Administracin de DNS

Descripcin general

Introduccin al proceso de consulta en DNS

Creacin de zonas
Configuracin de zonas Configuracin de actualizaciones de DNS Introduccin a la funcin de DNS en Active Directory DNS y Active Directory Resolucin de nombres DNS en Active Directory Mantenimiento y solucin de problemas de servidores DNS Prcticas recomendadas

Presentacin multimedia: Fundamentos del Sistema de nombres de dominio (DNS)

 Introduccin al proceso de consulta en DNS

Tipos de consulta
Consulta iterativa Consulta recursiva
El servidor DNS devuelve la mejor respuesta que puede proporcionar sin la ayuda de otros servidores El servidor DNS devuelve una respuesta completa a la consulta, no un puntero a otro servidor DNS

Tipos de bsqueda
Bsqueda directa
Requiere convertir los nombres en direcciones

Bsqueda inversa Requiere convertir las direcciones en nombres

 Creacin de zonas

Identificacin de tipos de zonas Estudio de los archivos de zona Creacin de zonas de bsqueda estndar

Identificacin de tipos de zonas

Zonas estndar
Cambiar

Transferencia de zona

Zona principal

Zona secundaria

Zonas integradas de Active Directory Transferencia de zona

Cambiar

Cambiar

Cambiar

Estudio de los archivos de zona

Los registros de recursos de un archivo de zona pueden contener los siguientes elementos de un equipo Nombre de dominio completo Direccin IP Registros de recursos Alias @ NS casablanca.africa1.nwtraders.msft.
casablanca A 192.168.11.1 marrakech CNAME casablanca.africa1.nwtraders.msft.

DNS Proxy

Archivo de base de datos de zona

Zona

Creacin de zonas de bsqueda estndar

Bsqueda directa
Direccin IP de nwtraders.msft? Direccin IP = 192.168.1.50

Servidor DNS

Bsqueda inversa
Nombre para 192.168.1.50? Nombre = nwtraders.msft

Servidor DNS

 Configuracin de zonas

Configuracin de zonas estndar Proceso de transferencia de zona Configuracin de transferencias de zona Creacin de un subdominio Configuracin de zonas integradas de Active Directory

Configuracin de zonas estndar

Puede configurar un servidor DNS para alojar zonas principales estndar, zonas secundarias estndar o una combinacin de zonas

Puede designar un servidor principal o un servidor secundario como servidor maestro para una zona secundaria estndar

A
Servidor DNS A

Zona principal

Informacin de zona
Zona secundaria (Servidor maestro DNS = Servidor DNS A) Servidor DNS C

Zona secundaria (Servidor maestro DNS = Servidor DNS A) Servidor DNS B

Proceso de transferencia de zona

Una transferencia de zona se inicia cuando Un servidor maestro DNS enva una notificacin de cambios en la zona al servidor o servidores secundarios

El servidor secundario consulta un servidor maestro DNS para comprobar si ha habido cambios en el archivo de zona

DNS Proxy (Maestro) nwtraders

DNS Proxy

Zona principal Archivo de base de datos support

Zona secundaria Archivo de base de datos

training

Zona 1

Configuracin de transferencias de zona

Propiedades de nwtraders.msft

WINS
General Nmero de serie: 28 Servidor primario:

Transferencias de zona Inicio de autoridad (SOA)

Seguridad Propiedades de nwtraders.msft Servidores de nombres General Inicio de autoridad (SOA)

Servidores de nombres

Transferencias de zona WINS Seguridad Incremento Una zona de transferencias manda una copia de la zona a los servidores que lo solicitan. Permitir zona de transferencias: Examinar... A cualquier servidor Slo en los servidores nombrados en la ficha Nombres de servidores Examinar... Slo a los siguientes servidores 15 10 1 0 :1 minutos minutos das :0 :0 Direccin IP: Agregar Quitar

london.nwtraders.msft
Persona responsable: admin. Intervalo de actualizacin: Intervalo de reintento: Expira despus de: TTL mnimo [predeterminado]:

TTL para este registro:

:1

:0

:0

Para especificar los servidores secundarios se les notifique sobre las zonas de actualizacin, haga clic en Notificar.
Cancelar Aplicar Aceptar Cancelar Notificar

Aceptar

Aplicar

Creacin de un subdominio

Cree un subdominio para organizar mejor el espacio de nombres Delegue autoridad de un subdominio para Delegar la administracin de partes del espacio de nombres Delegar las tareas administrativas para mantener una base de datos DNS de gran tamao
.
org com edu au

microsoft training

training.microsoft.com.
Subdominio Dominio de segundo nivel Dominio de nivel superior Raz

Configuracin de zonas integradas de Active Directory

Los datos de las zonas integradas de Active Directory Se almacenan como un objeto de Active Directory Se replican como parte de la replicacin de dominios
Zona integrada de Active Directory

Active Directory

Servidor DNS

nwtraders.msft

 Configuracin de actualizaciones de DNS

Introduccin a las actualizaciones dinmicas Configuracin de actualizaciones dinmicas Actualizaciones dinmicas seguras

Introduccin a las actualizaciones dinmicas

El protocolo de actualizacin dinmica de DNS permite a los clientes actualizar servidores DNS automticamente
Equipo1

Solicitud de direccin IP
Asigna la direccin IP 192.168.120.133

Servidor Proxy

2
Actualizacin dinmica

Actualizacin dinmica
Equipo1 192.168.120.133
Registro A de nombre

Registro PTR

Servidor DNS

Base de datos de zona

Configuracin de actualizaciones dinmicas

Para configurar actualizacin dinmicas, es necesario:

Configurar el servidor DNS para permitir actualizaciones dinmicas Configurar el servidor DHCP para actualizaciones dinmicas Configurar clientes basados en Windows 2000 y Windows XP para actualizaciones dinmicas

Actualizaciones dinmicas seguras

Propiedades de nwtraders.msft WINS General Transferencias de zona Inicio de autoridad (SOA) Ejecutndose Active Directory integrado Seguridad Servidores de nombres Pausa Cambiar...

Zona integrada de Active Directory

Estado: Tipo:

Datos almacenados en Active Directory Slo actualizaciones seguras Caducidad

Permitir actualizaciones dinmicas?

Para establecer las propiedades de caducidad/ compactacin, haga clic en Caducidad

Actualizacione s dinmicas seguras

Aceptar

Cancelar

Aplicar

Introduccin a la funcin de DNS en Active Directory

Resolucin de nombres

DNS traduce los nombres de equipos en direcciones IP Los equipos usan DNS para localizarse entre s en la red Windows 2000 utiliza el estndar de nomenclatura DNS para los nombres de dominio Los dominios DNS y los de Active Directory comparten una estructura jerrquica de nomenclatura comn DNS identifica los controladores de dominio por los servicios que proporcionan Los equipos usan DNS para localizar los controladores de dominio y los servidores de catlogo global

Convencin de nomenclatura para los dominios de Windows 2000

Localizacin de los componentes fsicos de Active Directory

 DNS y Active Directory

Espacios de nombre de DNS y Active Directory Nombres de host DNS y nombres de equipos de Windows 2000

Espacios de nombre DNS y de Active Directory

Espacio de nombre DNS
Internet

.
com.

(dominio raz DNS)

Espacio de nombre de Active Directory

microsoft training microsoft.com

sales equipo1 sales. microsoft.com

training. microsoft.com

= nodo DNS (dominio o equipo)

= dominio de Active Directory

Nombres de host DNS y nombres de equipos de Windows 2000

DNS

El registro de host DNS y el objeto de Active Directory representan el mismo equipo fsico DNS permite a los equipos localizar controladores de dominio dentro de Active Directory
Active Directory
training.microsoft.com Integrado

com. microsoft sales training equipo1

Equipos Equipo1 Equipo2

FQDN = equipo1.training.microsoft.com Nombre de equipo Windows 2000 = Equipo1

 Resolucin de nombres DNS en Active Directory

Introduccin a los registros de recursos SRV Formato del registro de recursos SRV Registros de recursos SRV grabados por controladores de dominio Cmo usan DNS los equipos para encontrar controladores de dominio

Introduccin a los registros de recursos SRV

Los registros de recursos SRV permiten a los equipos encontrar controladores de dominio La informacin de un registro de recursos SRV asigna nombres de equipo DNS al servicio Windows 2000 utiliza registros de recursos SRV para encontrar: Un controlador de dominio en un determinado dominio o bosque

Un controlador de dominio en el mismo sitio que el equipo cliente Un controlador de dominio configurado como servidor de catlogo global Un equipo configurado como servidor KDC Kerberos

Los servidores DNS utilizan la informacin de los registros de recursos SRV y A para encontrar controladores de dominio

Formato del registro de recursos SRV

Campo Servicio Protocolo Nombre Ttl Clase Prioridad Peso Descripcin Especifica el nombre del servicio Especifica el tipo de protocolo de transporte Especifica el nombre de dominio al que el registro de recursos hace referencia Especifica el valor de TTL del registro de recursos DNS estndar Especifica el valor de clase del registro de recursos DNS estndar Especifica la prioridad del servidor Indica un mecanismo de equilibrio de carga

Puerto
Destino

Especifica el puerto en el que el servidor atiende este servicio

Especifica el FQDN del host que proporciona el servicio

_ldap._tcp.nwtraders.msft 600 IN SRV 0 100 389 london.nwtraders.msft.

Registros de recursos SRV grabados por controladores de dominio

Registro de recursos SRV ldap._tcp.NombreDeDominioDNS. _ldap._tcp.NombreDeSitio._sites.dc. _msdcs.NombreDeDominioDNS. _gc._tcp.NombreDeBosqueDNS. _gc._tcp.NombreDeSitio._sites. NombreDeBosqueDns. _kerberos._tcp. NombreDeDominioDNS. _kerberos._tcp.NombreDeSitio. _sites.NombreDeDominioDNS. Criterios de bsqueda Permite al equipo encontrar un servidor LDAP en el dominio Permite al equipo encontrar un controlador de dominio en el mismo sitio Permite al equipo encontrar un servidor de catlogo global Permite al equipo encontrar un servidor de catlogo global en el mismo sitio Permite al equipo encontrar un servidor KDC en el dominio Permite al equipo encontrar un servidor KDC en el mismo sitio

Los controladores de dominio con Windows 2000 graban registros de recursos SRV adicionales en el subdominio _msdcs con el formato: _Servicio._Protocolo.TipoDeCD._msdcs.NombreDeDominioDNS

Cmo usan DNS los equipos para encontrar controladores de dominio

1 2
Inicio de sesin o bsqueda en Active Directory Inicio de sesin en red recopila informacin del cliente

Servidor DNS

Enva una consulta DNS con informacin del cliente

DNS consulta los registros de recursos SRV

Devuelve una lista de direcciones IP

4 5

Registros de recursos SRV Base de datos de zona

6
Cliente

El cliente se pone en contacto con controladores de dominio

Los controladores de dominio responden

8
El cliente enva una solicitud a un controlador de dominio

El servicio LDAP se ejecuta en un controlador de dominio

 Mantenimiento y solucin de problemas de servidores DNS

Configuracin de una zona raz en un servidor DNS Reduccin del trfico de red mediante servidores de slo almacenamiento en cach Mantenimiento de zonas DNS

Supervisin de servidores DNS

Comprobacin de los registros de recursos mediante Nslookup

Solucin de problemas de resolucin de nombres

Configuracin de una zona raz en un servidor DNS

Configure una zona raz en un servidor DNS si

La intranet no est conectada a Internet Est utilizando un servidor proxy para obtener acceso a Internet
Si su compaa no est en Internet o est conectada a Internet mediante un servidor proxy, cree una zona raz

Si su compaa est en Internet, utilice sugerencias de raz

Dominio raz de Internet
. com. edu. au.

Dominio raz
... se delega en microsoft.com ... .

com. se delega en microsoft.com.

org.

com.

com.

microsoft.com.

Servidor Proxy microsoft.com. Red privada

Registros de microsoft.com.

Red privada

Reduccin del trfico de red mediante servidores de slo almacenamiento en cach

Los servidores de slo almacenamiento en cach Realizan la resolucin de nombres en nombre de los equipos cliente y almacenan en cach los resultados Se pueden utilizar para reducir el trfico DNS en una WAN
Oficina remota

Cliente
Cliente Vnculo WAN lento Servidor DNS de slo Cliente almacenamiento en cach Servidor DNS Oficinas centrales

Mantenimiento de zonas DNS

DNS

Consola
Accin rbol Ver

Ventana

Ayuda

Nombre

Tipo

Datos

DNS LONDON Zonas de bsqueda directa nwtrader

(igual que la carpetaTipo principal) de registro de recursos (igual que la carpeta principal) Seleccione un tipo de registro de recursos:

Host Actualizar archivos de datos del servidor Informacin de host Volver a cargar Host IPv6 Host nuevo RDSI Alias nuevo... Intercambiador de correo Nuevo intercambiador de correo Dominio nuevo... Descripcin: Delegacin nueva... Registro de direccin de host (A). Asigna un nombre de dominio Otros registros nuevos... DNS a una versin IP simple de 32 bits de 4 direcciones. (RFC 1035) Ver Nueva ventana desde aqu Eliminar Actualizar Exportar lista... Propiedades Ayuda Crear registro... Cancelar

Supervisin de servidores DNS

Propiedades de LONDON Interfaces Registro Reenviadores Avanzado Sugerencias de raz Seguridad Supervisin

Para comprobar la configuracin del servidor, puede efectuar pruebas manuales o automticas. Seleccione un tipo de prueba: Una consulta sencilla con este servidor DNS Una consulta recursiva a otros servidores DNS

Para efectuar la prueba inmediatamente, haga clic en Probar ahora.

Efectuar una prueba automtica en el siguiente intervalo: Intervalo de prueba: 1 minutos

Probar ahora

Resultados de la prueba: Fecha Hora Consulta simple Consulta recur

Aceptar

Cancelar

Aplicar

Comprobacin de los registros de recursos mediante Nslookup

Utilice nslookup para comprobar que la informacin contenida en los registros de recursos es correcta
Smbolo de sistema
Microsoft Windows 2000 [Versin 5.00.2195] <C> Copyright 1985-1999 Microsoft Corp. C:\>nslookup Servidor predeterminado: london.nwtraders.msft Direccin: 192.168.1.200

> bonn Servidor: Direccin:

Nombre: Direccin: > 192.168.1.2 Servidor: Direccin: Nombre: Direccin: > exit C:\>

london. nwtraders.msft 192.168.1.200 bonn. nwtraders.msft 192.168.1.1 london. nwtraders.msft 192.168.1.200 denver. nwtraders.msft 192.168.1.2

Solucin de problemas de resolucin de nombres

La solucin de problemas de resolucin de nombres puede incluir:

Err or Solucin de problemas de resolucin de nombres

en equipos cliente

Err or Registro de equipos cliente

Err or Solucin de problemas de transferencia de zona

 Prcticas recomendadas
Siga las instrucciones estndar

Al menos dos servidores deben alojar cada zona

Usar zonas integradas de Active Directory siempre que sea posible

Configurar los clientes correctamente

Usar servidores secundarios o de slo almacenamiento en cach para aliviar el trfico de consultas