Presentación multimedia: Función del DNS en las

infraestructuras de redes.
Introducción al servicio DNS.
Zonas DNS.
Transferencias de zonas DNS.
El cliente DNS.
Delegar la autoridad en las zonas.
El objetivo de esta presentación es ofrecer
una introducción avanzada a DNS en las
infraestructuras de redes
Al final de esta presentación, será capaz de:
 Explicar la función y las ventajas de DNS
en las infraestructuras de redes.
 Definir los componentes principales de DNS.
 Describir el espacio de nombres de dominio DNS.
 Describir las zonas DNS y la transferencia
de zonas.
 Describir los servidores de nombres DNS
 Explicar el funcionamiento del proceso
de resolución de nombres de host.
 Explicar las consultas de búsqueda directa.
Concepto de dominio
Introducción al Sistema de nombres de dominio
Qué es un espacio de nombres de dominio
Estándares para denominación de DNS
Un dominio de Internet es una red de identificación
asociada a un grupo de dispositivos o equipos
conectados a la red Internet.
Un dominio es una forma sencilla de identificar un
ordenador en Internet de manera única, a partir del cual
se encontrarán las páginas pertenecientes a la
institución que lo posee.
Un nombre de dominio es una palabra o frase única en
un formato particular que permite que la gente encuentre
información en Internet.
El Sistema de nombres de dominio (DNS) es una base de datos jerárquica
y distribuida que contiene asignaciones entre nombres
de host DNS y varios tipos de datos, por ejemplo, direcciones IP
DNS es la base del esquema de denominación de Internet
y de las organizaciones
DNS admite el acceso a recursos mediante el uso de nombres
alfanuméricos
InterNIC es responsable de delegar la responsabilidad
administrativa para partes del espacio de nombres
de dominio para el registro de nombres de dominio
DNS fue diseñado para solucionar los problemas surgidos
con el aumento del:
Número de hosts en Internet
Tráfico generado por el proceso de actualización
Tamaño del archivo Hosts
Dominio raíz

Dominio de net com org

nivel superior

Dominio de nwtraders
segundo nivel

Subdominio west south east

FQDN: sales Host: server1

server1.sales.south.nwtraders.com
Los dominios de nivel superior pueden dividirse en dos tipos:
1. Generic Top-Level Domains (gTLD): For example, .com,
.edu, .net, .org, .mil, etc.

2. Country Code Top-Level Domains (ccTLD): For example,

.us, .ca, .tv, .uk, etc.
Cuáles son los componentes de una solución DNS
Qué es una consulta DNS
Cómo funcionan las consultas recursivas
Cómo funciona una sugerencia de raíz
Cómo funcionan las consultas iterativas
Cómo funcionan los reenviadores
Cómo funciona el almacenamiento en caché
del servidor DNS
Cómo configurar propiedades para el servicio
Servidor DNS
 Raíz “.”
Recurso
Registro

.com

google.com
Recurso
Registro

Cliente DNS Servidor DNS Local Servidores DNS en Internet

Existen servidores de nombres en cada nivel de la
jerarquia del espacio de nombres de dominio.
la responsabilidad de ejecutar el servidor de nombres se
encuentra con el control de autoridad en ese nivel.
Los servidor raíz son responsabilidad de ICANN pero
son operados bajo un acuerdo conocido como
Cooperative Research and Development Agreement
(CRADA), que fue firmado entre ICANN y el
departamento de comercio de los Estados Unidos.
Actualmente hay 13 servidores raíz: a.root-servers.net
hasta m.root-servers.net
The job of the root-servers is to provide a referral to the
authoritative name servers for the required TLDs
La ICANN controla los nombres de dominio de nivel
superior (TLDs). Cada grupo se administra de forma
ligeramente diferente, pero todos están controlados por
la ICANN
Operadores de registro:
Registry Operators contract with ICANN to operate the
authoritative gTLD DNS servers.
The public has no contact with the Registry Operator.
Registradores:
Registrars are accredited by ICANN through a
contractual process to interact with the public to register
one or more gTLDs.
Una consulta es una solicitud de resolución de nombres que se
envía a un servidor DNS. Hay dos tipos de consultas: recursivas
e iterativas.
Los clientes DNS y los servidores DNS inician consultas
para resolución de nombres.
Un servidor DNS está autorizado para el espacio de
nombres de la consulta, realizará una de las acciones
siguientes:
 Comprobar la caché, comprobar la zona y devolver la
dirección IP solicitada.
 Devolver un número de autorización.
Un servidor DNS no está autorizado para el espacio de
nombres de la consulta, realizará una de las acciones
siguientes:
 Reenviar la consulta que no puede resolverse a un servidor
específico denominado reenviador
 Utilizar sugerencias raíz para encontrar una respuesta
a la consulta.
Una consulta recursiva es aquélla realizada a un servidor DNS,
en la que el cliente DNS solicita al servidor DNS que proporcione
una respuesta completa a la consulta.

El servidor DNS comprueba la zona

de búsqueda directa y la caché para
encontrar una respuesta a la consulta.

Consulta recursiva para

mail1.nwtraders.com
Base
de datos
172.16.64.11

Computer1 Servidor DNS local

Una sugerencia de raíz es un registro de recursos DNS almacenado
en un servidor DNS que indica la dirección IP para los servidores
raíz DNS.

Clúster de Clúster de
servidores DNS servidores (.) raíz

Sugerencias de raíz

com
Servidor DNS

Computer1 microsoft
Una consulta iterativa es aquélla efectuada a un servidor DNS en la que el cliente DNS
solicita la mejor respuesta que el servidor DNS puede proporcionar sin buscar ayuda
adicional de otros servidores DNS. El resultado de una consulta iterativa suele ser
una referencia a otro servidor DNS de nivel inferior en el árbol DNS.

Consulta iterativa
Servidor DNS Root Hint (.)
local
Preguntar .com 1

.com
2

3
Computer1 nwtraders.com
Un reenviador es un servidor DNS designado por otros servidores DNS
internos para reenviar consultas y resolver nombres de dominio DNS
externos o fuera del sitio.
Consulta iterativa
Reenviador Root Hint (.)
Preguntar .com

.com

nwtraders.com
Servidor DNS Computer1
local
 Tabla de almacenamiento en caché
Nombre de host Dirección IP TTL
clientA.contoso.msft. 192.168.8.44 28 segundos

ClientA
¿Dóndeestá
seen
encuentra
192.168.8.44
ClientA?

ClientA
Client1
ClientA
¿Dóndeestá
seen
Client2 192.168.8.44
encuentra ClientA?
El almacenamiento en caché es el proceso de almacenar de forma temporal
la información a la que se ha tenido acceso recientemente en un subsistema
especial de memoria para agilizar el acceso posterior.
Cómo se almacenan y mantienen los datos DNS
Qué son los registros de recursos y los tipos de registro
Qué es una zona DNS
Qué son los tipos de zona DNS
Cómo cambiar un tipo de zona DNS
Qué son las zonas de búsqueda directa e inversa
Cómo configurar zonas de búsqueda directa e inversa
 Espacio de nombres: training.nwtraders.msft
Servidor DNS Registros de recursos para la
zona training.nwtraders.msft
Nombre de host Dirección IP
ClientA DNS 192.168.2.45
Archivo de zona: ClientB DNS 192.168.2.46
Training.nwtraders.msft.dns ClientC DNS 192.168.2.47

ClientC DNS
ClientA DNS ClientB DNS
Un registro de recursos (RR) es una estructura de base de datos DNS estándar
que contiene información para procesar consultas DNS
Una zona es una parte de la base de datos DNS que contiene los registros de
recursos con los nombres de propietario que pertenecen a la parte contigua
del espacio de nombres DNS
Tipo de registro Descripción
A Resuelve un nombre de host en una dirección IP
PTR Resuelven una dirección IP en un nombre de host
SOA El primer registro en cualquier archivo de zona
SRV Resuelve nombres de servidores que proporcionan servicios
NS Identifica el servidor DNS para cada zona
MX El servidor de correo
CNAME Resuelve un nombre de host en otro nombre de host
 Nwtraders

South West North

Sales Support Training

 Zonas Descripción

Lectura/escritura
Copia de lectura/escritura de una base de
datos DNS.
Principal

Sólo lectura
Copia de sólo lectura de una base
de datos DNS.
Secundaria
Copia
limitada de
registros Copia de una zona que contiene
registros limitados.
Código auxiliar
Stub Zone
 Espacio de nombres: training.nwtraders.msft.
Client1 DNS 192.168.2.45
Servidor DNS autorizado Zona Client2 DNS 192.168.2.46
Training
para training directa
Client3 DNS 192.168.2.47
192.168.2.45 Client1 DNS
Zona 1.168.192.in- 192.168.2.46 Client2 DNS
inversa addr.arpa
192.168.2.47 Client3 DNS
Client2 DNS = ?

192.168.2.46 = ?

Client3 DNS

Client1 DNS
Client2 DNS
Cómo funcionan los servidores DNS preferidos
y alternativos.
Cómo se aplican los sufijos.
Cómo configurar un cliente DNS.
 3. Opcionalmente, puede especificar
una lista completa de servidores DNS
alternativos.

1. El servidor DNS
preferido es
aquél con el que
el cliente prueba
en primer lugar.
4. Los servidores DNS preferidos
y alternativos especificados en
la página de Propiedades
aparecen automáticamente en
la parte superior de esta lista, y
los servidores preferidos y
alternativos se consultan en el
2. Si el servidor preferido falla, orden en el que aparecen en la
el cliente prueba con el lista.
servidor DNS alternativo.
Opción Selección Lista de búsqueda Consulta de nombre =
de sufijo de sufijo de server1
dominio

server1.sales.south.nwtraders.com

server1.south.nwtraders.com

server1.nwtraders.com

Sufijo específico
de conexión
El instructor demostrará cómo:
Configurar manualmente un cliente DNS de modo que
se utilicen servidores DNS preferidos y alternativos
Configurar la opción servidor DNS y la opción de sufijo
DNS en DHCP
En este ejercicio, configurará un cliente DNS.
 Espacio de nombres: training.nwtraders.msft
El administrador, en el nivel Servidor DNS
nwtraders.com del espacio de
nombres, delega autoridad para
training.nwtraders.com y alivia
la tarea de administración de
DNS para esa parte del espacio
de nombres. training.nwtraders.msft

Training.nwtraders.com ya tiene Servidor DNS

su propio administrador
y servidor DNS para resolver
consultas en esa parte
del espacio de nombres
u organización. training.nwtraders.msft

La delegación es el proceso de asignar la autoridad sobre los dominios secundarios

de un espacio de nombres DNS a otra entidad agregando registros en la base de
datos DNS.