dns

Download DNS

If you can't read please download the document

Upload: 3viviana

Post on 13-Dec-2015

1 views

Category:

Documents


0 download

DESCRIPTION

Servidor DNS

TRANSCRIPT

UNIDAD DE TRABAJO SERVIDOR DNS1. Archivo Hosts 22. Servicio DNS 22.1.- Conceptos generales 22.2.- Servidores de nombres de domininio. Dominios y zonas 42.3.- Resolvers 52.4.- Resolucin inversa 73.- Instalacin y configuracin del servidor DNS 73.1.- Sufijo de la mquina 73.2.- Instalacin del servicio 83.3.- Configuracin de zonas 83.4.- Agregar registros DNS 93.5.- Configuracin de los clientes DNS de Windows 93.6.- Estructura de la base de datos del DNS 93.7.- Test del servidor DNS 10El programa nslookup 104.- Replicacin y transferencias de zona 10 1. ARCHIVO HOSTSEl archivo HOSTS es un archivo de texto que se puede utilizar para resolver nombres de dominio en direcciones IP de forma local de modo que mejora de la velocidad de acceso a aquellas pginas Web que visitemos ms frecuentemente.Es un archivo de texto que se encuentra en el directorio %windir%\SYSTEM32\DRIVERS\ETC. Cada entrada consiste en una direccin IP, uno o ms espacios en blanco y el nombre de dominio asociado a esa IP (no se distingue en Windows entre maysculas y minsculas).# Ejemplo de archivo HOSTS127.0.0.1 localhost64.233.161.147 www.google.es194.30.33.232 www.ozu.esAplicaciones principales:? Acelerar la carga de las pginas ms visitadas ya que no se utilizar el servidor DNS para aquellas entradas que aparezcan en el archivo HOSTS, con el consiguiente incremento en velocidad ya que el archivo HOSTS reside localmente en cada equipo y el servidor DNS es una mquina distinta (de Internet o de fuera). Para ello aadimos al archivo HOSTS las direcciones IP de las pginas que visitamos ms frecuentemente. ? Impedir la navegacin por un determinado dominio Si asignamos una IP falsa a un nombre de dominio en el archivo HOSTS, no se podr navegar por las pginas Web de ese dominio. (La direccin puesta debe ser de nuestra subred, porque si falla y tiene DNS alternativo, si puede acceder) .127.0.0.1 localhost127.0.0.1 www.google.es? En el mbito de la empresa puede interesar que los empleados nicamente puedan navegar por determinadas Web. Una forma muy sencilla de conseguirlo es eliminar el servidor DNS de la configuracin TCP/IP, restringir el acceso al icono Red del Panel de control y crear un archivo HOSTS que nicamente contenga las entradas deseadas. Slo los expertos en TCP/IP advertirn que pueden navegar por otras pginas escribiendo la direccin IP (en el caso de servidores dedicados) o modificando el archivo HOSTS (tanto en servidores virtuales como en dedicados). Estas IPs tienen que haber sido conseguidas de algn PC que tenga el servicio DNS disponible, por lo que incluso a los expertos en TCP/IP les resultar tan incmoda esta tarea que desistirn en su intento.127.0.0.1 localhost194.30.33.232 www.ozu.es? Utilizar abreviaturas para nombres de servidores: Podemos asignar abreviaturas o nombres distintos a servidores Web. Estos servidores tienen que ser dedicados y no virtuales. El siguiente archivo HOSTS provoca que al escribir "ibm" se abra siempre la pgina de "www.ibm.com" Localhost 127.0.0.1129.42.19.99 ibm2. SERVICIO DNS2.1.- Conceptos generalesEn una red TCP/IP las mquinas se identifican mediante su direccin IP. Sin embargo, para las personas resulta mucho ms sencillo recordar un nombre que se asocia a una mquina concreta y tambin es ms fiable, ya que la direccin IP puede cambiar y el nombre es menos probable.Esto hace necesario establecer un mecanismo de traduccin de nombres de mquina a direcciones IP. DNS(Domain Name System), es el servicio que proporciona este mecanismo de traduccin.El servicio DNS se compone de una base de datos distribuida, es decir, que est almacenada en distintas mquinas conectadas en red. En esta base de datos se almacenan las asociaciones de nombres de dominios y direcciones IP. Esta base de datos est clasificada por nombres de dominio, donde cada uno puede considerarse una rama en un rbol invertido llamado espacio de nombres de domino.El rbol comienza en el nodo raz situado en el nivel superior. Por debajo, puede existir un n indeterminado de nodos. Normalmente se utilizan hasta 5 niveles. Por ejemplo el dominio www.educa.madrid.org tiene 3 niveles. El nodo raz se identifica mediante un nombre nulo (O caracteres). El nombre completo de un nodo est formado por el conjunto de nombres que forman la trayectoria desde ese nodo hasta el nodo raz. Como separador de nombres se utiliza el carcter punto. As el nombre del nodo se identifica de forma nica dentro de la jerarqua que genera el rbol de nombres de dominio. Este nombre de dominio completo se llama nombre de dominio completamente cualificado o Fully Qualified Domain Name (FQDN). El FQDN de cualquier nodo del rbol siempre debe acabar con un punto, ya que el nodo raz se identifica mediante un nombre nulo.Se define, entonces, dominio como cada uno de los subrboles del espacio de nombres de dominio (rbol de nombres de dominio).En la figura anterior el nombre de dominio DNS registrado para Microsoft (microsoft.com.) se conoce como un dominio de segundo nivel. Esto se debe a que el nombre tiene dos partes (llamadas etiquetas). Un dominio agrupa un conjunto de hosts y/o subdominios que se relacionan de acuerdo a cierto criterio, ya sea geogrfico u organizacional.El servicio DNS, respecto a su organizacin, se basa en niveles segn la posicin del dominio. El nivel superior o primer nivel (TLD, Top Level Domain) lo forman aquellos dominios descendientes directos del dominio raiz. Los principales TLD genricos son: El nivel superior o primer nivel lo forman aquellos dominios descendientes del dominio raz. Los fundamentales se listan a continuacin:Com: Agrupa a organizaciones comerciales. Ejemplo: ibm.comEdu: Rene a organizaciones de propsitos educacionales. Ejemplo: berkeley.edu.Net: Agrupa a organizaciones dedicadas al desarrollo de las redes. Ejemplo: computing.net.Org: Rene a organizaciones no comerciales. Ejemplo: linuxdoc.org.Gov: Agrupa a organizaciones gubernamentales. Ejemplo: nasa.gov.Como parte del espacio de nombres de dominio tambin existen dominios de primer nivel que designan zonas geogrficas. Sus nombres representan a todos los pases a travs de dos letras. Ejemplos: es para Espaa, au para Australia, de para Alemania, etc. Para ver a todos los dominios geogrficos de primer nivel puede consultarse: http://www.iana.org/domains/root/db/. Puede ocurrir que los dominios geogrficos de primer nivel contengan a su vez algunos de los dominios organizativos de primer nivel. Ejemplo: org.uk.Internet Corporation for Assigned Names and Numbers (ICANN) es una organizacin sin fines de lucro que opera a nivel internacional, responsable de asignar espacio de direcciones numricas de protocolo de Internet (IP), identificadores de protocolo y de las funciones de gestin o administracin del sistema de nombres de dominio de primer nivel genricos (gTLD) y de cdigos de pases (ccTLD), as como de la administracin del sistema de servidores raz. Aunque en un principio estos servicios los desempeaba Internet Assigned Numbers Authority (IANA) y otras entidades bajo contrato con el gobierno de EE.UU., actualmente son responsabilidad de ICANN.Los dominios asociados a cada pas se hallan registrados por las autoridades locales que en el caso de Espaa es el ESNIC actualmente integrado en red.es una entidad pblica adscrita al Ministerio de Industria, Turismo y comercio. Por lo tanto para la creacin de un dominio.es se puede solicitar al ESNIC directamente o a travs de alguna empresa registradora de dominios.Una de las ventajas fundamentales de la estructura distribuida del DNS es la descentralizacin de su administracin. La organizacin propietaria de un dominio puede dividir ste en varios subdominios y delegar a su vez todo lo concerniente al mantenimiento de la informacin relacionada y su accesibilidad, a cada uno de estos subdominios. Los dominios de segundo nivel pueden dividirse tambin en otros subdominios continuando el mecanismo de delegacin.En resumen, el trmino delegacin se refiere a que la organizacin encargada de un dominio determinado asigne la responsabilidad de sus subdominios a otras organizaciones. La delegacin de dominios es el mecanismo que permite llevar a cabo esa administracin descentralizada. Es decir el domino puede ser dividido en subdominios y el control de cada subominio puede ser delegado. 2.2.- Servidores de nombres de domininio. Dominios y zonasLos servidores de nombres de dominio son los encargados de agrupar y mantener disponible la informacin asociada a un espacio de nombres de dominio. Estos servidores usualmente administran la informacin referente a una parte del dominio, la cual se conoce como zona.La zona es un archivo que contiene determinados registros de la base de datos del espacio de nombres de dominio, que pueden identificar a un dominio o ms y que permiten atender las peticiones de los clientes. Los servidores de nombres se pueden clasificar enServidor primario (maestro): Obtiene la informacin de sus zonas de sus archivos locales. Todas las modificaciones sobre una zona, como aadir dominios, se llevan a cabo en el servidor primario.Servidor secundario: obtiene la informacin de su zona o zonas de otro servidor de nombres (generalmente un primario) que tiene autoridad sobre esa zona o zonas. Contiene una copia de slo lectura de los archivos de zona.Servidor cach: slo atiende consultas de los clientes DNS, no contiene ningn tipo de informacin acerca de la zona. Se utilizan para acelerar las consultas.La informacin de las zonas se obtiene a travs de la red mediante un mecanismo denominado transferencia de zona. Los servidores de nombre secundarios solicitan esta accin para mantener actualizada la informacin acerca de la zona y dispone de un duplicado.2.3.- ResolversLos resolvers son los clientes que acceden a los servidores de nombres. Los resolvers no son programas independientes, sino que son rutinas compiladas dentro de aquellos que las requieren, por ejemplo: los comandos ping, telnet, ftp, navegadores como el Netscape, Internet Explorer y otros. Sus princs principles tareas son:Interrogar al servidor de nombresInterpretar respuestas (pueden ser registros o pueden ser tambin errores)Devolver informacin al programa que la solicita.El proceso de resolucin de nombres consta de dos partes:Parte 1: El solucionador localSi el nombre consultado se puede resolver localmente, se responde a la consulta y el proceso finaliza.El solucionador local puede incluir informacin de nombres obtenida de dos orgenes posibles: Si un archivo Hosts est configurado localmente, las asignaciones de nombre a direccin de host de ese archivo se cargan en la cach. Los registros obtenidos en las respuestas de consultas DNS anteriores se agregan a la cach y se mantienen durante un perodo.El comando ipconfig /displaydns proporciona un medio para ver el contenido de la cach del solucionador de un cliente DNS, lo que incluye las entradas cargadas previamente desde el archivo Hosts local as como los registros obtenidos recientemente para las consultas de nombres resueltas por el sistema ya sea positivamente o negativamente. Este tipo de almacenamiento negativo evita la repeticin de consultas adicionales de nombres que no existen. Cualquier informacin de consultas negativas almacenada en la memoria cach se guarda por un perodo de tiempo ms corto que el utilizado para las respuestas a consultas positivas (este tiempo se puede cambiar en el registro). Esto evita un continuo almacenamiento negativo en la memoria cach de informacin antigua si los registros pasan a estar disponibles ms tarde.El comando ipconfig /flushdns proporciona un medio para vaciar y restablecer el contenido de la cach del solucionador de un cliente DNS. Al restablecer la cach no se eliminan las entradas que se cargan previamente del archivo Hosts local.Si la consulta no es resuelta con entradas de la cach, el proceso de resolucin contina con la consulta del cliente al servidor DNS preferido para resolver el nombre.Parte 2: Consultar un servidor DNSCuando el servidor DNS recibe una consulta, primero comprueba si puede responder la consulta porque coincide con un registro perteneciente a la informacin local que gestiona. Si no existe ninguna informacin para el nombre consultado, a continuacin el servidor comprueba si puede resolver el nombre mediante la informacin almacenada en la cach local de consultas anteriores. Si aqu se encuentra una coincidencia, el servidor responde con esta informacin.Si el nombre consultado no encuentra una respuesta coincidente en su servidor preferido, ya sea en su cach o en su informacin de zona, el proceso de consulta puede continuar y se usa la recursin de forma predeterminada para resolver completamente el nombre. Esto implica la asistencia de otros servidores DNS para ayudar a resolver el nombre. El proceso de recursin consiste en lo siguiente:? Primero, el servidor configurado por defecto analiza el nombre completo y determina que necesita la ubicacin del servidor con autoridad para el dominio de nivel superior, "com". ? A continuacin, utiliza una consulta iterativa al servidor DNS "com" para obtener una referencia al servidor "microsoft.com".? Despus, desde el servidor "microsoft.com" se proporciona una respuesta de referencia al servidor DNS para "ejemplo.microsoft.com".? Finalmente, se entra en contacto con el servidor "ejemplo.microsoft.com.". Ya que esteservidor contiene el nombre consultado como parte de sus zonas configuradas, responde con autoridad al servidor original que inici la recursin. ? Cuando el servidor original recibe la respuesta que indica que se obtuvo una respuesta con autoridad a la consulta solicitada, reenva esta respuesta al cliente solicitante y el proceso de consulta recursiva se completa. Durante el proceso de recursin, el servidor DNS que realiza la bsqueda recursiva obtiene informacin acerca del espacio de nombres de dominio DNS. Esta informacin se almacena en la cach del servidor y se puede utilizar de nuevo para ayudar a acelerar la obtencin de la respuesta de consultas subsiguientes que la utilizan o concuerdan con ella. A lo largo del tiempo, esta informacin almacenada en cach puede crecer hasta ocupar una parte significativa de los recursos de memoria del servidor, aunque se limpie siempre que el servicio DNS se activa y desactiva.Supongamos que se haya resuelto recientemente el nombre www.chips.ibm.com, si a continuacin se desea consultar cierta informacin acerca del nombre www.developers.ibm.com no ser necesario interrogar a un servidor raz para conocer los servidores del dominio com, ni tampoco a alguno de estos para el dominio ibm, gracias a que ya est cacheada'' la direccin de un servidor del dominio ibm y es a partir de ste donde comenzar el proceso de resolucin.Existen servidores de nombres que slo realizan cach. Estos no son autoritarios de ninguna zona. Lo nico que hacen es guardar en su cach las respuestas que le dan otros servidores cada vez que son consultados. Los servidores de nombres no deben almacenar en sus cachs la informacin a la que acceden por un tiempo indefinido, pues entonces sera imposible la actualizacin de sta una vez sea cambiada en los servidores autorizados para ello. A cada dato de un dominio se le asocia por parte de su administrador un tiempo de vida o TTL (Time To Live), transcurrido este tiempo, cualquier servidor que lo tenga almacenado en su cach debe volver a interrogar al servidor autorizado de la zona a la que pertenece el dato.Para decidir el tiempo de vida de cada dato en un dominio hay que establecer que importa ms: la consistencia o el rendimiento. Un TTL pequeo permitir que la informacin sea consistente casi siempre, pues los datos expirarn rpidamente obligando a descargarlos de la cach y a obtener los nuevos valores de los servidores autorizados. En cambio, producir un mayor nmero de consultas a travs de la red y esto empeorar el rendimiento del servidor y extender a su vez el tiempo promedio de resolucin. Por el contrario, un TTL grande, mejorar el desenvolvimiento de los servidores y acortar el tiempo del proceso de resolucin, pero puede provocar que la informacin se mantenga inconsistente durante mucho tiempo.Base de datos del protocolo DNSCada servidor de nombres de dominio mantiene una base de datos llamada archivos de la zona que permite asociar los nombres de dominios con direcciones IP, as como otra de resolucin inversa.A la hora de resolver nombres, los servidores DNS consultan las zonas que contienen registros de recursos que describen la informacin del dominio DNS. Los principales tipos de registros de recursos son SOA, NS, A, PTR, MXSoa: Identifica al servidor autoritario de una zona y sus parmetros de configuracinServidores de nombres: identifica servidores de nombres autorizados para una zonaA: Asocia un nombre de dominio FQDN con una direccin IPPTR: Asigna una direccin IP a un nobre de dominio comlemtanete cualficado. Para los bsquedas inversasRegistro de corereo MX: Inidca mquinas encargadas de la entrega y receptcin de correo en el dominioCNAME: Permite asignar uno o ms nombres a una mquina 2.4.- Resolucin inversaEl proceso de resolucin en el DNS no slo permite traducir nombres a direcciones IP, tambin se puede hacer el proceso inverso, dado un nmero IP determinar el nombre principal asociado a esta. Esta facilidad permite que los programas puedan producir su salida en un formato ms humano, por ejemplo el subsistema de trazas en lugar de colocar los nmeros IP de las mquinas en las salidas que genera, puede utilizar sus nombres. 3.- INSTALACIN Y CONFIGURACIN DEL SERVIDOR DNS3.1.- Sufijo de la mquinaPara que un equipo tenga un nombre de Internet se le ha de aadir un sufijo DNS y esto se realiza del siguiente modo: En Inicio -> Panel de control -> Sistema-> Nombre Cambiar configuracin->Botn cambiar-> y continuacin haga clic en Ms. En Sufijo principal DNS de este equipo, escriba el sufijo DNS que se desea utilizar. 3.2.- Instalacin del servicioEl equipo en el que se desee que ejecute un servicio DNS conviene que tenga una direccin IP esttica. Para instalar el servidor DNS, se debern seguir los siguientes pasos:1. Abra Inicio->Administracin del servidor->Agregar funciones->Asistente para agregar funciones2. Seleccionaremos el servidor DNS3. Continuaremos con la instalacin siguiendo el asistenteUna vez instalado el servicio, se ha creado una nueva herramienta administrativa llamada DNS. Desde esta herramienta administrativa se tienen que crear las zonas de bsqueda directas y las zonas de bsqueda inversa.3.3.- Configuracin de zonasUna zona, es una porcin del espacio de nombres de dominio que se almacena en un fichero de la base de datos de la zona. Este fichero guarda la informacin que se usar para resolver los nombres de host direcciones IP y direcciones IP en nombres de host.Zona de bsqueda directa: Es dnde se consulta para obtener a partir de un nombre una IPZona de bsqueda directa: Es dnde se consulta para obtener a partir de una IP un nombre Para crear una zona haga clic en la carpeta zonas de bsqueda directa o de bsqueda inversa y despus en zona nueva se iniciar un asistente que le guiar para configurar el servidor DNS creando zonas de bsqueda directas e inversas.A la hora de configurar el servidor DNS puede elegir entre tres tipos de zonas: principal, secundaria, integrada Active Directory.Principal: El servidor principal debe disponer de este tipo de zona, que es la copia principal de la base de datos de zona, que, a su vez, no es ms que un archivo de texto. La zona se puede administrar desde el servidor en el que reside este archivo de zona.Secundaria: Se trata de una copia de la zona principal. Esta copia es de lectura exclusiva. El objetivo de esta copia es obtener tolerancia a fallos respecto a la zona principal estndar. Si esta ltima resulta inaccesible a los clientes, la zona secundaria puede utilizarse en su lugar. Tambin se puede usar este tipo de zona si se desea repartir las cargas. Los clientes que efecten peticiones de nombres al servidor dispondrn de las direcciones IP de los servidores a los que deben interrogar. Entonces es posible establecer que ciertos usuarios interroguen en primer lugar al servidor que alberga la zona secundaria, mientras que los dems usuarios interrogan primero al servidor que dispone de la zona principal. Esto es posible porque la zona secundaria es una copia de la principal, y por tanto estos dos archivos de zonas contienen los mismos datos. Sin embargo, las modificaciones que deben realizarse se hacen siempre en la zona principal. Es posible en cualquier momento cambiar el tipo de zona. Esto puede resultar til si, por ejemplo el servidor que alberga la zona principal sufre un fallo. La zona secundaria podra utilizarse para responder a las peticiones de los clientes pero no podra llevarse a cabo ninguna modificacin porque el archivo de zona es de slo lectura. En este caso, puede convenir convertir la zona secundaria en zona principal. Integrada Active Directory: Se trata de un archivo de zona guardado en la base Active Directory, por tanto no hay ningn archivo de zona presente en el servidor, mientras que en los otros dos casos anteriores se guardaba en el servidor que las alberga en el subdirectorio %systemroot%\system32\dns. Este tipo de zona solo es posible crearla si y solo si, la zona se encuentra en un controlador de dominio. Los datos de zona se duplican en todos los controladores de dominio, de modo que todos los controladores de dominio que tengan instalado el servicio DNS pueden cumplir la funcin de servidor DNS. Todos los servidores DNS pasan a ser servidores principales, por lo que las modificaciones de zonas pueden efectuarse en cualquiera de dichos servidores.3.4.- Agregar registros DNSPara crear nuevos registros, haga clic con el botn derecho sobre la zona a la que quiera aadir estos registros, entonces podr crear entre todos los registros disponibles, un nuevo puesto o un nuevo alias.Un nuevo puesto: utilice este tipo de registro para atribuir un nombre de puesteo a una direccin IP. Esta accin se llevar acabo en el caso de que los clientes no se registren (es la opcin por defecto) automticamente. Si se ha creado una zona de bsqueda indirecta conviene marcar Crear registro del puntero PTR asociado.Un nuevo alias: permite crear un alias a un nombre de puesto.Tambin se pueden efectuar registros dinmicos, para ello la zona debe admitir actualizaciones dinmicas (se cambia en propiedades de la zona).3.5.- Configuracin de los clientes DNS de WindowsEn la pantalla de propiedades de protocolo Internet TCP/IP hay que escribir la direccin IP del servidor DNS, si se dispone de un servidor DNS alternativo, se puede aadir su direccin para beneficiarse de una mayor tolerancia a fallos.No existe ninguna relacin entre los servidores DNS primario y secundario y el servidor de un cliente DNS preferido y alternativo. A unos usuarios se les puede definir como servidor preferido el servidor DNS primario y como servidor DNS alternativo el DNS secundario, en invertir los papeles en otros usuarios para equilibrar las cargas. Para definir ms de dos servidores DNS, hay que utilizar el botn Avanzada.3.6.- Estructura de la base de datos del DNSCada servidor de Nombres de dominio mantiene una base de datos que sirve para asociar los nombres de dominios con direcciones IP llamada archivos de la zona, y una base de datos de resolucin inversa llamada archivos de resolucin inversa de la zona. El formato de estas bases de datos es de archivos de texto.Para resolver nombres los servidores DNS consultan las zonas, las cuales contienen los registros de recursos (RR) que describen la informacin relativa al dominio. Los principales tipos de registros de recursos RR de clase IN son:? El registro SOA: (Start Of Authority). Identifica a la mquina que es autoridad de una zona y sus parmetros de configuracin, hay un solo registro SOA. Datos asociados con un registro SOA:serial: Es un nmero que indica la versin del archivo de zona, y debe ser incrementado cada vez que el archivo se modifique. Es importante porque los servidores secundarios solicitan el registro SOA en ciertos intervalos, para verificar el serial. Si ste ha cambiado, entonces transfieren el archivo completo para actualizarse. Una prctica muy comn es utilizar la fecha en el formato aaaammdd y agregarle dos dgitos ms para los cambios que se hacen al archivo en el mismo da. De tal manera, un serial tpico podra ser 2004032201. Intervalo de actualizacin: Es el intervalo para las revisiones que hacen los servidores secundarios del registro SOA, con el fin de verificar si la informacin del dominio ha cambiado. Intervalo de reintento: Es el tiempo que un servidor secundario debe esperar para reintentar una conexin que ha fallado en el momento en que tena que actualizarse. Expira: Si un servidor secundario no ha podido comunicarse con su servidor primario para verificar que no haya habido cambios a la zona (mediante su registro SOA), descartar la informacin que tiene despus de este periodo.TTL(time to live) mnimo: Tiempo que un servidor puede tener en cach los datos de una consulta.? El registro NS: establece los servidores de nombres autorizados para la zona. Cada zona debe contener registros indicando tanto los servidores primarios como los secundarios. Por tanto, cada zona debe contener, como mnimo un registro NS. Como estos registros tambin se utilizan para indicar quines son los servidores de nombres con autoridad en los subdominios delegados, la zona debe contener, al menos, un registro NS por cada subdominio que haya delegado.? El registro A: Este registro sirve para asociar un nombre de mquina completamente cualificado con una direccin IP. El nico dato para este tipo de registro es la direccin IP en su forma estndar xxx.xxx.xxx.xxx. ? El registro PTR: Este registro se utiliza para relacionar una direccin IP con un nombre de mquina completamente cualificado, exactamente al revs que un registro tipo A. Estos registros aparecen en los archivos de zonas para la resolucin inversa.Al dar de alta un host (crear el registro A) si activas la casilla Crear un registro del puntero ptr se crean estos registros, si no se crearan de esta forma se tendra que agregar manualmente los PTR.El registro MX: Los registros MX indican una o varias mquinas encargadas de la entrega de correo en el dominio. El registro CNAME: Este registro sirve para asignarle un nombre alternativo o alias a una mquina. Como una mquina no puede tener varios A, mediante registros CNAME puede tener diferentes alias.La actualizacin dinmica permite a los equipos cliente DNS guardar y actualizar dinmicamente sus registros en el servidor DNS siempre que se produzcan cambios. Esto disminuye la necesidad de administrar de forma manual los registros de zona, especialmente para los clientes que mueven o cambian ubicaciones con frecuencia.Las actualizaciones dinmicas se pueden enviar por cualquiera de las siguientes razones o sucesos: Se agreg, quit o modific una direccin IP en la configuracin de propiedades de TCPpara una de las conexiones de red instaladas. Una concesin de direccin IP cambia o renueva con el servidor DHCP una de las conexiones de red instaladas. El comando ipconfig /registerdns se utiliza para forzar manualmente una actualizacin del registro de nombres de clientes en DNS. En el inicio, cuando se enciende el equipoPara permitir actualizaciones dinmicas: En propiedades de la zona tiene que estar en afirmativo el permitir actualizaciones dinmicas (por defecto es que no). En propiedades TCP/IP del cliente, en opciones avanzadas, en la pestaa DNS, tiene que estar chequeado el Registrar estas direcciones de conexiones en DNS (por defecto es que s).3.7.- Test del servidor DNSEl programa nslookupEs un programa para consultar a un servidor de nombres Nslookup nombre Nslookup IP4.- REPLICACIN Y TRANSFERENCIAS DE ZONADebido al importante papel que desempean las zonas en DNS, se pretende que estn disponibles desde ms de un servidor DNS en la red, para proporcionar disponibilidad y tolerancia a errores cuando se resuelven consultas de nombres. En caso contrario, si slo se utiliza un servidor y ste no responde, las consultas de nombres en la zona pueden fallar. Para que otros servidores alojen una zona, se requieren las transferencias de zona con el fin de replicar y sincronizar todas las copias de la zona que utiliza cada servidor configurado para alojar la zona.Cuando se da la presencia en una red de un servidor de nombres maestro (que posee la zona principal estndar) y uno o ms servidores de nombres secundarios (que poseen una copia de la zona principal), se efecta entre estos servidores un proceso llamado transferencia de zona. Windows 2003 soporta transferencia de zona integral o solo transferencia de zona incremental (solo los datos modificados).Con la transferencia incremental, primero se determinan las diferencias entre el origen y las versiones replicadas de la zona. Si se descubre que las zonas tienen la misma versin, como indica el campo de nmero de serie del SOA de cada zona, no se realiza ninguna transferencia.Si el nmero de serie de la zona en el origen es mayor que el del servidor secundario solicitante, se realiza una transferencia incremental de la zona. El proceso de transferencia incremental requiere bastante menos trfico en la red y las transferencias de zona se completan mucho ms rpidamente. Cuando se agrega un servidor DNS nuevo a la red y se configura como un servidor secundario nuevo para una zona existente, el servidor de destino enva una solicitud de transferencia integral (completa) inicial de "toda la zona" al servidor DNS principal configurado como su origen para la zona. El SOA contiene un intervalo de actualizacin para indicar cundo debera el servidor de destino realizar la siguiente solicitud para renovar la zona con el servidor de origen.Cuando el intervalo de actualizacin caduca, el servidor de destino solicita la renovacin de la zona desde el servidor de origen. El servidor de origen responde y su respuesta contiene el nmero de serie de la zona en el estado actual en el servidor de origen.El servidor de destino comprueba el nmero de serie del registro SOA y determina cmo renovar la zona. a. Si el valor del nmero de serie del SOA es igual a su nmero de serie local actual, se deduce que la zona es la misma en los dos servidores y que no es necesaria una transferencia de zona. A continuacin, el servidor de destino restablece su intervalo de actualizacin segn el valor de este campo en la respuesta que contiene los datos del SOA.b. Si el valor del nmero de serie del SOA es mayor que su nmero de serie local actual, se deduce que la zona se ha actualizado y que es necesaria una transferencia de zona y se enva una consulta al servidor de origen. ? El servidor de origen responde con una transferencia incremental o completa de la zona. Una transferencia de zona puede ocurrir en cualquiera de los casos siguientes: Cuando caduca el intervalo de actualizacin de una zona. Cuando se inicia el servicio Servidor DNS en un servidor secundario de la zona. Cuando se utiliza la consola DNS en un servidor secundario de la zona para iniciar manualmente una transferencia desde su servidor maestro. 1. En el rbol de la consola DNS, haga clic en la zona correspondiente. 2. En el men Accin, haga clic en Transferir desde el principal. Cuando un servidor maestro notifica cambios en la zona a un servidor secundario. 1. En el rbol de la consola DNS, haga clic en la zona correspondiente. 2. En el men Accin, haga clic en Propiedades. 3. Haga clic en la ficha Transferencias de zona. 4. Haga clic en Notificar. 5. Compruebe que la casilla de verificacin Notificar automticamente est activada. 6. Seleccione el mtodo que se va a utilizar al crear una lista para notificar a otros servidores DNS cuando se produzcan cambios en la zona. Las opciones son: a. Utilizar el valor predeterminado, Lista de servidores en la ficha Nombres de servidores, para que slo se incluyan en la lista de notificacin los servidores que aparecen con la direccin IP en la ficha Nombres de servidores. b. Active Los siguientes servidores si desea especificar que se utilice una lista de notificacin distinta. 7. Si en el paso anterior activ Los siguientes servidores, agregue o quite las direcciones IP de servidores para generar la lista segn sea necesario: o Para agregar un servidor a la lista de notificacin, escriba su direccin IP en el campo Direccin IP y haga clic en Agregar. o Para quitar un servidor a la lista de notificacin, haga clic en la direccin IP del cuadro de lista y haga clic en Quitar. Los cambios en las propiedades de la lista de notificacin slo estn disponibles en zonas principales. En zonas secundarias, estas propiedades son de slo lectura.Al utilizar Notificar tambin podr habilitar y configurar la notificacin DNS para los servidores secundarios de la zona. Cuando utilice la notificacin, se notificar a otros servidores (los configurados en la ficha Servidores de nombres o en una lista que especifique) los cambios de zona. Estos servidores podrn extraer los cambios iniciando una transferencia de zona para actualizarla.