miércoles, 1 de mayo de 2013

DNS



DNS-Domain Name System


DNS es un servicio de resolución de nombres que resuelve direcciones legibles (como www.microsoft.com) en direcciones IP (como 192.168.0.1).
Domain Name System (DNS) es una base de datos jerárquica distribuida, que contiene mapeos de nombres de host DNS a direcciones IP. DNS habilita la localización de computadoras y servicios usando nombres alfanuméricos, más fáciles de recordar. DNS también habilita la localización de servicios de red, como E-mail Servers y Domain Controllers en Active Directory®.
Con DNS, los nombres de host residen en una base de datos distribuida en múltiples servers, disminuyendo la carga en un servidor y la capacidad para administrar este sistema de nombres. Asimismo, dado que se distribuye la base de datos de DNS, su tamaño es ilimitado y el funcionamiento no se degrada cuanto más servidores se agregan.
InterNIC es responsable de delegar la responsabilidad administrativa de porciones del Namespace de dominio, y también de registrar nombres de dominio. Estos últimos son administrados a través del uso de la base de datos distribuida y almacenada en Name Servers, localizados en toda la red. Cada Name Server contiene archivos de base de datos que poseen información para una región, dominio etc., creando así la jerarquía.



El Domain Namespace es un árbol de nombres jerárquico que utiliza DNS para identificar y localizar un host en un dominio dado, concerniente a la raíz del árbol. Los nombres en la base de datos DNS establecen una estructura lógica llamada Domain Namespace, que identifica la posición de un dominio en el árbol y su dominio superior. La convención principal es simplemente ésta: para cada nivel de dominio, un período (.) se utiliza para separar a cada descendiente del subdominio y de su dominio de nivel superior.El Fully Qualified Domain Name (FQDN) es el nombre de dominio DNS que indica con certeza la localización del host al que se refiere, y su ubicación en el Domain Namespace.

Una Query es una solicitud de resolución de nombre enviado a un DNS Server. Hay dos tipos de Query: Recursiva e Iterativa.


Una Query Recursiva es una solicitud de resolución al DNS Server, en el caso que el cliente realice la Query directamente al DNS Server. La única respuesta aceptable a una Query Recursiva es la respuesta completa o la respuesta en donde el nombre no puede ser resuelto. Una Query Recursiva nunca se redirecciona a otro DNS Server. Si el DNS consultado no obtiene la respuesta de su propia base o del cache o de otros DNS, la respuesta es un error, indicando que no puede resolver el nombre.




A diferencia de las Querys Recursivas, cuando un cliente realiza un pedido de resolución y el DNS Server no obtiene la respuesta de su propia base o del cache, la Query Iterativa consulta a otros DNS Servers en nombre del cliente para devolver la respuesta. Ejemplo: si usted necesita acceder a un sitio Web en Internet, normalmente consultaría al DNS de su ISP, y éste último se encargaría de
por: Polchowski, Diego50 ofcontactar a otros DNS Servers hasta lograr la respuesta. Pero analice lo siguiente: es imposible en Internet que el DNS de su ISP contenga todas las resoluciones posibles en toda la red Internet, y por eso las bases de DNS se distribuyen y se resuelven nombres de forma Iteractiva.


Caching es el proceso de almacenar la información reciente temporalmente, y resulta en un subsistema especial de la memoria para un acceso más rápido.

Cuando un server está procesando una Query Recursiva, puede ser que se requiera enviar varias Querys para encontrar la respuesta definitiva. En el peor de los casos para resolver un nombre, el server local comienza en el Root DNS y trabaja hacia abajo hasta que encuentra los datos solicitados.
El server guarda la información de la resolución en su cache por un tiempo determinado. Este periodo de tiempo se denomina Time to Live (TTL) y es especificado en segundos. El administrador del server que contiene la primary zone donde están los datos, decide el valor del TTL. Cuanto más pequeño sea el valor del TTL, le ayudará a mantener datos más consistentes en caso de cambios. Sin embargo, esto también generará más carga de trabajo sobre el Name Server.
Después que el DNS Server guarda en cache los datos, el TTL comienza a decrecer hacia abajo hasta llegar a 0 (zero) y en ese punto el registro es eliminado del cache de DNS Server. Mientras el valor de TTL está activo, el DNS Server resuelve los pedidos utilizando el registro de cache.



¿Cómo configurar propiedades del servicio DNS Server?


  • Para configurar propiedades del servicio DNS Server, Usted necesita actualizar los Root Hints en el DNS Server. Los Root Hints determinan si su server consulta a los root de Internet o si el root es un server interno.



  • Para actualizar los Root Hints en el DNS Server deberá:

1. Abrir la consola de DNS.
2. Seleccionar el server apropiado en la consola DNS.
3. Hacer click en Properties del menú Action.
4. En Root Hints, Usted puede hacer click en: Add, para agregar un Name Server. Agregue la IP de su server. Edit, para editar un Name Server. Remove, para quitar un Name Server. Copy from Server, para copiar la lista de Name Servers desde otro DNS Server.
5. Hacer click en OK para cerrar el cuadro Properties.
6. Cerrar la consola DNS



¿Cómo se almacenan y se mantienen los datos DNS?


Una zona es una parte contigua del espacio de nombres de dominio en el que un servidor DNS tiene autoridad para resolver consultas DNS. El espacio de nombres DNS se puede dividir en diferentes zonas, que almacenan información de nombres acerca de uno o varios dominios DNS, o partes de ellos. Para cada nombre de dominio DNS incluido en una zona, ésta se convierte en el origen autorizado de la información acerca de ese dominio.

Antes de crear zonas, debe comprender los siguientes conceptos:

  •  Tipos de zonas. Los servidores DNS pueden alojar varios tipos de zona. Para limitar el número de servidores DNS en la red, puede configurar uno solo que admita o aloje varias zonas. También puede configurar varios servidores para alojar una o varias zonas con el fin de proporcionar tolerancia a errores y distribuir la carga de trabajo administrativa y de resolución de nombres.
  • Archivo de zona. Los registros de recursos que se almacenan en un archivo de zona definen a ésta. El archivo de zona almacena información que se utiliza para convertir nombres de host en direcciones IP y viceversa.
Identificación de tipos de zonas





  • Estándar Principal: Contiene una versión de lectura y escritura del archivo de zona que se almacena en un archivo de texto estándar. Los cambios realizados en la zona se registran en dicho archivo.
  • Estándar Secundario: Contiene una versión de sólo lectura del archivo de zona que se almacena en otro archivo de texto estándar. Los cambios efectuados en la zona se registran en el archivo de zona principal y se replican en el archivo de zona secundaria. Cree una zona secundaria estándar para crear una copia de una zona existente y de su archivo de zona. De esta forma se puede distribuir la carga de trabajo de la resolución de nombres entre varios servidores DNS.
  • Integrada de Active Directory: En lugar de almacenar la información de zona en un archivo de texto, se almacena en Active Directory. Las actualizaciones de la zona se producen automáticamente durante la replicación de Active Directory. Cree una zona integrada de Active Directory para simplificar el planeamiento y la configuración de un espacio de nombres DNS. No es necesario configurar servidores DNS para especificar cómo y cuándo se producen las actualizaciones, ya que Active Directory mantiene la información de zona.
  • Zona Stub: La zona Stub son las copias de una zona que contienen solamente los registros que son necesarios identificar en el server autoritativo DNS para esa zona. Una zona stub contiene un subconjunto de datos de la zona que consisten en registros SOA, NS, y A. Las zona Stub puede ser utilizada donde un servidor interno DNS representa al Root en lugar de los Root Servers de Internet.


Configurando zonas DNS

Configurar una zona de búsqueda del tipo primario
Nombre de zona: nwtraders.msft

Después de terminar esta tarea, obtendrá una zona primaria configurada.
1. Abrir la consola DNS.
2. Hacer click derecho en el DNS Server de la consola DNS, y después en New Zone.
3. Hacer click en Next de la página Welcome to the New Zone Wizard
4. Seleccionar Primary zone en la página Zone Type y después hacer click en Next.
5. Seleccionar Forward lookup zone en la página Forward or Reverse Lookup Zone, y después hacer click en Next.
6. Ingresar el nombre DNS para la zona en la página Zone Name, y hacer click en Next.
7. Hacer click en Next de la página Zone File para aceptar los defaults.
8. Hacer click en Finish de la página Completing the New Zone Wizard.
9. Cerrar la consola DNS.



No hay comentarios:

Publicar un comentario