Professional Documents
Culture Documents
ADMINISTRACION DE REDES
CONCEPTOS DE LA PRCTICA
SERVIDORES DNS
Debido a la importante funcin que tienen las zonas en DNS, deben estar
disponibles desde ms de un servidor DNS de la red para que puedan ofrecer
disponibilidad y tolerancia a errores. De lo contrario, si solo hay disponible un servidor
y no responde, las consultas de nombres en la zona pueden generar errores. Para que
otros servidores puedan hospedar una zona, se requieren transferencias de zona para
la replicacin y sincronizacin de todas las copias de la zona que se usan en cada
servidor que est configurado para hospedar la zona.
CONSULTAS INVERSAS
El uso de consultas inversas es una prctica obsoleta, propuesta originariamente
como parte del estndar DNS para buscar un nombre de host basndose en su
direccin IP. Se usa la operacin de consulta DNS no estndar y su uso est limitado a
algunas de las primeras versiones de Nslookup, una utilidad de lnea de comandos para
solucionar problemas y comprobar el servicio Servidor DNS.
El servicio Servidor DNS reconoce y acepta los mensajes de consultas inversas, y
los responde con una respuesta de consulta inversa falsa.
En la mayora de bsquedas del Sistema de nombres de dominio (DNS), los
clientes suelen realizar una bsqueda directa, que es una bsqueda basada en el
nombre DNS de otro equipo al estar almacenado en un registro de recursos de host
(A). Este tipo de consulta espera una direccin IP como los datos de recursos para la
respuesta ofrecida.
DNS tambin proporciona un proceso de bsqueda inversa, en el que los
clientes usan una direccin IP conocida y buscan un nombre de equipo basado en su
direccin. La bsqueda inversa adopta la forma de una pregunta, como "Puede
indicar el nombre DNS del equipo que usa la direccin IP 192.168.1.20?"
DNS no se dise en un principio para admitir este tipo de consultas. Un
problema para admitir el proceso de consultas inversas es la diferencia con la que el
espacio de nombres DNS organiza e indiza los nombres y la forma de asignar las
direcciones IP. Si el nico mtodo para responder la consulta anterior es buscar en
todos los dominios del espacio de nombres DNS, una consulta inversa tardara
demasiado y requerira demasiados procesos para resultar til.
Para resolver este problema, se ha definido un dominio especial en los estndares
DNS, el dominio in-addr.arpa, y se ha reservado en el espacio de nombres DNS de
Internet para proporcionar una forma prctica y confiable de llevar a cabo consultas
inversas. Para crear el espacio de nombres inverso, se forman subdominios dentro del
dominio in-addr.arpa, con la clasificacin inversa de los nmeros en la notacin
decimal con punto de direcciones IP.
Esta clasificacin inversa de los dominios para cada valor de octeto es necesaria
ya que, a diferencia de los nombres DNS, cuando las direcciones IP se leen de izquierda
a derecha, se interpretan de forma opuesta. Cuando se lee una direccin IP de
izquierda a derecha, se visualiza desde su informacin ms generalizada (una direccin
de red IP) en la primera parte de la direccin hasta la informacin ms especfica (una
direccin de host IP) que est contenida en los ltimos octetos.
Por este motivo, el orden de los octetos de la direccin IP debe invertirse
cuando se genera el rbol de dominios in-addr.arpa. Las direcciones IP del rbol inaddr.arpa de DNS se pueden delegar en organizaciones ya que se les asigna un
CNAME
Un nombre cannico (CNAME) crea un alias para un nombre de dominio
completo. Cuando un usuario intenta acceder a un nombre de dominio que es en
realidad un alias, el sistema DNS sustituye el nombre de dominio real - conocido como
el nombre cannico - para el alias.
El campo de propietario en el registro CNAME proporciona el nombre del alias
que desea crear. Entonces, el campo RDATA proporciona el nombre cannico - es
decir, el nombre real del host.
Por ejemplo, considere estos registros de recursos:
ftp.lowewriter.com. EN UN 207.126.127.132
files.lowewriter.com. IN CNAME www1.lowewriter.com.
utiliza para determinar qu servidores de correo para utilizar cuando varios estn
disponibles. El segundo es el nombre de dominio completo del servidor de correo.
Por ejemplo, considere los siguientes registros MX:
lowewriter.com. IN MX 0 mail1.lowewriter.com.
lowewriter.com. IN MX 10 mail2.lowewriter.com.
correo
ser
entregado
servidor mail2.lowewriter.com se
utilizar
a mail1.lowewriter.com primero.
slo
simail1.lowewriter.com no
El
est
disponible.
El nombre del servidor especificado en la seccin RDATA debe ser un nombre de
host real, no un alias creado por un registro CNAME. Aunque algunos servidores de
correo pueden manejar los registros MX que apuntan a CNAMEs, no todos podemos.
Como resultado de ello, no se debe especificar un alias en un registro MX.
Asegrese de crear un registro de bsqueda inversa (PTR, se describe en la
siguiente seccin) para los servidores de correo. Algunos servidores de correo no
aceptarn correo de un servidor que no tiene entradas de bsqueda inversa vlidos.