Resolución de nombres de host mediante el Sistema

de nombres de dominio (DNS)

Introducción

Presentación multimedia: Función de DNS en las infraestructuras de redes

Introducción al servicio DNS

Zonas DNS

Transferencias de zona DNS

El cliente DNS

Delegar la autoridad en las zonas

Presentación multimedia: Función de DNS en las infraestructuras de redes

El objetivo de esta presentación es ofrecer una introducción avanzada a DNS en las infraestructuras de redes

Al final de esta presentación, será capaz de: Explicar la función y las ventajas de DNS

en las infraestructuras de redes Definir los componentes principales de DNS Describir el espacio de nombres de dominio DNS Describir las zonas DNS y la transferencia

de zonas Describir los servidores de nombres DNS Explicar el funcionamiento del proceso

de resolución de nombres de host Explicar las consultas de búsqueda directa

Lección: Introducción a DNS

Concepto de dominio

Introducción al Sistema de nombres de dominio

Qué es un espacio de nombres de dominio

Estándares para denominación de DNS

Concepto de dominio

Un dominio de Internet es una red de identificación asociada a un grupo de dispositivos o equipos conectados a la red Internet.

Un dominio es una forma sencilla de identificar un ordenador en Internet de manera única, a partir del cual se encontrarán las páginas pertenecientes a la institución que lo posee.

Un nombre de dominio es una palabra o frase única en un formato particular que permite que la gente encuentre información en Internet.

Introducción al Sistema de nombres de dominio

El Sistema de nombres de dominio (DNS) es una base de datos jerárquica y distribuida que contiene asignaciones entre nombres de host DNS y varios tipos de datos, por ejemplo, direcciones IP

El Sistema de nombres de dominio (DNS) es una base de datos jerárquica y distribuida que contiene asignaciones entre nombres de host DNS y varios tipos de datos, por ejemplo, direcciones IP

DNS es la base del esquema de denominación de Internet y de las organizaciones

DNS admite el acceso a recursos mediante el uso de nombres alfanuméricos

InterNIC es responsable de delegar la responsabilidad administrativa para partes del espacio de nombres de dominio para el registro de nombres de dominio

DNS fue diseñado para solucionar los problemas surgidos con el aumento del:

Número de hosts en Internet Tráfico generado por el proceso de actualización Tamaño del archivo Hosts

Qué es un espacio de nombres de dominio

Dominio raízDominio raíz

SubdominioSubdominio

Dominio de Dominio de segundo nivelsegundo nivel

Dominio de Dominio de nivel superiornivel superior

FQDN:server1.sales.south.nwtraders.com

FQDN:server1.sales.south.nwtraders.com

southsouth

nwtradersnwtraders

comcom

salessales

westwest easteast

orgorgnetnet

Host: server1Host: server1

VOLVER

Los dominios de nivel superior pueden dividirse en dos tipos:

1. Generic Top-Level Domains (gTLD): For example, .com, .edu, .net, .org, .mil, etc.

2. Country Code Top-Level Domains (ccTLD): For example, .us, .ca, .tv, .uk, etc.

Qué es un espacio de nombres de dominio

Lección: Implementación y estructura de DNS

Cuáles son los componentes de una solución DNS

Qué es una consulta DNS

Cómo funcionan las consultas recursivas

Cómo funciona una sugerencia de raíz

Cómo funcionan las consultas iterativas

Cómo funcionan los reenviadores

Cómo funciona el almacenamiento en caché del servidor DNS

Cómo configurar propiedades para el servicio Servidor DNS

Cuáles son los componentes de una solución DNS

Servidores DNS en InternetServidor DNS LocalCliente DNS

Raíz “.”Raíz “.”

.com.com

google.comgoogle.comRecursoRegistroRecursoRegistro

RecursoRegistroRecursoRegistro

Servidores DNS en Internet

hay servidores de nombres en cada nivel de la jerarquia del espacio de nombres de dominio.

la responsabilidad de ejecutar el servidor de nombres se encuentra con el control de autoridad en ese nivel.

Los servidor raíz son responsabilidad de ICANN pero son operados bajo un acuerdo conocido como Cooperative Research and Development Agreement (CRADA), que fue firmado entre ICANN y el departamento de comercio de los Estados Unidos.

Actualmente hay 13 servidores raíz: a.root-servers.net hasta m.root-servers.net

The job of the root-servers is to provide a referral to the authoritative name servers for the required TLDs

Servidores DNS en Internet

La ICANN controla los nombres de dominio de nivel superior (TLDs). Cada grupo se administra de forma ligeramente diferente, pero todos están controlados por la ICANN

Operadores de registro y registradores

Operadores de registro:

Registry Operators contract with ICANN to operate the authoritative gTLD DNS servers

Registry Operators obtain the list of SLDs from one or more Registrars.

The public has no contact with the Registry Operator.

Registradores:

Registrars are accredited by ICANN through a contractual process to interact with the public to register one or more gTLDs.

Qué es una consulta DNS

Los clientes DNS y los servidores DNS inician consultas para resolución de nombresUn servidor DNS está autorizado para el espacio de nombres de la consulta, realizará una de las acciones siguientes: Comprobar la caché, comprobar la zona y devolver la dirección IP

solicitada Devolver un número de autorización

Un servidor DNS no está autorizado para el espacio de nombres de la consulta, realizará una de las acciones siguientes: Reenviar la consulta que no puede resolverse a un servidor

específico denominado reenviador Utilizar sugerencias raíz para encontrar una respuesta

a la consulta

Una consulta es una solicitud de resolución de nombres que se envía a un servidor DNS. Hay dos tipos de consultas: recursivas e iterativas

Una consulta es una solicitud de resolución de nombres que se envía a un servidor DNS. Hay dos tipos de consultas: recursivas e iterativas

Cómo funcionan las consultas recursivas

Computer1Computer1

Consulta recursiva para mail1.nwtraders.com

172.16.64.11

Una consulta recursiva es aquélla realizada a un servidor DNS, en la que el cliente DNS solicita al servidor DNS que proporcione una respuesta completa a la consulta

Una consulta recursiva es aquélla realizada a un servidor DNS, en la que el cliente DNS solicita al servidor DNS que proporcione una respuesta completa a la consulta

El servidor DNS comprueba la zona de búsqueda directa y la caché para

encontrar una respuesta a la consulta

El servidor DNS comprueba la zona de búsqueda directa y la caché para

encontrar una respuesta a la consulta

Base de datos

Servidor DNS localServidor DNS local

Cómo funciona una sugerencia de raíz

Una sugerencia de raíz es un registro de recursos DNS almacenado en un servidor DNS que indica la dirección IP para los servidores raíz DNS

Una sugerencia de raíz es un registro de recursos DNS almacenado en un servidor DNS que indica la dirección IP para los servidores raíz DNS

microsoftmicrosoft

Clúster deservidores DNS

Clúster deservidores DNS

Sugerencias de raízSugerencias de raíz

Servidor DNSServidor DNS

Clúster deservidores (.) raíz

Clúster deservidores (.) raíz

comcom

Computer1Computer1

Cómo funcionan las consultas iterativas

Una consulta iterativa es aquélla efectuada a un servidor DNS en la que el cliente DNS solicita la mejor respuesta que el servidor DNS puede proporcionar sin buscar ayuda adicional de otros servidores DNS. El resultado de una consulta iterativa suele ser una referencia a otro servidor DNS de nivel inferior en el árbol DNS

Una consulta iterativa es aquélla efectuada a un servidor DNS en la que el cliente DNS solicita la mejor respuesta que el servidor DNS puede proporcionar sin buscar ayuda adicional de otros servidores DNS. El resultado de una consulta iterativa suele ser una referencia a otro servidor DNS de nivel inferior en el árbol DNS

Computer1Computer1

Servidor DNS local

Servidor DNS local

nwtraders.comnwtraders.com

Root Hint (.)Root Hint (.)

.com.com

Cons

ulta

recu

rsiva

par

a

mail

1.nw

trade

rs.co

m17

2.16

.64.

11Consulta iterativa

Consulta iterativa

Consulta iterativa

Preguntar .com

Preguntar nwtraders.com

Respuesta autorizada33

22

11

Cómo funcionan los reenviadores

Un reenviador es un servidor DNS designado por otros servidores DNS internos para reenviar consultas y resolver nombres de dominio DNS externos o fuera del sitio

Un reenviador es un servidor DNS designado por otros servidores DNS internos para reenviar consultas y resolver nombres de dominio DNS externos o fuera del sitio

Computer1Computer1

nwtraders.comnwtraders.com

Root Hint (.)Root Hint (.)

.com.com

Consulta iterativa

Consulta iterativa

Consulta iterativa

Preguntar .com

Preguntar nwtraders.com

Respuesta autorizada

Servidor DNS local

Servidor DNS local

ReenviadorReenviador

Consulta recursiva para mail1.nwtraders.com

172.16.64.11

172.1

6.64.1

1

Cons

ulta r

ecurs

iva

Cómo funciona el almacenamiento en caché del servidor DNS

El almacenamiento en caché es el proceso de almacenar de forma temporal la información a la que se ha tenido acceso recientemente en un subsistema especial de memoria para agilizar el acceso posterior

El almacenamiento en caché es el proceso de almacenar de forma temporal la información a la que se ha tenido acceso recientemente en un subsistema especial de memoria para agilizar el acceso posterior

¿Dónde se encuentra ClientA?

¿Dónde se encuentra ClientA?

Client1Client1

Client2Client2

ClientAClientA

ClientA está en 192.168.8.44

ClientA está en 192.168.8.44

¿Dónde se encuentra ClientA?

¿Dónde se encuentra ClientA?

ClientA está en 192.168.8.44

ClientA está en 192.168.8.44

Tabla de almacenamiento en caché

Nombre de host Dirección IP TTL

clientA.contoso.msft. 192.168.8.44 28 segundos

Lección: Configurar zonas DNS

Cómo se almacenan y mantienen los datos DNS

Qué son los registros de recursos y los tipos de registro

Qué es una zona DNS

Qué son los tipos de zona DNS

Cómo cambiar un tipo de zona DNS

Qué son las zonas de búsqueda directa e inversa

Cómo configurar zonas de búsqueda directa e inversa

Cómo se almacenan y mantienen los datos DNS

Servidor DNSServidor DNS

Archivo de zona:Archivo de zona: Training.nwtraders.msft.dnsTraining.nwtraders.msft.dns

ClientA DNSClientA DNS

Registros de recursos para la zona training.nwtraders.msft

Nombre de host Dirección IP

ClientA DNS 192.168.2.45

ClientB DNS 192.168.2.46

ClientC DNS 192.168.2.47

ClientB DNSClientB DNSClientC DNSClientC DNS

Espacio de nombres: training.nwtraders.msft

Un registro de recursos (RR) es una estructura de base de datos DNS estándar que contiene información para procesar consultas DNSUn registro de recursos (RR) es una estructura de base de datos DNS estándar que contiene información para procesar consultas DNS

Una zona es una parte de la base de datos DNS que contiene los registros de recursos con los nombres de propietario que pertenecen a la parte contigua del espacio de nombres DNS

Una zona es una parte de la base de datos DNS que contiene los registros de recursos con los nombres de propietario que pertenecen a la parte contigua del espacio de nombres DNS

Qué son los registros de recursos y los tipos de registro

Tipo de registro Descripción

A Resuelve un nombre de host en una dirección IP

PTR Resuelven una dirección IP en un nombre de host

SOA El primer registro en cualquier archivo de zona

SRV Resuelve nombres de servidores que proporcionan servicios

NS Identifica el servidor DNS para cada zona

MX El servidor de correo

CNAME Resuelve un nombre de host en otro nombre de host

Qué es una zona DNS

NwtradersNwtraders

WestWestSouthSouth

SupportSupportSalesSales TrainingTraining

NorthNorth

Qué son los tipos de zona DNS

Zonas Descripción

Principal

Copia de lectura/escritura de una base de datos DNS

Secundaria

Copia de sólo lectura de una base de datos DNS

Código auxiliarStub Zone

Copia de una zona que contiene registros limitados

Lectura/escritura

Sólo lectura

Copia limitada deregistros

Qué son las zonas de búsqueda directa e inversa

Espacio de nombres: training.nwtraders.msft.

Client1 DNSClient1 DNSClient2 DNSClient2 DNS

Client3 DNSClient3 DNS

Servidor DNS autorizadopara training

Servidor DNS autorizadopara training

Zona directa Training

Client1 DNS 192.168.2.45

Client2 DNS 192.168.2.46

Client3 DNS 192.168.2.47

Zona inversa

1.168.192.in-addr.arpa

192.168.2.45 Client1 DNS

192.168.2.46 Client2 DNS

192.168.2.47 Client3 DNSClient2 DNS = ?Client2 DNS = ?

192.168.2.46 = ?192.168.2.46 = ?

Lección: Configurar un cliente DNS

Cómo funcionan los servidores DNS preferidos y alternativos

Cómo se aplican los sufijos

Cómo configurar un cliente DNS

Cómo funcionan los servidores DNS preferidos y alternativos

1. El servidor DNS preferido es aquél con el que el cliente prueba en primer lugar

1. El servidor DNS preferido es aquél con el que el cliente prueba en primer lugar

2. Si el servidor preferido falla, el cliente prueba con el servidor DNS alternativo

2. Si el servidor preferido falla, el cliente prueba con el servidor DNS alternativo

4. Los servidores DNS preferidos y alternativos especificados en la página de Propiedades aparecen automáticamente en la parte superior de esta lista, y los servidores preferidos y alternativos se consultan en el orden en el que aparecen en la lista

4. Los servidores DNS preferidos y alternativos especificados en la página de Propiedades aparecen automáticamente en la parte superior de esta lista, y los servidores preferidos y alternativos se consultan en el orden en el que aparecen en la lista

3. Opcionalmente, puede especificar una lista completa de servidores DNS alternativos

3. Opcionalmente, puede especificar una lista completa de servidores DNS alternativos

Cómo se aplican los sufijos

Opción Selección de sufijo

Opción Selección de sufijo

Lista de búsqueda de sufijo de

dominio

Lista de búsqueda de sufijo de

dominio

Sufijo específico de conexión

Sufijo específico de conexión

Consulta de nombre = server1

Consulta de nombre = server1

server1.sales.south.nwtraders.com

server1.south.nwtraders.com

server1.nwtraders.com

Cómo configurar un cliente DNS

El instructor demostrará cómo:El instructor demostrará cómo:

Configurar manualmente un cliente DNS de modo que se utilicen servidores DNS preferidos y alternativos

Configurar la opción servidor DNS y la opción de sufijo DNS en DHCP

Configurar manualmente un cliente DNS de modo que se utilicen servidores DNS preferidos y alternativos

Configurar la opción servidor DNS y la opción de sufijo DNS en DHCP

Ejercicio: Configurar un cliente DNS

En este ejercicio, configurará un cliente DNS

Qué es la delegación de una zona DNS

El administrador, en el nivel nwtraders.com del espacio de

nombres, delega autoridad para training.nwtraders.com y alivia la tarea de administración de

DNS para esa parte del espacio de nombres

El administrador, en el nivel nwtraders.com del espacio de

nombres, delega autoridad para training.nwtraders.com y alivia la tarea de administración de

DNS para esa parte del espacio de nombres

Servidor DNSServidor DNS

Servidor DNSServidor DNS

Espacio de nombres: training.nwtraders.msft

training.nwtraders.msfttraining.nwtraders.msft

Delegación es el proceso de asignar la autoridad sobre los dominios secundarios de un espacio de nombres DNS a otra entidad agregando registros en la base de datos DNS

Delegación es el proceso de asignar la autoridad sobre los dominios secundarios de un espacio de nombres DNS a otra entidad agregando registros en la base de datos DNS

training.nwtraders.msfttraining.nwtraders.msft

Training.nwtraders.com ya tiene su propio administrador

y servidor DNS para resolver consultas en esa parte

del espacio de nombres u organización

Training.nwtraders.com ya tiene su propio administrador

y servidor DNS para resolver consultas en esa parte

del espacio de nombres u organización