• Like
Universidad tencica de ambato
Upcoming SlideShare
Loading in...5
×

Universidad tencica de ambato

  • 207 views
Uploaded on

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
207
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
3
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. UNIVERSIDAD TENCICA DE AMBATOFACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN CARRERA DE INFORMATICA NOMBRE: LÓPEZ BYRON
  • 2. El DNS
  • 3. El DNS ( Domain Name Service) es un sistema de nombres que permite traducir denombre de dominio a dirección IP y vice-versa. Aunque Internet sólo funciona enbase a direcciones IP, el DNS permite que los humanos usemos nombres dedominio que son bastante más simples de recordar (pero que también puedencausar muchos conflictos, puesto que los nombres son activos valiosos en algunoscasos).El servidor DNS utiliza una base de datos distribuida y jerárquica quealmacena información asociada a nombres de dominio en redescomo Internet. Aunque como base de datos el DNS es capaz de asociardiferentes tipos de información a cada nombre, los usos más comunes son laasignación de nombres de dominio adirecciones IP y la localización de losservidores de correo electrónico de cada dominio. ¿Qué hace un servidorDNS?Un servidor DNS proporciona resolución de nombres para redes basadas enTCP/IP. Es decir, hace posible que los usuarios de equipos cliente utilicen nombresen lugar de direcciones IP numéricas para identificar hosts remotos. Un equipocliente envía el nombre de un host remoto a un servidor DNS, que responde con ladirección IP correspondiente. El equipo cliente puede entonces enviar mensajesdirectamente a la dirección IP del host remoto. Si el servidor DNS no tiene ningunaentrada en su base de datos para el host remoto, puede responder al cliente con ladirección de un servidor DNS que pueda tener información acerca de ese hostremoto, o bien puede consultar al otro servidor DNS. Este proceso puede tenerlugar de forma recursiva hasta que el equipo cliente reciba las direcciones IP ohasta que se establezca que el nombre consultado no pertenece a ningún host delespacio de nombres DNS especificado.El servidor DNS del sistema operativo Windows Server® 2008 cumple con elconjunto de solicitudes de comentarios (RFC) que definen y estandarizan elprotocolo DNS. Puesto que el servicio Servidor DNS es compatible con RFC y puede
  • 4. usar formatos de registro de recursos y archivos de datos DNS estándar, puedefuncionar correctamente con la mayoría de las implementaciones del servidorDNS, como las que usa el software Berkeley Internet Name Domain (BIND).Además, el servidor DNS de Windows Server 2008 proporciona las siguientesventajas especiales en una red basada en Windows®: Compatibilidad para los servicios de dominio de Active Directory (AD DS) DNS es necesario para admitir AD DS. Si instala la función Servicios de dominio de Active Directory en un servidor, puede instalar y configurar automáticamente un servidor DNS si no se puede encontrar ningún servidor DNS que reúna los requisitos de AD DS. Las zonas DNS se pueden almacenar en el dominio o las particiones del directorio de aplicaciones de AD DS. Una partición es un contenedor de datos de AD DS que distingue los datos según los diferentes objetivos de la replicación. Puede especificar la partición de Active Directory en la que almacenar una zona y, en consecuencia, el conjunto de controladores de dominio entre los que se pueden replicar los datos de esa zona. En general, el uso del servicio Servidor DNS de Windows Server 2008 se recomienda encarecidamente para conseguir la mejor integración y compatibilidad posible con AD DS y las características de servidor DNS mejoradas. Sin embargo, puede usar otro tipo de servidor DNS para admitir la implementación de AD DS. Zonas de rutas internas DNS en Windows Server 2008 admite un tipo de zona denominada zona de rutas interna. Una zona de rutas internas es una copia de una zona que sólo contiene los registros de recursos que son necesarios para identificar los servidores DNS autoritativos para esa zona. Una zona de rutas internas mantiene un servidor DNS que hospeda una zona principal que tiene en cuenta los servidores DNS autoritativos para su zona secundaria. Esto permite mantener la eficacia de resolución de nombres DNS. Integración con otros servicios de conexión de red de Microsoft El servicio Servidor DNS proporciona la integración con otros servicios y contiene características adicionales distintas de las que se especifican en los RFC de DNS. Entre estas características se incluye la integración con otros servicios, como AD DS, Servicios de nombres Internet de Windows (WINS) y Protocolo de configuración dinámica de host (DHCP). Facilidad de administración mejorada El complemento DNS de Microsoft Management Console (MMC) ofrece una interfaz gráfica de usuario (GUI) para administrar el servicio Servidor DNS. Además, existen varios asistentes de configuración para llevar a cabo tareas
  • 5. de administración de servidor comunes. Además del complemento DNS, se ofrecen otras herramientas que facilitan la administración y compatibilidad de clientes y servidores DNS de la red. Compatibilidad de protocolo de actualización dinámica conforme con RFC Los clientes pueden usar el servicio Servidor DNS para actualizar dinámicamente registros de recursos en función del protocolo de actualización dinámica (RFC 2136). Esto mejora la administración de DNS al reducir el tiempo necesario para administrar estos registros manualmente. Los equipos que ejecutan el servicio de clientes DNS pueden registrar sus nombres DNS y direcciones IP de forma dinámica. Además, el servicio Servidor DNS y los clientes DNS se pueden configurar para realizar actualizaciones dinámicas seguras, una capacidad que permite únicamente a los usuarios autenticados con los derechos adecuados actualizar los registros de recursos en el servidor. Las actualizaciones dinámicas seguras sólo están disponibles para zonas integradas en AD DS.ComponentesPara la operación práctica del sistema DNS se utilizan tres componentesprincipales: Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolución de nombres a un servidor DNS (Por ejemplo: ¿Qué dirección IP corresponde a nombre.dominio?); Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar la petición a otro servidor si no disponen de la dirección solicitada. Y las Zonas de autoridad, porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos últimos no son delegados a otras zonas de autoridad.Tipos de servidores DNSPreferidos: Guardan los datos de un espacio de nombres en sus ficherosAlternativos: Obtienen los datos de los servidores primarios a través de unatransferencia de zona.Locales o caché: Funcionan con el mismo software, pero no contienen la base dedatos para la resolución de nombres. Cuando se les realiza una consulta, estos a suvez consultan a los servidores secundarios, almacenando la respuesta en su basede datos para agilizar la repetición de estas peticiones en el futuro continuo o libre.
  • 6. Tipos de registros DNS A = Address – (Dirección) Este registro se usa para traducir nombres de servidores de alojamiento a direcciones IPv4. AAAA = Address – (Dirección) Este registro se usa en IPv6 para traducir nombres de hosts a direcciones IPv6. CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres de servidores de alojamiento adicionales, o alias, para los servidores de alojamiento de un dominio. Es usado cuando se están corriendo múltiples servicios (como ftp y servidor web) en un servidor con una sola dirección ip. Cada servicio tiene su propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.). esto también es usado cuando corres múltiples servidores http, con diferente nombres, sobre el mismo host. NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres. MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio. PTR = Pointer – (Indicador) También conocido como registro inverso, funciona a la inversa del registro A, traduciendo IPs en nombres de dominio. SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre el servidor DNS primario de la zona. HINFO = Host INFOrmation – (Información del sistema informático) Descripción del host, permite que la gente conozca el tipo de máquina y sistema operativo al que corresponde un dominio. TXT = TeXT - ( Información textual) Permite a los dominios identificarse de modos arbitrarios. LOC = LOCalización - Permite indicar las coordenadas del dominio. WKS - Generalización del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV. SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio. RFC 2782 SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts están autorizados a enviar correo desde el dominio dado. El servidor que recibe, consulta el SPF para comparar la IP desde la cual le llega, con los datos de este registro.
  • 7. DNS en el mundo realLos usuarios generalmente no se comunican directamente con el servidor DNS: laresolución de nombres se hace de forma transparente por las aplicaciones delcliente (por ejemplo, navegadores, clientes de correo y otras aplicaciones que usanInternet). Al realizar una petición que requiere una búsqueda de DNS, la peticiónse envía al servidor DNS local del sistema operativo. El sistema operativo, antes deestablecer alguna comunicación, comprueba si la respuesta se encuentra en lamemoria caché. En el caso de que no se encuentre, la petición se enviará a uno omás servidores DNS.