Resolución de nombres de

host mediante el Sistema

de nombres
de dominio (DNS)
Introducción al Sistema de nombres de dominio

El Sistema de nombres de dominio (DNS) es una base de datos

jerárquica y distribuida que contiene asignaciones entre nombres
de host DNS y varios tipos de datos, por ejemplo, direcciones IP
DNS es la base del esquema de denominación de Internet
y de las organizaciones
DNS admite el acceso a recursos mediante el uso de nombres
alfanuméricos
InterNIC es responsable de delegar la responsabilidad
administrativa para partes del espacio de nombres
de dominio para el registro de nombres de dominio
DNS fue diseñado para solucionar los problemas surgidos
con el aumento del:
Número de hosts en Internet
Tráfico generado por el proceso de actualización
Tamaño del archivo Hosts
Qué es un espacio de nombres de dominio

Dominio raíz

Dominio de net com org

nivel superior

Dominio de nwtraders
segundo nivel

Subdominio west south east

FQDN: sales Host: server1

server1.sales.south.nwtraders.com
Estándares para denominación de DNS

Los caracteres siguientes son válidos para los

nombres DNS:

A-Z
a-z
0-9
Guión (-)

El carácter de subrayado (_) está reservado

Cuáles son los componentes de una solución DNS

Raíz “.”
Recurso
Registro

.com

.edu
Recurso
Registro

Cliente DNS Servidor DNS Servidores DNS en Internet

 Qué es una consulta DNS

Una consulta es una solicitud de resolución de nombres que se

envía a un servidor DNS. Hay dos tipos de consultas: recursivas
e iterativas
Los clientes DNS y los servidores DNS inician consultas
para resolución de nombres
Un servidor DNS está autorizado para el espacio de nombres
de la consulta, realizará una de las acciones siguientes:
Comprobar la caché, comprobar la zona y devolver la dirección
IP solicitada
Devolver un número de autorización
Un servidor DNS no está autorizado para el espacio de
nombres de la consulta, realizará una de las acciones
siguientes:
Reenviar la consulta que no puede resolverse a un servidor
específico denominado reenviador
Utilizar sugerencias raíz para encontrar una respuesta
a la consulta
Cómo funcionan las consultas recursivas

Una consulta recursiva es aquélla realizada a un servidor DNS,

en la que el cliente DNS solicita al servidor DNS que proporcione
una respuesta completa a la consulta

El servidor DNS comprueba la zona

de búsqueda directa y la caché para
encontrar una respuesta a la consulta

Consulta recursiva para

mail1.nwtraders.com
Base
de datos
172.16.64.11

Computer1 Servidor DNS local

Cómo funciona una sugerencia de raíz

Una sugerencia de raíz es un registro de recursos DNS almacenado

en un servidor DNS que indica la dirección IP para los servidores
raíz DNS

Clúster de Clúster de
servidores DNS servidores (.) raíz

Sugerencias de raíz

com
Servidor DNS

Computer1 microsoft
 Cómo funcionan las consultas iterativas

Una consulta iterativa es aquélla efectuada a un servidor DNS en la que el cliente DNS
solicita la mejor respuesta que el servidor DNS puede proporcionar sin buscar ayuda
adicional de otros servidores DNS. El resultado de una consulta iterativa suele ser
una referencia a otro servidor DNS de nivel inferior en el árbol DNS

Consulta iterativa
Servidor DNS Root Hint (.)
local
Preguntar .com 1

.com
2

3
Computer1 nwtraders.com
Cómo funcionan los reenviadores

Un reenviador es un servidor DNS designado por otros servidores DNS

internos para reenviar consultas y resolver nombres de dominio DNS
externos o fuera del sitio
Consulta iterativa
Reenviador Root Hint (.)
Preguntar .com

.com

nwtraders.com
Servidor DNS Computer1
local
Cómo funciona el almacenamiento en caché del
servidor DNS

Tabla de almacenamiento en caché

Nombre de host Dirección IP TTL
clientA.contoso.msft. 192.168.8.44 28 segundos

ClientA
¿Dóndeestá
seen
encuentra
192.168.8.44
ClientA?

ClientA
Client1
ClientA
¿Dóndeestá
seen
Client2 192.168.8.44
encuentra ClientA?
El almacenamiento en caché es el proceso de almacenar de forma temporal
la información a la que se ha tenido acceso recientemente en un subsistema
especial de memoria para agilizar el acceso posterior
 Cómo se almacenan y mantienen los datos DNS

Espacio de nombres: training.nwtraders.msft

Servidor DNS Registros de recursos para la
zona training.nwtraders.msft
Nombre de host Dirección IP
ClientA DNS 192.168.2.45
Archivo de zona: ClientB DNS 192.168.2.46
Training.nwtraders.msft.dns ClientC DNS 192.168.2.47

ClientC DNS
ClientA DNS ClientB DNS
Un registro de recursos (RR) es una estructura de base de datos DNS estándar
que contiene información para procesar consultas DNS
Una zona es una parte de la base de datos DNS que contiene los registros de
recursos con los nombres de propietario que pertenecen a la parte contigua
del espacio de nombres DNS
Qué son los registros de recursos y los tipos de
registro

Tipo de registro Descripción

A Resuelve un nombre de host en una dirección IP
PTR Resuelven una dirección IP en un nombre de host
SOA El primer registro en cualquier archivo de zona
SRV Resuelve nombres de servidores que proporcionan servicios
NS Identifica el servidor DNS para cada zona
MX El servidor de correo
CNAME Resuelve un nombre de host en otro nombre de host
Qué es una zona DNS

Nwtraders

South West North

Sales Support Training

Qué son los tipos de zona DNS

Zonas Descripción

Lectura/escritura
Copia de lectura/escritura de una base
de datos DNS
Principal

Sólo lectura
Copia de sólo lectura de una base
de datos DNS
Secundaria
Copia
limitada de Copia de una zona que contiene
registros
registros limitados
Código auxiliar
Qué son las zonas de búsqueda directa e inversa

Espacio de nombres: training.nwtraders.msft.

Client1 DNS 192.168.2.45
Servidor DNS autorizado Zona Client2 DNS 192.168.2.46
Training
para training directa
Client3 DNS 192.168.2.47
192.168.2.45 Client1 DNS
Zona 1.168.192.in- 192.168.2.46 Client2 DNS
inversa addr.arpa
192.168.2.47 Client3 DNS
Client2 DNS = ?

192.168.2.46 = ?

Client3 DNS

Client1 DNS
Client2 DNS
Cómo funcionan las transferencias de zona DNS

Una transferencia de zona DNS es la sincronización de datos de zona DNS

autorizados entre servidores DNS

1 Consulta SOA para una zona

2 Consulta SOA contestada

3 Consulta IXFR o AXFR para una zona

Consulta IXFR o AXFR contestada

4
(transferencia de zona)
Servidor secundario Servidor principal
y maestro
 Cómo funciona la notificación DNS

Una notificación DNS es una actualización de la especificación

de protocolo DNS original que permite la notificación a servidores
secundarios cuando se producen cambios de zona

El registro de recursos
Servidor de destino 1 ha sido actualizado Servidor de origen
El número de serie SOA
2 ha sido actualizado

3 Notificación DNS

Transferencia de zona
4
Servidor secundario Servidor principal
y maestro
Qué son las actualizaciones dinámicas

Una actualización dinámica es el proceso por el que un cliente DNS crea, registra
o actualiza dinámicamente sus registros en zonas mantenidas por servidores DNS
que pueden aceptar y procesar mensajes para actualizaciones dinámicas

Una actualización manual es el proceso por el que un administrador crea,

registra o actualiza manualmente el registro de recursos

La actualización dinámica permite a los equipos cliente DNS interactuar

automáticamente con el servidor DNS para registrar y actualizar sus
propios registros de recursos
Las organizaciones que tienen cambios dinámicos pueden beneficiarse
del método dinámico de actualización de registros de recursos DNS
Las organizaciones pueden beneficiarse de las actualizaciones dinámicas si:
Se encuentran en un entorno pequeño que sufre pocos cambios en sus
registros de recursos
Tienen instancias aisladas, como cuando una gran organización decide
controlar todas las direcciones de cada uno de los hosts
 Cómo registran y actualizan los clientes DNS sus registros
de recursos propios mediante actualizaciones dinámicas

Servidor DNS Recurso

Un cliente envía una
Registros 1 consulta SOA

El servidor DNS devuelve

2 el nombre de zona y
dirección IP del servidor
1 2 3 4 5 El cliente comprueba
3 el registro existente
El servidor DNS responde
4 afirmando que el registro
no existe
El cliente envía una
5 actualización dinámica
Windows Windows Windows al servidor DNS
Server 2003 XP 2000
Cómo registra y actualiza un servidor DHCP los registros
de recursos mediante actualizaciones dinámicas

Servidor DNS El cliente DHCP efectúa una

1 solicitud de concesión de IP
Recurso
Registros 2 El servidor DHCP concede IP
El servidor DHCP genera
3 automáticamente el FQDN
del cliente
Con la actualización dinámica,
3 4 4 el servidor DHCP actualiza los
registros directos e inversos
de DNS para el cliente

1
2
Windows Server 2003 Concesión de Cliente DHCP
Ejecutando DHCP dirección IP de bajo nivel
 Qué es una zona DNS integrada en Active Directory

Tipos de zona DNS Ventaja

Ninguna zona
integrada en No requiere Active Directory
Active Directory
Zona integrada en Almacena datos de zona DNS en Active
Active Directory Directory y, por tanto, es más segura
Utiliza la replicación de Active Directory en lugar
de transferencia de zonas
Permite sólo actualizaciones dinámicas seguras
Utiliza un modelo de varios servidores maestros
en lugar de uno solo

Una zona DNS integrada en Active Directory es una zona DNS

almacenada en Active Directory
Cómo utilizan actualizaciones dinámicas seguras
las zonas DNS integradas en Active Directory

Una actualización dinámica segura es un proceso en el que un cliente envía

una solicitud de actualización dinámica a un servidor DNS y éste intenta la
actualización sólo si el cliente puede demostrar su identidad y dispone
de las credenciales apropiadas para efectuarla

Buscar servidor autorizado

Cliente DNS
que ejecuta Local
Windows XP Resultado Servidor DNS

Controlador de dominio
con Active Directory DNS
integrada en Active Directory
Cómo funcionan los servidores DNS preferidos y
alternativos
3. Opcionalmente, puede especificar
una lista completa de servidores DNS
alternativos

1. El servidor DNS
preferido es
aquél con el que
el cliente prueba
en primer lugar

4. Los servidores DNS preferidos y

alternativos especificados en la
página de Propiedades aparecen
automáticamente en la parte
superior de esta lista, y los
servidores preferidos y alternativos
2. Si el servidor preferido se consultan en el orden en el que
falla, el cliente prueba con aparecen en la lista
el servidor DNS alternativo
Cómo se aplican los sufijos

Opción Selección Lista de búsqueda Consulta de nombre =

de sufijo de sufijo de server1
dominio

server1.sales.south.nwtraders.com

server1.south.nwtraders.com

server1.nwtraders.com

Sufijo específico
de conexión
Lección: Delegar la autoridad en las zonas

Qué es la delegación de una zona DNS

Cómo delegar un subdominio a una zona DNS
 Qué es la delegación de una zona DNS

Espacio de nombres: training.nwtraders.msft

El administrador, en el nivel Servidor DNS
nwtraders.com del espacio de
nombres, delega autoridad para
training.nwtraders.com y alivia
la tarea de administración de
DNS para esa parte del espacio
de nombres training.nwtraders.msft

Training.nwtraders.com ya tiene Servidor DNS

su propio administrador
y servidor DNS para resolver
consultas en esa parte
del espacio de nombres
u organización training.nwtraders.msft

Delegación es el proceso de asignar la autoridad sobre los dominios secundarios

de un espacio de nombres DNS a otra entidad agregando registros en la base de
datos DNS