Documente Academic
Documente Profesional
Documente Cultură
DNS
NOTAS:
En todos los ejercicios poner pantallas que demuestren que se ha instalado los
servicios que se indican y que se han conectado al servidor desde los clientes.
Las prcticas deben presentarse en un fichero pdf o Word (no se admiten ficheros de
imagen: jpg, tiff, etc.)
Esquema de red
W7_SRD_Cliente
192.168.1.101
WS2008_DNS
IP 192.168.1.250
Router de casa
Internet
W7_SRD_Cliente_3
192.168.1.103
Para comenzar nuestro ejercicio primero vamos a configurar las tarjetas de red teniendo en cuenta
que los equipos clientes DNS y servidor DNS sern con IP esttica con los siguientes datos:
En el equipo servidor (WS2008_DNS) como DNS primario hemos puesto la IP 192.168.1.250 o bien 127.0.0.1
ya que es el mismo equipo el que va a resolver las consultas DNS y para los equipos clientes lgicamente la IP
del servidor DNS es 192.168.1.250
Para asignar los parmetros de red a los equipo nos vamos a
Inicio - Panel de control - Centro de redes y recursos compartidos - Ver estado Propiedades - Protocolo de
internet versin 4 - Propiedades e introducir los parmetros de red en modo esttico.
Equipo servidor DNS (WS2008_DNS)
Direccin IP 192.168.1.250
Direccin de difusin 192.168.1.255
Mscara de subred 255.255.255.0
Puerta de enlace 192.168.1.1
DNS Primario 192.168.1.250
DNS Secundario 192.168.1.251
Para aplicar la configuracin de red a los equipos clientes utilizamos la misma ruta anterior
en el servidor
Equipo Cliente 1 (W7_SRD_Cliente)
Direccin IP 192.168.1.101
Direccin de difusin 192.168.1.255
Mscara de subred 255.255.255.0
Puerta de enlace 192.168.1.1
DNS Primario 192.168.1.250
DNS Secundario 192.168.1.251
En la siguiente imagen nos pide que sealemos el rol que deseamos instalar, en este caso Servidor DNS, le damos
al botn siguiente
Una vez instalado nuestro servidor DNS, vamos a proceder a crear las zonas DNS.
Creacin zona inversa DNS
Para la creacin de una zona inversa nos vamos a Inicio Herramientas administrativas Administrador del
servidor Servidor DNS DNS- server Zonas de bsqueda inversa Sobre la misma con el botn derecho
marcamos Zona nueva
Nos saldr un asistente que nos guiara en la creacin de la misma, primero elegimos el tipo de zona, en
este caso Zona principal
Aqu elegimos crear el Archivo de zona (db.192.168.1-inversa) que guardara la zona inversa del servidor DNS
Aqu elegimos Actualizacin dinmica DNS seguras y no seguras de registros de clientes DNS
Nos saldr un asistente que nos guiara en la creacin de la misma, primero elegimos el tipo de zona, en
este caso Zona principal
Aqu elegimos crear el Archivo de zona (db.davidjrh.edu) que guardara la zona directa del servidor DNS
Aqu elegimos Actualizacin dinmica DNS seguras y no seguras de registros de clientes DNS
Una vez aqu, aadimos el nombre del equipo server, vemos el FQDN que quedara server.davidjrh.edu y
aadimos la Direccin IP para el mismo 192.168.1.250, y por ltimo marcamos la opcin Crear registro del
puntero (PTR) asociado, que aadira el mismo registro host creado pero en la zona inversa, damos al
botn Agregar host y listo.
Para aadir los restantes registros host, la forma sera similar, pero con estos datos
server2
pc1
pc2
pc3
Una vez aqu, aadimos el nombre del alias pc-alfredo, vemos el FQDN que quedara pc-alfredo.davidjrh.edu y
pulsamos en el botn Examinar (buscamos en el servidor DNS) para asociarlo al host pc1 con Direccin IP
192.168.1.101 (nos pide el ejercicio) .
Buscamos en el DNS en el servidor hasta llegar a la zona directa al host pc1 en concreto
Podemos ver que el FQDN es el pc1.davidjrh.edu, volvemos a dar a Aceptar y listo, alias aadido
Para aadir los restantes alias, la forma sera similar, pero con estos datos
www alias del pc2
ftp alias del pc2
Aqu podemos ver los alias creados en la zona directa
Creacin de registro para que un equipo sea un servidor de intercambio de correo (MX)
Para ello nos vamos a la zona de bsqueda directa davidjrh.edu creada y sobre la misma con el botn
derecho marcamos la opcin Nuevo intercambios de correo (MX)
Una vez aqu, pulsamos en el botn Examinar (buscamos en el servidor DNS) para asociarlo al host server2 con
Direccin IP 192.168.1.251 (nos pide el ejercicio).
Buscamos en el servidor DNS hasta llegar a la zona directa al host server2 en concreto y damos al
botn Aceptar
Podemos ver que el FQDN es el server2.davidjrh.edu para el equipo Intercambiador de correo (MX)
Indicar que el servidor DNS va a usar como reenviadores los servidores con direcciones IP 8.8.8.8 y 192.235.113.3
Para utilizar los servidores mencionados como reenviadores nos situamos sobre el icono del servidor DNS
(Win-Nmero y letras) botn derecho Propiedades
Damos otra vez al botn Aceptar y listo, ya tenemos a estos servidores como reenviadores en el servidor DNS
Reiniciamos el servidor DNS y vamos a comprobar el funcionamiento del servidor DNS con los clientes
Comprobaciones ping desde clientes
Para ello por ejemplo desde el equipo (W7_SRD_Cliente) con nombre de equipo pc1 y direccin IP 192.168.1.101
hacemos ping a todos los equipos clientes y servidores, imgenes
Vemos la traduccin DNS del equipo server haciendo ping al mismo con el formato largo
Una vez hecho esto podemos realizar las comprobaciones DNS con el formato corto, por ejemplo desde el
equipo (W7_SRD_Cliente) de nombre pc1 con IP 192.168.1.101
WS2008_DNS (server)
IP 192.168.1.250
Dominio davidjrh.edu
192.168.1.101
W7_SRD_Cliente_2 (pc2)
192.168.1.102
Internet
Router de casa
W7_SRD_Cliente_3 (pc3)
192.168.1.103
Subdominio
elrincon.davidjrh.edu
Ubuntu_Cliente_4 (pc20)
192.168.1.201
Ubuntu_Cliente_5 (pc21)
192.168.1.202
Una vez aqu, aadimos el nombre del equipo pc20, vemos el FQDN que quedara pc20.elrincon.davidjrh.edu y
aadimos la Direccin IP 192.168.1.201, y por ltimo marcamos la opcin Crear registro del puntero (PTR)
asociado, que aadira el mismo registro host creado pero en la zona inversa, damos al botn Agregar host y listo.
Para aadir el registro host restante, la forma sera similar como en l anterior, pero con estos datos
pc21 192.168.1.202
Creacin de alias en la zona directa del subdominio elrincon
Para ello nos vamos a la zona de bsqueda directa del subdominio elrincon y sobre la misma con
el botn derecho marcamos la opcin Alias nuevo (CNAME)
Una vez aqu, aadimos el nombre del alias pc-juan, vemos el FQDN que quedara pc-juan.elrincon.davidjrh.edu y
pulsamos en el botn Examinar (buscamos en el servidor DNS) para asociarlo al host pc20 con Direccin IP
192.168.1.201 (nos pide el ejercicio).
Buscamos en el DNS en el servidor hasta llegar a la zona directa al host pc20 en concreto y damos al botn Aceptar
Podemos ver que el FQDN es el pc20.elrincon.davidjrh.edu, volvemos a dar a Aceptar y listo, alias aadido
Aqu podemos ver los hosts y el alas creados en la zona directa del subdominio elrincon
Comprobaciones ping desde los equipos pc20, pc21 y server (subdominio elrincon)
Estas comprobaciones la he realizado desde el equipo Ubuntu_Cliente_4 (pc20) con IP 192.168.1.201,
Ubuntu_Cliente_5 (pc21) con IP 192.168.1.202 y desde el equipo WS2008_DNS (server) con IP 192.168.1.250
Ping desde pc20
Comprobaciones nslookup desde los equipos pc20, pc21 y server (subdominio elrincon)
nslookup desde pc20
W7_SRD_Cliente (pc1)
Dominio davidjrh.edu
IP por DHCP
Internet
Router de casa
W7_SRD_Cliente_3 (pc3)
IP por DHCP
Subdominio
elrincon.davidjrh.edu
Ubuntu_Cliente_4 (pc20)
IP por DHCP
Ubuntu_Cliente_5 (pc21)
IP por DHCP
Para crear un DNS dinmico en el equipo servidor WS2008_DNS (server) debemos instalar el rol servidor DHCP
en el mismo para integrarlo con el servidor DNS ya instalado, para ello nos vamos a Inicio Herramientas
administrativas Administrador del servidor Roles Agregar Roles, nos saldr un asistente que nos ayudara a
instalar el mismo.
En la siguiente imagen nos pide que sealemos el rol que deseamos instalar, en este caso Servidor DHCP, le
damos al botn siguiente
A continuacin seleccionamos la direccin IPv4 disponible 192.168.1.250, que es con la que va a trabajar
nuestro servidor DHCP
Resultado de la instalacin
Una vez instalado el servidor DHCP nos situamos sobre el nuevo mbito
(Clientes_davidjrh.edu) creado durante la instalacin, botn derecho y Propiedades
Nos vamos a la pestaa DNS y habilitamos las actualizaciones dinmicas del DNS como vemos
en la imagen, damos a Aceptar y listo
Equipo W7_SRD_Cliente (pc2) con IP 192.168.1.76 con un ipconfig /all vemos su configuracin por DHCP
El equipo W7_SRD_Cliente_3 (pc3) con IP 192.168.1.77 y dems parmetros de red (igual que
los anteriores)
Aqu podemos ver la de los equipos servidores DNS desde el mismo equipo W7_SRD_Cliente_2 (pc2)
Comprobaciones con el comando nslookup desde equipo WS2008_DNS (server) zona directa
Comprobaciones con el comando nslookup desde equipo WS2008_DNS (server) zona inversa
Comprobacin de actualizacin dinmica de registros DNS en el servidor DNS a travs del servidor DHCP
Para probar que nuestro servidor DNS junto con el DHCP actualiza los registros de los equipos de forma
dinmica, vamos a crear primero un intervalo de exclusin de direcciones IP, solo la IP 192.168.1.75
Ahora comprobamos en el equipo W7_SRD_Cliente (pc1) sin haber tocado nada de su configuracin
de red, que es la IP 192.168.1.75 y dems parmetros de red
Vamos a realizar un ipconfig / release para liberar dicha configuracin de red y despus un ipconfig /renew
para obtener una nueva, tambin podemos ver los registros DNS de la zona directa sin haber actualizado
aun el servidor DNS (el equipo pc1 con direccin IP 1921.68.1.75)
Vemos que obtenemos la IP 192.168.1.78 que es la siguiente disponible en el rango configurado vlido, y
con la tecla F5 actualizamos en el servidor DNS para ver cmo se produce la actualizacin dinmica del
registro de la zona directa e inversa pasando el equipo pc1 con IP 192.168.1.75 a IP 192.168.1.78
Para comprobar que la actualizacin de registros dinmica DNS se ha producido nos vamos al servidor DNS
al apartado Registros globales Eventos DNS y podemos ver el evento en concreto, como ha eliminado los
registros obsoletos y aadido los nuevos
WS2008_DNS_2 (server2)
IP 192.168.1.251
Dominio davidjrh.edu
IP por DHCP
WS2008_DNS (server)
IP 192.168.1.250
Internet
Router de casa
W7_SRD_Cliente_3 (pc3)
IP por DHCP
Subdominio
elrincon.davidjrh.edu
Ubuntu_Cliente_4 (pc20)
IP por DHCP
Ubuntu_Cliente_5 (pc21)
IP por DHCP
Primero configuramos la tarjeta de red del equipo WS2008_DNS_2 (server2) en modo esttico
con los siguientes datos de red
Equipo servidor DNS (WS2008_DNS_2)(server2)
Direccin IP 192.168.1.251
Direccin de difusin 192.168.1.255
Mscara de subred 255.255.255.0
Puerta de enlace 192.168.1.1
DNS Primario 192.168.1.250
DNS Secundario 192.168.1.251
Tambin he instalado el rol servidor DHCP en el equipo WS2008_DNS_2 (server2) con la misma
configuracin de mbito (rangos) y opciones que en el equipo WS2008_DNS (server) pero con la direccin
IP 192.168.1.251, para crear alta disponibilidad en caso de que deje de funcionar el servidor DHCP y DNS
del equipo WS2008_DNS (server) y adems demostrar como entra en funcionamiento el servidor DNS con
la IP 192.168.1.251, tambin vamos a configurar la transferencia de zona
Una vez hecho la instalacin del DNS y DHCP, vamos a configurar la transferencia de zona, nos vamos al
equipo WS2008_DNS (server) a la zona directa davidjrh.edu, sobre ella botn derecho y Propiedades
Nos vamos a la pestaa Transferencia de zona, activamos Permitir transferencia de zona y Solo a los
siguientes servidores, ponemos la direccin IP 192.168.1.251 del equipo WS2008_DNS_2 (server2), as la
zona secundaria tendr una copia exacta de la zona primaria o maestra
Hacemos lo mismo para la zona inversa, nos vamos al equipo WS2008_DNS (server) a la zona inversa
1.168.192.in-addr.arpa, sobre ella botn derecho y Propiedades
Una vez hecho esto, para crear nuestra zona esclava o secundaria, nos vamos al equipo WS2008_DNS_2
(server2) al servidor DNS Zona de bsqueda directa sobre la misma, botn derecho y seleccionamos
Zona nueva
Elegimos los servidores maestros desde donde realizar la copia de zona, en este caso la IP
192.168.1.250 con FQDN server.davidjrh.edu
Ahora creamos la zona secundaria inversa, para ello nos vamos al apartado Zona de bsqueda inversa
sobre la misma, botn derecho y seleccionamos Zona nueva
Elegimos los servidores maestros desde donde realizar la copia de zona, en este caso la IP
192.168.1.250 con FQDN server.davidjrh.edu
Listo, ya tenemos nuestra zona secundaria creada y configurada, solo tenemos que pulsar F5 en el
equipo WS2008_DNS_2 (server2) con IP 192.168.1.251 y vemos que se ha realizado la transferencia
de zona desde el equipo WS2008_DNS (server) con IP 192.168.1.250
Zona directa
Zona inversa
Para comprobar que se ha realizado la transferencia de zona podemos ver en el apartado Registros globales
Eventos DNS de ambos equipos y ver como efectivamente se produce dicha transferencia de zona, imgenes
Transferencia de zona directa
Podemos observar que la resolucin DNS la realiza el equipo WS2008_DNS (server) con IP 192.168.1.250
Una vez comprobada la configuracin de red y la resolucin DNS del servidor del equipo WS2008_DNS (server)
con IP 192.168.1.250, lo que hacemos es pausar o detener el servidor DNS del equipo WS2008_DNS (server) y
vemos mediante la ejecucin del comando nslookup en el equipo cliente como entra en funcionamiento el
servidor DNS y DHCP secundario del equipo WS2008_DNS_2 (server2) con IP 192.168.1.251
Podemos observar que la resolucin DNS la realiza el equipo WS2008_DNS (server) con IP 192.168.1.250
Una vez comprobada la configuracin de red y la resolucin DNS del servidor del equipo WS2008_DNS (server)
con IP 192.168.1.250, lo que hacemos es pausar o detener el servidor DNS del equipo WS2008_DNS (server) y
vemos mediante la ejecucin del comando nslookup en el equipo cliente como entra en funcionamiento el
servidor DNS y DHCP secundario del equipo WS2008_DNS_2 (server2) con IP 192.168.1.251
Configuracin del cliente dns (desde archivo hosts ) y Configuracin del servidor dns (prioridad desde
registro de Windows )
NOTA : A continuacin tanto la configuracin de resolucin DNS para clientes como para el
servidor NO la he aplicado al ejercicio prctico, esto es simplemente para ver donde podemos
configurar dicha prioridad DNS en los equipos sin que haya un servidor DNS trabajando.
Configuracin resolucin DNS en los equipos (pc1, pc2, pc3, server y server 2)
Sin que haya un servidor DNS trabajando podemos resolver un nombre de dominio a travs del
archivo Hosts, podemos realizar la configuracin, para ello nos vamos a la ruta de cualquiera de
los tres equipos clientes en C:\Windows\System32\drivers\etc\hosts y editamos el mismo,
por ejemplo en el equipo pc1 vamos a aadir la direccin IP de los equipos con nombre pc1, pc2,
pc3, server y server2 y dominio davidjrh.edu
192.168.1.80 pc1.davidjrh.edu
192.168.1.76 pc2.davidjrh.edu
192.168.1.81 pc3.davidjrh.edu
192.168.1.250 server.davidjrh.edu
192.168.1.251 server2.davidjrh.edu
Y guardamos el archivo hosts, este ahora realizara la traduccin DNS pero sin tener un servidor
DNS instalado resolviendo as los nombres de dominio con sus respectivas IP.
Vamos a realizar pruebas desde el equipo pc1 con IP 192.168.1.81 a los equipos server (sin estar
el servidor DNS trabajando) con IP 192.168.1.250 y pc2 con IP 192.168.1.76
Podemos ver las imgenes:
Tambin hay otra forma de hacerlo, para aplicar una configuracin desde un archivo con extensin .reg,
bastara con crear el mismo y ejecutarlo como administrador, una posible configuracin de prioridad pudiera
ser la siguiente
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\ServiceProvider]
"DnsPriority"=dword:00000006
"HostsPriority"=dword:00000005
"LocalPriority"=dword:00000004
"NetbtPriority"=dword:00000007