Administracion de DNS

Administracin de DNS
Descripcin general

Introduccin al proceso de consulta en DNS
Creacin de zonas
Configuracin de zonas Configuracin de actualizaciones de DNS Introduccin a la funcin de DNS en Active Directory DNS y Active Directory Resolucin de nombres DNS en Active Directory Mantenimiento y solucin de problemas de servidores DNS Prcticas recomendadas
Presentacin multimedia: Fundamentos del Sistema de nombres de dominio (DNS)
Introduccin al proceso de consulta en DNS

Tipos de consulta
Consulta iterativa Consulta recursiva
El servidor DNS devuelve la mejor respuesta que puede proporcionar sin la ayuda de otros servidores El servidor DNS devuelve una respuesta completa a la consulta, no un puntero a otro servidor DNS
Tipos de bsqueda
Bsqueda directa
Requiere convertir los nombres en direcciones
Bsqueda inversa Requiere convertir las direcciones en nombres
Creacin de zonas
Identificacin de tipos de zonas Estudio de los archivos de zona Creacin de zonas de bsqueda estndar
Identificacin de tipos de zonas

Zonas estndar
Cambiar
Transferencia de zona
Zona principal
Zona secundaria
Zonas integradas de Active Directory Transferencia de zona
Cambiar
Cambiar
Cambiar
Estudio de los archivos de zona

Los registros de recursos de un archivo de zona pueden contener los siguientes elementos de un equipo Nombre de dominio completo Direccin IP Registros de recursos Alias @ NS casablanca.africa1.nwtraders.msft.
casablanca A 192.168.11.1 marrakech CNAME casablanca.africa1.nwtraders.msft.
DNS Proxy
Archivo de base de datos de zona
Zona
Creacin de zonas de bsqueda estndar

Bsqueda directa
Direccin IP de nwtraders.msft? Direccin IP = 192.168.1.50
Servidor DNS
Bsqueda inversa
Nombre para 192.168.1.50? Nombre = nwtraders.msft
Servidor DNS
Configuracin de zonas

Configuracin de zonas estndar Proceso de transferencia de zona Configuracin de transferencias de zona Creacin de un subdominio Configuracin de zonas integradas de Active Directory
Configuracin de zonas estndar
Puede configurar un servidor DNS para alojar zonas principales estndar, zonas secundarias estndar o una combinacin de zonas
Puede designar un servidor principal o un servidor secundario como servidor maestro para una zona secundaria estndar
A
Servidor DNS A
Zona principal
Informacin de zona
Zona secundaria (Servidor maestro DNS = Servidor DNS A) Servidor DNS C
Zona secundaria (Servidor maestro DNS = Servidor DNS A) Servidor DNS B
Proceso de transferencia de zona

Una transferencia de zona se inicia cuando Un servidor maestro DNS enva una notificacin de cambios en la zona al servidor o servidores secundarios
El servidor secundario consulta un servidor maestro DNS para comprobar si ha habido cambios en el archivo de zona
DNS Proxy (Maestro) nwtraders
DNS Proxy
Zona principal Archivo de base de datos support
Zona secundaria Archivo de base de datos
training
Zona 1
Configuracin de transferencias de zona

Propiedades de nwtraders.msft
WINS
General Nmero de serie: 28 Servidor primario:
Transferencias de zona Inicio de autoridad (SOA)
Seguridad Propiedades de nwtraders.msft Servidores de nombres General Inicio de autoridad (SOA)
Servidores de nombres
Transferencias de zona WINS Seguridad Incremento Una zona de transferencias manda una copia de la zona a los servidores que lo solicitan. Permitir zona de transferencias: Examinar... A cualquier servidor Slo en los servidores nombrados en la ficha Nombres de servidores Examinar... Slo a los siguientes servidores 15 10 1 0 :1 minutos minutos das :0 :0 Direccin IP: Agregar Quitar
london.nwtraders.msft
Persona responsable: admin. Intervalo de actualizacin: Intervalo de reintento: Expira despus de: TTL mnimo [predeterminado]:
TTL para este registro:
:1
:0
:0
Para especificar los servidores secundarios se les notifique sobre las zonas de actualizacin, haga clic en Notificar.
Cancelar Aplicar Aceptar Cancelar Notificar
Aceptar
Aplicar
Creacin de un subdominio
Cree un subdominio para organizar mejor el espacio de nombres Delegue autoridad de un subdominio para Delegar la administracin de partes del espacio de nombres Delegar las tareas administrativas para mantener una base de datos DNS de gran tamao
.
org com edu au
microsoft training
training.microsoft.com.
Subdominio Dominio de segundo nivel Dominio de nivel superior Raz
Configuracin de zonas integradas de Active Directory

Los datos de las zonas integradas de Active Directory Se almacenan como un objeto de Active Directory Se replican como parte de la replicacin de dominios
Zona integrada de Active Directory
Active Directory
Servidor DNS
nwtraders.msft
Configuracin de actualizaciones de DNS
Introduccin a las actualizaciones dinmicas Configuracin de actualizaciones dinmicas Actualizaciones dinmicas seguras
Introduccin a las actualizaciones dinmicas
El protocolo de actualizacin dinmica de DNS permite a los clientes actualizar servidores DNS automticamente
Equipo1
Solicitud de direccin IP
Asigna la direccin IP 192.168.120.133
Servidor Proxy
2
Actualizacin dinmica
Actualizacin dinmica
Equipo1 192.168.120.133
Registro A de nombre
Registro PTR
Servidor DNS
Base de datos de zona
Configuracin de actualizaciones dinmicas

Para configurar actualizacin dinmicas, es necesario:
Configurar el servidor DNS para permitir actualizaciones dinmicas Configurar el servidor DHCP para actualizaciones dinmicas Configurar clientes basados en Windows 2000 y Windows XP para actualizaciones dinmicas
Actualizaciones dinmicas seguras

Propiedades de nwtraders.msft WINS General Transferencias de zona Inicio de autoridad (SOA) Ejecutndose Active Directory integrado Seguridad Servidores de nombres Pausa Cambiar...
Zona integrada de Active Directory
Estado: Tipo:
Datos almacenados en Active Directory Slo actualizaciones seguras Caducidad
Permitir actualizaciones dinmicas?
Para establecer las propiedades de caducidad/ compactacin, haga clic en Caducidad
Actualizacione s dinmicas seguras
Aceptar
Cancelar
Aplicar
Introduccin a la funcin de DNS en Active Directory
Resolucin de nombres

DNS traduce los nombres de equipos en direcciones IP Los equipos usan DNS para localizarse entre s en la red Windows 2000 utiliza el estndar de nomenclatura DNS para los nombres de dominio Los dominios DNS y los de Active Directory comparten una estructura jerrquica de nomenclatura comn DNS identifica los controladores de dominio por los servicios que proporcionan Los equipos usan DNS para localizar los controladores de dominio y los servidores de catlogo global
Convencin de nomenclatura para los dominios de Windows 2000
Localizacin de los componentes fsicos de Active Directory
DNS y Active Directory
Espacios de nombre de DNS y Active Directory Nombres de host DNS y nombres de equipos de Windows 2000
Espacios de nombre DNS y de Active Directory

Espacio de nombre DNS
Internet
.
com.
(dominio raz DNS)
Espacio de nombre de Active Directory

microsoft training microsoft.com
sales equipo1 sales. microsoft.com
training. microsoft.com
= nodo DNS (dominio o equipo)
= dominio de Active Directory
Nombres de host DNS y nombres de equipos de Windows 2000

DNS
El registro de host DNS y el objeto de Active Directory representan el mismo equipo fsico DNS permite a los equipos localizar controladores de dominio dentro de Active Directory
Active Directory
training.microsoft.com Integrado
com. microsoft sales training equipo1
Equipos Equipo1 Equipo2
FQDN = equipo1.training.microsoft.com Nombre de equipo Windows 2000 = Equipo1
Resolucin de nombres DNS en Active Directory
Introduccin a los registros de recursos SRV Formato del registro de recursos SRV Registros de recursos SRV grabados por controladores de dominio Cmo usan DNS los equipos para encontrar controladores de dominio
Introduccin a los registros de recursos SRV
Los registros de recursos SRV permiten a los equipos encontrar controladores de dominio La informacin de un registro de recursos SRV asigna nombres de equipo DNS al servicio Windows 2000 utiliza registros de recursos SRV para encontrar: Un controlador de dominio en un determinado dominio o bosque

Un controlador de dominio en el mismo sitio que el equipo cliente Un controlador de dominio configurado como servidor de catlogo global Un equipo configurado como servidor KDC Kerberos
Los servidores DNS utilizan la informacin de los registros de recursos SRV y A para encontrar controladores de dominio
Formato del registro de recursos SRV

Campo Servicio Protocolo Nombre Ttl Clase Prioridad Peso Descripcin Especifica el nombre del servicio Especifica el tipo de protocolo de transporte Especifica el nombre de dominio al que el registro de recursos hace referencia Especifica el valor de TTL del registro de recursos DNS estndar Especifica el valor de clase del registro de recursos DNS estndar Especifica la prioridad del servidor Indica un mecanismo de equilibrio de carga
Puerto
Destino
Especifica el puerto en el que el servidor atiende este servicio

Especifica el FQDN del host que proporciona el servicio
_ldap._tcp.nwtraders.msft 600 IN SRV 0 100 389 london.nwtraders.msft.
Registros de recursos SRV grabados por controladores de dominio

Registro de recursos SRV ldap._tcp.NombreDeDominioDNS. _ldap._tcp.NombreDeSitio._sites.dc. _msdcs.NombreDeDominioDNS. _gc._tcp.NombreDeBosqueDNS. _gc._tcp.NombreDeSitio._sites. NombreDeBosqueDns. _kerberos._tcp. NombreDeDominioDNS. _kerberos._tcp.NombreDeSitio. _sites.NombreDeDominioDNS. Criterios de bsqueda Permite al equipo encontrar un servidor LDAP en el dominio Permite al equipo encontrar un controlador de dominio en el mismo sitio Permite al equipo encontrar un servidor de catlogo global Permite al equipo encontrar un servidor de catlogo global en el mismo sitio Permite al equipo encontrar un servidor KDC en el dominio Permite al equipo encontrar un servidor KDC en el mismo sitio
Los controladores de dominio con Windows 2000 graban registros de recursos SRV adicionales en el subdominio _msdcs con el formato: _Servicio._Protocolo.TipoDeCD._msdcs.NombreDeDominioDNS
Cmo usan DNS los equipos para encontrar controladores de dominio

1 2
Inicio de sesin o bsqueda en Active Directory Inicio de sesin en red recopila informacin del cliente
Servidor DNS
Enva una consulta DNS con informacin del cliente
DNS consulta los registros de recursos SRV

Devuelve una lista de direcciones IP
4 5
Registros de recursos SRV Base de datos de zona
6
Cliente
El cliente se pone en contacto con controladores de dominio

Los controladores de dominio responden
8
El cliente enva una solicitud a un controlador de dominio
El servicio LDAP se ejecuta en un controlador de dominio
Mantenimiento y solucin de problemas de servidores DNS

Configuracin de una zona raz en un servidor DNS Reduccin del trfico de red mediante servidores de slo almacenamiento en cach Mantenimiento de zonas DNS
Supervisin de servidores DNS

Comprobacin de los registros de recursos mediante Nslookup
Solucin de problemas de resolucin de nombres
Configuracin de una zona raz en un servidor DNS
Configure una zona raz en un servidor DNS si

La intranet no est conectada a Internet Est utilizando un servidor proxy para obtener acceso a Internet
Si su compaa no est en Internet o est conectada a Internet mediante un servidor proxy, cree una zona raz
Si su compaa est en Internet, utilice sugerencias de raz

Dominio raz de Internet
. com. edu. au.
Dominio raz
... se delega en microsoft.com ... .
com. se delega en microsoft.com.
org.
com.
com.
microsoft.com.
Servidor Proxy microsoft.com. Red privada
Registros de microsoft.com.
Red privada
Reduccin del trfico de red mediante servidores de slo almacenamiento en cach

Los servidores de slo almacenamiento en cach Realizan la resolucin de nombres en nombre de los equipos cliente y almacenan en cach los resultados Se pueden utilizar para reducir el trfico DNS en una WAN
Oficina remota
Cliente
Cliente Vnculo WAN lento Servidor DNS de slo Cliente almacenamiento en cach Servidor DNS Oficinas centrales
Mantenimiento de zonas DNS

DNS
Consola
Accin rbol Ver
Ventana
Ayuda
Nombre
Tipo
Datos
DNS LONDON Zonas de bsqueda directa nwtrader
(igual que la carpetaTipo principal) de registro de recursos (igual que la carpeta principal) Seleccione un tipo de registro de recursos:
Host Actualizar archivos de datos del servidor Informacin de host Volver a cargar Host IPv6 Host nuevo RDSI Alias nuevo... Intercambiador de correo Nuevo intercambiador de correo Dominio nuevo... Descripcin: Delegacin nueva... Registro de direccin de host (A). Asigna un nombre de dominio Otros registros nuevos... DNS a una versin IP simple de 32 bits de 4 direcciones. (RFC 1035) Ver Nueva ventana desde aqu Eliminar Actualizar Exportar lista... Propiedades Ayuda Crear registro... Cancelar
Supervisin de servidores DNS

Propiedades de LONDON Interfaces Registro Reenviadores Avanzado Sugerencias de raz Seguridad Supervisin
Para comprobar la configuracin del servidor, puede efectuar pruebas manuales o automticas. Seleccione un tipo de prueba: Una consulta sencilla con este servidor DNS Una consulta recursiva a otros servidores DNS
Para efectuar la prueba inmediatamente, haga clic en Probar ahora.

Efectuar una prueba automtica en el siguiente intervalo: Intervalo de prueba: 1 minutos
Probar ahora
Resultados de la prueba: Fecha Hora Consulta simple Consulta recur
Aceptar
Cancelar
Aplicar
Comprobacin de los registros de recursos mediante Nslookup
Utilice nslookup para comprobar que la informacin contenida en los registros de recursos es correcta
Smbolo de sistema
Microsoft Windows 2000 [Versin 5.00.2195] <C> Copyright 1985-1999 Microsoft Corp. C:\>nslookup Servidor predeterminado: london.nwtraders.msft Direccin: 192.168.1.200
> bonn Servidor: Direccin:

Nombre: Direccin: > 192.168.1.2 Servidor: Direccin: Nombre: Direccin: > exit C:\>
london. nwtraders.msft 192.168.1.200 bonn. nwtraders.msft 192.168.1.1 london. nwtraders.msft 192.168.1.200 denver. nwtraders.msft 192.168.1.2
Solucin de problemas de resolucin de nombres

La solucin de problemas de resolucin de nombres puede incluir:
Err or Solucin de problemas de resolucin de nombres

en equipos cliente
Err or Registro de equipos cliente
Err or Solucin de problemas de transferencia de zona
Prcticas recomendadas
Siga las instrucciones estndar
Al menos dos servidores deben alojar cada zona
Usar zonas integradas de Active Directory siempre que sea posible
Configurar los clientes correctamente
Usar servidores secundarios o de slo almacenamiento en cach para aliviar el trfico de consultas

Administracion de DNS

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Administracion de DNS

Cargado por

Copyright:

Formatos disponibles

Administracin de DNS

Introduccin al proceso de consulta en DNS

Presentacin multimedia: Fundamentos del Sistema de nombres de dominio (DNS)

Introduccin al proceso de consulta en DNS

Bsqueda inversa Requiere convertir las direcciones en nombres

Identificacin de tipos de zonas

Zonas integradas de Active Directory Transferencia de zona

Estudio de los archivos de zona

Archivo de base de datos de zona

Creacin de zonas de bsqueda estndar

Configuracin de zonas estndar

Zona secundaria (Servidor maestro DNS = Servidor DNS A) Servidor DNS B

Proceso de transferencia de zona

DNS Proxy (Maestro) nwtraders

Zona principal Archivo de base de datos support

Zona secundaria Archivo de base de datos

Configuracin de transferencias de zona

Transferencias de zona Inicio de autoridad (SOA)

Seguridad Propiedades de nwtraders.msft Servidores de nombres General Inicio de autoridad (SOA)

TTL para este registro:

Configuracin de zonas integradas de Active Directory

Configuracin de actualizaciones de DNS

Introduccin a las actualizaciones dinmicas

Base de datos de zona

Configuracin de actualizaciones dinmicas

Actualizaciones dinmicas seguras

Zona integrada de Active Directory

Datos almacenados en Active Directory Slo actualizaciones seguras Caducidad

Permitir actualizaciones dinmicas?

Para establecer las propiedades de caducidad/ compactacin, haga clic en Caducidad

Actualizacione s dinmicas seguras

Introduccin a la funcin de DNS en Active Directory

Convencin de nomenclatura para los dominios de Windows 2000

Localizacin de los componentes fsicos de Active Directory

DNS y Active Directory

Espacios de nombre DNS y de Active Directory

(dominio raz DNS)

Espacio de nombre de Active Directory

sales equipo1 sales. microsoft.com

= nodo DNS (dominio o equipo)

= dominio de Active Directory

Nombres de host DNS y nombres de equipos de Windows 2000

com. microsoft sales training equipo1

Equipos Equipo1 Equipo2

FQDN = equipo1.training.microsoft.com Nombre de equipo Windows 2000 = Equipo1

Resolucin de nombres DNS en Active Directory

Introduccin a los registros de recursos SRV

Formato del registro de recursos SRV

Especifica el puerto en el que el servidor atiende este servicio

_ldap._tcp.nwtraders.msft 600 IN SRV 0 100 389 london.nwtraders.msft.

Registros de recursos SRV grabados por controladores de dominio

Cmo usan DNS los equipos para encontrar controladores de dominio

Enva una consulta DNS con informacin del cliente

DNS consulta los registros de recursos SRV

Registros de recursos SRV Base de datos de zona

El cliente se pone en contacto con controladores de dominio

El servicio LDAP se ejecuta en un controlador de dominio

Mantenimiento y solucin de problemas de servidores DNS

Supervisin de servidores DNS

Solucin de problemas de resolucin de nombres

Configuracin de una zona raz en un servidor DNS

Configure una zona raz en un servidor DNS si

Si su compaa est en Internet, utilice sugerencias de raz