Download - ITPros-DC 70-291 Sesion 3 DNS
70-291 SESION 3
Rafael Gómez Martinez [email protected]
RESOLUCION DE NOMBRES
• Usuarios / aplicaciones
• Especifican nombres
• Servicios de bajo nivel
• Especifican direcciones
• Sistemas de resolución de nombres en Windows Server 2003
• Domain Name System (DNS)
• NetBIOS
RESOLUCION DE NOMBRES
• Domain Name System (DNS)
• Requiere configuración previa
• Escalable
• Seguro
• Compatible con internet
• Base para directorio activo
• NetBIOS
• Sistema de resolución de nombres de respaldo
• No requiere configuración
• Resuelve nombres dentro de su mismo segmento de red
• Ofrece compatibilidad con características anteriores de Windows
• Mis sitios de red
• Conexión a recursos a través de UNC
NOMBRE DNS Vs. NetBIOS
• Nombre de equipo / Host name / nombre DNS
• Jerarquico
• Host + Dominio - FQDN (Fully Qualified Domain Name)
• Nombre NetBIOS (15 Caracteres)
• No es estructurado
• Único en el mismo segmento de red
• El nombre NetBIOS se resuelve en la IP mediante broadcast
• WINS (Windows Internet Name Service) o el archivo lmthost
NOMBRE DNS Vs. NetBIOS
• Sufijo DNS principal
• Se puede asignar un nombre DNS a un nombre de equipo, para ser usado en la resolución y registro de nombres.
• Nombre de dominio primario
• Nombre de dominio
NOMBRE DNS Vs. NetBIOS
• Sufijo DNS de conexión
• Es asignado por adaptador
• Afecta a todas las tarjetas con TCP/IP configurado
NOMBRE DNS Vs. NetBIOS
Nombre NetBIOS Nombre DNS
Tipo Plano Jerárquico
Caracteres Números y caracteres unicode
A-Z, a-z, 0-9, (-)
Restricciones Espacios en blanco, simbolos y caracteres especiales ! @ # $ % ( ) - _
El punto (.) esta reservado
Longitud máxima 15 caracteres 63 bytes por etiqueta, 255 bytes por FQDN
Servicio WINS NetBIOS Broadcast Lmhost file
DNS Host file
RESOLUCION DE NOMBRES
• Método de resolución DNS
• Búsqueda de nombre en la cache local del cliente DNS
• Consulta a los servidores DNS
• Método de resolución NetBIOS
• Búsqueda de nombre en la cache de nombres NetBIOS
• Consulta a los servidores WINS
• Consulta en la red local mediante NetBIOS Broadcast
• Búsqueda de nombre en el archivo lmhost
DNS o NetBIOS
• Cuando se requiere DNS • Redes con dominio Windows 200 o 2003
• Se requieren consultas de nombres DNS para el acceso a internet o acceso a nombres de equipo DNS
• Cuando se requiere NetBIOS • Las redes Windows Server 2003 soportan NetBIOS sobre TCP/IP
(NetBT) como compatibilidad con sistemas anteriores a W2K y aplicaciones NetBIOS.
• Grupos de trabajo basados en sistemas operativos WinNT, W9x, Wme, usan Nombre NetBIOS, y protocolo NetBIOS.
• Aplicaciones o servicios basadas en resolución de nombres NetBIOS (Examinador de equipos)
• No existe un Servidor DNS configurado
DESHABILITAR NetBIOS
• Alternativas
• Publicar los recursos en el Directorio Activo
• Crear una estructura DFS (Distributed File System)
• Habilitado por omisión para todas la conexiones de área local
• Ventajas
• Mejora la seguridad
• Simplifica la administración de resolución de nombres
• Desventajas
• Mis sitios de red queda inoperable
• Reduce la tolerancia a fallos
• Soporte para aplicaciones que requieren NetBIOS
DNS
• QUE ES DNS?
EXPLOREMOS DNS
• Espacios de nombre DNS (DNS Namespace)
.net .com
ITPROS-DC
GE Intranet (Privado)
Microsoft
TechNet MSDN
.org
EXPLOREMOS DNS
• Nombres de dominio DNS (Domain Names DNS)
.com
ITPROS-DC.com
GE.ITPROS-DC.com Intranet.ITPROS-DC.com
(Privado)
SRV1.Intranet.ITPROS-DC.com
EXPLOREMOS DNS
• Espacios de nombre de dominio de internet
ICANN: Internet Corporation for assigned Names and Numbers
Administra la asignación de nombres de dominio, números de direcciones IP , protocolos y parámetros para que se mantengas únicos en la red
Dominios Organizacionales
•3 caracteres
• Función o actividad principal de la organización a la que pertenece el dominio
Dominios geográficos
•2 caracteres
• Identifican el país para el cual esta registrado el dominio
• ISO3166
Dominio inversos
•Dominios de búsqueda inversa
EXPLOREMOS DNS
• Delegación Espacios de nombre de dominio de internet
IANA
ICANN
Organizaciones privadas
Universidades ISP’s
Conectados a internet
Servidores DNS propios
Administran su porción del espacio de nombres
que les fue asignado
EXPLOREMOS DNS
• Espacios de nombre de dominio Privados
• Estructuras completas de servidores DNS
• Espacio de nombres privado
• No se resuelve en internet
• miempresa.local
• miempresa.com
SERVIDORE
• Servicio DNS
• Berkeley Internet Name Domain(BIND)
• Base de datos DNS de su porción del espacio de nombres
• DNS responde, indica quien puede responder, o que el recurso es inaccesible o no existe
• Un servidor DNS es autoritativo para una zona almacenada dentro de el mismo
• Un servidor DNS es autoritativo para un dominio cuando los registros de recursos están almacenados localmente y no en la cache
• Un servidor puede ser autoritativo para mas de un nivel a la vez
• Servidores autoritativos para el nivel .com será autoritativo para el nivel ITPros-DC.com
ZONAS
• Son porciones cercanas de un mismo espacio de nombres para el cual un servidor es autopritativo
• Archivos de zona contienen los registros de los recursos de las zonas para las que el servidor es autoritativo
• Las zonas son almacenadas en
• Archivos de texto
• Directorio Activo (Windows 2000 / 2003 / 2008)
DNS RESOLVERS
• Servicio que usa el protocolo DNS para consultar a los servidores DNS
• Entornos Windows - Cliente DNS
• Cache de mapeos DNS
REGISTROS
• Entradas en la base de datos DNS
• Responden a las consultas de los clientes DNS
• Cada registro de recursos corresponde a un tipo de registro
• A : Dirección de host
• CNAME : Alias
• MX : Intercambiador de correo
MENSAJE DE CONSULTA
• Un cliente requiere encontrar un host por su nombre
• Consultará sus servidores DNS configurados
• El paquete de consulta enviado contiene
• Un nombre de dominio DNS – FQDN
• PC1.ITPros-Dc.com
• Tipo especifico de consulta
• Registro tipo A
• Clase especifica de nombre de dominio DNS (para el servicio Cliente DNS esta clase siempre es «Clase Internet [IN]»)
• El servidor DNS responderá con el valor del registro tipo A, y el cliente que consulta, aprenderá la dirección que necesitaba.
METODOS RESOLUCION
• Consulta directa
• El servidor DNS recibe una consulta y la responde con la información contenida en su propis base de datos.
• El cliente DNS puede encontrar la respuesta en su cache DNS
• Consulta recursiva
• El servidor consulta a otros servidores DNS en nombre del cliente, al obtenerla envía la respuesta a este.
• Consulta Iterativa
• El cliente DNS puede consultar otros servidores DNS directamente.
PROCESO DE CONSULTA
• Paso 1
• La consulta de un nombre inicia en el equipo (aplicación o servicio)
• La petición se pasa al Servicio de cliente DNS
• Se consultan los datos almacenados localmente
• Archivo Host
• Cache DNS
PROCESO DE CONSULTA
PROCESO DE CONSULTA
• Paso 2
• Se inicia el proceso de consulta de los servidores DNS según el orden en que se encuentren configurados.
• El servidor que recibe la petición verifica :
• Zonas propias
• Cache
• Consulta recursiva (Predeterminado)
• El servidor consulta en nombre del cliente
• Consultas iterativas
• El cliente repite la solicitud a otros servidores directametne
EXPLOREMOS DNS
• Espacios de nombre DNS (DNS Namespace)
Root Hints
.net .com
ITPROS-DC
GE Intranet (Privado)
Microsoft
TechNet MSDN
.org
ROOT HINTS
TIPOS RESPUESTAS
• Autoritativa
• Bit autoritativo activo en el mensaje DNS, la respuesta fue obtenida de un servidor con autoridad directa sobre el nombre requerido
• Positiva
• Contiene el registro del recurso con el tipo especificado del nombre consultado
TIPOS RESPUESTAS
• Referencia
• Contiene un registro del recurso con un tipo no especificado en la consulta, esta respuesta se recibe si la recursión no está soportada por el servidor DNS. Son una referencia para que el cliente DNS pueda continuar con la consulta, usando iteración.
• Negativa
• El servidor autoritativo responde que el nombre consultado no existe en su espacio de nombres.
• El servidor autoritativo responde que el nombre consultado si existe, pero no cuanta con el tipo de registro especificado
CACHE DNS
• Cliente • Cliente DNS = Resolver DNS
• El archivo Hosts se carga en la cache del cliente DNS
• Consultas resueltas previamente
• Limpiar cache • Detener / reiniciar servicio
• Servidor • Consultas resueltas previamente en nombre de sus clientes
• Limpiar cache • dnscmd /clearcache
• Detener / reiniciar servicio (Support tools)
• Valores Time to Live (TTL) • Periodo de tiempo que permanece un registro en la cache DNS
por omisión (3600 seg – 1 hora)
SERVIDOR DNS
• Instalar
• Rol de servidor DNS
• Servicios de red – Servicio de nombre de dominio
• Configuración
• Asistente instalación
• Consola DNS
SERVIDOR DNS
CONFIGURACIO DNS
• Zonas de búsqueda directa
• Mapeo de FQDN hacia IP
• Adopta el nombre del dominio
• Tipo de registro A
• Zonas de búsqueda inversa
• Mapeo de IP hacia FQDN
• Adopta como nombre en orden inverso los octetos del bloque de direcciones al que presta servicio + «in-addr.arpa»
• Tipos de registro PTR
CONFIGURACIO DNS
TIPOS DE ZONAS
• Primaria
• Datos autoritativos de lectura / escritura
• Pueden ser transferidas a otras zonas
• Zona estándar
• Zona integrada con Directorio Activo
• Secundaria
• Datos autoritativos de lectura de una zona primaria o secundaria
• Ofrece mejora en la carga de red
• Tolerancia a fallos
• Servidor origen de la zona copiada recibe el nombre de Master, el cual puede un servidor primario u otro secundario
• Soporte a diferentes segmentos de red
TIPOS DE ZONAS
• Código auxiliar o Stub
• Copia parcial de otra zona
• Contiene registros necesarios para identificar un servidor autoritativo primario o secundario de una zona maestra.
• Actualizar listas de servidores de nombres en zonas hijas.
• Estándar
• Los datos de la zona son almacenados en archivos de texto
• Primarias, secundarias, stub
• Se puede configurar solo una copia de lectura / escritura de la zona
TIPOS DE ZONAS
• Integradas con Directorio Activo
• Los datos de la zona son almacenados en el Directorio Activo
• Se pueden configurar varias copias de lectura / escritura de la zona
• Solo se permiten en servidores DNS que son también controladores de dominio
• Una zona secundaria no puede configurar integrada con AD
• Las zonas son replicadas junto con el Directorio Activo
SERVIDORES DE CACHE
• No almacenan ninguna zona
• No son autoritativos para ningún dominio
• Solo pueden responder consultas desde la información almacenada en su cache.
• Su base de datos se construye de acuerdo a las consultas de los clientes
• Es útil en segmentos con enlaces de baja velocidad
• No hay transferencia de zonas
• Ofrece resolución de nombres localmente sin administración
REGISTROS DE RECURSOS
• Predeterminados
• SOA
• Start of authority
• NS
• Name server
• Formato
• Paquetes DNS :Binario
• Consola DNS :Interfaz
• Archivos DNS :Texto
REGISTROS DE RECURSOS
• Formato archivo de texto
• Owner :Nombre de host o dominio al que pertenece
• TTL :Tiempo de permanencia en la cache DNS
• Class :Define la familia de protocolos en uso, para un servidor DNS sobre Windows siempre pertenece a la clase Internet «IN»
• Type :Tipo de registro
• RDATA :Resource Record Data, contiene la información correspondiente por tipo de registro (A: dirección IP)
REGISTROS DE RECURSOS
Uso Tipo registro
Host A
Alias CNAME
Mail Exchanger MX
Pointer PTR
Service Location SRV
CACHE SERVIDOR DNS
• Borrar cache
• Consola DNS
• Dnscmd /clearcache
CONFIGURAR CLIENTES DNS
• Nombre de computador
• NetBIOS / DNS
• RFC 1123
• 63 Bytes
• A-Z, a-z, 0-9, (-)
• Sufijo DNS Principal
• Sufijos de conexión específica DNS
• PC : PC1.itpros-dc.com
• Subred 1 : PC1.subred1.it.com
• Subred 2 : PC1.subred2.it.com
CONFIGURAR CLIENTES DNS
CONFIGURAR CLIENTES DNS
• Servidores DNS
• Principal
• Alternativo
• Cada adaptador puede tener una lista de servidores diferentes
• Si son iguales la resolución de nombre reduce su complejidad
• Orden de consulta
• Envía consulta a DNS preferido : 1 segundo
• Envía consulta a DNS preferido de todos los adaptadores de red : 2 segundos
• Envía consulta a todos los DNS : 2 segundos
• Reenvía consulta a todos los DNS : 4 segundos
• Reenvía consulta a todos los DNS : 8 segundos
CONFIGURAR CLIENTES DNS
• Actualizaciones dinámicas de registros DNS
• Clientes Windows 2000 o superior – Actualización Automatica
• Clientes NT4 / W9x / WMe – Actualización mediante DHCP