3. INFRAESTRUCTURA DNS
• Reenviadores
• Reenviadores
• A un dominio especifico
• Optimizar el trafico de una conexión
• Reenvío condicional (Dominio - IP)
4. INFRAESTRUCTURA DNS
• Reenvío condicional
• Resolución de nombres de dominios diferentes dentro de la
misma corporación
• Función similar a las zonas secundarias o sub pero sin
transferencia de datos
• Elimina latencia de actualización
• Reduce costo de administración y mantenimiento
• Recursión deshabilitada para reenvío a dominios específicos
• Servidor esclavo, la resolución depende completamente de los
reenviadores, no se resuelve nada localmente
5. INFRAESTRUCTURA DNS
• Avanzadas
• Deshabilitar función de recursividad
• Se elimina la recursividad para todas la consultas
• Se deshabilita la función de reenviador
6. INFRAESTRUCTURA DNS
• Root Hints / Sugerencias de raiz
• Windowssystem32dnscache.dns
• Punto de partida para la resolución de nombres
• Se puede eliminar si el servidor solo resuelve consultas en una
red privada
• Se puede modificar en espacios de nombres muy grandes
configurando nuevos root hints
• Al crear una zona raiz (.) se deshabilita esta propiedad
• Actualizar la lista de Root Hints -
ftp://rs.internic.net/domain/named.cache
7. INFRAESTRUCTURA DNS
• Depuración de registro
• Opciones de monitoreo y solución de problemas DNS
• Registro de sucesos
• Configurar que se registra en el visor de sucesos
• Supervisión
• Test DNS
• Consulta simple (contra su propia base de datos)
• Consulta recursiva (requiere conexión a internet)
• Seguridad
• Disponible solo en un controlador de dominio
• Controlar vista, Configurar, modificar
9. INFRAESTRUCTURA DNS
• Replicacion de zonas DNS
• Dnscmd NombreServidor /createdirectorypartition
nombreparticion.zona.com
• Dnscmd NombreServidor /enlistdirectorypartition
nombreparticion.zona.com
10. INFRAESTRUCTURA DNS
• Actualizaciones dinámicas registros DNS
• Dirección IP agregada, modificada, eliminada
• Nueva conexión de red instalada
• Dirección IP liberada o renovada
• Comando ipconfig /registerdns
• Inicio del un cliente DNS
• Un servidor miembro dentro de la zona se promueve a
controlador de dominio
16. INFRAESTRUCTURA DNS
• Propiedades DNS Avanzadas
• Información del servicio DNS
• Archivos
• Registro
• Directorio Activo
• Deshabilitar recursión
• Deshabilitado por omision
• Enlazar secundarios / BIND Secondaries
• Servidor Windows no usan el formato de transferencia rápida
• Provee compatibilidad para transferencia de zonas con versiones
anteriores de BIND (Servidores DNS basados en UNIX)
• BIND versiones 4.9.4 en adelante soportan Formato de
transferencia rápida de zonas
• Deshabilitar para permitir la transferencia rápida de zonas
17. INFRAESTRUCTURA DNS
• Error de carga si los datos de zona no son validos
• Evita que una zona con errores en sus datos, se cargue y resuelva
nombres para su dominio
• Habilitar función Round Robin
• Asegura que el orden de una respuesta DNS que contiene mas de
una IP rote
• Asegura balance en la resolución de varios equipos que prestan el
mismo servicio, o equipos con varios adaptadores de red en el
mismo segmento
• Habilitar orden de mascara de red
• Prioriza el orden de registros devueltos en una consulta DNS que
devuelve mas de una IP
18. INFRAESTRUCTURA DNS
• Asegurar cache contra corrupción
• Protege la cache DNS contra referencias que puedan ser
inseguras o estén dañadas
• La cache del servidor solo almacenará los registros de nombres
de dominio que correspondan a los nombres originalmente
solicitados, los demás serán descartados
• Comprobación de nombre
• Verifica la correspondencia de los nombres de dominio con el
estándar seleccionado, por omisión Multibyte (UTF8)
• Multibyte (UTF8) Entornos Windows
• Strict RFC (ANSI) Entornos multi-plataforma
19. INFRAESTRUCTURA DNS
• Cargar datos de la zona al iniciar
• Desde archivo,
• Archivo boot, formato usado por los servidores BIND 4 no se
puede usar un formato mas reciente.
• Sobrescribirá la información almacenada en el registro
• Limpieza automática de registros obsoletos
• Hace el barrido de registros en todo el servidor en el tiempo
especificado
20. INFRAESTRUCTURA DNS
• Delegación de zonas DNS
• Administración de espacios de nombres muy amplios o complejos
• Se puede crear una delegación de zona en una entidad separada
como una compañía filial o una sucursal
• Se transfiere la responsabilidad de administración de los registros
de un subdominio dentro del espacio de nombres
22. INFRAESTRUCTURA DNS
• Cuando delegar una zonas DNS
• Se requiere delegar la administración de una porción del dominio
DNS a un departamento u oficina satélite
• Se requiere distribuir la carga de administración de una base de
datos muy grande, a través de varios servidores de nombres,
aumentando el rendimiento y la tolerancia a fallos
• Se requiere que los Hosts y sus nombres estén estructurados de
acuerdo a su ubicación dentro de los departamentos u oficinas
• Requisitos para delegar
• La zona padre debe contener los registros A y NS que apunten al
servidor autoritativo del nuevo dominio delegado
• NS : Registro de delegación (Delegation record)
• A : Registro de adherencia (Glue record - oculto)
• Resolución de este NS : Busqueda de adherencia (Glue cashing)
24. INFRAESTRUCTURA DNS
• La delegación de una zona tiene precedencia sobre los
reenviadores
• El servidor principal podrá resolver consultas de nombre del
dominio delegado reenviando la consulta hacia el servidor
autoritativo, no tendrá la necesidad de contener los registros
A para el host buscado
25. INFRAESTRUCTURA DNS
• Ventajas de una zona de código auxiliar
• Mejora la resolución de nombres, porque contiene los datos de
los servidores autoritativos del dominio consultado
• Almacena las respuestas recibidas en la cache
• Mantiene la actualizada la información de la zona dado que
apunta siempre a los servidores de nombres de la misma
• Alternativa a la delegación de zonas, se puede configurar una
zona stub en el dominio padre en lugar de delegar la autoridad
• Simplificar la administración de la infraestructura, usar zonas stub
en lugar de zonas secundarias.
• Reducir el tráfico de información en la red, no se transfieren
zonas completas, solo los registros de autoridad de las zonas
26. SOLUCION DE PROBLEMAS DNS
• Nslookup
• Consulta simple: determinar la IP de un FQDN
• Consulta simple: determinar FQDN de una IP (búsqueda inversa)
• Set all
• Set [no]debug
• Ls – simulación de transferencia de zona
• Eventos DNS
• Consola DNS
• Visor de eventos
• Registro de depuración DNS
• Paquetes tipo, contenido, dirección
• Protocolo de transferencia
27. MONITOREO DNS
• Monitor de replicación
• Forzar la replicación de zonas integradas con Directorio Activo
• Ver fallos en la replicación son otros servidores
• Ver topología de replicación
• Particiones del directorio
• Dominio
• Contiene los objetos del directorio
• Contiene el ámbito de replicación para todos los «controladores
de dominio»
• Configuración
• Topología de replicación
• No incluye zonas DNS
28. MONITOREO DNS
• Esquema
• Clases y atributos de los objetos del directorio
• No incluye zonas DNS
• Zonas DNS del dominio
• Contiene todas la zonas DNS que se replicaran entre los
controladores de dominio del directorio activo de un dominio en
particular.
• Zonas DNS del bosque
• Contiene todas la zonas DNS que se replicaran entre los
controladores de dominio del directorio activo de un bosque en
particular.
29. MONITOREO DNS
• Monitor de sistema
• 62 contadores
• Estadísticas de rendimiento Consultas y respuestas sobre el
servidor
• Medición de actualizaciones dinámicas seguras y no seguras
ejecutadas sobre el servidor
• Contador de búsquedas recursivas
• Contador de búsquedas WINS
• Contador de transferencia de zonas
• Seguridad
• Usuarios del monitor de sistema
• Usuarios del registro de rendimiento
