Servicio DNS en Windows 2008

Introduccin
El DNS se desarroll para resolver los problemas que surgieron cuando el nmero de hosts de Internet aument considerablemente a principios de la dcada de los 80s, lo cual dificultaba la resolucin de nombres a direcciones IP. El servicio DNS es una de las formas que permite encontrar la direccin IP a partir de un nombre como www.intel.com. En el presente texto, se realizar un breve estudio sobre este servicio: conceptos bsicos e implementacin.

Objetivos
Al completar este tema, el alumno estar en la capacidad de realizar las siguientes tareas:
Describir los conceptos bsicos del servicio DNS Disear la implementacin del servicio DNS

Contenido
En el presente texto se desarrollar los siguientes temas:
Definicin del servicio DNS Componentes del servicio DNS Administracin del servicio DNS Instalacin y configuracin del servicio DNS en Windows Server 2008

Servicio DNS

Nombres y Direcciones
Las computadoras pueden ser distinguidas de las siguientes formas:
Por una direccin (MAC, IP, IPX, etc.) Por un nombre (DNS, NetBIOS, etc.)

Los nombres son convertidos a su equivalente direccin IP por diferentes mtodos.

Nombre DNS a IP Nombre NetBIOS a IP

pc01.acme.com

Nombre DNS
Nombre NetBIOS Direccin IP Direccin MAC
6

PC01
130.45.20.1 060A3145CD01

Resolucin de nombres a direccin IP

Los mtodos para convertir un nombre a una direccin IP depender del nombre:
Nombre NetBIOS

Nombre DNS

PC01
Cach NetBIOS Broadcast LMHOSTS

pc01.acme.com
Host Name

HOSTS

Cach

130.45.20.1
Direccin IP

WINS

130.45.20.1
Direccin IP
7

DNS

Resolucin de nombres DNS

Pasos en la resolucin:
1. 2. 3. 4. Se consulta el Cach DNS Se consulta el Host Name Se consulta el archivo Hosts Se consulta el Servidor DNS

El resultado obtenido se guarda en el cach.

Resolucin por DNS

Nombre = IP

Cache DNS

Comprueba con su Host Name

Resolucin por HOSTS

Cache DNS
Resultados temporales producto de las otras formas de resolucin.
El cache DNS solo est presente en los sistemas operativos Windows 2000, XP, Vista, 2003 y 2008. Se utiliza los comandos:
ipconfig /displaydns ipconfig/flushdns

Muestra el cache DNS

Borra el cache DNS 9

Host Name
Es un nombre DNS asignado al host.

El Host Name se configura en Propiedades del icono Mi PC o en propiedades de Mi equipo (Windows 7)

10

Archivo HOSTS
El archivo HOSTS contiene los nombres DNS y las direcciones IP equivalentes de las computadoras.
HOSTS

127.0.0.1 130.45.20.1 130.45.20.2 ....

localhost pc01.acme.com pc02.acme.com

Ubicacin del archivo HOSTS:

\windows\ En Windows 9x \winnt\system32\drivers\etc En Windows NT/2000 \windows\system32\drivers\etc En Windows XP y superiores

11

Cache DNS en el cliente

Para que un registro permanezca en el cache debe de ser registrado en el archivo hosts.
C:\windows\system32\drivers\etc\hosts

12

Servidor DNS
La consulta se realiza a un servidor de nombres DNS.
El servidor DNS tiene una base de datos de nombres DNS y sus direcciones IP. Solo atiende a los clientes DNS a travs del puerto UDP 53.

Base de Datos DNS IP de pc01.acme.com? 130.45.20.1 130.45.20.2 130.45.20.3 .... Servidor DNS 192.168.68.183 pc01.acme.com pc02.acme.com pc03.acme.com

130.45.20.1
Cliente DNS

13

Servicio DNS

14

Definicin
DNS es una base de datos distribuida que proporciona un sistema de nomenclatura jerrquico para identificar hosts en Internet.

Servidor DNS .COM Servidor DNS .INTEL.COM

La implementacin ms importante de DNS fue desarrollado por Berkeley para su sistema operativo Unix BSD 4.3, de ah el nombre BIND: Berkeley Internet Name Domain.

15

Estructura de los nombres DNS

Los nombres estn agrupados en dominios. Los nombres individuales se conocen como hostname.
Ejemplo: www.tecsup.edu.pe.
(.) raz Host pe

com

edu

www ftp mail

A A A

200.60.81.211 200.60.81.212 200.60.81.212

acme

tecsup

Nombres contenidos en el dominio: tecsup.edu.pe.

Dominio

16

Caractersticas de nombres DNS

La combinacin de nombre de host y dominio forman el nombre completo de dominio (FQDN: Fully Qualified Domain Name).
pc01 acme.com pc01.acme.com. : Es el nombre del host : Es el nombre del dominio. : FQDN

El nombre de host puede ser de 1 a 63 caracteres, puede incluir -, pero no comenzar en -. Un FQDN puede ser de 255 caracteres como mximo, incluyendo los puntos (.). El punto final es formal.

17

Estructura jerrquica
La estructura jerrquica de los nombres DNS est formado por:
Dominio raz Dominios de nivel superior Subdominios Registros

Registros Dominio raz Dominio de nivel superior (.) raz com

www ftp mail

intel

A A A

200.60.81.211 200.60.81.212 200.60.81.212

Dominio (subdominio)

Zona
18

Dominio Raz (.)

Es el origen del rbol DNS a partir de donde se ramifica la estructura DNS. Se representa por un punto (.) y se coloca al extremo derecho del nombre DNS.
(.) raz

19

Dominios de nivel superior (TLD)

Son los dominios ubicados debajo del dominio Raz y representan a un tipo de organizacin o pas. Hay dos tipos de dominios de nivel superior:
Globales (gTLD) Cdigos de pas (ccTLD) (.) raz

com

edu

pe

gTLD ccTLD

Ms informacin en: http://www.mcanerin.com/EN/articles/gTLD.asp http://www.iana.org/domain-names.htm http://www.iana.org/gtld/gtld.htm

20

Dominios de nivel superior globales

Los dominios de nivel superior globales (gTLD), se crearon para ser usados por la mayora de organizaciones y personas en Internet.
Los dominios de nivel superior de cdigo de pas (ccTLD), se crearon para ser usados por cada pas.

Domain .COM .INFO .NET .ORG

Sponsored by VeriSign Global Registry Services Afilias Limited VeriSign Global Registry Services Public Interest Registry (PIR)

Domain .AR .BR .CA .PE

Sponsored by Argentina Brasil Canada Per

Russian Federation

.RU
Ver ms dominios en: http://www.iana.org/gtld/gtld.htm http://www.iana.org/cctld/cctld-whois.htm

21

Dominios de nivel superior globales

Algunos dominios son ms restrictivos.
Domain .BIZ .NAME Purpose Restricted for Business Reserved for individuals Restricted to credentialed professionals and related entities Reserved for IANA Reserved for members of the air-transport industry Restricted to the Pan-Asia and Asia Pacific community Reserved for the Catalan linguistic and cultural community Reserved for cooperative associations Reserved for post-secondary institutions accredited Domain .GOV .INT .JOBS .MIL Purpose Reserved exclusively for the United States Government Used only for registering organizations established by international treaties Reserved for human resource managers

.PRO
.ARPA .AERO

.ASIA
.CAT .COOP

.EDU

Reserved exclusively for the United States Military Reserved for consumers and providers of .MOBI mobile products and services .MUSEUM Reserved for museums Reserved for businesses and individuals to .TEL publish their contact data Reserved for entities whose primary area .TRAVEL of activity is in the travel industry
22

Subdominios
Son dominios dentro de otros dominios.

(.) raz
com edu gov .....

intel

yahoo

yale

ucla
yale.edu.

nasa

fbi

23

Registros
Los registros representan nombres DNS asociados a una direccin IP. Los tipos de registros soportados son:
Registros de Autoridad
Zona de autoridad (SOA) Servidor de Nombres (NS)

tecsup.edu.pe.

Registros de Recursos
Host (A) Alias (CNAME) Mail Exchanger (MX) PoinTeR o puntero (PTR) Service (SRV)

www ftp mail

A CNAME A MX

200.60.81.212 www 203.30.14.20 10 mail

24

Registros
Registro de Inicio de autoridad (Start Of Authority=SOA):
Indica el nombre del dominio a gestionar y contiene el nombre del servidor en el que se ha creado. Tambin indica otras propiedades bsicas de la zona.

Registro de Servidor de nombres (Name Server=NS):

Indica los servidores DNS estn designados como autorizados para la gestionar el dominio.

Registro Host (Address=A):

Es un nombre asociado a una direccin IP. Usado para los servicios ofrecidos como: www Servidor Web, ftp Servidor FTP.

Registro Canonical Name (Canonical Name=CNAME):

Registro que resuelve un nombre relacionndolo con un registro address (A) existente.

25

Registros
Registro Mail Exchange (MX):
Registro que informa cual es el nombre del Servidor del Correo del Dominio. El valor de Prioridad indica la prioridad a resolver en caso que existiera ms de un nombre de servidor de correos. El valor menor indica mayor prioridad.

Registro Puntero (Pointer=PTR):

Asigna un nombre de dominio DNS inverso basado en la direccin IP de un equipo que seala al nombre de dominio DNS directo de ese equipo.

Registro Ubicacin de servicios (Service Locator=SRV)

Para equipos que ofrecen un tipo especfico de servicio, como los controladores de dominio de Active Directory.

Ver: http://en.wikipedia.org/wiki/List_of_DNS_record_types

26

Ejemplo
$TTL 86400 @ IN SOA ns.instituto.edu.pe. master.instituto.edu.pe. ( 5 ; serial 28800 ; refresh 7200 ; retry 604800 ; expiry 86400 ) ; minimum @ ns server www mail correo IN IN IN IN IN IN IN IN NS A A CNAME A A MX 10 MX 20 ns.instituto.edu.pe. 192.168.13.11 192.168.13.22 server 192.168.13.21 192.168.13.22 mail.instituto.edu.pe. correo.instituto.edu.pe

Tiempo en segundos. Ver ms en: http://www.zytrax.com/books/dns/ch8/soa.html

27

Administracin del servicio DNS

28

Administracin de los dominios DNS

La administracin de los dominios DNS recae en las siguientes instituciones:
ICANN ("Internet Corporation for Assigned Names and Numbers"): http://www.icann.org/
IANA (Internet Assigned Numbers Authority) INTERNIC (Internet Network Information Center)

Se cuenta con una serie de compaas acreditadas para realizar el registro de nombres de dominio.
http://www.internic.net/alpha.html http://www.icann.org/en/registrars/accredited-list.html

29

Delegacin
ICANN delega en otras organizaciones la responsabilidad de administrar el espacio de nombres de dominio DNS por debajo del nivel superior (dominio raz). Estas organizaciones posteriormente subdividen el espacio de nombres y delegan responsabilidades. En el Per la RCP (Red Cientfica Peruana) se encarga de administrar el dominio pe (Per) y cuando cumple dicha funcin se denomina PeNIC: http://www.nic.pe/

.COM (.) ICANN Verisign

.INTEL Intel Corporation

.PE
Red Cientfica

30 Ver lista de delegaciones por pas: http://www.iana.org/root-whois/index.html

Servidores DNS de INTERNIC

ICANN gestiona los servidores que contienen la informacin del dominio raz (.). Existen 13 servidores DNS:

La lista actualiza es: http://www.internic.net/zones/named.cache

31

Servidores DNS de RCP

Sponsoring Organization: Nameserver Information:

Organization: Red Cientifica Peruana

Address1: Pablo Carriquirry 410 City: Lima Country: Peru

Nameserver: ichu.rcp.net.pe.
IP Address: 161.132.5.14 Nameserver: ekeko.rcpip.net. IP Address: 209.45.127.2

Postal Code: 27
URL for registration services: http://www.nic.pe

Nameserver: ns-pe.ripe.net.
IP Address: 193.0.12.173 Nameserver: quipu.rcp.net.pe. IP Address: 200.1.176.4

Whois Server (port 43): kero.yachay.pe

Registration Date: 25-November-1991 Last Updated Date: 05-January-2009

32

Zonas
Es una porcin del rbol DNS, que es administrado por una entidad y almacenada en un servidor DNS. Es el resultado de la delegacin DNS.
(.) raz
... pe
Servidor DNS Raz
SOA NS

Servidor DNS de la RCP

SOA NS

com

edu
Servidor DNS de TECSUP
SOA NS

usil

tecsup
33

Zonas Directas e Inversas

Se pueden crear zonas directas (Nombre DNS a IP) e inversas (IP a Nombre DNS).
Servidor DNS
SOA NS A CNAME MX

Servidor DNS
SOA NS PTR CNAME

tecsup.dns

0.67.45.200.in-addr.arpa.dns

34

Tipos de servidores DNS

Existen diversos tipos de servidores DNS, los cuales van a almacenar una porcin del rbol DNS:
Servidores de nombre Principal Servidores de nombre Secundario Servidor de nombres de slo-obtener

zona zona Un servidor DNS puede tener al mismo tiempo:

cache

Principal n Zonas Principales n Zonas Secundarias Un Cache DNS

Secundario

Solo-obtener

35

Servidores de nombre Principal

Este servidor tiene una copia maestra (original) de los archivos de la base de datos de la zona administrada.
La base de datos contiene: subdominios y registros. El administrador crea, modifica y elimina el contenido almacenado. Atiende las consultas de los clientes DNS.

Registros

tecsup.dns

Servidor DNS Principal

36

Servidores de nombre Secundario

Tiene una copia de la zona administrada por el Servidor Principal.
La copia es de Solo Lectura. Atiende las consultas de los clientes DNS. Proporcionan tolerancia a fallos y balanceo de carga.

Actualizacin
tecsup.dns tecsup.dns

Servidor DNS Principal

Servidor DNS Secundario

37

Servidor de nombre de slo-obtener

Es un servidor DNS que no administra una zona. Atiende las consultas de los clientes DNS. Las guarda en su memoria y la entrega al cliente que la solicit. Si se repite la consulta, consulta con su memoria acelerando el proceso de resolucin de nombres.

Servidor DNS de Slo Obtener (Cache)

cache.dns
38

Resolucin de nombres DNS

39

Resolucin de nombres en un servidor DNS

Un servidor DNS al recibir una consulta DNS puede resolver los nombres de tres maneras:
Consulta Recursiva Consulta Iterativa Consulta Inversa

40

Resolucin: Consulta Recursiva

Realizada por el cliente al servidor DNS. Realizada por el servidor DNS a otro servidor DNS al cual reenva la consulta.

41

Resolucin: Consulta Recursiva

42

Resolucin: Consulta Iterativa

43

Resolucin: Consulta Inversa

Realiza una resolucin inversa:
De direccin IP a nombre DNS.

Requiere de un puntero inverso:

Si la direccin de red es: 200.45.67.0 El dominio inverso ser: 67.45.200.in-addr.arpa

67.45.200.in-addr.arpa.dns

Servidor DNS Principal

44

Instalacin y Configuracin del Servidor DNS en Windows

45

Previo a la instalacin
Configurar el Host Name. La direccin IP del servidor DNS igual a la IP del host.

46

Instalacin del Servicio DNS

El servicio DNS se instala con la opcin Funciones:

47

El Administrador del Servicio

El programa de Administracin se llama:
DNS (Administrador DNS)
Servidor

Registros de bsqueda directa

Zonas Primarias

Registros de bsqueda inversa

48

Administracin
Desde el Administrador DNS se puede definir las propiedades del servidor DNS y se pueden crear:
Zonas Primarias o Secundarias Dominios Registros

49

Propiedades del servidor

Algunas propiedades a configurar son:

Configurando reenviadores (forwarders)

50

Servidor DNS de Solo Obtener

Por defecto el servidor DNS es del tipo Slo-Obtener (Cache).
La informacin se guarda en: cache.dns. Los datos son temporales.

51

Creacin de Zona Principal o Primaria

Creacin de una Zona Primaria.
Archivo que contendr todos los registros del dominio administrado

52

Creacin de Zona Principal o Primaria

Los registros en las zonas pueden ser ingresadas en forma manual por el administrador o los clientes DNS se pueden inscribir automticamente.

Las propiedades de la zona estn definidas en el registro SOA.

53

Creacin de Zona Principal Inversa

Se crea por cada red IP que se har referencia a travs de los registros creados en la zona Principal.

54

Creacin de Dominios
La creacin del dominio requiere solo del nombre del dominio a crear.
Se debe de seleccionar el dominio o zona en la cual se crear el nuevo dominio.

acme.com.
misubdominio

55

Creacin de Registros: Host (A)

Se pueden crear registro: A, CNAME, MX, etc El registro ms utilizado es: HOST (A).
Se asocia un nombre a una direccin IP.
www.acme.com. = 192.168.88.11

Tiempo en que se almacenar el registro en el cache de otros servidores DNS

56

Creacin de Registros : CNAME, MX

Se puede crear otros tipos de registros, como el CNAME, MX
Nuevo nombre para el registro

www.acme.com = ftp.acme.com

Nombre servidor de correo

57

Creacin de Zona Secundaria

La creacin de la zona secundaria requiere de:
El nombre de la zona primaria La direccin IP del servidor DNS que administra dicha zona.

Direccin IP del servidor DNS que administra la zona primaria

58

Creacin de Zona Secundaria

Se debe habilitar la transferencia de zona, he indicar a que servidores se realizar la transferencia.

59

Archivos creados
La informacin del servicio DNS se guarda en varios archivos.

60

Herramientas de prueba

61

Nslookup
Permite realizar consultas sobre registros DNS en modo consola.
C:\>nslookup
> server 192.168.68.183 (se debe especificar el servidor a consultar) > www.google.com (por defecto realiza consultas tipo A)
Nombre: www.google.akadns.net Addresses: 66,102,11,104, 66,102,11,99 Aliases: www.google.com

>set type=NS (se puede modificar el tipo de consulta) >pe.

pe nameserver = ns.ripe.net pe nameserver = ichu.rcp.net.pe

62

Otras herramientas
Consultas va web:
http://www.zoneedit.com/lookup.html http://www.demon.net/external/

Consultas Whois:
http://www.whois.net/

63

RFC para DNS

Un RFC (Request For Comments) es un documento que describe un estndar, los siguientes son documentos RFC para DNS:
1034 Domain NamesConcepts and Facilities (Nombres de dominio: conceptos y servicios) 1035 Domain NamesImplementation and Specification (Nombres de dominio: implementacin y especificacin) 1995 Incremental Zone Transfer in DNS (Transferencia de zonas incremental en el DNS) 1996 A Mechanism for Prompt DNS Notification of Zone Changes (Mecanismo para solicitar la notificacin DNS de los cambios de zona) 2136 Dynamic Updates in the Domain Name System (DNS UPDATE) (Actualizaciones dinmicas en el Sistema de nombres de dominio) 2308 Negative Caching of DNS Queries (DNS NCACHE) (Cach negativa en las consultas DNS)

64

Preguntas
Cules son los tipos de servidores? Qu componentes DNS estn presentes en el siguiente nombre DNS: www.tecsup.edu.pe? Qu formas existen de resolver el nombre www.intel.com a una direccin IP? Cmo se obtiene un dominio DNS de uso personal y otro para una empresa?

65

Actividades
Disear el servicio DNS para una cabina de Internet Disear el servicio DNS para la empresa La Favorita S.A.C dedicada a la venta de prendas artesanales. Disear el servicio DNS para la empresa Backus S.A. que tiene seis sucursales: Lima (Vitarte, El Rmac), Trujillo, Arequipa, Cuzco, Ucayali.

66