FUNCIN DE SERVIDOR DNS: CONFIGURACIN DE UN SERVIDOR DNSSistema de nombres de dominio (DNS) servidores host de una base de datos DNS distribuida y utilizar los registros se alojan para resolver consultas de nombres DNS enviadas por equipos cliente DNS, como consultas de los nombres de los sitios Web o computadoras en su red o en Internet. Si va a utilizar este equipo para responder a las consultas de DNS para equipos de la red, a continuacin, agregar la funcin de servidor DNS. En este tema se explican los pasos bsicos que debe seguir para configurar un servidor DNS, ya sea para una organizacin pequea o una sucursal en una gran organizacin. Para ambos escenarios, este tema se explican los pasos bsicos que debe seguir para configurar un servidor DNS y configurarlo con una zona DNS para su red. En este tema tambin cubrir cmo reenviar consultas de los recursos externos a un servidor DNS, ya sea dirigido por un proveedor de servicios de Internet (ISP), como en el caso de una organizacin pequea, o correr por la oficina central de una organizacin grande, como en el caso de la sucursal. Este proceso implica el uso del Asistente para configurar su servidor, el Asistente para configurar un nuevo servidor DNS, y Administre su servidor para configurar el servidor como un servidor DNS. Cuando haya terminado de configurar un servidor DNS, puede completar tareas de configuracin adicionales, dependiendo de cmo desea utilizar el servidor DNS.

Nota Un servidor DNS no suele ser necesaria en una pequea empresa, porque el Servicio de nombres Internet de Windows (WINS) mtodo de resolucin de nombres se utiliza para localizar los recursos de red y recursos en Internet se encuentran el uso de los servidores DNS gestionados por un ISP. Sin embargo, a medida que ms redes se estn integrando con Internet, DNS es cada vez ms comn en redes pequeas. El uso de DNS en su red no requiere necesariamente que se va a administrar una infraestructura DNS. Si usted tiene una pequea red en la que se mantiene la informacin confiable, entonces usted puede optar por tener el espacio de nombres DNS administrado por una organizacin diferente que se especializa en la administracin de DNS, como su gobierno o de un ISP. En este caso, la diferente organizacin ser la sede y administrar su informacin de DNS para usted o integrar sus equipos con un servidor DNS existente alojado en su red.

DNS - FORWARDERS VS SUGERENCIAS DE RAZEn primer lugar me gustara decir que no hay ninguna configuracin correcta... ... Pero teniendo en cuenta el trabajo que he hecho en los ltimos aos como la red e ISA / TMG ingeniero de soporte Yo personalmente recomiendo el uso de agentes de cambio de sugerencias de raz. Cuando usted tiene TMG / ISA haciendo peticiones contra un DC esta configuracin es muy importante para tener un buen rendimiento... Tuve bastantes problemas relacionados con esto. ... Tambin basado en DNS Best Practice Analyzer Microsoft tambin recomienda el uso de reenviadores.

Yo personalmente recomiendo usar los servidores DNS del ISP como transitarios. La razn principal para que usted utilice Transitarios est relacionado con el rendimiento - el nmero de saltos necesarios para llegar a su servidor DNS del ISP es mucho menor para asegurarse de que el acceso a las sugerencias de raz. La razn de consejos uso de raz es la fiabilidad, sin embargo, en mi opinin - esto es una vieja idea ...: - la mayor parte de los proveedores de servidores ahora son fiables y que no cambian sus direcciones IP de servidor DNS sin la informacin adecuada. Hace 10 aos esto no era el caso ... Servidor DNS de ISP a veces eran bastante problemtico y mucha gente sugiri y prefiere utilizar sugerencias de raz. Tambin tenemos otra razn para utilizar reenviadores ... eso est relacionado con la configuracin del Firewall, es fcil para permitir slo DNS trfico externo contra los especficos del servidor DNS del ISP usado tiene forwarders.

ROOT HINTS - Sugerencias de raz Archivos El archivo de sugerencias de raz, tambin llamado el cach de archivos consejos, contiene informacin de host que se necesita para resolver nombres fuera de los dominios DNS autorizados. Contiene los nombres y direcciones de los servidores DNS raz.

Si la red est conectada a Internet, el archivo de sugerencias de raz debe contener los registros de los servidores DNS raz en Internet. En Windows 2000, un archivo de sugerencias de raz con las asignaciones de DNS raz de Internet actuales se instala como Cache.dns de archivos en el directorio% SystemRoot \% System32 \ Dns.

Si la red no est conectado a Internet, debe reemplazar el NS y unos registros en el archivo de cach con NS y registros A para los servidores DNS que tienen autoridad para la raz de la red TCP / IP privada.

Por ejemplo, supongamos que ha creado dos servidores DNS raz internos (InternalRoot1.reskit.com. Y InternalRoot2.reskit.com.). A continuacin, crea una raz presentar sugerencias sobre otros servidores DNS en su red, que apunta a los servidores DNS raz internos. De esa manera, si otros servidores de nombres reciben una consulta que no pueden resolver, pueden simplemente consultar los servidores raz internos especificados en el archivo.

El siguiente archivo de sugerencias de raz reskit ofrece registros de recursos NS y las asignaciones de nombres a direcciones IP de servidores de nombres de dominio reskit.com.

; Internal root hints file for reskit.com, which is not connected to

; the Internet

. 86400 IN NS InternalRoot1.reskit.com.

. 86400 IN NS InternalRoot2.reskit.com.

InternalRoot1.reskit.com. 86400 IN NS 172.16.64.1

InternalRoot2.reskit.com. 86400 IN NS 172.16.64.2

DESCRIPCIN DE LAS ZONAS Y DE LA TRANSFERENCIA DE ZONA

Descripcin de las zonas y de la transferencia de zona

Sistema de nombres de dominio (DNS) permite un espacio de nombres DNS que se divide en zonas, que almacenan informacin del nombre sobre uno o ms dominios DNS. Para cada nombre de dominio DNS incluido en una zona, la zona se convierte en la fuente autorizada de informacin sobre ese dominio.

Entender la diferencia entre las zonas y dominios

Una zona que comienza como una base de datos de almacenamiento para un solo nombre de dominio DNS. Si se aaden otros dominios debajo del dominio utilizado para crear la zona, estos dominios pueden o bien ser parte de la misma zona o pertenecen a otra zona. Una vez que se agrega un subdominio, puede entonces o sea: Gestionado e incluido como parte de los registros de zona originales, o

Delegada de distancia a otra zona creada para apoyar el subdominio

Por ejemplo, la siguiente figura muestra el dominio microsoft.com, que contiene los nombres de dominio de Microsoft. Cuando el dominio microsoft.com se crea por primera vez en un nico servidor, se configura como una sola zona para todo el espacio de nombres DNS Microsoft. Si, sin embargo, el dominio microsoft.com necesita utilizar subdominios, los subdominios deben ser incluidos en la zona o delegadas de distancia a otra zona.

DIFFERENCE BETWEEN A ZONE AND A DOMAIN

En este ejemplo, el dominio example.microsoft.com muestra un nuevo subdominio - el dominio example.microsoft.com - delegado de distancia de la zona microsoft.com y gestionado en su propia zona. Sin embargo, la zona microsoft.com debe contener unos registros de recursos para proporcionar la informacin de delegacin que hace referencia a los servidores DNS que tienen autoridad para el subdominio example.microsoft.com delegada.

Si la zona microsoft.com no utiliza delegacin para un subdominio, los datos para el subdominio sigue siendo parte de la zona microsoft.com. Por ejemplo, el dev.microsoft.com subdominio no se delega lejos pero est gestionado por la zona microsoft.com.

POR QU SON NECESARIAS LAS TRANSFERENCIAS DE REPLICACIN DE ZONA Y ZONA

Debido a la importante funcin que desempean en zonas DNS, se pretende que sean disponibles en ms de un servidor DNS en la red para proporcionar disponibilidad y tolerancia a fallos al resolver consultas de nombres. De lo contrario, si un solo servidor se utiliza y que servidor no responde, consultas de nombres en la zona pueden fallar. Para los servidores adicionales para albergar una zona, se requieren transferencias de zona para replicar y sincronizar todas las copias de la zona utilizada en cada servidor configurado para alojar la zona.

Cuando se aade un nuevo servidor DNS a la red y se configura como un nuevo servidor secundario en una zona existente, se realiza una transferencia inicial completa de la zona para obtener y replicar una copia completa de los registros de recursos para la zona. Para la mayora de las implementaciones de servidor DNS antes, este mismo mtodo de transferencia total para una zona tambin se utiliza cuando la zona es necesario actualizar despus se realizan cambios en la zona. Para los servidores DNS que ejecuta Windows Server 2003, el servicio DNS admite la transferencia de zona incremental, un proceso de transferencia de zona DNS revisado para cambios intermedios.

LAS TRANSFERENCIAS DE ZONA INCREMENTALES

Las transferencias de zona incrementales se describen en la solicitud de comentarios (RFC) 1995 como un estndar DNS adicional para replicar zonas DNS. Para obtener ms informacin acerca de RFC, consulte el sitio Web de RFC Editor . Cuando las transferencias incrementales son apoyados por tanto un servidor DNS que acta como fuente para una zona y los servidores que copian la zona de ello, proporciona un mtodo ms eficiente de propagar los cambios de zona y actualizaciones.

En implementaciones DNS anteriores, cualquier solicitud de una actualizacin de datos de zona requiere una transferencia completa de la base de datos de zona mediante una consulta AXFR. Con la transferencia gradual, un tipo de consulta alternativo (IXFR) se puede utilizar en su lugar. Esto permite que el servidor secundario para tirar slo aquellos cambios de zona que necesita para sincronizar su copia de la zona con su fuente, ya sea una copia primaria o secundaria de la zona mantenida por otro servidor DNS.

Con las transferencias de zona IXFR, las diferencias entre la fuente y las versiones duplicadas de la zona se determinan primero. Si las zonas se identifican a ser la misma versin - segn lo indicado por el campo de nmero de serie en el inicio del registro de autoridad (SOA) de los recursos de cada zona - no hay transferencia se hace.

Si el nmero de serie de la zona en la fuente es mayor que en el servidor secundario solicita, se hace una transferencia de slo los cambios en los registros de recursos (RR) para cada versin incrementales de la zona. Para una consulta IXFR tener xito y los cambios que se enviar, el servidor DNS fuente para la zona debe mantener un historial de los cambios de zona incrementales de utilizar al responder a estas preguntas. El proceso de transferencia gradual requiere sustancialmente menos trfico en una red y zona transferencias se realizan mucho ms rpido.

EJEMPLO: TRANSFERENCIA DE ZONA

Una transferencia de zona puede ocurrir en cualquiera de los siguientes escenarios: Cuando expira el intervalo de actualizacin para la zona

Cuando un servidor secundario es notificado de los cambios de zona por su servidor maestro

Cuando se inicia el servicio Servidor DNS en un servidor secundario para la zona

Cuando se utiliza la consola DNS en un servidor secundario para la zona para iniciar manualmente una transferencia desde su servidor maestro

Las transferencias de zona siempre se inician en el servidor secundario para una zona y enviados a sus servidores maestros configurados que actan como fuente para la zona. Los servidores maestros pueden ser cualquier otro servidor DNS que carga la zona, como el servidor principal de la zona o en otro servidor secundario. Cuando el servidor maestro recibe la solicitud para la zona, se puede responder, ya sea con una transferencia parcial o total de la zona con el servidor secundario. Como se muestra en la siguiente figura, las transferencias de zona entre servidores siguen un proceso ordenado. Este proceso vara en funcin de si una zona se ha reproducido con anterioridad, o si se est realizando la replicacin inicial de una nueva zona.

EXAMPLE: ZONE TRANSFER En este ejemplo, la siguiente secuencia se realiza para un servidor secundario solicita - el servidor de destino - para una zona y su servidor de origen, otro servidor DNS que aloja la zona. 1. Durante la nueva configuracin, el servidor de destino enva un "todo" zona de transferencia (AXFR) solicitud inicial con el servidor DNS principal configurado como fuente para la zona.

2. El servidor maestro (fuente) responde y transfiere totalmente la zona al servidor secundario (destino).

La zona se entrega al servidor de destino que solicita la transferencia con su versin establecida por el uso de un campo de nmero de serie en las propiedades para el inicio de autoridad (SOA) registro de recursos (RR). La SOA RR tambin contiene un intervalo de actualizacin se indica en segundos (por defecto, 900 segundos o 15 minutos) para indicar cuando el servidor de destino debera siguiente solicitud para renovar la zona con el servidor de origen.

3. Cuando el intervalo de actualizacin expira, una consulta SOA es utilizado por el servidor de destino para solicitar la renovacin de la zona desde el servidor de origen.

4. El servidor de origen responde a la consulta por su registro SOA.

Esta respuesta contiene el nmero de serie de la zona en su estado actual en el servidor de origen.

5. El servidor de destino comprueba el nmero de serie del registro SOA en la respuesta y determina cmo renovar la zona.

Si el valor del nmero de serie en la respuesta SOA es igual a su nmero de serie local actual, se concluye que la zona es la misma en ambos servidores y que no se necesita una transferencia de zona. El servidor de destino entonces renueva la zona restableciendo su intervalo de actualizacin basado en el valor de este campo en la respuesta SOA desde su servidor de origen.

Si el valor del nmero de serie en la respuesta SOA es superior a su nmero de serie actual, diferencia que llega a la conclusin de que la zona se ha actualizado y que se necesita una transferencia.

6. Si el servidor de destino concluye que la zona ha cambiado, enva una consulta IXFR al servidor de origen, que contiene su valor local actual para el nmero de serie en el registro SOA para la zona.

7. El servidor de origen responde con una transferencia incremental o completa de la zona.

Si el servidor de origen admite la transferencia gradual al mantener un historial de los ltimos cambios de zona incrementales para los registros de recursos modificados, puede responder con una transferencia de zona incremental (IXFR) de la zona.

Si el servidor de origen no admite la transferencia incremental o no tiene un historial de cambios de zona, se puede contestar con un (AXFR) transferencia total de la zona en su lugar.

Nota Para los servidores que ejecutan Windows 2000 y Windows Server 2003, la transferencia de zona incremental a travs de consulta IXFR es compatible. Para las versiones anteriores del servicio DNS y para muchas otras implementaciones del servidor DNS, la transferencia de zona incremental no es de la zona completa (AXFR) consultas disponibles y solamente y las transferencias se utilizan para replicar zonas.

DNS NOTIFIQUEME Servidores DNS basados en Windows soportan DNS Notifiqueme, una actualizacin de la especificacin del protocolo DNS original que permite una forma de iniciar la notificacin a los servidores secundarios cuando se producen cambios de zona (RFC 1996). Notificacin DNS implementa un mecanismo de empuje para notificar a un grupo selecto de servidores secundarios para una zona cuando se actualiza. Los servidores que se notifican a continuacin, puede iniciar una transferencia de zona como se describe anteriormente para tirar de cambios de zona de sus servidores maestros y actualizar sus rplicas locales de la zona.

Para las secundarias para ser notificados por el servidor DNS que acta como su origen configurado para una zona, cada servidor secundario debe primero tener su direccin IP en la lista de notificacin del servidor de origen. Cuando se utiliza la consola DNS, esta lista se mantiene en el cuadro de dilogo Notificar, al que se accede desde la ficha transferencia de zona se encuentra en Propiedades de zona.

Adems de notificar a los servidores de la lista, la consola DNS le permite utilizar el contenido de la lista de notificacin como medio para restringir el acceso o la transferencia de zona lmite slo a los servidores secundarios especificados en la lista. Esto puede ayudar a prevenir un intento no deseado por un servidor DNS desconocida o no aprobado para tirar, o solicitud, actualizaciones de zona. Para obtener ms informacin, consulte Crear y gestionar una lista de notificacin para una zona .

El siguiente es un breve resumen del proceso de notificacin DNS tpico para actualizaciones de zona: 1. La zona local en un servidor DNS que acta como servidor maestro, una fuente para la zona a otros servidores, se actualiza. Cuando la zona se actualiza en el servidor maestro o de la fuente, el campo de nmero de serie en la SOA RR tambin se actualiza, lo que indica una nueva versin local de la zona.

2. El servidor DNS maestro enva un mensaje de notificacin a otros servidores que forman parte de su lista configurada notificar.

3. Todos los servidores secundarios que reciben el mensaje de notificar a continuacin pueden responder al iniciar una solicitud de transferencia de zona de nuevo al servidor principal notificante.

El proceso normal de transferencia de zona puede entonces continuar como se describe en la seccin anterior.

No se puede configurar una lista de notificacin para una zona de rutas internas.

Importante Utilice la notificacin DNS slo para notificar servidores que funcionen como servidores secundarios de una zona. Para la replicacin de zonas integradas en directorio, no es necesaria la notificacin DNS.

Esto se debe a que todos los servidores DNS que cargan una zona de Active Directory sondean automticamente el directorio (segn lo especificado por intervalo de actualizacin del registro de recursos SOA) para actualizar y refrescar la zona.

En estos casos, la configuracin de una lista de notificacin de hecho puede degradar el rendimiento del sistema al causar solicitudes de transferencia adicionales innecesarios para la zona actualizado.

Notas De forma predeterminada, el servidor DNS slo permitir una transferencia de zona a servidores DNS autorizados que figuran en los servidores de nombres (NS) registros de recursos para la zona.

Las direcciones Web pueden cambiar, por lo que es posible que no pueda conectar con el sitio o los sitios Web mencionados aqu.