unidad didactica 5 - personals.ac.upc.edupersonals.ac.upc.edu/elara/documentacion/wserver -...

1

UNIDAD DIDACTICA 5

CONFIGURACIÓN DEL SERVICIO DNS EN WINDOWS 2003

Eduard Lara

2

1. DOMAIN NAME SYSTEM

El sistema de nombres de dominio (DNS) es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet o en redes Windows con Directorio Activo.

Utiliza un sistema de nomenclatura jerárquica para designar computadoras, servicios o recursos conectados a internet o a una red privada.

Función más importante Traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, con el propósito de poderlos localizar y direccionar.

3

2. RESOLUCIÓN DNS

Los usuarios generalmente no se comunican directamente con el servidor DNS.

La resolución de nombres se hace de forma transparente al usuario. La realizan aplicaciones cliente que usan Internet (navegadores, clientes de correo, etc)

4

2. RESOLUCIÓN DNS

1) Una aplicación cliente tiene una necesidad de resolución DNS La aplicación cliente comprueba si la respuesta se encuentra en su memoria caché local.2) Si no se encuentra, realiza una petición al RESOLVER del sistema operativo. 3) El S.O. comprueba si existe un Servidor DNS local del sistema operativo. 3) Si no existe un Servidor DNS Local, el S.O. consulta el fichero /etc/hosts para ver si encuentra la resolución.4) Sino la obtiene mira la dirección de los servidores DNS externos para enviarles la petición de resolución DNS.

5

2. RESOLUCIÓN DNS

5) Estas direcciones pueden haber sido configuradas de forma manual o automática mediante DHCP. Usuarios domésticos Utilizan el servidor DNS proporcionado por el ISP.Empresas grandes Tienen sus propios servidores DNS configurados por los administradores.7) Los servidores DNS que reciben la petición, buscan en primer lugar si disponen de la respuesta en la memoria caché. Si es así, sirven la respuesta; en caso contrario, iniciarían la búsqueda en servidores de Internet.8) Una vez encontrada la respuesta, el servidor DNS guardará el resultado en su memoria caché para futuros usos y devuelve el resultado.

6

3. JERARQUIA DNS

El espacio de nombres de dominio tiene una estructura arborescente.

Las hojas y los nodos del árbol se utilizan como etiquetas de los medios.

Un nombre de dominio completo de un objeto consiste en la concatenación de todas las etiquetas de un camino.

7

3. NOMBRES DNS

Las etiquetas son cadenas alfanuméricas de entre 1 carácter y 63 caracteres. Sólo permiten el símbolo “-”.

Un nombre de dominio es un conjunto de etiquetas individuales separadas por puntos, con una longitud máxima de 255 caracteres.

Un FQDN (Fully Qualified Domain Name) correcto:

www.example.com. Un nombre de dominio termina con un punto

(generalmente se omite)

El primer nivel es el dominio de nivel superior (TLD).

El segundo nivel es el dominio.

8

4. TIPOS SERVIDORES DNS

Primarios: Guardan los datos de un espacio de nombres en sus ficherosSecundarios: Obtienen los datos de los servidores primarios a través de una transferencia de zona.Locales o Caché: Funcionan con el mismo software, pero no contienen la base de datos para la resolución de nombres. Cuando se les realiza una consulta, estos a su vez consultan a los servidores secundarios, almacenando la respuesta en su base de datos para agilizar la repetición de estas peticiones en el futuro continuo o próximo.

9

5. TIPOS DE RESOLUCIONES DNS

Consultas recursivasConsisten en la mejor respuesta que el servidor de

nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo su caché) buscando la información solicitada.

Si no la encuentra, realiza una petición de resolución de nombres al servidor DNS local.

Si el servidor no dispone de dicha información reenvía la petición al servidor de nombres con autoridad que la contiene.

De forma recursiva se irá buscando la información y será devuelta al cliente.

10

5. CONSULTA RECURSIVA

(1) - Host pregunta por ftp.upc.es al servidor DNS de su zona (dominio)(2) - El servidor DNS de la zona pregunta al DNS server con dominio .es(3) - El servidor DNS .es pregunta al servidor DNS con dominio .upc.es(4) - El servidor DNS .upc.es le devuelve la @IP del servidor ftp.upc.es al dominio .es(5) (6) - Se devuelve la @IP del servidor ftp.upc.es al cliente.

DNS .upc.es

DNS .es

root DNS server

DNS ftp. upc.es

zone DNS server

1

4

35

2

6

11

5. TIPOS DE RESOLUCIÓN DNS

Consultas iterativasEl servidor DNS preferido no dispone de la información solicitada en su caché local, entonces realiza una resolución iterativa: consulta iterativamente los servidores de los dominios hasta resolver la dirección buscada, comenzando siempre por un servidor raíz.

12

5. CONSULTA ITERATIVA (AKAMAI)

(1)- El cliente DNS pregunta por ftp.upc.es a su server Zone DNS de forma recursiva.(2) - El server Zone DNS envía una consulta iterativa a su root server DNS. (3) - El root server DNS le retorna la @IP del server DNS con dominio .es(4) - Zone DNS pregunta al server DNS .es. de forma iterativa (5) – El server DNS .es devuelve la @IP del server DNS .upc.es.(6) – Zone DNS pregunta al server DNS .upc.es. de forma iterativa(7) – El server DNS .upc.es devuelve @IP de server ftp.upc.es.(8) - Zone DNS devuelve la @IP del server al resolver del host. El resolver entrega la

resolución al programa que solicitó la información.

.upc.es

.es

Root server

ftp. upc.es

zone DNS

server1

7

6

4

53

2

8

Resolución recursiva Resolución iterativa

13

5. TIPOS REGISTROS DNS

Permite indicar los servicios que ofrece el dominio.SRVServicio

Información textual. Permite a los dominios identificarse de modos arbitrarios.

TXTText

Permite asignar uno o más nombres a una máquina. Alias.Usado cuando se están corriendo múltiples servicios (ftp, web) en un servidor con una sola direccion ip.

CNAMENombre canónico

Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio.

MXRegistro de correo

Registro Inverso. Asocia una dirección IP a un nombre de dominio FQDN. Para las búsquedas inversas.

PTRPunteroAsocia un nombre de dominio FQDN con una dirección IPv4ADirección

Identifica servidores de nombres autorizados para una zona (los que almacenan la información de un dominio)

NSServidor de nombres

Proporciona información sobre la zona: El servidor autoritario de una zona y sus parámetros de configuración.

SOAInicio de autoridad

FunciónTipo de registro

Nombre del recurso

14

Existen dos maneras de instalar el servidor DNS en Windows 2003 Server:Paso 1a. Primera opción: Ir a Inicio/Panel de control/Agregar o quitar programas/Agregar o quitar componentes de Windows

INSTALAR SERVIDOR DNS INSTALAR SERVIDOR DNS EN WINDOWS SERVER 2003EN WINDOWS SERVER 2003

Buscamos en la ventana que nos aparece la opción

servicios de red, la seleccionamos y pulsamos

el botón detalles.

15

Paso 1b. En nueva ventana que aparece seleccionamos la opción sistema de nombres de dominios (DNS) y aceptamos todas las pantallas y pulsamos siguiente. Este proceso de instalación pedirá el CD de Windows debido a que necesita instalar varios componentes.


16

Paso 2a. Segunda Opción: Ir a Administre su servidor y realizar la instalación desde allí.


17

Paso 3. Una vez terminado el proceso de instalación podemos acceder a la herramienta de configuración del servidor DNS desde 2 vías:- Inicio/Herramientas administrativas/DNS, - Desde Administre su servidor


18

Paso 4. A partir de ahora hay que configurarlo.


La aplicación de administración del servidor DNS dispone de 2 pestañas importantes: Zonas de búsqueda directa y Zonas de búsqueda inversa

19

CONFIGURACICONFIGURACIÓÓN N DEL SERVIDOR DNSDEL SERVIDOR DNS

Paso 1. Para configurar el DNS y que nos resuelva las IP en nombres lo primero que deberemos crear es una zona de búsqueda inversa:

Nos pondremos sobre esta rama de la consola del DNS y con el botón derecho seleccionamos nueva zona. Nos aparecerá el asistente de configuración

20


Paso 2. El tipo de zona que indicaremos es Zona Principal

21

Paso 3. Id. De red: En nuestro caso será 192.168.1.X.


22

Paso 4. Las siguientes pantallas las dejamos tal y como las pone el asistente.


En la página de actualización dinámica, permite actualizaciones

automáticas seguras y no seguras.

23

Paso 5. Para crear los nombres de dominio pulsaremos con el botón derecho sobre zonas de búsqueda directa y seleccionamos nueva zona, aparece un asistente.


24

Paso 6. Asignaremos Tipo de zona: Zonal principal. La zona secundaria se utiliza para añadir dominios que ya tienen una zona principal creada en otro servidor DNS, de esta forma cuando creamos una zona secundaria todos los registros que tengamos en la zona principal se replicarán a ésta. Pero no es nuestro caso.


25

Paso 7. Nombre de zona: Aquí ponemos nuestro nombre de dominio, por ejemplo, "barriosesamo.es". Las siguientes pantallas las dejamos como las pone el asistente.


26

Paso 7. Resto de pantallas


27

Paso 8. Ya tenemos dado de alta nuestro nombre de dominio para la intranet. Ahora queda crear los nombres de los subdominos con los que accederemos a nuestra weba través de Nombre_Subdominio.Nombre_dominio.Podemos ver que a la derecha de barriosesamo.es nos aparecen los datos de este domino


28

Paso 9. Para crear los subdominos pulsamos con el botón derecho sobre el nombre de dominio (barrisesamo.es) y seleccionamos #Host nuevo (A), ahí pondremos el nombre de subdominio, por ejemplo "epi", y la IP que tiene asignada, normalmente la de la maquina.


29

Paso 10. El servidor epi queda como un registro A dentro del servidor DNS


30

Paso 11. Ya tenemos configurado el nombre para acceder a la web http://epi.barriosesamo.es.A continuación debemos hacer accesible el servidor DNS y la red al equipo-servidor web que sirve ese dominio.Vamos a Inicio/Panel de control/Conexión de red/ Conexión de área local


Pulsamos el botón propiedades de la ventana que aparece. Seleccionamos Protocolo de Internet (TCP/IP) y donde pone Servidor DNS preferido ponemos la IP de nuestro DNS.

31

2. CONFIGURACIÓN DEL SERVICIO DNS

Las validaciones de clientes, equipos y otros tipos de configuraciones en Windows 200 Server o superior se gestionan a través de los nombres DNS.

Esta herramienta es bastante compleja de administrar, pero al menos tenemos que configurar la parte específica para que varios controladores de dominio puedan tener conectividad entre ellos, a nivel de DNS, y así poder, entre otras cosas, establecer relaciones de confianza.

32

2. REENVIADORES DNS

Cuando nuestro servidor DNS no sepa resolver un nombre, tendremos que hacer uso de un servidor DNS externo. Esto se conoce como reenviadores DNS.Paso 1. Para configurar los reenviadores DNS, ir a Herramientas administrativas/DNS.

33

2. REENVIADORES DNS

Paso 2. Seleccionaremos el nombre de equipo asociado al dominio, y haremos click botón derecho del ratón para seleccionar Propiedades.

34

2. REENVIADORES DNS

Paso 3. En la pestaña Reenviadores se pueden añadir equipos en los que se está ejecutando otro servidor DNS. De esta forma ambos servidores DNS puedan ponerse en contacto.

Se deben de agregar la lista de direcciones IP de otros controladores de dominio, siempre y cuando pertenezcan a otro bosque (obligatorio). Si pertenecen al mismo bosque no es necesario pero conveniente

35

2. REENVIADORES DNS

Paso 4. Introduciremos el nombre DNS del otro dominio al que queremos agregar a la lista de reenviadores.

Lista de reenviadores

36

COMPROBACIÓN SERVICIO DNS

Comando PINGComando PINGPara comprobar el correcto funcionamiento de un servidor a otro, desde un terminal ejecutaremos el comando ping para comprobar que hay conectividad:c:\>ping 192.168.1.1 IP del otro dominio.c:\>ping ServerBarcelona Nombre de equipo del otro dominio.c:\>ping principal.barcelona.es Nombre DNS del otro dominio.Mediante el comando ping asegura que el sufijo DNS se resuelve adecuadamente

37

COMPROBACIÓN SERVICIO DNS

Comando NSLOOKUPEl comando nslookup actúa como cliente de DNS. Solo pulsando enter, se conecta al servidor DNS, y nos da información sobre el servidor DNS predeterminado.

38

PRACTICA 8. CONFIGURACIÓN SERVIDOR DNS

Esta práctica debe realizarse mediante la captura de imágenes de los procesos o aplicaciones implicados en el guión, y posterior inserción de las mismas en un documento.Paso 1. (Opcional) Clonar el servidor con el cual hemos realizado la integración de equipos. La idea es realizar una copia del S.O. del servidor para poder modificar y borrar registros del servidor DNS sin peligro a dejar el Active Directory inutilizable.Paso 2. Abre la consola de configuración DNS. Indica dos maneras de abrirla. Paso 3. La instalación por defecto del Active Directory realiza la configuración automática del servidor DNS ¿Qué tipo de zonas DNS tiene definidas/configuradas? Paso 4. Haz una lista de los tipos de registros que encuentres en el servidor del controlador de dominio clonado. Indica su significado y los valores que tengan indicados. ¿Encuentras algún registro MX? ¿Por qué?

39


Paso 5. ¿Hay registros de tipo “A”? ¿A qué se corresponden? Paso 6. Examinar los equipos que hay definidos. Indica 3 maneras de realizar un ping a un equipo que esté agregado al dominio, ó en su defecto, al propio servidor controlador de dominio. Paso 7. Crear un subdominio bajo el dominio upc.local (Botón derecho “#Host Nuevo (A)”). Llamarlo “serverftp”, con la dirección IP 192.168.1.10. Seleccionar la opción “Crear registro del puntero (PTR) asociado”. ¿Qué significa esto? ¿Se puede crear? ¿que pasa?Paso 8. Abrir una consola y probar de hacer un ping a “serverftp”. ¿Funciona la resolución DNS? ¿Qué pasa realmente?Paso 9. Arrancar un equipo Windows XP cliente dentro de la máquina virtual Vmware, donde definiremos el servidor FTP con el nombre de dominio anteriormente creado. Es preferible que sea elequipo que en la practica 7 agregamos al dominio upc.local. Aunque en el fondo nos interesa que sea un equipo totalmente nuevo, este equipo nos permitirá realizar los pasos para sacarlo del dominio.

40


Paso 10. Si el equipo Windows XP estuviera dentro del dominio, realizaremos la siguiente operativa:

- Sacar el equipo del dominio upc.local.- Cambiar la dirección IP del equipo a 192.168.1.10 (mismamáscara y puerta de enlace)

- No poner nada en Servidor DNS primarioPaso 11. Instalar el Filezilla Server en el cliente XP. Paso 12. Desde el equipo Controlador de dominio donde tenemos el servidor DNS ejecutar desde consola de comandos: ftp serverftp.upc.local. ¿Se conecta?Paso 13. Desde el equipo cliente Windows XP, ejecutar desde consola de comandos: ftp localhost ¿Funciona?Paso 14. Desde el equipo cliente Windows XP, ejecutar desde consola de comandos: ftp serverftp.upc.local ¿Funciona? Explica que ocurre

41


NslookupPaso 15. Explica que hacen las siguientes opciones del comando nslookup, ejecutadas desde el interfaz de comandos del equipo reala) Nslookupb) Nslookup

> set q=a ó nslookup 192.110.128.199> 192.110.128.199

c) Nslookup> set q=a ó nslookup www.upc.com> www.upc.com

d) Nslookup> set q=SOA> www.upc.com

42


e) Nslookup> set q=mx> www.upc.com

f) Nslookup> set q=any> www.upc.com

g) Nslookup> set q=any> 188.163.in-addr.arpa

h) nslookup> set q=any> 20.188.163.in-addr.arpa

43


Paso 16. Responde a las siguientes preguntas:a) ¿Qué es una zona DNS? b) ¿Cuál es el papel que toman las zonas principales y secundarias en la replicación de zonas DNS?c) Explica brevemente la búsqueda inversa DNS. Que registro de la base de datos almacena la información necesaria para resolver esta consulta.d) Explica brevemente como se estructura el servicio DNS en Internet.e) Tipos de registro en la base de datos DNS.f) ¿Qué pruebas podemos realizar para comprobar el correcto funcionamiento del DNS?g) ¿Qué función tiene en la configuración de DNS los reenviadores o forwarders?

44


Paso 16. Responde a las siguientes preguntas:h) ¿Es obligatorio configurar el servicio DNS para que los usuarios se puedan validar al dominio?i) ¿Es necesario configurar el servicio DNS para establecer conectividad entre dominios sin relaciones de confianza?

45


Reenviadores DNSPaso X. http://www.adslayuda.com/modulo-FSDns.htmlEn el siguiente enlace encontraras un listado de servidores DNS que suelen ofrecer los operadores de servicioSelecciona 2 de estos servidores para añadirlos como renviadoresen nuestro servidor. Para ello en la consola DNS del servidor haz clic con el botón derecho sobre el nombre del servidor->propiedades->renviadores introduce 2 IPs de servidores de operadores.

Cada petición de resolución de nombre de dominio se almacenara en la cache de nuestro servidor. Para visualizarlas dirígete, en la consola DNS, a Ver->avanzadas comprueba que aparece la cache de las búsquedas realizadas.Realiza un ping a google y visualiza, refrescando la ventana de la cache del servidor, como se ha almacenado esta resolución en cache.Si se diera el caso de que una petición no se resolviera correctamente hemos de borrarla de cache y volver a realizar la

unidad didactica 5 - personals.ac.upc.edupersonals.ac.upc.edu/elara/documentacion/wserver -...

Documents