itpros-dc 70-291 sesion 3 dns

70-291 SESION 3

Rafael Gómez Martinez [email protected]

RESOLUCION DE NOMBRES

• Usuarios / aplicaciones

• Especifican nombres

• Servicios de bajo nivel

• Especifican direcciones

• Sistemas de resolución de nombres en Windows Server 2003

• Domain Name System (DNS)

• NetBIOS


• Domain Name System (DNS)

• Requiere configuración previa

• Escalable

• Seguro

• Compatible con internet

• Base para directorio activo

• NetBIOS

• Sistema de resolución de nombres de respaldo

• No requiere configuración

• Resuelve nombres dentro de su mismo segmento de red

• Ofrece compatibilidad con características anteriores de Windows

• Mis sitios de red

• Conexión a recursos a través de UNC

NOMBRE DNS Vs. NetBIOS

• Nombre de equipo / Host name / nombre DNS

• Jerarquico

• Host + Dominio - FQDN (Fully Qualified Domain Name)

• Nombre NetBIOS (15 Caracteres)

• No es estructurado

• Único en el mismo segmento de red

• El nombre NetBIOS se resuelve en la IP mediante broadcast

• WINS (Windows Internet Name Service) o el archivo lmthost


• Sufijo DNS principal

• Se puede asignar un nombre DNS a un nombre de equipo, para ser usado en la resolución y registro de nombres.

• Nombre de dominio primario

• Nombre de dominio


• Sufijo DNS de conexión

• Es asignado por adaptador

• Afecta a todas las tarjetas con TCP/IP configurado


Nombre NetBIOS Nombre DNS

Tipo Plano Jerárquico

Caracteres Números y caracteres unicode

A-Z, a-z, 0-9, (-)

Restricciones Espacios en blanco, simbolos y caracteres especiales ! @ # $ % ( ) - _

El punto (.) esta reservado

Longitud máxima 15 caracteres 63 bytes por etiqueta, 255 bytes por FQDN

Servicio WINS NetBIOS Broadcast Lmhost file

DNS Host file


• Método de resolución DNS

• Búsqueda de nombre en la cache local del cliente DNS

• Consulta a los servidores DNS

• Método de resolución NetBIOS

• Búsqueda de nombre en la cache de nombres NetBIOS

• Consulta a los servidores WINS

• Consulta en la red local mediante NetBIOS Broadcast

• Búsqueda de nombre en el archivo lmhost

DNS o NetBIOS

• Cuando se requiere DNS • Redes con dominio Windows 200 o 2003

• Se requieren consultas de nombres DNS para el acceso a internet o acceso a nombres de equipo DNS

• Cuando se requiere NetBIOS • Las redes Windows Server 2003 soportan NetBIOS sobre TCP/IP

(NetBT) como compatibilidad con sistemas anteriores a W2K y aplicaciones NetBIOS.

• Grupos de trabajo basados en sistemas operativos WinNT, W9x, Wme, usan Nombre NetBIOS, y protocolo NetBIOS.

• Aplicaciones o servicios basadas en resolución de nombres NetBIOS (Examinador de equipos)

• No existe un Servidor DNS configurado

DESHABILITAR NetBIOS

• Alternativas

• Publicar los recursos en el Directorio Activo

• Crear una estructura DFS (Distributed File System)

• Habilitado por omisión para todas la conexiones de área local

• Ventajas

• Mejora la seguridad

• Simplifica la administración de resolución de nombres

• Desventajas

• Mis sitios de red queda inoperable

• Reduce la tolerancia a fallos

• Soporte para aplicaciones que requieren NetBIOS

DNS

• QUE ES DNS?

EXPLOREMOS DNS

• Espacios de nombre DNS (DNS Namespace)

.net .com

ITPROS-DC

GE Intranet (Privado)

Microsoft

TechNet MSDN

.org

EXPLOREMOS DNS

• Nombres de dominio DNS (Domain Names DNS)

.com

ITPROS-DC.com

GE.ITPROS-DC.com Intranet.ITPROS-DC.com

(Privado)

SRV1.Intranet.ITPROS-DC.com

EXPLOREMOS DNS

• Espacios de nombre de dominio de internet

ICANN: Internet Corporation for assigned Names and Numbers

Administra la asignación de nombres de dominio, números de direcciones IP , protocolos y parámetros para que se mantengas únicos en la red

Dominios Organizacionales

•3 caracteres

• Función o actividad principal de la organización a la que pertenece el dominio

Dominios geográficos

•2 caracteres

• Identifican el país para el cual esta registrado el dominio

• ISO3166

Dominio inversos

•Dominios de búsqueda inversa

EXPLOREMOS DNS

• Delegación Espacios de nombre de dominio de internet

IANA

ICANN

Organizaciones privadas

Universidades ISP’s

Conectados a internet

Servidores DNS propios

Administran su porción del espacio de nombres

que les fue asignado

EXPLOREMOS DNS

• Espacios de nombre de dominio Privados

• Estructuras completas de servidores DNS

• Espacio de nombres privado

• No se resuelve en internet

• miempresa.local

• miempresa.com

SERVIDORE

• Servicio DNS

• Berkeley Internet Name Domain(BIND)

• Base de datos DNS de su porción del espacio de nombres

• DNS responde, indica quien puede responder, o que el recurso es inaccesible o no existe

• Un servidor DNS es autoritativo para una zona almacenada dentro de el mismo

• Un servidor DNS es autoritativo para un dominio cuando los registros de recursos están almacenados localmente y no en la cache

• Un servidor puede ser autoritativo para mas de un nivel a la vez

• Servidores autoritativos para el nivel .com será autoritativo para el nivel ITPros-DC.com

ZONAS

• Son porciones cercanas de un mismo espacio de nombres para el cual un servidor es autopritativo

• Archivos de zona contienen los registros de los recursos de las zonas para las que el servidor es autoritativo

• Las zonas son almacenadas en

• Archivos de texto

• Directorio Activo (Windows 2000 / 2003 / 2008)

DNS RESOLVERS

• Servicio que usa el protocolo DNS para consultar a los servidores DNS

• Entornos Windows - Cliente DNS

• Cache de mapeos DNS

REGISTROS

• Entradas en la base de datos DNS

• Responden a las consultas de los clientes DNS

• Cada registro de recursos corresponde a un tipo de registro

• A : Dirección de host

• CNAME : Alias

• MX : Intercambiador de correo

MENSAJE DE CONSULTA

• Un cliente requiere encontrar un host por su nombre

• Consultará sus servidores DNS configurados

• El paquete de consulta enviado contiene

• Un nombre de dominio DNS – FQDN

• PC1.ITPros-Dc.com

• Tipo especifico de consulta

• Registro tipo A

• Clase especifica de nombre de dominio DNS (para el servicio Cliente DNS esta clase siempre es «Clase Internet [IN]»)

• El servidor DNS responderá con el valor del registro tipo A, y el cliente que consulta, aprenderá la dirección que necesitaba.

METODOS RESOLUCION

• Consulta directa

• El servidor DNS recibe una consulta y la responde con la información contenida en su propis base de datos.

• El cliente DNS puede encontrar la respuesta en su cache DNS

• Consulta recursiva

• El servidor consulta a otros servidores DNS en nombre del cliente, al obtenerla envía la respuesta a este.

• Consulta Iterativa

• El cliente DNS puede consultar otros servidores DNS directamente.

PROCESO DE CONSULTA

• Paso 1

• La consulta de un nombre inicia en el equipo (aplicación o servicio)

• La petición se pasa al Servicio de cliente DNS

• Se consultan los datos almacenados localmente

• Archivo Host

• Cache DNS

PROCESO DE CONSULTA

PROCESO DE CONSULTA

• Paso 2

• Se inicia el proceso de consulta de los servidores DNS según el orden en que se encuentren configurados.

• El servidor que recibe la petición verifica :

• Zonas propias

• Cache

• Consulta recursiva (Predeterminado)

• El servidor consulta en nombre del cliente

• Consultas iterativas

• El cliente repite la solicitud a otros servidores directametne

EXPLOREMOS DNS

• Espacios de nombre DNS (DNS Namespace)

Root Hints

.net .com

ITPROS-DC

GE Intranet (Privado)

Microsoft

TechNet MSDN

.org

ROOT HINTS

TIPOS RESPUESTAS

• Autoritativa

• Bit autoritativo activo en el mensaje DNS, la respuesta fue obtenida de un servidor con autoridad directa sobre el nombre requerido

• Positiva

• Contiene el registro del recurso con el tipo especificado del nombre consultado

TIPOS RESPUESTAS

• Referencia

• Contiene un registro del recurso con un tipo no especificado en la consulta, esta respuesta se recibe si la recursión no está soportada por el servidor DNS. Son una referencia para que el cliente DNS pueda continuar con la consulta, usando iteración.

• Negativa

• El servidor autoritativo responde que el nombre consultado no existe en su espacio de nombres.

• El servidor autoritativo responde que el nombre consultado si existe, pero no cuanta con el tipo de registro especificado

CACHE DNS

• Cliente • Cliente DNS = Resolver DNS

• El archivo Hosts se carga en la cache del cliente DNS

• Consultas resueltas previamente

• Limpiar cache • Detener / reiniciar servicio

• Servidor • Consultas resueltas previamente en nombre de sus clientes

• Limpiar cache • dnscmd /clearcache

• Detener / reiniciar servicio (Support tools)

• Valores Time to Live (TTL) • Periodo de tiempo que permanece un registro en la cache DNS

por omisión (3600 seg – 1 hora)

SERVIDOR DNS

• Instalar

• Rol de servidor DNS

• Servicios de red – Servicio de nombre de dominio

• Configuración

• Asistente instalación

• Consola DNS

SERVIDOR DNS

CONFIGURACIO DNS

• Zonas de búsqueda directa

• Mapeo de FQDN hacia IP

• Adopta el nombre del dominio

• Tipo de registro A

• Zonas de búsqueda inversa

• Mapeo de IP hacia FQDN

• Adopta como nombre en orden inverso los octetos del bloque de direcciones al que presta servicio + «in-addr.arpa»

• Tipos de registro PTR

CONFIGURACIO DNS

TIPOS DE ZONAS

• Primaria

• Datos autoritativos de lectura / escritura

• Pueden ser transferidas a otras zonas

• Zona estándar

• Zona integrada con Directorio Activo

• Secundaria

• Datos autoritativos de lectura de una zona primaria o secundaria

• Ofrece mejora en la carga de red

• Tolerancia a fallos

• Servidor origen de la zona copiada recibe el nombre de Master, el cual puede un servidor primario u otro secundario

• Soporte a diferentes segmentos de red

TIPOS DE ZONAS

• Código auxiliar o Stub

• Copia parcial de otra zona

• Contiene registros necesarios para identificar un servidor autoritativo primario o secundario de una zona maestra.

• Actualizar listas de servidores de nombres en zonas hijas.

• Estándar

• Los datos de la zona son almacenados en archivos de texto

• Primarias, secundarias, stub

• Se puede configurar solo una copia de lectura / escritura de la zona

TIPOS DE ZONAS

• Integradas con Directorio Activo

• Los datos de la zona son almacenados en el Directorio Activo

• Se pueden configurar varias copias de lectura / escritura de la zona

• Solo se permiten en servidores DNS que son también controladores de dominio

• Una zona secundaria no puede configurar integrada con AD

• Las zonas son replicadas junto con el Directorio Activo

SERVIDORES DE CACHE

• No almacenan ninguna zona

• No son autoritativos para ningún dominio

• Solo pueden responder consultas desde la información almacenada en su cache.

• Su base de datos se construye de acuerdo a las consultas de los clientes

• Es útil en segmentos con enlaces de baja velocidad

• No hay transferencia de zonas

• Ofrece resolución de nombres localmente sin administración

REGISTROS DE RECURSOS

• Predeterminados

• SOA

• Start of authority

• NS

• Name server

• Formato

• Paquetes DNS :Binario

• Consola DNS :Interfaz

• Archivos DNS :Texto


• Formato archivo de texto

• Owner :Nombre de host o dominio al que pertenece

• TTL :Tiempo de permanencia en la cache DNS

• Class :Define la familia de protocolos en uso, para un servidor DNS sobre Windows siempre pertenece a la clase Internet «IN»

• Type :Tipo de registro

• RDATA :Resource Record Data, contiene la información correspondiente por tipo de registro (A: dirección IP)


Uso Tipo registro

Host A

Alias CNAME

Mail Exchanger MX

Pointer PTR

Service Location SRV

CACHE SERVIDOR DNS

• Borrar cache

• Consola DNS

• Dnscmd /clearcache

CONFIGURAR CLIENTES DNS

• Nombre de computador

• NetBIOS / DNS

• RFC 1123

• 63 Bytes

• A-Z, a-z, 0-9, (-)

• Sufijo DNS Principal

• Sufijos de conexión específica DNS

• PC : PC1.itpros-dc.com

• Subred 1 : PC1.subred1.it.com

• Subred 2 : PC1.subred2.it.com


• Servidores DNS

• Principal

• Alternativo

• Cada adaptador puede tener una lista de servidores diferentes

• Si son iguales la resolución de nombre reduce su complejidad

• Orden de consulta

• Envía consulta a DNS preferido : 1 segundo

• Envía consulta a DNS preferido de todos los adaptadores de red : 2 segundos

• Envía consulta a todos los DNS : 2 segundos

• Reenvía consulta a todos los DNS : 4 segundos

• Reenvía consulta a todos los DNS : 8 segundos


• Actualizaciones dinámicas de registros DNS

• Clientes Windows 2000 o superior – Actualización Automatica

• Clientes NT4 / W9x / WMe – Actualización mediante DHCP

itpros-dc 70-291 sesion 3 dns

Technology