FUNCIN DE SERVIDOR DNS: CONFIGURACIN DE UN SERVIDOR

DNS
Sistema de nombres de dominio (DNS) servidores host de una base de datos
DNS distribuida y utilizar los registros se alojan para resolver consultas de
nombres DNS enviadas por equipos cliente DNS, como consultas de los
nombres de los sitios Web o computadoras en su red o en Internet. Si va a
utilizar este equipo para responder a las consultas de DNS para equipos de
la red, a continuacin, agregar la funcin de servidor DNS.
En este tema se explican los pasos bsicos que debe seguir para configurar
un servidor DNS, ya sea para una organizacin pequea o una sucursal en
una gran organizacin. Para ambos escenarios, este tema se explican los
pasos bsicos que debe seguir para configurar un servidor DNS y
configurarlo con una zona DNS para su red. En este tema tambin cubrir
cmo reenviar consultas de los recursos externos a un servidor DNS, ya sea
dirigido por un proveedor de servicios de Internet (ISP), como en el caso de
una organizacin pequea, o correr por la oficina central de una
organizacin grande, como en el caso de la sucursal.
Este proceso implica el uso del Asistente para configurar su servidor, el
Asistente para configurar un nuevo servidor DNS, y Administre su servidor
para configurar el servidor como un servidor DNS. Cuando haya terminado
de configurar un servidor DNS, puede completar tareas de configuracin
adicionales, dependiendo de cmo desea utilizar el servidor DNS.

Nota
Un servidor DNS no suele ser necesaria en una pequea empresa, porque
el Servicio de nombres Internet de Windows (WINS) mtodo de resolucin de
nombres se utiliza para localizar los recursos de red y recursos en Internet
se encuentran el uso de los servidores DNS gestionados por un ISP. Sin
embargo, a medida que ms redes se estn integrando con Internet, DNS es
cada vez ms comn en redes pequeas.
El uso de DNS en su red no requiere necesariamente que se va a
administrar una infraestructura DNS. Si usted tiene una pequea red en la
que se mantiene la informacin confiable, entonces usted puede optar por
tener el espacio de nombres DNS administrado por una organizacin
diferente que se especializa en la administracin de DNS, como su gobierno
o de un ISP. En este caso, la diferente organizacin ser la sede y
administrar su informacin de DNS para usted o integrar sus equipos con un
servidor DNS existente alojado en su red.

DNS - FORWARDERS VS SUGERENCIAS DE RAZ

En primer lugar me gustara decir que no hay ninguna configuracin
correcta...
... Pero teniendo en cuenta el trabajo que he hecho en los ltimos aos
como la red e ISA / TMG ingeniero de soporte Yo personalmente recomiendo
el uso de agentes de cambio de sugerencias de raz.

Cuando usted tiene TMG / ISA haciendo peticiones contra un DC esta

configuracin es muy importante para tener un buen rendimiento... Tuve
bastantes problemas relacionados con esto.
... Tambin basado en DNS Best Practice Analyzer Microsoft tambin
recomienda el uso de reenviadores.

Yo personalmente recomiendo usar los servidores DNS del ISP como

transitarios.
La razn principal para que usted utilice Transitarios est relacionado con el
rendimiento - el nmero de saltos necesarios para llegar a su servidor DNS
del ISP es mucho menor para asegurarse de que el acceso a las sugerencias
de raz.
La razn de consejos uso de raz es la fiabilidad, sin embargo, en mi opinin
- esto es una vieja idea ...: - la mayor parte de los proveedores de servidores
ahora son fiables y que no cambian sus direcciones IP de servidor DNS sin la
informacin adecuada. Hace 10 aos esto no era el caso ... Servidor DNS de
ISP a veces eran bastante problemtico y mucha gente sugiri y prefiere
utilizar sugerencias de raz.
Tambin tenemos otra razn para utilizar reenviadores ... eso est
relacionado con la configuracin del Firewall, es fcil para permitir slo DNS
trfico externo contra los especficos del servidor DNS del ISP usado tiene
forwarders.

ROOT HINTS - Sugerencias de raz Archivos

El archivo de sugerencias de raz, tambin llamado el cach de archivos
consejos, contiene informacin de host que se necesita para resolver
nombres fuera de los dominios DNS autorizados. Contiene los nombres y
direcciones de los servidores DNS raz.
Si la red est conectada a Internet, el archivo de sugerencias de raz debe
contener los registros de los servidores DNS raz en Internet. En Windows
2000, un archivo de sugerencias de raz con las asignaciones de DNS raz de
Internet actuales se instala como Cache.dns de archivos en el directorio%
SystemRoot \% System32 \ Dns.
Si la red no est conectado a Internet, debe reemplazar el NS y unos
registros en el archivo de cach con NS y registros A para los servidores
DNS que tienen autoridad para la raz de la red TCP / IP privada.
Por ejemplo, supongamos que ha creado dos servidores DNS raz internos
(InternalRoot1.reskit.com. Y InternalRoot2.reskit.com.). A continuacin, crea
una raz presentar sugerencias sobre otros servidores DNS en su red, que
apunta a los servidores DNS raz internos. De esa manera, si otros
servidores de nombres reciben una consulta que no pueden resolver,
pueden simplemente consultar los servidores raz internos especificados en
el archivo.

El siguiente archivo de sugerencias de raz reskit ofrece registros de

recursos NS y las asignaciones de nombres a direcciones IP de servidores de
nombres de dominio reskit.com.
; Internal root hints file for reskit.com, which is not connected to
; the Internet
. 86400 IN NS InternalRoot1.reskit.com.
. 86400 IN NS InternalRoot2.reskit.com.
InternalRoot1.reskit.com. 86400 IN NS 172.16.64.1
InternalRoot2.reskit.com. 86400 IN NS 172.16.64.2

DESCRIPCIN DE LAS ZONAS Y DE LA TRANSFERENCIA DE ZONA

Descripcin de las zonas y de la transferencia de zona
Sistema de nombres de dominio (DNS) permite un espacio de nombres DNS
que se divide en zonas, que almacenan informacin del nombre sobre uno o
ms dominios DNS. Para cada nombre de dominio DNS incluido en una
zona, la zona se convierte en la fuente autorizada de informacin sobre ese
dominio.
Entender la diferencia entre las zonas y dominios
Una zona que comienza como una base de datos de almacenamiento para
un solo nombre de dominio DNS. Si se aaden otros dominios debajo del
dominio utilizado para crear la zona, estos dominios pueden o bien ser parte
de la misma zona o pertenecen a otra zona. Una vez que se agrega un
subdominio, puede entonces o sea:
Gestionado e incluido como parte de los registros de zona originales, o
Delegada de distancia a otra zona creada para apoyar el subdominio
Por ejemplo, la siguiente figura muestra el dominio microsoft.com, que
contiene los nombres de dominio de Microsoft.
Cuando el dominio
microsoft.com se crea por primera vez en un nico servidor, se configura
como una sola zona para todo el espacio de nombres DNS Microsoft. Si, sin
embargo, el dominio microsoft.com necesita utilizar subdominios, los
subdominios deben ser incluidos en la zona o delegadas de distancia a otra
zona.

DIFFERENCE BETWEEN A ZONE AND A DOMAIN

En este ejemplo, el dominio example.microsoft.com muestra un nuevo
subdominio - el dominio example.microsoft.com - delegado de distancia de
la zona microsoft.com y gestionado en su propia zona. Sin embargo, la zona
microsoft.com debe contener unos registros de recursos para proporcionar
la informacin de delegacin que hace referencia a los servidores DNS que
tienen autoridad para el subdominio example.microsoft.com delegada.
Si la zona microsoft.com no utiliza delegacin para un subdominio, los
datos para el subdominio sigue siendo parte de la zona microsoft.com. Por
ejemplo, el dev.microsoft.com subdominio no se delega lejos pero est
gestionado por la zona microsoft.com.
POR QU SON NECESARIAS
REPLICACIN DE ZONA Y ZONA

LAS

TRANSFERENCIAS

DE

Debido a la importante funcin que desempean en zonas DNS, se pretende

que sean disponibles en ms de un servidor DNS en la red para proporcionar
disponibilidad y tolerancia a fallos al resolver consultas de nombres. De lo
contrario, si un solo servidor se utiliza y que servidor no responde, consultas
de nombres en la zona pueden fallar. Para los servidores adicionales para
albergar una zona, se requieren transferencias de zona para replicar y
sincronizar todas las copias de la zona utilizada en cada servidor
configurado para alojar la zona.
Cuando se aade un nuevo servidor DNS a la red y se configura como un
nuevo servidor secundario en una zona existente, se realiza una
transferencia inicial completa de la zona para obtener y replicar una copia

completa de los registros de recursos para la zona. Para la mayora de las

implementaciones de servidor DNS antes, este mismo mtodo de
transferencia total para una zona tambin se utiliza cuando la zona es
necesario actualizar despus se realizan cambios en la zona. Para los
servidores DNS que ejecuta Windows Server 2003, el servicio DNS admite la
transferencia de zona incremental, un proceso de transferencia de zona DNS
revisado para cambios intermedios.
LAS TRANSFERENCIAS DE ZONA INCREMENTALES
Las transferencias de zona incrementales se describen en la solicitud de
comentarios (RFC) 1995 como un estndar DNS adicional para replicar
zonas DNS. Para obtener ms informacin acerca de RFC, consulte el sitio
Web de RFC Editor . Cuando las transferencias incrementales son apoyados
por tanto un servidor DNS que acta como fuente para una zona y los
servidores que copian la zona de ello, proporciona un mtodo ms eficiente
de propagar los cambios de zona y actualizaciones.
En implementaciones DNS anteriores, cualquier solicitud de una
actualizacin de datos de zona requiere una transferencia completa de la
base de datos de zona mediante una consulta AXFR. Con la transferencia
gradual, un tipo de consulta alternativo (IXFR) se puede utilizar en su lugar.
Esto permite que el servidor secundario para tirar slo aquellos cambios de
zona que necesita para sincronizar su copia de la zona con su fuente, ya sea
una copia primaria o secundaria de la zona mantenida por otro servidor
DNS.
Con las transferencias de zona IXFR, las diferencias entre la fuente y las
versiones duplicadas de la zona se determinan primero. Si las zonas se
identifican a ser la misma versin - segn lo indicado por el campo de
nmero de serie en el inicio del registro de autoridad (SOA) de los recursos
de cada zona - no hay transferencia se hace.
Si el nmero de serie de la zona en la fuente es mayor que en el servidor
secundario solicita, se hace una transferencia de slo los cambios en los
registros de recursos (RR) para cada versin incrementales de la zona. Para
una consulta IXFR tener xito y los cambios que se enviar, el servidor DNS
fuente para la zona debe mantener un historial de los cambios de zona
incrementales de utilizar al responder a estas preguntas. El proceso de
transferencia gradual requiere sustancialmente menos trfico en una red y
zona transferencias se realizan mucho ms rpido.
EJEMPLO: TRANSFERENCIA DE ZONA
Una transferencia de zona puede ocurrir en cualquiera de los siguientes
escenarios:
Cuando expira el intervalo de actualizacin para la zona
Cuando un servidor secundario es notificado de los cambios de zona por
su servidor maestro
Cuando se inicia el servicio Servidor DNS en un servidor secundario para
la zona

 Cuando se utiliza la consola DNS en un servidor secundario para la zona

para iniciar manualmente una transferencia desde su servidor maestro
Las transferencias de zona siempre se inician en el servidor secundario
para una zona y enviados a sus servidores maestros configurados que
actan como fuente para la zona. Los servidores maestros pueden ser
cualquier otro servidor DNS que carga la zona, como el servidor principal de
la zona o en otro servidor secundario. Cuando el servidor maestro recibe la
solicitud para la zona, se puede responder, ya sea con una transferencia
parcial o total de la zona con el servidor secundario.
Como se muestra en la siguiente figura, las transferencias de zona entre
servidores siguen un proceso ordenado. Este proceso vara en funcin de si
una zona se ha reproducido con anterioridad, o si se est realizando la
replicacin inicial de una nueva zona.

EXAMPLE: ZONE TRANSFER

En este ejemplo, la siguiente secuencia se realiza para un servidor
secundario solicita - el servidor de destino - para una zona y su servidor de
origen, otro servidor DNS que aloja la zona.
1. Durante la nueva configuracin, el servidor de destino enva un "todo"
zona de transferencia (AXFR) solicitud inicial con el servidor DNS principal
configurado como fuente para la zona.
2. El servidor maestro (fuente) responde y transfiere totalmente la zona al
servidor secundario (destino).
La zona se entrega al servidor de destino que solicita la transferencia con
su versin establecida por el uso de un campo de nmero de serie en las
propiedades para el inicio de autoridad (SOA) registro de recursos (RR). La
SOA RR tambin contiene un intervalo de actualizacin se indica en
segundos (por defecto, 900 segundos o 15 minutos) para indicar cuando el
servidor de destino debera siguiente solicitud para renovar la zona con el
servidor de origen.

3. Cuando el intervalo de actualizacin expira, una consulta SOA es

utilizado por el servidor de destino para solicitar la renovacin de la zona
desde el servidor de origen.
4. El servidor de origen responde a la consulta por su registro SOA.
Esta respuesta contiene el nmero de serie de la zona en su estado actual
en el servidor de origen.
5. El servidor de destino comprueba el nmero de serie del registro SOA en
la respuesta y determina cmo renovar la zona.
Si el valor del nmero de serie en la respuesta SOA es igual a su nmero de
serie local actual, se concluye que la zona es la misma en ambos servidores
y que no se necesita una transferencia de zona. El servidor de destino
entonces renueva la zona restableciendo su intervalo de actualizacin
basado en el valor de este campo en la respuesta SOA desde su servidor de
origen.
Si el valor del nmero de serie en la respuesta SOA es superior a su nmero
de serie actual, diferencia que llega a la conclusin de que la zona se ha
actualizado y que se necesita una transferencia.
6. Si el servidor de destino concluye que la zona ha cambiado, enva una
consulta IXFR al servidor de origen, que contiene su valor local actual para
el nmero de serie en el registro SOA para la zona.
7. El servidor de origen responde con una transferencia incremental o
completa de la zona.
Si el servidor de origen admite la transferencia gradual al mantener un
historial de los ltimos cambios de zona incrementales para los registros de
recursos modificados, puede responder con una transferencia de zona
incremental (IXFR) de la zona.
Si el servidor de origen no admite la transferencia incremental o no tiene
un historial de cambios de zona, se puede contestar con un (AXFR)
transferencia total de la zona en su lugar.

Nota
Para los servidores que ejecutan Windows 2000 y Windows Server 2003,
la transferencia de zona incremental a travs de consulta IXFR es
compatible. Para las versiones anteriores del servicio DNS y para muchas
otras implementaciones del servidor DNS, la transferencia de zona
incremental no es de la zona completa (AXFR) consultas disponibles y
solamente y las transferencias se utilizan para replicar zonas.

DNS NOTIFIQUEME

Servidores DNS basados en Windows soportan DNS Notifiqueme, una

actualizacin de la especificacin del protocolo DNS original que permite
una forma de iniciar la notificacin a los servidores secundarios cuando se
producen cambios de zona (RFC 1996). Notificacin DNS implementa un
mecanismo de empuje para notificar a un grupo selecto de servidores
secundarios para una zona cuando se actualiza. Los servidores que se
notifican a continuacin, puede iniciar una transferencia de zona como se
describe anteriormente para tirar de cambios de zona de sus servidores
maestros y actualizar sus rplicas locales de la zona.
Para las secundarias para ser notificados por el servidor DNS que acta
como su origen configurado para una zona, cada servidor secundario debe
primero tener su direccin IP en la lista de notificacin del servidor de
origen. Cuando se utiliza la consola DNS, esta lista se mantiene en el
cuadro de dilogo Notificar, al que se accede desde la ficha transferencia de
zona se encuentra en Propiedades de zona.
Adems de notificar a los servidores de la lista, la consola DNS le permite
utilizar el contenido de la lista de notificacin como medio para restringir el
acceso o la transferencia de zona lmite slo a los servidores secundarios
especificados en la lista. Esto puede ayudar a prevenir un intento no
deseado por un servidor DNS desconocida o no aprobado para tirar, o
solicitud, actualizaciones de zona. Para obtener ms informacin, consulte
Crear y gestionar una lista de notificacin para una zona .
El siguiente es un breve resumen del proceso de notificacin DNS tpico
para actualizaciones de zona:
1. La zona local en un servidor DNS que acta como servidor maestro, una
fuente para la zona a otros servidores, se actualiza. Cuando la zona se
actualiza en el servidor maestro o de la fuente, el campo de nmero de
serie en la SOA RR tambin se actualiza, lo que indica una nueva versin
local de la zona.
2. El servidor DNS maestro enva un mensaje de notificacin a otros
servidores que forman parte de su lista configurada notificar.
3. Todos los servidores secundarios que reciben el mensaje de notificar a
continuacin pueden responder al iniciar una solicitud de transferencia de
zona de nuevo al servidor principal notificante.

El proceso normal de transferencia de zona puede entonces continuar como

se describe en la seccin anterior.
No se puede configurar una lista de notificacin para una zona de rutas
internas.
Importante
Utilice la notificacin DNS slo para notificar servidores que funcionen
como servidores secundarios de una zona. Para la replicacin de zonas
integradas en directorio, no es necesaria la notificacin DNS.

Esto se debe a que todos los servidores DNS que cargan una zona de Active
Directory sondean automticamente el directorio (segn lo especificado por
intervalo de actualizacin del registro de recursos SOA) para actualizar y
refrescar la zona.
En estos casos, la configuracin de una lista de notificacin de hecho puede
degradar el rendimiento del sistema al causar solicitudes de transferencia
adicionales innecesarios para la zona actualizado.

Notas

De forma predeterminada, el servidor DNS slo permitir una

transferencia de zona a servidores DNS autorizados que figuran en los
servidores de nombres (NS) registros de recursos para la zona.
Las direcciones Web pueden cambiar, por lo que es posible que no pueda
conectar con el sitio o los sitios Web mencionados aqu.