SERVICIOS EN RED

UT3.- SERVIDORES DE NOMBRES DE DOMINIO (DNS)

Departamento de Informtica y Comunicaciones

CFGM Sistemas Microinformticos y Redes Segundo Curso IES Virrey Morcillo Villarrobledo (Albacete)

ndice

1.- Introduccin .......................................................................................................................................................................................................1 2.- El espacio de nombres de dominio ...........................................................................................................................................................2 3.- La base de datos DNS ......................................................................................................................................................................................3 4.- Funcionamiento del servicio DNS .............................................................................................................................................................5 5.- Registro de dominios en Internet .............................................................................................................................................................6 6.- Configuracin de clientes DNS ...................................................................................................................................................................6 6.1.- Clientes Windows ...................................................................................................................................................................................7 6.2.- Clientes Linux ...........................................................................................................................................................................................7 7.- Configuracin de servidores DNS .............................................................................................................................................................8 7.1.- Servidores Windows .............................................................................................................................................................................9 7.2.- Servidores Linux .................................................................................................................................................................................. 12

Servicios en Red.

UT3.- Servidores de nombres de dominio (DNS).

1.- Introduccin
DNS es una abreviatura para Sistema de Nombres de Dominio (Domain Name System), un sistema para asignar nombres a equipos y servicios de red que se organizan en una jerarqua de dominios. La asignacin de nombres DNS se utiliza en las redes TCP/IP, como Internet, para localizar equipos y servicios con nombres sencillos. Cuando un usuario escribe un nombre DNS en una aplicacin, los servicios DNS podrn traducir el nombre a otra informacin asociada con el mismo, como una direccin IP. En las redes TCP/IP, cada PC dispone de una direccin IP para poder comunicarse con el resto de PC. Trabajar con direcciones IP es incmodo para las personas, ya que requerira conocer en todo momento las direcciones IP de los equipos a los que queremos conectarnos. En su lugar utilizamos nombres que son ms fciles de recordar y utilizar como por ejemplo enebro.pntic.mec.es, www.google.es, www.mec.es, etc. Estos nombres son tambin conocidos como URL (Universal Resource Locator) o URI (Uniform Resource Identifier). Cada equipo y cada servidor conectado a Internet, dispone de una direccin IP y de un nombre perteneciente a un dominio. Internamente, la comunicacin entre los PCs se realiza utilizando direcciones IP por eso es necesario algn sistema que permita, a partir de los nombres de los PCs, averiguar las direcciones IP de los mismos. Por ejemplo, cuando queremos acceder a la pgina web del MEC (Ministerio de Educacin), en la barra de direcciones del navegador escribimos: http://www.mec.es Nuestro PC tendr que averiguar cul es la IP correspondiente a www.mec.es y una vez que ha averiguado que su IP es 195.53.123.85, se conecta con el servidor para adquirir la pgina web principal y mostrarla al usuario. Si en el navegador escribimos: http://193.147.0.29 Ahorraremos el paso de averiguar la IP y directamente nos mostrar la pgina web del MEC. No cabe duda que un nombre sencillo resulta ms fcil de aprender y recordar, pero los equipos se comunican a travs de una red mediante direcciones numricas; para facilitar el uso de los recursos de red, los servicios de nombres como DNS proporcionan una forma de asignar estos nombres sencillos de los equipos o servicios, a sus direcciones numricas. Si alguna vez hemos utilizado un navegador Web, hemos utilizado resoluciones DNS. El Sistema de Nombres de Dominio (DNS) se defini originalmente en los documentos de peticin de comentarios RFC (Request for Comments) 1034 y 1035. Estos documentos especifican elementos comunes a todas las implementaciones de software relacionadas con DNS, entre los que se incluyen: Un espacio de nombres de dominio DNS, que especifica una jerarqua estructurada de dominios utilizados para organizar nombres. Los registros de recursos, que asignan nombres de dominio DNS a un tipo especfico de informacin de recurso para utilizar cuando se registra o se resuelve el nombre en el espacio de nombres. Los servidores DNS, que almacenan y responden a las consultas de nombres para los registros de recursos.

IES Virrey Morcillo. Departamento de Informtica y Comunicaciones.

Servicios en Red.

UT3.- Servidores de nombres de dominio (DNS).

Los clientes DNS, tambin llamados solucionadores, que consultan a los servidores para buscar y resolver nombres de un tipo de registro de recursos especificado en la consulta.

Gracias a la utilizacin de las direcciones de dominio, los distintos formatos de las direcciones IP en sus correspondientes versiones 4 y 6 quedan completamente ocultos a los usuarios.

2.- El espacio de nombres de dominio

Las direcciones de dominio forman una clasificacin jerrquica de nombres separados por puntos. En el nivel superior se encuentran los nombres genricos o nombres de primer nivel o TLD (Top Level Domain), que pueden ser de dos tipos: a. b. Dominios genricos: com, edu, gov, int, mil, net, org, etc. Dominios de pas: es, ar, fr, it, jp, etc.

Junto a estos nombres genricos aparece el nombre distintivo de la organizacin o nombre de segundo nivel. Dentro de la organizacin pueden definirse subdominios, de forma que tambin hay que especificarlos. Finalmente, en un nivel inferior, nombre de tercer nivel, se especifica el nombre asignado al equipo. As, por ejemplo, la direccin de dominio www.iesvirreymorcillo.es, corresponde con el dominio de primer pas o primer nivel es, con el dominio de organizacin o segundo nivel iesvirreymorcillo y con el dominio de equipo o tercer nivel www.

De esta manera, el espacio de nombres de dominio DNS se basa en el concepto de un rbol de dominios con nombre. Cada nivel del rbol puede representar una rama o una hoja del rbol. Una rama es un nivel donde se utiliza ms de un nombre para identificar una coleccin de recursos con nombre. Una hoja representa un nombre nico que se utiliza una vez en ese nivel para indicar un recurso especfico. A las direcciones completas de dominio se les conoce como nombres totalmente cualificados o FQDN (Fully Qualified Domain Name) y son absolutas ya que especifican la ruta completa en la jerarqua hasta llegar al elemento. Cada equipo de una red tendr un nico nombre FQDN, aunque tenga ms de una tarjeta de red instalada.

IES Virrey Morcillo. Departamento de Informtica y Comunicaciones.

Servicios en Red.

UT3.- Servidores de nombres de dominio (DNS).

De la misma forma, un dominio est formado por el espacio de nombres que comparten el mismo dominio de primer nivel y segundo nivel, es decir, todos los nombres que hay por debajo de un dominio de segundo nivel en la jerarqua. El sistema de nombres de dominio tambin permite identificar a los usuarios. Para ello, solamente hay que aadir su nombre a la izquierda de la direccin completa de dominio seguido del carcter @. Por ejemplo, podramos considerar que maria@www.iesvirreymorcillo.es significa que tenemos el usuario maria dentro del equipo www que pertenece a la organizacin iesvirreymorcillo dentro del nombre genrico es.

3.- La base de datos DNS

No existe una base de datos nica donde se almacenan todas las IP existentes en el mundo, sino que cada servidor almacena las IP correspondientes a su dominio. Los servidores DNS estn dispuestos jerrquicamente de forma que cuando nuestro servidor ms inmediato no puede atender nuestra peticin, ste la traslada al DNS superior. La informacin almacenada se distribuye en zonas que estn definidas sobre un conjunto de dominios y/o subdominios. As, una zona tiene autoridad sobre un dominio, es decir, la zona es la que guarda la informacin relativa a la organizacin del dominio.

De esta manera, www y ftp pertenecen al dominio micentro.edu. La configuracin de zonas podra ser la siguiente: com, edu, gov, int, mil, net, org y micentro.edu. Normalmente las zonas se almacenan como una base de datos en determinados servidores DNS, desde donde es posible gestionarlas. La zona definida como raz de todos los dominios de Internet est gestionada en varios servidores del ISC (Internet Systems Consortium). Dichos servidores se encuentran ubicados en distintos lugares del mundo, lo que permite balancear la carga de trabajo entre ellos. Hay que tener en cuenta que si se desea definir una zona para la red de la organizacin, se deber configurar al menos un servidor DNS que almacene la informacin de sta. En el caso de que no se defina ninguna zona, los servidores DNS existentes funcionarn como cach de nombres de dominio exclusivamente, es decir, que el servidor no define ninguna zona y se limita solamente a recibir peticiones de los equipos y buscar en su cach para ver si las puede resolver. Si no las puede resolver, reenva esas solicitudes a otros servidores DNS conocidos.

IES Virrey Morcillo. Departamento de Informtica y Comunicaciones.

Servicios en Red.

UT3.- Servidores de nombres de dominio (DNS).

La informacin de zona est estructurada en forma de registros de recursos (RR), que son entradas donde se especifican las direcciones IP y los nombres de los equipos que forman el dominio. Los tipos de los registros de recursos son los siguientes: A = Address (Direccin) Este registro se usa para traducir nombres de hosts a direcciones IPv4. AAAA = Address (Direccin) Este registro se usa para traducir nombres de hosts a direcciones IPv6. CNAME = Canonical Name (Nombre Cannico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. Es usado cuando se estn corriendo mltiples servicios (como ftp y web server) en un servidor con una sola direccin IP. Cada servicio tiene su propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.). esto tambin es usado cuando ejecutas mltiples servidores http, con diferentes nombres, sobre el mismo host. NS = Name Server (Servidor de Nombres) Define la asociacin que existe entre un nombre de dominio y los servidores de nombres que almacenan la informacin de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres. MX (registro) = Mail Exchange (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio. PTR = Pointer (Indicador) Tambin conocido como registro inverso, funciona a la inversa del registro A, traduciendo IP en nombres de dominio. SOA = Start of authority (Autoridad de la zona) Proporciona informacin sobre la zona. HINFO = Host INFOrmation (Informacin del sistema informtico) Descripcin del host, permite que la gente conozca el tipo de mquina y sistema operativo al que corresponde un dominio. TXT = TeXT - (informacin textual) Permite a los dominios identificarse de modos arbitrarios. LOC = LOCalizacin - Permite indicar las coordenadas del dominio. WKS - Generalizacin del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV. SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio. RFC 2782 SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts estn autorizados a enviar correo desde el dominio dado. El servidor que recibe consulta el SPF para comparar la IP desde la cual le llega, con los datos de este registro.

La base de datos de una zona est almacenada en un servidor DNS primario, de forma que todos los dominios que contiene sta se gestionan desde el equipo. Sin embargo no resulta conveniente mantener un nico servidor primario para la zona, ya que en caso de fallo no se podran resolver las direcciones. Por lo tanto, existe la posibilidad de configurar uno o ms servidores DNS secundarios, que se encargan de mantener copias actualizadas de la informacin de zona. La actualizacin se realiza mediante volcados totales o parciales de la informacin de zona, llamados transferencias de zona. Las transferencias parciales se llaman transferencias de zona incrementales y se realizan con el propsito de reducir la cantidad de informacin que se transmite por la red. De la misma forma, los servidores DNS primarios pueden notificar a los secundarios que se ha producido una modificacin en la zona.

IES Virrey Morcillo. Departamento de Informtica y Comunicaciones.

Servicios en Red.

UT3.- Servidores de nombres de dominio (DNS).

4.- Funcionamiento del servicio DNS

El protocolo DNS se define en los estndares RFC 1034 y 1035. Dicho protocolo utiliza una base de datos distribuida por la red en ordenadores llamados servidores DNS, que almacenan tablas de correspondencias entre direcciones de nombres de dominio y direcciones IP. Cuando un equipo desea establecer una conexin con una direccin DNS, llama a la rutina del sistema, llamada resolvedor, que primero comprueba si puede obtener la direccin IP a travs de una tabla local o almacenada de forma temporal de una consulta anterior. Si no la encuentra en esa tabla, enva un mensaje con el protocolo UDP a la direccin del servidor DNS que tenga configurado por defecto. Este servidor consulta primero en sus registros de recursos de zona la direccin solicitada y devuelve la direccin IP, si la encuentra. Si no la encontrara ah, consultar entonces la tabla local donde estn almacenadas temporalmente consultas anteriores. En caso de que tampoco la encuentre ah, puede consultar otros servidores DNS, operacin que se denomina consulta recursiva. Finalmente, el resolvedor devuelve la direccin IP solicitada al equipo.

La tabla local puede estar almacenada en distintos directorios del disco duro, dependiendo del sistema operativo subyacente. Por ejemplo, el muchas distribuciones Linux la tabla local se almacena en el archivo /etc/hosts. Los servidores DNS son capaces de resolver correspondencias directas, es decir, recibida una direccin de nombre, stos devuelven la direccin IP asociada. Del mismo modo, tambin son capaces de resolver correspondencias inversas, es decir, recibida una direccin IP devuelven la direccin de nombre asociada. Las resoluciones inversas plantean el siguiente problema: conforme se ha organizado el espacio de nombres de los dominios y stos en las zonas, estas consultas deben hacer una bsqueda en todos los dominios de la red. De este modo, las consultas inversas tardaran demasiado tiempo en resolverse. Para solucionar este problema, en el estndar DNS se ha reservado el dominio especial in-addr.arpa (sobre IPv4) o ip6.arpa (sobre IPv6), que debe definirse en una zona tantas veces como dominios existan en ellas. A diferencia de los dominios del DNS, los dominios in-addr.arpa o ip6.arpa estn definidos por todos los subdominios en orden inverso, junto con su direccin IP asociada (tambin aparecen los bytes en orden inverso, ya que el nombre de un dominio se lee al revs a una direccin IP). Los registros que almacenan estas correspondencias inversas son punteros de registros de recursos (PTR).

IES Virrey Morcillo. Departamento de Informtica y Comunicaciones.

Servicios en Red.

UT3.- Servidores de nombres de dominio (DNS).

Cuando un dominio determinado aumenta de tamao e incluye una gran cantidad de subdominios asociados, puede resultar demasiado complejo mantener un nico servidor DNS primario para esa zona. En su lugar, se pueden crear zonas de delegacin, que permiten llevar algunos de esos subdominios a otros servidores DNS primarios. De esta forma, cada servidor DNS primario va a funcionar como autoridad para una parte del dominio.

5.- Registro de dominios en Internet

Cuando se configura un dominio en una red de rea local y se establecen los nombres de los equipos, esta organizacin puede permanecer oculta dentro del mbito de esa red o puede difundirse a travs de Internet para que el dominio sea conocido en el exterior. Si el dominio va a ser visible en Internet, existe un mecanismo de reserva y asignacin de dominios para evitar que se dupliquen, de la misma forma que se realizan las asignaciones de direcciones IPv4 e IPv6. El ICANN es el organismo encargado de acreditar a las empresas para que ofrezcan servicios de registro nico de dominios. Estas empresas, llamadas registradoras de dominios, son las que habitualmente reservan nombres de dominios a otras empresas o a particulares. En el RFC 1032 se especifica cmo registrar un nombre de dominio en Internet e incluye los formularios que son necesarios. Si el dominio va a permanecer oculto dentro del mbito de la red de rea local, entonces no es necesario reservar ningn dominio de Internet, simplemente se puede utilizar el que se desee, incluso alguno de los reservados en Internet.

6.- Configuracin de clientes DNS

Los equipos clientes de la red deben estar correctamente configurados para poder enviar peticiones de direcciones IP y que stas sean resueltas adecuadamente. Para ello es necesario que su configuracin de red sea correcta y que dispongan de una lista de direcciones correspondientes a los servidores DNS que les pueden resolver sus peticiones. En el caso de que los equipos cliente obtengan su configuracin de red por DHCP, tambin es posible que obtengan las direcciones de sus servidores de nombres de dominio por esa va. Para ello es necesario que el servidor DHCP est configurado para facilitar dicha informacin.
IES Virrey Morcillo. Departamento de Informtica y Comunicaciones. 6

Servicios en Red.

UT3.- Servidores de nombres de dominio (DNS).

6.1.- Clientes Windows

Para configurar o comprobar si un equipo cliente con Microsoft Windows XP tiene establecida una configuracin automtica debemos seguir los pasos siguientes: 1. Entrar en el Panel de control -> Conexiones de red.

2.

Una vez aqu seleccionamos las propiedades de la conexin de rea local a configurar y en la pestaa General entramos en las propiedades del Protocolo Internet (TCP/IP).

3.

A continuacin, seleccionamos Obtener la direccin del servidor DNS automticamente, en el caso de que tengamos la posibilidad en nuestra red de un servidor DHCP que nos proporcione dicha informacin, o escribimos directamente una direccin IP del Servidor DNS preferido y una direccin IP del Servidor DNS alternativo, en caso contrario.

6.2.- Clientes Linux

Para configurar un cliente en Molinux 6.2 Merln debemos entrar en el Sistema -> Preferencias -> Conexiones de red.

IES Virrey Morcillo. Departamento de Informtica y Comunicaciones.

Servicios en Red.

UT3.- Servidores de nombres de dominio (DNS).

Una vez aqu seleccionamos la conexin de rea local (Auto eth0) y hacemos clic en Editar para configurarla. Podemos configurar opciones relativas al cableado, seguridad, ajustes IPv4 y ajustes IPv6. A nosotros nos interesa la configuracin relativa a los ajustes de IPv4. As, hacemos clic en la pestaa correspondiente.

Observamos que podemos elegir entre varios modos o mtodos de configuracin: Automtico (DHCP), Slo direcciones automticas (DHCP), Manual, slo enlace local, Compartida con otros equipos. Nosotros seleccionamos Automtico (DHCP) ya que nos interesa que nuestro cliente DHCP obtenga todos los parmetros de configuracin de red de forma automtica. Hacemos clic en Aplicar y cerramos todas las ventanas.

7.- Configuracin de servidores DNS

El servicio DNS es un sistema para asignar nombres a equipos y servicios de red que organiza dichos nombres en una jerarqua de dominios. La asignacin de nombres DNS se emplea en redes TCP/IP, como Internet, para buscar equipos y servicios mediante nombres descriptivos. Cuando un usuario especifica el nombre DNS de un equipo en una aplicacin, los clientes y los servidores DNS cooperan a fin de buscar el nombre y proporcionar otra informacin asociada al equipo, como su direccin IP o los servicios que presta a la red. Este proceso se denomina resolucin de nombres. En el proceso de resolucin de un nombre, hay que tener en cuenta que los servidores DNS funcionan frecuentemente como clientes DNS, consultando a otros servidores para resolver completamente un nombre consultado. El servidor DNS admite tres modos de funcionamiento: a. Servidor DNS maestro. En este modo de funcionamiento, nuestro servidor se comporta como un autntico servidor DNS para nuestra red local. Atender directamente a las peticiones de resolucin de direcciones pertenecientes a la red local y reenviar a servidores DNS externos las peticiones del resto de direcciones de Internet. b. Servidor DNS esclavo. Un servidor esclavo actuar como un servidor espejo de un servidor DNS maestro. Permanecer sincronizado con el maestro. Se utilizan para repartir las peticiones entre varios servidores aunque las modificaciones solo se realicen en el maestro. En redes locales salvo por razones de disponibilidad, es raro que exista la necesidad de tener dos servidores DNS ya que con uno ser suficiente.

IES Virrey Morcillo. Departamento de Informtica y Comunicaciones.

Servicios en Red.

UT3.- Servidores de nombres de dominio (DNS).

c.

Servidor cach DNS. En este modo de funcionamiento, nuestro servidor se comporta como si fuera un autntico servidor DNS para nuestra red local aunque realmente no sea un servidor DNS propiamente dicho. Cuando recibe una peticin de DNS por parte de un cliente de nuestra red, la trasladar a un DNS maestro que puede estar en nuestra red o fuera, almacenar en una memoria cach la respuesta y a la vez la comunicar a quien hizo la peticin. Si un segundo cliente vuelve a realizar la misma peticin, como nuestro servidor tiene la respuesta almacenada en su memoria cach, responder inmediatamente sin tener que cursar la peticin a ningn servidor DNS de Internet. Disponer de un servidor cach DNS en nuestra red local aumenta la velocidad de la conexin a Internet pues cuando navegamos por diferentes lugares, continuamente se estn realizando peticiones DNS. Si nuestro cach DNS almacena la gran mayora de peticiones que se realizan desde la red local, las respuestas de los clientes se satisfarn prcticamente de forma instantnea proporcionando al usuario una sensacin de velocidad en la conexin. Es un modo de funcionamiento de sencilla configuracin ya que prcticamente lo nico que hay que configurar son las direcciones IP de un DNS primario y de un DNS secundario. Muchos routers ADSL ofrecen ya este servicio de cach, tan solo hay que activarlo y configurar una o dos IPs de servidores DNS en Internet. En los PCs de nuestra red local podramos poner como DNS primario la IP de nuestro router y como DNS secundario una IP de un DNS de Internet. Antes de comenzar con los procesos de instalacin y configuracin de nuestro DNS, vamos a definir

algunos trminos que utilizaremos a lo largo de dicho proceso: Zona de Bsqueda Directa. Las resoluciones de esta zona devuelven la direccin IP correspondiente al recurso solicitado. Realiza las resoluciones que esperan como respuesta la direccin IP un determinado recurso. Zona de Bsqueda Inversa. Las resoluciones de esta zona buscan un nombre de equipo en funcin de su direccin IP; una bsqueda inversa tiene forma de pregunta, del estilo "Cul es el nombre DNS del equipo que utiliza la direccin IP 192.168.0.200?". Reenviador DNS. Servidor DNS designado por otros servidores DNS internos para su uso en consultas para resolver nombres de dominio DNS externos o fuera del dominio local.

7.1.- Servidores Windows

Mediante el servicio de Sistema de Nombres de Dominio (DNS), es posible ofrecer un proceso primario de resolucin de nombres a los usuarios de la red. El proceso de resolucin de nombres permite a los usuarios buscar equipos en la red consultando por un nombre de equipo descriptivo en lugar de una direccin IP. Un equipo que ejecute el rol de servidor DNS puede hospedar los registros de una base de datos DNS distribuida y usar esos registros para resolver consultas de nombre DNS enviadas por equipos cliente DNS. Estas consultas pueden incluir solicitudes como los nombres de los sitios web o los equipos de la red o de Internet. Tambin se puede integrar el rol de servidor DNS con los Servicios de domino de Active Directory (AD DS) a fin de almacenar y replicar zonas DNS. Eso posibilita la replicacin con varios maestros, as como una

IES Virrey Morcillo. Departamento de Informtica y Comunicaciones.

Servicios en Red.

UT3.- Servidores de nombres de dominio (DNS).

transmisin de datos DNS ms segura. A su vez, AD DS necesita DNS para que los clientes puedan encontrar controladores de dominio. El rol de servidor DNS hace posible que un servidor que ejecute Windows Server 2008 acte como servidor de resolucin de nombres de una red TCP/IP. La red puede incluir tantos equipos con Windows como equipos con otros sistemas operativos. El servicio DNS de Windows Server 2008 est estrechamente integrado con el Protocolo de configuracin dinmica de host (DHCP), de modo que los clientes y los servidores DHCP basados en Windows registran automticamente los nombres de host y las direcciones IP en el servidor DNS del dominio adecuado. Normalmente, el rol DNS de Windows Server 2008 est integrada en AD DS. En este entorno, los espacios de nombres DNS reflejan los bosques y dominios de Active Directory de una organizacin. Los hosts y los servicios de red se configuran con nombres DNS para poder ser encontrados en la red; adems, se configuran con servidores DNS que resuelven los nombres de los controladores de dominio de Active Directory. Si instala el Sistema de nombres de dominio (DNS) con Servicios de dominio de Active Directory (AD DS), el Asistente para instalacin de Servicios de dominio de Active Directory (dcpromo.exe) que uses para instalar un controlador de dominio tambin instalar y configurar automticamente un servidor DNS local. Este asistente instala el servicio Servidor DNS en el equipo en el que se ejecuta el asistente y, adems, configura la opcin de servidor DNS preferido del equipo para que use el nuevo servidor DNS local. Configura el resto de los equipos que se unirn a este dominio para que usen esta direccin IP del servidor DNS como su servidor DNS preferido. Se recomienda configurar manualmente el equipo para que use una direccin IP esttica antes de ejecutar el Asistente para instalacin de Servicios de dominio de Active Directory. Si configuras el servidor DNS para que use direcciones dinmicas asignadas mediante el Protocolo de configuracin dinmica de host (DHCP), cuando el servidor DHCP asigne una nueva direccin IP al servidor DNS, los clientes DNS que estn configurados para usar la direccin IP anterior de ese servidor DNS no podrn resolver la direccin IP anterior ni encontrar el servidor DNS. La integracin del Sistema de nombres de dominio (DNS) con los Servicios de dominio de Active Directory (AD DS) proporciona la replicacin automtica entre controladores de dominio en un bosque o dominio comn. Cuando AD DS se instala mediante el Asistente para instalacin de Servicios de dominio de Active Directory (dcpromo.exe), el asistente ofrece la opcin de instalar y configurar automticamente un servidor DNS. La zona DNS resultante se integra con el dominio de Active Directory que el servidor de Active Directory controla. ste es el mtodo ms comn para integrar DNS con AD DS. Tambin se pueden crear zonas integradas en directorio que no formen parte del espacio de nombres de dominio de AD DS. De forma predeterminada, los datos de una zona integrada en directorio se replican en todos los controladores de dominio en el bosque o dominio correspondientes. Si necesitas cambiar el mbito de replicacin de una zona, puede crear una particin de directorio de aplicacin para almacenar los datos de la zona.

IES Virrey Morcillo. Departamento de Informtica y Comunicaciones.

10

Servicios en Red.

UT3.- Servidores de nombres de dominio (DNS).

Los pasos a seguir para instalar un equipo con Microsoft Windows Server 2008 como servidor DNS de una red son los siguientes: 1. Suponemos que la red tiene la direccin 192.168.1.0/24, es decir la direccin IP de un equipo perteneciente a la subred podra ser 192.168.1.100 y la mscara de la subred es 255.255.255.0. 2. Accedemos a las herramientas de administracin del servidor desde Inicio -> Herramientas administrativas -> Administracin del servidor.

3. 4.

En el rbol de iconos de la izquierda seleccionamos Administrador del servidor -> Funciones. En la ventana con todas las funciones instaladas en el servidor, hacemos clic en el enlace Agregar funciones.

5.

En el primer paso del asistente nos informa que es recomendable comprobar primero si el equipo tiene una configuracin correcta. Hacemos clic en Siguiente.

6.

En el siguiente paso se muestra una lista con las funciones que pueden aadirse al servidor. Activamos la casilla de verificacin Servidor DNS. En caso de que el equipo tenga asignada una direccin IP de forma dinmica, se mostrar un mensaje advirtiendo de que esta situacin no es recomendable. Hacemos clic en Siguiente.

7. 8.

Lee la informacin de la pgina Servidor DNS y, a continuacin, haz clic en Siguiente. En la pgina Confirmar opciones de instalacin, comprueba que la funcin Servidor DNS ser instalada y, a continuacin, haz clic en Instalar. Despus de instalar un servidor DNS, puedes usar un editor de texto para modificar los archivos de zona

y de arranque del servidor de aquellas zonas que no estn integradas con AD DS, pero es recomendable editar estos archivos directamente. El complemento Administrador de DNS en Microsoft Management Console o la herramienta de lnea de comandos dnscmd facilitan las tareas de mantenimiento de estos archivos. Se recomienda su uso siempre que sea posible.

IES Virrey Morcillo. Departamento de Informtica y Comunicaciones.

11

Servicios en Red.

UT3.- Servidores de nombres de dominio (DNS).

7.2.- Servidores Linux

Configuraremos un servidor DNS local donde las entradas existentes en nuestro DNS no sern visibles en Internet solamente servirn a los equipos de nuestra red local. De esta forma, cuando un usuario de nuestra red intente acceder a un recurso local, podr utilizar nombres en lugar de direcciones IP. Si el usuario desea acceder fuera de nuestra red local a algn recurso en Internet, el DNS local nunca podr llevar a cabo dicha resolucin y se la traslada al siguiente servidor DNS (que s estar en Internet) en su jerarqua de servidores DNS, hasta que la peticin sea satisfecha. Con servidor DNS en nuestra red local, si hacemos un ping a un PC cuyo nombre es equipo10 y cuya IP es 192.168.0.40; podemos lanzar el comando ping indistintamente contra dicha IP o contra el nombre del equipo en el dominio: # ping 192.168.0.40 # ping equipo10.micentro.edu En ambos casos obtendremos respuesta. Esto es muy til cuando las estaciones de trabajo reciben su IP por DHCP ya que puede ocurrir que desconozcamos la IP que tiene cierto equipo pero s conocer su nombre en el dominio, que ser invariable. La instalacin de este servicio en Ubuntu Server 11.04 se puede realizar desde un terminal, introduciendo el siguiente comando para instalar el bind9: # apt-get install bind9 De esta forma instalaramos los programas necesarios para disponer de un servidor DNS. Tan solo ser necesario configurarlo y ponerlo en marcha. El archivo de configuracin del DNS es el archivo /etc/bind/named.conf, pero este hace referencia a otros cuantos archivos como por ejemplo: named.conf named.conf.options named.conf.local db.127 db.root otros Archivo principal de configuracin. Opciones genricas. Especificacin particular de este servidor DNS. Especificacin direccin de retorno. DNSs de nivel superior. db.0, db.255, db.empty, db.local, rndc.conf, rndc.key, zones.rfc1918.

Vamos a configurar un servidor DNS maestro. Por razones de accesibilidad y organizativas, deseamos asignar un nombre a todos los equipos de nuestra red, para lo que instalaremos un servidor DNS privado con un dominio ficticio, por ejemplo smr2sr.local. Todos los equipos de nuestra red pertenecern a dicho dominio ficticio que funcionar solo en nuestra red interna, no en Internet. En tal caso el nombre completo de los equipos terminar con smr2sr.local, por ejemplo: aula5pc2.smr2sr.local. Lo ideal en una situacin as es disponer de un servidor DNS que sea maestro de nuestro dominio, es decir, maestro del dominio interno smr2sr.local. Nuestro servidor DNS maestro para nuestro dominio ficticio interno smr2sr.local ser capaz de resolver peticiones internas de nombres de este dominio, tanto de forma directa como de forma inversa, es decir, si recibe

IES Virrey Morcillo. Departamento de Informtica y Comunicaciones.

12

Servicios en Red.

UT3.- Servidores de nombres de dominio (DNS).

una consulta acerca de quin es aula5pc2.smr2sr.local deber devolver su IP, pongamos por ejemplo 192.168.0.107. Si la consulta es una consulta DNS inversa acerca de quin es 192.168.0.107, deber responder aula5pc2.smr2sr.local. Por ello deberemos aadir en el archivo /etc/bind/named.conf.local la especificacin de maestro para el dominio y para la resolucin inversa, por ejemplo: // Archivo para bsquedas directas zone "smr2sr.local " { type master; file "/etc/bind/db.smr2sr "; }; // Archivo para bsquedas inversas zone "0.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192"; }; Evidentemente ser necesario crear los archivos db.smr2sr y db.192 que especificarn la asociacin entre nombres y direcciones IP de nuestra red en un sentido y en otro respectivamente. Archivo de zona de bsqueda directa. Supongamos que en nuestra red local tenemos un aula llamada aula5 con 12 equipos con IP que van desde la 192.168.0.101 hasta 112 y cuyos nombres van desde aula5pc1 hasta aula5pc10, luego un servidor web (pc11) y un servidor de correo electrnico que adems es servidor DNS (pc12). El archivo de configuracin DNS /etc/bind/db.smr2sr de nuestro dominio podra ser as: ; ; BIND data file for smr2sr.local ; @ IN SOA smr2sr.local. root.smr2sr.local. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL @ @ @ ; aula5pc1 aula5pc2 aula5pc3 aula5pc4 aula5pc5 aula5pc6 aula5pc7 aula5pc8 aula5pc9 aula5pc10 www mail IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN NS A MX A A A A A A A A A A A A smr2sr.local. 192.168.0.112 mail.smr2sr.local.

10

192.168.0.101 192.168.0.102 192.168.0.103 192.168.0.104 192.168.0.105 192.168.0.106 192.168.0.107 192.168.0.108 192.168.0.109 192.168.0.110 192.168.0.111 192.168.0.112

Las primeras lneas son unos parmetros relacionados con la actualizacin del DNS (nmero de serie y periodos de actuacin). Las dos siguientes lneas indican quin es el servidor primario (NS = Name Server) y

IES Virrey Morcillo. Departamento de Informtica y Comunicaciones.

13

Servicios en Red.

UT3.- Servidores de nombres de dominio (DNS).

quien procesa el correo electrnico del dominio (MX = Mail eXchange). Las siguentes lneas especifican las IP de los distintos PCs componentes del dominio (A = Address). Si olvidamos algn punto y coma, dar errores y no funcionar correctamente. Para revisar los archivos disponemos de los comandos named-checkconf y named-checkzone que analizan que est correcta la sintaxis de los mismos. Archivo de zona de bsqueda inversa. Para poder realizar consultas inversas (de IP a nombre) ser necesario crear el siguiente archivo /etc/bind/db.192: ; ; BIND reverse data file for 192.168.0.0 ; @ IN SOA smr2sr.local. root.smr2sr.local. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL ; @ IN NS smr2sr. @ IN PTR smr2sr.local. ; 101 IN PTR aula5pc1 smr2sr.local. 102 IN PTR aula5pc2 smr2sr.local. 103 IN PTR aula5pc3 smr2sr.local. 104 IN PTR aula5pc4 smr2sr.local. 105 IN PTR aula5pc5 smr2sr.local. 106 IN PTR aula5pc6.smr2sr.local. 107 IN PTR aula5pc7.smr2sr.local. 108 IN PTR aula5pc8.smr2sr.local. 109 IN PTR aula5pc9.smr2sr.local. 110 IN PTR aula5pc10.smr2sr.local. 111 IN PTR www.smr2sr.local. 112 IN PTR mail.smr2sr.local. Una vez configurado nuestro servidor DNS, debemos indicar a nuestro servidor Linux que el servidor DNS es l mismo, lo cual se especifica en el archivo /etc/resolv.conf: // Indicamos que nosotros mismos somos servidores DNS // y por defecto buscamos en nuestro dominio nameserver 192.168.1.1 search smr2sr.local En el resto de equipos de la red, indicaremos que el servidor DNS es el 192.168.0.112. Bien de forma esttica o bien de forma dinmica mediante la configuracin recibida a travs de un servidor DHCP. El servidor DNS, al igual que todos los servicios en Debian y, por tanto, en Ubuntu, dispone de un script de arranque y parada en la carpeta /etc/init.d: Arrancar el servidor DNS: /etc/init.d/bind9 start. Parar el servidor DNS: /etc/init.d/bind9 stop. Reiniciar el servidor DNS: /etc/init.d/bind9 restart.

IES Virrey Morcillo. Departamento de Informtica y Comunicaciones.

14

Servicios en Red.

UT3.- Servidores de nombres de dominio (DNS).

Mediante el comando host, el comando ping, el comando nslookup o el comando dig se pueden realizar algunas consultas de prueba del tipo: # host www.smr2sr.local # ping aula5pc10.smr2sr.local # nslookup aula5pc1.smr2sr.local # dig mail.smr2sr.local

IES Virrey Morcillo. Departamento de Informtica y Comunicaciones.

15