PDF de programación - UD5 - Configuracion del servicio DNS en Windows 2003

UNIDAD DIDACTICA 5

CONFIGURACIÓN DEL SERVICIO DNS

EN WINDOWS 2003

Eduard Lara

1

1. DOMAIN NAME SYSTEM

El sistema de nombres de dominio (DNS) es una base
de datos distribuida y jerárquica que almacena
información asociada a nombres de dominio en redes
como Internet o en redes Windows con Directorio
Activo.
Utiliza un sistema de nomenclatura jerárquica para
designar computadoras, servicios o recursos conectados
a internet o a una red privada.
Función más importante Traducir (resolver)
nombres inteligibles para los humanos en identificadores
binarios asociados con los equipos conectados a la red,
con el propósito de poderlos localizar y direccionar.

2

2. RESOLUCIÓN DNS

Los usuarios generalmente no se comunican
directamente con el servidor DNS.
La resolución de nombres se hace de forma
transparente al usuario. La realizan aplicaciones cliente
que usan Internet (navegadores, clientes de correo, etc)

3

2. RESOLUCIÓN DNS

1) Una aplicación cliente tiene una necesidad de
resolución DNS La aplicación cliente comprueba si la
respuesta se encuentra en su memoria caché local.
2) Si no se encuentra, realiza una petición al RESOLVER
del sistema operativo.
3) El S.O. comprueba si existe un Servidor DNS local del
sistema operativo.
3) Si no existe un Servidor DNS Local, el S.O. consulta
el fichero /etc/hosts para ver si encuentra la resolución.
4) Sino la obtiene mira la dirección de los servidores
DNS externos para enviarles la petición de resolución
DNS.

4

2. RESOLUCIÓN DNS

5) Estas direcciones pueden haber sido configuradas de
forma manual o automática mediante DHCP.
Usuarios domésticos Utilizan el servidor DNS
proporcionado por el ISP.
Empresas grandes Tienen sus propios servidores DNS
configurados por los administradores.
7) Los servidores DNS que reciben la petición, buscan en
primer lugar si disponen de la respuesta en la memoria
caché. Si es así, sirven la respuesta; en caso contrario,
iniciarían la búsqueda en servidores de Internet.
8) Una vez encontrada la respuesta, el servidor DNS
guardará el resultado en su memoria caché para futuros
usos y devuelve el resultado.

5

3. JERARQUIA DNS

El espacio de nombres de dominio tiene una estructura
arborescente.
Las hojas y los nodos del árbol se utilizan como
etiquetas de los medios.
Un nombre de dominio completo de un objeto consiste
en la concatenación de todas las etiquetas de un camino.

6

3. NOMBRES DNS

Las etiquetas son cadenas alfanuméricas de entre 1
carácter y 63 caracteres. Sólo permiten el símbolo “-”.
Un nombre de dominio es un conjunto de etiquetas
individuales separadas por puntos, con una longitud
máxima de 255 caracteres.
Un FQDN (Fully Qualified Domain Name) correcto:
Un nombre de dominio
termina con un punto
(generalmente se omite)

www.example.com.

El segundo nivel es el

dominio.

El primer nivel es el

dominio de nivel
superior (TLD).

7

4. TIPOS SERVIDORES DNS

Primarios: Guardan los datos de un espacio de nombres
en sus ficheros
Secundarios: Obtienen los datos de los servidores
primarios a través de una transferencia de zona.
Locales o Caché: Funcionan con el mismo software, pero
no contienen la base de datos para la resolución de
nombres. Cuando se les realiza una consulta, estos a su
vez consultan a los servidores secundarios, almacenando
la respuesta en su base de datos para agilizar la
repetición de estas peticiones en el futuro continuo o
próximo.

8

5. TIPOS DE RESOLUCIONES DNS

Consultas recursivas

Consisten en la mejor respuesta que el servidor de
nombres pueda dar. El servidor de nombres consulta sus
datos locales (incluyendo su caché) buscando la
información solicitada.
Si no la encuentra, realiza una petición de resolución
de nombres al servidor DNS local.
Si el servidor no dispone de dicha información reenvía
la petición al servidor de nombres con autoridad que la
contiene.
De forma recursiva se irá buscando la información y
será devuelta al cliente.

9

5. CONSULTA RECURSIVA

(1) - Host pregunta por ftp.upc.es al servidor DNS de su zona (dominio)
(2) - El servidor DNS de la zona pregunta al DNS server con dominio .es
(3) - El servidor DNS .es pregunta al servidor DNS con dominio .upc.es
(4) - El servidor DNS .upc.es le devuelve la @IP del servidor ftp.upc.es al
dominio .es
(5) (6) - Se devuelve la @IP del servidor ftp.upc.es al cliente.

root DNS server

zone DNS
server

5

2

1

6

DNS .es

3

4

DNS
.upc.es

DNS
ftp. upc.es

10

5. TIPOS DE RESOLUCIÓN DNS

Consultas iterativas

El servidor DNS preferido no dispone de la información
solicitada en su caché local, entonces realiza una
resolución iterativa: consulta iterativamente los
servidores de los dominios hasta resolver la dirección
buscada, comenzando siempre por un servidor raíz.

11

5. CONSULTA ITERATIVA (AKAMAI)

(1)- El cliente DNS pregunta por ftp.upc.es a su server Zone DNS de forma recursiva.
(2) - El server Zone DNS envía una consulta iterativa a su root server DNS.
(3) - El root server DNS le retorna la @IP del server DNS con dominio .es
(4) - Zone DNS pregunta al server DNS .es. de forma iterativa
(5) – El server DNS .es devuelve la @IP del server DNS .upc.es.
(6) – Zone DNS pregunta al server DNS .upc.es. de forma iterativa
(7) – El server DNS .upc.es devuelve @IP de server ftp.upc.es.
(8) - Zone DNS devuelve la @IP del server al resolver del host. El resolver entrega la

resolución al programa que solicitó la información.

Root
server

.es

2

3

zone
DNS
server

1

8

4
5

6

7

Resolución recursiva

Resolución iterativa

.upc.es

ftp.
upc.es

12

5. TIPOS REGISTROS DNS

Nombre del

recurso
Inicio de
autoridad
Servidor de

nombres
Dirección
Puntero

Registro de

correo
Nombre
canónico

Tipo de
registro

SOA

NS

A
PTR

MX

CNAME

Text

Servicio

TXT

SRV

Función

Proporciona información sobre la zona: El servidor
autoritario de una zona y sus parámetros de configuración.
Identifica servidores de nombres autorizados para una zona
(los que almacenan la información de un dominio)
Asocia un nombre de dominio FQDN con una dirección IPv4
Registro Inverso. Asocia una dirección IP a un nombre de
dominio FQDN. Para las búsquedas inversas.
Asocia un nombre de dominio a una lista de servidores de
intercambio de correo para ese dominio.
Permite asignar uno o más nombres a una máquina. Alias.
Usado cuando se están corriendo múltiples servicios (ftp,
web) en un servidor con una sola direccion ip.
Información textual. Permite a los dominios identificarse de
modos arbitrarios.
Permite indicar los servicios que ofrece el dominio.

13

INSTALAR SERVIDOR DNS
INSTALAR SERVIDOR DNS
EN WINDOWS SERVER 2003
EN WINDOWS SERVER 2003

Existen dos maneras de instalar el servidor DNS en
Windows 2003 Server:
Paso 1a. Primera opción: Ir a Inicio/Panel de
control/Agregar o quitar programas/Agregar o quitar
componentes de Windows

Buscamos en la ventana
que nos aparece la opción

servicios de red, la

seleccionamos y pulsamos

el botón detalles.

14

INSTALAR SERVIDOR DNS
INSTALAR SERVIDOR DNS
EN WINDOWS SERVER 2003
EN WINDOWS SERVER 2003

Paso 1b. En nueva ventana que aparece seleccionamos la
opción sistema de nombres de dominios (DNS) y
aceptamos todas las pantallas y pulsamos siguiente. Este
proceso de instalación pedirá el CD de Windows debido a
que necesita instalar varios componentes.

15

INSTALAR SERVIDOR DNS
INSTALAR SERVIDOR DNS
EN WINDOWS SERVER 2003
EN WINDOWS SERVER 2003

Paso 2a. Segunda Opción: Ir a Administre su servidor y
realizar la instalación desde allí.

16

INSTALAR SERVIDOR DNS
INSTALAR SERVIDOR DNS
EN WINDOWS SERVER 2003
EN WINDOWS SERVER 2003

Paso 3. Una vez terminado el proceso de instalación
podemos acceder a la herramienta de configuración del
servidor DNS desde 2 vías:
- Inicio/Herramientas administrativas/DNS,
- Desde Administre su servidor

17

INSTALAR SERVIDOR DNS
INSTALAR SERVIDOR DNS
EN WINDOWS SERVER 2003
EN WINDOWS SERVER 2003
Paso 4. A partir de ahora hay que configurarlo.

La aplicación de administración del servidor DNS
dispone de 2 pestañas importantes: Zonas de
búsqueda directa y Zonas de búsqueda inversa

18

CONFIGURACIÓÓN N
CONFIGURACI
DEL SERVIDOR DNS
DEL SERVIDOR DNS

Paso 1. Para configurar el DNS y que nos resuelva las
IP en nombres lo primero que deberemos crear es una
zona de búsqueda inversa:

Nos pondremos sobre esta
rama de la consola del DNS
y con el botón derecho
seleccionamos nueva zona.
Nos aparecerá el asistente
de configuración

19

CONFIGURACIÓÓN N
CONFIGURACI
DEL SERVIDOR DNS
DEL SERVIDOR DNS

Paso 2. El tipo de zona que indicaremos es Zona
Principal

20

CONFIGURACIÓÓN N
CONFIGURACI
DEL SERVIDOR DNS
DEL SERVIDOR DNS

Paso 3. Id. De red: En nuestro caso será 192.168.1.X.

21

CONFIGURACIÓÓN N
CONFIGURACI
DEL SERVIDOR DNS
DEL SERVIDOR DNS

Paso 4. Las siguientes pantallas las dejamos tal y como
las pone el asistente.

En la página de

actualización dinámica,
permite actualizaciones
automáticas seguras y no

seguras.

22

CONFIGURACIÓÓN N
CONFIGURACI
DEL SERVIDOR DNS
DEL SERVIDOR DNS

Paso 5. Para crear los nombres de dominio pulsaremos con
el botón derecho sobre zonas de búsqueda directa y
seleccionamos nueva zona, aparece un asistente.

23

CONFIGURACIÓÓN N
CONFIGURACI
DEL SERVIDOR DNS
DEL SERVIDOR DNS

Paso 6. Asignaremos Tipo de zona: Zonal principal. La
zona secundaria se utiliza para añadir dominios que ya
tienen una zona principal creada en otro servidor DNS, de
esta forma cuando creamos una zona secundaria todos los
registros que tengamos en la zona principal se replicarán a
ésta. Pero no es nuestro caso.

24

CONFIGURACIÓÓN N
CONFIGURACI
DEL SERVIDOR DNS
DEL SERVIDOR DNS

Paso 7. Nombre de zona: Aquí ponemos nuestro nombre
de dominio, por eje