DNS (Domain Name System) es un sistema para almacenar información de red sobre máquinas y servicios organizada jerárquicamente en dominios. Las redes.

Slides:



Advertisements
Presentaciones similares
Windows Mobile 1. Configurar una cuenta de Correo Personal Configurar Yahoo! Microsoft Confidential2 Inicio Fin.
Advertisements

Mejoras en la gestión de calendarios en Exchange Server 2007
Gestión de recipientes, Políticas y Permisos en Exchange Server 2007
© 2006 Microsoft Corporation. All rights reserved.
3/24/2017 4:00 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
3/24/2017 4:02 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
De BDC a BCS Gustavo Velez Overview El problema y la solución Arquitectura Listas Externas (SharePoint Designer) Visual Studio 2010.
Código: HOL-WIN41. Introducción Servicios de Red. Necesidades de implementación en entornos Windows. Servicio DNS. Funcionalidad y administración. Servicio.
Virtual Desktop Infrastructure (VDI) from Microsoft
3/29/ :02 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Infraestructura de la información crucial
Database Mounting Tool (Dsamain.exe) Mediante esta nueva herramienta y una de las mejoras de la nueva versión de Ntdsutil… podemos generar y examinar.
3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
DIRECT ACCESS.
David Cervigón Luna IT Pro Evangelist Microsoft Ibérica
SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher
SERVICIOS DE TCP/IP.
LOW COST COMPUTER SYSTEM for QUALITY EVALUATION and PRESERVATION of GRAINS STORED in POLYMER BAGS Dra. Claudia Pons Researcher CONICET – LIFIA - CAETI.
Introducción a la nueva consola de administración de Exchange 2007 Angel Sánchez Clemares Ingeniero de Soporte David Cervigón IT.
Emilio Paz Windows Server PM
WINDOWS SMALL BUSINESS SERVER 2011 ESSENTIALS. Miguel Hernández Consultor Preventa I.T.
Desarrollo Entrega continua Rodrigo Corral
Vendiendo Microsoft Office 2010 Office 2010 Licenciamiento Office 2010 Licenciamiento Pablo Rovira Jefe de Producto Pablo Rovira.
BITLOCKER Fernando Guillot Paulo Dias IT Pro Evangelist Microsoft
Antonio Gámir Optimized Desktop Specialist Microsoft Ibérica.
Service Pack 3 SQL Server 2005 Marcos Celada Microsoft Support Services
David Cervigón Luna IT Pro Evangelist Microsoft Ibérica
Servidores de nombres de dominio (DNS):
Transferencias de Zona:
Servidores de nombres de dominio (DNS)
Se trata de un nuevo tipo de Controlador de Dominio No puede escribir en su base de datos fruto de peticiones externas No se le permite tener replicación.
Las PyMEs son máquinas de crecimiento PyMEs representan hasta un 75% de todos los empleos en algunas economías (PyMEs) con conocimientos en tecnología.
Paúl Andres Granja Padilla Rodolfo Ronald Villagrán Tomalá
Introducción Presentación multimedia: Función de DNS en las infraestructuras de redes Instalar el servicio Servidor DNS Configurar las propiedades del.
© 2006 Microsoft Corporation. All rights reserved.
A demanda elástica De amplio Acceso Servicios medibles Recursos mancomunados.
Hogar y Micro Empresas Pequenas Empresas Medianas Empresas Enterprise 1-4 PCs 50+ PCs PCs PCs OEM Microsoft Open License Microsoft Open Value.
Alejandro García Sánchez Readiness Champion.. Licenciamiento para Pequeñas y Medianas Empresas Como Elegir el licenciamiento Correcto Preguntas y Respuestas.
Programa AER Para Socios ES Guadalupe Navarro.
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
Construyendo Soluciones de Aplicaciones Integradas con Formularios usando Microsoft 2007 Office System.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Overview Alejandro Ponicke Asesor de Comunidades IT Microsoft Cono Sur.
Michael Ángelo De Lancer Franco  DNS: es un protocolo de resolución de nombres para redes TCP/IP, como Internet o la red de una organización.
Silverlight Pablo Michelis Gerente de Relaciones Académicas Microsoft Cono Sur.
Microsoft Windows Server 2008 ”La Nueva Plataforma de Trabajo en Red”
Cuentas de usuarios y grupos en windows 2008 server
WINDOWS 7 FIN DE SOPORTE. ¿Qué es el fin de soporte? En Microsoft existe el compromiso de proporcionar productos seguros. Nuestra política mundial de.
Autenticación David Martos Arquitecto de Software. Spenta Consulting
Isabel Gómez Desarrollo & Plataforma Microsoft Ibérica.
Pasos a seguir para asociar un MCP o una persona a la empresa
Michael Ángelo De Lancer Franco  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.
Domain Name System Comercio Electrónico
Luis Villalta Márquez. Servidores de nombres de dominio (DNS)
S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.
 Nicolás Padula Core Technologies Consultant  Maximiliano Stibel Core Technologies Consultant.
Vendiendo Microsoft Office 2010 Office 2010 Presentación del producto Office 2010 Presentación del producto Pablo Rovira Jefe de.
S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.
Módulo 7: Resolución de nombres NetBIOS mediante el Servicio de nombres Internet de Windows (WINS)
Crear Referencias Febrero 10, Ingresar al portal Ingresar a la siguiente url: Ya que se haya entrado a la URL.
¿Cómo crear y lanzar la encuesta de satisfacción? (Csat) Febrero 17, 2011.
¡Bienvenido a tu nuevo Office!. ¡Instalá tu Office en todos tus dispositivos móviles! Colaboración en línea de tus archivos con todos tus compañeros de.
Office365 Telefónica España Dirección de Marketing de Empresas.
Microsoft Virtual Academy
24 Es el 6 de noviembre. Más Números
© 2007 Microsoft Corporation. All rights reserved
Capítulo 12 El Futuro es tuyo 6/2/ :54 PM
Windows Server Management Marketing
(Nos agrada su presencia en este lugar)
Anuncios de Mayo 2019 Mes de las Damas
Transcripción de la presentación:

DNS (Domain Name System) es un sistema para almacenar información de red sobre máquinas y servicios organizada jerárquicamente en dominios. Las redes TCP/IP utilizan DNS para localizar máquinas y servicios mediante nombres “sencillos” Proporciona una manera de emparejar el nombre “humano” de una máquina o servicio a otra información asociada a dicho nombre, como puede ser su dirección IP 4

5.. msn.com corp microsoft mtu.edu msu.org unicef gov.au com SubdominioSubdominio Dominio segundo nivel Dominio Top-Level RootRoot corp. microsoft. com..

Nombre  IP Búsqueda de Servicios Necesario para AD DS Integración con otros servicios: AD DS DHCP WINS Cumple los RFC para el protocolo DNS 6

Prácticamente todas las redes TCP/IP requieren acceso a 1 o más servidores DNS Sin resolución de nombres, el acceso a máquinas remotas sería más difícil/tedioso Internet (servidores Web), Intranet (máquinas en la LAN) Considerar la instalación de DNS en redes con: Máquinas en dominio Máquinas clientes DHCP basadas en Windows Máquinas conectadas a Internet Oficinas remotas o dominios en una WAN 7

Carga de zonas en segundo plano (Background zone loading) Soporte mejorado para IPv6 Soporte a DCs de sólo lectura (RODC) Zona GlobalNames (GNZ) Lista de “bloqueo” Global Query 8

Antes Carga de zonas tras el reinicio podía tomar hasta más de 1 hora en grandes organizaciones Servicio DNS no disponible a peticiones mientras tanto Ahora Si un cliente pide datos de un registro que no ha sido cargado todavía en memoria, el servidor lee los datos del nodo desde AD DS, los carga y responde a la consulta El servidor DNS puede por tanto responder a peticiones casi inmediatamente después de reiniciar 9 Sistema OperativoCarga en segundo planoSi la zona no está cargada 2003 SP1NoSin respuesta 2008SíBusca los datos en DA y responde

Al iniciar el servicio: Enumera todas las zonas a cargar Carga los root hints Carga las zonas primarias (desde ficheros) Comienza a responder a consultas DNS y RPC Lanza uno o varios hilos para cargar las zonas almacenadas en DA El servicio ya está disponible y la carga de las zonas se realiza en segundo plano Las zonas almacenadas en DA presentan como ventaja que pueden ser accedidas de forma asíncrona. Sin embargo, las primarias requieren una lectura secuencial del fichero 10

IPv6 permite un mayor direccionamiento IPv6  128 bits IPv4  32 bits DNS snap-in admite tanto IPv4 como IPv6 dnscmd.exe se ha modificado para IPv6 Reenviadores con IPv4 e IPv6 Los clientes pueden registrar sus direcciones IPv4 y/o IPv6 Soporte al espacio de nombres ip6.arpa para resolución inversa Los clientes DNS deben ser compatibles para utilizar esta funcionalidad 11

DC de sólo lectura generalmente en: Ubicaciones donde no se puede garantizar la seguridad física del DC Ubicaciones remotas de difícil acceso para administradores del dominio DNS soporta ahora zonas primarias de sólo lectura Replica una copia completa de sólo lectura de todas las particiones de DA que necesita (ej. Dominio, ForestDnsZones, DomainDnsZones) Estas zonas pueden leerse pero no modificarse en estos servidores Se requiere para soportar AD DS en RODC 12

Nombres de etiqueta “simple” (single-label) únicos en toda la organización Experiencia del usuario similar a WINS Ayuda para retirar WINS, no un sustituto de WINS No pretende mantener nombres single-label actualizados dinámicamente Diseñado para mantener registros globales estáticos de servidores mantenidos por administradores de TI Servidores Web, corporativos, de recursos 13

Proceso de búsqueda en GNZ: 1.Consulta/Actualización de un cliente a un servidor autoritativo 2.El servidor primero busca el nombre en la GNZ 3.Si el nombre existe en la GNZ: a.Consulta:Devuelve el registro b.Actualización:Rechaza la actualización 4.Si no se encuentra en la GNZ se busca en la zona autoritativa para la que se ha realizado la consulta (método habitual pre GNZ) 5.Se obtiene la respuesta adecuada desde la zona autoritativa 6.El servidor DNS envía la respuesta obtenida al cliente 14

15

Crear una zona de búsqueda directa llamada “GlobalNames” Habilitar la GNZ: dnscmd /config /enableglobalnamessupport 1 16

Acceso a servidores “centrales” estáticos En grandes organizaciones con numerosos dominios (suficientes para no poder mantener una lista de sufijos de búsqueda): Las búsquedas pueden terminar con timeout antes de poder ser completadas y haber probado con todos los sufijos Evita mantener una larga lista de sufijos de búsqueda DNS El cliente sigue agregando sufijos de búsqueda (sufijo DNS primario, listas de búsqueda – GPO o específicas de la conexión) 17

Todos los servidores deben ser W2k8 Mantener la unicidad Obtener la respuesta esperada Replicación a nivel de bosque No soporta actualizaciones dinámicas La consulta del cliente debe realizarse a un FQDN 18

Se bloquean las consultas a dos nombres por defecto: WPAD (Web Proxy Auto-Discovery Protocol) ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) Diseñado para evitar que una suplantación indebida de dichos nombres ocasione daños en la red Consulta ≠ Actualización Es un bloqueo a las consultas, no a las actualizaciones Estos nombres pueden ser creados y/o suplantados Aunque estén registrados, esta funcionalidad provoca que las consultas de los clientes por ellos no se resuelvan 19

Configuración inicial de la lista: Si WPAD o ISATAP existen en alguna zona, se omiten de la lista Si WPAD o ISATAP NO existen en ninguna zona, se agregan a la lista y se habilita el bloqueo Esta configuración no se vuelve a llevar a cabo Se puede consultar la lista mediante el comando: dnscmd /info /globalqueryblocklist Si hay cambios en la infraestructura, el administrador deberá modificar manualmente la lista mediante: dnscmd /config /globalqueryblocklist … Para consultar si el bloqueo está habilitado: dnscmd /info /enableglobalqueryblocklist Para habilitar/deshabilitar el bloqueo: dnscmd /config /enableglobalqueryblocklist [0|1] 20

Se mantiene el soporte a DNSSEC de W2k3 Sólo como servidor secundario Deshabilitado por defecto Timestamp de los registros en la consola DNS Cambios para DNS Client (Vista/W2k8) Nuevas configuraciones mediante GPO: Allow DNS Suffix Appending to Unqualified Multi-Label Name Queries Turn off Multicast Name Resolution LLMNR (Link-local Multicast Name Resolution) IPv6 instalado por defecto y “preferido” DHCP Client ya no lleva a cabo los registros en DNS, ahora se encarga DNS Client Nuevos tipos de registros: NAPTR para DDDS, DNAME, tipos de registros DNSSEC 21

TODOS los servidores DNS autoritativos deben ser Windows Server 2008 para soportar la zona GlobalNames y la lista de bloqueos Global Query Los clientes deben ser compatibles con IPv6, ya que los servidores pueden devolver tanto el registro host IPv4 (A) como el IPv6 (AAAA) 22

Disponible para las versiones Standard, Enterprise y DataCenter Roles de servidor de Windows Server

Servidor DNS f274e32a81033.mspx?mfr=true The Cable Guy: Mejoras de DNS en Windows Server DNS Server GlobalNames Zone Deployment 07a427af1560/DNS-GlobalNames-Zone-Deployment.doc DNS Server Global Query Block List cae98cc2e4a3/DNS_Server_Global_%20Query_Block%20List.doc Domain Name System 24

demo

Crear y habilitar la GNZ Crear registro test1 y test2 en la zona del dominio Crear registro test1 en la GNZ con diferente IP Crear registro test2 en la GNZ con CNAME nslookup desde el cliente (para test1 y test2) Búsquedas para test1 y test1. Búsquedas para test1.globalnames. Trazas de red 26

demo

Creación de registros IPv6 Búsqueda directa  AAAA Búsqueda inversa  PTR (zona ip6.arpa) TimeStamp en el GUI Verificar la lista de “bloqueos” 28

© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.