Académique Documents
Professionnel Documents
Culture Documents
SERVIDOR DNS
1. Archivo Hosts
2
2. Servicio DNS 2
2.1.- Conceptos generales
2
2.2.- Servidores de nombres de domininio. Dominios y zonas
2.3.- Resolvers 5
2.4.- Resolucin inversa
7
3.- Instalacin y configuracin del servidor DNS
7
3.1.- Sufijo de la mquina
7
3.2.- Instalacin del servicio 8
3.3.- Configuracin de zonas
8
3.4.- Agregar registros DNS
9
3.5.- Configuracin de los clientes DNS de Windows
9
3.6.- Estructura de la base de datos del DNS
9
3.7.- Test del servidor DNS
10
El programa nslookup
10
4.- Replicacin y transferencias de zona
10
1. ARCHIVO HOSTS
El archivo HOSTS es un archivo de texto que se puede utilizar para resolver nomb
res de dominio en direcciones IP de forma local de modo que mejora de la velocid
ad de acceso a aquellas pginas Web que visitemos ms frecuentemente.
Es un archivo de texto que se encuentra en el directorio %windir%\SYSTEM32\DRIVE
RS\ETC. Cada entrada consiste en una direccin IP, uno o ms espacios en blanco y el
nombre de dominio asociado a esa IP (no se distingue en Windows entre maysculas
y minsculas).
# Ejemplo de archivo HOSTS
127.0.0.1
localhost
64.233.161.147
www.google.es
194.30.33.232
www.ozu.es
Aplicaciones principales:
?
Acelerar la carga de las pginas ms visitadas ya que no se utilizar el servi
dor DNS para aquellas entradas que aparezcan en el archivo HOSTS, con el consigu
iente incremento en velocidad ya que el archivo HOSTS reside localmente en cada
equipo y el servidor DNS es una mquina distinta (de Internet o de fuera). Para e
llo aadimos al archivo HOSTS las direcciones IP de las pginas que visitamos ms frec
uentemente.
?
Impedir la navegacin por un determinado dominio Si asignamos una IP falsa
a un nombre de dominio en el archivo HOSTS, no se podr navegar por las pginas Web
de ese dominio. (La direccin puesta debe ser de nuestra subred, porque si falla
y tiene DNS alternativo, si puede acceder) .
127.0.0.1
localhost
127.0.0.1
www.google.es
?
En el mbito de la empresa puede interesar que los empleados nicamente pued
an navegar por determinadas Web. Una forma muy sencilla de conseguirlo es elimin
ar el servidor DNS de la configuracin TCP/IP, restringir el acceso al icono Red d
el Panel de control y crear un archivo HOSTS que nicamente contenga las entradas
deseadas. Slo los expertos en TCP/IP advertirn que pueden navegar por otras pginas
escribiendo la direccin IP (en el caso de servidores dedicados) o modificando el
archivo HOSTS (tanto en servidores virtuales como en dedicados). Estas IPs tiene
n que haber sido conseguidas de algn PC que tenga el servicio DNS disponible, por
lo que incluso a los expertos en TCP/IP les resultar tan incmoda esta tarea que d
esistirn en su intento.
127.0.0.1
194.30.33.232
localhost
www.ozu.es
?
Utilizar abreviaturas para nombres de servidores: Podemos asignar abrevi
aturas o nombres distintos a servidores Web. Estos servidores tienen que ser ded
icados y no virtuales. El siguiente archivo HOSTS provoca que al escribir "ibm"
se abra siempre la pgina de "www.ibm.com"
Localhost
127.0.0.1
129.42.19.99
ibm
2. SERVICIO DNS
2.1.- Conceptos generales
En una red TCP/IP las mquinas se identifican mediante su direccin IP. Sin embargo,
para las personas resulta mucho ms sencillo recordar un nombre que se asocia a u
na mquina concreta y tambin es ms fiable, ya que la direccin IP puede cambiar y el n
ombre es menos probable.
Esto hace necesario establecer un mecanismo de traduccin de nombres de mquina a di
recciones IP. DNS(Domain Name System), es el servicio que proporciona este meca
nismo de traduccin.
El servicio DNS se compone de una base de datos distribuida, es decir, que est al
macenada en distintas mquinas conectadas en red. En esta base de datos se almace
nan las asociaciones de nombres de dominios y direcciones IP. Esta base de datos
est clasificada por nombres de dominio, donde cada uno puede considerarse una ra
ma en un rbol invertido llamado espacio de nombres de domino.
El rbol comienza en el nodo raz situado en el nivel superior. Por debajo, puede ex
istir un n indeterminado de nodos. Normalmente se utilizan hasta 5 niveles. Por e
jemplo el dominio www.educa.madrid.org tiene 3 niveles.
El nodo raz se identifica mediante un nombre nulo (O caracteres). El nombre compl
eto de un nodo est formado por el conjunto de nombres que forman la trayectoria de
sde ese nodo hasta el nodo raz. Como separador de nombres se utiliza el carcter pu
nto. As el nombre del nodo se identifica de forma nica dentro de la jerarqua que g
enera el rbol de nombres de dominio. Este nombre de dominio completo se llama nom
bre de dominio completamente cualificado o Fully Qualified Domain Name (FQDN). El
FQDN de cualquier nodo del rbol siempre debe acabar con un punto, ya que el nodo
raz se identifica mediante un nombre nulo.
Se define, entonces, dominio como cada uno de los subrboles del espacio de nombre
s de dominio (rbol de nombres de dominio).
En la figura anterior el nombre de dominio DNS registrado para Microsoft (micros
oft.com.) se conoce como un dominio de segundo nivel. Esto se debe a que el nomb
re tiene dos partes (llamadas etiquetas).
Un dominio agrupa un conjunto de hosts y/o subdominios que se relacionan de acue
rdo a cierto criterio, ya sea geogrfico u organizacional.
El servicio DNS, respecto a su organizacin, se basa en niveles segn la posicin del d
ominio. El nivel superior o primer nivel (TLD, Top Level Domain) lo forman aquel
los dominios descendientes directos del dominio raiz. Los principales TLD genrico
s son:
El nivel superior o primer nivel lo forman aquellos dominios descendientes del
dominio raz. Los fundamentales se listan a continuacin:
Com: Agrupa a organizaciones comerciales. Ejemplo: ibm.com
Edu: Rene a organizaciones de propsitos educacionales. Ejemplo: berkeley.edu.
Net: Agrupa a organizaciones dedicadas al desarrollo de las redes. Ejemplo: comp
uting.net.
Org: Rene a organizaciones no comerciales. Ejemplo: linuxdoc.org.
Gov: Agrupa a organizaciones gubernamentales. Ejemplo: nasa.gov.
Como parte del espacio de nombres de dominio tambin existen dominios de primer ni
vel que designan zonas geogrficas. Sus nombres representan a todos los pases a tra
vs de dos letras. Ejemplos: es para Espaa, au para Australia, de para Alemania, et
c. Para ver a todos los dominios geogrficos de primer nivel puede consultarse: ht
tp://www.iana.org/domains/root/db/. Puede ocurrir que los dominios geogrficos de
primer nivel contengan a su vez algunos de los dominios organizativos de primer
nivel. Ejemplo: org.uk.
Internet Corporation for Assigned Names and Numbers (ICANN) es una organizacin si
y el proceso finaliza.
El solucionador local puede incluir informacin de nombres obtenida de dos orgenes
posibles:
Si un archivo Hosts est configurado localmente, las asignaciones de nombre a dire
ccin de host de ese archivo se cargan en la cach.
Los registros obtenidos en las respuestas de consultas DNS anteriores se agregan
a la cach y se mantienen durante un perodo.
El comando ipconfig /displaydns proporciona un medio para ver el contenido de la
cach del solucionador de un cliente DNS, lo que incluye las entradas cargadas pr
eviamente desde el archivo Hosts local as como los registros obtenidos recienteme
nte para las consultas de nombres resueltas por el sistema ya sea positivamente
o negativamente. Este tipo de almacenamiento negativo evita la repeticin de consu
ltas adicionales de nombres que no existen. Cualquier informacin de consultas neg
ativas almacenada en la memoria cach se guarda por un perodo de tiempo ms corto que
el utilizado para las respuestas a consultas positivas (este tiempo se puede ca
mbiar en el registro). Esto evita un continuo almacenamiento negativo en la memo
ria cach de informacin antigua si los registros pasan a estar disponibles ms tarde.
El comando ipconfig /flushdns proporciona un medio para vaciar y restablecer el
contenido de la cach del solucionador de un cliente DNS. Al restablecer la cach no
se eliminan las entradas que se cargan previamente del archivo Hosts local.
Si la consulta no es resuelta con entradas de la cach, el proceso de resolucin con
tina con la consulta del cliente al servidor DNS preferido para resolver el nombr
e.
Parte 2: Consultar un servidor DNS
Cuando el servidor DNS recibe una consulta, primero comprueba si puede responder
la consulta porque coincide con un registro perteneciente a la informacin local
que gestiona. Si no existe ninguna informacin para el nombre consultado, a contin
uacin el servidor comprueba si puede resolver el nombre mediante la informacin alm
acenada en la cach local de consultas anteriores. Si aqu se encuentra una coincide
ncia, el servidor responde con esta informacin.
Si el nombre consultado no encuentra una respuesta coincidente en su servidor pr
eferido, ya sea en su cach o en su informacin de zona, el proceso de consulta pued
e continuar y se usa la recursin de forma predeterminada para resolver completame
nte el nombre. Esto implica la asistencia de otros servidores DNS para ayudar a
resolver el nombre.
El proceso de recursin consiste en lo siguiente:
?
Primero, el servidor configurado por defecto analiza el nombre completo
y determina que necesita la ubicacin del servidor con autoridad para el dominio d
e nivel superior, "com".
?
A continuacin, utiliza una consulta iterativa al servidor DNS "com" para
obtener una referencia al servidor "microsoft.com".
?
Despus, desde el servidor "microsoft.com" se proporciona una respuesta de
referencia al servidor DNS para "ejemplo.microsoft.com".
?
Finalmente, se entra en contacto con el servidor "ejemplo.microsoft.com.
". Ya que este
servidor contiene el nombre consultado como parte de sus zonas configuradas, res
ponde con autoridad al servidor original que inici la recursin.
?
Cuando el servidor original recibe la respuesta que indica que se obtuvo
una respuesta con autoridad a la consulta solicitada, reenva esta respuesta al c
liente solicitante y el proceso de consulta recursiva se completa.
Durante el proceso de recursin, el servidor DNS que realiza la bsqueda recursiva o
btiene informacin acerca del espacio de nombres de dominio DNS. Esta informacin se
almacena en la cach del servidor y se puede utilizar de nuevo para ayudar a acel
erar la obtencin de la respuesta de consultas subsiguientes que la utilizan o con
cuerdan con ella. A lo largo del tiempo, esta informacin almacenada en cach puede
crecer hasta ocupar una parte significativa de los recursos de memoria del servi
dor, aunque se limpie siempre que el servicio DNS se activa y desactiva.
Supongamos que se haya resuelto recientemente el nombre www.chips.ibm.com, si a
La actualizacin dinmica permite a los equipos cliente DNS guardar y actualizar dinm
icamente sus registros en el servidor DNS siempre que se produzcan cambios. Esto
disminuye la necesidad de administrar de forma manual los registros de zona, es
pecialmente para los clientes que mueven o cambian ubicaciones con frecuencia.
Las actualizaciones dinmicas se pueden enviar por cualquiera de las siguientes ra
zones o sucesos:
Se agreg, quit o modific una direccin IP en la configuracin de propiedades de TC
para una de las conexiones de red instaladas.
Una concesin de direccin IP cambia o renueva con el servidor DHCP una de las conex
iones de red instaladas.
El comando ipconfig /registerdns se utiliza para forzar manualmente una actuali
zacin del registro de nombres de clientes en DNS.
En el inicio, cuando se enciende el equipo
Para permitir actualizaciones dinmicas:
En propiedades de la zona tiene que estar en afirmativo el permitir actualizacio
nes dinmicas (por defecto es que no).
En propiedades TCP/IP del cliente, en opciones avanzadas, en la pestaa DNS, tien
e que estar chequeado el Registrar estas direcciones de conexiones en DNS (por d
efecto es que s).
3.7.- Test del servidor DNS
El programa nslookup
Es un programa para consultar a un servidor de nombres
Nslookup nombre
Nslookup IP
4.- REPLICACIN Y TRANSFERENCIAS DE ZONA
Debido al importante papel que desempean las zonas en DNS, se pretende que estn di
sponibles desde ms de un servidor DNS en la red, para proporcionar disponibilidad
y tolerancia a errores cuando se resuelven consultas de nombres. En caso contra
rio, si slo se utiliza un servidor y ste no responde, las consultas de nombres en
la zona pueden fallar. Para que otros servidores alojen una zona, se requieren l
as transferencias de zona con el fin de replicar y sincronizar todas las copias
de la zona que utiliza cada servidor configurado para alojar la zona.
Cuando se da la presencia en una red de un servidor de nombres maestro (que pose
e la zona principal estndar) y uno o ms servidores de nombres secundarios (que pos
een una copia de la zona principal), se efecta entre estos servidores un proceso
llamado transferencia de zona. Windows 2003 soporta transferencia de zona integr
al o solo transferencia de zona incremental (solo los datos modificados).
Con la transferencia incremental, primero se determinan las diferencias entre el
origen y las versiones replicadas de la zona. Si se descubre que las zonas tien
en la misma versin, como indica el campo de nmero de serie del SOA de cada zona, n
o se realiza ninguna transferencia.
Si el nmero de serie de la zona en el origen es mayor que el del servidor secunda
rio solicitante, se realiza una transferencia incremental de la zona. El proceso
de transferencia incremental requiere bastante menos trfico en la red y las tran
sferencias de zona se completan mucho ms rpidamente.
Cuando se agrega un servidor DNS nuevo a la red y se configura como un servidor
secundario nuevo para una zona existente, el servidor de destino enva una solicit
ud de transferencia integral (completa) inicial de "toda la zona" al servidor DN
S principal configurado como su origen para la zona. El SOA contiene un interval
o de actualizacin para indicar cundo debera el servidor de destino realizar la sigu
iente solicitud para renovar la zona con el servidor de origen.
Cuando el intervalo de actualizacin caduca, el servidor de destino solicita la re
novacin de la zona desde el servidor de origen. El servidor de origen responde y
su respuesta contiene el nmero de serie de la zona en el estado actual en el serv
idor de origen.El servidor de destino comprueba el nmero de serie del registro SO
A y determina cmo renovar la zona.
a.
Si el valor del nmero de serie del SOA es igual a su nmero de serie local
actual, se deduce que la zona es la misma en los dos servidores y que no es nece
saria una transferencia de zona. A continuacin, el servidor de destino restablece
su intervalo de actualizacin segn el valor de este campo en la respuesta que cont
iene los datos del SOA.
b.
Si el valor del nmero de serie del SOA es mayor que su nmero de serie loca
l actual, se deduce que la zona se ha actualizado y que es necesaria una transfe
rencia de zona y se enva una consulta al servidor de origen.
?
El servidor de origen responde con una transferencia incremental o compl
eta de la zona.
Una transferencia de zona puede ocurrir en cualquiera de los casos siguientes:
Cuando caduca el intervalo de actualizacin de una zona.
Cuando se inicia el servicio Servidor DNS en un servidor secundario de la zona.
Cuando se utiliza la consola DNS en un servidor secundario de la zona para inici
ar manualmente una transferencia desde su servidor maestro.
1.
En el rbol de la consola DNS, haga clic en la zona correspondiente.
2.
En el men Accin, haga clic en Transferir desde el principal.
Cuando un servidor maestro notifica cambios en la zona a un servidor secundario.
1.
En el rbol de la consola DNS, haga clic en la zona correspondiente.
2.
En el men Accin, haga clic en Propiedades.
3.
Haga clic en la ficha Transferencias de zona.
4.
Haga clic en Notificar.
5.
Compruebe que la casilla de verificacin Notificar automticamente est activa
da.
6.
Seleccione el mtodo que se va a utilizar al crear una lista para notifica
r a otros servidores DNS cuando se produzcan cambios en la zona. Las opciones so
n:
a.
Utilizar el valor predeterminado, Lista de servidores en la ficha Nombre
s de servidores, para que slo se incluyan en la lista de notificacin los servidore
s que aparecen con la direccin IP en la ficha Nombres de servidores.
b.
Active Los siguientes servidores si desea especificar que se utilice una
lista de notificacin distinta.
7.
Si en el paso anterior activ Los siguientes servidores, agregue o quite l
as direcciones IP de servidores para generar la lista segn sea necesario:
o
Para agregar un servidor a la lista de notificacin, escriba su direccin IP
en el campo Direccin IP y haga clic en Agregar.
o
Para quitar un servidor a la lista de notificacin, haga clic en la direcc
in IP del cuadro de lista y haga clic en Quitar.
Los cambios en las propiedades de la lista de notificacin slo estn disponibles en z
onas principales. En zonas secundarias, estas propiedades son de slo lectura.
Al utilizar Notificar tambin podr habilitar y configurar la notificacin DNS para lo
s servidores secundarios de la zona. Cuando utilice la notificacin, se notificar a
otros servidores (los configurados en la ficha Servidores de nombres o en una l
ista que especifique) los cambios de zona. Estos servidores podrn extraer los cam
bios iniciando una transferencia de zona para actualizarla.