DNS Sistema de Nombres de Dominio
Anuncio
DNS Definición Características Integración con AD Tipos de zonas transferencias mejoras en el almacenamiento Definición de DNS DNS es una abreviatura para Sistema de nombres de dominio (Domain Name System), un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarquía de dominios. se utiliza en las redes TCP/IP, como Internet, para localizar equipos y servicios con nombres descriptivos. En este ejemplo, un equipo cliente consulta a un servidor DNS, preguntando la dirección IP de un equipo configurado para utilizar host-a.ejemplo.microsoft.com como nombre de dominio. Como el servidor puede utilizar la base de datos local para responder la consulta, contesta con una respuesta que contiene la información solicitada, un registro de recursos de host (A) que contiene la información de dirección IP para hosta.ejemplo.microsoft.com. Características del servidor Servidor DNS compatible con RFC DNS es un protocolo abierto y estandarizado por un conjunto de Solicitudes de comentarios (RFC). Interoperabilidad con otras implementaciones del servidor DNS Como el servicio de Servidor DNS es compatible con datos DNS estándar, puede trabajar satisfactoriamente con la mayoría de las implementaciones del servidor DNS, Características del cliente Se utiliza para resolver nombres de dominio DNS e implementa las características siguientes: Almacenamiento en memoria caché para todo el sistema Compatibilidad con el almacenamiento negativo en la memoria caché compatible con RFC Evitar los servidores DNS que no responden La lista anterior se basa en los criterios siguientes: Se da prioridad superior a los servidores DNS preferidos. Si no están disponibles los servidores DNS preferidos, se utilizan los servidores DNS alternativos. Se quitarán temporalmente de estas listas los servidores que no respondan. Integración con Active Directory Si instala Active Directory en un servidor, puede instalar y configurar automáticamente un servidor DNS si no puede localizarse un servidor DNS que cumpla los requisitos de Active Directory. En primer lugar, en el Asistente para instalación de Active Directory, especifique el nombre DNS del dominio de Active Directory en el que promueve al servidor a controlador de dominio. Después, en el proceso de instalación, el asistente comprobará lo siguiente: Basándose en su configuración de cliente TCP/IP, comprueba si hay un servidor DNS preferido configurado para ser utilizado. Si está disponible un servidor DNS preferido, hará consultas para encontrar el servidor autorizado principal para el nombre DNS del dominio de Active Directory que especificó en el asistente. A continuación, comprueba si el servidor principal autorizado admite y puede aceptar actualizaciones dinámicas, como se describe en el protocolo de actualización dinámica Si, en este punto del proceso, no se encuentra un servidor DNS que acepte actualizaciones del nombre de dominio DNS especificado que está utilizando con Active Directory, puede instalar el servicio de Servidor DNS localmente. Si decide instalar el servicio de Servidor DNS localmente, se utiliza la dirección IP para el servidor DNS preferido actual para configurar un reenviador en el servidor DNS local. Esta configuración mantiene cualquier resolución existente con un Proveedor de servicios Internet (ISP, Internet Service Provider). En general, es muy recomendable utilizar el servicio del Servidor DNS de Windows Server 2003 para conseguir la mejor integración y compatibilidad posibles de Active Directory y características de servidor DNS mejoradas. Nuevas características para DNS • Resolución de nombres de controlador de dominio mejorada • Reenviadores condicionales • Zonas de código auxiliar • Replicación de zonas DNS en Active Directory • Características de seguridad DNS mejoradas • Operaciones por turnos de todos los tipos de registros de recursos (RR, Resource Record) Tipos de zonas Aunque distintas implementaciones de DNS difieren en cómo configurar las zonas, generalmente existe un fichero que indica sobre qué zonas tiene autoridad el servidor, indicando para cada una el fichero que contiene la información de dicha zona (si el servidor es primario para la zona), o la dirección del servidor maestro a quien preguntar por ella (si es secundario). Zona de búsqueda directa Las zonas de búsqueda directa contienen la información necesaria para resolver nombres en el dominio DNS. Deben incluir, al menos, registros SOA (Start of a zone of authority) y NS, y pueden incluir cualquier otro tipo de registros de recurso, excepto el registro de recursos PTR. Zona de búsqueda inversa Las zonas de búsqueda inversa contienen información necesaria para realizar las búsquedas inversas. La mayor parte de las consultas proporcionan un nombre y solicitan la dirección IP que corresponde a ese nombre. Este tipo de consulta es el descrito en la zona de resolución directa. Zona de búsqueda directa Zona de búsqueda inversa ¿Quién es NY-CERT-01? ¿Quién es 192.168.80.9? Servidor NY-CERT-01 = 192.168.80.6 192.168.80.9 = NY-WXP-01 Servidor Zonas sugerencias de los servidores del Dominio Raíz El archivo de "sugerencias raíz" (root hint), denominado también archivo de sugerencias de caché, contiene la información de host necesaria para resolver nombres fuera de los dominios en los que el servidor posee autoridad. En concreto, este archivo contiene los nombres y las direcciones IP de los servidores DNS del dominio punto (.) o raíz Raíz de Internet . Contoso.local Dominios de nivel alto Dominios de segundo nivel com uno.Contoso.local org dos.Contoso.local gov Contoso.com paginasweb.com IRS.gov uno.Contoso.com dos.Contoso.com Subdominios Transferencias de zona En aquellas zonas en las que existen diferentes servidores de nombres con autoridad (uno principal o maestro y uno o varios secundarios o esclavos), cada vez que se realizan cambios en la zona del servidor maestro, estos cambios deben replicarse a todos los servidores secundarios de esa zona. Transferencia completa de zona En una transferencia completa de zona, el servidor maestro para una zona transmite toda la base de datos de zona al servidor secundario para esa zona. Transferencia incremental de zona Las transferencias completas de zona pueden consumir gran ancho de banda de la red. Para poder solucionar este problema se define la transferencia incremental de zona, en la cual sólo debe transferirse la parte modificada de una zona. Transferencias de zonas Aplica sólo a zonas de DNS estándar Disponibilidad y tolerancia a fallas Transferencia inicial completa (AXRF) Transferencia de zona incremental (IXRF) Iniciar el proceso de transferencia de zona Solicitud SOA para zona Nueva información de SOA DNS (estado disponible. Respuesta a la solicitud de la zona) Solicitud IXFR o AXFR para zona Servidor DNS secundario Respuesta a la solicitud IXFR o AXFR (transferencia de zona) Servidor DNS primario Notificación DNS Con este proceso se pretende que el servidor maestro para la zona notifique los cambios a ciertos servidores secundarios y de esta manera los secundarios podrán comprobar si necesitan iniciar una transferencia de zona. De esta forma se mejora la coherencia de los datos mantenida por todos los servidores secundarios. Mejoras en el almacenamiento de zonas DNS en Active Directory Las zonas DNS pueden almacenarse en las particiones de directorio de dominio o aplicación de Active Directory. Una partición es una estructura de datos dentro de Active Directory que se utiliza con el fin de distinguir datos para diferentes propósitos de replicación. Puede especificar qué partición de Active Directory va a almacenar la zona y, por consiguiente, el conjunto de controladores de dominio entre los que se replicarán los datos de dicha zona.