UNIDAD DIDACTICA 5

CONFIGURACIN DEL SERVICIO DNS EN WINDOWS 2003

Eduard Lara

1. DOMAIN NAME SYSTEM

El sistema de nombres de dominio (DNS) es una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet o en redes Windows con Directorio Activo. Utiliza un sistema de nomenclatura jerrquica para designar computadoras, servicios o recursos conectados a internet o a una red privada. Funcin ms importante Traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, con el propsito de poderlos localizar y direccionar.
2

2. RESOLUCIN DNS
Los usuarios generalmente no se comunican directamente con el servidor DNS. La resolucin de nombres se hace de forma transparente al usuario. La realizan aplicaciones cliente que usan Internet (navegadores, clientes de correo, etc)

2. RESOLUCIN DNS
1) Una aplicacin cliente tiene una necesidad de resolucin DNS La aplicacin cliente comprueba si la respuesta se encuentra en su memoria cach local. 2) Si no se encuentra, realiza una peticin al RESOLVER del sistema operativo. 3) El S.O. comprueba si existe un Servidor DNS local del sistema operativo. 3) Si no existe un Servidor DNS Local, el S.O. consulta el fichero /etc/hosts para ver si encuentra la resolucin. 4) Sino la obtiene mira la direccin de los servidores DNS externos para enviarles la peticin de resolucin DNS.
4

2. RESOLUCIN DNS
5) Estas direcciones pueden haber sido configuradas de forma manual o automtica mediante DHCP. Usuarios domsticos Utilizan el servidor DNS proporcionado por el ISP. Empresas grandes Tienen sus propios servidores DNS configurados por los administradores. 7) Los servidores DNS que reciben la peticin, buscan en primer lugar si disponen de la respuesta en la memoria cach. Si es as, sirven la respuesta; en caso contrario, iniciaran la bsqueda en servidores de Internet. 8) Una vez encontrada la respuesta, el servidor DNS guardar el resultado en su memoria cach para futuros usos y devuelve el resultado.

3. JERARQUIA DNS
El espacio de nombres de dominio tiene una estructura arborescente. Las hojas y los nodos del rbol se utilizan como etiquetas de los medios. Un nombre de dominio completo de un objeto consiste en la concatenacin de todas las etiquetas de un camino.

3. NOMBRES DNS
Las etiquetas son cadenas alfanumricas de entre 1 carcter y 63 caracteres. Slo permiten el smbolo -. Un nombre de dominio es un conjunto de etiquetas individuales separadas por puntos, con una longitud mxima de 255 caracteres. Un FQDN (Fully Qualified Domain Name) correcto: www.example.com.
Un nombre de dominio termina con un punto (generalmente se omite)

El segundo nivel es el dominio.

El primer nivel es el dominio de nivel superior (TLD).

7

4. TIPOS SERVIDORES DNS

Primarios: Guardan los datos de un espacio de nombres en sus ficheros Secundarios: Obtienen los datos de los servidores primarios a travs de una transferencia de zona. Locales o Cach: Funcionan con el mismo software, pero no contienen la base de datos para la resolucin de nombres. Cuando se les realiza una consulta, estos a su vez consultan a los servidores secundarios, almacenando la respuesta en su base de datos para agilizar la repeticin de estas peticiones en el futuro continuo o prximo.

5. TIPOS DE RESOLUCIONES DNS

Consultas recursivas Consisten en la mejor respuesta que el servidor de nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo su cach) buscando la informacin solicitada. Si no la encuentra, realiza una peticin de resolucin de nombres al servidor DNS local. Si el servidor no dispone de dicha informacin reenva la peticin al servidor de nombres con autoridad que la contiene. De forma recursiva se ir buscando la informacin y ser devuelta al cliente.
9

5. CONSULTA RECURSIVA
(1) - Host pregunta por ftp.upc.es al servidor DNS de su zona (dominio) (2) - El servidor DNS de la zona pregunta al DNS server con dominio .es (3) - El servidor DNS .es pregunta al servidor DNS con dominio .upc.es (4) - El servidor DNS .upc.es le devuelve la @IP del servidor ftp.upc.es al dominio .es (5) (6) - Se devuelve la @IP del servidor ftp.upc.es al cliente.
root DNS server 2 5 4 1 6 DNS ftp. upc.es 10 DNS .es 3 DNS .upc.es

zone DNS server

5. TIPOS DE RESOLUCIN DNS

Consultas iterativas El servidor DNS preferido no dispone de la informacin solicitada en su cach local, entonces realiza una resolucin iterativa: consulta iterativamente los servidores de los dominios hasta resolver la direccin buscada, comenzando siempre por un servidor raz.

11

5. CONSULTA ITERATIVA (AKAMAI)

(1)- El cliente DNS pregunta por ftp.upc.es a su server Zone DNS de forma recursiva. (2) - El server Zone DNS enva una consulta iterativa a su root server DNS. (3) - El root server DNS le retorna la @IP del server DNS con dominio .es (4) - Zone DNS pregunta al server DNS .es. de forma iterativa (5) El server DNS .es devuelve la @IP del server DNS .upc.es. (6) Zone DNS pregunta al server DNS .upc.es. de forma iterativa (7) El server DNS .upc.es devuelve @IP de server ftp.upc.es. (8) - Zone DNS devuelve la @IP del server al resolver del host. El resolver entrega la resolucin al programa que solicit la informacin. 2 3 4 5 7 ftp. upc.es
12

Root server

zone 1 DNS server 8

.es

.upc.es

Resolucin recursiva

Resolucin iterativa

5. TIPOS REGISTROS DNS

Nombre del recurso Inicio de autoridad Servidor de nombres Direccin Puntero Registro de correo Nombre cannico Text Servicio Tipo de registro SOA NS A PTR MX CNAME Funcin Proporciona informacin sobre la zona: El servidor autoritario de una zona y sus parmetros de configuracin. Identifica servidores de nombres autorizados para una zona (los que almacenan la informacin de un dominio) Asocia un nombre de dominio FQDN con una direccin IPv4 Registro Inverso. Asocia una direccin IP a un nombre de dominio FQDN. Para las bsquedas inversas. Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio. Permite asignar uno o ms nombres a una mquina. Alias. Usado cuando se estn corriendo mltiples servicios (ftp, web) en un servidor con una sola direccion ip. Informacin textual. Permite a los dominios identificarse de modos arbitrarios. Permite indicar los servicios que ofrece el dominio.
13

TXT SRV

INSTALAR SERVIDOR DNS EN WINDOWS SERVER 2003

Existen dos maneras de instalar el servidor DNS en Windows 2003 Server: Paso 1a. Primera opcin: Ir a Inicio/Panel de control/Agregar o quitar programas/Agregar o quitar componentes de Windows
Buscamos en la ventana que nos aparece la opcin servicios de red, la seleccionamos y pulsamos el botn detalles.

14

INSTALAR SERVIDOR DNS EN WINDOWS SERVER 2003

Paso 1b. En nueva ventana que aparece seleccionamos la opcin sistema de nombres de dominios (DNS) y aceptamos todas las pantallas y pulsamos siguiente. Este proceso de instalacin pedir el CD de Windows debido a que necesita instalar varios componentes.

15

INSTALAR SERVIDOR DNS EN WINDOWS SERVER 2003

Paso 2a. Segunda Opcin: Ir a Administre su servidor y realizar la instalacin desde all.

16

INSTALAR SERVIDOR DNS EN WINDOWS SERVER 2003

Paso 3. Una vez terminado el proceso de instalacin podemos acceder a la herramienta de configuracin del servidor DNS desde 2 vas: - Inicio/Herramientas administrativas/DNS, - Desde Administre su servidor

17

INSTALAR SERVIDOR DNS EN WINDOWS SERVER 2003

Paso 4. A partir de ahora hay que configurarlo.

La aplicacin de administracin del servidor DNS dispone de 2 pestaas importantes: Zonas de bsqueda directa y Zonas de bsqueda inversa
18

CONFIGURACIN DEL SERVIDOR DNS

Paso 1. Para configurar el DNS y que nos resuelva las IP en nombres lo primero que deberemos crear es una zona de bsqueda inversa:

Nos pondremos sobre esta rama de la consola del DNS y con el botn derecho seleccionamos nueva zona. Nos aparecer el asistente de configuracin

19

CONFIGURACIN DEL SERVIDOR DNS

Paso 2. El tipo de zona que indicaremos es Zona Principal

20

CONFIGURACIN DEL SERVIDOR DNS

Paso 3. Id. De red: En nuestro caso ser 192.168.1.X.

21

CONFIGURACIN DEL SERVIDOR DNS

Paso 4. Las siguientes pantallas las dejamos tal y como las pone el asistente.

En la pgina de actualizacin dinmica, permite actualizaciones automticas seguras y no seguras.

22

CONFIGURACIN DEL SERVIDOR DNS

Paso 5. Para crear los nombres de dominio pulsaremos con el botn derecho sobre zonas de bsqueda directa y seleccionamos nueva zona, aparece un asistente.

23

CONFIGURACIN DEL SERVIDOR DNS

Paso 6. Asignaremos Tipo de zona: Zonal principal. La zona secundaria se utiliza para aadir dominios que ya tienen una zona principal creada en otro servidor DNS, de esta forma cuando creamos una zona secundaria todos los registros que tengamos en la zona principal se replicarn a sta. Pero no es nuestro caso.

24

CONFIGURACIN DEL SERVIDOR DNS

Paso 7. Nombre de zona: Aqu ponemos nuestro nombre de dominio, por ejemplo, "barriosesamo.es". Las siguientes pantallas las dejamos como las pone el asistente.

25

CONFIGURACIN DEL SERVIDOR DNS

Paso 7. Resto de pantallas

26

CONFIGURACIN DEL SERVIDOR DNS

Paso 8. Ya tenemos dado de alta nuestro nombre de dominio para la intranet. Ahora queda crear los nombres de los subdominos con los que accederemos a nuestra web a travs de Nombre_Subdominio.Nombre_dominio. Podemos ver que a la derecha de barriosesamo.es nos aparecen los datos de este domino

27

CONFIGURACIN DEL SERVIDOR DNS

Paso 9. Para crear los subdominos pulsamos con el botn derecho sobre el nombre de dominio (barrisesamo.es) y seleccionamos #Host nuevo (A), ah pondremos el nombre de subdominio, por ejemplo "epi", y la IP que tiene asignada, normalmente la de la maquina.

28

CONFIGURACIN DEL SERVIDOR DNS

Paso 10. El servidor epi queda como un registro A dentro del servidor DNS

29

CONFIGURACIN DEL SERVIDOR DNS

Paso 11. Ya tenemos configurado el nombre para acceder a la web http://epi.barriosesamo.es. A continuacin debemos hacer accesible el servidor DNS y la red al equipo-servidor web que sirve ese dominio. Vamos a Inicio/Panel de control/Conexin de red/ Conexin de rea local
Pulsamos el botn propiedades de la ventana que aparece. Seleccionamos Protocolo de Internet (TCP/IP) y donde pone Servidor DNS preferido ponemos la IP de nuestro DNS.
30

2. CONFIGURACIN DEL SERVICIO DNS

Las validaciones de clientes, equipos y otros tipos de configuraciones en Windows 200 Server o superior se gestionan a travs de los nombres DNS. Esta herramienta es bastante compleja de administrar, pero al menos tenemos que configurar la parte especfica para que varios controladores de dominio puedan tener conectividad entre ellos, a nivel de DNS, y as poder, entre otras cosas, establecer relaciones de confianza.

31

2. REENVIADORES DNS
Cuando nuestro servidor DNS no sepa resolver un nombre, tendremos que hacer uso de un servidor DNS externo. Esto se conoce como reenviadores DNS. Paso 1. Para configurar los reenviadores DNS, ir a Herramientas administrativas/DNS.

32

2. REENVIADORES DNS
Paso 2. Seleccionaremos el nombre de equipo asociado al dominio, y haremos click botn derecho del ratn para seleccionar Propiedades.

33

2. REENVIADORES DNS
Paso 3. En la pestaa Reenviadores se pueden aadir equipos en los que se est ejecutando otro servidor DNS. De esta forma ambos servidores DNS puedan ponerse en contacto.
Se deben de agregar la lista de direcciones IP de otros controladores de dominio, siempre y cuando pertenezcan a otro bosque (obligatorio). Si pertenecen al mismo bosque no es necesario pero conveniente

34

2. REENVIADORES DNS
Paso 4. Introduciremos el nombre DNS del otro dominio al que queremos agregar a la lista de reenviadores.

Lista de reenviadores

35

COMPROBACIN SERVICIO DNS

Comando PING Para comprobar el correcto funcionamiento de un servidor a otro, desde un terminal ejecutaremos el comando ping para comprobar que hay conectividad: c:\>ping 192.168.1.1 IP del otro dominio. c:\>ping ServerBarcelona Nombre de equipo del otro dominio. c:\>ping principal.barcelona.es Nombre DNS del otro dominio. Mediante el comando ping asegura que el sufijo DNS se resuelve adecuadamente
36

COMPROBACIN SERVICIO DNS

Comando NSLOOKUP El comando nslookup acta como cliente de DNS. Solo pulsando enter, se conecta al servidor DNS, y nos da informacin sobre el servidor DNS predeterminado.

37

PRACTICA 8. CONFIGURACIN SERVIDOR DNS

Esta prctica debe realizarse mediante la captura de imgenes de los procesos o aplicaciones implicados en el guin, y posterior insercin de las mismas en un documento. Paso 1. (Opcional) Clonar el servidor con el cual hemos realizado la integracin de equipos. La idea es realizar una copia del S.O. del servidor para poder modificar y borrar registros del servidor DNS sin peligro a dejar el Active Directory inutilizable. Paso 2. Abre la consola de configuracin DNS. Indica dos maneras de abrirla. Paso 3. La instalacin por defecto del Active Directory realiza la configuracin automtica del servidor DNS Qu tipo de zonas DNS tiene definidas/configuradas? Paso 4. Haz una lista de los tipos de registros que encuentres en el servidor del controlador de dominio clonado. Indica su significado y los valores que tengan indicados. Encuentras algn registro MX? Por qu? 38

PRACTICA 8. CONFIGURACIN SERVIDOR DNS

Paso 5. Hay registros de tipo A? A qu se corresponden? Paso 6. Examinar los equipos que hay definidos. Indica 3 maneras de realizar un ping a un equipo que est agregado al dominio, en su defecto, al propio servidor controlador de dominio. Paso 7. Crear un subdominio bajo el dominio upc.local (Botn derecho #Host Nuevo (A)). Llamarlo serverftp, con la direccin IP 192.168.1.10. Seleccionar la opcin Crear registro del puntero (PTR) asociado. Qu significa esto? Se puede crear? que pasa? Paso 8. Abrir una consola y probar de hacer un ping a serverftp. Funciona la resolucin DNS? Qu pasa realmente? Paso 9. Arrancar un equipo Windows XP cliente dentro de la mquina virtual Vmware, donde definiremos el servidor FTP con el nombre de dominio anteriormente creado. Es preferible que sea el equipo que en la practica 7 agregamos al dominio upc.local. Aunque en el fondo nos interesa que sea un equipo totalmente nuevo, este equipo nos permitir realizar los pasos para sacarlo del dominio.

39

PRACTICA 8. CONFIGURACIN SERVIDOR DNS

Paso 10. Si el equipo Windows XP estuviera dentro del dominio, realizaremos la siguiente operativa: - Sacar el equipo del dominio upc.local. - Cambiar la direccin IP del equipo a 192.168.1.10 (misma mscara y puerta de enlace) - No poner nada en Servidor DNS primario Paso 11. Instalar el Filezilla Server en el cliente XP. Paso 12. Desde el equipo Controlador de dominio donde tenemos el servidor DNS ejecutar desde consola de comandos: ftp serverftp.upc.local. Se conecta? Paso 13. Desde el equipo cliente Windows XP, ejecutar desde consola de comandos: ftp localhost Funciona? Paso 14. Desde el equipo cliente Windows XP, ejecutar desde consola de comandos: ftp serverftp.upc.local Funciona? Explica que ocurre

40

PRACTICA 8. CONFIGURACIN SERVIDOR DNS

Nslookup Paso 15. Explica que hacen las siguientes opciones del comando nslookup, ejecutadas desde el interfaz de comandos del equipo real a) Nslookup b) Nslookup > set q=a nslookup 192.110.128.199 > 192.110.128.199 c) Nslookup > set q=a nslookup www.upc.com > www.upc.com d) Nslookup > set q=SOA > www.upc.com
41

PRACTICA 8. CONFIGURACIN SERVIDOR DNS

e) Nslookup > set q=mx > www.upc.com f) Nslookup > set q=any > www.upc.com g) Nslookup > set q=any > 188.163.in-addr.arpa h) nslookup > set q=any > 20.188.163.in-addr.arpa

42

PRACTICA 8. CONFIGURACIN SERVIDOR DNS

Paso 16. Responde a las siguientes preguntas: a) Qu es una zona DNS? b) Cul es el papel que toman las zonas principales y secundarias en la replicacin de zonas DNS? c) Explica brevemente la bsqueda inversa DNS. Que registro de la base de datos almacena la informacin necesaria para resolver esta consulta. d) Explica brevemente como se estructura el servicio DNS en Internet. e) Tipos de registro en la base de datos DNS. f) Qu pruebas podemos realizar para comprobar el correcto funcionamiento del DNS? g) Qu funcin tiene en la configuracin de DNS los reenviadores o forwarders?
43

PRACTICA 8. CONFIGURACIN SERVIDOR DNS

Paso 16. Responde a las siguientes preguntas: h) Es obligatorio configurar el servicio DNS para que los usuarios se puedan validar al dominio? i) Es necesario configurar el servicio DNS para establecer conectividad entre dominios sin relaciones de confianza?

44

PRACTICA 8. CONFIGURACIN SERVIDOR DNS

Reenviadores DNS Paso X. http://www.adslayuda.com/modulo-FSDns.html En el siguiente enlace encontraras un listado de servidores DNS que suelen ofrecer los operadores de servicio Selecciona 2 de estos servidores para aadirlos como renviadores en nuestro servidor. Para ello en la consola DNS del servidor haz clic con el botn derecho sobre el nombre del servidor>propiedades->renviadores introduce 2 IPs de servidores de operadores. &Cada peticin de resolucin de nombre de dominio se almacenara en la cache de nuestro servidor. Para visualizarlas dirgete, en la consola DNS, a Ver->avanzadas comprueba que aparece la cache de las bsquedas realizadas. Realiza un ping a google y visualiza, refrescando la ventana de la cache del servidor, como se ha almacenado esta resolucin en cache. Si se diera el caso de que una peticin no se resolviera correctamente hemos de borrarla de cache y volver a realizar la

45