Sunteți pe pagina 1din 26

Resolucin de nombres de host mediante el Sistema de nombres de dominio (DNS)

Introduccin al Sistema de nombres de dominio


El Sistema de nombres de dominio (DNS) es una base de datos jerrquica y distribuida que contiene asignaciones entre nombres de host DNS y varios tipos de datos, por ejemplo, direcciones IP
DNS es la base del esquema de denominacin de Internet y de las organizaciones DNS admite el acceso a recursos mediante el uso de nombres alfanumricos InterNIC es responsable de delegar la responsabilidad administrativa para partes del espacio de nombres de dominio para el registro de nombres de dominio DNS fue diseado para solucionar los problemas surgidos con el aumento del: Nmero de hosts en Internet Trfico generado por el proceso de actualizacin Tamao del archivo Hosts

Qu es un espacio de nombres de dominio


Dominio raz Dominio de nivel superior Dominio de segundo nivel Subdominio west net com org

nwtraders

south

east

FQDN: server1.sales.south.nwtraders.com

sales

Host: server1

Estndares para denominacin de DNS


Los caracteres siguientes son vlidos para los nombres DNS: A-Z a-z 0-9 Guin (-) El carcter de subrayado (_) est reservado

Cules son los componentes de una solucin DNS

Recurso Registro

Raz .

.com

Recurso Registro

.edu

Cliente DNS

Servidor DNS

Servidores DNS en Internet

Qu es una consulta DNS


Una consulta es una solicitud de resolucin de nombres que se enva a un servidor DNS. Hay dos tipos de consultas: recursivas e iterativas Los clientes DNS y los servidores DNS inician consultas para resolucin de nombres Un servidor DNS est autorizado para el espacio de nombres de la consulta, realizar una de las acciones siguientes: Comprobar la cach, comprobar la zona y devolver la direccin IP solicitada Devolver un nmero de autorizacin Un servidor DNS no est autorizado para el espacio de nombres de la consulta, realizar una de las acciones siguientes: Reenviar la consulta que no puede resolverse a un servidor especfico denominado reenviador Utilizar sugerencias raz para encontrar una respuesta a la consulta

Cmo funcionan las consultas recursivas


Una consulta recursiva es aqulla realizada a un servidor DNS, en la que el cliente DNS solicita al servidor DNS que proporcione una respuesta completa a la consulta
El servidor DNS comprueba la zona de bsqueda directa y la cach para encontrar una respuesta a la consulta Consulta recursiva para mail1.nwtraders.com
Base de datos

172.16.64.11 Computer1 Servidor DNS local

Cmo funciona una sugerencia de raz


Una sugerencia de raz es un registro de recursos DNS almacenado en un servidor DNS que indica la direccin IP para los servidores raz DNS
Clster de servidores DNS Clster de servidores (.) raz Sugerencias de raz

Servidor DNS Computer1

com microsoft

Cmo funcionan las consultas iterativas


Una consulta iterativa es aqulla efectuada a un servidor DNS en la que el cliente DNS solicita la mejor respuesta que el servidor DNS puede proporcionar sin buscar ayuda adicional de otros servidores DNS. El resultado de una consulta iterativa suele ser una referencia a otro servidor DNS de nivel inferior en el rbol DNS
Consulta iterativa Servidor DNS local Preguntar .com

1 2

Root Hint (.)

.com

Computer1

nwtraders.com

Cmo funcionan los reenviadores


Un reenviador es un servidor DNS designado por otros servidores DNS internos para reenviar consultas y resolver nombres de dominio DNS externos o fuera del sitio
Reenviador Consulta iterativa Preguntar .com Root Hint (.)

.com

Servidor DNS local

nwtraders.com Computer1

Cmo funciona el almacenamiento en cach del servidor DNS


Tabla de almacenamiento en cach Nombre de host clientA.contoso.msft.
ClientA est en Dnde se encuentra ClientA? 192.168.8.44

Direccin IP

TTL

192.168.8.44 28 segundos

ClientA Client1 Client2 ClientA est en Dnde se 192.168.8.44 encuentra ClientA?

El almacenamiento en cach es el proceso de almacenar de forma temporal la informacin a la que se ha tenido acceso recientemente en un subsistema especial de memoria para agilizar el acceso posterior

Cmo se almacenan y mantienen los datos DNS


Espacio de nombres: training.nwtraders.msft
Servidor DNS Registros de recursos para la zona training.nwtraders.msft Nombre de host ClientA DNS Archivo de zona: Training.nwtraders.msft.dns ClientB DNS ClientC DNS Direccin IP 192.168.2.45 192.168.2.46 192.168.2.47

ClientA DNS

ClientB DNS

ClientC DNS

Un registro de recursos (RR) es una estructura de base de datos DNS estndar que contiene informacin para procesar consultas DNS Una zona es una parte de la base de datos DNS que contiene los registros de recursos con los nombres de propietario que pertenecen a la parte contigua del espacio de nombres DNS

Qu son los registros de recursos y los tipos de registro

Tipo de registro A PTR SOA SRV NS MX CNAME

Descripcin Resuelve un nombre de host en una direccin IP Resuelven una direccin IP en un nombre de host El primer registro en cualquier archivo de zona Resuelve nombres de servidores que proporcionan servicios Identifica el servidor DNS para cada zona El servidor de correo Resuelve un nombre de host en otro nombre de host

Qu es una zona DNS

Nwtraders

South

West

North

Sales

Support

Training

Qu son los tipos de zona DNS


Zonas
Lectura/escritura

Descripcin
Copia de lectura/escritura de una base de datos DNS Copia de slo lectura de una base de datos DNS

Principal
Slo lectura

Secundaria
Copia limitada de registros

Cdigo auxiliar

Copia de una zona que contiene registros limitados

Qu son las zonas de bsqueda directa e inversa


Espacio de nombres: training.nwtraders.msft.
Servidor DNS autorizado para training Zona directa Zona inversa Client2 DNS = ? 192.168.2.46 = ? Client3 DNS Client1 DNS Client2 DNS Client1 DNS Training Client2 DNS Client3 DNS 1.168.192.in- 192.168.2.46 addr.arpa 192.168.2.47 192.168.2.45 192.168.2.45 192.168.2.46 192.168.2.47 Client1 DNS Client2 DNS Client3 DNS

Cmo funcionan las transferencias de zona DNS

Una transferencia de zona DNS es la sincronizacin de datos de zona DNS autorizados entre servidores DNS

1 2 3 4
Servidor secundario

Consulta SOA para una zona Consulta SOA contestada Consulta IXFR o AXFR para una zona Consulta IXFR o AXFR contestada (transferencia de zona) Servidor principal y maestro

Cmo funciona la notificacin DNS


Una notificacin DNS es una actualizacin de la especificacin de protocolo DNS original que permite la notificacin a servidores secundarios cuando se producen cambios de zona

Servidor de destino

1 2 3 4

El registro de recursos ha sido actualizado El nmero de serie SOA ha sido actualizado

Servidor de origen

Notificacin DNS Transferencia de zona Servidor principal y maestro

Servidor secundario

Qu son las actualizaciones dinmicas


Una actualizacin dinmica es el proceso por el que un cliente DNS crea, registra o actualiza dinmicamente sus registros en zonas mantenidas por servidores DNS que pueden aceptar y procesar mensajes para actualizaciones dinmicas Una actualizacin manual es el proceso por el que un administrador crea, registra o actualiza manualmente el registro de recursos La actualizacin dinmica permite a los equipos cliente DNS interactuar automticamente con el servidor DNS para registrar y actualizar sus propios registros de recursos Las organizaciones que tienen cambios dinmicos pueden beneficiarse del mtodo dinmico de actualizacin de registros de recursos DNS Las organizaciones pueden beneficiarse de las actualizaciones dinmicas si: Se encuentran en un entorno pequeo que sufre pocos cambios en sus registros de recursos Tienen instancias aisladas, como cuando una gran organizacin decide controlar todas las direcciones de cada uno de los hosts

Cmo registran y actualizan los clientes DNS sus registros de recursos propios mediante actualizaciones dinmicas

Servidor DNS

Recurso Registros

1 2

Un cliente enva una consulta SOA El servidor DNS devuelve el nombre de zona y direccin IP del servidor El cliente comprueba el registro existente El servidor DNS responde afirmando que el registro no existe El cliente enva una actualizacin dinmica al servidor DNS

3 4

Windows Server 2003

Windows XP

Windows 2000

Cmo registra y actualiza un servidor DHCP los registros de recursos mediante actualizaciones dinmicas
Servidor DNS Recurso Registros

1 2 3

El cliente DHCP efecta una solicitud de concesin de IP El servidor DHCP concede IP El servidor DHCP genera automticamente el FQDN del cliente Con la actualizacin dinmica, el servidor DHCP actualiza los registros directos e inversos de DNS para el cliente

4 1 2

Windows Server 2003 Ejecutando DHCP

Concesin de direccin IP

Cliente DHCP de bajo nivel

Qu es una zona DNS integrada en Active Directory


Tipos de zona DNS
Ninguna zona integrada en Active Directory Zona integrada en Active Directory

Ventaja
No requiere Active Directory Almacena datos de zona DNS en Active Directory y, por tanto, es ms segura Utiliza la replicacin de Active Directory en lugar de transferencia de zonas Permite slo actualizaciones dinmicas seguras Utiliza un modelo de varios servidores maestros en lugar de uno solo

Una zona DNS integrada en Active Directory es una zona DNS almacenada en Active Directory

Cmo utilizan actualizaciones dinmicas seguras las zonas DNS integradas en Active Directory
Una actualizacin dinmica segura es un proceso en el que un cliente enva una solicitud de actualizacin dinmica a un servidor DNS y ste intenta la actualizacin slo si el cliente puede demostrar su identidad y dispone de las credenciales apropiadas para efectuarla
Cliente DNS que ejecuta Windows XP Buscar servidor autorizado Resultado Local Servidor DNS

Controlador de dominio con Active Directory DNS integrada en Active Directory

Cmo funcionan los servidores DNS preferidos y alternativos


3. Opcionalmente, puede especificar una lista completa de servidores DNS alternativos

1. El servidor DNS preferido es aqul con el que el cliente prueba en primer lugar 4. Los servidores DNS preferidos y alternativos especificados en la pgina de Propiedades aparecen automticamente en la parte superior de esta lista, y los servidores preferidos y alternativos se consultan en el orden en el que aparecen en la lista

2. Si el servidor preferido falla, el cliente prueba con el servidor DNS alternativo

Cmo se aplican los sufijos

Opcin Seleccin de sufijo

Lista de bsqueda de sufijo de dominio

Consulta de nombre = server1 server1.sales.south.nwtraders.com server1.south.nwtraders.com server1.nwtraders.com

Sufijo especfico de conexin

Qu es la delegacin de una zona DNS


Espacio de nombres: training.nwtraders.msft
El administrador, en el nivel nwtraders.com del espacio de nombres, delega autoridad para training.nwtraders.com y alivia la tarea de administracin de DNS para esa parte del espacio de nombres Training.nwtraders.com ya tiene su propio administrador y servidor DNS para resolver consultas en esa parte del espacio de nombres u organizacin Servidor DNS

training.nwtraders.msft Servidor DNS

training.nwtraders.msft

Delegacin es el proceso de asignar la autoridad sobre los dominios secundarios de un espacio de nombres DNS a otra entidad agregando registros en la base de datos DNS

S-ar putea să vă placă și