6.DHCP, WINS y DNS en Windows Server

6.2.DNS

Todos los equipos que ejecutan TCP/IP deben tener una IP única. Los equipos trabajan fácilmente con estas direcciones, pero no las personas, las cuales identifican mejor los sistemas mediante un nombre. Así, tenemos que para facilitar la comunicación, los usuarios utilizan nombres y los equipos utilizan direcciones IP, y ello de forma transparente.
Existen dos espacios de nombres principales y métodos de resolución de los mismos utilizados en Windows Server: NetBIOS implementado por el servicio WINS (Windows Internet Naming Service) y el sistema de nombres de dominio DNS (Domain Name System).

DNS es un servicio estándar del grupo IETF, que permite a los equipos cliente resolver nombres de dominio DNS, los cuales se usan para buscar y acceder a recursos en otros equipos de la red o de otras redes.
Sus componentes esenciales son:

  • Espacio de nombres de dominio y registros de recursos (RR) asociados, no es más que una base de datos distribuida de información de nombres.
  • Servidores de nombres DNS, almacenan el espacio de nombres de dominio y RR, para responder a las consultas de los clientes DNS.
  • Resolución DNS, utilidad de cliente DNS para contactar con el servidor de nombres y emitir una consulta con el fin de obtener la información de los registros de recursos.

El espacio de nombres de dominio es jerárquico, estructurado en forma de árbol, comienza en una raíz; cada dominio puede tener dominios secundarios.

No hay diferencias entre minúsculas ni mayúsculas, el dominio www.pepe.com es el mismo que WWW.PEPE.COM. Este nombre se conoce como FQDN o nombre completo de dominio. Un dominio secundario podría ser hola.pepe.com.

La raíz sin nombre es "." el punto, desde aquí tendríamos los dominios de nivel superior y luego los de segundo nivel.

Por ejemplo: com, edu, gov, int, biz, name, org,....es, uk, it..... son dominios de nivel superior.

Un registro de recursos tiene la información de un dominio de la base de datos del DNS, cuya información puede ser recuperada por un cliente para su uso. Cada DNS contiene los RR del espacio de nombres para el que tiene autoridad.

Windows Server utiliza varios RR, entre ellos:

Tipo de RR Contenido Utilización
A Dirección del host Guarda la IP de un equipo específico
CNAME Alias Un alias de equipo o host
MX Agente de intercambio de correo Enrutamiento de mensajes a un servidor de correo.
NS Servidor de nombres Lista de servidores autorizados para un dominio, o los DNS autorizados para cualquier subdominio delegado.
PTR Puntero Se usa para búsqueda inversa
SOA Inicio de autoridad Determina el DNS principal de una Zona DNS
SRV Localizador de servicios Proporciona capacidad de buscar el servidor que tiene un servicio específico.

El sistema de nombres de dominio (DNS) de Windows Server ofrece resolución de nombres, compatibilidad con Active Directory e interoperabilidad con otras tecnologías basadas en estándares.

Una correcta implementación de DNS en un infraestructura cliente/servidor permitirá que los propios recursos de una red busquen otros recursos con la resolución de nombres.

DNS es el método principal de resolución en Windows Server, además de ser un requisito obligatorio para Active Directory, aunque no a la inversa, Active Directory no es necesario para DNS. Su integración hace que la resolución de nombres tenga una seguridad, rendimiento y disponibilidad mejores.

Para utilizar las zonas integradas, el DNS ha de ejecutarse en un controlador de dominio y exclusivamente con zonas principales.

Windows� Server ha añadido nuevas características al DNS, como:

  • Reenvío condicional. Permite reenviar consultas DNS en función del nombre de dominio DNS de la consulta
  • Zonas de rutas internas. Permiten sincronizar los servidores DNS que alojan zonas principales con los servidores DNS que tienen autoridad en sus respectivas zonas secundarias.
  • Zonas integradas de Active Directory. Permiten almacenar datos de zona en la base de datos de Active Directory. La información de zona de un servidor DNS principal en una zona integrada de Active Directory siempre se replica.

Además de utilidades como:

Active Directory Sizer

Calcula el hardware necesario para implementar Active Directory en función del perfil, la información de dominios y la topología de sitios de la organización. Active Directory Sizer utiliza información del usuario y fórmulas internas para calcular el número de:

  • controladores de dominio por dominio por sitio.
  • servidores de catalogo global por dominio por sitio.
  • CPU por equipo y tipo de CPU.
  • discos necesarios para el almacenamiento de datos de Active Directory.

Además, Active Directory Sizer calcula:

  • la cantidad de memoria necesaria.
  • el uso de ancho de banda en la red.
  • el tamaño de la base de datos del dominio.
  • el tamaño de la base de datos del catalogo global.
  • el ancho de banda necesario para la replicación entre sitios.

Netdiag

Ayuda a aislar problemas de red y conectividad. Netdiag realiza una serie de pruebas que se pueden utilizar para determinar el estado del cliente de red.

Dnscmd.exe

Esta herramienta de línea de comandos se puede utilizar para llevar a cabo la mayoría de las tareas que se pueden realizar en el complemento MMC (Microsoft Management Console) de DNS.

Términos importantes relacionados con DNS:

  • Servidor de nombres con autoridad. Servidor que tiene autoridad para resolver consultas DNS en una zona especificada. Los servidores de nombres con autoridad contienen un archivo de zona local con registros de recursos para los equipos de la zona. En cada zona hay como mínimo un servidor de nombres con autoridad.
  • Reenvío condicional. Esta función permite especificar un nombre de dominio y una dirección IP internos que el reenviador asocia con el nombre de dominio designado en la consulta. En DNS de Windows Server 2003 se pueden agregar condiciones basadas en nombres a los reenviadores DNS para mejorar el rendimiento de la resolución de nombres. Después de crear una correspondencia entre el nombre de dominio designado en la consulta y el nombre de dominio especificado en la condición, el reenviador pasa la consulta a un servidor DNS del dominio especificado. Los servidores DNS configurados para utilizar el reenvío condicional pueden llevar a cabo la resolución de nombres sin utilizar la recursividad.
  • Delegación. Proceso que consiste en distribuir la responsabilidad de los nombres de dominio entre diferentes servidores DNS de la red. Para cada nombre de dominio delegado se debe crear al menos una zona. Cuantos más dominios se deleguen, más zonas será necesario crear.
  • Espacio de nombres DNS. Estructura jerárquica del árbol de nombres de dominio. Cada etiqueta que se utiliza en un nombre de dominio completo (FQDN) indica un nodo o rama del árbol del espacio de nombres de dominio. Por ejemplo, host1.contoso.com es un FQDN que representa el nodo host1, que está situado bajo el nodo Contoso, que se encuentra bajo el nodo com, que a su vez está bajo la raíz de Internet.
  • Resolución de DNS. Servicio que se ejecuta en los equipos cliente y envía consultas a un servidor DNS.
  • Servidor DNS. Equipo en el que se ejecuta el servicio Servidor DNS. Los servidores DNS mantienen información acerca de una parte de la base de datos DNS y resuelven consultas DNS.
  • Espacio de nombres externo. Espacio de nombres público, como Internet, al que se puede tener acceso mediante un dispositivo conectado. Debajo de los dominios de nivel superior, la Corporación de Internet para la asignación de nombres y números (ICANN, Internet Corporation for Assigned Names and Numbers) y otras autoridades de nomenclatura en Internet delegan dominios en organizaciones como los proveedores de servicios de Internet (ISP), que a su vez delegan subdominios en sus clientes.
  • Nombre de dominio completo (FQDN). Nombre DNS que identifica de forma exclusiva un nodo de un espacio de nombres DNS. El FQDN de un equipo es una expresión concatenada que se compone del nombre del equipo (por ejemplo, cliente1) y el sufijo DNS principal del equipo (por ejemplo, contoso.com).
  • Espacio de nombres interno. Espacio de nombres controlado por las organizaciones, lo que incluye el acceso al mismo. Las organizaciones pueden utilizar el espacio de nombres interno para proteger de Internet los nombres y direcciones IP de los equipos internos. Una organización puede tener varios espacios de nombres internos. Las organizaciones pueden crear sus propios servidores raíz y los subdominios que necesiten. El espacio de nombres interno puede coexistir con un espacio de nombres externo.
  • Servidor de nombres. Servidor DNS que responde a las solicitudes de resolución DNS de los clientes dentro de una zona especificada y resuelve nombres completos en direcciones IP. Las zonas pueden contener servidores de nombres principales y secundarios.
  • Servidor de nombres maestro. Servidor que tiene autoridad para la resolución de nombres en una zona. Si un servidor maestro es un servidor de nombres principal, debe contener un archivo de zona local de registros de recursos. Si un servidor maestro es un servidor de nombres secundario, debe obtener los registros de recursos para la zona en otro servidor de nombres maestro durante una transferencia de zona.
  • Servidor de nombres principal. Servidor que se encarga de la resolución de nombres para la zona en la que tiene autoridad. Los servidores de nombres principales tienen una base de datos DNS principal de registros de recursos con asignaciones de nombres de host a direcciones IP. Los registros de la base de datos DNS principal están contenidos en un archivo de zona local.
  • Servidor de nombres secundario. Servidor que debe obtener los registros de recursos de una zona en un servidor de nombres maestro durante una transferencia de zona. Los servidores de nombres secundarios no disponen de un archivo de zona local. Si un servidor secundario es un servidor de nombres maestro, tiene autoridad para la resolución de nombres en una zona, pero debe obtener los registros de recursos en otro servidor de nombres maestro. Si un servidor secundario no es un servidor de nombres maestro, se puede utilizar con fines de redundancia y equilibrio de carga.
  • Registro de recursos (RR). Estructura estándar de base de datos DNS que contiene información utilizada para procesar las consultas DNS. Por ejemplo, un registro de recursos de dirección (A) contiene una dirección IP correspondiente a un nombre de host. La mayoría de los RR básicos est�n definidos en el documento RFC 1035, "Domain Names Implementation and Specification" (Nombres de dominio: implementación y especificación), pero en otros RFC se definen tipos de RR adicionales que están aprobados para su uso en DNS.
  • Zona de rutas internas. Copia parcial de una zona que se puede alojar en un servidor DNS y utilizar para resolver consultas recursivas o iterativas. Las zonas de rutas internas contienen los registros de recursos de inicio de autoridad (SOA) de la zona, los registros de recursos DNS en los que se enumeran los servidores con autoridad de la zona y los registros de recursos de adherencia de host (A) necesarios para contactar con los servidores que tienen autoridad en la zona.
  • Zona. En una base de datos DNS, parte contigua del árbol DNS que un servidor DNS administra como una entidad �nica independiente. La zona contiene registros de recursos para todos los nombres de la zona.
  • Archivo de zona. Archivo formado por los registros de recursos de la base de datos DNS que definen la zona. Cada servidor de nombres principal contiene un archivo de zona.
  • Transferencia de zona. Proceso que consiste en mover el contenido del archivo de zona ubicado en un servidor de nombres principal a un servidor de nombres secundario. La transferencia de zonas proporciona tolerancia a errores al sincronizar el archivo de zona de un servidor de nombres principal con el archivo de zona de un servidor de nombres secundario. El servidor de nombres secundario puede continuar realizando la resolución de nombres si se produce un error en el servidor de nombres principal. La transferencia de zonas proporciona también equilibrio de la carga al dividir la carga de la red entre los servidores de nombres principales y secundarios durante períodos en los que tiene lugar un volumen alto de consultas de resolución de nombres.

Agregando un DNS:

Necesitamos un servidor ejecutando Windows Server en la red.

Inicio  Configuración  Panel de control  Agregar o quitar programas  Agregar o quitar componentes de Windows  Servicios de red  Componentes  Detalles

Activaremos la casilla correspondiente a Sistema de nombres de dominio(DNS) y pulsaremos en aceptar.

Seguiremos los pasos del asistente pulsando en siguiente, se nos pedirá el CD de Windows Server. El programa copiará lo necesario para el DNS y las herramientas.

Cuando haya terminado la copia pulsaremos Finalizar.

Integrar DNS de Windows Server en el dominio DNS

Si el entorno ya tiene un dominio DNS y una infraestructura DNS, y Active Directory no está activado, podemos utilizar el dominio DNS existente y delegar ciertas zonas a este servidor. Utilizaremos el dominio DNS existente si, por ejemplo, el equipo está ejecutando programas que requieren búsquedas DNS no admitidas en los servidores DNS, como búsquedas DNS de registros de servicio (SRV). Para completar el siguiente paso se tiene que haber instalado primero el servidor DNS de Windows Server.

Si los servidores DNS de la organización no pueden efectuar búsquedas de registros SRV (y no se pueden actualizar para hacerlo), podemos integrar un servidor DNS de Windows Server directamente en la zona DNS ya existente. Para ello, delegamos ciertas zonas al servidor DNS de Windows Server. Algunos pasos adicionales necesarios son la creación de nuevas zonas en el servidor DNS de Windows Server para determinadas zonas de los otros servidores DNS y la habilitación de la actualización dinámica en las zonas nuevas.

Utilizar el Asistente para configurar servidor DNS con el fin de delegar zonas al servidor DNS

Pulsamos en Inicio, seleccionamos Programas, pulsamos en Herramientas administrativas y, luego, en DNS.

Pulsamos en el objeto Servidor DNS correspondiente a nuestro servidor en el panel izquierdo de la consola y, después, expandimos el objeto servidor para expandir el árbol.

Pulsamos con el botón secundario del mouse (ratón) en el objeto servidor y pulsaremos en Configurar un servidor DNS para iniciar el Asistente para configurar servidor DNS. Siguiente.

Pulsamos en Crear una zona de búsqueda directa (recomendado para redes pequeñas) y, luego, Siguiente.

Pulsaremos en Un proveedor de servicios de Internet (ISP) administra la zona y una copia secundaria de sólo lectura reside en este servidor.

En el cuadro de diálogo Nombre de zona, escribimos el nombre de la zona (por ejemplo, microsoft.com o nuevaZona.microsoft.com).

En el cuadro de diálogo Servidores maestros DNS, escribiremos la dirección IP de un servidor DNS conocido. Pulsamos en Siguiente.

Pulsaremos en No, no reenviar consultas y, luego, en Siguiente.

Pulsamos en Finalizar para guardar la nueva configuración y configurar el servidor DNS.

Como este servidor DNS sólo será responsable de atender a zonas que admiten registros SRV y actualizaciones dinámicas, se deben delegar en �l algunas zonas de los otros servidores DNS. Entre éstas se encuentran:

  • _tcp.Nombre de dominio DNS (por ejemplo: _tcp.micompañía.com)
  • _udp.Nombre de dominio DNS (por ejemplo: _udp.micompañía.com)
  • _msdcs.Nombre de dominio DNS (por ejemplo: _msdcs.micompañía.com)
  • _sites.Nombre de dominio de directorio DNS (por ejemplo: _sites.micompañía.com)

Tenemos que repetir las dos secciones siguientes para cada zona que creemos. Una vez delegadas las zonas en el servidor DNS, creamos una zona para cada una de las zonas anteriores en el servidor DNS de Windows Server.

Crear una zona nueva para las zonas del servidor DNS de Windows Server

Pulsamos en Inicio, seleccionamos Programas, Herramientas administrativas y, luego, pulsamos en DNS.

Pulsamos en el objeto Servidor DNS correspondiente a nuestro servidor en el panel izquierdo de la consola y, después, expandimos el objeto servidor para expandir el árbol.

Pulsamos con el botón secundario del mouse en Zonas de búsqueda directa y, después, pulsamos en Zona Nueva. Siguiente.

Pulsamos en Zona principal para crear una copia maestra de la nueva zona. Pulsamos en Siguiente.

Escribimos el nombre de la nueva zona (por ejemplo, _tcp.micompañía.com) y, luego, pulsamos en Siguiente.

Pulsamos en Aceptar para aceptar el nombre de archivo predeterminado para el nuevo archivo de zona y, después, en Siguiente.

Pulsaremos en Permitir actualizaciones dinámicas y, a continuación, en Siguiente.

Pulsamos en Finalizar.

Activar las actualizaciones dinámicas en la zona nueva

En la consola de administración DNS, pulsamos en el objeto Servidor DNS correspondiente a nuestro servidor en el panel izquierdo de la consola y, después, expandimos el objeto servidor para expandir el árbol.

Pulsamos con el botón secundario del mouse en el objeto servidor y, a continuación, en Propiedades.

En la pestaña General, pulsamos en el cuadro desplegable Permitir actualizaciones dinámicas y, después, en Sí. Finalmente pulsamos en Aceptar.

Repetiremos los pasos de Crear una zona nueva para las zonas del servidor DNS de Windows Server y, luego, los pasos de Activar las actualizaciones dinámicas en la zona nueva por cada zona creada en el servidor DNS de Windows Server.

Opciones para configurar sugerencias de raíz o reenviadores si no están disponibles

Si no se detecta ningún servidor DNS durante la configuración inicial de DNS de Windows Server, normalmente el sistema designar� al nuevo servidor DNS como "servidor raíz", que es la máxima autoridad para todas las actividades de resolución de nombres. Por tanto, el nuevo servidor DNS no puede reenviar a otro servidor ni a los servidores raíz de Internet las consultas de resolución de nombres que no pueda resolver. Como resultado, un servidor DNS de Windows Server que se haya configurado como servidor raíz desactiva las opciones para agregar reenviadores automáticamente.

Si más adelante decide que este servidor DNS debe integrarse en un entorno DNS mayor como Internet, se tendrá que quitar la zona "raíz" de búsqueda directa.

Para quitar la zona raíz de búsqueda directa:

  • Pulsamos en Inicio, seleccionamos Programas, Herramientas administrativas y, luego, pulsamos en DNS.
  • Pulsamos en el objeto Servidor DNS correspondiente a nuestro servidor en el panel izquierdo de la consola y, después, lo expandimos para expandir el árbol.
  • Pulsamos en Zonas de búsqueda directa para expandirlo.
  • Seleccionamos la zona marcada con un punto y presionamos SUPR.
  • Pulsamos en Aceptar para confirmar que deseamos eliminar la zona.