Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 06 - Configuración de DNS

    Cargado por

    Jose Piqueras
    9 vistas9 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas9 páginas

    06 - Configuración de DNS

    Cargado por

    Jose Piqueras

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    06. Configuración del servicio DNS.

    En este momento tenemos creado un PDC del dominio, por lo que tenemos instalados los roles de
    AD DS y DNS.

    En esta ocasión vamos a explicar el proceso de configuración del servicio DNS en nuestra máquina. El
    servicio DNS montado de forma automática está listo para que funcione correctamente con la
    configuración que establece WS 2016 por defecto, pero vamos a hacer algunos cambios que son
    recomendables para obtener un mejor funcionamiento del servicio.

    Los cambios que vamos a llevar a cabo son:

    1. Cambiar la dirección IP del DNS.

    2. Crear una zona de búsqueda inversa IPv4.

    3. Configurar los reenviadores.

    4. Pruebas de resolución de nombres.

    Vamos a explicar el proceso para realizar estos cambios:

    Cambiar la dirección IP del DNS.


    *Nota al acceder a las propiedades de la tarjeta de red es conveniente deshabilitar IPv6.

    Cuando hemos realizado la promoción del servidor a DC, nos ha cambiado el parámetro del servidor
    DNS preferido por la 127.0.0.1 con el objetivo de garantizar que el DNS es correcto. En nuestro caso
    vamos a volver a cambiar este parámetro para volver a indicarle la dirección IP de nuestro DC. En el
    ejemplo que estoy llevando a cabo sería la dirección IP 192.168.2.201. Vosotros tendréis que
    comprobar la dirección IP de vuestro equipo y poner la misma.

    Además, vamos a incluir el DNS de Google como DNS secundario para tener acceso a Internet, por lo
    que pondríamos la dirección 8.8.8.8.

    Configuración asignada por el asistente Configuración asignada manualmente


    Crear una zona de búsqueda inversa.

    El DNS tiene dos zonas de búsqueda:

    • Zona de búsqueda directa: que transforma los nombres de los equipos a direcciones IP.

    • Zona de búsqueda inversa: que a partir de una dirección IP se obtiene el nombre de la


    máquina.

    Esta zona de búsqueda inversa crea un registro PTR que convierte una IP en un nombre de dominio.
    Gracias a esta zona de búsqueda inversa aumentamos la capacidad de resolución de nuestro
    servidor DNS y conseguimos que los clientes puedan hacer búsquedas en el dominio por su dirección
    IP. El proceso de creación de una zona inversa sería:

    1. Abrimos nuestro servicio DNS (Herramienta DNS). Podemos observar la siguiente ventana.

    2. Seleccionamos nuestro servidor DNS y seleccionamos la carpeta “Zonas de búsqueda


    inversa”.
    3. Pulsamos en el menú “Acción” → Zona nueva… Le damos a siguiente.

    4. La siguiente ventana es para elegir el tipo de zona que vamos a crear, tenemos que elegir la
    opción de “Zona principal” y dejamos activa la casilla de verificación de la parte inferior con
    el título “Almacenar la zona en Active Directory”.

    5. La siguiente página titulada “Ámbito de replicación de zona de Active Directory” tenemos


    que seleccionar la opción que viene por defecto, que debe ser “Para todos los servidores
    DNS que se ejecutan en controladores de dominio en este bosque: info.mvt” (nombre del
    dominio del ejemplo usado). En este caso, siempre que creemos nuevos controladores de
    dominio se replicará esta zona inversa.
    6. En la página “Nombre de la zona para búsqueda inversa” dejamos seleccionada la opción
    “Zona de búsqueda inversa para IPv4” y le damos a siguiente.

    7. En la siguiente página escribimos el “Id. de red” que serían los tres primeros bloques de
    nuestra red. En el ejemplo sería: 192.168.2. Le damos a siguiente.

    8. En la página de “Actualización dinámica” dejamos seleccionada la opción por defecto que


    debe ser “Permitir solo actualizaciones dinámicas seguras (recomendado para Active
    Directory)”. Le damos a siguiente.
    9. Por último, se nos muestra la página de finalización en la que nos indica que todo se ha
    completado correctamente y nos muestra la configuración seleccionada. La damos a
    finalizar.

    10. Ahora si actualizamos, podremos ver la nueva zona de búsqueda inversa que acabamos de
    crear.

    Una vez que hemos creado esta zona de búsqueda inversa, tenemos que crear un puntero PTR hacia
    la dirección de nuestro DC. Para crearlo tenemos que:

    1. Seleccionar la zona creada en el menú de


    navegación de la izquierda, pulsar con click derecho
    de ratón y seleccionar “Nuevo puntero (PTR)...”.

    2. En la ventana que aparece ponemos la IP de


    nuestro controlador de dominio (en el ejemplo:
    192.168.2.201) y en “Nombre del host” ponemos el
    nombre FQDN del DC(en el ejemplo:
    “server00.info.mvt”).

    3. Aceptamos y ya podemos comprobar que se ha


    creado este puntero.
    Configurar los reenviadores.

    El uso de reenviadores nos permite enviar las consultas que están fuera del dominio a DNS externos;
    por ejemplo para comunicarnos con otros controladores de dominio o con DNS públicos que nos
    darán acceso a Internet. En nuestro caso vamos a configurar dos reenviadores hacia los servidores
    DNS de Google, lo que nos permitirá que todos los equipos clientes que se conecten a nuestro
    servidor DNS solamente tengan que poner el DC como servidor DNS y este se encargue de encontrar
    el equipo buscado por el cliente, ya se encuentre en el propio dominio o en Internet.

    Para agregar estos reenviadores tenemos que seguir los siguientes pasos:

    1. Abrimos la herramienta para configurar DNS, como hemos hecho anteriormente.

    2. En la ventana que aparece, pulsamos sobre el servidor nuestro y en la ventana del contenido
    haz doble click sobre el elemento “Reenviadores”.
    3. Entonces se abre una nueva ventana con las
    propiedades del servidor DNS mostrando la pestaña
    de “Reenviadores”. Editamos los reenviadores
    pulsando sobre “Editar...”

    4. En la ventana que aparece pinchamos en la sección


    que nos indica <Haga clic aquí para agregar una
    dirección IP o un nombre DNS>, e incluimos las
    direcciones de los dos servidores DNS de Google,
    que son: 8.8.8.8 y 8.8.4.4. Una vez que lo hemos
    hecho le damos a aceptar y volvemos a aceptar.

    5. Ya tendríamos nuestros reenviadores establecidos.


    Ya en los equipos que configuremos sólo
    necesitamos indicar a nuestro servidor DNS como servidor y seguiremos teniendo conexión
    a Internet.
    Con estas acciones ya tendríamos configurado nuestro servidor DNS. Ahora nos toca realizar algunas
    pruebas para comprobar el funcionamiento del servicio.

    Pruebas de resolución de nombres.

    Ahora vamos a realizar una serie de pruebas sobre nuestro servidor para comprobar que todo es
    correcto. Primero podemos hacer pruebas usando la interfaz gráfica, que nos da a elegir entre dos
    tipos de pruebas:

    • Una única consulta con este servidor DNS: realiza una prueba consultando solamente la
    resolución de nombres por parte del servidor DNS del DC, sin consultar a ningún otro.

    • Una consulta recursiva a otros servidores DNS: realiza consultas en las que intervienen
    otros servidores DNS que hayamos configurado y los reenviadores.

    Para realizar estas pruebas tenemos que ir a la


    herramienta DNS que hemos estado usando,
    pulsar con botón derecho sobre nuestro servidor y
    seleccionar “Propiedades”. De estas propiedades
    buscamos la pestaña “Supervisión”. En esta
    pestaña marcamos los dos tipos de prueba y
    pulsamos sobre el botón “Probar ahora”. En la
    ventana inferior nos muestra los resultados de las
    pruebas, ambas tienen que ser correctas. Si alguna
    diera un error tendríamos que comprobar nuestra
    configuración de DNS.
    También podemos hacer pruebas de DNS mediante la herramienta “nslookup” disponible en
    PowerShell y en el símbolo del sistema. Con esta herramienta podemos comprobar la correcta
    configuración de nuestro servidor DNS. Esta herramienta puede usarse en dos modos distintos:

    • Modo no interactivo en el que se escribe el comando y el dominio a resolver, entonces se


    ofrece el resultado.

    • Modo interactivo en el que solo se escribe el comando y vas poniendo las consultas que
    quieras realizar hasta que quieras terminar las pruebas mediante el comando exit.

    A continuación se muestran algunas pruebas de nslookup. Estas pruebas se han realizado en una
    máquina cliente llamada “cliente01”, pero puede hacerse desde la propia máquina DC. Las pruebas y
    resultados han sido:

    Cuando accedemos a nslookup nos indica directamente


    nuestro servidor DNS predeterminado y su IP.

    Al escribir “server00”: nos indica su nombre FQDN y su


    dirección IP.

    Al escribir “cliente01”: nos indica su nombre FQDN y su


    dirección IP.

    Al escribir “moodle.infomiravent.es”: nos indica una


    respuesta no autoritativa, que significa que ha tenido
    que consultar en DNS remoto (el que configuramos de
    Google) para obtener la respuesta. Entonces devuelve
    su nombre y su IP. Si falla en alguna prueba habría que
    revisar la configuración del DNS.

    También podría gustarte