Administración de DNS.

Slides:



Advertisements
Presentaciones similares
Active directory COMP 417.
Advertisements

Código: HOL-WIN41. Introducción Servicios de Red. Necesidades de implementación en entornos Windows. Servicio DNS. Funcionalidad y administración. Servicio.
SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher
SERVICIOS DE TCP/IP.
Ing. Horacio Carlos Sagredo Tejerina
Directorio Activo- Active Directory
Registros de recursos DNS: - Formato general
Clientes DNS (Resolutores – “resolvers” de nombres) .
Servidores de nombres de dominio (DNS):
Transferencias de Zona:
Servidores de nombres de dominio (DNS)
Implementación de la resolución de nombres con WINS.
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Implementación y administración de DHCP
Introducción al servicio de directorio Microsoft Active Directory
Introducción Presentación multimedia: Función de DNS en las infraestructuras de redes Instalar el servicio Servidor DNS Configurar las propiedades del.
7.15 Ordenes Relativas a la resolución de nombres A- Orden dig B- Orden host C- Orden nslookup.
Introducción Presentación multimedia: Función de DHCP en las infraestructuras de redes Agregar y autorizar un servicio Servidor DHCP Configurar un ámbito.
Instalación de Active Directory
5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.
DNS Pamela Millán Ana Laura Félix Teresa Treviño
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
Diana Herrera León 6 º «H». Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Laboratorio de Redes de Computadores II Domain Name System Laboratorio de Redes de Computadores II TEL 242 Segundo Semestre 2007.
Jorge De Nova Segundo. Formato general. SOA El registro SOA (Start of Authority) es el segundo registro que nos encontramos en un archivo de zona. Debe.
Seguridad DNS. Javier Rodríguez Granados.
S EGURIDAD DNS - V ULNERABILIDADES, AMENAZAS Y ATAQUES. - M ECANISMOS DE SEGURIDAD. Luis Villalta Márquez.
Servidores de nombres de dominio (DNS):
Componentes del servicio de nombres de dominio.
Cuentas de usuarios y grupos en windows 2008 server
“Protocolo Dinámico de Configuración de hosts”
Componentes del servicio de nombres de dominio
S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.
Luis Villalta Márquez. Introducción Para la operación práctica del sistema DNS se utilizan tres componentes principales:  Los Clientes DNS: Un programa.
Registro de recursos DNS Jesús Torres Cejudo. Registro de recursos DNS Un DNS es una base de datos distribuida que contiene registros que se conocen como.
Registro de recursos DNS
Punto 10 – Registros de recursos DNS Juan Luis Cano.
La administración de dominios
Instalación de Active Directory en Windows Server 2003
Cuentas de usuarios y grupos en windows 2008 server
Domain Name System Comercio Electrónico
Registros de recursos DNS.
Luis Villalta Márquez. Servidores de nombres de dominio (DNS)
Gabriel Montañés León.  Para resolver nombre, los servidores consultan sus zonas. Las zonas contienen registros de recursos que constituyen la información.
Gabriel Montañés León. Windows 2003 Server Dirección IP: Mascara de red: Puesta de enlace: Servidores DNS:
Jorge De Nova Segundo. Resolución inversa: Una consulta inversa a un servidor DNS consiste en preguntar por una dirección IP en lugar de preguntar por.
S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.
Jorge De Nova Segundo. Clientes DNS Se puede considerar que un resolver es cualquier software capaz de preguntar a un servidor DNS e interpretar sus respuestas.
Jorge De Nova Segundo. Componentes del servicio de nombres de dominio EL servicio que ofrece DNS se basa en los siguientes componentes -Espacio de nombres.
UD 3: “Instalación y administración de servicios de nombres de dominio” Componentes del servicio de nombres de dominio Luis Alfonso Sánchez Brazales.
REGISTROS DE RECURSOS DNS:. Como ya hemos visto, cada servidor DNS primario mantiene un archivo de zona para resolución directa (de un nombre de dominio.
S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.
Gabriel Montañés León. En aquellas zonas en las que existen diferentes servidores de nombres con autoridad (uno principal o maestro y uno o varios secundarios.
Resolución inversa Jesús Torres Cejudo. Resolución inversa La resolución DNS más común es la hecha para traducir un nombre para una dirección IP, pero.
UNIVERSIDAD TECNOLOGÍCA DE PANAMÁ LICENCIATURA EN REDES INFORMÁTICAS
UD 2: “Instalación y administración de servicios de configuración automática de red” Problemas asociados a DHCP. Seguridad Luis Alfonso Sánchez Brazales.
UD 3: “Instalación y administración de servicios de nombres de dominio” Registros de recursos DNS Luis Alfonso Sánchez Brazales.
S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.
COMPONENTES DEL DNS. ESPACIO DE NOMBRE La estructura del sistema DNS se basa en una estructura de arbórea en donde se definen los dominios de nivel superior.
Componentes del servicio de nombres de dominio: –Espacios de nombres de dominio (name space) –Bases de datos DNS (registro de recursos). –Servidores de.
Gabriel Montañés León. Los clientes DNS son llamados resolvers, los cuales no son más que rutinas de librería que crean preguntas y las envían a través.
Proceso de resolución de un nombre de dominio. –Consultas recursivas. –Consultas iterativas. –Caché y TTL. –Recursividad y caché. Gustavo Antequera Rodríguez.
Problemas DHCP: DHCP es un protocolo no autenticado. Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión.
Módulo 7: Resolución de nombres NetBIOS mediante el Servicio de nombres Internet de Windows (WINS)
Configuración de DNS y WINS en Windows 2003 Server. Presentado por: Francis Zamata Condori.
UNIVERSIDAD LATINA SEGURIDAD INFORMATICA II E.I. L.E. Prof. Ramón Castro Liceaga XI. SEGURIDAD EN SERVIDORES DE NOMBRE (DNS).
Módulo 6: Administrar y supervisar el Sistema de nombres de dominio (DNS)
Transcripción de la presentación:

Administración de DNS

Descripción general Introducción al proceso de consulta en DNS Creación de zonas Configuración de zonas Configuración de actualizaciones de DNS Introducción a la función de DNS en Active Directory DNS y Active Directory Resolución de nombres DNS en Active Directory Mantenimiento y solución de problemas de servidores DNS Prácticas recomendadas

Presentación multimedia: Fundamentos del Sistema de nombres de dominio (DNS)

Introducción al proceso de consulta en DNS Tipos de consulta Consulta iterativa El servidor DNS devuelve la mejor respuesta que puede proporcionar sin la ayuda de otros servidores Consulta recursiva El servidor DNS devuelve una respuesta completa a la consulta, no un puntero a otro servidor DNS Tipos de búsqueda Búsqueda directa Requiere convertir los nombres en direcciones Búsqueda inversa Requiere convertir las direcciones en nombres

Creación de zonas Identificación de tipos de zonas Estudio de los archivos de zona Creación de zonas de búsqueda estándar

Identificación de tipos de zonas Zonas estándar Zona secundaria Transferencia de zona Cambiar Zona principal Zonas integradas de Active Directory Cambiar Transferencia de zona

Estudio de los archivos de zona Los registros de recursos de un archivo de zona pueden contener los siguientes elementos de un equipo Nombre de dominio completo Dirección IP Alias Registros de recursos @ NS casablanca.africa1.nwtraders.msft. casablanca A 192.168.11.1 marrakech CNAME casablanca.africa1.nwtraders.msft. DNS Proxy Archivo de base de datos de zona Zona

Creación de zonas de búsqueda estándar Búsqueda directa ¿Dirección IP de nwtraders.msft? Dirección IP = 192.168.1.50 Servidor DNS Búsqueda inversa Servidor DNS ¿Nombre para 192.168.1.50? Nombre = nwtraders.msft

Configuración de zonas Configuración de zonas estándar Proceso de transferencia de zona Configuración de transferencias de zona Creación de un subdominio Configuración de zonas integradas de Active Directory

Configuración de zonas estándar Puede configurar un servidor DNS para alojar zonas principales estándar, zonas secundarias estándar o una combinación de zonas Puede designar un servidor principal o un servidor secundario como servidor maestro para una zona secundaria estándar Zona principal A Información de zona Servidor DNS A Zona secundaria (Servidor maestro DNS = Servidor DNS A) Zona secundaria (Servidor maestro DNS = Servidor DNS A) B C Servidor DNS B Servidor DNS C

Proceso de transferencia de zona Una transferencia de zona se inicia cuando Un servidor maestro DNS envía una notificación de cambios en la zona al servidor o servidores secundarios El servidor secundario consulta un servidor maestro DNS para comprobar si ha habido cambios en el archivo de zona DNS Proxy DNS Proxy (Maestro) nwtraders Zona principal Archivo de base de datos Zona secundaria Archivo de base de datos support training Zona 1

Configuración de transferencias de zona Propiedades de nwtraders.msft WINS Transferencias de zona Seguridad General Inicio de autoridad (SOA) Servidores de nombres Número de serie: 28 Servidor primario: london.nwtraders.msft Persona responsable: admin. Incremento Examinar... 15 minutos 10 1 días 0 :1 :0 :0 Aceptar Cancelar Intervalo de actualización: Intervalo de reintento: Expira después de: TTL mínimo [predeterminado]: TTL para este registro: Aplicar Permitir zona de transferencias: A cualquier servidor Sólo en los servidores nombrados en la ficha Nombres de servidores Sólo a los siguientes servidores Dirección IP: Para especificar los servidores secundarios se les notifique sobre las zonas de actualización, haga clic en Notificar. Agregar Quitar Notificar… Una zona de transferencias manda una copia de la zona a los servidores que lo solicitan.

Creación de un subdominio Cree un subdominio para organizar mejor el espacio de nombres Delegue autoridad de un subdominio para Delegar la administración de partes del espacio de nombres Delegar las tareas administrativas para mantener una base de datos DNS de gran tamaño “.” org com edu au microsoft training training.microsoft.com. Subdominio Dominio de segundo nivel Dominio de nivel superior Raíz

Configuración de zonas integradas de Active Directory Los datos de las zonas integradas de Active Directory Se almacenan como un objeto de Active Directory Se replican como parte de la replicación de dominios Zona integrada de Active Directory Active Directory Servidor DNS nwtraders.msft

Configuración de actualizaciones de DNS Introducción a las actualizaciones dinámicas Configuración de actualizaciones dinámicas Actualizaciones dinámicas seguras

Introducción a las actualizaciones dinámicas El protocolo de actualización dinámica de DNS permite a los clientes actualizar servidores DNS automáticamente Equipo1 Solicitud de dirección IP Servidor Proxy 1 Asigna la dirección IP 192.168.120.133 2 Actualización dinámica Actualización dinámica Equipo1 192.168.120.133 Registro A de nombre Registro PTR Base de datos de zona Servidor DNS

Configuración de actualizaciones dinámicas Para configurar actualización dinámicas, es necesario: Configurar el servidor DNS para permitir actualizaciones dinámicas Configurar el servidor DHCP para actualizaciones dinámicas Configurar clientes basados en Windows 2000 y Windows XP para actualizaciones dinámicas

Actualizaciones dinámicas seguras Propiedades de nwtraders.msft WINS Transferencias de zona Seguridad General Inicio de autoridad (SOA) Estado: Tipo: Ejecutándose Active Directory integrado Pausa Cambiar... Datos almacenados en Active Directory ¿Permitir actualizaciones dinámicas? Caducidad… Sólo actualizaciones seguras Para establecer las propiedades de caducidad/ compactación, haga clic en Caducidad Aceptar Cancelar Aplicar Servidores de nombres Zona integrada de Active Directory Actualizaciones dinámicas seguras

Introducción a la función de DNS en Active Directory Resolución de nombres DNS traduce los nombres de equipos en direcciones IP Los equipos usan DNS para localizarse entre sí en la red Convención de nomenclatura para los dominios de Windows 2000 Windows 2000 utiliza el estándar de nomenclatura DNS para los nombres de dominio Los dominios DNS y los de Active Directory comparten una estructura jerárquica de nomenclatura común Localización de los componentes físicos de Active Directory DNS identifica los controladores de dominio por los servicios que proporcionan Los equipos usan DNS para localizar los controladores de dominio y los servidores de catálogo global

DNS y Active Directory Espacios de nombre de DNS y Active Directory Nombres de host DNS y nombres de equipos de Windows 2000

Espacios de nombre DNS y de Active Directory Espacio de nombre DNS Internet “.” (dominio raíz DNS) com. Espacio de nombre de Active Directory microsoft microsoft.com training sales training. microsoft.com sales. microsoft.com equipo1 = nodo DNS (dominio o equipo) = dominio de Active Directory

Nombres de host DNS y nombres de equipos de Windows 2000 El registro de host DNS y el objeto de Active Directory representan el mismo equipo físico DNS permite a los equipos localizar controladores de dominio dentro de Active Directory DNS “.” com. Active Directory training.microsoft.com Integrado Equipos Equipo1 Equipo2 microsoft sales training equipo1 FQDN = equipo1.training.microsoft.com Nombre de equipo Windows 2000 = Equipo1

Resolución de nombres DNS en Active Directory Introducción a los registros de recursos SRV Formato del registro de recursos SRV Registros de recursos SRV grabados por controladores de dominio Cómo usan DNS los equipos para encontrar controladores de dominio

Introducción a los registros de recursos SRV Los registros de recursos SRV permiten a los equipos encontrar controladores de dominio La información de un registro de recursos SRV asigna nombres de equipo DNS al servicio Windows 2000 utiliza registros de recursos SRV para encontrar: Un controlador de dominio en un determinado dominio o bosque Un controlador de dominio en el mismo sitio que el equipo cliente Un controlador de dominio configurado como servidor de catálogo global Un equipo configurado como servidor KDC Kerberos Los servidores DNS utilizan la información de los registros de recursos SRV y A para encontrar controladores de dominio

Formato del registro de recursos SRV Servicio Especifica el nombre del servicio Protocolo Especifica el tipo de protocolo de transporte Nombre Especifica el nombre de dominio al que el registro de recursos hace referencia Ttl Especifica el valor de TTL del registro de recursos DNS estándar Clase Especifica el valor de clase del registro de recursos DNS estándar Prioridad Especifica la prioridad del servidor Peso Indica un mecanismo de equilibrio de carga Puerto Especifica el puerto en el que el servidor atiende este servicio Destino Especifica el FQDN del host que proporciona el servicio Campo Descripción _ldap._tcp.nwtraders.msft 600 IN SRV 0 100 389 london.nwtraders.msft.

Registros de recursos SRV grabados por controladores de dominio ldap._tcp.NombreDeDominioDNS. Permite al equipo encontrar un servidor LDAP en el dominio _ldap._tcp.NombreDeSitio._sites.dc. _msdcs.NombreDeDominioDNS. Permite al equipo encontrar un controlador de dominio en el mismo sitio _gc._tcp.NombreDeBosqueDNS. Permite al equipo encontrar un servidor de catálogo global _gc._tcp.NombreDeSitio._sites. NombreDeBosqueDns. Permite al equipo encontrar un servidor de catálogo global en el mismo sitio _kerberos._tcp. NombreDeDominioDNS. Permite al equipo encontrar un servidor KDC en el dominio _kerberos._tcp.NombreDeSitio. _sites.NombreDeDominioDNS. Permite al equipo encontrar un servidor KDC en el mismo sitio Registro de recursos SRV Criterios de búsqueda Los controladores de dominio con Windows 2000 graban registros de recursos SRV adicionales en el subdominio _msdcs con el formato: _Servicio._Protocolo.TipoDeCD._msdcs.NombreDeDominioDNS

Cómo usan DNS los equipos para encontrar controladores de dominio Inicio de sesión o búsqueda en Active Directory 1 Servidor DNS Envía una consulta DNS con información del cliente 3 Inicio de sesión en red recopila información del cliente 2 Base de datos de zona Registros de recursos SRV DNS consulta los registros de recursos SRV 4 Devuelve una lista de direcciones IP 5 El cliente se pone en contacto con controladores de dominio 6 El servicio LDAP se ejecuta en un controlador de dominio 8 El cliente envía una solicitud a un controlador de dominio Cliente Los controladores de dominio responden 7

Mantenimiento y solución de problemas de servidores DNS Configuración de una zona raíz en un servidor DNS Reducción del tráfico de red mediante servidores de sólo almacenamiento en caché Mantenimiento de zonas DNS Supervisión de servidores DNS Comprobación de los registros de recursos mediante Nslookup Solución de problemas de resolución de nombres

Configuración de una zona raíz en un servidor DNS Configure una zona raíz en un servidor DNS si La intranet no está conectada a Internet Está utilizando un servidor proxy para obtener acceso a Internet Si su compañía está en Internet, utilice sugerencias de raíz Si su compañía no está en Internet o está conectada a Internet mediante un servidor proxy, cree una zona raíz com. edu. au. Dominio raíz de Internet “.” com. se delega en microsoft.com. Dominio raíz “.” ... se delega en microsoft.com org. com. com. Registros de microsoft.com. Servidor Proxy microsoft.com. microsoft.com. Red privada Red privada

Servidor DNS de sólo almacenamiento en caché Reducción del tráfico de red mediante servidores de sólo almacenamiento en caché Los servidores de sólo almacenamiento en caché Realizan la resolución de nombres en nombre de los equipos cliente y almacenan en caché los resultados Se pueden utilizar para reducir el tráfico DNS en una WAN Oficina remota Cliente Cliente Servidor DNS Vínculo WAN lento Oficinas centrales Cliente Servidor DNS de sólo almacenamiento en caché

Mantenimiento de zonas DNS nwtrader Consola Ventana Ayuda Acción Ver Árbol LONDON Zonas de búsqueda directa Actualizar archivos de datos del servidor Volver a cargar Host nuevo… Alias nuevo... Nuevo intercambiador de correo… Dominio nuevo... Delegación nueva... Otros registros nuevos... Ver Nueva ventana desde aquí Eliminar Actualizar Exportar lista... Propiedades Ayuda Nombre Tipo Datos (igual que la carpeta principal) Tipo de registro de recursos Seleccione un tipo de registro de recursos: Host Información de host Host IPv6 RDSI Intercambiador de correo Descripción: Registro de dirección de host (A). Asigna un nombre de dominio DNS a una versión IP simple de 32 bits de 4 direcciones. (RFC 1035) Crear registro... Cancelar

Supervisión de servidores DNS Propiedades de LONDON Interfaces Reenviadores Avanzado Sugerencias de raíz Registro Supervisión Seguridad Para comprobar la configuración del servidor, puede efectuar pruebas manuales o automáticas. Seleccione un tipo de prueba: Una consulta sencilla con este servidor DNS Una consulta recursiva a otros servidores DNS Para efectuar la prueba inmediatamente, haga clic en Probar ahora. Probar ahora Efectuar una prueba automática en el siguiente intervalo: Intervalo de prueba: 1 minutos Resultados de la prueba: Fecha Hora Consulta simple Consulta recur… Aplicar Cancelar Aceptar

Comprobación de los registros de recursos mediante Nslookup Utilice nslookup para comprobar que la información contenida en los registros de recursos es correcta Microsoft Windows 2000 [Versión 5.00.2195] <C> Copyright 1985-1999 Microsoft Corp. C:\>nslookup Servidor predeterminado: london.nwtraders.msft Dirección: 192.168.1.200 > bonn Servidor: london. nwtraders.msft Dirección: 192.168.1.200 Nombre: bonn. nwtraders.msft Dirección: 192.168.1.1 > 192.168.1.2 Nombre: denver. nwtraders.msft Dirección: 192.168.1.2 > exit C:\> Símbolo de sistema

Solución de problemas de resolución de nombres La solución de problemas de resolución de nombres puede incluir: Solución de problemas de resolución de nombres en equipos cliente Err or Registro de equipos cliente Err or Solución de problemas de transferencia de zona Err or

Prácticas recomendadas Siga las instrucciones estándar Al menos dos servidores deben alojar cada zona Usar zonas integradas de Active Directory siempre que sea posible Configurar los clientes correctamente Usar servidores secundarios o de sólo almacenamiento en caché para aliviar el tráfico de consultas

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.