INSTALACIN DEL

SISTEMA
OPERATIVO
WINDOWS SERVER
Ing. Ral Rojas Retegu
OBJETIVOS PEDAGOGICOS

Planifica la creacin de un dominio en un sistema.

Planifica la instalacin del servicio AD-DS para promocionar el
servidor.
Configura interfaces de red de equipos para para la integracin del
equipo cliente al equipo servidor
DEFINICIN
El DNS (Domain Name System) es una base de datos distribuida y
jerrquica que almacena informacin sobre los nombres de dominio
en las redes.

Este sistema de nombres permite traducir de nombre de dominio a

direccin IP y viceversa. Se encuentra en el nivel de aplicacin.

Usos ms comunes:
Asignacin de nombres de dominio a direcciones IP.
Localizacin de los servidores de correo electrnico de cada dominio.
CUNDO Y PORQUE SE UTILIZA?

Se comenz a utilizar debido a la necesidad de recordar fcilmente

los nombres de todos los servidores conectados a Internet.

Una direccin numrica puede cambiar por muchas razones pero el

nombre no cambia.
ARQUITECTURA DEL SERVIDOR DE DOMINIO

El sistema DNS funciona principalmente en base al protocolo UDP a

travs del puerto 53.

El sistema est estructurado en forma de "rbol". Cada nodo del rbol

est compuesto por un grupo de servidores que se encargan de
resolver un conjunto de dominios (zona de autoridad).
 Espacio de nombre de dominio
En programacin, un espacio de nombres (del ingls name space), es
un conjunto de nombres en el cual todos los nombres son nicos.

La estructura del sistema DNS se basa en una estructura tipo rbol

esta estructura est conectada a un nodo raz representado por un
punto. Cada nodo del rbol se llama nombre de dominio y tiene una
etiqueta con una longitud mxima de 63 caracteres.

Los nombres de dominio conforman una estructura tipo arbol inversa

en donde cada nodo est separado del siguiente nodo por un punto
(".").
Domainnames
andlabels
 Mensaje DNS

DNS cuenta con dos tipos de mensajes:

Preguntas (query): Los mensajes de preguntas consisten de
un encabezado y la pregunta que llevan consigo.
Respuestas (response): Los mensajes de respuesta
consisten de un encabezado, la pregunta, la respuesta, el
registro autorizado, y registros adicionales.
COMPONENTES DNS
Los clientes DNS se ejecutan en la computadora del usuario y genera
peticiones DNS de resolucin de nombres a un servidor DNS.

Los servidores DNS contestan las peticiones de los clientes. Los

servidores recursivos tienen la capacidad de reenviar la peticin a otro
servidor si no disponen de la direccin solicitada.

Las zonas de autoridad son porciones del espacio de nombres de dominio

que almacenan los datos. Cada zona abarca al menos un dominio.
.
Como servicio, el DNS tiene dos partes: cliente y servidor. El primero existe
en todas la computadoras con capacidad para conectarse con internet. Al
solicitar una direccin IP, el cliente se conecta con el segundo, el cual se
encarga de resolver o relacionar el nombre de la solicitud con la direccin
IP de referencia, y de devolver dicha informacin al cliente. Este
funcionamiento es transparente para el usuario, quien slo necesita
conocer las direcciones IP del servidor.
 Cuando existe un cambio, como agregar remover un
nuevo host, cambiar la direccin IP, el cambio debe de
realizarse en el archivo maestro del DNS. Estos tipos de
cambios involucran actualizaciones manuales. Es por eso
que el archivo maestro de DNS debe ser actualizado
dinmicamente.
DDNS (Dynamic Domain Name System) fue creado en
respuesta a esta necesidad.
DDNS realiza las actualizaciones automticamente en el
archivo maestro de DNS.
DNS EN INTERNET
DNS es un protocolo que se puede utilizar en diferentes plataformas. En
Internet, el domain name space (rbol) es dividido en tres secciones
diferentes: dominios genricos, dominios de pases y dominios inversos.
Dominios Genricos

Tambin denominados globales, son aquellos que definen hosts

registrados de acuerdo a su comportamiento genrico. Cada nodo
en el rbol define un dominio, el cual es un ndice en la base de
datos del domain name space .

ETIQUET DESCRIPCIN
A
com Organizaciones
comerciales
edu Instituciones educativas
gov Instituciones de
gobierno
mil Grupos militares
net Centros de soporte de
Dominios de Pases

Tambin llamados geogrficos, utilizan abreviaciones de pases de dos

caracteres en lugar de las abreviaciones organizacionales que utilizan
tres caracteres en el primer nivel. En el segundo nivel pueden existir
abreviaciones organizacionales , o designaciones nacionales.

ETIQUET DESCRIPCIN
A
us Estados Unidos
fr Francia
mx Mxico
pe Per
co Colombia
es Espaa
Dominios de Pases
 Servidores Raz.

Un servidor raz (root server en ingls) es el

servidor de nombre de dominio (DNS) que sabe
dnde estn los servidores de nombres
autoritarios para cada una de las zonas de ms
alto nivel en Internet.
 Servidores Raz - Funcionamiento

Dada una consulta de cualquier dominio, el

servidor raz proporciona al menos el nombre y la
direccin del servidor autorizado de la zona de
ms alto nivel para el dominio buscado.
De manera que el servidor del dominio
proporcionar una lista de los servidores
autorizados para la zona de segundo nivel, hasta
obtener una respuesta razonable.
 Servidores Raz

Existen 13 servidores raz en toda Internet, cuyos

nombres son de la forma letra.root-servers.org,
aunque siete de ellos no son realmente servidores
nicos, sino que representan mltiples servidores
distribuidos a lo largo del globo terrqueo.
 Servidores Raz

Estos servidores estn bajo el dominio root-

servers.org, pudiendo diferenciarlos a travs de
una letra con la que se los asocia. Son los
siguientes:

VeriSign es el root-server A (198.41.0.4). Est ubicado en

Dulles (Virginia, EEUU). Es bastante conocida por el
escndalo de Septiembre de 2003, que intent
establecer todas las peticiones errneas de un dominio
.com o .net a un servicio propio llamado SiteFinder.
Evidentemente, multitud de personas se escandalizaron por
las consecuencias de seguridad y privacidad, y en febrero
de 2004 se cerraba el servicio. Se encuentra preparado ya
para conexiones con IPv6: 2001:503:BA3E::2:30.
 Servidores Raz

Instituto para la formacin cientfica es el root-server

B (192.228.79.201). Est situado en Marina del Rey
(California). Tambin est preparado para conexiones IPv6:
2001:478:65::53.
 Servidores Raz

Cogent Communications es el root-server C

(192.33.4.12). Es una multinacional fundada en 1999
situada en Washington.

Universidad de Maryland es el root-server D

(128.8.10.90) situado en la ciudad College Park.

Centro de investigacin Ames de la NASA

es el root-server E (192.203.230.10).
El centro de investigacin est situado
en Silicon Valley (California).
 Servidores Raz

Consorcio de Sistemas de Internet (ISC) es el root-

server F (192.5.5.241), que en realidad no es un slo
servidor fsico, sino un sistema distribuido de varios
servidores DNS a lo largo de diferentes lugares como
Ottawa, New York, Madrid, Roma, Paris, Barcelona, Buenos
Aires,... hasta 43 ciudades. Fue el primero de los 7
servidores DNS distribuidos existentes. Tambin est
preparado para conexiones IPv6: 2001:500:2f::f.

Departamento de Defensa de EEUU es el root-server G

(192.112.36.4) y se encuentra ubicado en la capital de
Ohio.

Laboratorio de investigacin de la Armada de EEUU

es el root-server H (128.63.2.53). Tambin est preparado
para conexin va IPv6: 2001:500:1::803f:235.
 Servidores Raz

Autonomica/NORDUnet es el root-server I
(192.36.148.17). Es otro de los servidores distribudos que
abarca hasta 31 ciudades diferentes (Helsinki, Miln,
Londrs, Chicago, Bruselas, entre otros.).

VeriSign tiene un segundo servidor DNS, el root-server J

(192.58.128.30). Este, a diferencia del primero, es un
servidor distribuido a lo largo de 37 ciudades (Vienna,
Miami, Atlanta, Seattle, Tokyo, Sel, Praga, Madrid...).
Tambin est preparado para conexiones
IPv6:2001:503:C27::2:30.
 Servidores Raz

Centro de coordinacin de redes IP europeas es el

root-server K (193.0.14.129). Como los anteriores
servidores, dispone de una red de distribucin (Londres,
Amsterdam, Frankfurt, Budapest, Delhi, ...). Est preparado
para conexiones IPv6: 2001:7fd::1.
 Servidores Raz

Corporacin de Internet para la Asignacin de

Nombres y Nmeros es el root-server L (199.7.83.42). Se
basa en un servidor distribudo entre Los Angeles y Miami
(Estados Unidos).

WIDE Project es el root-server M (202.12.27.33). Sistema

distribuido entre 6 lugares entre los que se encuentran
varias ciudades de Tokyo, Sel, Paris y San Francisco. Est
tambin preparado para IPv6: 2001:dc3::35.
 DNS EN WINDOWS SERVER

Zonas. Autoridad. Registro de Recursos

Existen diferentes zonas:

Zona principal: Cuando una zona que hospeda este servidor
DNS es una zona principal, el servidor DNS es la fuente
principal de informacin sobre esta zona y almacena la copia
maestra de los datos de la zona en un archivo local.
Zona secundaria: una zona secundaria no es ms que una
copia de la zona principal hospedada en otro servidor.
 Zonas de rutas internas: Cuando una zona que hospeda este
servidor DNS es una zona de rutas internas, este servidor DNS
slo es una fuente de informacin sobre los servidores de
nombres autoritativos para esta zona.
Puede usar las zonas de rutas internas para:
Mantener la informacin de la zona delegada actualizada: Al
actualizar una zona de rutas internas para una de las zonas
secundarias de forma regular, el servidor DNS que hospeda la zona
principal.
Mejorar la resolucin de nombres. Las zonas de rutas internas
permiten que un servidor DNS lleve a cabo la recursin mediante la
lista de servidores de nombres de la zona de rutas internas.
Simplificar la administracin de DNS. El uso de zonas de rutas
internas a travs de la infraestructura DNS permite distribuir una
lista de servidores DNS autoritativos para una zona sin usar zonas
secundarias.
 Zonas. Autoridad. Registro de Recursos

Otra distincin que podemos encontrar a la hora de dividir las zonas es:

Zona de Bsqueda Directa.- Las resoluciones de esta zona

devuelven la direccin IP correspondiente al recurso solicitado; este
tipo de zona realiza las resoluciones que esperan como respuesta la
direccin IP de un determinado recurso.

Zona de Bsqueda Inversa.- Las resoluciones de esta zona buscan

un nombre de recurso en funcin de su direccin IP; una bsqueda
inversa tiene forma de pregunta del estilo
 Autoridad

Los registros de comienzo de autoridad SOA ("Start of Authority

record"), marcan el comienzo de un dominio (una zona), suelen ser
el primer registro de cada dominio en un DNS y contienen una serie
de datos sobre la zona que se muestran a continuacin:

MNAME: Nombre de dominio del servidor DNS constituido como servidor

primario para la zona.

RNAME: Nombre de dominio que indica la direccin de correo de la

persona responsable de la zona.

SERIAL: Nmero entero de 32 bits correspondiente a la copia original de la

zona. Este valor se incrementa con cada actualizacin, se conserva en las
transferencias de zona, y puede ser utilizado como verificacin.
 Autoridad

REFRESH Nmero de 32 bits representando el intervalo de

tiempo antes que la zona deba ser actualizada.

RETRY Nmero de 32 bits representando el intervalo de tiempo

que debe consentirse antes de establecer que una peticin de
actualizacin ha fallado.

EXPIRE Nmero de 32 bits que especifica el lmite mximo de

tiempo que puede transcurrir antes que la zona deje de ser
"autoridad".

MINIMUM Nmero entero de 32 bits sealando el valor mnimo

del parmetro TTL que debe ser utilizado para cualquier
exploracin de la zona.
Registro de Recursos (RR)

Los datos asociados con cada dominio de

nombres est contenida en los llamados registro
de recursos (resource records) o simplemente RR.
Los RR describen todos los hosts en la zona
y marca toda delegacin de subdominios.
Cuando un cliente (a travs de un resolver)
pregunta por un nombre de dominio al DNS, lo
que recibe son los RR asociados a ese nombre y
por tanto la funcin real del DNS es relacionar los
dominios de nombres con los RR.
 Registro de Recursos (RR)
Los archivos que los servidores de nombres
primarios utilizan son llamados archivos de datos
(data files). Estos archivos de datos contienen
registro de recursos que describen la zona.
Los registros de recursos (RR) ms comunes para
agregar son:

Host (A) para asignar un nombre de dominio

DNS a una direccin IP que utiliza un equipo.

Alias (CNAME) para asignar un nombre de

dominio DNS con alias a otro nombre cannico o
principal.
 Registro de Recursos (RR)

Agente de intercambio de correo (MX) para asignar

un nombre de dominio DNS al nombre de un equipo que
intercambia o reenva el correo.

Puntero (PTR) para asignar un nombre de dominio DNS

inverso basado en la direccin IP de un equipo que
seala al nombre de dominio DNS directo de ese equipo.

Ubicacin de servicios (SRV) para asignar un nombre

de dominio DNS a una lista especificada de equipos host
de DNS que ofrecen un tipo especfico de servicio, como
los controladores de dominio de Active Directory.
 Tipos de servidores de nombres DNS.

Existen varios tipos de servidores de nombres

DNS:

Servidor maestro primario: El servidor primario

es la fuente autorizada de toda la informacin acerca de un
dominio especfico. l carga la informacin de un archivo
mantenido localmente por el administrador. Este archivo
(archivo de zona) contiene la informacin ms precisa
acerca de una porcin de la jerarqua de dominios sobre la
cual el servidor tiene autoridad. La configuracin de un
servidor primario requiere un conjunto de archivos: archivos
de zona para el dominio regular y para el dominio reverso,
el archivo de configuracin del servidor, el archivo de cache
y el archivo loopback.
 Tipos de servidores de nombres DNS.

Servidor esclavo secundario: Un servidor

secundario transfiere un conjunto completo de informacin
de dominio desde el servidor primario.
El archivo de zona es transferido desde el servidor primario
y es guardado como un archivo local de disco (a esta
operacin se le llama transferencia de zona). Solamente se
requieren el archivo de inicio, el archivo de cache y el
archivo loopback.
Un servidor secundario es considerado tambin primario ya
que tiene una copia exacta de los archivos del servidor
primario, lo cual lo hace autoridad.
 Tipos de servidores de nombres DNS.

Servidor cach: Los servidores DNS cach no tienen

autoridad sobre ninguna zona: se limitan a contactar con
otros servidores para resolver las peticiones que les llegan.
Los servidores cach mantienen una memoria cach con
las ltimas preguntas contestadas. Cada vez que un cliente
DNS le formula una pregunta, primero consulta en su
memoria cach. Si encuentra la direccin IP solicitada, se la
devuelve al cliente; si no, consulta a otros servidores,
apunta la respuesta en su memoria cach y le comunica la
respuesta al cliente.
 Tipos de servidores de nombres DNS.

Servidor reenviador (forwarding): Un servidor

DNS de una red se designa como reenviador haciendo que
los dems servidores DNS de la red le reenven las
consultas que no pueden resolver localmente. Al utilizar un
reenviador, se puede administrar la resolucin de los
nombres fuera de la red, como nombres en Internet, y
mejorar la eficacia de la resolucin de nombres para los
equipos de la red. Para obtener ms informacin acerca de
reenviadores y reenviadores condicionales.
 Tipos de servidores de nombres DNS.

Servidor slo autorizado: Los servidores DNS

especificados mediante este procedimiento se agregan a
las direcciones IP de los servidores presentes en el registro
de recursos del servidor de nombres (NS) existente de la
zona. Normalmente, slo tiene que ejecutar este
procedimiento en la zona principal al agregar servidores
DNS para que acten como servidores secundarios y
tambin para especificar que se reconozcan estos
servidores como autorizados cuando se responda a
consultas de los datos de la zona.
GRACIAS