Definición de DNS y conceptos generales
El
Sistema de nombres de dominio (DNS) es la herramienta principal de resolución
de nombres que se utiliza en Internet. DNS se encarga de la resolución entre
nombres de host y direcciones de Internet. En esta guía paso a paso se describe
cómo configurar DNS para el acceso a Internet.
Servidor cache
Este tipo de servidor DNS mantiene copias de las resoluciones ("Cache") que ya han sido buscadas en otros servidores DNS primarios("Masters") o "Slaves", esto no implica que los servidores DNS "Masters" o "Slaves" no mantengan copias de sus resoluciones "Caches", lo único que se evita en este tipo de servidores DNS es mantener Archivos de Zona , toda resolución que realice un Servidor "Cache" debe ser consultada con un servidor que "Master" o "Slave".
Zonas de autoridad, porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos últimos no son delegados a otras zonas de autoridad.
Zonas de Resolución Inversa.
En el caso de segmentos de red públicos, la responsabilidad de que exista de que exista una Zona de Autoridad para cada Zona de Resolución Inversacorresponde a la autoridad misma del segmento, es decir, y por lo general, quien esté registrado como autoridad del segmento tras consultar una base de datos WHOIS.
Los grandes ISP, y en algunos casos algunas empresas, son quienes se hacen cargo de las Zonas de Resolución Inversa.
Software para implementar un DNS
Iniciar con un servidor independiente basado en Windows 2000
Este servidor se convierte en un servidor DNS de
la red. En el primer paso se asigna a este servidor una dirección estática del
Protocolo de Internet (IP). Los servidores DNS no deben utilizar direcciones IP
asignadas dinámicamente, ya que un cambio dinámico de dirección podría hacer
que los clientes perdieran contacto con el servidor DNS.
Paso 1:
Configurar TCP/IP
1. Haga clic en
Inicio, seleccione Configuración y, a continuación, haga clic en Panel
de control.
2. Haga doble
clic enConexiones de red y de acceso telefónico.
3. Haga clic
con el botón secundario del mouse (ratón) en Conexión de área local
y, a continuación, haga clic en Propiedades.
4. Haga clic en
Protocolo Internet (TCP/IP) y, a continuación, en Propiedades.
5. Asigne a
este servidor una dirección IP estática, una máscara de subred y una dirección
de puerta de enlace.
6. Haga clic en
Avanzadas y, después, en la ficha DNS.
7. Haga clic enAnexar
sufijos DNS principales y de conexiones específicas.
8. Haga clic
para activar la casilla de verificaciónAnexar sufijos primarios del sufijo
DNS principal.
9. Haga clic
para activar la casilla de verificaciónRegistrar estas direcciones de
conexiones en DNS.
Tenga en cuenta que los servidores basados en Windows 2000 deben apuntar a sí mismos para DNS. Si este servidor tiene que resolver nombres de su proveedor de servicios Internet (ISP), debe configurar un renviador. Los renviadores se describen más adelante en este artículo.
Tenga en cuenta que los servidores basados en Windows 2000 deben apuntar a sí mismos para DNS. Si este servidor tiene que resolver nombres de su proveedor de servicios Internet (ISP), debe configurar un renviador. Los renviadores se describen más adelante en este artículo.
10.
Haga clic en Aceptar para cerrar las
propiedades de Configuración avanzada de TCP/IP.
11.
Haga clic en Aceptar para aceptar los
cambios en la configuración de TCP/IP.
12.
Haga clic en Aceptar para cerrar las
propiedades de Conexiones de área local.
NOTA: si recibe una advertencia del servicio de resolución de caché de DNS, haga clic en Aceptar para pasar por alto la advertencia. La resolución de caché está intentando ponerse en contacto con el servidor DNS, pero no ha terminado de configurar el servidor.
NOTA: si recibe una advertencia del servicio de resolución de caché de DNS, haga clic en Aceptar para pasar por alto la advertencia. La resolución de caché está intentando ponerse en contacto con el servidor DNS, pero no ha terminado de configurar el servidor.
Paso 2:
Instalar Microsoft DNS Server
1. Haga clic en
Inicio, seleccione Configuración y, a continuación, haga clic en Panel
de control.
2. Haga doble
clic en Agregar o quitar programas.
3. Haga clic enAgregar
o quitar componentes de Windows.
4. Se iniciará
el Asistente para componentes de Windows. Haga clic en Siguiente.
5. Haga clic en
Servicios de red y, a continuación en Detalles.
6. Haga clic
para activar la casilla de verificación Sistema de nombres de dominio (DNS)
y, después, haga clic en Aceptar.
7. Haga clic en
Aceptar para iniciar la instalación del servidor. Se copiarán al equipo
el servidor DNS y los archivos de herramientas.
Paso 3:
Configurar el servidor DNS mediante Administrador de DNS
Estos pasos le guían por la configuración de DNS
mediante el complemento Administrador de DNS de Microsoft Management Console
(MMC).
1. Haga clic en
Inicio, seleccione Programas, Herramientas administrativas
y, a continuación, haga clic en DNS.
2. Haga clic
con el botón secundario del mouse (ratón) enZonas de búsqueda directa
y, después, haga clic en Nueva zona.
3. Cuando
aparezca el Asistente para zona nueva, haga clic en Siguiente. Se le
pedirá que indique un tipo de zona. Entre los tipos de zona se incluyen:
o
Active Directory integrado: Una zona Active
Directory integrado almacena la información de zona de DNS en Active Directory,
en lugar de en un archivo .dns.
o
Principal estándar: Una zona principal estándar
almacena la información de zona de DNS en un archivo de texto .dns, en lugar de
en Active Directory.
o
Secundario estándar: Una zona secundario
estándar copia toda la información de su servidor DNS principal. Un servidor
DNS principal puede ser una zona Active Directory, principal o secundaria que
esté configurada para admitir transferencias de zona. Tenga en cuenta que no
puede modificar los datos de zona en un servidor DNS secundario. Todos sus
datos se copian de su servidor DNS principal.
4. La nueva
zona de búsqueda directa debe ser una zona principal o Active Directory
integrado para que pueda aceptar actualizaciones dinámicas. Haga clic en Principal
y, a continuación, en Siguiente.
5. La nueva
zona contiene los registros de ubicado para este dominio basado en Active
Directory. El nombre de la zona debe ser igual que el nombre de dominio basado
en Active Directory o debe ser un contenedor DNS lógico de dicho nombre. Por
ejemplo, si el dominio basado en Active Directory se llama
"soporte.microsoft.com", los nombres válidos de zona sólo con
"soporte.microsoft.com".
6. Acepte el
nombre predeterminado para el nuevo archivo de zona. Haga clic en Siguiente.
NOTA: puede que los administradores de DNS con experiencia deseen crear una zona de búsqueda inversa; en tal caso, deben explorar esta rama del asistente. Un servidor DNS puede resolver dos solicitudes básicas: una búsqueda directa y una búsqueda inversa. Las búsquedas directas son más frecuentes. Una búsqueda directa resuelve un nombre de host a una dirección IP con un registro "A" o de Recurso de host. Una búsqueda inversa resuelve una dirección IP a un nombre de host con un registro PTR o de Recurso de puntero. Si ha configurado zonas DNS inversas, puede crear automáticamente registros inversos asociados cuando cree el registro directo original. Para obtener información adicional acerca de la configuración de DNS inverso, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
NOTA: puede que los administradores de DNS con experiencia deseen crear una zona de búsqueda inversa; en tal caso, deben explorar esta rama del asistente. Un servidor DNS puede resolver dos solicitudes básicas: una búsqueda directa y una búsqueda inversa. Las búsquedas directas son más frecuentes. Una búsqueda directa resuelve un nombre de host a una dirección IP con un registro "A" o de Recurso de host. Una búsqueda inversa resuelve una dirección IP a un nombre de host con un registro PTR o de Recurso de puntero. Si ha configurado zonas DNS inversas, puede crear automáticamente registros inversos asociados cuando cree el registro directo original. Para obtener información adicional acerca de la configuración de DNS inverso, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
174419How to Configure a Subnetted Reverse Lookup Zone on Windows NT
Un servidor DNS basado en Windows 2000 sigue
unos pasos determinados en el proceso de resolución de nombres. En primer
lugar, un servidor DNS consulta su caché, después consulta sus registros de
zona, envía solicitudes a los renviadores y, finalmente, intenta la resolución
mediante servidores raíz.
De manera predeterminada, un servidor DNS de Microsoft se conecta a Internet para seguir procesando las solicitudes DNS con sugerencias de raíz. Cuando utiliza la herramienta Dcpromo para promocionar un servidor a un controlador de dominio, el controlador de dominio requiere DNS. Si instala DNS durante el proceso de promoción, obtendrá una zona raíz. Esta zona raíz indica al servidor DNS que es un servidor raíz de Internet. Por tanto, el servidor DNS no utiliza renviadores ni sugerencias de raíz en el proceso de resolución de nombres.
De manera predeterminada, un servidor DNS de Microsoft se conecta a Internet para seguir procesando las solicitudes DNS con sugerencias de raíz. Cuando utiliza la herramienta Dcpromo para promocionar un servidor a un controlador de dominio, el controlador de dominio requiere DNS. Si instala DNS durante el proceso de promoción, obtendrá una zona raíz. Esta zona raíz indica al servidor DNS que es un servidor raíz de Internet. Por tanto, el servidor DNS no utiliza renviadores ni sugerencias de raíz en el proceso de resolución de nombres.
Para quitar
la zona DNS raíz
1. En el
Administrador de DNS, expanda el objeto Servidor DNS. Expanda la carpeta
Zonas de búsqueda directa.
2. Haga clic
con el botón secundario del mouse (ratón) en la zona "."
y, a continuación, haga clic en Eliminar.
Windows 2000 puede aprovechar los renviadores de
DNS. Esta característica renvía las solicitudes DNS a servidores externos. Si
un servidor DNS no encuentra un registro de recurso en sus zonas, puede enviar
la solicitud a otro servidor DNS para hacer más intentos de resolución. Una
situación frecuente podría ser configurar los renviadores para los servidores
DNS de su ISP.
Para
configurar los renviadores
1. En el
Administrador de DNS, haga clic con el botón secundario del mouse
(ratón) en el objeto Servidor DNS y, a continuación, haga clic en Propiedades.
2. Haga clic en
la ficha Renviadores.
3. Haga clic en
la casilla de verificación Habilitar renviadores para activarla.
4. En el cuadroDirección
IP, escriba el primer servidor DNS al que desea hacer un renvío y, a
continuación, haga clic en Agregar.
5. Repita el
paso 4 hasta que haya agregado todos los servidores DNS a los que desee hacer
renvíos.
Para
configurar sugerencias de raíz
Windows incluye la posibilidad de utilizar
sugerencias de raíz. Los recursos de registros Sugerencias de raíz se pueden
almacenar en Active Directory o en archivos de texto (archivos
%SystemRoot%\System32\DNS\Cache.dns). Windows utiliza el servidor raíz estándar
de internic. Además, cuando un servidor basado en Windows 2000 consulta un
servidor raíz, se actualiza a sí mismo con la lista más reciente de servidores
raíz.
1. Haga clic en
Inicio, seleccione Programas, Herramientas administrativas
y, a continuación, haga clic en DNS.
2. En la
consola Administración de DNS, haga clic con el botón secundario del mouse
(ratón) en el nombre del servidor y, a continuación, haga clic en Propiedades.
3. Haga clic en
la ficha Sugerencias de raíz. En esta ficha se muestran los servidores
raíz del servidor DNS.
Si la ficha Sugerencias de raíz no está disponible, su servidor sigue configurado como un servidor raíz. Consulte la sección "Para quitar la zona raíz de DNS" en este artículo. Quizás tenga que utilizar sugerencias de raíz personalizadas diferentes de las predeterminadas. Sin embargo, una configuración que apunta al mismo servidor para las sugerencias de raíz es siempre incorrecta. No debe modificar las sugerencias de raíz. Si las sugerencias de raíz son incorrectas y hay que remplazarlas, consulte el siguiente artículo de Microsoft Knowledge Base:
Si la ficha Sugerencias de raíz no está disponible, su servidor sigue configurado como un servidor raíz. Consulte la sección "Para quitar la zona raíz de DNS" en este artículo. Quizás tenga que utilizar sugerencias de raíz personalizadas diferentes de las predeterminadas. Sin embargo, una configuración que apunta al mismo servidor para las sugerencias de raíz es siempre incorrecta. No debe modificar las sugerencias de raíz. Si las sugerencias de raíz son incorrectas y hay que remplazarlas, consulte el siguiente artículo de Microsoft Knowledge Base:
249868Replacing Root Hints with the Cache.dns File
Para
configurar DNS detrás de un servidor de seguridad
Los dispositivos proxy y de Traducción de
direcciones de red (NAT) pueden restringir el acceso a los puertos. DNS utiliza
el puerto UDP A y el puerto TCP 53. La consola Administración del servicio DNS
también utiliza RCP. RCP utiliza el puerto 135. Estos son posibles problemas
que pueden surgir cuando configura DNS y servidores de seguridad.
Estándar británico 7799 (descripción 4
faces)
Directivas de seguridad de TI (componentes
principales)
REFERENCIAS
Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
237675Setting Up the Domain Name System for Active Directory