configuracion de dns en windows sever 2003
DESCRIPTION
dnsTRANSCRIPT
SERVIDOR DNS EN WINDOWS SERVER 2003
Definición de Servidor DNS
DNS es una abreviatura para Sistema de Nombres de Dominio (Domain Name System), un sistema para asignar nombres a equipos y servicios de red que se organizan en una jerarquía de dominios. La asignación de nombres DNS se utiliza en las redes TCP/IP, como Internet, para localizar equipos y servicios con nombres sencillos. Cuando un usuario escribe un nombre DNS en una aplicación, los servicios DNS podrán traducir el nombre a otra información asociada con el mismo, como una dirección IP. No cabe duda que un nombre sencillo resulta más fácil de aprender y recordar, pero los equipos se comunican a través de una red mediante direcciones numéricas; para facilitar el uso de los recursos de red, los servicios de nombres como DNS proporcionan una forma de asignar estos nombres sencillos de los equipos o servicios, a sus direcciones numéricas. Si alguna vez hemos utilizado un navegador Web, hemos utilizado resoluciones DNS. En el proceso de resolución de un nombre, hay que tener en cuenta que los servidores DNS funcionan frecuentemente como clientes DNS, consultando a otros servidores para resolver completamente un nombre consultado. Antes de comenzar con los procesos de instalación y configuración de nuestro DNS, vamos a definir algunos términos que utilizaremos a lo largo de dicho proceso. Zona de Búsqueda Directa.- Las resoluciones de esta zona devuelven
la dirección IP correspondiente al recurso solicitado. Realiza las resoluciones que esperan como respuesta la dirección IP un determinado recurso.
Zona de Búsqueda Inversa.- Las resoluciones de esta zona buscan un
nombre de equipo en función de su dirección IP; una búsqueda inversa tiene forma de pregunta, del estilo "¿Cuál es el nombre DNS del equipo que utiliza la dirección IP 192.168.0.20?".
Reenviador DNS.- Servidor DNS designado por otros servidores DNS
internos para su uso en consultas para resolver nombres de dominio DNS externos o fuera del dominio local.
Los Servidores DNS utilizan TCP y UDP en el puerto 53 para responder las consultas. Casi todas las consultas consisten de una sola solicitud UDP desde un Cliente DNS seguida por una sola respuesta UDP del servidor. TCP
interviene cuando el tamaño de los datos de la respuesta excede los 512 bytes, tal como ocurre con tareas como transferencia de zonas Servidores DNS. Son servicios que contestan las consultas realizadas por los Clientes DNS.
Hay dos tipos de servidores de nombres:
Servidor Maestro: También denominado Primario. Obtiene los datos
del dominio a partir de un fichero hospedado en el mismo servidor. Servidor Esclavo: También denominado Secundario. Al iniciar obtiene
los datos del dominio a través de un Servidor Maestro (o primario), realizando un proceso denominado transferencia de zona.
Una de las principales razones para tener al menos dos servidores para cada
zona es permitir que la información de la zona misma esté disponible siempre y de forma confiable hacia los Clientes DNS a través de Internet cuando un
servidor DNS de dicha zona falle, no esté disponible y/o esté inalcanzable. Contar con múltiples servidores también facilita la propagación de la zona y mejoran la eficiencia del sistema en general al brindar opciones a los Clientes DNS si acaso encontraran dificultades para realizar una consulta en un Servidor DNS. En otras palabras: tener múltiples servidores para una zona permite contar con redundancia y respaldo del servicio. Con múltiples servidores, por lo general uno actúa como Servidor Maestro o Primario y los demás como Servidores Esclavos o Secundarios. Correctamente configurados y una vez creados los datos para una zona, no será necesario copiarlos a cada Servidor Esclavo o Secundario, pues éste se encargará de transferir los datos de manera automática cuando sea necesario.
Los Servidores DNS responden dos tipos de consultas: Consultas Iterativas (no recursivas): El cliente hace una consulta al
Servidor DNS y este le responde con la mejor respuesta que pueda darse basada sobre su caché o en las zonas locales. Si no es posible dar una respuesta, la consulta se reenvía hacia otro Servidor DNS repitiéndose este proceso hasta encontrar al Servidor DNS que tiene la Zona de Autoridad capaz de resolver la consulta.
Consultas Recursivas: El Servidor DNS asume toda la carga de proporcionar una respuesta completa para la consulta realizada por el Cliente DNS. El Servidor DNS desarrolla entonces Consultas Iterativas separadas hacia otros Servidores DNS (en lugar de hacerlo el Cliente DNS) para obtener la respuesta solicitada.
Zonas de Autoridad. Permiten al Servidor Maestro o Primario cargar la información de una zona. Cada Zona de Autoridad abarca al menos un dominio y posiblemente sus sub-dominios, si estos últimos no son delegados a otras zonas de autoridad. La información de cada Zona de Autoridad es almacenada de forma local en un fichero en el Servidor DNS. Este fichero puede incluir varios tipos de
registros:
Tipo de Registro. Descripción. A (Address):
Registro de dirección que resuelve un nombre de un anfitrión hacia una dirección IPv4 de 32 bits. AAAA Registro de dirección que resuelve un nombre de un anfitrión hacia una dirección IPv6 de 128 bits. CNAME (Canonical Name):
Registro de nombre canónico que hace que un nombre sea alias de otro. Los dominios con alias obtienen los sub-dominios y registros DNS del dominio original. MX (Mail Exchanger):
Registro de servidor de correo que sirve para definir una lista de servidores de correo para un dominio, así como la prioridad entre éstos. PTR (Pointer): Registro de apuntador que resuelve direcciones IPv4 hacia el nombre anfitriones. Es decir, hace lo contrario al registro A. Se utiliza en zonas de Resolución Inversa. NS (Name Server): Registro de servidor de nombres que sirve para definir una lista de servidores de nombres con autoridad para un dominio. SOA (Start of Authority): Registro de inicio de autoridad que especifica el Servidor DNS Maestro (o Primario) que proporcionará la información con autoridad acerca de un dominio de Internet, dirección de correo electrónico del administrador, número de serie del dominio y parámetros de tiempo para la zona. SRV (Service): Registro de servicios que especifica información acerca de servicios disponibles a través del dominio. Protocolos como SIP (Session Initiation Protocol) y XMPP (Extensible Messaging and Presence Protocol) suelen requerir registros SRV en la zona para proporcionar información a los clientes. TXT (Text):
Registro de texto que permite al administrador insertar texto arbitrariamente en un registro DNS. Este tipo de registro es muy utilizado por los servidores de listas negras DNSBL (DNS-based Blackhole List) para la filtración de Spam. Otro ejemplo de uso son las VPN, donde suele requerirse un registro TXT para
definir una llave que será utilizada por los clientes
CONFIGURACION DE DNS EN WINDOWS SEVER 2003
Lo primero que debemos de tener en cuenta para instalar un servicio, es tener el Cd de instalación de Windows server 2003.
Luego de esto debemos de abrir el “panel de control” e ir a “agregar o quitar programas”
Cuando estemos aquí, seleccionaremos “agregar o quitar componentes de Windows”
Nos aparecerán, todos los componentes que podemos instalar, en nuestro
caso, seleccionaremos la casilla “servicios de red”, luego en “detalles”, aquí
nos saldrá una pantalla mostrándonos los servicios de red disponibles para
instalar, así que chulearemos la opción “sistema de nombres de dominio
(DNS)”
Ya empieza el programa de instalación de componentes a ejecutarse.
En mi caso, olvide hacer algo, que debí haber hecho antes de instalar el servicio, que era asignar una IP estática a mi equipo y también un DNS que apunte a mi equipo, por eso me apareció el siguiente cuadro, así que doy "aceptar" y configuro mi direccionamiento como debe de ser.
Me aparece el siguiente cuadro “propiedades de conexión de área local”
escojo la opción “protocolo de internet (TCP/IP) y le doy clic, inmediatamente
me aparecerá el cuadro para configurar la dirección IP estática y el DNS que le
asignaremos al equipo, damos clic en “usar la siguiente dirección IP” y clic
en “usar las siguientes direcciones de servidor DNS”
Le asignamos la dirección estática y la dirección del servidor y nos quedara de
la siguiente manera:
Con la asignación de la direccione estática y de servidor DNS, ya terminamos
de instalar el componente de Windows para nuestro servidor DNS.
CONFIGURACION
Para configurar nuestro DNS, debemos de ir a “inicio – herramientas administrativas – DNS”. Desde aquí es de donde administraremos nuestro DNS, así que lo primero que haremos será crear una zona directa, que es la que nos resolverá los nombres a direcciones IP.
Así que damos clic derecho sobre “zonas de búsqueda directa” y le decimos “nueva zona”.Ahora tendremos la opción de decir si nuestro servidor DNS va
a ser principal, o se va a pegar a otro que ya existe, en mi caso, este va a ser el servidor DNS principal..
En este cuadro elegimos el tipo de zona a trabajar y escogemos la Zona principal para nuestro servidor DNS.
Luego digitaremos cual va a ser el nombre de nuestra zona. Siguiendo con la creación de la zona le decimos que cree el archivo de configuración
Siguiendo con la creación de la zona le decimos que cree el archivo de configuración
Ahora seguiremos diciendo que no queremos admitir actualizaciones dinámicas, le diríamos que si, cuando queramos que nuestro servidor DNS se actualice por medio de un DHCP por ejemplo, pero ese es otro tema, le damos siguiente y finalizar
Ahora nos dispondremos a crear los tipos de registros, clic derecho sobre la zona que creamos y seleccionamos “host nuevo (A)”.
Aquí diremos cual es el nombre de nuestro registro tipo A y la IP que va responder a dicho registro.
Así crearemos cuantos registro tipo A necesitemos.
Creamos el tipo de registro para el “Alias nuevo CNAME”
En esta pantalla damos en nombre del alias (www) que tiene una IP valida y puede responder a diversos nombres.
Así nos quedaran las zonas de búsqueda directa.
Ahora vamos a crear la zona inversa, que se encargara de resolver de una dirección IP a un nombre. Presionamos clic derecho sobre “zonas de búsqueda inversa – zona nueva”. (En la imagen se pueden dar de cuenta
que he creado dos registros más tipo A, y que IP responde a tal nombre)
Al igual que con la zona directa, decimos que es una zona principal, y le asignamos el ID de red de nuestro equipo
Decimos que cree el archivo para la zona, y que no acepte actualizaciones dinámicas, finalizamos.
En este cuadro escribiremos los tres primeros números de la dirección IP que pertenece a esta zona y le damos clic en siguiente.
Ahora crearemos los registros PTR, que harán lo contrario que los tipo A, responderán de nombre a IP, así que damos clic derecho en la zona inversa creada, y señalamos “nuevo puntero (PTR)”.
Bien, entonces decimos la IP y el nombre que va a responder a tal IP. (Ten en cuenta que tenemos que crear un registro PTR para cada registro tipo A).
Solo nos falta configurar los forwarders, que será la IP del equipo que nos resolverá los dominios externos, damos clic derecho sobre “DNS1 – propiedades”
Una vez aquí, nos dirigimos a la pestaña "reenviadores" y damos la IP del
equipo que al cual le vamos a preguntar sobre los demás dominios. (Los reenviadores son servidores que pueden resolver consultas DNS que este servidor no ha respondido. Reenvía las consultas a los DNS que asignan de un proveedor de internet específico).
Para hacer las pruebas, podemos dirigirnos al símbolo de sistema, “inicio – ejecutar – cmd”. Desde la línea de comandos digitamos “nslookup”, ahora damos el nombre de nuestro dominio, y nos debe responder diciéndonos que IP responde a ese nombre, al igual que si la damos la IP, nos debe responder diciendo que nombre corresponde a tal IP.