la parte de servicios
avanzados del curso.
En el siguiente paso nos pregunta dónde queremos instalar el servicio:
15/92
Puesto que podemos instalar en el propio equipo físico o un disco duro virtual, seleccionaremos la que
más se adecue a nuestra instalación. En nuestro caso lo instalaremos en el propio servidor con su disco
físico, así que marcamos la primera opción y seleccionamos el servidor en la parte inferior.
Continuamos y seleccionamos el servicio de DHCP:
Marcamos la opción y continuamos:
Al añadir el servicio nos indica que incluirá la consola administrativa de este servicio. Esto será habitual
al ir añadiendo funciones a nuestro servidor. Una pantalla adicional nos indicará si es necesario algún
componente adicional. En este caso es la consola administrativa del servicio de DHCP que necesitamos
que esté instalada, así que marcamos la opción y continuamos con el botón "Agregar característica".
16/92
En nuestro caso no queremos añadir ninguna, así que pulsamos en siguiente. Nos muestra una pequeña
descripción del servicio que hemos seleccionado:
Aceptamos:
17/92
Y ya está todo listo. Como es la primera vez hemos mostrado todos los pasos pero a partir de ahora sólo
nos fijaremos en las pantallas propias del servicio que estemos instalando. Pulsamos en el botón de
"Instalar".
Después de unos minutos, si todo ha ido bien tendremos nuestro servicio instalado:
Para acceder a su consola de administración podemos hacerlo desde varios sitios.
Con la interfaz metro, desde el inicio:
18/92
Desde el sitio más habitual para administrar todo el servidor:
Desde los dos sitios llegamos a la consola administrativa de este servicio. Pero si utilizamos la consola
principal tendremos además información completa del estado de este servicio al seleccionarlo en la parte
izquierda.
El aspecto de la consola es:
Aparece en color verde así que el servicio se está ejecutando correctamente en el servidor "server2012".
Podríamos añadir más servidores desde el menú "Archivo":
19/92
De esta forma en la misma consola podemos administrar varios servidores de DHCP. Vemos que aparece
también la opción "Administrar servidores autorizados". Este concepto, el de "servidores autorizados" es
muy importante y lo veremos ahora mismo.
Instalación del servicio DHCP
Anotación
El proceso de autorizar un servidor DHCP lo haremos más adelante, cuando esté el
directorio activo instalado, de momento hablaremos de esta opción que es simplemente que
el directorio activo permita que este servidor de DHCP esté operativo para su dominio.
1.6 ¿Cómo se autoriza el servicio DHCP?
La autorización de DHCP es el proceso de registrar el servicio DHCP en un dominio de Directorio

Activo, con el propósito de dar soporte a clientes DHCP. La autorización DHCP es solo para servidores
DHCP ejecutando Windows Server 2012, 2008, 2003 y Windows 2000 en el Directorio Activo.
¿Por qué hay que autorizar el servicio DHCP?
20/92
¿Por qué hay que autorizar el servicio DHCP?
Al Autorizar al servidor DHCP proporcionamos la capacidad de controlar la adición de servidores DHCP

al dominio. La autorización debe ocurrir antes que el servidor DHCP pueda dar concesiones a los
clientes. Solicitar la autorización de servidores DHCP previene que otros servidores DHCP no
autorizados ofrezcan direcciones IP inválidas a clientes.
Si estamos configurando un servidor DHCP, la autorización debe hacerse como parte del dominio del
Directorio Activo. Si no autorizamos el servidor DHCP en el Directorio Activo, el servicio DHCP no se
podrá iniciar correctamente y no responderé a las solicitudes. El servidor DHCP controla el
direccionamiento IP enviado a los clientes DHCP en la red, por lo tanto si el servidor DHCP Server se
configura incorrectamente, los clientes recibirán una configuración incorrecta de direccionamiento IP.
¿Por qué un DHCP Server autorizado necesita el directorio activo?
Se necesita el Directorio Activo para autorizar un servidor DHCP. Con el Directorio Activo, los DHCP
Servers no autorizados no pueden responder a los pedidos de clientes. El servicio DHCP en un server
miembro (un servidor que pertenece al dominio pero no es un controlador de dominio) del Directorio
Activo verifica su registro en Controlador de Dominio, si el servidor DHCP no está registrado, el
servicio no se iniciará y por tanto el servidor DHCP no asignará direcciones a clientes.
Autorizar el servicio DHCP
Para autorizar el servicio DHCP Server simplemente:
1. Abrimos la consola
2. Seleccionamos el servidor
3. Hacemos clic en "Autorizar" del menú "Acción"
4. Para verificarlo comprobar que está la flecha verde en el icono del servidor:
21/92
Pero... No hemos hecho nada de esto y resulta que ya está verde... . Cierto, lo que ha sucedido es que
estamos en una fase muy temprana de la instalación de nuestro servidor. Hemos instalado el DHCP antes
que el directorio Activo, así que como éste no existe no necesita autorización. Supón que estás en una
red sencilla sin directorio activo y lo inicia con normalidad. He preferido seguir esta secuencia, primero
ver DHCP, DNS y WINS antes que el directorio activo del capítulo siguiente para entender mejor cómo
funcionan los servicios, luego en el siguiente capítulo tendremos muchos conceptos claros.
Anotación
La autorización del servidor es un proceso imprescindible en cuanto tengamos configurado
nuestro directorio activo. De momento no nos ha solicitado esta autorización porque
estamos trabajando en un entorno sencillo de un grupo de trabajo "Workgroup". En el
capítulo siguiente terminaremos este proceso de autorización.
Ahora pasaremos a configurar nuestro DHCP y probarlo con algún cliente...
1.7 Configurar el DHCP

El primer paso para la configuración de un servicio de DHCP es la creación de un ámbito de direcciones.
¿Qué son los ámbitos DHCP?
Un ámbito es un rango de direcciones válidas IP que están disponibles para asignar a equipos en una
subred (hablaremos de subredes porque en ocasiones serán segmentos de una más grande).
Configuraremos un ámbito en el DHCP Server para determinar el grupo de direcciones IP que asignará a
los clientes.
Anotación
Muchas veces veremos que a un grupo de direcciones IP le llaman "pool de direcciones". Es
lo mismo que decir un "grupo de direcciones". Cuando se compran a un proveedor nos
suelen indicar: "su "pool de direcciones" es '...'
22/92
Los ámbitos determinan las direcciones IP que se asignan a los clientes. Podremos definir y activar un
ámbito antes de que los clientes puedan usar el servidor DHCP, es decir, primero lo definiremos y luego
lo activamos. Además podemos configurar tantos ámbitos en el servidor DHCP como queramos o
necesitemos en nuestra red, aunque generalmente será uno siempre podremos ampliarlo por si nos
quedamos sin direcciones.
Propiedades del ámbito
Un ámbito tiene las siguientes características:
Identificador de red: Para el rango de direcciones IP

Máscara de red
Rango de direcciones disponibles
Tiempo de concesión: El período de tiempo que el DHCP asigna a la dirección del cliente
Router: La dirección de la pasarela predeterminada (Gateway)
Nombre de ámbito: Identificador para propósitos administrativos
Rango de exclusión: rango de direcciones IP en el ámbito excluidas para la asignación. (por
ejemplo las que van a utilizar los servidores, así nunca se conceden)
Cada subred puede tener un ámbito DHCP que contenga un solo y continuo rango de direcciones IP.
Podemos excluir direcciones específicas o grupos de direcciones del ámbito del DHCP, por ejemplo,
como vamos a reservar determinadas direcciones para los servidores las excluiremos para que no se
asignen nunca.
1.8 Configurar un ámbito

Vamos a configurar un ámbito, lo activaremos y haremos alguna prueba para ver si concede direcciones,
así que sigamos estas instrucciones.
Abrimos la consola administrativa del servicio DHCP:
23/92
Con el botón derecho del ratón encima del protocolo "Ipv4" seleccionamos la opción "Ámbito nuevo":
Nos mostrará el comienzo de un asistente de configuración:
24/92
Pulsamos en siguiente:
Le ponemos un nombre y una descripción. Normalmente tendremos un sólo ámbito pero como puede
haber más de uno tendremos que ponerles un nombre como el del ejemplo. Sigamos:
25/92
El rango de direcciones que quiero que otorgue es desde la 192.168.0.100 hasta 192.168.0.254. Podía
haber empezado en la 192.168.0.1 pero sólo para comprobar que funciona bien he puesto a partir de la
100. La clase, como vemos en la máscara que le hemos puesto (255.255.255.0) es de tipo C como
nuestra red. Ojo con este parámetro porque esto lo que le pondrá a los clientes cuando se conecten, si
ponemos mal la máscara se la pondrá mal a ellos y seguramente tendrán problemas de conectividad en la
red. Sigamos...
26/92
Queremos excluir de nuestra rango las direcciones que voy a utilizar para servidores y otros dispositivos
que necesitan dirección IP fija. Así que lo excluimos del ámbito desde la 200 hasta la 254, excluyendo
siempre este rango en la concesión. Lo escribimos en las casillas del ejemplo y pulsamos Agregar para
que aparezcan en la listas de intervalos de exclusión. Podemos añadir más de un tango de direcciones
para excluir.
Anotación
Podríamos tener un equipo de fabrica con IP fija puesta por el fabricante y que no podemos
modificar. Para evitar que pueda otorgarse en el DHCP, la pondremos en esta lista de
exclusión y así garantizaremos que nunca se otorgará a ningún equipo.
Pulsamos en "Siguiente" al terminar de incluir los rangos de exclusión:
Aquí aparece el conocido valor de "tiempo de concesión" del que hemos hablado varias veces en la parte
teórica. Vamos a dejar la que viene predeterminada porque es suficiente. Además, sabemos que al llegar
al 50% del tiempo de concesión el cliente se reconectará a este servidor para procesar una renovación...
Pulsamos en "Siguiente":
27/92
Básicamente ya está configurado el servidor DHCP: tiene un "pool" de direcciones para conceder, un
pool de exclusión y un tiempo de concesión. No necesitamos más datos para que comience a funcionar.
Pero hemos comentado, que el DHCP puede configurar además otros parámetros importantes de la
configuración de la red así que vamos a configurar con este asistente los valores más importantes,
seleccionamos que si queremos "Configurar estas opciones ahora" y pulsamos en "Siguiente":
En la primera de las opciones indicaremos que asigne automáticamente una puerta de enlace (gateway)
en la configuración de red de los clientes. En nuestro ejemplo hemos supuesto que el router de nuestra
ADSL que nos conecta con otras redes tiene esa dirección IP así que se la ponemos y luego pulsamos en
"Agregar" para que se quede grabada en la lista. Pulsamos en "Siguiente":
28/92
Ahora le toca el turno al servidor de nombres de dominio DNS. Aunque lo entenderás mejor cuando lo
veamos más adelante y, sobre todo, cuando veamos el Directorio Activo en el siguiente capítulo. De
momento le vamos a indicar que configure la red del equipo con el nombre de dominio "miempresa.es".
Además le vamos a decir que configure el cliente para que el servidor DNS sea el servidor donde luego
instalaremos este servicio que en nuestro caso es el mismo que el del servidor DHCP. Lo escribimos en
l a "Dirección IP" y pulsamos "Agregar". Al añadirlo el asistente tratará de validar el servidor, como
todavía no tenemos un servidor DNS instalado lo avisará en un mensaje de alerta que pasaremos por alto
para que lo acepte.
Seguimos configurando pulsando en "Siguiente":
29/92
Le toca ahora al servicio WINS. Este servicio es muy sencillo de instalar y lo veremos al final del
capítulo. El Wins es el servicio para resolución de nombre Netbios de Windows. No te preocupes ahora,
luego lo veremos, al final de este capítulo...
Este servicio mantiene una lista muy sencilla de nombres de equipos y sus direcciones IP, algo mucho
más sencillo que los DNS's y que se utilizaba en las antiguas redes con Windows 95 y Windows NT.
Ponemos la IP de nuestro servidor, luego pulsamos en "Agregar" para añadirlo a la lista y luego
continuamos con el asistente "Siguiente":
Ahora si que están todos los datos completos, así que vamos a decirle que active ya el ámbito. Pulsamos
"Siguiente":
30/92
¡Asistente terminado! Hemos visto que podíamos haber definido un ámbito pero sin activarlo en el
momento de la creación quedando definido pero desactivado. Como en nuestro caso es un único ámbito
y lo queremos activar se lo hemos indicado así y al pulsar en "Finalizar" ha quedado operativo:
Para este curso no es necesario que trabajemos con IPv6 ya que en las redes locales es menos importante
al tener grupos de direcciones Ipv4 para su uso. Pero veamos lo sencillo que sería definir un ámbito para
este protocolo.
Para configurar el ámbito en IPv6, haremos lo mismo, pulsamos con el botón derecho y comenzamos a
indicarle los datos, en este caso pondremos esta dirección de ejemplo:
31/92
Para añadir un rango de exclusión para evitar conflictos, por ejemplo que el servidor proporcione su
propia dirección IP. Finalmente aceptamos y vemos los dos ámbitos creados:
32/92
Configurar un ámbito
Ahora veamos la pantalla de administración de DHCP, pulsemos en el árbol para expandir las ramas y
hacemos clic en "Conjunto de Direcciones:
33/92
Podemos ver que aparecen dos grupos: uno en verde con el grupo de Ip's que hemos definido y otro en
rojo, indicando la exclusión. Así sabemos las IP's que se pueden otorgar en este ámbito. Pulsamos ahora
en "Concesiones de direcciones":
De momento esta lista está vacía, a medida que los clientes vaya tomando direcciones irán apareciendo
aquí... y ahora pulsa en "Opciones de ámbito":
Estas son las opciones que hemos definido durante el asistente para que, además de otorgar al cliente una
dirección IP, configure de forma automática la pasarela, el nombre de dominio y los servidores de DNS
y WINS.
Podemos añadirle muchas más opciones, por ejemplo, pulsamos con el botón derecho en "Opciones de
ámbito" y selecciona "Configurar opciones":
34/92
Si nos movemos por esta lista de opciones veremos un gran cantidad de valores. Puesto que las más
utilizadas son las que hemos puesto el asistente, no tendremos que venir a "explorar" cada una de ellas.
Con estas pantallas nos damos una idea de que el DHCP es bastante más que asignar una dirección ya
que permite configurar la red de una forma muy detallada. La ventaja es que si cambia algún parámetro
importante de nuestra red (por ejemplo la pasarela o gateway) basta con indicarlo en esta configuración y
el DHCP lo pondrá en todos los equipos...
Anotación
Un caso real de tener que configurar opciones adicionales. Si instalamos en nuestra empresa
una centralita de teléfonos IP Cisco, el primer paso que indica el fabricante es que tenemos
que añadir un parámetro de "TFTP" en el servidor de DHCP. Es lo que buscarán los
teléfonos al encenderse, así podrán localizar la centralita y registrarse. Sin este parámetro en
el DHCP, no funcionaría ningún teléfono IP.
¿Qué es una reserva DHCP?
Nos hemos dejado una sección en el árbol de la pantalla de configuración y es la de reservar

asignaciones. Una reserva es una dirección IP permanente asignada a un cliente específico. Es decir
podemos reservar una dirección IP permanente para un dispositivo en la red y ésta se realiza con la
dirección MAC del dispositivo. Por ejemplo un equipo autómata de fábrica, muy específico, en lugar de
crear un ámbito de exclusión lo que hacemos es reservarle una dirección de forma permanente para ese
dispositivo:
35/92
1.9. El agente de retransmisión de DHCP o "DHCP Relay Agent"
Definición
Sabemos que el tráfico "Broadcast" no pasa por los routers para no saturar las redes conectadas a la mía.
Pero resulta que un equipo busca un DHCP haciendo un broadcast por el segmento de red esperando que
algún servidor le conteste. Como este tráfico no pasa por los routers si no encuentra en el mismo
segmento un DHCP no podrá obtener una dirección.
36/92
Ahora bien, supongamos dos pequeñas redes: unas oficinas en Barcelona y luego otra pequeña con sólo
10 equipo que están conectados por una ADSL con las oficinas. Tenemos una forma de permitir tráfico
broadcast en los routers para que funcionen estas peticiones de DHCP. Es decir, como es un servicio tan
importante el poder localizar un servidor DHCP para obtener una dirección, existe una excepción para
permitir este tráfico de broadcats para localizar un servidor DHCP y así estos equipos de la otra oficina
lo puedan encontrar. Son pocos equipos y no merece la pena poner un servidor dedicado para que les
otorgue direcciones, así que tengo dos posibilidades o les pongo dirección IP fija a estos equipos o
permito un agente de retransmisión.
El "Agente de Retransmisión de DHCP" o "DHCP Relay Agent" es, por tanto, una servidor o router
configurado para escuchar broadcast DHCP de clientes DHCP y reenviar esos mensajes a los servidores
DCHP en diferentes subredes. Los agentes de retransmisión son parte de los estándares DHCP y
funciona según los documentos estándar (RFCs) que describen el diseño del protocolo y el
comportamiento relacionado. Así que, por curiosidad, un "RFC 1542-Compliant Router" es un router
que soporta el reenvío de tráfico DHCP broadcast.
Sabemos que los clientes DHCP utilizan broadcasts para obtener la concesión de una IP en un servidor
DHCP. Los Routers normalmente no pasan broadcasts excepto que estén configurados específicamente
para dejarlos pasar. Por lo tanto, sin configuración adicional los servidores DHCP solo proveen
direcciones IP a clientes en su red local. Para que podamos asignar direcciones a clientes en otros
segmentos, debemos configurar la red para que los DHCP broadcasts puedan llegar desde el cliente al
servidor DCHP.
Windows Server 2012 tiene esta función en la función de "Servicio de acceso y directivas de redes" (que
instalaremos más adelante):
¿Cómo funciona el DHCP Relay Agent?
37/92
1. El cliente1 envía un paquete broadcast DHCPDISCOVER (como en las otras ocasiones, para
localizar un DHCP en el segmento de red)
2. El agente de retransmisión toma la petición y reenvía esta petición al servidor DHCP
3. El servidor envía el DHCPOFFER al agente de retransmisión DHCP
4. El agente envía el broadcast DHCPOFFER
5. El cliente1 envía el broascast DHCPREQUEST (al ver que existe un dhcp pide una dirección)
6. El agente reenvía esta petición al servidor DHCP
7. El servidor envía DHCPACK al agente (que son las siglas de DHCP + ACK éstas últimas de
aceptación)
8. El agente envía el broadcast DHCPACK
Todas las transmisiones en la red se basan en estos diálogos aunque intentado evitar los "broadcast"
porque no es bueno que estén todos preguntando a todos por datos o conexiones ya que podrían saturar
de este tráfico nuestra red.
Sigamos un poco con estos reenviadores. El agente de retransmisión de DHCP soporta el proceso de
"Generación de concesión" entre el cliente y el servidor cuando están separados por un router. Esto
habilita al cliente DHCP para recibir una dirección IP del servidor DHCP.
De todas formas no es habitual tener que configurar este componente. Si la red del otro extremo es
pequeña lo más sencillo es que pongamos direcciones IP fijas. Si la red del otro lado es grande
seguramente necesiten un servidor para alguna función, por ejemplo un servidor de impresión o un
servidor de ficheros y en este caso le configuraríamos con 4 clics un nuevo DHCP para esta oficina.
1.10 más información

Vamos a comentar algunos detalles que pueden ser interesantes como información adicional de este
imprescindible servicio. Por ejemplo, es interesante saber esta información:
Ubicación del servidor de DHCP en el registro:

HKLM\SYSTEM\CurrentControlSet\Services\DHCPServer
Servicio: el servicio se llama "DHCP Server" y su nombre abreviado "DHCPServer"
38/92
Ubicación de las bases de datos. Utiliza la base de datos DHCP.MDB ubicada en

c:\windows\system32\dhcp y el salvado automático lo realiza en
c:\windows\system32\dhcp\backup
Seleccionando las propiedades del servicio DHCP haciendo clic con el botón derecho en el nombre del
servidor podemos ver los valores de la ubicación y la copia de seguridad:
Configuración de cortafuegos
El cortafuegos de Windows lógicamente ha habilitado los puertos necesarios para el funcionamiento de

este servicio que son:
Regla Nombre de grupo Puerto local Puerto remoto

DHCP Server v4 (UDP-in) DHCP Server UDP 67 Todos los puertos

DHCP Server (RCP-in) DHCP Server Management Dynamic RPC Todos los puertos
DHCP Server (RCPSS-in) DHCP Server Management RPC EndPoint Mapper Todos los puertos
Copia de seguridad y restauración de la base de datos de DHCP

El proceso es igual que en Windows 2008 Server. Las razones para hacer copias de seguridad regular
son las mismas que para cualquier otro elemento crítico: fallo de disco, corrupción de la base de datos,
mover la función a otro servidor... La copia de seguridad de hace de forma síncrona cada 60 minutos en
la carpeta: c:\windows\system32\dhcp\backup.
39/92
Por supuesto podemos, y además debemos, cambiarla de sitio para no estar en el mismo disco que el
sistema. Si queremos forzar una copia de seguridad la podemos realizar desde la pantalla de
administración del servicio:
Si queremos cambiar la frecuencia del backup automático podemos hacerlo cambiando la clave
"Parameters\BackupInterval" que se encuentra en la rama del registro que hemos indicado antes.
La copia de seguridad almacena estos datos:
Todos los ámbitos creados

Reservas
Concesiones
Todas las opciones definidas
40/92
Todas las claves del registro que tengan información de la configuración, como por ejemplo, la
nueva ruta de salvado.
Para restaurar una base de datos simplemente iremos a la consola y pulsaremos en la opción de
"Restaurar" con el botón derecho:
Ver las interfaces con ipconfig
El comando ipconfig/all nos muestra todos los detalles de la configuración de las red en Ipv4 e IPv6.
Concepto de Superámbito
En las opciones de creación hemos visto que además de poder crear un ámbito, podíamos crear un
superámbito. Los superámbitos se utilizan en entornos en los que varias subredes abarcan un único
entorno de ámbito. Es decir, crearemos un superámbito para contener varios ámbitos.
1.12 DHCP e IPv6

En Windows 2012 Server hemos visto que tenemos soporte completo para este nuevo direccionamiento
pero su utilización es algo distinta a la de Ipv4. DHCP para IPv6 es un protocolo para realizar
configuraciones de direcciones con o sin estado. Un host IPv6 realiza una autoconfiguración de dirección
sin estado por defecto. Y realiza de forma automática con estado si según indiquen estos campos del
router enviados por un router vecino:
Indicador M o indicador de configuración de dirección administrada. Si está establecido indica

al host que utilice el protocolo de configuración con estado para obtener una dirección con
estado. Conocido, como ya sabes, como DHCPv6 con estado
Indicador O ó indicador de configuración de otro estado. Si está establecido indica al host que
utilice el protocolo de configuración sin estado para obtener una dirección sin estado.
Si ambos están activados, un host intentará descubrir un servidor DHCPv6 para obtener una dirección.
41/92
1.12 comprobar su funcionamiento

Vamos a configurar un Windows XP, un Windows 7 y un Windows 8 a lo largo del curso para ver las
distintas pantallas. En el primer caso instalamos un Windows XP y le indicamos que utilice DHCP. Al
aceptar la opción vemos que ha obtenido:
Indica que el servidor de DHCP es efectivamente nuestro servidor "192.168.0.254". Veamos el caso para
Windows 7:
Por último, en Windows 8:
42/92
Volviendo al administrador del servicio de DHCP, podemos ver todos los detalles de la concesión:
Esta concesión coincide con los datos que vemos en las tarjetas de red de los equipos cliente.
1.13 Conmutación por error
43/92
El término de "conmutacion por error" es la traducción de "Failover". Se refiere a la capacidad de

muchos servicios de Windows Server en los que podemos implementar un servicio y que tengan la
posibilidad de tener una definición de grupo.
Esto es, definimos un mismo servicio en varios servidores y los configuraremos con "conmutación por
error". Por tanto, si uno de ellos falla, oteo podrá hacerse cargo de este servicio. En este caso, si
configuramos la conmutación por error en este servidor para este servicio de DHCP, otro servidor podrá
retomar el servicio si éste sufre una parada en nuestro servidor. Con lo que garantizamos la continuidad
del servicio.
Para implementar este servicio, tenemos la opción en:
Para poder configurar esta operación sólo debemos contar con dos servidores con el rol de DHCP
instalado. Es imprescindible que ambos pertenezcan al directorio activo, que veremos en el capítulo
siguiente, y que estén autorizados. La "autorización" es un proceso por el que habilitaremos que este
servidor esté operativo en el directorio activo. Continuamos con esta opción:
Nos informa que, efectivamente, realizará esta operación de conmutación por error. Al pulsar en esta
opción, definiremos el servidor que incorporará también este rol de DHCP:
44/92
Como no disponemos de un segundo servidor con este rol no podremos crear esta configuración. La
reservamos para más adelante, cuando hayamos completado la instalación de un segundo servidor y el
directorio activo.
2. Descripción de Domain Name System

DNS es un servicio de resolución de nombres que resuelve direcciones legibles (como
www.microsoft.com) en direcciones IP (como 192.168.0.1).
Domain Name System (DNS) es una base de datos jerárquica distribuida, que contiene listas de nombres
de host DNS con sus direcciones IP. Si visitamos una página web en Internet ponemos habitualmente su
nombre y no su dirección IP. Seguramente no sepas cual es la IP www.google.com y no hay que
sabérsela ya que para eso está el servicio DNS. Éste habilita la localización de equipos y servicios
usando nombres alfanuméricos, más fáciles de recordar. DNS también habilita la localización de
servicios de red, como servidores de correo y Controladores de Dominio en el Directorio Activo.
Los nombres de los equipos se almacenan en una base de datos distribuida en muchos servidores,
disminuyendo la carga en un servidor y la capacidad para administrar este sistema de nombres. Además
ya que se esta base de datos de DNS está distribuida su tamaño es ilimitado y el funcionamiento no se
degrada cuanto más servidores se agregan.
InterNIC es responsable de delegar la responsabilidad administrativa del primer nivel del DNS y
también de registrar nombres de dominio. Estos últimos son administrados a través del uso de la base de
datos distribuida y almacenada en servidores de nombres localizados en toda la red. Cada servidor de
nombres contiene archivos de base de datos que poseen información de un país, dominio etc., creando
así la jerarquía.
2.1 ¿Qué es el espacio de nombres del dominio? (Domain

Namespace)
Vamos a fijarnos en esta jerarquía:
45/92
El espacio de nombres del dominio es un árbol de nombres jerárquico que utiliza DNS para identificar y
localizar un equipo en un dominio. Los nombres en la base de datos DNS establecen una estructura
lógica llamada espacio de nombres del dominio (Domain Namespace), que identifica la posición de un
dominio en el árbol y su dominio superior. La norma que se utiliza para escribirlo es para cada nivel de
dominio un punto (.): equipo.microsoft.com
El nombre de dominio cualificado (Fully Qualified Domain Name FQDN) es el nombre de dominio
DNS que indica completamente la localización del equipo al que se refiere, y su ubicación en el espacio
de nombres del dominio. En el esquema sería: servidor1.ventas.rioja.miempresa.com
No es normal utilizar tantos subdominios, pero es perfectamente al tratarse de ser una estructura
jerárquica.
2.2 Instalación del servicio DNS

Para añadir un servidor DNS a nuestro servidor vamos a utilizaremos ahora la página de administración
del servidor. Antes lo hicimos con el DHCP desde el menú y ahora desde el panel de inicio de la consola
de administración:
46/92
Recuerda que en el siguiente capítulo veremos ya el Directorio Activo y éste necesita por fuerza un DNS
funcionando en la red. Lo vamos a instalar ahora porque debemos aprenderemos qué es y cómo funciona
para poder entender mejor en el siguiente capítulo qué papel tiene en la instalación del directorio activo.
¡IMPORTANTE!
Recuerda que es imprescindible que el servidor tenga una dirección IP fija.
Hacemos clic en la opción de "Agregar roles y características" de la pantalla anterior. Pasamos ya por
alto la página de bienvenida, la página que nos indica si queremos añadir los servicios de escritorio
remoto y la que nos indica dónde queremos hacer la instalación:
En éste último caso solo comentar, ahora que tenemos ya unos conceptos básicos de virtualización que lo
que nos está preguntando es si queremos hacer la instalación en el propio servidor o en otro que está
instalado en un fichero de máquina virtual.
47/92
Es una opción que difícilmente se nos presente, pero si necesitamos realizar instalaciones de
componentes en otros servidores virtuales lo podríamos hacer desde aquí. Seguiremos con nuestro
servidor para seleccionar ahora el servicio de DNS:
Igual que en el caso del DHCP, al seleccionarlo nos indica que instalará también la herramienta
administrativa en el propio servidor. Es lo más habitual porque es muy útil que los servidores tengan
localmente las consolas administrativas.
Tenemos todo listo, así que indicamos que termine la instalación. Como vemos, en la presentación que
nos expone sobre su cometido, nos indica que es un servicio imprescindible para la futura instalación del
directorio activo.
48/92
Una vez instalado podemos obtener más información sobre él y administrarlo desde el panel central y del
menú "herramientas":
Ahora aprenderemos más conceptos del DNS antes de configurarlo...
2.3 Qué es una consulta DNS

Una consulta es una solicitud a un servidor DNS de la resolución de un nombre. Hay dos tipos de
consulta: Recursiva e Iterativa.
Consulta Recursiva
Una consulta recursiva se realiza cuando el cliente consulta directamente un nombre al servidor DNS.
49/92
Las únicas respuestas posibles son el nombre completo o que no se ha podido encontrar. Para que suceda
esto último tiene que darse que esa dirección IP no está en la base de datos DNS y por tanto devuelve
que no la ha encontrado. Una consulta recursiva nunca se redirecciona a otro servidor DNS.
Consulta Iterativa
En este caso cuando un cliente realiza una petición de resolución y el servidor DNS Server no la
encuentra en su base de datos la consulta Iterativa consulta a otros servidores DNS . Por ejemplo, si
queremos consultar una página de Internet www.adrformacion.es nuestro ordenador consultaría con el
DNS de nuestro proveedor (telefónica, Arsys, Jazztel, ...) si éste no logra resolver ese nombre, consulta
con otros servidores DNS hasta lograr la respuesta, de ahí que dijéramos antes que era una base de datos
distribuida. Es imposible en Internet que el DNS de su nuestro ISP contenga todas las resoluciones
posibles de toda la red, así que por esto las bases de DNS se distribuyen y se resuelven nombres de
forma Iteractiva.
La caché del servidor DNS
Como en casi todos los procesos donde se realizan consultas disponemos de una caché para acelerar
éstas. El almacenamiento en caché es el proceso de almacenar temporalmente la información que se
acaba de consultar en una memoria rápida. De esta forma si se vuelve a consultar en lugar de realizar una
consulta DSN lo que se hace es recuperarla de esa rápida memoria ganando mucho tiempo...
50/92
Cuando un servidor está procesando una consulta recursiva es posible que se tengan que realizar varias
consultas hasta encontrar la respuesta definitiva. En el peor de los casos para resolver un nombre, el
servidor local comienza en la raíz del DNS y va mirando hacia abajo hasta que encuentra los datos
solicitados.
Para mejorar estos tiempos de consulta, el servidor guarda la información de la resolución en su caché
durante un tiempo. Este periodo de tiempo se denomina Time to Live (TTL) y se especifica en
segundos. El administrador del servidor que contiene la zona primaria es el que tiene este valor del TTL.
Cuanto más pequeño sea el valor del TTL, más consistentes serán los datos, por contra generará más
carga de trabajo en el servidor.
Una vez que el servidor guarda los datos en la caché, el tiempo TTL empieza a descontarse hasta llegar a
0, en ese momento se borra de la caché. Mientras el valor de TTL esté activo lógicamente el servidor
DNS resolverá las peticiones de consulta con su caché
2.4 ¿Cómo se almacenan y se mantienen los datos DNS?

Una zona es una parte contigua del espacio de nombres de dominio en la que un servidor DNS tiene
autoridad para resolver consultas DNS. El espacio de nombres DNS se puede dividir en diferentes zonas,
que almacenan información de nombres acerca de uno o varios dominios DNS, o partes de ellos. Para
cada nombre de dominio DNS incluido en una zona, ésta se convierte en el origen autorizado de la
información acerca de ese dominio.
51/92
Antes de crear zonas debemos comprender los siguientes conceptos:
Tipos de zonas. Los servidores DNS pueden alojar varios tipos de zona. Para limitar el número
d e servidores DNS en la red podemos configurar uno solo que admita o aloje varias zonas.
También puede configurar varios servidores para alojar una o varias zonas con el fin de
proporcionar tolerancia a errores y distribuir la carga de trabajo administrativa y de resolución
de nombres.
Archivo de zona. Los registros de recursos que se almacenan en un archivo de zona definen a
ésta. El archivo de zona almacena información que se utiliza para convertir nombres de
equipos en direcciones IP y viceversa.
¡IMPORTANTE!
Al igual que en el servicio de DHCP debemos ser administradores para poder tomar el
control del servicio y configurarlo.
Identificación de tipos de zonas
Las zonas, además de diferentes tipos pueden tener estas características:
52/92
Zonas Descripción
Copia lectura y escritura de una base

de datos DNS
Primaria
Copia de sólo lectura de una base de
datos DNS
Secundaria
Copia de zona con recursos

limitados
Zona de rutas internas
En cuanto a los tipos, veamos primero esta tabla y luego lo comentamos. Se describen los cuatro tipos de
zonas que se pueden configurar, así como los archivos de zona asociados con ellas.
Zonas Descripción
Estándar Principal
Contiene una versión de lectura y escritura del archivo de zona que
se almacena en un archivo de texto estándar. Los cambios realizados en la
zona se registran en dicho archivo.
Estándar Secundario
Contiene una versión de sólo lectura del archivo de zona que se almacena en
otro archivo de texto estándar. Los cambios efectuados en la zona se registran
en el archivo de zona principal y se replican en el archivo de zona secundaria.
Crearemos una zona secundaria estándar para crear una copia de una zona
existente y de su archivo de zona.
De esta forma se puede distribuir la carga de trabajo de la resolución de
nombres entre varios servidores DNS.
Integrada de Active
Directory En lugar de almacenar la información de zona en un archivo de texto, se
almacena en el Directorio Activo. Las actualizaciones de la zona se producen
automáticamente durante la replicación de Directorio. Crearemos una zona
integrada de directorio activo para simplificar la creación y configuración de
un espacio de nombres DNS. No es necesario configurar servidores DNS para
especificar cómo y cuándo se producen las actualizaciones, ya que Active
Directory mantiene la información de zona.
Zona de rutas internas

La zona de rutas internas es una copia de una zona que contienen solamente
los registros que son necesarios identificar en el servidor autoritativo DNS
para esa zona.
53/92
Zonas Estándar Principal
El servidor principal de una zona actúa como punto de actualización de la zona, las zonas recién creadas
son siempre de este tipo. Con Windows Server 2012, las zonas principales se pueden utilizar de una de
dos formas: como zonas estándar principales o como zonas principales integradas con el Directorio
Activo. Ésta última forma va a ser la que utilicemos en nuestra configuración del dominio. Así que
cuando veamos que al crear el dominio, nos crea una zona primaria en un DNS sabemos que es porque el
DNS se puede incluir dentro del Directorio Activo y se encargará él de actualizar los equipos y demás
valores, lo que será de una ayuda inestimable y además funciona bien.
En las zonas estándar principales, sólo un servidor puede alojar y cargar la copia maestra de la zona. Si
creamos una zona y la mantenemos como zona estándar principal, no se permite ningún servidor
principal adicional para la zona. Sólo puede aceptar actualizaciones dinámicas y procesar los cambios de
zona un servidor, los demás tendrán copias de ésta. Es lógico, trata de mantener la coherencia de estos
datos dejando que sólo un servidor tenga permisos de escritura sobre este fichero de configuración y los
demás que obtengan una copia de sólo lectura de él.
El modelo principal estándar supone un punto de concentración de errores. Por ejemplo, si por cualquier
motivo el servidor principal de una zona no está disponible en la red, no se puede realizar ninguna
actualización dinámica de la zona. Hay que tener en cuenta que las consultas de nombres en la zona no
se ven afectadas y pueden continuar sin interrupción, siempre y cuando los servidores secundarios de la
zona estén disponibles para responderlas.
Realmente y para la mayoría de las instalaciones no crearemos zonas porque para eso tenemos la opción
de integrarla en el Directorio Activo. Esto es, cuando creemos el directorio activo éste se encargará de
crear y gestionar estas zonas, así que veremos como todo lo relativo al DNS es un proceso sencillo que
administrará de forma automática nuestro directorio activo.
Crearemos una nueva zona primaria en un servidor cuando necesitemos dominios o subdominios
adicionales en el espacio de nombres de dominio DNS. Por ejemplo, podríamos tener una zona para un
dominio de segundo nivel como microsoft.com y queremos añadir una zona principal para el nuevo
subdominio como "ventas.microsoft.com". En este ejemplo podemos crear la zona nueva para el
subdominio con el Asistente para configuración de zona nueva DNS.
Zonas Estándar Secundarias
Las especificaciones de diseño de DNS recomiendan el uso de al menos dos servidores DNS para alojar
cada zona. Los servidores secundarios tienen dos funciones, por un lado tienen una copia de la zona
principal. Si el servidor principal tiene un problema y necesita un reinicio no pararíamos la resolución de
nombre. La otra función es la de aliviar un poco la carga del primario ya que las consultas se van a
repartir entre los dos.
También se recomienda configurar servidores secundarios a través de un router, ya sea en otras subredes
(si se utiliza una LAN) o en vínculos WAN. De esta manera, se usa eficazmente un servidor secundario
como copia de seguridad local en aquellos casos en los que un vínculo de red intermedio se convierte en
un punto de concentración de errores entre servidores y clientes DNS que utilizan la zona.
54/92
Como el servidor principal siempre mantiene la copia maestra de las actualizaciones y cambios
efectuados en la zona, el servidor secundario depende de mecanismos de transferencia de zonas DNS
para obtener su información y mantenerla actualizada. Algunas cuestiones como los métodos de
transferencia de zona, ya sea mediante transferencias de zona completas o incrementales, se simplifican
cuando se utilizan servidores secundarios.
Zonas Integradas de Active Directory
En Windows Server 2012 podemos añadir más servidores principales en una zona, mediante las
características integradas de almacenamiento y replicación de directorios del servicio DNS. Para ello, es
necesario cambiar una zona e integrarla en el directorio activo. Es decir, en las principales decíamos que
sólo podía haber un maestro pero en este caso pueden haber más de uno. Esto es una ventaja ya que
gracias a la sincronización entre estos servidores la información siempre será coherente y actualizada.
Para integrar una zona existente en el directorio activo, cambiamos el tipo de una zona en el servidor
principal de origen donde se lo creamos por primera vez, es un proceso sencillo que sólo necesita activar
una opción, ya lo veremos.... Una vez que el tipo de zona haya cambiado de estándar principal a
Integrada de Active Directory, podremos añadir la zona a otros servidores DNS, por ejemplo para
backup.
Cuando se selecciona esta opción, otros servidores DNS que funcionan como controladores de dominio
pueden consultar el directorio y cargar automáticamente todas las zonas integradas de él. No se requiere
ningún otro paso: cualquier servidor DNS que funcione como parte de Active Directory es también, de
manera predeterminada, servidor principal para las zonas integradas de directorio. Lo que te comentaba
antes, esto hace que todos los servidores de nuestra red que tengan DNS estén permanentemente
conectados y sincronizados.
En las zonas principales integradas de directorio, se admiten servidores secundarios pero no son
necesarios para ofrecer tolerancia a fallos. Por ejemplo, dos servidores DNS que funcionan como
controladores de dominio de Windows Server 2012 pueden ser servidores principales redundantes para
una zona y ofrecer las mismas ventajas que supone agregar un servidor secundario, además de otras
adicionales.
Anotación
Ahora estamos viendo a grandes rasgos qué es el DNS y de qué se compone, pero cuando lo
pongamos en marcha, y sobre todo, cuando lo integremos en el siguiente capítulo con el
directorio activo, veremos que se trata de un sencillo pero vital servicio.
Como el archivo de zona se mantiene en el contexto de nombres de dominio del directorio activo, los
controladores de dominio deben estar en el mismo dominio para actuar como servidores principales
redundantes en una zona. Cuando sea necesario compartir esta información de zona entre dominios,
deberá crearse un servidor de zona secundaria estándar.
Sigamos un poco más con la teoría del DNS, ya nos queda menos para que empecemos a configurarlo y
utilizarlo...
2.5 Registros de recursos y tipos de registros.
55/92
Los archivos de zona contienen la información a la que un servidor DNS hace referencia para realizar
d o s tareas distintas: convertir nombres de equipos en direcciones IP y convertir direcciones IP en
nombres de equipos. Esta información se almacena como registros de recursos que en el archivo de zona.
Un archivo de zona contiene los datos de resolución de nombres para una zona, incluidos los registros de
recursos con información para responder a consultas DNS. Los registros de recursos son entradas de base
de datos que incluyen varios atributos de un equipo, como el nombre de equipo o el nombre de dominio
completo, la dirección IP o el alias.
Todo lo almacena el servicio DNS se vuelca en un fichero de texto al que incluso podríamos acceder y
manipular con el bloc de notas. Pero es más sencillo y seguro utilizar las consolas administrativas...
Los tipos de entradas que podemos crear en el DNS son estos:
Tipo de registro Descripción

A Traduce nombres a
direcciones IP
PTR Traduce direcciones a
nombres
SOA El primer registro de
cualquier archivo de zona
SRV Resuelve nombres de
servidores que proveen
servicios
NS Identifica el servidor
DNS de cada zona
MX Para servidores de correo
CNAME Resoluciones desde

nombre de host a
nombres de host
A (host o equipo): Contiene la información de asignaciones de nombre a dirección IP, es decir

lo que ya sabemos que asignarle un nombre a una dirección IP. Los registros de recursos A
también se conocen como registros de host.
NS (name server): Designa los nombres de dominio DNS de los servidores que tienen
autoridad en una zona determinada o que contienen el archivo de zona de ese dominio.
CNAME (canonical name): Permite proporcionar nombres adicionales a un servidor que ya

tiene un nombre en un registro de recursos A. Por ejemplo, si el servidor llamado
"servidor1.ventas.miempresa" aloja el sitio web de "ventas.miempresa", debería tener también
el nombre "www.ventas.miempresa. Los registros de recursos CNAME también se conocen
como registros de alias.
56/92
MX (mail exchanger): Especifica el servidor en el que las aplicaciones de correo electrónico

pueden entregar correo. Por ejemplo, si tiene un servidor de correo que se ejecuta en un equipo
l l a m a d o mail1.ventas.miempresa y desea que todo el correo de
nombreDeUsuario@ventas.miempresa se entregue en este servidor, necesitamos que el registro
de recursos MX exista en la zona de "ventas.miempresa" y apunte al servidor de correo de ese
dominio. A veces hay gente que se quiere poner un servidor de correo en casa, bien para
aprender o por necesidad, si no le dice a su proveedor de Internet que le cree una entrada en el
DNS de tipo MX ese servidor de correo nunca recibirá mensajes.
SOA (Start Authority): Indica el punto de partida o el punto original de autoridad para la
información almacenada en una zona. El registro de recursos SOA es el primero que se crea
cuando se agrega una zona nueva. Contiene también varios parámetros que utilizan otros
equipos que emplean DNS para determinar cuánto tiempo utilizarán la información de la zona
y con cuánta frecuencia hay que realizar actualizaciones.
PTR (pointer): Se utiliza en una zona de búsqueda inversa creada en el dominio in-addr.arpa
para designar una asignación inversa de una dirección IP de host a un nombre de dominio DNS
de host.
SRV (service): Lo registran los servicios para que los clientes puedan encontrar un servicio
mediante DNS. Los registros SRV se utilizan para identificar servicios en Active Directory y
también se conocen como registros de ubicación de servicio.
Truco o consejo
Aunque un servicio DNS lo único que hace es mantener un fichero de direcciones y
nombres y éstos se pueden manipular en el fichero que los contiene, es mejor que dejemos
a Windows Server que lo modifique y lo mantenga. Pero si vienes del mundo Unix y estás
acostumbrado a administrar ese fichero de texto, podrás seguir haciéndolo sin problemas
2.6 Crear una zona de búsqueda estándar

En la mayoría de las consultas al servidor DNS, éstas suelen ser directas: a partir de un nombre que nos
devuelva una dirección IP. Además, DNS proporciona también un proceso de búsqueda inversa, es decir,
permite a los clientes solicitar un nombre de equipo en función de la dirección IP del equipo.
Para cada zona, el servidor que mantiene los archivos de zona principal estándar se llama servidor
principal, y los servidores que alojan los archivos de zona secundaria estándar se llaman servidores
secundarios. Un servidor DNS puede alojar el archivo de zona principal estándar (como servidor
principal) de una zona y el archivo de zona secundaria estándar (como servidor secundario) de otra zona.
Podemos configurar uno o varios servidores DNS para alojar:
Una o varias zonas principales estándar.
57/92
Una o varias zonas secundarias estándar.
Una combinación de zonas principales estándar y zonas secundarias estándar.
Nosotros sólo vamos a crear ahora una zona principal, para nuestro curso, y en general para nuestra red
no necesitaremos más.
Creación de una zona de búsqueda directa
Ahora vamos a crear una zona directa de prueba. Esta es independiente de la que crearemos después con
el Directorio Activo (capítulo siguiente), así nos familiarizamos con la creación de zonas donde
comprobaremos que es un proceso muy sencillo.
Para crear una zona de búsqueda directa, vamos a la consola administrativa de DNS. En lugar de la de
administración del servidor nos iremos a las herramientas administrativas y abriremos la consola de
DNS:
¡IMPORTANTE!
En general evitaremos siempre poner nombre de objetos (zonas DNS, nombres de
equipo, títulos, ...) con palabras que tengan acentos, la letra "ñ" o espacios en blanco.
Cuando creemos una zona DNS, un ámbito DHCP, una regla de cortafuegos o
cualquier otro objeto evitaremos estos caracteres en su título o nombre de objeto. Otra
cosa es la descripción, donde si podremos poner texto libre.
Si no te aparece el servidor en la raíz de la izquierda, haz clic con botón derecho en la palabra "DNS"
para "Agregar Servidor", continuamos. En la sección de la izquierda de "Zonas de búsqueda directa" haz
clic con el botón de derecho para crear una "Zona nueva":
58/92
Comenzará un asistente de configuración:
Pulsamos continuar en este Asistente para:
Seleccionar que queremos crear una zona principal.
59/92
Anotación
Podemos ver en la parte inferior que aparece desactivado la opción de "Almacenar la zona
en Active Directory". Puesto que todavía no hemos creado un directorio (capítulo siguiente)
no podemos marcar esta opción.
Pulsamos en "Siguiente"
Ponemos de nombre para las pruebas "ventas.miempresa.com" y pulsamos en "Siguiente"
Ahora nos pregunta donde queremos almacenar los datos de esta zona. Como vemos, la carpeta donde
se almacena este fichero de DNS es "system32". Pulsamos en siguiente:
60/92
Las actualizaciones dinámicas es un proceso implementado en los DNS de Microsoft. Imaginemos que
un equipo de nuestra red tiene un nombre "ventas1" y por la razón que sea cambiamos físicamente de
sitio ese equipo y le cambiamos de nombre. En condiciones normales vamos a su configuración y le
ponemos el nuevo nombre "finanzas1", todo correcto. Pero en el DNS figuraba que esa misma IP, ya que
no ha cambiado, estaba el equipo llamado "ventas1". Para facilitarnos la administración con estas
actualizaciones, el servicio de DNS, cuando está configurado dentro de un Directorio Activo,
actualizará automáticamente las entradas del DNS y así mantiene de forma coherentes los nombres. Esto
es una gran mejora y ayuda para la administración de nuestra red.
En nuestro ejemplo, como es una zona de pruebas y además no está integrada con el Directorio Activo
(que todavía no hemos creado) no podremos configurar esta actualización automática, así que
esperaremos para poner esta opción. Pulsamos en "Siguiente" para terminar con la creación de esta
zona:
61/92
Ya está terminada. Ahora vamos a probarla, para esto dentro de la consola administrativa y hacemos clic
en la zona que hemos creado:
Podemos ver en la parte derecha que ya hay dos entradas que son registros de tipo "SOA" y "NS". Vimos
anteriormente los tipos de registro que había en el DNS. SOA era el principal, digamos el cabecera y NS
identificaba servidores con el servicio DNS. Como podemos ver, en los dos casos aparece nuestro
servidor.
Crear una zona de DNS directa
Crear una zona de búsqueda inversa
Los servidores de DNS normalmente sirven para traducir de un nombre a una IP. Cuando ponemos en el
navegador www.adrformacion.com, nuestro equipo consulta en el servidor DNS la IP de ese servidor y
luego las capas del modelo OSI que vimos al principio del curso, se encargarán de encontrarlo a partir de
su dirección IP. Pero hay veces que necesitamos lo contrario, que a partir de una dirección IP tengamos
que resolver un nombre... esto no es imprescindible ni obligatorio pero ayuda a tener todo bien
configurado en nuestra red, así que lo crearemos porque es poco trabajo, un poco más complicado pero
nada mas...
Para crear una zona de búsqueda inversa, hacemos clic en "Zonas de búsqueda inversa" y con el botón
derecho decimos que "Nueva":
62/92
Pulsamos en continuar:
Seleccionamos que va a ser para IPv4:
63/92
Vamos a crear una zona inversa principal, pulsamos "Siguiente":
Podemos definirla de dos formas: con el ID de red o directamente con un nombre. En nuestro caso
vamos a poner el Id de red que corresponde a la red en la que estamos trabajando: "192.168.0", hacemos
clic en "Siguiente" y nos pedirá si queremos crear un fichero nuevo:
64/92
Le indicamos que nos cree ese y pulsamos en siguiente:
Nos pregunta qué debe hacer, como en el caso anterior, con las actualizaciones. Lo dejamos así hasta el
capítulo siguiente y pulsamos para continuar...
65/92
Y ya está creada la zona inversa. Vamos ahora a crear una entrada para ver si funciona...
Probar las zonas
Vamos a crear la entrada de un equipo para ver si todo funciona... en la parte de las zonas directas haz
clic con el botón derecho del ratón en el nombre del dominio que hemos creado y seleccionamos "host
nuevo (A)":
Nos mostrará esta pantalla para poner el nombre:
66/92
Vamos a crear una entrada de un equipo que se llama "equipo1" y que tiene la IP: 192.168.0.40. Además
le indicaremos que cree el puntero (PTR) asociado. El puntero PTR, es el correspondiente en la zona de
búsqueda inversa.
Parece que se ha creado bien, si la zona inversa no hubiera estado bien creada nos habría avisado de que
a habido un error con esta zona. Ahora comprobaremos que se ha creado. Hacemos clic en la zona
directa:
67/92
Ojo, es posible que tengamos que refrescar la lista con el botón derecho y la opción "Actualizar" para
que aparezca, igual que en la zona inversa:
Como ves todo ha ido bien, hemos añadido un equipo con las dos entrada: directa, puntero de tipo A y la
inversa de tipo PTR.
Por último vamos a abrir el fichero del DNS del servidor en la carpeta "dns" de windows\sytem32:
Ahora abrimos el archivo de la zona directa llamado "ventas.miempresa.com.dns":
68/92
Este es el aspecto de un fichero DNS. Se compone de unos datos de configuración del registro principal
SOA, nuestro servidor dentro de NS (servidores DNS) y por fin debajo la lista de equipos, con nuestro
"equipo1" de tipo A.
En esta carpeta también estaba el fichero de la zona inversa "0.168.192.in-addr.arpa.dns" que es la

extraña nomenclatura que utilizan estas zonas inversas y también un archivo de "CACHE.DNS" de lo
que ya hablamos al comienzo del DNS.
El dominio in-addr.arpa es un dominio DNS especial de nivel superior que está reservado para la
asignación inversa de direcciones IP en nombres de host DNS. Para crear el espacio de nombres inverso,
se forman subdominios en el dominio in-addr.arpa con el orden inverso de los números en notación
decimal con puntos de las direcciones IP.
Para cumplir los estándares RFC, el nombre de la zona de búsqueda inversa requiere el sufijo de
dominio in-addr.arpa. Al crear una zona de búsqueda inversa, este sufijo se agrega automáticamente al
final de la identificación de la red. Por ejemplo, si la red utiliza el identificador de red de clase B
172.16.0.0, el nombre de la zona de búsqueda inversa se convierte en 16.172.in-addr.arpa.
2.7 Proceso de transferencia de zona

Para proporcionar disponibilidad y tolerancia a fallos en la resolución de nombres, los datos de la zona
deben estar disponibles en más de un servidor DNS de una red. Por ejemplo, si se utiliza un solo
servidor DNS y éste no responde, las consultas de nombres lógicamente fallarán y la red se verá afectada
con toda seguridad al no poderse encontrar los equipos y servidores. Cuando se configura más de un
servidor para alojar una zona, se requieren transferencias de zona para replicar y sincronizar los datos de
la zona entre todos los servidores que están configurados para alojarla.
69/92
En un capítulo de la parte avanzada del curso, crearemos un servidor de backup para nuestra red. De esta
forma tendremos seguridad de que si el principal falla, el secundario recogerá su trabajo. Pero para que
esté sincronizado con las mismas entradas en el DNS, deben estar sincronizados mediante las
"transferencias de zonas"
La transferencia de zona es el proceso en el que un archivo de zona se replica en otro servidor DNS. Las
transferencias de zona se realizan cuando las asignaciones de nombres y direcciones IP cambian en el
dominio, en ese momento los archivos de zona modificados se copian desde un servidor principal a sus
servidores secundarios.
Transferencia de zona incremental
En Windows Server 2012, la información de una zona se actualiza mediante transferencias de zona
incrementales (IXFR), que sólo replican los cambios realizados en el archivo de zona, en lugar de
replicar todo el archivo. Los servidores DNS que no admiten IXFR solicitan el contenido entero de un
archivo de zona cuando inician una transferencia de zona. Esto se conoce como AXFR o transferencia
de zona completa.
El proceso de transferencia de zona se inicia cuando se produce una de las siguientes situaciones:
Un servidor maestro envía al servidor o servidores secundarios una notificación anunciando

que se ha producido un cambio en la zona. Cuando el servidor secundario recibe la
notificación, consulta los cambios en el servidor maestro.
Cada servidor secundario consulta periódicamente un servidor maestro para comprobar si hubo
cambios en el archivo de zona, incluso si no se le ha notificado ningún cambio. Esto ocurre
cuando se inicia el servicio Servidor DNS en el servidor secundario o cuando transcurre el
intervalo de actualización en el servidor secundario.
Introducción a las actualizaciones dinámicas
70/92
Antes hemos comentado que lo ideal es que se puedan hacer actualizaciones dinámicas. Es decir, al
cambiar el nombre de un equipo se actualiza la entrada en el servidor DNS. Sabemos que podemos
configurar servidores DHCP para asignar automáticamente direcciones IP a equipos cliente. Cuando un
cliente recibe una nueva dirección IP de un servidor DHCP, se debe actualizar la información de
asignaciones de nombres a direcciones IP almacenadas en el servidor DNS. En Windows 2012, los
servidores y los clientes DHCP pueden registrar y actualizar dinámicamente esta información de los
servidores DNS configurados para permitir actualizaciones dinámicas.
Vamos a recordar un momento un detalle del DHCP, hacemos clic en las propiedades del ámbito que
creamos en el punto anterior cuando vimos el DHCP:
Vemos en la segunda solapa que pone "DNS", haremos clic en ella:
71/92
Aquí está la relación entre el DHCP y el DNS. Si en algún momento a mi equipo se le asigna otra
dirección IP, el servicio de DHCP se lo comunicará al DNS y éste actualizará su entrada. Es
imprescindible para mantener la coherencia de nuestra lista de equipos (DNS) con sus IP's (DHCP)
Protocolo de actualización dinámica
El protocolo de actualización dinámica permite a los equipos cliente actualizar automáticamente sus
registros de recursos en un servidor DNS sin necesidad de intervenir el administrador. De forma
predeterminada, los equipos con Windows 2000, XP , Vista, 7, 8 Server 2003, 2008 y 2012 se
configuran para realizar actualizaciones dinámicas cuando también se configuran con una dirección IP
estática.
Cuando un servidor DHCP asigna una dirección IP a un cliente DHCP se produce el siguiente proceso:
1. El cliente inicia un mensaje de solicitud DHCP al servidor DHCP, en el que solicita una dirección
IP. Este mensaje incluye el nombre de dominio completo.
2. El servidor DHCP devuelve al cliente un mensaje de confirmación DHCP, en el que se otorga una
concesión de dirección IP.
3. El cliente envía al servidor DNS una solicitud de actualización DNS de su propio registro de
búsqueda directa, el registro de recursos A (dirección).
4. El servidor DHCP envía actualizaciones para el registro de búsqueda inversa del cliente DHCP, el
registro de recursos PTR (puntero). Para realizar esta operación, el servidor DHCP utiliza el nombre de
dominio completo que obtuvo en el primer paso.
72/92
Los equipos cliente que ejecutan versiones anteriores de Windows (95, 98, ME, NT) no admiten
actualizaciones dinámicas. Debemos configurar entonces el servidor DHCP para que actualice siempre
los registros de recursos A y PTR de esos clientes. En tal caso, se produce el proceso siguiente:
1. El cliente inicia un mensaje de solicitud DHCP al servidor DHCP, en el que solicita una dirección
IP. A diferencia de los mensajes de solicitud DHCP de los clientes DHCP basados en Windows 2000, la
solicitud no incluye un nombre de dominio completo.
2. El servidor devuelve al cliente un mensaje de confirmación DHCP, en el que se otorga una

concesión de dirección IP.
3. El servidor DHCP envía al servidor DNS actualizaciones de los registros de recursos A y PTR del
cliente.
2.8 DNS e IPV6

Como no podía ser de otra forma, el servicio de DNS de Windows 2.012 soporta completamente el
protocolo IPv6. La mayor diferencia, en principio es que ahora tenemos un nuevo tipo de registro,
llamado AAAA utilizado para resolver nombres con direcciones IPv6.
Son el equivalente al registro de tipo "A" de IPv4. Puesto que una dirección IPv6 tiene cuatro veces más
información que una IPv4 se le ha puesto al nombre del registro cuatro veces esa letra "A" del registro
IPv4 para llamarse ahora "AAAA".
Los nombres de las zonas no se ven afectados así que la única diferencia la veremos en los nuevos
registros de tipo AAAA para la resolución por IPv6. El puntero PTR tampoco necesita cambios y solo se
ve afectado el nombre de la zona inversa. Por tanto las zonas inversas permitirán ahora nombres mucho
más largos y se podrán crear con asistentes, como hemos visto antes cuando nos indicaba al crear la zona
inversa si iba a ser para IPv4 ó IPv6.
Para crear un registro de tipo AAAA no tenemos que hacer nada especial ya que simplemente
indicaremos la dirección IPv6 al crearlo en la misma pantalla que los registros de tipo A:
73/92
¡IMPORTANTE!
Al crear el registro nos mostrará un mensaje de advertencia de que no ha podido crear
el puntero asociado "PTR" porque no existe la zona inversa. Sólo la hemos creado
para el ejemplo de Ipv4. Enseguida la crearemos para este Ipv6
En la lista de entradas de la consola nos pondrá:
Vemos que en el tipo indica el tipo de registro. Le hemos puesto a esa entrada "equipo2" la misma
dirección IPv6 que tiene el servidor. Veamos si contesta al "Ping":
Lógicamente funciona porque es el mismo equipo, pero era solo para practicar. Ahora nos queda un
detalle, la creación de la zona inversa en IPv6 para este dominio:
74/92
Y debemos indicarle el prefijo de la red, es decir el identificador de red que, como sabes, son los
primeros 64 bits (los primeros 4 grupos). Le hemos añadido la notación ::/64 para indicar que no hay
subredes y que utilice toda la zona. Al escribirlo así automáticamente nos ha escrito debajo la zona
inversa que creará para este dominio en IPv6. En la siguiente pantalla le indicaremos un nombre de
fichero y por fin:
Pulsaremos en finalizar para que nos cree la zona inversa. Finalmente creamos un nuevo registro AAAA
para ver si ahora nos crea la entrada en la zona inversa:
75/92
Perfecto! ya tenemos nuestro DNS funcionando en IPv6.
2.9 Valores GPO

Las directivas de grupo, que veremos en la parte avanzada del curso, nos permiten configurar de forma
centralizada el funcionamiento de los distintos elementos de nuestro sistema operativo. Aunque lo
veremos con detalle más adelante, vamos a indicarte cuales son las claves de las directivas que controlan
la configuración DNS. Una vez modificadas automáticamente las podemos desplegar por toda nuestra de
forma automática. Si abrimos la consola de directivas:
Podemos ver:
76/92
De todas formas, como esto no lo hemos visto todavía, ahora quédate con la idea de que podemos
configurar todo lo referente a los DNS mediante una directiva.
3. WINS (Windows Internet Name System)

El tercer y último servicio importante relacionado con las direcciones IP y los nombres es el WINS. Este
es mucho más sencillo que el DNS y veremos como sólo con dos pantallas está funcionando... Es un
antiguo servicio proveniente de los tiempos en los que las redes se basaban en peticiones "broadcast"
para localizar los equipos en los que en lugar de TCP/IP se utilizaban protocolos como NetBEUI. Era un
protocolo tan sencillo que no permitía comunicarse más allá de la red local, es decir no permitía
enrutamiento.
Anotación
No es necesario instalarlo en nuestra red. DNS funcionará perfectamente para resolver los
nombres de dominio y sus IP's. Pero en algunas ocasiones, y debido a una instalación
antigua, puede que no permita la resolución por DNS y debamos poner el servicio WINS en
marcha. Es realmente remota esta posibilidad pero, como complemento a esta sección
veremos como se instala y su funcionamiento.
3.1 Nombre Netbios y WINS

Cuando instalamos un ordenador nos obliga indicarle un nombre de equipo que podemos ver en la
pantalla de configuración de red:
77/92
Ese nombre se dice que es el nombre NETBIOS del equipo que es como se va a identificar en la red. Si
no tuviéramos una red no se utilizaría para nada, pero si existe es obligatorio y además debe ser único.
El método más habitual para resolver nombres NetBIOS remotos y locales es el uso de un servidor de
nombres NetBIOS.
Cuando un usuario ejecuta determinados comandos, como "net use" (para utilizar recursos de red), se
inicia el proceso de resolución de nombres NetBIOS. En la caché de nombres NetBIOS es donde se
comprueba si existe esta entrada y así encontramos la dirección IP del equipo. En caso que el nombre
NetBIOS no se encuentre en la caché, el cliente intentará determinar la dirección IP del host de destino
mediante otros métodos.
Es decir independientemente del sistema DNS, Microsoft hizo en tiempos una base de datos en la red
para localizar las direcciones IP según los nombres Netbios. Buena idea, eran tiempos donde no existían
servidores DNS en Windows y había que inventar un sistema para que se pudieran resolver estos
nombres. Así que WINS es la implementación de Microsoft de un servidor de nombres NetBIOS.
Con los años se implantó el DNS en Windows, siendo éste es mucho mejor y más completo, cayendo en
desuso WINS. Pero todavía nos podemos encontrar con programas muy antiguos que utilizan estos
nombres y esta resolución de nombres para trabajar. Así que, en ocasiones, es necesario configurar
también este servicio WINS para que haga este trabajo. Este servicio como veremos ahora en muy
sencillo de utilizar y configurar.
Recordemos el asistente de configuración de los ámbitos del DCHP. En uno de los pasos de
configuración nos solicitaba esta información:
78/92
Donde le indicábamos el servidor que ejecuta este servicio.
Comencemos con la resolución de nombres. Estamos en el caso de que el nombre consultado no está en
la caché del equipo. En ese caso se envía el nombre NetBIOS del host al servidor de nombres. Una vez
que el nombre se convierte en una dirección IP, se devuelve al host de origen.
Para que WINS funcione correctamente en una red, cada cliente debe:
Registrar su nombre en la base de datos WINS. Al iniciar un cliente, éste registra su nombre en
el servidor WINS configurado.
Renovar el registro a intervalos configurables. Los registros de los clientes son temporales y,
por lo tanto, los clientes WINS deben renovar regularmente su nombre o, de lo contrario, su
concesión caducará.
Liberar los nombres de la base de datos al cerrarse. Si el cliente WINS ya no necesita su

nombre, por ejemplo cuando se apaga, envía un mensaje para indicar al servidor WINS que lo
libere.
Una vez que se ha configurado con WINS como método de resolución de nombres, el cliente también lo
usará para llevar a cabo consultas de nombres NetBIOS. Para ello debemos realizar las acciones
siguientes:
1. Si el cliente no puede resolver el nombre en su caché, envía una consulta de nombre a su

servidor WINS principal. Si éste no responde, el cliente enviará la solicitud dos veces más.
79/92
2. Si el cliente no recibe una respuesta del servidor WINS principal, vuelve a enviar la solicitud a
todos los servidores WINS adicionales, configurados en el cliente. Si un servidor WINS
resuelve el nombre, responderá al cliente con la dirección IP del nombre NetBIOS solicitado.
3. En caso que no se reciba ninguna respuesta, el servidor WINS enviará un mensaje indicando
q u e el nombre no se encuentra, y el cliente pasará al siguiente método de resolución de
nombres configurado.
3.2 Instalación de WINS

Para crear un servidor WINS, vamos a la pantalla de la administración del servidor y en la sección de
Características (ojo, no la de roles) indicamos la opción:
Al añadir esta característica, nos pedirá si queremos añadir la consola de administración. Indicaremos
que sí, para poder administrarlo. La buena noticia es que ya no hay que configurar más cosas ya que está
funcionando y no hay que crear zonas ni configurar más opciones. Abrimos la consola que nos ha
instalado y vemos:
80/92
Para ver los registros que va recogiendo automáticamente por la red, hacemos lo siguiente... hacemos
clic con el botón derecho en "Registros activos" y seleccionamos "Buscar registros":
En la segunda solapa seleccionamos el servidor, que por defecto, lo estará ya, y pulsamos en "Buscar":
81/92
La parte derecha mostrará los registros que se hayan introducido ya en esta base de datos. Si revisamos
esta pantalla de vez en cuando, podremos ver cómo se van introduciendo los equipos de nuestra red.
Además de los nombres podemos ver que añade información adicional sobre el dominio o grupo de
trabajo.
Las columnas que nos muestra tiene esta información:
Nombre de registro. El nombre NetBIOS registrado, que puede ser un nombre único o puede
representar a un grupo.
Tipo. El servicio que registró la entrada, incluido el identificador de tipo hexadecimal.
Dirección IP. La dirección IP correspondiente al nombre registrado.
Estado. El estado de la entrada de la base de datos, que puede ser Activo, Liberado o
Desechado. Si el estado de la entrada es Desechado, ésta ya no estará activa y se quitará de la
base de datos.
Propietario. El servidor WINS desde que se origina la entrada. Debido a la replicación, no es

necesariamente el mismo servidor desde el que se está viendo la base de datos.
Versión. Número hexadecimal único, asignado por el servidor WINS durante el registro de
nombres. Los asociados del servidor lo utilizan para identificar nuevos registros durante la
replicación.
Caducidad. Muestra la fecha de caducidad de la entrada. Cuando un replicado se almacena en

la base de datos, los datos de caducidad correspondientes se establecen de acuerdo con la hora
del servidor WINS de recepción, además del intervalo de renovación establecido en el cliente.
Ahora veremos el caso de tener más de un servidor WINS y cómo se realiza la sincronización entre ellos.
Más adelante, en este curso, instalaremos un segundo servidor de backup y configuraremos y
probaremos esto con ellos, de momento veremos la teoría...
82/92
3.3 Replicación de WINS

Un servidor WINS puede admitir más de 5.000 clientes en condiciones normales de carga de trabajo,
pero aun así debemos instalar un segundo servidor para proporcionar tolerancia a fallos en este tipo de
nombres NetBIOS. De esta forma, si se produce un error en uno de los servidores WINS, el otro servidor
continuará realizando la resolución de nombres NetBIOS en la red.
Cada servidor WINS de una red mantiene su propia base de datos WINS. Por lo tanto, si hay varios
servidores WINS en la red, deberán configurarse para replicar los registros de su base de datos en el
resto de los servidores WINS. La replicación de bases de datos WINS garantiza que un cliente WINS
configurado para usar un servidor WINS distinto, pueda resolver nombres registrados con un servidor
WINS.
Por ejemplo:
El host A de la subred 1 se registra con el servidor WINS A de la subred 1.
El host B de la subred 2 se registra con el servidor WINS B de la subred 2.
Cuando se produce una replicación de WINS, cada servidor WINS actualiza su base de datos
con la nueva entrada procedente de la base de datos del otro servidor.
Como resultado de la replicación, ambos servidores WINS disponen de información acerca de ambos
hosts, y los hosts A y B pueden resolver mutuamente sus nombres si se ponen en contacto con su
servidor WINS local.
Para que se produzca la replicación, cada servidor WINS deberá configurarse con un asociado de
replicación, como mínimo. Al configurar un asociado de replicación para un servidor WINS, puede
especificarlo como asociado de extracción, como asociado de inserción o como asociado de extracción e
inserción para el proceso de replicación.
La replicación de tipo Push (Inserción)
83/92
La replicación Push es el proceso de copia de los registros actualizados desde un WINS Server a otros.
Se produce siempre que el WINS Server contenga datos actualizados o alcance un valor especificado de
cambios.
El proceso de replicación Push funciona de la siguiente forma:
1. El "Push Partner" notifica a sus asociados de replicación siempre que el número de cambios a su
base de datos del WINS pase un valor específico configurable. Por ejemplo, podemos configurar para
notificar a los asociados cuando se den 50 cambios en la base.
2. Cuando los asociados respondan a la notificación con un pedido de réplica, el servidor Wins envía
la réplica de las entradas nuevas en la base.
Replicación de tipo Pull (Extracción)
La replicación Pull es el proceso de copia de los registros actualizados desde un WINS Server a otros
WINS Servers, en intervalos específicos de tiempo.
El proceso de replicación Pull funciona de la siguiente forma:
1. El Pull Partner solicita los cambios en la base de WINS en intervalos de tiempo, Por ejemplo
podemos configurar para solicitar los cambios cada 8 horas.
2. Los Replication Partners responden enviando las entradas nuevas de la base.
También existe la posibilidad de configurarlos con los dos sentidos inserción-extracción (Push-Pull).
Esto le asegura que bajo determinada cantidad de cambios, se produzca la replicación en intervalos de
tiempo regulares.
La configuración de la replicación de estos datos la veremos en el capítulo que instalemos un segundo

servidor de backup ya que es en ese escenario donde lo veremos mejor y nos será más útil.
3.4 Mantenimiento
Periódicamente debemos realizar tareas de mantenimiento. Para esto, WINS permite configurarse para
que haga copias de seguridad periódicamente. De esta forma nuestro software de backup realizará una
copia de esta base de datos y si algún día se corrompe la podremos sustituir.
Para especificar el directorio de backup de WINS haremos lo siguiente. Pulsamos con el botón derecho
del ratón en el servidor WINS y seleccionamos "Propiedades":
84/92
Introducimos una carpeta para que almacene la base de datos de Wins y el servidor la realizará cada 24
horas.
Compactar la base de datos
La base de datos de Wins es similar a las de Microsoft Access y se encuentra en

\Windows\system32\Wins y se llama Wins.mdb. Si necesitamos de vez en cuando una compactación o
una posible reparación utilizaremos una herramienta llamada jetpack y que se ejecuta de esta forma:
jetpack %Systemroot%\System32\Wins\Wins.mdb Temp.mdb
Donde %systemroot% es el directorio de instalación del sistema operativo y temp,mdb es una base
temporal. Después debemos copiar la base temporal con el nombre Wins.mdb y eliminar la base anterior.
Todo esto lo haremos con el servicio de WINS detenido.
WINS se mantiene por compatibilidad por lo que no es necesario en una red en la que tengamos todos
los equipos con Windows 2000/XP/Vista con un DNS bien configurado porque la resolución la harán
correctamente.
4. Procesos de resolución de nombres e integración

WINS / DNS
85/92
Hemos visto que hay distintos métodos para resolver o encontrar un equipo o host. Desde el más
"rudimentario" que es preguntar a todos mediante un broadcast o más refinados con el WINS o mejor:
preguntar a un DNS. Ahora nos queda saber... y de todos estos métodos ¿cuales utiliza Windows para
resolver nombres? Muy sencillo: todos pero no a la vez claro. Veamos...
4.1 Resolución de nombres de equipos o host

El proceso de resolución de nombres de equipos en un cliente sigue esta secuencia:
1. El cliente verifica si ya obtuvo la resolución en otra oportunidad. De ser así la resolución se

encuentra en la caché local del DNS y finaliza el proceso. Si no obtiene la resolución, sigue al paso
siguiente.
2. El cliente realiza una consulta al DNS primario. Si el servidor DNS resuelve la consulta, el proceso
finaliza. Si no obtiene la resolución, sigue al paso siguiente.
3. El cliente verifica si ya obtuvo la resolución en otra oportunidad. De ser así, la resolución se

encuentra en el NetBIOS caché local del cliente y finaliza el proceso. Si no obtiene la resolución, sigue
al paso siguiente.
4. El cliente realiza una consulta al WINS primario. Si el WINS resuelve la consulta, el proceso
5. Si hasta el momento no pudo resolver el nombre, el cliente realiza un Broadcast local. Si resuelve la
consulta, el proceso finaliza. Si no obtiene la resolución, sigue al paso siguiente.
6. Por último tendrá que consultar el archivo local HOST que se encuentra en
systemroot\system32\drivers\etc. Este archivo es una base estática de resolución que veremos ahora, que
no tiene extensión y tampoco se actualiza. Si con este fichero tampoco lo encuentra entonces es que no
está localizable en nuestra red
Veamos el aspecto de ese fichero HOST. Antes se utilizaba mucho e incluso en los entornos Unix/Linux
es muy habitual añadir aquí nombres de equipos para su resolución. Vemos el contenido del fichero:
86/92
Contenido de un fichero HOST
# Copyright (c) 1993-1999 Microsoft Corp.

#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x
127.0.0.1 localhost
127.0.0.1 sql
192.168.0.1 www.equipos1.es
Solo hay que ir añadiendo líneas con el bloc de notas, por ejemplo, indicando la dirección y el nombre.
4.2 Resolución de nombres NetBIOS

En resoluciones NETBIOS el proceso es más sencillo, este se utiliza en entornos donde no existen
servidores DNS, así que está claro que lo único que tendremos es la consulta al servidor WINS:
1. El cliente verifica si ya obtuvo la resolución en otra oportunidad. De ser así, la resolución se

encuentra en el NetBIOS caché local del cliente y finaliza el proceso. Si no obtiene la resolución, sigue
al paso siguiente.
2. El cliente realiza una consulta al WINS primario. Si el WINS resuelve la consulta, el proceso
87/92
3. Si hasta el momento no pudo resolver el nombre, el cliente realiza un Broadcast local. Si resuelve la
consulta, el proceso finaliza. Si no obtiene la resolución, sigue al paso siguiente.
4. Por último tendrá que consultar el archivo local LMHOST que se encuentra en
systemroot\system32\drivers\etc. Este archivo es una base estática de resolución; no tiene extensión y
tampoco se actualiza. Si con esto último no se encuentra entonces entiende que ese equipo no está
disponible en la red.
Veamos un ejemplo de este archivo LMHOST, es algo distinto que el otro pero la base es la misma: una
lista estática de nombres y sus direcciones IP:
Contenido del fichero HOST
# Copyright (c) 1993-1999 Microsoft Corp.

#
# Este es un archivo LMHOSTS de ejemplo utilizado por TCP/IP de Microsoft
# para Windows.
#
# Este archivo contiene las direcciones de IP asociadas con nombres (NetBIOS)
# de equipos. Cada entrada deber¡a encontrarse en una l¡nea individual. La
# direcci¢n de IP deber¡a colocarse en la primera columna seguida del nombre de
# equipo correspondiente. La direcci¢n de IP y el nombre de equipo
# deber¡an estar separados como m¡nimo por un espacio o tabulador. El car cter
# "#" se usa generalmente para indicar el principio de un comentario (consulte
# las excepciones m s adelante).
#
# Este archivo es compatible con los archivos lmhosts de TCP/IP de Microsoft
# LAN Manager 2.x y ofrece las siguientes extensiones:
#
# El siguiente ejemplo ilustra todas estas extensiones:

#
# 102.54.94.97 rhino #PRE #DOM:conectividad #red DC de grupo
# 102.54.94.102 "nombreap \0x14" #servidor ap especial
# 102.54.94.123 popular #PRE #servidor origen
# 102.54.94.117 localsrv #PRE #necesario para "#INCLUDE"
# #BEGIN_ALTERNATE
# #INCLUDE \\localsrv\public\lmhosts
# #INCLUDE \\rhino\public\lmhosts
# #END_ALTERNATE
#
# En el ejemplo anterior, el servidor "nombreap" contiene un car cter
# especial en su nombre, el nombre de servidor "popular" es cargado, y
# el nombre de servidor "rhino" es especificado, por lo que puede ser
# utilizado para un posterior #INCLUDE de archivo lmhosts central si
# el sistema "localsrv" no est disponible.
#
# Tenga en cuenta que en cada b£squeda se analiza el archivo completo, incluyendo los
# comentarios, por lo que mantener la mínima cantidad de comentarios mejora el rendimiento.
# Sin embargo no es siempre recomendable agregar s¢lo las entradas de archivo LMHOSTS al final
# de este archivo.
4.3 Integración WINS y DNS
88/92
Como parece lógico que debamos integrar los dos sistemas de resolución hay una forma de que
Windows lo haga por nosotros. Al integrar WINS con DNS habilita a los clientes a usar exclusivamente
DNS para la resolución de nombres. Los clientes podrán acceder a los datos de WINS a través del
servidor DNS. Pero lógicamente el servidor DNS no puede localizar recursos sin realizar una consulta a
WINS, así que se comporta como sistema principal de resolución y si no lo encuentra él (DNS) lo
consulta al WINS.
Nos fijamos en la secuencia del gráfico:
Primero un equipo solicita la dirección de "equipo2" (1). El servidor DNS no lo tiene en su base de datos
así que lo consulta al servidor WINS (2). El servidor Wins si lo tiene en su base de datos y le responde al
servidor DNS (3). Finalmente el servidor DNS le dice la dirección IP al cliente (4).
Para configurar esta integración nos iremos a la consola de DNS y en nuestra zona directa pulsamos con
el botón derecho para ir a la opción de "Propiedades", allí seleccionamos la solapa "WINS":
89/92
Aquí es donde le indicamos que servidor debe utilizar para las consultas WINS.
Y con esto terminamos este importantísimo capítulo. Ya tenemos la base suficiente para instalar nuestro
Directorio Activo. La instalación de éste hubiese sido imposible sin la existencia de un servidor DNS así
que ya tenemos mucho avanzado.
90/92
Ejercicios
Ejercicio 1. Instalación de los roles DHCP y DNS
15
Instala los servicios de DHCP, DNS. Comprueba en Servicios que están iniciados.
Ejercicio 2 . Configuración del servicio de DHCP
30
DHCP
Crear un ámbito de DHCP, si tu subred es una 192.168.0.0/255.255.255.0 crea un ámbito con:
25 direcciones IP disponibles desde la 50 hasta la 90

Excluye el rango desde la 70 hasta la 80
Pon un gw p.e. 192.168.0.254
Un servidor DNS (el propio servidor)
Haz una reserva para un equipo especial que sabemos su IP y su máscara: 00-0c-29-5f-87-af
Actívalo y configura un cliente con DHCP, comprueba que se asigna una dirección y compruébalo en la
consola.
Ejercicio 3. Configurar el servicio DNS
20
DNS
Crea una zona principal llamada "miotraempresa.com". Inserta un registro con el nombre "servidor2012"
con la misma IP que el servidor y haz un ping a él a ver si contesta: "ping
servidor2012.miotraempresa.com"
91/92
Ejercicio 4. Comprobación de los ficheros HOST
10
Edita el fichero HOST, crea una entrada del tipo www.miempresa.com con la dirección IP de tu servidor
y prueba a hacer un ping a ese nombre...
92/92

03 Servicios de Red DHCPDNSYWINS

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

03 Servicios de Red DHCPDNSYWINS

Cargado por

Copyright:

Formatos disponibles

Servicios de red: DHCP, DNS y WINS

Nº 3 - Servicios de red: DHCP, DNS y WINS

D H C P (Dynamic Host Configuration Protocol). Para asignar de forma dinámica las

1. DHCP - Dynamic Host Configuration Protocol

DHCP reduce la complejidad y el trabajo administrativo usando la configuración automática de TCP/IP.

Configuración manual de TCP/IP

Las direcciones IP se configuran manualmente en cada equipo o dispositivo

Configuración automática de TCP/IP

Las direcciones se asignan automáticamente a todos los dispositivos

La configuración de los clientes se actualizan automáticamente reflejando los cambios de la

En nuestra red TCP/IP el servicio DHCP va a reducir la complejidad y el trabajo administrativo de

1.2 ¿Cómo asigna direcciones IP el servicio DHCP?

El servidor DHCP administra la asignación y la liberación de la configuración IP, concediendo la

1.3. ¿Cómo funciona el proceso de generación de la concesión

1. El cliente DHCP envía con un broadcasts un paquete "DHCPDISCOVER" para localizar al

2. El servidor DHCP envía un broadcast paquete "DHCPOFFER" al cliente. El paquete

3. El cliente DHCP envía un broadcasts, paquete DHCPREQUEST. El paquete DHCPREQUEST

4. El DHCP envía un broadcast DHCPACK al cliente. El paquete DHCPACK es un mensaje que

1.4 ¿Cómo funciona el proceso de renovación de concesión

El cliente DHCP renueva la configuración IP antes de la expiración del tiempo de concesión. Si el

El proceso de renovación de licencia es el resultado de renovar el valor de tiempo de concesión. El valor

Proceso automático de renovación de concesión

Si el cliente DHCP reinicia su equipo y el DHCP Server no responde al paquete DHCPREQUEST, el

Proceso manual de renovación de concesión

Si necesitamos actualizar la configuración DHCP inmediatamente, podemos hacerlo de forma. En

Ejemplo: c:\ipconfig /renew

Si tenemos un DHCP funcionando nos proporcionará la dirección:

Si no localiza un DHCP recibiremos un mensaje diciendo que no se puede renovar.

1.5 Instalar el servicio DHCP Server

En el nombre de equipo hemos puesto "Server2012" y en el grupo de trabajo podemos dejar el

El primero paso será el de indicarle el tipo de instalación:

Seleccionaremos la primera opción: "Instalación basada en características o roles". La segunda opción es

En el siguiente paso nos pregunta dónde queremos instalar el servicio:

Continuamos y seleccionamos el servicio de DHCP:

Marcamos la opción y continuamos:

Para acceder a su consola de administración podemos hacerlo desde varios sitios.

Con la interfaz metro, desde el inicio:

Desde el sitio más habitual para administrar todo el servidor:

El aspecto de la consola es:

Instalación del servicio DHCP

1.6 ¿Cómo se autoriza el servicio DHCP?

La autorización de DHCP es el proceso de registrar el servicio DHCP en un dominio de Directorio

¿Por qué hay que autorizar el servicio DHCP?

¿Por qué hay que autorizar el servicio DHCP?

Al Autorizar al servidor DHCP proporcionamos la capacidad de controlar la adición de servidores DHCP

¿Por qué un DHCP Server autorizado necesita el directorio activo?

Autorizar el servicio DHCP

Para autorizar el servicio DHCP Server simplemente:

3. Hacemos clic en "Autorizar" del menú "Acción"

Ahora pasaremos a configurar nuestro DHCP y probarlo con algún cliente...

1.7 Configurar el DHCP

¿Qué son los ámbitos DHCP?

Propiedades del ámbito

Un ámbito tiene las siguientes características:

Identificador de red: Para el rango de direcciones IP

1.8 Configurar un ámbito

Abrimos la consola administrativa del servicio DHCP:

Nos mostrará el comienzo de un asistente de configuración:

Pulsamos en "Siguiente" al terminar de incluir los rangos de exclusión:

Seguimos configurando pulsando en "Siguiente":

¿Qué es una reserva DHCP?

Nos hemos dejado una sección en el árbol de la pantalla de configuración y es la de reservar

1.9. El agente de retransmisión de DHCP o "DHCP Relay Agent"