SUBSECRETARIA DE EDUCACION SUPERIOR

DIRECCION GENERAL DE EDUCACION SUPERIOR TECNOLOGICA

INSTITUTO TECNOLOGICO DE TAPACHULA

ADMINISTRACION DE REDES

SHEYLA BERENICE MARTNEZ RAMOS

MAURICIO DE JESUS HIDALGO MARTINEZ
LUIS ALBERTO BARRIOS MARIN
ANTONIO CABRERA OVILLA

CONCEPTOS DE LA PRCTICA

TAPACHULA, CHIAPAS DE CORDOVA Y ORDOES.,

A 4 DE JUNIO DE 2015

SERVIDORES DNS

El sistema de nombres de dominio (DNS) es un sistema para asignar nombres a

equipos y servicios de red que se organiza en una jerarqua de dominios. Las redes
TCP/IP, como Internet, usan DNS para buscar equipos y servicios mediante nombres
descriptivos.
Para que el uso de los recursos de red sea ms fcil, los sistemas de nombres
como DNS proporcionan un mtodo para asignar el nombre descriptivo de un equipo o
servicio a otros datos asociados a dicho nombre, como una direccin IP. Un nombre
descriptivo es ms fcil de aprender y recordar que las direcciones numricas que los
equipos usan para comunicarse a travs de una red.
La mayora de la gente prefiere usar un nombre descriptivo (por ejemplo,
sales.fabrikam.com) para buscar un servidor de correo electrnico o servidor web en
una red en lugar de una direccin IP, como 157.60.0.1. Cuando un usuario escribe un
nombre DNS descriptivo en una aplicacin, los servicios DNS convierten el nombre en
su direccin numrica.
Qu hace un servidor DNS?
Un servidor DNS proporciona resolucin de nombres para redes basadas en
TCP/IP. Es decir, hace posible que los usuarios de equipos cliente utilicen nombres en
lugar de direcciones IP numricas para identificar hosts remotos. Un equipo cliente
enva el nombre de un host remoto a un servidor DNS, que responde con la direccin
IP correspondiente.
El equipo cliente puede entonces enviar mensajes directamente a la direccin
IP del host remoto. Si el servidor DNS no tiene ninguna entrada en su base de datos
para el host remoto, puede responder al cliente con la direccin de un servidor DNS
que pueda tener informacin acerca de ese host remoto, o bien puede consultar al
otro servidor DNS. Este proceso puede tener lugar de forma recursiva hasta que el
equipo cliente reciba las direcciones IP o hasta que se establezca que el nombre
consultado no pertenece a ningn host del espacio de nombres DNS especificado.

A QUIN PUEDE INTERESARLE ESTA FUNCIN DE SERVIDOR?

A excepcin de las redes TCP/IP ms sencillas, todas las redes necesitan acceso a
uno o ms servidores DNS para funcionar adecuadamente. Sin la resolucin de
nombres y los dems servicios proporcionados por los servidores DNS, el acceso de los
clientes a equipos host remotos sera excesivamente difcil. Por ejemplo, sin acceso a
un servidor DNS, navegar por la World Wide Web sera virtualmente imposible: la gran
mayora de los vnculos de hipertexto que se publican en la Web usan el nombre DNS
de hosts web en lugar de sus direcciones IP. Los mismos principios se aplican a las
intranets, ya que los usuarios de equipo rara vez conocen las direcciones IP de los
equipos de su red de rea local (LAN).
Considere la posibilidad de implementar el servicio Servidor DNS de Windows
Server 2008 si su red contiene lo siguiente:

Equipos unidos a dominios

Equipos cliente DHCP basados en Windows

Equipos conectados a Internet

Sucursales o dominios ubicados en una red de rea extensa (WAN)

ADMINISTRACIN DE UNA BSQUEDA DE CONSULTA DIRECTA

Cuando el espacio de nombres del Sistema de nombres de dominio (DNS) se
divide en dominios, tambin se divide el espacio de nombres DNS en una o varias
zonas, cada una de las cuales almacena informacin de nombre sobre uno o ms
dominios DNS. Una zona es el origen de autoridad de la informacin sobre cada uno de
los nombres de dominio DNS incluidos en la zona. Una zona de bsqueda directa es el
tipo de zona ms frecuente. Los clientes DNS pueden usar esta zona para obtener
informacin, como las direcciones IP correspondientes a los servicios o nombres de
dominio DNS, que est almacenada en la zona. Otro tipo de zona, la zona de bsqueda
inversa, restablece la asignacin de direcciones IP a los nombres de dominio DNS. Para
obtener ms informacin sobre las zonas de bsqueda inversa, consulte Proporcionar
bsqueda inversa.
Una zona comienza con un solo nombre de dominio DNS. Si se agregan otros
dominios debajo del dominio inicial, estos dominios pueden formar parte de la misma
zona o pertenecer a otra zona. Es decir, cuando agrega un subdominio, puede incluirlo
como parte de la zona original o puede delegarlo a otra zona que cree para que sea
compatible con el subdominio.
Una zona de rutas internas es un tipo especial de zona de bsqueda directa que
contiene informacin solo sobre los servidores de nombres autoritativos para la zona.
La zona de este servidor se debe obtener de otro equipo servidor DNS que hospede la
zona. Este servidor DNS debe tener acceso de red al servidor DNS remoto para copiar
la informacin del servidor de nombres autoritativo sobre la zona. Las zonas de rutas
internas son tiles para mantener actualizada la informacin de la zona delegada,
mejorar la resolucin de nombres al evitar las consultas a los servidores raz y
simplificar la administracin de DNS al reducir la necesidad de zonas secundarias.

Debido a la importante funcin que tienen las zonas en DNS, deben estar
disponibles desde ms de un servidor DNS de la red para que puedan ofrecer
disponibilidad y tolerancia a errores. De lo contrario, si solo hay disponible un servidor
y no responde, las consultas de nombres en la zona pueden generar errores. Para que
otros servidores puedan hospedar una zona, se requieren transferencias de zona para
la replicacin y sincronizacin de todas las copias de la zona que se usan en cada
servidor que est configurado para hospedar la zona.
CONSULTAS INVERSAS
El uso de consultas inversas es una prctica obsoleta, propuesta originariamente
como parte del estndar DNS para buscar un nombre de host basndose en su
direccin IP. Se usa la operacin de consulta DNS no estndar y su uso est limitado a
algunas de las primeras versiones de Nslookup, una utilidad de lnea de comandos para
solucionar problemas y comprobar el servicio Servidor DNS.
El servicio Servidor DNS reconoce y acepta los mensajes de consultas inversas, y
los responde con una respuesta de consulta inversa falsa.
En la mayora de bsquedas del Sistema de nombres de dominio (DNS), los
clientes suelen realizar una bsqueda directa, que es una bsqueda basada en el
nombre DNS de otro equipo al estar almacenado en un registro de recursos de host
(A). Este tipo de consulta espera una direccin IP como los datos de recursos para la
respuesta ofrecida.
DNS tambin proporciona un proceso de bsqueda inversa, en el que los
clientes usan una direccin IP conocida y buscan un nombre de equipo basado en su
direccin. La bsqueda inversa adopta la forma de una pregunta, como "Puede
indicar el nombre DNS del equipo que usa la direccin IP 192.168.1.20?"
DNS no se dise en un principio para admitir este tipo de consultas. Un
problema para admitir el proceso de consultas inversas es la diferencia con la que el
espacio de nombres DNS organiza e indiza los nombres y la forma de asignar las
direcciones IP. Si el nico mtodo para responder la consulta anterior es buscar en
todos los dominios del espacio de nombres DNS, una consulta inversa tardara
demasiado y requerira demasiados procesos para resultar til.
Para resolver este problema, se ha definido un dominio especial en los estndares
DNS, el dominio in-addr.arpa, y se ha reservado en el espacio de nombres DNS de
Internet para proporcionar una forma prctica y confiable de llevar a cabo consultas
inversas. Para crear el espacio de nombres inverso, se forman subdominios dentro del
dominio in-addr.arpa, con la clasificacin inversa de los nmeros en la notacin
decimal con punto de direcciones IP.
Esta clasificacin inversa de los dominios para cada valor de octeto es necesaria
ya que, a diferencia de los nombres DNS, cuando las direcciones IP se leen de izquierda
a derecha, se interpretan de forma opuesta. Cuando se lee una direccin IP de
izquierda a derecha, se visualiza desde su informacin ms generalizada (una direccin
de red IP) en la primera parte de la direccin hasta la informacin ms especfica (una
direccin de host IP) que est contenida en los ltimos octetos.
Por este motivo, el orden de los octetos de la direccin IP debe invertirse
cuando se genera el rbol de dominios in-addr.arpa. Las direcciones IP del rbol inaddr.arpa de DNS se pueden delegar en organizaciones ya que se les asigna un

conjunto especfico o limitado de direcciones IP dentro de las clases de direcciones

definidas por Internet.
Por ltimo, el rbol de dominios in-addr.arpa, al estar integrado en DNS,
requiere que se defina un tipo de registro de recursos adicional: el registro de recursos
de puntero (PTR). Este registro de recursos crea una asignacin en la zona de
bsqueda inversa que suele corresponder a un registro de recursos de host (A) con
nombre asignado para el nombre del equipo DNS de un host en su zona de bsqueda
directa.
El dominio in-addr.arpa se aplica a todas las redes TCP/IP que estn basadas en
el direccionamiento del protocolo de Internet versin 4 (IPv4). El Asistente para nueva
zona da por supuesto que se usa este dominio al crear una zona de bsqueda inversa
nueva.
Si va a instalar DNS y a configurar zonas de bsqueda inversa para una red de
protocolo de Internet versin 6 (IPv6), puede especificar un nombre exacto en el
Asistente para nueva zona. De esta forma, puede crear zonas de bsqueda inversa en
el Administrador de DNS que pueden admitir redes IPv6, que usan un nombre de
dominio diferente, el dominio ip6.arpa.
Ejemplo: consulta inversa (para redes IPv4)
En las siguientes ilustraciones se muestra un ejemplo de una consulta inversa
que inicia un cliente DNS para conocer el nombre de otro host (host-a) en funcin de la
direccin IP: 192.168.1.20.

El proceso de consulta inversa sigue estos pasos:

1. El cliente consulta al servidor DNS un registro de recursos de puntero (PTR) que
se asigna a la direccin IP de 192.168.1.20 para host-a.
Como la consulta es para registros de recursos de puntero (PTR), la resolucin
invierte la direccin y anexa el dominio in-addr.arpa al final de la direccin
invertida. As se obtiene el nombre de dominio completo (FQDN)
(20.1.168.192.in-addr.arpa.) que se puede buscar en la zona de bsqueda
inversa.
2. Una vez localizado, el servidor DNS autoritativo de 20.1.168.192.in-addr.arpa
puede responder con la informacin del registro de recursos de puntero (PTR).
Esto incluye el nombre de dominio DNS de host-a, que completa el proceso de
bsqueda inversa.

Recuerde que, si el nombre inverso consultado no obtiene una respuesta del

servidor DNS, se puede usar la resolucin de DNS normal (recursin o iteracin) para
buscar un servidor DNS que sea autoritativo para la zona de bsqueda inversa y que
contenga el nombre consultado. En este sentido, el proceso de resolucin de nombres
que se usa en una bsqueda inversa es idntico al de la bsqueda directa.

CNAME
Un nombre cannico (CNAME) crea un alias para un nombre de dominio
completo. Cuando un usuario intenta acceder a un nombre de dominio que es en
realidad un alias, el sistema DNS sustituye el nombre de dominio real - conocido como
el nombre cannico - para el alias.
El campo de propietario en el registro CNAME proporciona el nombre del alias
que desea crear. Entonces, el campo RDATA proporciona el nombre cannico - es
decir, el nombre real del host.
Por ejemplo, considere estos registros de recursos:

ftp.lowewriter.com. EN UN 207.126.127.132
files.lowewriter.com. IN CNAME www1.lowewriter.com.

En este caso, el nombre de host de un servidor FTP

a 207.126.127.132 esftp.lowewriter.com. El registro CNAME permite a los usuarios
acceder a este husped comofiles.lowewriter.com si lo prefieren.
REGISTROS PTR
Un puntero (PTR) es lo contrario de un registro de direccin: Proporciona el
nombre de dominio completo para una direccin determinada. El campo titular debe
especificar el nombre de dominio de bsqueda inversa, y el campo RDATA especifica el
nombre de dominio completo. Por ejemplo, el siguiente registro asigna la

direccin 64.71.129.102 awww.lowewriter.com:

102.129.71.64.in-addr.arpa. IN PTR www.lowewriter.com.

Registros PTR no suelen aparecer en zonas de dominio normales. En cambio,

aparecen en zonas especiales de bsqueda inversa.
REGISTROS MX
Mail Exchange (MX) identifica el servidor de correo de un dominio. El campo
propietario proporciona el nombre de dominio que los usuarios le envan correo a. La
seccin RDATA del registro tiene dos campos. El primero es un nmero de prioridad se

utiliza para determinar qu servidores de correo para utilizar cuando varios estn
disponibles. El segundo es el nombre de dominio completo del servidor de correo.
Por ejemplo, considere los siguientes registros MX:

lowewriter.com. IN MX 0 mail1.lowewriter.com.
lowewriter.com. IN MX 10 mail2.lowewriter.com.

En este ejemplo, el dominio lowewriter.com tiene dos servidores de correo,

mail1.lowewriter.com nombrado y mail2.lowewriter.com. Los nmeros de prioridad
para estos servidores son 0 y 10. Debido a que tiene un nmero de prioridad inferior,
el

correo

ser

entregado

servidor mail2.lowewriter.com se

utilizar

a mail1.lowewriter.com primero.
slo

simail1.lowewriter.com no

El
est

disponible.
El nombre del servidor especificado en la seccin RDATA debe ser un nombre de
host real, no un alias creado por un registro CNAME. Aunque algunos servidores de
correo pueden manejar los registros MX que apuntan a CNAMEs, no todos podemos.
Como resultado de ello, no se debe especificar un alias en un registro MX.
Asegrese de crear un registro de bsqueda inversa (PTR, se describe en la
siguiente seccin) para los servidores de correo. Algunos servidores de correo no
aceptarn correo de un servidor que no tiene entradas de bsqueda inversa vlidos.