Dns

444 views
315 views

Published on

exposicion del sof. Cata

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
444
On SlideShare
0
From Embeds
0
Number of Embeds
42
Actions
Shares
0
Downloads
21
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Dns

  1. 1. ADMINISTRACION Y FUNCIONAMIENTO DEL(SISTEMA DE NOMBRES DE DOMINIO) DNS.SISTEMAS OPERATIVOSINTEGRANTESSOF. INCL. WILDO CASTRO ROJASSOF. INCL. RAMIRO CATALAN LAIMESOF. INCL. JOSE L. QUISPE MENDOZA
  2. 2. TEMARIOINTRODUCCION.PROCEDIMIENTOS PARA LA ADMINISTRACION DELSERVIDOR DNS.CONFIGURACION DEL DNS.INSTALACION DEL DNS.CONCLUSIONES.RECOMENDACIONES.
  3. 3. INTRODUCCIONDNS Domain Name System(Sistema de Nombres de Dominio)es un sistema de nomenclaturajerárquica para computadoras,servicios o cualquier recursoconectado a Internet o a una redprivada. Este sistema asociainformación variada con nombresde dominios asignado a cada unode los participantes. Su funciónmás importante, es traducir(resolver) nombres inteligiblespara los humanos enidentificadores binarios asociadoscon los equipos conectados a lared, esto con el propósito depoder localizar y direccionar estosequipos mundialmente.El DNS nació de la necesidad de recordarfácilmente los nombres de todos losservidores conectados a Internet.
  4. 4. INTRODUCCIONEl servidor DNS utiliza una basede datos distribuida yjerárquica que almacenainformación asociada anombres de dominio en redescomo Internet. Aunque comobase de datos el DNS es capazde asociar diferentes tipos deinformación a cada nombre, losusos más comunes son laasignación de nombres dedominio a direcciones IP y lalocalización de los servidoresde correo electrónico de cadadominio.
  5. 5. PROCEDIMIENTOS RECOMENDADOS PARA LAADMINISTRACIÓN DEL SERVIDOR DNS.Para asegurar un funcionamiento sin problemas del Sistema de nombres de dominio(DNS), es conveniente realizar los siguientes procedimientos recomendados: Configure el servidor DNS de modo que use una dirección IP estática. Al agregar registros de alias a las zonas, hágalo con mesura. No use registrosde recursos de alias (CNAME) a menos que sean necesarios para asignar unnombre de host que se usa en un registro de recursos de host. Cuando diseñe la red DNS, use las directrices estándar y, siempre que seaposible, siga las prácticas preferidas para administrar la infraestructura DNS. DNS se ha diseñado para ofrecer cierto nivel de tolerancia a errores para laresolución de nombres. De ser posible, tenga al menos dos servidores DNSpara hospedar cada zona. Si usa los Servicios de dominio de Active Directory (AD DS), use elalmacenamiento integrado en directorio para las zonas DNS, ya que de estaforma aumenta la seguridad.
  6. 6. PROCEDIMIENTOS RECOMENDADOS PARA LAADMINISTRACIÓN DEL SERVIDOR DNS.ADICIÓN Y ELIMINACIÓN DE SERVIDORES DNS.Los servidores del Sistema de nombres de dominio (DNS) proporcionan los servicios esencialespara la resolución de nombres en una red basada en TCP/IP. Para resolver los nombres DNScorrectamente, un cliente DNS debe poder tener acceso a un servidor DNS que pueda consultar.Por este motivo, a menudo es necesario tener varios servidores DNS en una red para proporcionarequilibrio de carga y un rendimiento óptimo de la red.ADMINISTRACIÓN DE UN SERVIDOR DNS.Después de instalar y configurar un servidor delSistema de nombres de dominio (DNS), a veces esnecesario realizar otras tareas para administrar ymantener el servidor. Entre estas tareas seencuentran las siguientes:
  7. 7. PROCEDIMIENTOS RECOMENDADOS PARA LAADMINISTRACIÓN DEL SERVIDOR DNS.ADMINISTRACIÓN DE UNA ZONA DE BÚSQUEDA DIRECTA.Cuando el espacio de nombres del Sistema de nombres de dominio (DNS) se divide en dominios,también se divide el espacio de nombres DNS en una o varias zonas, cada una de las cualesalmacena información de nombre sobre uno o más dominios DNS. Una zona es el origen deautoridad de la información sobre cada uno de los nombres de dominio DNS incluidos en la zona. Cambiar la dirección IP del servidor DNS; por ejemplo, cuando se traslada a otrosegmento de la red. Modificar la configuración predeterminada del servidor para mejorar el rendimientoo la seguridad. Administrar las sugerencias de raíz para asegurarse de que DNS puede encontrarlos servidores autoritativos que administran los dominios situados en un nivelsuperior o en otros subárboles del espacio de nombres del dominio DNS. Administrar el modo en que el servidor DNS se integra con los Servicios dedominio de Active Directory (AD DS) a fin de almacenar y replicar datos DNS.
  8. 8. PROCEDIMIENTOS RECOMENDADOS PARA LAADMINISTRACIÓN DEL SERVIDOR DNS.PROTECCIÓN DE LA INFRAESTRUCTURA DNS.Puede seguir varios pasos para ayudar a asegurar que la infraestructura del Sistema de nombres dedominio (DNS) pueda resistir ataques. Entre estos pasos se encuentran los siguientes:PROPORCIONAR BÚSQUEDA INVERSA.DNS también proporciona un proceso de búsqueda inversa, en el que losclientes usan una dirección IP conocida durante una consulta de nombre ybuscan un nombre de equipo en función de su dirección. La búsquedainversa adopta la forma de una pregunta, como "¿Puede indicar el nombreDNS del equipo que usa la dirección IP 192.168.1.20?"
  9. 9. PROCEDIMIENTOS RECOMENDADOS PARA LAADMINISTRACIÓN DEL SERVIDOR DNS.ADMINISTRACIÓN DE CLIENTES DNS.Si bien se suele prestar mucha atención a la implementación y configuración de losservidores de Sistema de nombres de dominio (DNS), la administración de los clientesDNS es igual de importante para lograr una implementación correcta de unainfraestructura DNS. Proteger el servicio Servidor DNS para que los usuarios no autorizados no puedanmodificarlo Conservar una lista global de consultas bloqueadas para ayudar a proteger a losclientes DNS de servidores falsos conocidos. Mejorar la seguridad de las zonas. En esta sección se incluyen las siguientes tareas para proteger la infraestructura DNS: Protección del servidor DNS. Administración de la lista global de consultas bloqueadas. Protección de una zona.
  10. 10. PROCEDIMIENTOS RECOMENDADOS PARA LAADMINISTRACIÓN DEL SERVIDOR DNS.En esta sección se incluyen las siguientes tareas para administrar clientes DNS:Configuración de las opciones de cliente DNS.Administración de la memoria caché de resolución del cliente DNS.Protección de clientes DNS.
  11. 11. CONFIGURACION DEL DNS.
  12. 12. CONFIGURACION DEL DNS.Requisitos para instalar un servidor DNS (Domain Name System) en MicrosoftWindows Server 2008 Standard.En primer lugar necesitaremos un equipo con el sistema operativo Microsoft WindowsServer 2008 Standard instalado. En los siguientes enlaces mostramos cómo instalareste sistema operativo desde el principio y cómo configurar las opciones básicas:Configuración de red, IP, hostname en Microsoft Windows Server 2008.
  13. 13. CONFIGURACION DEL DNS.Para poder instalar el rol de DNS en un servidor con Microsoft Windows Server 2008es muy recomendable que el equipo tenga asignada una IP estática (nunca dinámicapor DHCP). En este tipo de servicios no se debe permitir que cambie la dirección IP delservidor.Para modificar o comprobar las opciones de red en Windows Server 2008 accederemosal botón "Inicio" - "Panel de control".
  14. 14. CONFIGURACION DEL DNS.En "Redes e Internet" pulsaremos en "Ver el estado y las tareas de red":
  15. 15. CONFIGURACION DEL DNS.Pulsaremos en "Conexión de área local"
  16. 16. CONFIGURACION DEL DNS.Pulsaremos en "Propiedades":
  17. 17. CONFIGURACION DEL DNS.Seleccionaremos "Protocolo de Internet versión 4 (TCP/IPv4)" (o "Protocolo deInternet versión 6 (TCP/IPv6)") y pulsaremos "Propiedades"
  18. 18. CONFIGURACION DEL DNS.Como hemos comentado, no debemos tener marcada la opción "Obtener unadirección IP automáticamente", debemos tener marcada la opción "Usar lasiguiente dirección IP" con una Dirección IP, una Máscara de subred, unaPuerta de enlace predeterminada y unos servidores de DNS externos:
  19. 19. CONFIGURACION DEL DNS.Para modificar el hostname (nombre de red) del equipo que será servidor deDNS con Windows Server 2008 accedemos al panel de control, pulsar en laopción "Sistema y seguridad"
  20. 20. CONFIGURACION DEL DNS.Pulsamos en "Sistema"
  21. 21. CONFIGURACION DEL DNS.Desde la ventana de "Sistema" (ver información básica acerca delequipo) podremos consultar el hostname (nombre de red) pulsandoen "Cambiar configuración" en la opción "Configuración de nombre,dominio y grupo de trabajo del equipo".
  22. 22. CONFIGURACION DEL DNS.En la pestaña "Nombre de equipo", en "Nombre completo de equipo"podremos ver el nombre (hostname) actual. Para cambiarlopulsaremos en el botón "Cambiar".
  23. 23. CONFIGURACION DEL DNS.Contraseña segura para la cuenta de Administrador.El usuario "Administrador" y todos los usuarios quesean miembros del grupo de seguridad"Administradores" deben tener una contraseña segura.
  24. 24. CONFIGURACION DEL DNS.En las directivas de seguridad (botón "Inicio" - "Herramientasadministrativas" - "Directiva de segurdad local") podremosestablecer los siguientes valores de configuración:
  25. 25. CONFIGURACION DEL DNS.Actualizaciones de seguridad más recientes de Windows Update. Desde el Panelde control, en la opción "Sistema y seguridad" pulsando en "Windows Update"podremos actualizar el sistema operativo, consultando las actualizacionesinstaladas y las pendientes de instalar.
  26. 26. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008
  27. 27. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.Para instalar el rol de Servidor DNS en un equipo con Microsoft Windows Server2008 accederemos al botón "Inicio" - "Herramientas administrativas" -"Administrador del servidor":
  28. 28. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.Seleccionaremos "Roles" en la parte izquierda, en la parte derechapulsaremos en "Agregar roles":
  29. 29. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.El asistente para agregar roles nos indicará que antes de continuar debemos realizar algunastareas (explicadas aquí). Pulsaremos "Siguiente" para continuar:
  30. 30. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.Marcaremos "Servidor DNS" en el listado de roles a instalar y pulsaremos "Siguiente"
  31. 31. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.El asistente para agregar un nuevo rol (Servidor DNS) mostrará información y advertenciasantes de continuar con el proceso final de instalación. Pulsaremos "Siguiente" para continuar:
  32. 32. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.El asistente para instalar el rol de Servidor DNS nos indicará que es posible que se requiera elreinico del equipo. Pulsaremos "Instalar":
  33. 33. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.Se inicará la instalación del rol de Servidor de DNS. Hay que tener en cuenta que si el asistenteconsidera que tiene que reiniciar el equipo lo hará sin avisar:
  34. 34. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.Tras la instalación del rol de Servidor de DNS, el asistente nos mostrará el resultado final:
  35. 35. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.A partir de este momento podremos configurar nuestro servidor de DNS desde"Herramientas administrativas" - "Administrador del servidor" - "Roles", seleccionando el rol"Servidor DNS". Podremos añadir nuevas zonas de búsqueda (dirctas o inversas), ver lasposibles advertencias, detener e iniciar el servicio, etc.:
  36. 36. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.Agregar una nueva zona de búsqueda directa en el servidor de DNS WindowsServer 2008.Desde el botón "Inicio" - "Herramientas administrativas" - "Administrador del servidor" -"Roles", seleccionaremos "Servidor DNS" - "DNS" - "Nombre del servidor". Acontinuación seleccionaremos "Zonas de búsqueda directa" y pulsaremos con el botónderecho, en el menú emergente pulsaremos en "Zona nueva":
  37. 37. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.Se iniciará el asistente para nueva zona, pulsaremos "Siguiente":
  38. 38. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.Introduciremos el nombre para la zona. Si el servidor pertenece a un dominio Windowsse suele usar como nombre de zona el nombre del dominio, por ejemplo oficina.ajpdsoft.com":
  39. 39. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.Con el texto: Asistente para nueva zona, este asistente le ayuda a crear una zonanueva para su servidor DNS. Una zona traduce nombres DNS en datos relacionados,tales como direcciones IP o servicios de red.
  40. 40. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.A continuación podremos crear un nuevo archivo de zona o bien usar uno existente. Ennuestro caso crearemos un nuevo archivo de zona, para ello marcaremos la opción"Crear un archivo nuevo con este nombre de archivo":
  41. 41. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.A continuación seleccionaremos el tipo de actualización dinámica. Las actualizacionesdinámicas permiten que los equipos cliente DNS se registren y actualicen dinámicamentesus registros de recursos con un servidor DNS cuando se produzcan cambios. No admitiractualizaciones dinámicas: esta zona no acepta actualizaciones dinámicas de registros derecurso. Tiene que actualizar sus registros manualmente.
  42. 42. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.Por último, el asistente nos mostrará las opciones seleccionadas, pulsaremos"Finalizar" para crear la zona:
  43. 43. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.Una vez creada la zona directa, podremos configurarla seleccionándola ypulsando en "Propiedades":
  44. 44. INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.Agregar una nueva zona de búsqueda inversa en el servidor de DNS Windows Server2008.Desde el botón "Inicio" - "Herramientas administrativas" - "Administrador del servidor" -"Roles", seleccionaremos "Servidor DNS" - "DNS" - "Nombre del servidor". A continuaciónseleccionaremos "Zonas de búsqueda inversa" y pulsaremos con el botón derecho, en elmenú emergente pulsaremos en "Zona nueva".
  45. 45. Se iniciará el asistente, pulsamos "Siguiente":INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.
  46. 46. Seleccionaremos el tipo de zona, en nuestro caso "Zona principal" y pulsamos"Siguiente". Las posibilidades:INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.
  47. 47. Seleccionamos la versión del protocolo TCP/IP, en nuestro caso IPv4:INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.
  48. 48. En este punto debemos indicar o bien el Id de red (el Id de red es la parte de ladirección IP que pertenece a esta zona) o bien el nombre de la zona de búsquedainversa:INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.
  49. 49. A continuación podremos crear un nuevo archivo de zona o bien usar unoexistente. En nuestro caso crearemos un nuevo archivo de zona, para ellomarcaremos la opción "Crear un archivo nuevo con este nombre de archivo":INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.
  50. 50. A continuación seleccionaremos el tipo de actualización dinámica. Lasactualizaciones dinámicas permiten que los equipos cliente DNS se registren yactualicen dinámicamente sus registros de recursos con un servidor DNS cuandose produzcan cambios.INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.
  51. 51. Por último, el asistente nos mostrará las opciones seleccionadas, pulsaremos"Finalizar" para crear la zona:INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.
  52. 52. Configuración de red en el servidor DNS y en los clientes DNS tras instalar rolServidor DNS.Una vez instalado el rol de Servidor DNS y establecidas las zonas directas e inversas,cuando el servidor DNS esté funcionando correctamente, debemos configurar los equipos denuestra red para que usen, como servidor DNS preferido, la IP de nuestro Servidor DNS:INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.
  53. 53. También es recomendable que el propio servidor de DNS tenga como DNSpreferido su propia IP.De esta forma, siempre intentará resolver los nombres de red a sí mismo, si noencuentra alguno usará el servidor DNS alternativo (que será un servidor de Internet).INSTALAR SERVIDOR DNS EN MICROSOFTWINDOWS SERVER 2008 STANDARD X64.
  54. 54. CONCLUSIONESEl conocimiento, manejo y la administración de redes es muyimportante en la carrera de Sistemas por la importancia que tiene enla instalación del internet.Se debe tomar en cuenta todos los protocolos de comunicación quese emplean para la instalación de Redes, debido a su importancia enlas tecnologías de información y comunicaciones.Es muy importante tener un conocimiento adecuado sobre los tiposde IP que se manejan en los servidores para la adecuada asignaciónde las mismas.
  55. 55. RECOMENDACIONESSe recomienda tener un conocimiento amplio en la administración ymanejo de máscaras IP en redes de computadoras para realizar unabuena y correcta configuración.Realizar prácticas en laboratorios para desarrollar una capacidadsuficiente en la instalación y configuración de Servidores.
  56. 56. GRACIAS

×