La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Administración de DNS.

Publicada porJuan Giménez Hernández Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Administración de DNS."— Transcripción de la presentación:

1 Administración de DNS

2 Descripción general Introducción al proceso de consulta en DNS
Creación de zonas Configuración de zonas Configuración de actualizaciones de DNS Introducción a la función de DNS en Active Directory DNS y Active Directory Resolución de nombres DNS en Active Directory Mantenimiento y solución de problemas de servidores DNS Prácticas recomendadas

3 Presentación multimedia: Fundamentos del Sistema de nombres de dominio (DNS)

4 Introducción al proceso de consulta en DNS
Tipos de consulta Consulta iterativa El servidor DNS devuelve la mejor respuesta que puede proporcionar sin la ayuda de otros servidores Consulta recursiva El servidor DNS devuelve una respuesta completa a la consulta, no un puntero a otro servidor DNS Tipos de búsqueda Búsqueda directa Requiere convertir los nombres en direcciones Búsqueda inversa Requiere convertir las direcciones en nombres

5 Creación de zonas Identificación de tipos de zonas
Estudio de los archivos de zona Creación de zonas de búsqueda estándar

6 Identificación de tipos de zonas
Zonas estándar Zona secundaria Transferencia de zona Cambiar Zona principal Zonas integradas de Active Directory Cambiar Transferencia de zona

7 Estudio de los archivos de zona
Los registros de recursos de un archivo de zona pueden contener los siguientes elementos de un equipo Nombre de dominio completo Dirección IP Alias Registros de recursos @ NS casablanca.africa1.nwtraders.msft. casablanca A marrakech CNAME casablanca.africa1.nwtraders.msft. DNS Proxy Archivo de base de datos de zona Zona

8 Creación de zonas de búsqueda estándar
Búsqueda directa ¿Dirección IP de nwtraders.msft? Dirección IP = Servidor DNS Búsqueda inversa Servidor DNS ¿Nombre para ? Nombre = nwtraders.msft

9 Configuración de zonas
Configuración de zonas estándar Proceso de transferencia de zona Configuración de transferencias de zona Creación de un subdominio Configuración de zonas integradas de Active Directory

10 Configuración de zonas estándar
Puede configurar un servidor DNS para alojar zonas principales estándar, zonas secundarias estándar o una combinación de zonas Puede designar un servidor principal o un servidor secundario como servidor maestro para una zona secundaria estándar Zona principal A Información de zona Servidor DNS A Zona secundaria (Servidor maestro DNS = Servidor DNS A) Zona secundaria (Servidor maestro DNS = Servidor DNS A) B C Servidor DNS B Servidor DNS C

11 Proceso de transferencia de zona
Una transferencia de zona se inicia cuando Un servidor maestro DNS envía una notificación de cambios en la zona al servidor o servidores secundarios El servidor secundario consulta un servidor maestro DNS para comprobar si ha habido cambios en el archivo de zona DNS Proxy DNS Proxy (Maestro) nwtraders Zona principal Archivo de base de datos Zona secundaria Archivo de base de datos support training Zona 1

12 Configuración de transferencias de zona
Propiedades de nwtraders.msft WINS Transferencias de zona Seguridad General Inicio de autoridad (SOA) Servidores de nombres Número de serie: 28 Servidor primario: london.nwtraders.msft Persona responsable: admin. Incremento Examinar... 15 minutos 10 1 días :1 :0 :0 Aceptar Cancelar Intervalo de actualización: Intervalo de reintento: Expira después de: TTL mínimo [predeterminado]: TTL para este registro: Aplicar Permitir zona de transferencias: A cualquier servidor Sólo en los servidores nombrados en la ficha Nombres de servidores Sólo a los siguientes servidores Dirección IP: Para especificar los servidores secundarios se les notifique sobre las zonas de actualización, haga clic en Notificar. Agregar Quitar Notificar… Una zona de transferencias manda una copia de la zona a los servidores que lo solicitan.

13 Creación de un subdominio
Cree un subdominio para organizar mejor el espacio de nombres Delegue autoridad de un subdominio para Delegar la administración de partes del espacio de nombres Delegar las tareas administrativas para mantener una base de datos DNS de gran tamaño “.” org com edu au microsoft training training.microsoft.com. Subdominio Dominio de segundo nivel Dominio de nivel superior Raíz

14 Configuración de zonas integradas de Active Directory
Los datos de las zonas integradas de Active Directory Se almacenan como un objeto de Active Directory Se replican como parte de la replicación de dominios Zona integrada de Active Directory Active Directory Servidor DNS nwtraders.msft

15 Configuración de actualizaciones de DNS
Introducción a las actualizaciones dinámicas Configuración de actualizaciones dinámicas Actualizaciones dinámicas seguras

16 Introducción a las actualizaciones dinámicas
El protocolo de actualización dinámica de DNS permite a los clientes actualizar servidores DNS automáticamente Equipo1 Solicitud de dirección IP Servidor Proxy 1 Asigna la dirección IP 2 Actualización dinámica Actualización dinámica Equipo Registro A de nombre Registro PTR Base de datos de zona Servidor DNS

17 Configuración de actualizaciones dinámicas
Para configurar actualización dinámicas, es necesario: Configurar el servidor DNS para permitir actualizaciones dinámicas Configurar el servidor DHCP para actualizaciones dinámicas Configurar clientes basados en Windows y Windows XP para actualizaciones dinámicas

18 Actualizaciones dinámicas seguras
Propiedades de nwtraders.msft WINS Transferencias de zona Seguridad General Inicio de autoridad (SOA) Estado: Tipo: Ejecutándose Active Directory integrado Pausa Cambiar... Datos almacenados en Active Directory ¿Permitir actualizaciones dinámicas? Caducidad… Sólo actualizaciones seguras Para establecer las propiedades de caducidad/ compactación, haga clic en Caducidad Aceptar Cancelar Aplicar Servidores de nombres Zona integrada de Active Directory Actualizaciones dinámicas seguras

19 Introducción a la función de DNS en Active Directory
Resolución de nombres DNS traduce los nombres de equipos en direcciones IP Los equipos usan DNS para localizarse entre sí en la red Convención de nomenclatura para los dominios de Windows 2000 Windows 2000 utiliza el estándar de nomenclatura DNS para los nombres de dominio Los dominios DNS y los de Active Directory comparten una estructura jerárquica de nomenclatura común Localización de los componentes físicos de Active Directory DNS identifica los controladores de dominio por los servicios que proporcionan Los equipos usan DNS para localizar los controladores de dominio y los servidores de catálogo global

20 DNS y Active Directory Espacios de nombre de DNS y Active Directory
Nombres de host DNS y nombres de equipos de Windows 2000

21 Espacios de nombre DNS y de Active Directory
Espacio de nombre DNS Internet “.” (dominio raíz DNS) com. Espacio de nombre de Active Directory microsoft microsoft.com training sales training. microsoft.com sales. microsoft.com equipo1 = nodo DNS (dominio o equipo) = dominio de Active Directory

22 Nombres de host DNS y nombres de equipos de Windows 2000
El registro de host DNS y el objeto de Active Directory representan el mismo equipo físico DNS permite a los equipos localizar controladores de dominio dentro de Active Directory DNS “.” com. Active Directory training.microsoft.com Integrado Equipos Equipo1 Equipo2 microsoft sales training equipo1 FQDN = equipo1.training.microsoft.com Nombre de equipo Windows 2000 = Equipo1

23 Resolución de nombres DNS en Active Directory
Introducción a los registros de recursos SRV Formato del registro de recursos SRV Registros de recursos SRV grabados por controladores de dominio Cómo usan DNS los equipos para encontrar controladores de dominio

24 Introducción a los registros de recursos SRV
Los registros de recursos SRV permiten a los equipos encontrar controladores de dominio La información de un registro de recursos SRV asigna nombres de equipo DNS al servicio Windows 2000 utiliza registros de recursos SRV para encontrar: Un controlador de dominio en un determinado dominio o bosque Un controlador de dominio en el mismo sitio que el equipo cliente Un controlador de dominio configurado como servidor de catálogo global Un equipo configurado como servidor KDC Kerberos Los servidores DNS utilizan la información de los registros de recursos SRV y A para encontrar controladores de dominio

25 Formato del registro de recursos SRV
Servicio Especifica el nombre del servicio Protocolo Especifica el tipo de protocolo de transporte Nombre Especifica el nombre de dominio al que el registro de recursos hace referencia Ttl Especifica el valor de TTL del registro de recursos DNS estándar Clase Especifica el valor de clase del registro de recursos DNS estándar Prioridad Especifica la prioridad del servidor Peso Indica un mecanismo de equilibrio de carga Puerto Especifica el puerto en el que el servidor atiende este servicio Destino Especifica el FQDN del host que proporciona el servicio Campo Descripción _ldap._tcp.nwtraders.msft 600 IN SRV london.nwtraders.msft.

26 Registros de recursos SRV grabados por controladores de dominio
ldap._tcp.NombreDeDominioDNS. Permite al equipo encontrar un servidor LDAP en el dominio _ldap._tcp.NombreDeSitio._sites.dc. _msdcs.NombreDeDominioDNS. Permite al equipo encontrar un controlador de dominio en el mismo sitio _gc._tcp.NombreDeBosqueDNS. Permite al equipo encontrar un servidor de catálogo global _gc._tcp.NombreDeSitio._sites. NombreDeBosqueDns. Permite al equipo encontrar un servidor de catálogo global en el mismo sitio _kerberos._tcp. NombreDeDominioDNS. Permite al equipo encontrar un servidor KDC en el dominio _kerberos._tcp.NombreDeSitio. _sites.NombreDeDominioDNS. Permite al equipo encontrar un servidor KDC en el mismo sitio Registro de recursos SRV Criterios de búsqueda Los controladores de dominio con Windows 2000 graban registros de recursos SRV adicionales en el subdominio _msdcs con el formato: _Servicio._Protocolo.TipoDeCD._msdcs.NombreDeDominioDNS

27 Cómo usan DNS los equipos para encontrar controladores de dominio
Inicio de sesión o búsqueda en Active Directory 1 Servidor DNS Envía una consulta DNS con información del cliente 3 Inicio de sesión en red recopila información del cliente 2 Base de datos de zona Registros de recursos SRV DNS consulta los registros de recursos SRV 4 Devuelve una lista de direcciones IP 5 El cliente se pone en contacto con controladores de dominio 6 El servicio LDAP se ejecuta en un controlador de dominio 8 El cliente envía una solicitud a un controlador de dominio Cliente Los controladores de dominio responden 7

28 Mantenimiento y solución de problemas de servidores DNS
Configuración de una zona raíz en un servidor DNS Reducción del tráfico de red mediante servidores de sólo almacenamiento en caché Mantenimiento de zonas DNS Supervisión de servidores DNS Comprobación de los registros de recursos mediante Nslookup Solución de problemas de resolución de nombres

29 Configuración de una zona raíz en un servidor DNS
Configure una zona raíz en un servidor DNS si La intranet no está conectada a Internet Está utilizando un servidor proxy para obtener acceso a Internet Si su compañía está en Internet, utilice sugerencias de raíz Si su compañía no está en Internet o está conectada a Internet mediante un servidor proxy, cree una zona raíz com. edu. au. Dominio raíz de Internet “.” com. se delega en microsoft.com. Dominio raíz “.” ... se delega en microsoft.com org. com. com. Registros de microsoft.com. Servidor Proxy microsoft.com. microsoft.com. Red privada Red privada

30 Servidor DNS de sólo almacenamiento en caché
Reducción del tráfico de red mediante servidores de sólo almacenamiento en caché Los servidores de sólo almacenamiento en caché Realizan la resolución de nombres en nombre de los equipos cliente y almacenan en caché los resultados Se pueden utilizar para reducir el tráfico DNS en una WAN Oficina remota Cliente Cliente Servidor DNS Vínculo WAN lento Oficinas centrales Cliente Servidor DNS de sólo almacenamiento en caché

31 Mantenimiento de zonas DNS
nwtrader Consola Ventana Ayuda Acción Ver Árbol LONDON Zonas de búsqueda directa Actualizar archivos de datos del servidor Volver a cargar Host nuevo… Alias nuevo... Nuevo intercambiador de correo… Dominio nuevo... Delegación nueva... Otros registros nuevos... Ver Nueva ventana desde aquí Eliminar Actualizar Exportar lista... Propiedades Ayuda Nombre Tipo Datos (igual que la carpeta principal) Tipo de registro de recursos Seleccione un tipo de registro de recursos: Host Información de host Host IPv6 RDSI Intercambiador de correo Descripción: Registro de dirección de host (A). Asigna un nombre de dominio DNS a una versión IP simple de 32 bits de 4 direcciones. (RFC 1035) Crear registro... Cancelar

32 Supervisión de servidores DNS
Propiedades de LONDON Interfaces Reenviadores Avanzado Sugerencias de raíz Registro Supervisión Seguridad Para comprobar la configuración del servidor, puede efectuar pruebas manuales o automáticas. Seleccione un tipo de prueba: Una consulta sencilla con este servidor DNS Una consulta recursiva a otros servidores DNS Para efectuar la prueba inmediatamente, haga clic en Probar ahora. Probar ahora Efectuar una prueba automática en el siguiente intervalo: Intervalo de prueba: 1 minutos Resultados de la prueba: Fecha Hora Consulta simple Consulta recur… Aplicar Cancelar Aceptar

33 Comprobación de los registros de recursos mediante Nslookup
Utilice nslookup para comprobar que la información contenida en los registros de recursos es correcta Microsoft Windows 2000 [Versión ] <C> Copyright Microsoft Corp. C:\>nslookup Servidor predeterminado: london.nwtraders.msft Dirección: > bonn Servidor: london. nwtraders.msft Dirección: Nombre: bonn. nwtraders.msft Dirección: > Nombre: denver. nwtraders.msft Dirección: > exit C:\> Símbolo de sistema

34 Solución de problemas de resolución de nombres
La solución de problemas de resolución de nombres puede incluir: Solución de problemas de resolución de nombres en equipos cliente Err or Registro de equipos cliente Err or Solución de problemas de transferencia de zona Err or

35 Prácticas recomendadas
Siga las instrucciones estándar Al menos dos servidores deben alojar cada zona Usar zonas integradas de Active Directory siempre que sea posible Configurar los clientes correctamente Usar servidores secundarios o de sólo almacenamiento en caché para aliviar el tráfico de consultas

Descargar ppt "Administración de DNS."

Presentaciones similares

Active directory COMP 417.

Active directory COMP 417.
Código: HOL-WIN41. Introducción Servicios de Red. Necesidades de implementación en entornos Windows. Servicio DNS. Funcionalidad y administración. Servicio.

Código: HOL-WIN41. Introducción Servicios de Red. Necesidades de implementación en entornos Windows. Servicio DNS. Funcionalidad y administración. Servicio.
SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher

SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher
SERVICIOS DE TCP/IP.

SERVICIOS DE TCP/IP.
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Directorio Activo- Active Directory

Directorio Activo- Active Directory
Registros de recursos DNS: - Formato general

Registros de recursos DNS: - Formato general
Clientes DNS (Resolutores – “resolvers” de nombres) .

Clientes DNS (Resolutores – “resolvers” de nombres) .
Servidores de nombres de dominio (DNS):

Servidores de nombres de dominio (DNS):
Transferencias de Zona:

Transferencias de Zona:
Servidores de nombres de dominio (DNS)

Servidores de nombres de dominio (DNS)
Implementación de la resolución de nombres con WINS.

Implementación de la resolución de nombres con WINS.
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.

Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Implementación y administración de DHCP

Implementación y administración de DHCP
Introducción al servicio de directorio Microsoft Active Directory

Introducción al servicio de directorio Microsoft Active Directory
Introducción Presentación multimedia: Función de DNS en las infraestructuras de redes Instalar el servicio Servidor DNS Configurar las propiedades del.

Introducción Presentación multimedia: Función de DNS en las infraestructuras de redes Instalar el servicio Servidor DNS Configurar las propiedades del.
7.15 Ordenes Relativas a la resolución de nombres A- Orden dig B- Orden host C- Orden nslookup.

7.15 Ordenes Relativas a la resolución de nombres A- Orden dig B- Orden host C- Orden nslookup.
Introducción Presentación multimedia: Función de DHCP en las infraestructuras de redes Agregar y autorizar un servicio Servidor DHCP Configurar un ámbito.

Introducción Presentación multimedia: Función de DHCP en las infraestructuras de redes Agregar y autorizar un servicio Servidor DHCP Configurar un ámbito.
Instalación de Active Directory

Instalación de Active Directory
5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.

5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.

Presentaciones similares

Anuncios Google