UNIDAD DE TRABAJO

SERVIDOR DNS
1. Archivo Hosts
2
2. Servicio DNS 2
2.1.- Conceptos generales
2
2.2.- Servidores de nombres de domininio. Dominios y zonas
2.3.- Resolvers 5
2.4.- Resolucin inversa
7
3.- Instalacin y configuracin del servidor DNS
7
3.1.- Sufijo de la mquina
7
3.2.- Instalacin del servicio 8
3.3.- Configuracin de zonas
8
3.4.- Agregar registros DNS
9
3.5.- Configuracin de los clientes DNS de Windows
9
3.6.- Estructura de la base de datos del DNS
9
3.7.- Test del servidor DNS
10
El programa nslookup
10
4.- Replicacin y transferencias de zona
10

1. ARCHIVO HOSTS
El archivo HOSTS es un archivo de texto que se puede utilizar para resolver nomb
res de dominio en direcciones IP de forma local de modo que mejora de la velocid
ad de acceso a aquellas pginas Web que visitemos ms frecuentemente.
Es un archivo de texto que se encuentra en el directorio %windir%\SYSTEM32\DRIVE
RS\ETC. Cada entrada consiste en una direccin IP, uno o ms espacios en blanco y el
nombre de dominio asociado a esa IP (no se distingue en Windows entre maysculas
y minsculas).
# Ejemplo de archivo HOSTS
127.0.0.1
localhost
64.233.161.147
www.google.es
194.30.33.232
www.ozu.es
Aplicaciones principales:
?
Acelerar la carga de las pginas ms visitadas ya que no se utilizar el servi
dor DNS para aquellas entradas que aparezcan en el archivo HOSTS, con el consigu
iente incremento en velocidad ya que el archivo HOSTS reside localmente en cada
equipo y el servidor DNS es una mquina distinta (de Internet o de fuera). Para e
llo aadimos al archivo HOSTS las direcciones IP de las pginas que visitamos ms frec
uentemente.
?
Impedir la navegacin por un determinado dominio Si asignamos una IP falsa
a un nombre de dominio en el archivo HOSTS, no se podr navegar por las pginas Web
de ese dominio. (La direccin puesta debe ser de nuestra subred, porque si falla
y tiene DNS alternativo, si puede acceder) .
127.0.0.1
localhost
127.0.0.1
www.google.es
?
En el mbito de la empresa puede interesar que los empleados nicamente pued
an navegar por determinadas Web. Una forma muy sencilla de conseguirlo es elimin
ar el servidor DNS de la configuracin TCP/IP, restringir el acceso al icono Red d
el Panel de control y crear un archivo HOSTS que nicamente contenga las entradas
deseadas. Slo los expertos en TCP/IP advertirn que pueden navegar por otras pginas
escribiendo la direccin IP (en el caso de servidores dedicados) o modificando el
archivo HOSTS (tanto en servidores virtuales como en dedicados). Estas IPs tiene
n que haber sido conseguidas de algn PC que tenga el servicio DNS disponible, por
lo que incluso a los expertos en TCP/IP les resultar tan incmoda esta tarea que d
esistirn en su intento.
127.0.0.1
194.30.33.232

localhost
www.ozu.es

?
Utilizar abreviaturas para nombres de servidores: Podemos asignar abrevi
aturas o nombres distintos a servidores Web. Estos servidores tienen que ser ded
icados y no virtuales. El siguiente archivo HOSTS provoca que al escribir "ibm"
se abra siempre la pgina de "www.ibm.com"
Localhost
127.0.0.1
129.42.19.99
ibm
2. SERVICIO DNS
2.1.- Conceptos generales
En una red TCP/IP las mquinas se identifican mediante su direccin IP. Sin embargo,
para las personas resulta mucho ms sencillo recordar un nombre que se asocia a u
na mquina concreta y tambin es ms fiable, ya que la direccin IP puede cambiar y el n
ombre es menos probable.
Esto hace necesario establecer un mecanismo de traduccin de nombres de mquina a di
recciones IP. DNS(Domain Name System), es el servicio que proporciona este meca
nismo de traduccin.
El servicio DNS se compone de una base de datos distribuida, es decir, que est al
macenada en distintas mquinas conectadas en red. En esta base de datos se almace
nan las asociaciones de nombres de dominios y direcciones IP. Esta base de datos
est clasificada por nombres de dominio, donde cada uno puede considerarse una ra
ma en un rbol invertido llamado espacio de nombres de domino.
El rbol comienza en el nodo raz situado en el nivel superior. Por debajo, puede ex
istir un n indeterminado de nodos. Normalmente se utilizan hasta 5 niveles. Por e
jemplo el dominio www.educa.madrid.org tiene 3 niveles.
El nodo raz se identifica mediante un nombre nulo (O caracteres). El nombre compl
eto de un nodo est formado por el conjunto de nombres que forman la trayectoria de
sde ese nodo hasta el nodo raz. Como separador de nombres se utiliza el carcter pu
nto. As el nombre del nodo se identifica de forma nica dentro de la jerarqua que g
enera el rbol de nombres de dominio. Este nombre de dominio completo se llama nom
bre de dominio completamente cualificado o Fully Qualified Domain Name (FQDN). El
FQDN de cualquier nodo del rbol siempre debe acabar con un punto, ya que el nodo
raz se identifica mediante un nombre nulo.
Se define, entonces, dominio como cada uno de los subrboles del espacio de nombre
s de dominio (rbol de nombres de dominio).
En la figura anterior el nombre de dominio DNS registrado para Microsoft (micros
oft.com.) se conoce como un dominio de segundo nivel. Esto se debe a que el nomb
re tiene dos partes (llamadas etiquetas).
Un dominio agrupa un conjunto de hosts y/o subdominios que se relacionan de acue
rdo a cierto criterio, ya sea geogrfico u organizacional.
El servicio DNS, respecto a su organizacin, se basa en niveles segn la posicin del d
ominio. El nivel superior o primer nivel (TLD, Top Level Domain) lo forman aquel
los dominios descendientes directos del dominio raiz. Los principales TLD genrico
s son:
El nivel superior o primer nivel lo forman aquellos dominios descendientes del
dominio raz. Los fundamentales se listan a continuacin:
Com: Agrupa a organizaciones comerciales. Ejemplo: ibm.com
Edu: Rene a organizaciones de propsitos educacionales. Ejemplo: berkeley.edu.
Net: Agrupa a organizaciones dedicadas al desarrollo de las redes. Ejemplo: comp
uting.net.
Org: Rene a organizaciones no comerciales. Ejemplo: linuxdoc.org.
Gov: Agrupa a organizaciones gubernamentales. Ejemplo: nasa.gov.
Como parte del espacio de nombres de dominio tambin existen dominios de primer ni
vel que designan zonas geogrficas. Sus nombres representan a todos los pases a tra
vs de dos letras. Ejemplos: es para Espaa, au para Australia, de para Alemania, et
c. Para ver a todos los dominios geogrficos de primer nivel puede consultarse: ht
tp://www.iana.org/domains/root/db/. Puede ocurrir que los dominios geogrficos de
primer nivel contengan a su vez algunos de los dominios organizativos de primer
nivel. Ejemplo: org.uk.
Internet Corporation for Assigned Names and Numbers (ICANN) es una organizacin si

n fines de lucro que opera a nivel internacional, responsable de asignar espacio

de direcciones numricas de protocolo de Internet (IP), identificadores de protoc
olo y de las funciones de gestin o administracin del sistema de nombres de dominio
de primer nivel genricos (gTLD) y de cdigos de pases (ccTLD), as como de la adminis
tracin del sistema de servidores raz. Aunque en un principio estos servicios los d
esempeaba Internet Assigned Numbers Authority (IANA) y otras entidades bajo contr
ato con el gobierno de EE.UU., actualmente son responsabilidad de ICANN.
Los dominios asociados a cada pas se hallan registrados por las autoridades local
es que en el caso de Espaa es el ESNIC actualmente integrado en red.es una entida
d pblica adscrita al Ministerio de Industria, Turismo y comercio. Por lo tanto pa
ra la creacin de un dominio.es se puede solicitar al ESNIC directamente o a travs
de alguna empresa registradora de dominios.
Una de las ventajas fundamentales de la estructura distribuida del DNS es la des
centralizacin de su administracin. La organizacin propietaria de un dominio puede d
ividir ste en varios subdominios y delegar a su vez todo lo concerniente al mante
nimiento de la informacin relacionada y su accesibilidad, a cada uno de estos sub
dominios. Los dominios de segundo nivel pueden dividirse tambin en otros subdomin
ios continuando el mecanismo de delegacin.
En resumen, el trmino delegacin se refiere a que la organizacin encargada de un dom
inio determinado asigne la responsabilidad de sus subdominios a otras organizaci
ones.
La delegacin de dominios es el mecanismo que permite llevar a cabo esa administra
cin descentralizada. Es decir el domino puede ser dividido en subdominios y el co
ntrol de cada subominio puede ser delegado.
2.2.- Servidores de nombres de domininio. Dominios y zonas
Los servidores de nombres de dominio son los encargados de agrupar y mantener di
sponible la informacin asociada a un espacio de nombres de dominio. Estos servido
res usualmente administran la informacin referente a una parte del dominio, la cu
al se conoce como zona.
La zona es un archivo que contiene determinados registros de la base de datos de
l espacio de nombres de dominio, que pueden identificar a un dominio o ms y que p
ermiten atender las peticiones de los clientes.
Los servidores de nombres se pueden clasificar en
Servidor primario (maestro): Obtiene la informacin de sus zonas de sus archivos l
ocales. Todas las modificaciones sobre una zona, como aadir dominios, se llevan a
cabo en el servidor primario.
Servidor secundario: obtiene la informacin de su zona o zonas de otro servidor de
nombres (generalmente un primario) que tiene autoridad sobre esa zona o zonas.
Contiene una copia de slo lectura de los archivos de zona.
Servidor cach: slo atiende consultas de los clientes DNS, no contiene ningn tipo de
informacin acerca de la zona. Se utilizan para acelerar las consultas.
La informacin de las zonas se obtiene a travs de la red mediante un mecanismo deno
minado transferencia de zona. Los servidores de nombre secundarios solicitan est
a accin para mantener actualizada la informacin acerca de la zona y dispone de un
duplicado.
2.3.- Resolvers
Los resolvers son los clientes que acceden a los servidores de nombres. Los reso
lvers no son programas independientes, sino que son rutinas compiladas dentro de
aquellos que las requieren, por ejemplo: los comandos ping, telnet, ftp, navega
dores como el Netscape, Internet Explorer y otros. Sus princs principles tareas
son:
Interrogar al servidor de nombres
Interpretar respuestas (pueden ser registros o pueden ser tambin errores)
Devolver informacin al programa que la solicita.
El proceso de resolucin de nombres consta de dos partes:
Parte 1: El solucionador local
Si el nombre consultado se puede resolver localmente, se responde a la consulta

y el proceso finaliza.
El solucionador local puede incluir informacin de nombres obtenida de dos orgenes
posibles:
Si un archivo Hosts est configurado localmente, las asignaciones de nombre a dire
ccin de host de ese archivo se cargan en la cach.
Los registros obtenidos en las respuestas de consultas DNS anteriores se agregan
a la cach y se mantienen durante un perodo.
El comando ipconfig /displaydns proporciona un medio para ver el contenido de la
cach del solucionador de un cliente DNS, lo que incluye las entradas cargadas pr
eviamente desde el archivo Hosts local as como los registros obtenidos recienteme
nte para las consultas de nombres resueltas por el sistema ya sea positivamente
o negativamente. Este tipo de almacenamiento negativo evita la repeticin de consu
ltas adicionales de nombres que no existen. Cualquier informacin de consultas neg
ativas almacenada en la memoria cach se guarda por un perodo de tiempo ms corto que
el utilizado para las respuestas a consultas positivas (este tiempo se puede ca
mbiar en el registro). Esto evita un continuo almacenamiento negativo en la memo
ria cach de informacin antigua si los registros pasan a estar disponibles ms tarde.
El comando ipconfig /flushdns proporciona un medio para vaciar y restablecer el
contenido de la cach del solucionador de un cliente DNS. Al restablecer la cach no
se eliminan las entradas que se cargan previamente del archivo Hosts local.
Si la consulta no es resuelta con entradas de la cach, el proceso de resolucin con
tina con la consulta del cliente al servidor DNS preferido para resolver el nombr
e.
Parte 2: Consultar un servidor DNS
Cuando el servidor DNS recibe una consulta, primero comprueba si puede responder
la consulta porque coincide con un registro perteneciente a la informacin local
que gestiona. Si no existe ninguna informacin para el nombre consultado, a contin
uacin el servidor comprueba si puede resolver el nombre mediante la informacin alm
acenada en la cach local de consultas anteriores. Si aqu se encuentra una coincide
ncia, el servidor responde con esta informacin.
Si el nombre consultado no encuentra una respuesta coincidente en su servidor pr
eferido, ya sea en su cach o en su informacin de zona, el proceso de consulta pued
e continuar y se usa la recursin de forma predeterminada para resolver completame
nte el nombre. Esto implica la asistencia de otros servidores DNS para ayudar a
resolver el nombre.
El proceso de recursin consiste en lo siguiente:
?
Primero, el servidor configurado por defecto analiza el nombre completo
y determina que necesita la ubicacin del servidor con autoridad para el dominio d
e nivel superior, "com".
?
A continuacin, utiliza una consulta iterativa al servidor DNS "com" para
obtener una referencia al servidor "microsoft.com".
?
Despus, desde el servidor "microsoft.com" se proporciona una respuesta de
referencia al servidor DNS para "ejemplo.microsoft.com".
?
Finalmente, se entra en contacto con el servidor "ejemplo.microsoft.com.
". Ya que este
servidor contiene el nombre consultado como parte de sus zonas configuradas, res
ponde con autoridad al servidor original que inici la recursin.
?
Cuando el servidor original recibe la respuesta que indica que se obtuvo
una respuesta con autoridad a la consulta solicitada, reenva esta respuesta al c
liente solicitante y el proceso de consulta recursiva se completa.
Durante el proceso de recursin, el servidor DNS que realiza la bsqueda recursiva o
btiene informacin acerca del espacio de nombres de dominio DNS. Esta informacin se
almacena en la cach del servidor y se puede utilizar de nuevo para ayudar a acel
erar la obtencin de la respuesta de consultas subsiguientes que la utilizan o con
cuerdan con ella. A lo largo del tiempo, esta informacin almacenada en cach puede
crecer hasta ocupar una parte significativa de los recursos de memoria del servi
dor, aunque se limpie siempre que el servicio DNS se activa y desactiva.
Supongamos que se haya resuelto recientemente el nombre www.chips.ibm.com, si a

continuacin se desea consultar cierta informacin acerca del nombre www.developers.

ibm.com no ser necesario interrogar a un servidor raz para conocer los servidores
del dominio com, ni tampoco a alguno de estos para el dominio ibm, gracias a que
ya est cacheada'' la direccin de un servidor del dominio ibm y es a partir de ste d
onde comenzar el proceso de resolucin.
Existen servidores de nombres que slo realizan cach. Estos no son autoritarios de
ninguna zona. Lo nico que hacen es guardar en su cach las respuestas que le dan ot
ros servidores cada vez que son consultados.
Los servidores de nombres no deben almacenar en sus cachs la informacin a la que a
cceden por un tiempo indefinido, pues entonces sera imposible la actualizacin de st
a una vez sea cambiada en los servidores autorizados para ello. A cada dato de u
n dominio se le asocia por parte de su administrador un tiempo de vida o TTL (Ti
me To Live), transcurrido este tiempo, cualquier servidor que lo tenga almacenad
o en su cach debe volver a interrogar al servidor autorizado de la zona a la que
pertenece el dato.
Para decidir el tiempo de vida de cada dato en un dominio hay que establecer que
importa ms: la consistencia o el rendimiento. Un TTL pequeo permitir que la inform
acin sea consistente casi siempre, pues los datos expirarn rpidamente obligando a d
escargarlos de la cach y a obtener los nuevos valores de los servidores autorizad
os. En cambio, producir un mayor nmero de consultas a travs de la red y esto empeor
ar el rendimiento del servidor y extender a su vez el tiempo promedio de resolucin.
Por el contrario, un TTL grande, mejorar el desenvolvimiento de los servidores y
acortar el tiempo del proceso de resolucin, pero puede provocar que la informacin
se mantenga inconsistente durante mucho tiempo.
Base de datos del protocolo DNS
Cada servidor de nombres de dominio mantiene una base de datos llamada archivos
de la zona que permite asociar los nombres de dominios con direcciones IP, as com
o otra de resolucin inversa.
A la hora de resolver nombres, los servidores DNS consultan las zonas que contie
nen registros de recursos que describen la informacin del dominio DNS. Los princi
pales tipos de registros de recursos son SOA, NS, A, PTR, MX
Soa: Identifica al servidor autoritario de una zona y sus parmetros de configurac
in
Servidores de nombres: identifica servidores de nombres autorizados para una zon
a
A: Asocia un nombre de dominio FQDN con una direccin IP
PTR: Asigna una direccin IP a un nobre de dominio comlemtanete cualficado. Para
los bsquedas inversas
Registro de corereo MX: Inidca mquinas encargadas de la entrega y receptcin de cor
reo en el dominio
CNAME: Permite asignar uno o ms nombres a una mquina
2.4.- Resolucin inversa
El proceso de resolucin en el DNS no slo permite traducir nombres a direcciones IP
, tambin se puede hacer el proceso inverso, dado un nmero IP determinar el nombre
principal asociado a esta. Esta facilidad permite que los programas puedan produ
cir su salida en un formato ms humano, por ejemplo el subsistema de trazas en lug
ar de colocar los nmeros IP de las mquinas en las salidas que genera, puede utiliz
ar sus nombres.
3.- INSTALACIN Y CONFIGURACIN DEL SERVIDOR DNS
3.1.- Sufijo de la mquina
Para que un equipo tenga un nombre de Internet se le ha de aadir un sufijo DNS y
esto se realiza del siguiente modo:
En Inicio -> Panel de control -> Sistema-> Nombre Cambiar configuracin->Botn camb
iar-> y continuacin haga clic en Ms.
En Sufijo principal DNS de este equipo, escriba el sufijo DNS que se desea utili
zar.

3.2.- Instalacin del servicio

El equipo en el que se desee que ejecute un servicio DNS conviene que tenga una
direccin IP esttica. Para instalar el servidor DNS, se debern seguir los siguientes
pasos:
1.
Abra Inicio->Administracin del servidor->Agregar funciones->Asistente par
a agregar funciones
2.
Seleccionaremos el servidor DNS
3.
Continuaremos con la instalacin siguiendo el asistente
Una vez instalado el servicio, se ha creado una nueva herramienta administrativa
llamada DNS. Desde esta herramienta administrativa se tienen que crear las zo
nas de bsqueda directas y las zonas de bsqueda inversa.
3.3.- Configuracin de zonas
Una zona, es una porcin del espacio de nombres de dominio que se almacena en un f
ichero de la base de datos de la zona. Este fichero guarda la informacin que se u
sar para resolver los nombres de host direcciones IP y direcciones IP en nombres
de host.
Zona de bsqueda directa: Es dnde se consulta para obtener a partir de un nombre u
na IP
Zona de bsqueda directa: Es dnde se consulta para obtener a partir de una IP un n
ombre
Para crear una zona haga clic en la carpeta zonas de bsqueda directa o de bsqueda
inversa y despus en zona nueva se iniciar un asistente que le guiar para configura
r el servidor DNS creando zonas de bsqueda directas e inversas.
A la hora de configurar el servidor DNS puede elegir entre tres tipos de zonas:
principal, secundaria, integrada Active Directory.
Principal: El servidor principal debe disponer de este tipo de zona, que es la c
opia principal de la base de datos de zona, que, a su vez, no es ms que un archiv
o de texto. La zona se puede administrar desde el servidor en el que reside este
archivo de zona.
Secundaria: Se trata de una copia de la zona principal. Esta copia es de lectura
exclusiva. El objetivo de esta copia es obtener tolerancia a fallos respecto a
la zona principal estndar. Si esta ltima resulta inaccesible a los clientes, la zo
na secundaria puede utilizarse en su lugar. Tambin se puede usar este tipo de zon
a si se desea repartir las cargas. Los clientes que efecten peticiones de nombres
al servidor dispondrn de las direcciones IP de los servidores a los que deben in
terrogar. Entonces es posible establecer que ciertos usuarios interroguen en pri
mer lugar al servidor que alberga la zona secundaria, mientras que los dems usuar
ios interrogan primero al servidor que dispone de la zona principal. Esto es pos
ible porque la zona secundaria es una copia de la principal, y por tanto estos d
os archivos de zonas contienen los mismos datos. Sin embargo, las modificaciones
que deben realizarse se hacen siempre en la zona principal. Es posible en cualq
uier momento cambiar el tipo de zona. Esto puede resultar til si, por ejemplo el
servidor que alberga la zona principal sufre un fallo. La zona secundaria podra u
tilizarse para responder a las peticiones de los clientes pero no podra llevarse
a cabo ninguna modificacin porque el archivo de zona es de slo lectura. En este ca
so, puede convenir convertir la zona secundaria en zona principal.
Integrada Active Directory: Se trata de un archivo de zona guardado en la base A
ctive Directory, por tanto no hay ningn archivo de zona presente en el servidor,
mientras que en los otros dos casos anteriores se guardaba en el servidor que la
s alberga en el subdirectorio %systemroot%\system32\dns. Este tipo de zona solo
es posible crearla si y solo si, la zona se encuentra en un controlador de domin
io. Los datos de zona se duplican en todos los controladores de dominio, de modo
que todos los controladores de dominio que tengan instalado el servicio DNS pue
den cumplir la funcin de servidor DNS. Todos los servidores DNS pasan a ser servi
dores principales, por lo que las modificaciones de zonas pueden efectuarse en c
ualquiera de dichos servidores.

3.4.- Agregar registros DNS

Para crear nuevos registros, haga clic con el botn derecho sobre la zona
a la que quiera aadir estos registros, entonces podr crear entre todos los registr
os disponibles, un nuevo puesto o un nuevo alias.
Un nuevo puesto: utilice este tipo de registro para atribuir un nombre d
e puesteo a una direccin IP. Esta accin se llevar acabo en el caso de que los clien
tes no se registren (es la opcin por defecto) automticamente. Si se ha creado una
zona de bsqueda indirecta conviene marcar Crear registro del puntero PTR asociado .
Un nuevo alias: permite crear un alias a un nombre de puesto.
Tambin se pueden efectuar registros dinmicos, para ello la zona debe admitir actua
lizaciones dinmicas (se cambia en propiedades de la zona).
3.5.- Configuracin de los clientes DNS de Windows
En la pantalla de propiedades de protocolo Internet TCP/IP hay que escri
bir la direccin IP del servidor DNS, si se dispone de un servidor DNS alternativo
, se puede aadir su direccin para beneficiarse de una mayor tolerancia a fallos.
No existe ninguna relacin entre los servidores DNS primario y secundario
y el servidor de un cliente DNS preferido y alternativo. A unos usuarios se les
puede definir como servidor preferido el servidor DNS primario y como servidor D
NS alternativo el DNS secundario, en invertir los papeles en otros usuarios para
equilibrar las cargas. Para definir ms de dos servidores DNS, hay que utilizar e
l botn Avanzada.
3.6.- Estructura de la base de datos del DNS
Cada servidor de Nombres de dominio mantiene una base de datos que sirve para as
ociar los nombres de dominios con direcciones IP llamada archivos de la zona, y
una base de datos de resolucin inversa llamada archivos de resolucin inversa de la
zona. El formato de estas bases de datos es de archivos de texto.
Para resolver nombres los servidores DNS consultan las zonas, las cuales contien
en los registros de recursos (RR) que describen la informacin relativa al dominio
. Los principales tipos de registros de recursos RR de clase IN son:
?
El registro SOA: (Start Of Authority). Identifica a la mquina que es auto
ridad de una zona y sus parmetros de configuracin, hay un solo registro SOA. Datos
asociados con un registro SOA:
serial: Es un nmero que indica la versin del archivo de zona, y debe ser increment
ado cada vez que el archivo se modifique. Es importante porque los servidores se
cundarios solicitan el registro SOA en ciertos intervalos, para verificar el ser
ial. Si ste ha cambiado, entonces transfieren el archivo completo para actualizar
se. Una prctica muy comn es utilizar la fecha en el formato aaaammdd y agregarle d
os dgitos ms para los cambios que se hacen al archivo en el mismo da. De tal manera
, un serial tpico podra ser 2004032201.
Intervalo de actualizacin: Es el intervalo para las revisiones que hacen los serv
idores secundarios del registro SOA, con el fin de verificar si la informacin del
dominio ha cambiado.
Intervalo de reintento: Es el tiempo que un servidor secundario debe esperar par
a reintentar una conexin que ha fallado en el momento en que tena que actualizarse
.
Expira: Si un servidor secundario no ha podido comunicarse con su servidor prim
ario para verificar que no haya habido cambios a la zona (mediante su registro S
OA), descartar la informacin que tiene despus de este periodo.
TTL(time to live) mnimo: Tiempo que un servidor puede tener en cach los datos de u
na consulta.
?
El registro NS: establece los servidores de nombres autorizados para la
zona. Cada zona debe contener registros indicando tanto los servidores primarios
como los secundarios. Por tanto, cada zona debe contener, como mnimo un registro
NS. Como estos registros tambin se utilizan para indicar quines son los servidore
s de nombres con autoridad en los subdominios delegados, la zona debe contener,
al menos, un registro NS por cada subdominio que haya delegado.
?
El registro A: Este registro sirve para asociar un nombre de mquina compl
etamente cualificado con una direccin IP. El nico dato para este tipo de registro
es la direccin IP en su forma estndar xxx.xxx.xxx.xxx.

El registro PTR: Este registro se utiliza para relacionar una direccin IP

con un nombre de mquina completamente cualificado, exactamente al revs que un reg
istro tipo A. Estos registros aparecen en los archivos de zonas para la resolucin
inversa.
Al dar de alta un host (crear el registro A) si activas la casilla Crear un regis
tro del puntero ptr se crean estos registros, si no se crearan de esta forma se t
endra que agregar manualmente los PTR.
El registro MX: Los registros MX indican una o varias mquinas encargadas de la en
trega de correo en el dominio.
El registro CNAME: Este registro sirve para asignarle un nombre alternativo o al
ias a una mquina. Como una mquina no puede tener varios A, mediante registros CNAM
E puede tener diferentes alias.

La actualizacin dinmica permite a los equipos cliente DNS guardar y actualizar dinm
icamente sus registros en el servidor DNS siempre que se produzcan cambios. Esto
disminuye la necesidad de administrar de forma manual los registros de zona, es
pecialmente para los clientes que mueven o cambian ubicaciones con frecuencia.
Las actualizaciones dinmicas se pueden enviar por cualquiera de las siguientes ra
zones o sucesos:
Se agreg, quit o modific una direccin IP en la configuracin de propiedades de TC
para una de las conexiones de red instaladas.
Una concesin de direccin IP cambia o renueva con el servidor DHCP una de las conex
iones de red instaladas.
El comando ipconfig /registerdns se utiliza para forzar manualmente una actuali
zacin del registro de nombres de clientes en DNS.
En el inicio, cuando se enciende el equipo
Para permitir actualizaciones dinmicas:
En propiedades de la zona tiene que estar en afirmativo el permitir actualizacio
nes dinmicas (por defecto es que no).
En propiedades TCP/IP del cliente, en opciones avanzadas, en la pestaa DNS, tien
e que estar chequeado el Registrar estas direcciones de conexiones en DNS (por d
efecto es que s).
3.7.- Test del servidor DNS
El programa nslookup
Es un programa para consultar a un servidor de nombres
Nslookup nombre
Nslookup IP
4.- REPLICACIN Y TRANSFERENCIAS DE ZONA
Debido al importante papel que desempean las zonas en DNS, se pretende que estn di
sponibles desde ms de un servidor DNS en la red, para proporcionar disponibilidad
y tolerancia a errores cuando se resuelven consultas de nombres. En caso contra
rio, si slo se utiliza un servidor y ste no responde, las consultas de nombres en
la zona pueden fallar. Para que otros servidores alojen una zona, se requieren l
as transferencias de zona con el fin de replicar y sincronizar todas las copias
de la zona que utiliza cada servidor configurado para alojar la zona.
Cuando se da la presencia en una red de un servidor de nombres maestro (que pose
e la zona principal estndar) y uno o ms servidores de nombres secundarios (que pos
een una copia de la zona principal), se efecta entre estos servidores un proceso
llamado transferencia de zona. Windows 2003 soporta transferencia de zona integr
al o solo transferencia de zona incremental (solo los datos modificados).
Con la transferencia incremental, primero se determinan las diferencias entre el
origen y las versiones replicadas de la zona. Si se descubre que las zonas tien
en la misma versin, como indica el campo de nmero de serie del SOA de cada zona, n
o se realiza ninguna transferencia.
Si el nmero de serie de la zona en el origen es mayor que el del servidor secunda
rio solicitante, se realiza una transferencia incremental de la zona. El proceso
de transferencia incremental requiere bastante menos trfico en la red y las tran
sferencias de zona se completan mucho ms rpidamente.
Cuando se agrega un servidor DNS nuevo a la red y se configura como un servidor

secundario nuevo para una zona existente, el servidor de destino enva una solicit
ud de transferencia integral (completa) inicial de "toda la zona" al servidor DN
S principal configurado como su origen para la zona. El SOA contiene un interval
o de actualizacin para indicar cundo debera el servidor de destino realizar la sigu
iente solicitud para renovar la zona con el servidor de origen.
Cuando el intervalo de actualizacin caduca, el servidor de destino solicita la re
novacin de la zona desde el servidor de origen. El servidor de origen responde y
su respuesta contiene el nmero de serie de la zona en el estado actual en el serv
idor de origen.El servidor de destino comprueba el nmero de serie del registro SO
A y determina cmo renovar la zona.
a.
Si el valor del nmero de serie del SOA es igual a su nmero de serie local
actual, se deduce que la zona es la misma en los dos servidores y que no es nece
saria una transferencia de zona. A continuacin, el servidor de destino restablece
su intervalo de actualizacin segn el valor de este campo en la respuesta que cont
iene los datos del SOA.
b.
Si el valor del nmero de serie del SOA es mayor que su nmero de serie loca
l actual, se deduce que la zona se ha actualizado y que es necesaria una transfe
rencia de zona y se enva una consulta al servidor de origen.
?
El servidor de origen responde con una transferencia incremental o compl
eta de la zona.
Una transferencia de zona puede ocurrir en cualquiera de los casos siguientes:
Cuando caduca el intervalo de actualizacin de una zona.
Cuando se inicia el servicio Servidor DNS en un servidor secundario de la zona.
Cuando se utiliza la consola DNS en un servidor secundario de la zona para inici
ar manualmente una transferencia desde su servidor maestro.
1.
En el rbol de la consola DNS, haga clic en la zona correspondiente.
2.
En el men Accin, haga clic en Transferir desde el principal.
Cuando un servidor maestro notifica cambios en la zona a un servidor secundario.
1.
En el rbol de la consola DNS, haga clic en la zona correspondiente.
2.
En el men Accin, haga clic en Propiedades.
3.
Haga clic en la ficha Transferencias de zona.
4.
Haga clic en Notificar.
5.
Compruebe que la casilla de verificacin Notificar automticamente est activa
da.
6.
Seleccione el mtodo que se va a utilizar al crear una lista para notifica
r a otros servidores DNS cuando se produzcan cambios en la zona. Las opciones so
n:
a.
Utilizar el valor predeterminado, Lista de servidores en la ficha Nombre
s de servidores, para que slo se incluyan en la lista de notificacin los servidore
s que aparecen con la direccin IP en la ficha Nombres de servidores.
b.
Active Los siguientes servidores si desea especificar que se utilice una
lista de notificacin distinta.
7.
Si en el paso anterior activ Los siguientes servidores, agregue o quite l
as direcciones IP de servidores para generar la lista segn sea necesario:
o
Para agregar un servidor a la lista de notificacin, escriba su direccin IP
en el campo Direccin IP y haga clic en Agregar.
o
Para quitar un servidor a la lista de notificacin, haga clic en la direcc
in IP del cuadro de lista y haga clic en Quitar.
Los cambios en las propiedades de la lista de notificacin slo estn disponibles en z
onas principales. En zonas secundarias, estas propiedades son de slo lectura.
Al utilizar Notificar tambin podr habilitar y configurar la notificacin DNS para lo
s servidores secundarios de la zona. Cuando utilice la notificacin, se notificar a
otros servidores (los configurados en la ficha Servidores de nombres o en una l
ista que especifique) los cambios de zona. Estos servidores podrn extraer los cam
bios iniciando una transferencia de zona para actualizarla.