¿Qué es una zona inversa en DNS? ¿Qué es un registro PTR? Nombres de dominio inversos (DNS inverso) y su lugar en el funcionamiento de un servidor de correo

¿Qué es una zona inversa en DNS? ¿Qué es un registro PTR? Nombres de dominio inversos (DNS inverso) y su lugar en el funcionamiento de un servidor de correo

El sistema de nombres de dominio es la base de la Internet moderna. La gente no quiere molestarse en recordar el conjunto de números 63.245.217.105, sino que quiere que la computadora los conecte al nodo especificado usando el nombre mozilla.org. Esto es lo que hacen los servidores DNS: traducen las solicitudes de las personas a un formato digital que puedan entender. Sin embargo, en algunos casos, es posible que se requiera una dirección IP inversa → conversión de nombre DNS. Estos nombres se analizarán a continuación.

¿Para qué es?

Tener una dirección rDNS correctamente configurada es absolutamente necesario para enviar mensajes desde su propio servidor de correo electrónico corporativo. Casi todos los servidores de correo rechazarán el mensaje al inicio de la sesión si la dirección IP de su servidor no tiene una entrada en la zona DNS inversa. El motivo del fallo del servidor de correo remoto probablemente se indicará de la siguiente manera:
550-"La dirección IP no tiene un registro PTR (dirección a nombre) en el DNS, o cuando el registro PTR no tiene un registro A (nombre a dirección) coincidente. Verifique y corrija su registro DNS".

o
550-No hay un PTR correspondiente para su dirección IP (dirección IP), que es 550 requerido. Lo siento, adiós.

o simplemente
550 Tu IP no tiene Registro PTR

El número 550 en los tres casos es el código estándar del servidor de correo SMTP, que informa un error crítico que impide de manera irreparable seguir trabajando dentro de esta sesión de correo. Hay que decir que en general todos los errores de la serie 500 son críticos y es imposible seguir enviando correo después de que aparecen. El texto explica el motivo del rechazo con más detalle y afirma que el administrador del servidor de correo del destinatario lo ha configurado para comprobar si el servidor de correo emisor tiene una entrada en la zona DNS inversa (rDNS) y, si está ausente, el destinatario El servidor está obligado a rechazar la conexión al remitente (errores de la serie SMTP-5XX).

¿Cómo configurar y utilizar?

Sólo el propietario del correspondiente bloque de direcciones IP al que corresponde esta zona tiene derechos para configurar una zona DNS inversa. Este propietario suele ser el proveedor, que posee su propio sistema autónomo. Puede leer más sobre cómo registrar su sistema autónomo (AS) y el bloque de direcciones IP en este artículo. En resumen, para registrar una zona DNS inversa, el operador de un bloque de direcciones IP debe registrar un objeto del tipo "dominio" en su cuenta personal en el sitio web de RIPE, indicar la dirección de los servidores DNS que admitirán la zona rDNS y configure el soporte para una zona del tipo 3.2.1.in -addr.arpa en ellos. Un puntero, un registro PTR, es responsable de los recursos en la zona inversa. Aquí es donde van las solicitudes para resolver la dirección IP en un nombre de host.

Si no es el feliz propietario de un sistema autónomo, la configuración de rDNS para una dirección IP o direcciones de servidor de correo comienza y termina con una solicitud al servicio de soporte del proveedor o proveedor de alojamiento. En ambos casos, el nombre de la dirección IP del servidor de correo, y especialmente del servidor de correo corporativo, debe indicarse de forma significativa.

Ejemplos de buenos nombres para un servidor de correo:

correo.dominio.ru
mta.dominio.ru
dominio.mx.ru

Ejemplos de malos nombres:

host-192-168-0-1.dominio.ru
cliente192-168-0-1.dominio.ru
vpn-dailup-xdsl-clients.dominio.ru

y similares. Es muy probable que estos nombres se filtren como asignados a equipos cliente en los que no se puede instalar un servidor de correo y, por tanto, desde ellos se envía spam.

Puede y debe utilizar consultas con éxito para revertir zonas DNS inmediatamente después de iniciar el servidor de correo. Para hacer esto, sólo necesita realizar algunos ajustes menores en el software. En diferentes servidores de correo, la configuración de la verificación rDNS se realiza de manera diferente:

  • entonces, para el servidor de correo Postfix necesitas habilitar la opción
    rechazar_cliente_desconocido
  • en otro servidor de correo popular Exim
    verificar = búsqueda_host_inversa
  • Servidor MS Exchange
    En el complemento Servidor Exgange, vaya a la sección Servidores, luego seleccione el servidor en la lista expandida, seleccione Protocolos, luego el protocolo SMTP, seleccione el servidor SMTP en la ventana derecha y haga clic derecho y seleccione en la lista Propiedades. Siguiente, pestaña Entrega → Realizar búsqueda DNS inversa en mensajes entrantes

    • Ahora todos los mensajes provenientes de direcciones IP que no tengan un registro DNS inverso (registros tipo PTR) serán rechazados y el flujo de spam se reducirá significativamente. Quizás este sea el método de filtrado de spam más simple, efectivo y que consume menos recursos: la verificación inversa de DNS elimina la gran mayoría del spam enviado desde computadoras infectadas de usuarios comunes que forman las botnets de los spammers.


    Al volver a publicar un artículo, es necesario instalar un hipervínculo indexado activo al sitio fuente.

    Antecedentes históricos: El sistema de nombres de dominio fue desarrollado en 1983 por Paul Mockapetris. Al mismo tiempo, se llevaron a cabo las primeras pruebas exitosas del DNS, que luego se convirtió en uno de los componentes básicos de Internet. Con DNS, es posible implementar un mecanismo distribuido y escalable que asigna nombres de sitios jerárquicos a direcciones IP numéricas.

    En 1983, Paul Mokapetris trabajó como investigador en el Instituto de Ciencias de la Información. ISI), parte de la Escuela de Ingeniería de la Universidad del Sur de California ( USC). Su supervisor, Jon Postel, sugirió que Paul ideara un nuevo mecanismo que establecería conexiones entre nombres de computadoras y direcciones de Internet, para reemplazar el entonces actual directorio centralizado de nombres de host y direcciones mantenido por la empresa de California SRI International.

    “Todo el mundo entendió que el viejo esquema no podía funcionar para siempre”, recuerda Mockapetris. “El crecimiento de Internet se convirtió en una avalancha de nuevas empresas e institutos de investigación que se unieron a la red que surgió sobre la base del proyecto ARPANET. Pentágono."

    La solución de Mockapetris, DNS, era una base de datos distribuida que permitía a las organizaciones que se conectaban a Internet obtener su dominio.

    "Una vez que una organización se conecta a la red, puede utilizar tantas computadoras como quiera y darles un nombre", enfatizó Mockapetris. Los nombres de dominio para empresas recibieron el sufijo .com, universidades - .edu, etc.

    DNS se diseñó originalmente para admitir 50 millones de registros y podría ampliarse de forma segura a varios cientos de millones de registros. Mockapetris estima que en la actualidad existen alrededor de mil millones de nombres DNS, incluidos casi 20 millones de nombres públicos. El resto pertenece a sistemas ubicados detrás de firewalls. Sus nombres son desconocidos para los usuarios habituales de Internet.

    El nuevo sistema se introdujo gradualmente a lo largo de varios años. En ese momento, varios investigadores experimentaron con sus capacidades y Mokapetris estudió ISI dar servicio y mantener el funcionamiento estable del “servidor raíz” integrado en los mainframes de equipos digitales. Se guardaron copias de las tablas de host en cada computadora conectada a Internet hasta aproximadamente 1986. Entonces comenzó una transición masiva al uso de DNS.

    La necesidad de asignar nombres de host de red a direcciones IP

    Las computadoras y otros dispositivos de red usan direcciones IP para enviarse paquetes entre sí a través de la red. Sin embargo, es mucho más fácil y conveniente para un usuario (humano) recordar algunos nombres simbólicos de nodos de red que cuatro números sin significado. Sin embargo, si las personas van a utilizar nombres de host en lugar de direcciones IP en sus interacciones con los recursos de la red, entonces debe haber un mecanismo que asigne los nombres de host a sus direcciones IP.

    Existen dos mecanismos de este tipo: un archivo de hosts local para cada computadora y un servicio de nombres DNS jerárquico centralizado.

    Uso del archivo de hosts locales y DNS para resolver nombres de hosts de red

    En la etapa inicial del desarrollo de la red, cuando el número de nodos en cada red era pequeño, bastaba con almacenar y mantener el estado actual de un archivo de texto simple en cada computadora, que contenía una lista de nodos de esta red. La lista está estructurada de forma muy sencilla: cada línea del archivo de texto contiene el par "dirección IP - nombre de host de la red". En los sistemas de la familia Windows, este archivo se encuentra en la carpeta %system root%\system32\drivers\etc (donde %system root% indica la carpeta en la que está instalado el sistema operativo). Inmediatamente después de instalar el sistema Windows, se crea un archivo de hosts con una entrada 127.0.0.1 localhost.

    A medida que las redes crecen, resulta cada vez más difícil mantener actualizada y precisa la información del archivo de hosts. Para hacer esto, necesita actualizar constantemente el contenido de este archivo en todos los nodos de la red. Además es tan sencillo tecnología no le permite organizar el espacio de nombres en ninguna estructura. Por lo tanto, era necesaria una base de datos de nombres centralizada que permitiera convertir los nombres en direcciones IP sin almacenamiento lista coincidente en cada computadora. Esta base fue el DNS (Domain Name System), un sistema de nombres de dominio que comenzó a operar masivamente en 1987.

    Tenga en cuenta que con la llegada del servicio DNS, la relevancia del uso del archivo host no ha desaparecido en algunos casos, el uso de este archivo resulta muy efectivo;

    Servicio DNS: espacio de nombres, dominios

    DNS es base de datos jerárquica, que asigna los nombres de los nodos de red y sus servicios de red a las direcciones IP de los nodos. El contenido de esta base de datos se distribuye, por un lado, entre un gran número de servidores de servicios DNS y, por otro, se gestiona de forma centralizada. en el nucleo estructura jerárquica de la base de datos DNS es un espacio de nombres de dominio, cuya principal unidad estructural es un dominio que une nodos de red (hosts), así como subdominios. El proceso de buscar en la base de datos DNS el nombre de un host de red y hacer coincidir ese nombre con una dirección IP se denomina "resolución de nombre de host en el espacio de nombres DNS".

    El servicio DNS consta de tres componentes principales:

      Espacio de nombres DNS y registros de recursos correspondientes (RR, registro de recursos)- esta es la propia base de datos DNS distribuida;

      Servidores de nombres DNS- computadoras que almacenan la base de datos DNS y responden a solicitudes Clientes DNS;

      Clientes DNS (clientes DNS, solucionadores de DNS)-computadoras que envían consultas a servidores DNS para obtener registros de recursos.

    Espacio de nombres.

    El espacio de nombres DNS es una estructura de árbol jerárquica que comienza en la raíz, que no tiene nombre y se indica con un punto ".". El diseño del espacio de nombres DNS se ilustra mejor utilizando Internet como ejemplo ( arroz. 4.8).

    Arroz. 4.8.

    Para los dominios de 1er nivel existen 3 categorías de nombres:

      ARPA- un nombre especial utilizado para la resolución DNS inversa (desde la dirección IP hasta el nombre completo del host);

      Nombres genéricos de 1er nivel- 16 (actualmente) nombres, cuyo propósito se da en mesa 4.4;

      Nombres de dos letras para países.- nombres de dominios registrados en los países correspondientes (por ejemplo, ru - para Rusia, ua - para Ucrania, uk - para Gran Bretaña, etc.).

    Tabla 4.4.

    Nombre de dominio

    Objetivo

    Comunidades de aviación

    Empresas (sin referencia al país)

    Organizaciones comerciales, principalmente en los Estados Unidos (por ejemplo, el dominio microsoft.com de Microsoft Corporation)

    Cooperativas

    Instituciones educativas en EE. UU.

    agencias gubernamentales de EE. UU.

    Dominio para organizaciones que proporcionan información a los consumidores.

    organizaciones internacionales (por ejemplo, dominio OTAN.int para la OTAN)

    departamentos militares de estados unidos

    Dominio global para particulares

    Dominio para proveedores de Internet y otras organizaciones que gestionan la estructura de Internet.

    Organizaciones sin fines de lucro y no gubernamentales, principalmente en EE. UU.

    Dominio para colegios profesionales (médicos, abogados, contadores, etc.)

    agencias de reclutamiento

    Operadores turísticos

    Para asignar directamente un espacio de nombres a un espacio de direcciones IP, utilice el llamado. registros de recursos (RR, registro de recursos). Cada servidor DNS contiene registros de recursos para la parte del espacio de nombres del que es responsable ( autorizado). mesa 4.5 contiene una descripción de los tipos de registros de recursos más utilizados.

    Tabla 4.5.

    Tipo de registro de recursos

    Función de grabación

    Descripción de uso

    Dirección de host Dirección de host o nodo

    Asigna un nombre de host a una dirección IP (por ejemplo, para el dominio microsoft.com a un host llamado www.microsoft.com la dirección IP se asigna mediante la siguiente entrada: www A 207.46.199.60)

    Nombre canónico (alias)

    Asigna un nombre a otro

    Intercambiador de correo Intercambio de correo

    Controla el enrutamiento de mensajes de correo para el protocolo SMTP.

    Servidor de nombres Servidor de nombres

    Apunta a los servidores DNS responsables de un dominio específico y sus subdominios.

    Puntero

    Se utiliza para resolver inversamente direcciones IP en nombres de host en el dominio in-addr.arpa.

    Inicio de Autoridad Entrada a zona de salida

    Se utiliza para especificar el servidor principal para una zona determinada y describir las propiedades de la zona.

    Localizador de servicios Puntero a un servicio

    Se utiliza para buscar servidores que ejecutan servicios específicos (como controladores de dominio de Active Directory o servidores de catálogo global)

    Un nombre de dominio completo (FQDN) consta de varios nombres, llamados etiquetas, separados por un punto. La etiqueta más a la izquierda se refiere directamente al nodo, las etiquetas restantes son una lista de dominios desde el dominio de primer nivel hasta el dominio en el que se encuentra el nodo (esta lista se ve de derecha a izquierda).

    Servidores de nombres DNS.

    Los servidores de nombres DNS (o servidores DNS) son computadoras que almacenan aquellas partes de la base de datos del espacio de nombres DNS de las cuales estos servidores son responsables y ejecutan software que procesa las solicitudes de resolución de nombres de clientes DNS y proporciona respuestas a las solicitudes recibidas.

    Clientes DNS.

    Un cliente DNS es cualquier nodo de red que se ha puesto en contacto con un servidor DNS para resolver un nombre de host en una dirección IP o, por el contrario, una dirección IP en un nombre de host.

    Servicio DNS: Dominios y Zonas

    Como se mencionó anteriormente, cada servidor DNS es responsable de servir una porción específica del espacio de nombres DNS. La información sobre los dominios almacenados en la base de datos del servidor DNS está organizada en unidades especiales llamadas zonas. Una zona es la unidad básica de replicación de datos entre servidores DNS. Cada zona contiene una cierta cantidad de registros de recursos para el dominio correspondiente y, posiblemente, sus subdominios.

    Los sistemas de la familia Windows Server admiten los siguientes tipos de zonas:

      Primaria estándar- copia principal de la zona estándar; Sólo en esta instancia de una zona se pueden realizar cambios, que luego se replican en servidores que almacenan zonas adicionales;

      Secundaria estándar- una copia de la zona principal, disponible en modo de solo lectura, diseñada para aumentar la tolerancia a fallas y distribuir la carga entre los servidores responsables de una zona específica; El proceso de replicar cambios en los registros de zona se denomina "transferencia de zona" ( transferencia de zona

      ) (la información en las zonas estándar se almacena en archivos de texto, los archivos se crean en la carpeta "%system root%\system32\dns", el nombre del archivo generalmente se forma a partir del nombre de la zona con la adición de la extensión del archivo " .dns"; el término "estándar" se utiliza sólo en sistemas de la familia Windows); Integrado en Active Directory (Active Directory integrado) - toda la información de la zona se almacena como una única entrada en la base de datos de Active Directory (este tipo de zonas sólo pueden existir en servidores Windows que sean controladores de dominio de Active Directory; en las zonas integradas, los derechos de acceso a las entradas de la zona se pueden controlar más estrictamente; los cambios en Las entradas de zona entre diferentes instancias de la zona integrada no se producen de acuerdo con tecnologías

      transferencia de zona por el servicio DNS y por los mecanismos de replicación del servicio Active Directory); (zona corta talón

    ; Windows 2003 únicamente) es un tipo especial de zona que, para una parte determinada del espacio de nombres DNS, contiene el conjunto mínimo de registros de recursos (el registro de zona SOA inicial, una lista de servidores de nombres responsables de esa zona y algunos tipos A registros para referencias a servidores de nombres para esa zona)..

    Veamos la relación entre los conceptos de dominio y zona como ejemplo. Analicemos la información presentada en

    arroz. 4.9 Arroz. 4.9. En este ejemplo, el espacio de nombres DNS comienza con dominio microsoft.com, , que contiene 3 subdominios: ventas.microsoft.com es.microsoft.com(Los dominios en la figura están indicados por pequeños óvalos horizontales). Un dominio es un concepto puramente lógico que se relaciona únicamente con la distribución de nombres. El concepto de dominio no tiene nada que ver con la tecnología. almacenamiento información sobre dominio. Zona- esta es una forma de presentar información sobre un dominio y sus subdominios en el almacenamiento de aquellos servidores DNS que son responsables de un dominio y subdominios determinados. En esta situación, si se selecciona la tecnología de zona estándar para el almacenamiento, entonces la ubicación de la información del dominio se puede implementar de la siguiente manera:

      registros relacionados con el dominio Arroz. 4.9. Y es.microsoft.com, se almacenan en una zona del archivo "microsoft.com.dns" (en la figura, la zona está indicada por un gran óvalo inclinado);

      gestión de dominio microsoft.com Y , que contiene 3 subdominios: delegado a otros servidores DNS, se han creado los archivos correspondientes “sales.microsoft.com.dns” y “it.microsoft.com.dns” para estos dominios en otros servidores (estas zonas están indicadas por grandes óvalos verticales).

    La delegación de control es la transferencia de responsabilidad de parte del espacio de nombres a otros servidores DNS.

    Zonas de búsqueda directa e inversa

    Las zonas discutidas en el ejemplo anterior son zonas de búsqueda directa. Estas zonas se utilizan para resolver nombres de host en direcciones IP. Los tipos de registros más utilizados para esto son A, CNAME, SRV.

    Zonas de búsqueda inversa ( búsqueda inversa zonas), el principal tipo de grabación en zonas “inversas” es PTR. Para solucionar este problema, se creó un dominio especial llamado in-addr.arpa. Para cada red IP en dicho dominio, se crean los subdominios correspondientes, formados a partir del identificador de red escrito en orden inverso. Los registros en dicha zona harán coincidir el ID del host con el nombre FQDN completo de ese host. Por ejemplo, para la red IP 192.168.0.0/24, necesita crear una zona llamada "0.168.192.in-addr.arpa". Para un nodo con la dirección IP 192.168.0.10 y el nombre host.company.ru, se debe crear un registro "10 PTR host.company.ru" en esta zona.

    Algoritmos para consultas DNS iterativas y recursivas

    Todo solicitudes, enviados por el cliente DNS al servidor DNS para la resolución de nombres, se dividen en dos tipos:

      consultas iterativas (el cliente envía al servidor DNS pedido, que requiere que usted dé la mejor respuesta sin contactar con otros servidores DNS);

      consultas recursivas (el cliente envía una consulta al servidor DNS en la que solicita una respuesta final, incluso si el servidor DNS tiene que enviar consultas a otros servidores DNS; las consultas enviadas en este caso a otros servidores DNS serán iterativas).

    Los clientes DNS habituales (como las estaciones de trabajo de los usuarios) suelen enviar consultas recursivas.

    Veamos ejemplos de cómo interactúan el cliente DNS y el servidor DNS al procesar consultas iterativas y recursivas.

    Digamos que el usuario inició el programa Navegador de Internet e ingresó la dirección en la barra de direcciones. http://www.microsoft.com. Antes de que el navegador pueda establecer una sesión HTTP con un sitio web, la computadora cliente debe determinar la dirección IP del servidor web. Para ello, la parte cliente del protocolo TCP/IP de la estación de trabajo del usuario (la llamada solucionador) primero busca en su caché local de nombres previamente resueltos en un intento de encontrar el nombre allí www.microsoft.com. Si no se encuentra el nombre, entonces el cliente envía una solicitud al servidor DNS especificado en la configuración TCP/IP de esta computadora (llamemos a este servidor DNS "servidor DNS local"), para resolución de nombres www.microsoft.com a la dirección IP de este nodo. Luego, el servidor DNS procesa la solicitud según el tipo de solicitud.

    Opción 1 (consulta iterativa).

    Si el cliente envió una solicitud iterativa al servidor (recuerde que los clientes suelen enviar solicitudes recursivas), entonces la solicitud se procesa de acuerdo con el siguiente esquema:

      Arroz. 4.9.;

    si se encuentra dicha zona, se busca en ella una entrada para el nodo www; si se encuentra un registro, el resultado de la búsqueda se devuelve inmediatamente al cliente;

    www.microsoft.com en su caché de consultas DNS previamente resueltas;

    si el nombre buscado está en la memoria caché, el resultado de la búsqueda se devuelve al cliente; si el servidor DNS local no encuentra el registro requerido en su base de datos, entonces la dirección IP de uno de los servidores DNS raíz se envía al cliente;

      el cliente obtiene la dirección IP del servidor raíz y le repite la solicitud de resolución de nombre www.microsoft.com;

    el servidor raíz no contiene la zona "microsoft.com" en su base de datos, pero conoce los servidores DNS responsables de la zona "com", y el servidor raíz envía al cliente la dirección IP de uno de los servidores responsables de esta zona ;

      el cliente recibe la dirección IP del servidor responsable de la zona "com" y le envía una solicitud de resolución de nombre www.microsoft.com;

    el servidor responsable de la zona com no contiene zonas en su base de datos Arroz. 4.9., pero conoce los servidores DNS responsables de la zona. Arroz. 4.9., y este servidor DNS envía al cliente la dirección IP de uno de los servidores responsables de la zona Arroz. 4.9.;

      el cliente recibe la dirección IP del servidor responsable de la zona Arroz. 4.9. y le envía una solicitud de resolución de nombre. www.microsoft.com;

    servidor responsable de la zona Arroz. 4.9., recibe esta solicitud, encuentra en su base de datos la dirección IP del nodo www ubicado en la zona Arroz. 4.9., y envía el resultado al cliente;

    el cliente obtiene la dirección IP que está buscando, almacena la solicitud resuelta en su caché local y pasa la dirección IP del sitio web al navegador de Internet (después de lo cual el navegador se comunica con el sitio web a través de HTTP).

    Opción 2 ( consulta recursiva).

    Si el cliente envió al servidor consulta recursiva, luego la solicitud se procesa de acuerdo con el siguiente esquema:

      Primero, el servidor DNS local busca entre las zonas de las que es responsable. Arroz. 4.9.;

    si se encuentra dicha zona, se busca en ella una entrada para el nodo www; www.microsoft.com si se encuentra un registro, el resultado de la búsqueda se devuelve inmediatamente al cliente;

      de lo contrario, el servidor DNS local busca el nombre solicitado www.microsoft.com en su caché de consultas DNS previamente resueltas; si el nombre buscado está en la memoria caché, el resultado de la búsqueda se devuelve al cliente;

    Si el servidor DNS local no encuentra el registro requerido en su base de datos, entonces el servidor DNS local realiza una serie de consultas iterativas para resolver el nombre.

    y se envía al cliente la dirección IP encontrada o un mensaje de error.

      Implementación del servicio DNS en sistemas de la familia Windows Server

      La característica principal del servicio DNS en la familia de sistemas Windows Server es que el servicio DNS fue diseñado para admitir el servicio de directorio Active Directory. Para realizar esta función se deben cumplir dos condiciones:

    soporte para actualizaciones dinámicas por parte del servicio DNS;

    Soporte DNS para registros SRV.

      El DNS de Windows Server satisface ambas condiciones y los servicios de directorio de Active Directory sólo se pueden implementar en servidores basados ​​en Windows Server.

      Veamos algunos ejemplos sencillos de gestión del servicio DNS:

      instalar el servicio DNS;

      creación de un área de visualización directa principal y adicional;

      crear una zona de búsqueda inversa;

      realizar el registro dinámico de nodos en la zona.

      la red consta de dos servidores Windows 2003;

      sistema operativo: versión rusa de 120 días por tiempo limitado de Windows 2003 Server Enterprise Edition;

      el nombre de dominio en el espacio DNS y el nombre correspondiente en el servicio de directorio Active Directory - world.ru (la red está completamente aislada de otras redes, por lo que en este ejemplo los autores tuvieron la libertad de elegir el nombre de dominio; en la situación real de una institución educativa en particular, el maestro debe corregir esta información).

    Las recomendaciones detalladas para organizar una red para estudiar este curso (tanto bajo la guía de un profesor en un grupo organizado como durante el estudio independiente) se encuentran en las instrucciones para realizar ejercicios de laboratorio al final del manual.

    Instalación del servicio DNS

    Instalar el servicio DNS (así como otros componentes del sistema) es bastante sencillo utilizando el Asistente de instalación de componentes de Windows:

      Abierto Panel de control.

      Seleccione un elemento "Agregar o quitar programas".

      Haga clic en el botón "Instalación de componentes de Windows".

      Seleccionar "Servicios de red"- botón "Además"(bajo ningún concepto desmarque el nombre "Servicios de red").

      Verifique el servicio DNS.

    Arroz. 4.10.

    Si el sistema le pide que especifique la ruta a la distribución del sistema, ingrese la ruta a la carpeta con la distribución.

    Realicemos esta acción en ambos servidores.

    Creación de una zona principal de visión delantera.

    En el servidor DC1 crearemos una zona principal estándar llamada world.ru.

      Abramos la consola DNS.

      Seleccionemos una sección "Zonas de visión delantera".

      Iniciemos el asistente de creación de zonas (tipo de zona - "Básico", actualizaciones dinámicas - permitir, otros parámetros - predeterminados).

      Ingresemos el nombre de la zona: world.ru.

      Permitamos que esta zona se transfiera a cualquier servidor DNS (Consola DNS - zona world.ru - Propiedades- Marcador "Transferencias de zona"- Controlar "Permitir transferencias" ventas.microsoft.com "A cualquier servidor").

    Crear una zona de visión delantera adicional.

    En el servidor DC2, crearemos una zona adicional estándar llamada world.ru.

      Abramos la consola DNS.

      Seleccionemos una sección "Zonas de visión delantera"

      "Adicional", la dirección IP del servidor maestro (desde el cual se copiará la zona) es la dirección del servidor DC1, otros parámetros son predeterminados)

      Ingresemos el nombre de la zona: world.ru.

      Comprobemos la apariencia de la zona en la consola DNS.

    Configuración de hosts para realizar registro DNS dinámico.

    Para completar esta tarea, debe realizar una serie de acciones tanto en el servidor DNS como en la configuración del cliente DNS.

    Servidor DNS.

      Cree la zona adecuada.

      Permitir actualizaciones dinámicas.

    Ya hemos hecho esto.

    Cliente DNS.

      Especifique en la configuración del protocolo TCP/IP la dirección del servidor DNS preferido: el servidor en el que se permiten actualizaciones dinámicas (en nuestro ejemplo, el servidor DC1).

      En el nombre completo de la computadora, indique el sufijo DNS apropiado (en nuestro ejemplo, world.ru). Para esto - - "Mi computadora""Propiedades" - Marcador"Nombre de la computadora" - Botón"Nombre de la computadora" "Además""Cambiar" - ingrese el nombre de dominio world.ru en el campo de texto vacío - botón"DE ACUERDO"

    (3 veces)).

    Arroz. 4.11. Después de esto, el sistema le pedirá que reinicie su computadora. Después de reiniciar el servidor DNS en la zona world.ru, se crearán automáticamente registros tipo A para nuestros servidores ().

    arroz. 4.12

    Arroz. 4.12..

      Abramos la consola DNS.

      Seleccionemos una sección Crear una zona de búsqueda inversa.

      "Zonas de búsqueda inversa" "Básico" Iniciemos el asistente de creación de zonas (seleccione: tipo de zona -

      , actualizaciones dinámicas - permitir, otros parámetros - predeterminado) en el campo"Código de red (ID)"

      Ingresemos los parámetros del identificador de red: 192.168.0.

    Ejecutemos el comando para forzar al cliente a registrarse en el servidor DNS: ipconfig /registerdns. Nuestros servidores se registrarán con zona inversa DNS ():

    arroz. 4.13

    Una zona es una base de datos que contiene información autorizada sobre una región del espacio de nombres DNS. Cuando instala un servidor DNS con un controlador de dominio, se crea automáticamente una zona DNS para admitir el dominio de Active Directory. Si el servidor DNS se instaló en un controlador de dominio, un servidor miembro de dominio o un servidor independiente, las zonas se deben crear y configurar manualmente.

    Esta lección describe cómo crear y configurar una zona y proporciona la información necesaria para configurar correctamente una zona.

    Creando zonas ZonaDNS es una base de datos que contiene registros queasociar nombres con direcciones en la región descrita del espacio de nombres DNS. A pesar depara responder consultas de nombres, el servidor DNS puede usar cachéinformación de otros servidores, está autorizado a responder a las solicitudes sólo enzona controlada localmente. Para cualquier ámbito del espacio de nombres DNS,representado por un nombre de dominio (por ejemplo, google .ru), solo hay uno
    fuente autorizada de datos de zona.

    Si necesita crear una nueva zona en el servidor DNS, puede utilizar el Asistente para nueva zona en el Administrador de DNS. Para iniciar el asistente, haga clic derecho en el icono del servidor en el árbol de la consola del Administrador de DNS y use el comando Nueva zona.

    El Asistente para nueva zona contiene las siguientes páginas de configuración:

    Tipo de zona; Área de replicación de zona, integrado V

    Active Directory (alcance de replicación de zona de Active Directory);

    Nombre de zona;

    Actualización dinámica (Actualización dinámica).

    Las siguientes secciones describen los conceptos de configuración asociados con estas cinco páginas del asistente.

    Seleccionar un tipo de zona

    En la página Tipo de zona del Asistente para nueva zona, puede elegir crear una zona primaria, una zona secundaria o una zona auxiliar. Al crear una zona principal o una zona auxiliar en un controlador de dominio, puede almacenar datos de zona en Active Directory.

    * Áreas principales

    El tipo más común de zona DNS es la zona primaria. Proporciona los datos de lectura/escritura de origen que otorgan al servidor DNS local la autoridad para responder a las consultas DNS del ámbito del espacio de nombres DNS.

    El servidor DNS local que administra la zona principal sirve como fuente principal de datos sobre esa zona. El servidor almacena una copia maestra de los datos de la zona en un archivo local o en Servicios de dominio de Active Directory (AD DS). Si la zona se guarda en un archivo en lugar de en Active Directory, el nombre de archivo predeterminado es nombre_zona.DNS y se almacena en la carpeta %systemroot%\System 32\Dns en el servidor.

    *Zonas adicionales

    Proporciona una copia autorizada de solo lectura de la zona principal o de una zona adicional.

    Las zonas secundarias brindan la capacidad de reducir la cantidad de tráfico de consultas de DNS en áreas de la red donde los datos de zona se consultan y utilizan en gran medida. Además, si el servidor que administra la zona principal no está disponible, la zona secundaria puede proporcionar resolución de nombres hasta que el servidor principal vuelva a estar disponible.

    Las zonas de origen de las cuales zonas adicionales reciben información se denominan zonas maestras y los procedimientos de copia de datos que garantizan que la información de la zona se actualice periódicamente se denominan transferencias de zona. Una zona maestra puede ser una zona principal u otra zona adicional. Se puede asignar una zona maestra a una zona adicional que se crea en el Asistente para nueva zona. Dado que una zona secundaria es una copia de la zona principal administrada por otro servidor, no se puede almacenar en Active Directory.

    * Zonas cortas

    Similar a una zona secundaria, pero contiene registros de recursos necesarios para identificar servidores DNS autorizados en la zona principal. Las zonas auxiliares se utilizan a menudo para permitir que una zona principal (por ejemplo, google .ru) utilice una lista actualizada de servidores de nombres disponibles en una zona secundaria delegada (por ejemplo: traducir .google .ru). También sirven para mejorar la resolución de nombres y simplificar la administración de DNS.

    * Zonas de almacenamiento enActivoDirectorio

    Cuando crea una zona principal o una zona auxiliar en un controlador de dominio, en la página Tipo de zona del asistente, puede seleccionar la opción para guardar la zona en Active Directory. Los datos de la zona integrada en Active Directory se replican automáticamente en Active Directory según la configuración seleccionada en la página Ámbito de replicación de zona de Active Directory. Gracias a esta opción, no es necesario configurar la transferencia de zona a servidores adicionales.

    La integración de una zona DNS en Active Directory proporciona varios beneficios. En primer lugar, debido a que los servicios de Active Directory realizan replicación de zonas, no es necesario configurar un mecanismo de transferencia de zonas DNS independiente entre los servidores primario y secundario. La replicación de múltiples redes proporciona automáticamente tolerancia a fallas y un rendimiento mejorado debido a la disponibilidad de múltiples servidores primarios de lectura/escritura. En segundo lugar, Active Directory le permite actualizar y replicar propiedades de registros de recursos individuales en servidores DNS. Al no transferir muchos registros de recursos completos, se reduce la carga de los recursos de la red durante las transferencias de zona. Finalmente, las zonas integradas en Active Directory también proporcionan requisitos de seguridad de actualización dinámica opcionales, que se pueden configurar en la página Actualización dinámica del Asistente para nueva zona.

    NOTA: Controladores de dominio de solo lectura y zonas integradas con Active Directory

    En los controladores de dominio tradicionales, se concede permiso de lectura/escritura a una copia de la zona. En los controladores de dominio de solo lectura (RODC), a la copia de zona se le asigna permiso de solo lectura.

    * Zonas estándar

    Cuando crea una zona en un controlador de dominio, la opción para guardar la zona en Active Directory en la página Tipo de zona está seleccionada de forma predeterminada. Sin embargo, puede desactivar esta casilla de verificación y crear la llamada zona estándar. En un servidor que no es un controlador de dominio, solo puede crear zonas estándar y la casilla de verificación en esta página está atenuada.

    A diferencia de una zona integrada en Active Directory, una zona estándar almacena sus datos en un archivo de texto en el servidor DNS local. Además, si utiliza zonas estándar, puede configurar solo la copia principal con permisos de lectura y escritura para los datos de la zona. A todas las demás copias de la zona (zonas adicionales) se les asigna permiso de solo lectura.

    El modelo de zona estándar supone un único punto de error para la versión grabable de la zona. Si la zona principal no está disponible en la red, no se podrán realizar cambios en la zona. Sin embargo, las solicitudes de nombres en una zona no se pueden interrumpir mientras haya zonas adicionales disponibles.

    Seleccionar el alcance de replicación de zona integrado enActivoDirectorio

    En la página Alcance de replicación de zona de Active Directory del Asistente para nueva zona, puede seleccionar los controladores de dominio en su red para guardar los datos de la zona. Esta página aparece solo cuando selecciona la opción para guardar la zona y Active Directory. Las opciones de selección del alcance de la replicación de zona determinan los controladores de dominio entre los cuales se replicarán los datos de zona.

    Esta página proporciona las siguientes opciones:

    Preservar la zona en todos los controladores de dominio, que también son servidores DNS en todo el bosque de Active Directory;

    Preservación de la zona en todos los controladores de dominio, que también sirven como servidores DNS y el dominio local de Active Directory;

    Preservación de la zona en todos los controladores de dominio y el dominio local de Active Directory (utilizado por compatibilidad con Windows 2000);

    Conserva la zona en todos los controladores de dominio especificados y el alcance de la partición personalizada del directorio Active Directory.

    Estas opciones se describen con más detalle en el segundo tema.

    Creación de zonas de búsqueda directa e inversa

    En la página Zona de búsqueda directa o inversa del Asistente para nueva zona, debe seleccionar el tipo de zona que se creará; Zona de búsqueda directa o zona de búsqueda inversa.

    En las zonas de búsqueda directa, los servidores DNS asignan FQDN a direcciones IP. En las zonas de búsqueda inversa, los servidores DNS asignan direcciones IP a FQDN. Por lo tanto, las zonas de búsqueda directa responden a solicitudes para resolver FQDN en direcciones IP y las zonas de búsqueda inversa responden a solicitudes para resolver direcciones IP en FQDN. Tenga en cuenta que las zonas de búsqueda directa se nombran según los nombres de dominio DNS para los que se ejecuta el permiso, por ejemplo. ejemplo google.com. Las zonas de búsqueda inversa se nombran en orden inverso a los primeros tres octetos del espacio de direcciones para el cual se proporciona la resolución de nombres, además de una etiqueta in-addr.arpa adicional. Por ejemplo, si resuelve nombres para la subred 192.168.1.0/24, la zona de búsqueda inversa será 1.168.192.in-addr.arpa. En la zona de búsqueda directa, el registro de base de datos individual que asigna un nombre de host a una dirección se denomina registro. nodo(A). En una zona de búsqueda inversa, la entrada de base de datos individual que asigna una dirección IP a un nombre de host se llama puntero o registro PTR.

    El principio de funcionamiento de mis búsquedas directas e inversas se demuestra en la figura.

    Zona de visualización en vivo

    Zona de búsqueda inversa

    NOTA: Asistente de configuración del servidor DNS

    Puede utilizar el Asistente para configurar un servidor DNS para crear zonas de búsqueda directa e inversa simultáneamente. Para iniciar el asistente, en el árbol de la consola del Administrador de DNS, haga clic con el botón derecho en el icono del servidor y elija Configurar un servidor DNS.

    Seleccionar un nombre de zona

    En la página Nombre de zona del Asistente para nueva zona, puede seleccionar un nombre para la zona de búsqueda directa que se creará. Las zonas de búsqueda inversa reciben nombres especiales según el rango de direcciones IP para las que tienen autoridad.

    Si está creando una zona para la resolución de nombres en un dominio de Active Directory, es mejor especificar un nombre de zona que coincida con el nombre de dominio de Active Directory. Por ejemplo, si una organización contiene dos dominios de Active Directory llamados google.ru y Translate.google.ru, la infraestructura de resolución de nombres debe incluir dos zonas con el nombre de esos nombres de dominio.

    Si está creando una zona para un espacio de nombres DNS que no está en un entorno ActiveDirectory, debe especificar el nombre de dominio de Internet de la organización, como wikipedia .org.

    NOTA: SumaServidor DNS por controlador de dominio

    Para agregar un servidor DNS a un controlador de dominio existente, normalmente agrega una copia de la zona principal para proporcionar resolución de nombres al dominio de Active Directory local. Para hacer esto, simplemente cree una zona cuyo nombre coincida con el nombre de una zona existente en el dominio local de Active Directory. La nueva zona se completará con datos de otros servidores DNS del dominio.

    Configuración de ajustes de actualización dinámica

    Las computadoras cliente DNS pueden registrar y actualizar dinámicamente sus registros de recursos utilizando un servidor DNS. De forma predeterminada, los clientes DNS con direcciones IP estáticas actualizan los registros de host (A o AAAA) y de puntero (PTR), mientras que los clientes DNS que son clientes DHCP solo actualizan los registros de host. En un entorno de grupo de trabajo, el servidor DHCP actualiza las entradas del índice en nombre del cliente DHCP cada vez que se actualiza la configuración IP.

    Para que las actualizaciones dinámicas de DNS se realicen correctamente, la zona en la que los clientes se registran o actualizan registros debe configurarse para aceptar actualizaciones dinámicas. Hay dos tipos de esta actualización:

    Seguroactualizar (Seguroactualizaciones)

    Le permite realizar el registro solo desde computadoras en el dominio de Active Directory y actualizar solo desde la computadora que realizó inicialmente el registro.

    Inseguroactualizaciones (No seguroactualizaciones)

    Le permite actualizar desde cualquier computadora.

    En la página Actualización dinámica del Asistente para nueva zona, puede permitir actualizaciones dinámicas seguras e inseguras o deshabilitar las actualizaciones por completo para la zona que está creando.

    Análisis de registros de recursos integrados

    Cuando crea una nueva zona, se crean automáticamente dos tipos de registros. En primer lugar, dicha zona siempre incluye un registro de zona SOA (Inicio de autoridad) inicial que define las propiedades básicas de la zona. Además, las zonas nuevas contienen al menos un registro NS (servidor de nombres) que especifica el nombre de los servidores autorizados de la zona. A continuación se describen las funciones de estos dos registros de recursos.

    Entradas de zona iniciales

    Al cargar una zona, el servidor DNS utiliza el registro SOA (Inicio de autoridad) de la zona para determinar las propiedades y autoridades básicas de la zona. Estos parámetros también caracterizan la frecuencia de las transferencias de zona entre el servidor principal y los adicionales. Al hacer doble clic en una entrada SOA se abre la pestaña Inicio de autoridad (SOA) del cuadro de diálogo de propiedades de zona.

    De serienúmero (Número de serie)

    Este campo de texto en la pestaña Registro de zona inicial (SOA) contiene el número de revisión del archivo de zona. El número especificado aquí aumenta cada vez que cambian los registros de recursos en la zona. También se puede aumentar manualmente usando el botón Incrementar.

    Si las zonas están configuradas para realizar transferencias de zona a uno o más servidores secundarios, esos servidores secundarios consultan periódicamente al servidor principal para obtener el número de serie de la zona. Estas solicitudes se denominan solicitudes SOA. Si la solicitud SOA recibe un número de serie de zona primaria igual al número de serie de zona secundaria, la transferencia falla. Si el número de serie de la zona en el servidor principal es mayor que el valor correspondiente en el servidor secundario solicitante, este último inicia una transferencia de zona.

    NOTA: Transferir zonas en el servidor principal.

    Al hacer clic en el botón Incrementar se inicia la transferencia de zona.

    Básicoservidor (PrimarioServidor)

    ResponsablePersona Responsable

    Este campo es donde ingresa el nombre de la persona responsable (RP) que corresponde al buzón de dominio del administrador de zona. El nombre introducido en este campo siempre debe terminar con un punto. El nombre predeterminado es hostmaster.

    Intervaloactualizaciones (intervalo de actualización)

    El valor en este campo determina cuánto tiempo espera el servidor DNS secundario antes de solicitar una actualización de zona en el servidor primario. Una vez transcurrido el intervalo de actualización, el servidor DNS secundario solicita al servidor primario una copia del registro SOA actual. Después de recibir la respuesta, el servidor DNS secundario compara el número de serie del registro SOA del servidor primario actual (especificado en la respuesta) con el número de serie de su registro SOA local. Si estos valores difieren, el servidor DNS secundario solicita una transferencia de zona del servidor DNS primario. El intervalo de actualización predeterminado es de 15 minutos.

    IntervaloIntervalo de reintento

    TérminoexpiraDespués (Expira después)

    El valor en este campo determina la cantidad de tiempo que el servidor secundario continúa realizando consultas del cliente DNS sin comunicarse con el servidor principal. Pasado este tiempo, los datos se consideran poco fiables. De forma predeterminada, esta configuración está establecida en un día.

    Mínimotérminovida TTL (Mínimo (Predeterminado)TTL)

    Los valores TTL no se aplican a registros de recursos en zonas autorizadas. Y estas zonas utilizan la vida útil de la caché de escritura de recursos en servidores no autorizados para valores TTL. El servidor DNS que almacenó en caché el registro de recursos de la solicitud anterior restablece ese registro, pero el TTL del registro expiró.

    Término vida(TTL)archivos(TTL para este registro)

    El valor especificado en este campo determina la vida útil de la entrada SOA actual. Este valor reemplaza el valor predeterminado especificado en el campo anterior.

    Registros del servidor de nombres

    Un registro de servidor de nombres (NS) especifica el servidor autorizado para la zona. Cuando crea una zona en Windows Server 2008, cada servidor que administra una copia principal de una zona integrada en Active Directory recibirá su propio registro NS en la nueva zona de forma predeterminada. Cuando crea una zona primaria estándar, el registro NS del servidor local se agregará de forma predeterminada.

    Para servidores que administran zonas adicionales, debe agregar manualmente registros NS a la copia maestra de la zona.

    Los registros NS se crean mediante un procedimiento diferente que cuando se crean otros tipos de registros de recursos. Para agregar registros NS, en el Administrador de DNS, haga doble clic en cualquier registro NS existente. Se abre la pestaña Servidores de nombres del cuadro de diálogo de propiedades de zona. En la pestaña Servidores de nombres, haga clic en el botón Agregar para agregar el FQDN y la dirección IP del servidor que administra la zona secundaria de la zona primaria local. Después de agregar el nuevo servidor, haga clic en Aceptar; aparecerá un nuevo registro NS en el Administrador de DNS indicando este servidor.

    NOTA: Habilitar la transmisión a zonas adicionales

    La zona secundaria no reconoce esta entrada como un servidor de nombres válido siempre que contenga una copia válida de los datos de la zona. Para que una zona adicional reciba estos datos, las transferencias de zona deben estar habilitadas para ese servidor en la pestaña Transferencias de zona del cuadro de diálogo de propiedades de la zona. Esta pestaña se describe con más detalle en el siguiente tema.

    A continuación se muestra un ejemplo de una entrada creada en un archivo de zona estándar:

    @NS dns1.lucernepublishing.com.

    El símbolo @ representa la zona definida por la entrada SOA en el archivo de zona. Luego, el registro completo asigna el dominio wikipedia.org al servidor DNS dns1.wikipedia.org.

    Crear registros de recursos

    Además de los registros SOA y NS, se crean automáticamente otros registros de recursos. Por ejemplo, durante la instalación de un nuevo servidor DNS, cuando el servidor se designa como controlador de dominio, muchos registros SRV de Servicios de dominio de Active Directory (AD DS) se crean automáticamente en la zona administrada localmente. Además, a través de la actualización dinámica, muchos clientes DNS registran automáticamente registros de host (A y AAAA) y de puntero (PTR) en la zona de forma predeterminada.

    Aunque muchos registros de recursos se crean automáticamente, los entornos empresariales generalmente requieren que algunos registros de recursos se creen manualmente, como MX (Mail Exchangers) para servidores de correo, alias (CNAME) para servidores web y de aplicaciones, y registros de host para servidores y clientes, que no pueden realizar sus propias actualizaciones.

    Para agregar manualmente un registro de recursos para una zona, en la consola de DNS Manager, haga clic con el botón derecho en el icono de la zona y seleccione el tipo de registro que desea crear en el menú contextual.

    Después de seleccionar una entrada en el menú contextual, se abre un cuadro de diálogo donde puede especificar el nombre de la entrada y la computadora asociada a ella. Tenga en cuenta que sólo los registros de host asocian un nombre de computadora con una dirección IP. La mayoría de los tipos de registros asocian un nombre o alias de servicio con el registro de host original. Por lo tanto, el registro MX depende de la presencia del nodo SRV 12.nwtraders .msft en el área del registro.

    Tipos de publicaciones

    Los siguientes son registros de recursos comunes que se crean manualmente:

    nodo (AoALAA);

    apodo (CNOMBRE);

    correointercambiador (MX);

    puntero (PTR);

    ubicaciónservicios (SRV).

    Nudo (A o AAAA)

    Para la mayoría de las redes, la mayor parte de los registros de recursos en la base de datos de zona son registros de recursos del host. Estos registros se utilizan en una zona para asociar nombres de computadoras (nombres de host) con direcciones IP.

    Incluso con las actualizaciones dinámicas habilitadas para las zonas, algunos escenarios de entrada de host requerirán que agregue entradas manualmente a la zona. En la figura siguiente, Contoso, Inc. utiliza el nombre de dominio contoso.com en el espacio de nombres público y el dominio interno de Active Directory. En este caso, el servidor web público, www.contoso.com, está ubicado fuera del dominio de Active Directory y solo realiza actualizaciones en el servidor DNS público autorizado, contoso.com. Pero los clientes internos reenvían sus solicitudes de DNS a servidores DNS internos. Debido a que el registro www .contoso .com A no se actualiza dinámicamente en los servidores DNS internos, se agrega manualmente para que los clientes internos puedan resolver nombres y conectarse al servidor web público.

    Las entradas de host se pueden agregar manualmente si la red utiliza un servidor UNIX. Por ejemplo, Fabrikam, Inc. tiene un dominio de Active Directory en su red privada llamado fabrikam,com. Esta red también incluye un servidor UNIX, App1.fabrikam, com, que ejecuta aplicaciones críticas para las operaciones diarias de la empresa. Debido a que los servidores UNIX no pueden realizar actualizaciones dinámicas, deberá agregar manualmente el registro de host del servidor App1 al servidor DNS que administra la zona fabrikam.com. De lo contrario, los usuarios no podrán conectarse al servidor de aplicaciones especificando su FQDN.

    Apodo (CNAME)

    Estas entradas a veces se denominan nombres canónicos. Permiten utilizar varios nombres para referirse a un único nodo. Por ejemplo, los nombres de servidores conocidos (ftp, www) normalmente se registran mediante registros CNAME. Estos registros asignan los nombres de host correspondientes a sus servicios al registro real de la computadora que ejecuta el servicio.

    Cuando desee cambiar el nombre de un nodo especificado en el registro A de la misma zona.

    Cuando el nombre genérico de un servidor conocido (por ejemplo, www) debe resolverse en un grupo de computadoras individuales (cada una con registros A individuales) que brindan el mismo servicio (por ejemplo, un grupo de servidores web redundantes).

    Intercambiador postal (MX)

    Estos registros son utilizados por las aplicaciones de correo electrónico para ubicar el servidor de correo en una zona. Le permiten hacer coincidir el nombre de dominio especificado en la dirección de correo electrónico con el registro de la Computadora que controla el servidor de correo en el dominio. Por lo tanto, este tipo de registro permite que el servidor DNS maneje direcciones de correo electrónico que no tienen un servidor de correo especificado.

    A menudo, los registros MX se crean para proporcionar conmutación por error a otro servidor de correo en caso de que el servidor preferido no esté disponible.

    A varios servidores se les asignan valores de preferencia. Cuanto menor sea este valor, mayor será el orden de preferencia del servidor.

    NOTA: Símbolo @

    En este ejemplo, el símbolo @ representa el nombre de dominio local contenido en la dirección de correo electrónico.

    PunteroPTR

    Esta entrada se utiliza solo en zonas de búsqueda inversa para admitir la búsqueda inversa que se produce al resolver direcciones IP en nombres de host o FQDN. Las búsquedas inversas se realizan en las zonas raíz del dominio in -addr .arpa. Los registros PTR se pueden agregar a zonas de forma manual o automática.

    El siguiente es un ejemplo de representación de texto en un archivo de zona de un registro PTR creado en el Administrador de DNS que asigna la dirección IP 192.168.0.99 al servidor de nombre de host 1.google.ru:

    99 PTRservidor 1.Google.ru.

    NOTA: Registro número 99PRT

    En la zona de búsqueda inversa, el último octeto de la dirección IPv 4 equivale al nombre de host. Por lo tanto, el número 99 representa el nombre asignado al nodo dentro de la zona 0.168.192.in -addr .arpa. Esta zona corresponde a la subred 192.168.0.0.

    Ubicación del servicioSRV

    Publicaciones SRV se utiliza para indicar la ubicación de los servicios en un dominio. Las aplicaciones cliente que utilizan SRV pueden recuperar los registros SRV de los servidores de aplicaciones a través de DNS.

    Una aplicación que utiliza SRV es Windows Server 2008 Active Directory. El servicio de inicio de sesión de red Netlogon utiliza registros SRV para localizar controladores de dominio buscando un dominio de Protocolo ligero de acceso a directorios (LDAP) de Active Directory. DNS para mejorar la tolerancia a fallos o solucionar problemas de los servicios de red.

    HabilitandoDNS para resoluciónGANA

    En la pestaña WINS de la ventana de propiedades de la zona, puede especificar el servidor WINS con el que se comunicará el servicio del servidor DNS para buscar nombres que no se encuentran en las consultas DNS. Cuando especifica un servidor WINS en la pestaña WINS del cuadro de diálogo Propiedades de zona de búsqueda directa, se agrega una entrada WINS especial a esa zona que hace referencia a ese servidor WINS. Cuando especifica un servidor WINS en la pestaña WINS del cuadro de diálogo de propiedades de la zona de búsqueda inversa, se agrega una entrada WINS -R especial a la zona para identificar ese servidor WINS.

    Por ejemplo, si un cliente DNS solicita el nombre ClientZ .contoso .com y el servidor DNS preferido no puede encontrar la respuesta en fuentes normales (caché, datos de zona local y mediante sondeo de otros servidores), el servidor solicita el nombre CLIENTZ . en el servidor WINS especificado en el registro WINS. Si el servidor WINS responde a la consulta, el servidor DNS devuelve su respuesta al cliente.

    Limpieza y eliminación de registros obsoletos

    Las marcas de tiempo se utilizan en DNS para rastrear la antigüedad de los registros de recursos registrados dinámicamente. La depuración de registros obsoletos es el proceso de eliminar registros obsoletos con marcas de tiempo. La limpieza sólo se puede realizar si se utilizan marcas de tiempo. Las marcas de tiempo y la depuración funcionan juntas para eliminar grabaciones antiguas que pueden haberse acumulado en una zona con el tiempo. De forma predeterminada, las marcas de tiempo y la depuración están deshabilitadas.

    Habilitar limpieza

    Para habilitar la depuración para una zona individual, debe habilitar la función en el nivel de servidor y en el nivel de zona.

    Para habilitar la eliminación a nivel de servidor, en el árbol de la consola de DNS Manager, haga clic con el botón derecho en el icono del servidor y utilice el comando Establecer antigüedad/eliminación para todas las zonas. Luego, en el cuadro de diálogo Propiedades de antigüedad/eliminación del servidor que se abre, seleccione la casilla de verificación Recuperar registros de recursos obsoletos. Aunque esta configuración habilita la marca de tiempo y la limpieza a nivel de servidor para todas las zonas nuevas, no habilita la marca de tiempo y la limpieza para las zonas integradas en Active Directory existentes.

    Para habilitarlos, haga clic en Aceptar y luego, en el cuadro de diálogo Confirmación de antigüedad/eliminación del servidor que se abre, seleccione la casilla de verificación para aplicar esta configuración a las zonas integradas en Active Directory existentes.

    Para habilitar las marcas de tiempo y la limpieza a nivel de zona, abra Propiedades de zona y luego, en la pestaña General, haga clic en el botón Antigüedad. En el cuadro de diálogo Propiedades de caducidad/eliminación de zona que se abre, seleccione la casilla de verificación Recuperar registros de recursos obsoletos.

    Marcas de tiempo El servidor DNS realiza una búsqueda utilizando las marcas de tiempo establecidas en los registros de recursos de la zona. Las zonas integradas en Active Directory establecen marcas de tiempo para las entradas registradas dinámicamente de forma predeterminada antes de habilitar la depuración. Sin embargo, las zonas estándar básicas establecen marcas de tiempo para las entradas registradas dinámicamente en la zona solo después de habilitar la depuración. A los registros de recursos creados manualmente para todos los tipos de zona se les asigna una marca de tiempo de 0; esto significa que no se determinará su edad. es el tiempo entre la última actualización del sello y su posible próxima actualización. El bloqueo evita que el servidor procese actualizaciones innecesarias y reduce la cantidad de tráfico. El intervalo de bloqueo predeterminado es de 7 días.

    Modificaciónintervaloactualizaciones

    El intervalo de actualización es el intervalo entre la primera vez que se actualizó la marca de tiempo y la primera vez que se inició la limpieza del registro. Después de intervalos de bloqueo y actualización, las entradas podrán eliminarse de la zona. Por defecto, el intervalo es de 7 días. Por lo tanto, si se habilitan las marcas de tiempo, los registros de recursos registrados dinámicamente pueden eliminarse después de 14 días.

    Realizando una limpieza

    La limpieza de la zona se realiza de forma automática o manual. Para realizar la limpieza automáticamente, debe habilitar la eliminación automática de registros de recursos obsoletos en la pestaña Avanzado del cuadro de diálogo de propiedades del servidor DNS.

    Si esta opción no está habilitada, puede realizar la limpieza de zona manualmente haciendo clic derecho en el icono del servidor en el árbol de la consola del Administrador de DNS y usando el comando Recuperar registros de recursos obsoletos.

    Nombres globales de zona

    Windows Server 2008 incluye una nueva característica que permite a todos los clientes DNS en un bosque de Active Directory usar nombres de la misma etiqueta, como Correo, para conectarse a los recursos del servidor. Este componente es útil si la lista de búsqueda de sufijos DNS predeterminada para clientes DNS no permite a los usuarios conectarse rápidamente (o no permitir que se conecten) a un recurso usando ese nombre de etiqueta única.

    El servidor DNS en Windows Server 2008 le permite crear una zona GlobalNames. De forma predeterminada, la zona GlobalNames no existe, pero al implementar una zona con este nombre, puede proporcionar acceso a recursos seleccionados usando nombres de etiqueta única sin usar WINS. Normalmente, los nombres de etiqueta única se asignan a servidores importantes y ampliamente utilizados a los que ya se les han asignado direcciones IP estáticas. GlobalNames en el servidor remoto, reemplace el punto con el nombre del servidor remoto.

    CreaciónZonas de nombres globales

    El siguiente paso en la implementación de la zona GlobalNames es crear una zona para el servidor DNS que actúa como controlador de dominio de Windows Server 2008. La zona GlobalNames no es un tipo especial de zona, sino más bien una zona de búsqueda directa integrada en Active Directory llamada GlobalNames. . Cuando cree una zona, elija replicar los datos de la zona para todos los servidores DNS del bosque. Esta opción se encuentra en la página de alcance de replicación de la zona integrada en Active Directory (para habilitar la resolución de nombres de etiqueta única, cree un registro de alias de recurso (CNAME) en la zona GlobalNames. El nombre asignado a cada registro CNAME representa el nombre de etiqueta única que los usuarios pueden utilizar para conectarse a un recurso. Tenga en cuenta que cada registro CNAME especifica un registro de host en otra zona.

    Vista directa necesario para resolver nombres de dominio en direcciones IP, búsqueda inversa– para resolver direcciones IP en nombres de dominio.

    Cada segmento de red debe tener una zona de búsqueda inversa. Específicamente, si tiene las subredes 192.168.10.0, 192.168.11.0 y 192.168.12.0, debería tener tres zonas de búsqueda inversa.

    El nombre de la zona de búsqueda inversa estándar se compone del ID de red en orden inverso y el sufijo in-addr.arpa. Las zonas de búsqueda inversa del ejemplo anterior se denominarían 10.168.192. en-addr.arpa, 11.168.192.en-addr.arpa y 12.168.192.en-addr.arpa. Las grabaciones de zonas de búsqueda inversa y directa deben estar sincronizadas. Si la sincronización falla en el dominio, es posible que falle la autenticación.

    Para crear una zona de búsqueda inversa, siga estos pasos:

    1. Abre la consola Administrador de DNS y conectarse al servidor deseado.

    2. Haga clic derecho en el elemento del servidor y seleccione el comando Crea una nueva zona (Nueva Zona). se abrirá Asistente de nueva zona. Hacer clic Próximo.

    3. Si está configurando un servidor primario que está integrado en Active Directory, seleccione el botón de opción Zona Primaria y asegúrese de que la casilla de verificación esté marcada . Si no desea integrar DNS en Active Directory, seleccione el botón de opción Zona Primaria y desmarca la casilla Almacenar la zona en Active Directory. Hacer clic Próximo.

    4. Si está configurando una zona de búsqueda inversa para un servidor secundario, seleccione el botón de opción Zona Secundaria y haga clic Próximo.

    5. Si está integrando una zona con Active Directory, elija una de las siguientes estrategias de replicación:

    Para todos los servidores DNS de este bosque (es decir, todos los servidores DNS de este bosque) Esta es una estrategia de replicación extensa. Recuerde que un bosque de Active Directory incluye todos los árboles de dominio que comparten datos del directorio con el dominio actual.

    Para todos los servidores DNS de este dominio (es decir, todos los servidores DNS de este dominio) Seleccione esta estrategia para replicar la información DNS dentro del dominio actual y sus dominios secundarios.

    Para todos los controladores de dominio en este dominio (es decir, todos los controladores de dominio en este dominio) Seleccione esta estrategia si desea replicar la información DNS en todos los controladores de dominio dentro del dominio actual y sus dominios secundarios. Aunque esta estrategia permite una replicación más amplia de la información DNS dentro de un dominio, no todos los controladores de dominio son servidores DNS (no es necesario configurar todos los controladores de dominio como servidores DNS).

    6. Establecer el interruptor Zona de búsqueda inversa. Hacer clic Próximo.

    7. Especifique para qué direcciones desea crear una zona de búsqueda inversa (IPv4 o IPv6) y haga clic Próximo. Haga una de las siguientes cosas:

    Si está configurando IPv4, ingrese el ID de red para la zona de búsqueda inversa. Los valores que ingresa determinan el nombre predeterminado para la zona de búsqueda inversa. Hacer clic Próximo.

    Si está configurando IPv6, ingrese el prefijo de red para la zona de búsqueda inversa. Los nombres de las zonas se generan automáticamente en función de los valores que ingresa. Dependiendo del prefijo ingresado, puedes crear hasta ocho zonas. Hacer clic Próximo.

    8. Si está configurando un servidor primario o secundario que no está integrado con Active Directory, especifique un nombre de archivo de zona. Ya debería haberse ingresado el nombre de archivo predeterminado para la base de datos de la zona DNS. Déjelo sin cambios o ingrese un nuevo nombre. Hacer clic Próximo.

    9. Seleccione si desea permitir actualizaciones dinámicas. Tienes tres opciones:

    Permitir solo actualizaciones dinámicas seguras Si su zona está integrada con Active Directory, puede usar ACL para limitar qué clientes pueden realizar actualizaciones dinámicas. Si selecciona este modificador, solo los clientes con cuentas de computadora autenticadas y ACL aprobadas pueden actualizar dinámicamente los registros de recursos.

    Permitir actualizaciones dinámicas seguras y no seguras Seleccione este modificador para permitir que cualquier cliente actualice sus registros de recursos en DNS cuando se produzcan cambios.

    No permitir actualizaciones dinámicas Este modificador deshabilita las actualizaciones dinámicas de DNS. Sólo debe usarse si la zona no está integrada con Active Directory.

    Después de instalar zonas de búsqueda inversa, debe asegurarse de que la delegación se procese correctamente para la zona. Comuníquese con su departamento de TI o ISP para verificar los registros de zona en el dominio principal.

    Una zona en DNS es una parte del espacio de nombres DNS que un servidor DNS específico o un grupo de servidores DNS es responsable de administrar. Es el mecanismo principal para la delegación de autoridad en DNS y se utiliza para establecer los límites dentro de los cuales un servidor en particular puede realizar consultas. Cualquier servidor que preste servicio a una zona en particular se considera autorizado o responsable de esa zona; La única excepción son las zonas cortas.

    Es importante comprender que cualquier partición o subpartición DNS puede existir dentro de una sola zona. Por ejemplo, una organización podría colocar todo el espacio de nombres de un dominio, subdominios y subsubdominios en una sola zona, o podría dividir algunas secciones de ese espacio de nombres en zonas separadas. De hecho, incluso todo el espacio de nombres de Internet se puede representar como un único espacio de nombres con una raíz. y muchas zonas separadas.

    Un servidor en el que se instala DNS pero no se configuran zonas se denomina servidor de solo almacenamiento en caché. La instalación de un servidor de este tipo puede resultar beneficiosa en algunos escenarios de sucursales porque puede reducir la cantidad de tráfico de solicitudes de clientes a través de la red y eliminar la necesidad de replicar zonas DNS completas en ubicaciones remotas.

    Zonas de visualización en vivo

    Las zonas de búsqueda directa, como se puede adivinar por su nombre, se crean para realizar búsquedas directas en la base de datos DNS. En otras palabras, las zonas de este tipo proporcionan la implementación de la resolución de nombre a dirección IP y el suministro de información de recursos. Por ejemplo, si un usuario quiere contactar con el servidor del.company.com y solicita su dirección IP en la zona de búsqueda directa, DNS devolverá el valor 172.16.1.11, es decir. Dirección IP de este recurso.

    No hay nada que le impida asignar varios registros de recursos a un recurso. De hecho, esta técnica se suele utilizar en muchas situaciones. En determinadas circunstancias puede resultar más conveniente que el servidor pueda responder a más de un nombre. Normalmente, esta funcionalidad se logra mediante la creación de registros CNAME, que le permiten crear alias para un recurso.

    Zonas de búsqueda inversa

    Las zonas de búsqueda inversa hacen exactamente lo contrario de lo que hacen las zonas de búsqueda directa. Implican asignar direcciones IP a un nombre común. Esto es similar a buscar un número de teléfono cuando se conoce el número en sí, pero no el nombre de la persona que lo posee. Las zonas de búsqueda inversa generalmente se crean manualmente y no necesariamente están presentes en todas las implementaciones. Al utilizar el asistente Configurar un servidor DNS, como se describió anteriormente en este capítulo, se puede automatizar el proceso de creación de dicha zona. Normalmente, las zonas de búsqueda inversa se rellenan con registros PTR, que sirven para señalar la solicitud de búsqueda inversa al nombre correspondiente.



    Popular en la categoría:
    Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
    Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
    leer
    Transferir contactos a un nuevo teléfono Android
    Transferir contactos a un nuevo teléfono Android
    leer
    Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
    Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
    leer
    Características clave de Kaspersky Rescue Disk
    Características clave de Kaspersky Rescue Disk
    leer
    
    Últimos artículos
    MacBook no se conecta a wifi MacBook no ve...
    leer
    Cómo ganar dinero con WebMoney
    leer
    Tableta "Supra": opiniones de clientes
    leer
    Ubicaciones de barcos en tiempo real
    leer
    Los mejores programas para Android Grabar llamadas desde...
    leer
    Eliminar a los no seguidores en Twitter
    leer
    Conexión a Internet en una computadora portátil: todo lo posible...
    leer
    Samsung Galaxy S IV es el nuevo buque insignia...
    leer
    Arriba