Administración de DNS. Descripción general Introducción al proceso de consulta en DNS Creación...
35
Administración de DNS
-
Upload
juan-gimenez-hernandez -
Category
Documents
-
view
224 -
download
0
Transcript of Administración de DNS. Descripción general Introducción al proceso de consulta en DNS Creación...
Administración de DNS
Descripción general
Introducción al proceso de consulta en DNS Creación de zonas Configuración de zonas Configuración de actualizaciones de DNS Introducción a la función de DNS en Active Directory DNS y Active Directory Resolución de nombres DNS en Active Directory
Mantenimiento y solución de problemas de servidores DNS
Prácticas recomendadas
Presentación multimedia: Fundamentos del Sistema de nombres de dominio (DNS)
Introducción al proceso de consulta en DNS
Tipos de consultaTipos de consulta
Consulta iterativa
El servidor DNS devuelve la mejor respuesta que puede proporcionar sin la ayuda de otros servidores
Consulta recursiva
El servidor DNS devuelve una respuesta completa a la consulta, no un puntero a otro servidor DNS
Tipos de búsquedaTipos de búsqueda
Búsqueda directa
Requiere convertir los nombres en direcciones
Búsqueda inversa Requiere convertir las direcciones en nombres
Creación de zonas
Identificación de tipos de zonas
Estudio de los archivos de zona
Creación de zonas de búsqueda estándar
Identificación de tipos de zonas
Zonas estándar
Zona principal
CambiarCambiar
Zona secundaria
Transferenciade zona
Zonas integradas de Active Directory
CambiarCambiar CambiarCambiar CambiarCambiar
Transferencia de zona
Estudio de los archivos de zona
Los registros de recursos de un archivo de zona pueden contener los siguientes elementos de un equipo
Nombre de dominio completo Dirección IP Alias
Zona
DNSProxy Archivo
de basede datosde zona
Archivode basede datosde zona
@ NS casablanca.africa1.nwtraders.msft.
casablanca A 192.168.11.1
marrakech CNAME casablanca.africa1.nwtraders.msft.
@ NS casablanca.africa1.nwtraders.msft.
casablanca A 192.168.11.1
marrakech CNAME casablanca.africa1.nwtraders.msft.
Registros de recursosRegistros de recursosRegistros de recursosRegistros de recursos
Búsqueda inversa
Servidor DNS
Creación de zonas de búsqueda estándar
Búsqueda directa
Servidor DNS
¿Dirección IP de nwtraders.msft?¿Dirección IP de nwtraders.msft?¿Dirección IP de nwtraders.msft?¿Dirección IP de nwtraders.msft?
Dirección IP = 192.168.1.50Dirección IP = 192.168.1.50Dirección IP = 192.168.1.50Dirección IP = 192.168.1.50
¿Nombre para 192.168.1.50?¿Nombre para 192.168.1.50?¿Nombre para 192.168.1.50?¿Nombre para 192.168.1.50?
Nombre = nwtraders.msftNombre = nwtraders.msftNombre = nwtraders.msftNombre = nwtraders.msft
Configuración de zonas
Configuración de zonas estándar
Proceso de transferencia de zona
Configuración de transferencias de zona
Creación de un subdominio
Configuración de zonas integradas de Active Directory
Configuración de zonas estándar
Puede configurar un servidor DNS para alojar zonas principales estándar, zonas secundarias estándar o una combinación de zonas
Puede designar un servidor principal o un servidor secundario como servidor maestro para una zona secundaria estándar
Servidor DNS A
Servidor DNS B
Zona secundaria(Servidor maestro DNS =
Servidor DNS A)
Servidor DNS C
Zona secundaria(Servidor maestro DNS =
Servidor DNS A)
Zona principal
Información de zona
A
B C
Proceso de transferencia de zona
Una transferencia de zona se inicia cuando Un servidor maestro DNS envía una notificación de cambios en la
zona al servidor o servidores secundarios El servidor secundario consulta un servidor maestro DNS para
comprobar si ha habido cambios en el archivo de zona
DNSProxy
(Maestro)
nwtraders
trainingsupport
Zona principalArchivo de base de datos
Zona secundariaArchivo de base de datos
DNSProxy
Zona 1
Configuración de transferencias de zonaPropiedades de nwtraders.msft
WINS Transferencias de zona Seguridad
General Inicio de autoridad (SOA) Servidores de nombres
Número de serie:
28
Servidor primario:
london.nwtraders.msft
Persona responsable:
admin.
Incremento
Examinar...
Examinar...
15 minutos
10 minutos
1 días
0 :1 :0 :0
0 :1 :0 :0
Aceptar Cancelar
Intervalo de actualización:
Intervalo de reintento:
Expira después de:
TTL mínimo [predeterminado]:
TTL para este registro:
AplicarAplicar
Aceptar Cancelar AplicarAplicar
Propiedades de nwtraders.msft
General Inicio de autoridad (SOA) Servidores de nombres
WINS Transferencias de zona Seguridad
Permitir zona de transferencias:
A cualquier servidor
Sólo en los servidores nombrados en la ficha Nombres de servidores
Sólo a los siguientes servidores
Dirección IP:
Para especificar los servidores secundarios se les notifique sobre las zonas de actualización, haga clic en Notificar.
AgregarAgregar
QuitarQuitar
Notificar…
Una zona de transferencias manda una copia de la zona a los servidores que lo solicitan.
orgorg comcomcomcom eduedu auau
““.”.”““.”.”
microsoft
training
SubdominioSubdominio Dominio de segundo nivelDominio de segundo nivel Dominio de nivel superiorDominio de nivel superior RaízRaíz
Creación de un subdominio
Cree un subdominio para organizar mejor el espacio de nombres Delegue autoridad de un subdominio para
Delegar la administración de partes del espacio de nombres Delegar las tareas administrativas para mantener una
base de datos DNS de gran tamaño
training.microsoft.com.
Configuración de zonas integradas de Active Directory
Los datos de las zonas integradas de Active Directory Se almacenan como un objeto de Active Directory Se replican como parte de la replicación de dominios
Zona integrada de Active Directory
nwtraders.msft
Servidor DNS
Active Directory
Configuración de actualizaciones de DNS
Introducción a las actualizaciones dinámicas
Configuración de actualizaciones dinámicas
Actualizaciones dinámicas seguras
Equipo1Servidor
Proxy
Servidor DNS Base deBase de datosdatos de zonade zona
Equipo1 192.168.120.133
Equipo1 192.168.120.133
Actualizacióndinámica
Actualizacióndinámica
Actualizacióndinámica
Actualizacióndinámica
Solicitud de dirección IPSolicitud de dirección IPSolicitud de dirección IPSolicitud de dirección IP
Asigna la direcciónAsigna la direcciónIP 192.168.120.133IP 192.168.120.133
Asigna la direcciónAsigna la direcciónIP 192.168.120.133IP 192.168.120.133
11
22
Introducción a las actualizaciones dinámicas
El protocolo de actualización dinámica de DNS permite a los clientes actualizar servidores DNS automáticamente
Registro A de nombre
Registro PTR
Configuración de actualizaciones dinámicas
Para configurar actualización dinámicas, es necesario:Para configurar actualización dinámicas, es necesario:
Configurar el servidor DNS para permitir actualizaciones dinámicas
Configurar el servidor DHCP para actualizaciones dinámicas
Configurar clientes basados en Windows 2000 y Windows XP para actualizaciones dinámicas
Actualizaciones dinámicas segurasPropiedades de nwtraders.msft
WINS Transferencias de zona Seguridad
General Inicio de autoridad (SOA)
Estado:
Tipo:
Ejecutándose
Active Directory integrado
Pausa
Cambiar...
Datos almacenados en Active Directory
¿Permitir actualizaciones dinámicas?
Caducidad…
Sólo actualizaciones seguras
Para establecer las propiedades de caducidad/ compactación, haga clic en Caducidad
Aceptar Cancelar Aplicar
Servidores de nombres
Actualizaciones
dinámicas seguras
Actualizaciones
dinámicas seguras
Zona integrada de Active Directory
Zona integrada de Active Directory
Introducción a la función de DNS en Active Directory
Resolución de nombres DNS traduce los nombres de equipos en direcciones IP Los equipos usan DNS para localizarse entre sí en la red
Convención de nomenclatura para los dominios de Windows 2000
Windows 2000 utiliza el estándar de nomenclatura DNS para los nombres de dominio
Los dominios DNS y los de Active Directory comparten una estructura jerárquica de nomenclatura común
Localización de los componentes físicos de Active Directory DNS identifica los controladores de dominio por los servicios que
proporcionan Los equipos usan DNS para localizar los controladores de dominio y
los servidores de catálogo global
DNS y Active Directory
Espacios de nombre de DNS y Active Directory
Nombres de host DNS y nombres de equipos de Windows 2000
Espacios de nombre DNS y de Active Directory
microsoft.com
sales. microsoft.com
training. microsoft.com
training
microsoft
Espacio de nombre DNS
Espacio de nombre de Active Directory
= nodo DNS (dominio o equipo) = dominio de Active Directory
sales
equipo1
(dominio raíz DNS)““.”.”““.”.”
com.com.com.com.
Internet
Nombres de host DNS y nombres de equipos de Windows 2000
El registro de host DNS y el objeto de Active Directory representan el mismo equipo físico
DNS permite a los equipos localizar controladores de dominio dentro de Active Directory
Active DirectoryActive Directory
training.microsoft.com
Integrado
Equipos
Equipo1
Equipo2
DNSDNS
““.”.”““.”.”
com.com.com.com.
salessales trainingtrainingtrainingtraining
equipo1equipo1equipo1equipo1
microsoftmicrosoftmicrosoftmicrosoft
FQDN = equipo1.training.microsoft.comNombre de equipo Windows 2000 = Equipo1
FQDN = equipo1.training.microsoft.comNombre de equipo Windows 2000 = Equipo1
Resolución de nombres DNS en Active Directory
Introducción a los registros de recursos SRV
Formato del registro de recursos SRV
Registros de recursos SRV grabados por controladores de dominio
Cómo usan DNS los equipos para encontrar controladores de dominio
Introducción a los registros de recursos SRV
Los registros de recursos SRV permiten a los equipos encontrar controladores de dominio
La información de un registro de recursos SRV asigna nombres de equipo DNS al servicio
Windows 2000 utiliza registros de recursos SRV para encontrar: Un controlador de dominio en un determinado dominio o bosque Un controlador de dominio en el mismo sitio que el equipo cliente Un controlador de dominio configurado como servidor
de catálogo global Un equipo configurado como servidor KDC Kerberos
Los servidores DNS utilizan la información de los registros de recursos SRV y A para encontrar controladores de dominio
Formato del registro de recursos SRV
_ldap._tcp.nwtraders.msft 600 IN SRV 0 100 389 london.nwtraders.msft.
Servicio Especifica el nombre del servicio
Protocolo Especifica el tipo de protocolo de transporte
Nombre Especifica el nombre de dominio al que el registro de recursos hace referencia
Ttl Especifica el valor de TTL del registro de recursos DNS estándar
Clase Especifica el valor de clase del registro de recursos DNS estándar
Prioridad Especifica la prioridad del servidor
Peso Indica un mecanismo de equilibrio de carga
Puerto Especifica el puerto en el que el servidor atiende este servicio
Destino Especifica el FQDN del host que proporciona el servicio
CampoCampo DescripciónDescripción
Registros de recursos SRV grabados por controladores de dominio
Los controladores de dominio con Windows 2000 graban registros de recursos SRV adicionales en el subdominio _msdcs con el formato:
_Servicio._Protocolo.TipoDeCD._msdcs.NombreDeDominioDNS
ldap._tcp.NombreDeDominioDNS.Permite al equipo encontrar un servidor LDAP en el dominio
_ldap._tcp.NombreDeSitio._sites.dc._msdcs.NombreDeDominioDNS.
Permite al equipo encontrar un controlador de dominio en el mismo sitio
_gc._tcp.NombreDeBosqueDNS. Permite al equipo encontrar un servidor de catálogo global
_gc._tcp.NombreDeSitio._sites.NombreDeBosqueDns.
Permite al equipo encontrar un servidor de catálogo global en el mismo sitio
_kerberos._tcp.NombreDeDominioDNS.
Permite al equipo encontrar un servidor KDC en el dominio
_kerberos._tcp.NombreDeSitio._sites.NombreDeDominioDNS.
Permite al equipo encontrar un servidor KDC en el mismo sitio
Registro de recursos SRVRegistro de recursos SRV Criterios de búsquedaCriterios de búsqueda
Cómo usan DNS los equipos para encontrar controladores de dominio
Cliente
Inicio de sesión o búsqueda en Active DirectoryInicio de sesión o búsqueda en Active DirectoryInicio de sesión o búsqueda en Active DirectoryInicio de sesión o búsqueda en Active Directory11
Inicio de sesión en red recopila información del clienteInicio de sesión en red recopila información del clienteInicio de sesión en red recopila información del clienteInicio de sesión en red recopila información del cliente22
Servidor DNS
Envía una consulta DNSEnvía una consulta DNScon información del clientecon información del cliente
Envía una consulta DNSEnvía una consulta DNScon información del clientecon información del cliente33
Devuelve una lista de direcciones IPDevuelve una lista de direcciones IPDevuelve una lista de direcciones IPDevuelve una lista de direcciones IP 55
El servicio LDAP se ejecuta en un controlador de dominio
88
El cliente envía una solicitud a un controlador de dominio
Los controladores deLos controladores dedominio respondendominio responden
Los controladores deLos controladores dedominio respondendominio responden
77
El cliente se pone en contactoEl cliente se pone en contactocon controladores de dominiocon controladores de dominioEl cliente se pone en contactoEl cliente se pone en contactocon controladores de dominiocon controladores de dominio66
Base de datosBase de datosde zonade zona
Registros de recursos
SRV
Registros de recursos
SRVDNS consulta los registros DNS consulta los registros de recursos SRVde recursos SRV 44
Mantenimiento y solución de problemas de servidores DNS
Configuración de una zona raíz en un servidor DNS
Reducción del tráfico de red mediante servidores de sólo almacenamiento en caché
Mantenimiento de zonas DNS
Supervisión de servidores DNS
Comprobación de los registros de recursos mediante Nslookup
Solución de problemas de resolución de nombres
Configuración de una zona raíz en un servidor DNS
Configure una zona raíz en un servidor DNS si
La intranet no está conectada a Internet Está utilizando un servidor proxy para obtener acceso a Internet
Si su compañía no está en Internet o está conectada a Internet mediante un servidor proxy, cree una zona raíz
ServidorProxy
Red privada
com.com.com.com.
microsoft.com.microsoft.com.microsoft.com.microsoft.com.
““.”.”““.”.”
Dominio raíz
Registros de microsoft.com.Registros de microsoft.com.
com.se delega enmicrosoft.com.
com.se delega enmicrosoft.com.
Si su compañía está en Internet, utilice sugerencias de raíz
“.”“.”Dominio raíz de Internet
org.org.
Red privada
com.com.
microsoft.com.microsoft.com.microsoft.com.microsoft.com.
...se delega en microsoft.com...
...se delega en microsoft.com...
com.edu.au.
com.edu.au.
Reducción del tráfico de red mediante servidores de sólo almacenamiento en caché
Los servidores de sólo almacenamiento en caché Realizan la resolución de nombres en nombre de los
equipos cliente y almacenan en caché los resultados Se pueden utilizar para reducir el tráfico DNS en una WAN
Servidor DNS de sóloalmacenamiento en caché
Cliente
Cliente
Cliente
Oficina remota
Servidor DNS
Oficinas centrales
Vínculo WAN lento
Mantenimiento de zonas DNS
DNS
nwtrader
Consola Ventana Ayuda
Acción Ver
Árbol
DNSLONDON
Zonas de búsqueda directa
Actualizar archivos de datos del servidor
Volver a cargar
Host nuevo…
Alias nuevo...
Nuevo intercambiador de correo…
Dominio nuevo...
Delegación nueva...
Otros registros nuevos...
Ver
Nueva ventana desde aquí
Eliminar
Actualizar
Exportar lista...
Propiedades
Ayuda
Nombre Tipo Datos
(igual que la carpeta principal)
(igual que la carpeta principal)Tipo de registro de recursos
Seleccione un tipo de registro de recursos:
Host
Información de host
Host IPv6
RDSI
Intercambiador de correo
Descripción:
Registro de dirección de host (A). Asigna un nombre de dominio DNS a una versión IP simple de 32 bits de 4 direcciones. (RFC 1035)
Crear registro... Cancelar
Supervisión de servidores DNSPropiedades de LONDON
Interfaces Reenviadores Avanzado Sugerencias de raíz
Registro Supervisión Seguridad
Para comprobar la configuración del servidor, puede efectuar pruebas manuales o automáticas.
Seleccione un tipo de prueba:
Una consulta sencilla con este servidor DNS
Una consulta recursiva a otros servidores DNS
Para efectuar la prueba inmediatamente, haga clic en Probar ahora.
Probar ahora
Efectuar una prueba automática en el siguiente intervalo:
Intervalo de prueba: 1 minutos
Resultados de la prueba:
Fecha Hora Consulta simple Consulta recur…
AplicarCancelarAceptar
Comprobación de los registros de recursos mediante Nslookup
Utilice nslookup para comprobar que la información contenida en los registros de recursos es correcta
Microsoft Windows 2000 [Versión 5.00.2195]<C> Copyright 1985-1999 Microsoft Corp.
C:\>nslookupServidor predeterminado: london.nwtraders.msftDirección: 192.168.1.200
> bonnServidor: london. nwtraders.msftDirección: 192.168.1.200
Nombre: bonn. nwtraders.msftDirección: 192.168.1.1
> 192.168.1.2Servidor: london. nwtraders.msftDirección: 192.168.1.200
Nombre: denver. nwtraders.msftDirección: 192.168.1.2
> exit
C:\>
Símbolo de sistema
Solución de problemas de resolución de nombres
La solución de problemas de resolución de nombres La solución de problemas de resolución de nombres puede incluir:puede incluir:
Solución de problemas de resolución de nombres en equipos cliente
Err or
Registro de equipos clienteErr or
Solución de problemas de transferencia de zonaErr or
Prácticas recomendadas
Siga las instrucciones estándarSiga las instrucciones estándar
Al menos dos servidores deben alojar cada zonaAl menos dos servidores deben alojar cada zona
Usar zonas integradas de Active Directory siempre que sea posibleUsar zonas integradas de Active Directory siempre que sea posible
Configurar los clientes correctamenteConfigurar los clientes correctamente
Usar servidores secundarios o de sólo almacenamiento en caché para aliviar el tráfico de consultasUsar servidores secundarios o de sólo almacenamiento en caché para aliviar el tráfico de consultas
