SlideShare uma empresa Scribd logo

ITPros-DC 70-291 Sesion 4 DNS

R
Rafael Gomez
Tecnologia
1 de 30
Baixar para ler offline
70-291 SESION 4 Rafael Gómez Martinez rafagm78@hotmail.com
INFRAESTRUCTURA DNS • Propiedades servidor DNS • Interfaces
INFRAESTRUCTURA DNS • Reenviadores • Reenviadores • A un dominio especifico • Optimizar el trafico de una conexión • Reenvío condicional (Dominio - IP)
INFRAESTRUCTURA DNS • Reenvío condicional • Resolución de nombres de dominios diferentes dentro de la misma corporación • Función similar a las zonas secundarias o sub pero sin transferencia de datos • Elimina latencia de actualización • Reduce costo de administración y mantenimiento • Recursión deshabilitada para reenvío a dominios específicos • Servidor esclavo, la resolución depende completamente de los reenviadores, no se resuelve nada localmente
INFRAESTRUCTURA DNS • Avanzadas • Deshabilitar función de recursividad • Se elimina la recursividad para todas la consultas • Se deshabilita la función de reenviador
INFRAESTRUCTURA DNS • Root Hints / Sugerencias de raiz • Windowssystem32dnscache.dns • Punto de partida para la resolución de nombres • Se puede eliminar si el servidor solo resuelve consultas en una red privada • Se puede modificar en espacios de nombres muy grandes configurando nuevos root hints • Al crear una zona raiz (.) se deshabilita esta propiedad • Actualizar la lista de Root Hints - ftp://rs.internic.net/domain/named.cache
INFRAESTRUCTURA DNS • Depuración de registro • Opciones de monitoreo y solución de problemas DNS • Registro de sucesos • Configurar que se registra en el visor de sucesos • Supervisión • Test DNS • Consulta simple (contra su propia base de datos) • Consulta recursiva (requiere conexión a internet) • Seguridad • Disponible solo en un controlador de dominio • Controlar vista, Configurar, modificar
INFRAESTRUCTURA DNS • Propiedades de zonas DNS
INFRAESTRUCTURA DNS • Replicacion de zonas DNS • Dnscmd NombreServidor /createdirectorypartition nombreparticion.zona.com • Dnscmd NombreServidor /enlistdirectorypartition nombreparticion.zona.com
INFRAESTRUCTURA DNS • Actualizaciones dinámicas registros DNS • Dirección IP agregada, modificada, eliminada • Nueva conexión de red instalada • Dirección IP liberada o renovada • Comando ipconfig /registerdns • Inicio del un cliente DNS • Un servidor miembro dentro de la zona se promueve a controlador de dominio
INFRAESTRUCTURA DNS • Caducidad servidor / zonas • Tiempo de vida de un registro
INFRAESTRUCTURA DNS • Inicio de autoridad (SOA)
INFRAESTRUCTURA DNS • Servidores de nombres
INFRAESTRUCTURA DNS • WINS
INFRAESTRUCTURA DNS • Transferencia de zonas • Desplegar un DNS Secundario
INFRAESTRUCTURA DNS • Propiedades DNS Avanzadas • Información del servicio DNS • Archivos • Registro • Directorio Activo • Deshabilitar recursión • Deshabilitado por omision • Enlazar secundarios / BIND Secondaries • Servidor Windows no usan el formato de transferencia rápida • Provee compatibilidad para transferencia de zonas con versiones anteriores de BIND (Servidores DNS basados en UNIX) • BIND versiones 4.9.4 en adelante soportan Formato de transferencia rápida de zonas • Deshabilitar para permitir la transferencia rápida de zonas
INFRAESTRUCTURA DNS • Error de carga si los datos de zona no son validos • Evita que una zona con errores en sus datos, se cargue y resuelva nombres para su dominio • Habilitar función Round Robin • Asegura que el orden de una respuesta DNS que contiene mas de una IP rote • Asegura balance en la resolución de varios equipos que prestan el mismo servicio, o equipos con varios adaptadores de red en el mismo segmento • Habilitar orden de mascara de red • Prioriza el orden de registros devueltos en una consulta DNS que devuelve mas de una IP
INFRAESTRUCTURA DNS • Asegurar cache contra corrupción • Protege la cache DNS contra referencias que puedan ser inseguras o estén dañadas • La cache del servidor solo almacenará los registros de nombres de dominio que correspondan a los nombres originalmente solicitados, los demás serán descartados • Comprobación de nombre • Verifica la correspondencia de los nombres de dominio con el estándar seleccionado, por omisión Multibyte (UTF8) • Multibyte (UTF8) Entornos Windows • Strict RFC (ANSI) Entornos multi-plataforma
INFRAESTRUCTURA DNS • Cargar datos de la zona al iniciar • Desde archivo, • Archivo boot, formato usado por los servidores BIND 4 no se puede usar un formato mas reciente. • Sobrescribirá la información almacenada en el registro • Limpieza automática de registros obsoletos • Hace el barrido de registros en todo el servidor en el tiempo especificado
INFRAESTRUCTURA DNS • Delegación de zonas DNS • Administración de espacios de nombres muy amplios o complejos • Se puede crear una delegación de zona en una entidad separada como una compañía filial o una sucursal • Se transfiere la responsabilidad de administración de los registros de un subdominio dentro del espacio de nombres
INFRAESTRUCTURA DNS
INFRAESTRUCTURA DNS • Cuando delegar una zonas DNS • Se requiere delegar la administración de una porción del dominio DNS a un departamento u oficina satélite • Se requiere distribuir la carga de administración de una base de datos muy grande, a través de varios servidores de nombres, aumentando el rendimiento y la tolerancia a fallos • Se requiere que los Hosts y sus nombres estén estructurados de acuerdo a su ubicación dentro de los departamentos u oficinas • Requisitos para delegar • La zona padre debe contener los registros A y NS que apunten al servidor autoritativo del nuevo dominio delegado • NS : Registro de delegación (Delegation record) • A : Registro de adherencia (Glue record - oculto) • Resolución de este NS : Busqueda de adherencia (Glue cashing)
INFRAESTRUCTURA DNS
INFRAESTRUCTURA DNS • La delegación de una zona tiene precedencia sobre los reenviadores • El servidor principal podrá resolver consultas de nombre del dominio delegado reenviando la consulta hacia el servidor autoritativo, no tendrá la necesidad de contener los registros A para el host buscado
INFRAESTRUCTURA DNS • Ventajas de una zona de código auxiliar • Mejora la resolución de nombres, porque contiene los datos de los servidores autoritativos del dominio consultado • Almacena las respuestas recibidas en la cache • Mantiene la actualizada la información de la zona dado que apunta siempre a los servidores de nombres de la misma • Alternativa a la delegación de zonas, se puede configurar una zona stub en el dominio padre en lugar de delegar la autoridad • Simplificar la administración de la infraestructura, usar zonas stub en lugar de zonas secundarias. • Reducir el tráfico de información en la red, no se transfieren zonas completas, solo los registros de autoridad de las zonas
SOLUCION DE PROBLEMAS DNS • Nslookup • Consulta simple: determinar la IP de un FQDN • Consulta simple: determinar FQDN de una IP (búsqueda inversa) • Set all • Set [no]debug • Ls – simulación de transferencia de zona • Eventos DNS • Consola DNS • Visor de eventos • Registro de depuración DNS • Paquetes tipo, contenido, dirección • Protocolo de transferencia
MONITOREO DNS • Monitor de replicación • Forzar la replicación de zonas integradas con Directorio Activo • Ver fallos en la replicación son otros servidores • Ver topología de replicación • Particiones del directorio • Dominio • Contiene los objetos del directorio • Contiene el ámbito de replicación para todos los «controladores de dominio» • Configuración • Topología de replicación • No incluye zonas DNS
MONITOREO DNS • Esquema • Clases y atributos de los objetos del directorio • No incluye zonas DNS • Zonas DNS del dominio • Contiene todas la zonas DNS que se replicaran entre los controladores de dominio del directorio activo de un dominio en particular. • Zonas DNS del bosque • Contiene todas la zonas DNS que se replicaran entre los controladores de dominio del directorio activo de un bosque en particular.
MONITOREO DNS • Monitor de sistema • 62 contadores • Estadísticas de rendimiento Consultas y respuestas sobre el servidor • Medición de actualizaciones dinámicas seguras y no seguras ejecutadas sobre el servidor • Contador de búsquedas recursivas • Contador de búsquedas WINS • Contador de transferencia de zonas • Seguridad • Usuarios del monitor de sistema • Usuarios del registro de rendimiento
ITPros-DC 70-291 Sesion 4 DNS

Recomendados

Curso Redes Linex 4
Curso Redes Linex 4Curso Redes Linex 4
Curso Redes Linex 4Antonio Durán
 
Manual instalacion y configuracion Dns
Manual instalacion y configuracion DnsManual instalacion y configuracion Dns
Manual instalacion y configuracion DnsPedro Luis Pantoja González
 
Dns
DnsDns
Dnsmartineduar
 
Administración DNS automatizado
Administración DNS automatizadoAdministración DNS automatizado
Administración DNS automatizadoMichael Brüning
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domainjosemanuelacostarendon
 
ITPros-DC 70-291 Sesion 3 DNS
ITPros-DC 70-291 Sesion 3 DNSITPros-DC 70-291 Sesion 3 DNS
ITPros-DC 70-291 Sesion 3 DNSRafael Gomez
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bindXavierBeltran7
 
Procesos de resolucion de nombre
Procesos de resolucion de nombreProcesos de resolucion de nombre
Procesos de resolucion de nombrejacinxxx
 

Recomendados

Curso Redes Linex 4
Curso Redes Linex 4Curso Redes Linex 4
Curso Redes Linex 4Antonio Durán
 
Manual instalacion y configuracion Dns
Manual instalacion y configuracion DnsManual instalacion y configuracion Dns
Manual instalacion y configuracion DnsPedro Luis Pantoja González
 
Dns
DnsDns
Dnsmartineduar
 
Administración DNS automatizado
Administración DNS automatizadoAdministración DNS automatizado
Administración DNS automatizadoMichael Brüning
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domainjosemanuelacostarendon
 
ITPros-DC 70-291 Sesion 3 DNS
ITPros-DC 70-291 Sesion 3 DNSITPros-DC 70-291 Sesion 3 DNS
ITPros-DC 70-291 Sesion 3 DNSRafael Gomez
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bindXavierBeltran7
 
Procesos de resolucion de nombre
Procesos de resolucion de nombreProcesos de resolucion de nombre
Procesos de resolucion de nombrejacinxxx
 
Dns debian
Dns debianDns debian
Dns debianyoes1053
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonpOpenCourseWare México
 
21 dns linux_asoitson
21 dns linux_asoitson21 dns linux_asoitson
21 dns linux_asoitsonOpenCourseWare México
 
11 dns windows_asoitsonp
11 dns windows_asoitsonp11 dns windows_asoitsonp
11 dns windows_asoitsonpOpenCourseWare México
 
Qnap nas training latam 2016 0810
Qnap nas training latam 2016 0810Qnap nas training latam 2016 0810
Qnap nas training latam 2016 0810QNAP Systems, Inc.
 
Instalar servidores en debian
Instalar servidores en debianInstalar servidores en debian
Instalar servidores en debianSebastiian Velasquez
 
Sistemas distribuidos dns_dhcp_rras
Sistemas distribuidos dns_dhcp_rrasSistemas distribuidos dns_dhcp_rras
Sistemas distribuidos dns_dhcp_rrasRafael Gomez
 
Instalacion dns
Instalacion dnsInstalacion dns
Instalacion dnsEquipo de Redes
 
Servidor DNS en Linux
Servidor DNS en LinuxServidor DNS en Linux
Servidor DNS en LinuxJavier Martin Rivero
 
Correo multidomino
Correo multidominoCorreo multidomino
Correo multidominoGuiro Lin
 
10 dhcp windows_asoitsonp
10 dhcp windows_asoitsonp10 dhcp windows_asoitsonp
10 dhcp windows_asoitsonpOpenCourseWare México
 
Maricela poaquiza
Maricela poaquizaMaricela poaquiza
Maricela poaquizaMaricela Poaquiza
 
Server 2008
Server 2008Server 2008
Server 2008Ivan Vargas
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Aldo Vilches Godoy
 
Dns hj
Dns hjDns hj
Dns hjJhon Jairo Diaz
 
Mis comandos favoritos en linux parte 2
Mis comandos favoritos en linux parte 2Mis comandos favoritos en linux parte 2
Mis comandos favoritos en linux parte 2Carlos Antonio Leal Saballos
 
Dns
DnsDns
Dnsluisjoel4
 
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.comSERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Configuracion del servidor dns en linux
Configuracion del servidor dns en linuxConfiguracion del servidor dns en linux
Configuracion del servidor dns en linuxCarlos Antonio Leal Saballos
 
DNS cliente servidor
DNS cliente servidorDNS cliente servidor
DNS cliente servidorleandro quezada
 
Damianymarceloquezada
DamianymarceloquezadaDamianymarceloquezada
Damianymarceloquezadaleandro quezada
 
DNS (Domain Name Sistem)
DNS (Domain Name Sistem)DNS (Domain Name Sistem)
DNS (Domain Name Sistem)Andrys Luis
 

Mais conteúdo relacionado

Mais procurados

Dns debian
Dns debianDns debian
Dns debianyoes1053
 
Qnap nas training latam 2016 0810
Qnap nas training latam 2016 0810Qnap nas training latam 2016 0810
Qnap nas training latam 2016 0810QNAP Systems, Inc.
 
Sistemas distribuidos dns_dhcp_rras
Sistemas distribuidos dns_dhcp_rrasSistemas distribuidos dns_dhcp_rras
Sistemas distribuidos dns_dhcp_rrasRafael Gomez
 
Correo multidomino
Correo multidominoCorreo multidomino
Correo multidominoGuiro Lin
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Aldo Vilches Godoy
 
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.comSERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 

Mais procurados (18)

Dns debian
Dns debianDns debian
Dns debian
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonp
 
21 dns linux_asoitson
21 dns linux_asoitson21 dns linux_asoitson
21 dns linux_asoitson
 
11 dns windows_asoitsonp
11 dns windows_asoitsonp11 dns windows_asoitsonp
11 dns windows_asoitsonp
 
Qnap nas training latam 2016 0810
Qnap nas training latam 2016 0810Qnap nas training latam 2016 0810
Qnap nas training latam 2016 0810
 
Instalar servidores en debian
Instalar servidores en debianInstalar servidores en debian
Instalar servidores en debian
 
Sistemas distribuidos dns_dhcp_rras
Sistemas distribuidos dns_dhcp_rrasSistemas distribuidos dns_dhcp_rras
Sistemas distribuidos dns_dhcp_rras
 
Instalacion dns
Instalacion dnsInstalacion dns
Instalacion dns
 
Servidor DNS en Linux
Servidor DNS en LinuxServidor DNS en Linux
Servidor DNS en Linux
 
Correo multidomino
Correo multidominoCorreo multidomino
Correo multidomino
 
10 dhcp windows_asoitsonp
10 dhcp windows_asoitsonp10 dhcp windows_asoitsonp
10 dhcp windows_asoitsonp
 
Maricela poaquiza
Maricela poaquizaMaricela poaquiza
Maricela poaquiza
 
Server 2008
Server 2008Server 2008
Server 2008
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6
 
Dns hj
Dns hjDns hj
Dns hj
 
Mis comandos favoritos en linux parte 2
Mis comandos favoritos en linux parte 2Mis comandos favoritos en linux parte 2
Mis comandos favoritos en linux parte 2
 
Dns
DnsDns
Dns
 
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.comSERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
 

Semelhante a ITPros-DC 70-291 Sesion 4 DNS

DNS (Domain Name Sistem)
DNS (Domain Name Sistem)DNS (Domain Name Sistem)
DNS (Domain Name Sistem)Andrys Luis
 
U07 consultas y resolucion dns
U07 consultas y resolucion dnsU07 consultas y resolucion dns
U07 consultas y resolucion dnslagonzalezg
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas Taringa!
 
ITPros-DC 70-291 Sesion 5 DHCP
ITPros-DC 70-291 Sesion 5 DHCPITPros-DC 70-291 Sesion 5 DHCP
ITPros-DC 70-291 Sesion 5 DHCPRafael Gomez
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centosMagiss Vasquez
 
Servicio dns bind_en_linux
Servicio dns bind_en_linuxServicio dns bind_en_linux
Servicio dns bind_en_linuxMiguelSutil3
 
Comandos “nslookup”, “host” y “dig”
Comandos “nslookup”, “host” y “dig”Comandos “nslookup”, “host” y “dig”
Comandos “nslookup”, “host” y “dig”Yeni ChT
 
Capa de aplicación (dns y ftp)
Capa de aplicación (dns y ftp)Capa de aplicación (dns y ftp)
Capa de aplicación (dns y ftp)Damián Rotta
 
Se realiza instalacion y configuraacion servicios Windows
Se realiza instalacion y configuraacion servicios WindowsSe realiza instalacion y configuraacion servicios Windows
Se realiza instalacion y configuraacion servicios WindowsCZSOTEC
 
Dns basics 20140422-2 - citel - spanish
Dns basics 20140422-2 - citel - spanishDns basics 20140422-2 - citel - spanish
Dns basics 20140422-2 - citel - spanishEudy Zerpa
 

Semelhante a ITPros-DC 70-291 Sesion 4 DNS (20)

Configuracion del servidor dns en linux
Configuracion del servidor dns en linuxConfiguracion del servidor dns en linux
Configuracion del servidor dns en linux
 
DNS cliente servidor
DNS cliente servidorDNS cliente servidor
DNS cliente servidor
 
Damianymarceloquezada
DamianymarceloquezadaDamianymarceloquezada
Damianymarceloquezada
 
DNS (Domain Name Sistem)
DNS (Domain Name Sistem)DNS (Domain Name Sistem)
DNS (Domain Name Sistem)
 
U07 consultas y resolucion dns
U07 consultas y resolucion dnsU07 consultas y resolucion dns
U07 consultas y resolucion dns
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas
 
ITPros-DC 70-291 Sesion 5 DHCP
ITPros-DC 70-291 Sesion 5 DHCPITPros-DC 70-291 Sesion 5 DHCP
ITPros-DC 70-291 Sesion 5 DHCP
 
Dns
DnsDns
Dns
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centos
 
Dns
DnsDns
Dns
 
Servicio dns bind_en_linux
Servicio dns bind_en_linuxServicio dns bind_en_linux
Servicio dns bind_en_linux
 
Comandos “nslookup”, “host” y “dig”
Comandos “nslookup”, “host” y “dig”Comandos “nslookup”, “host” y “dig”
Comandos “nslookup”, “host” y “dig”
 
Capa de aplicación (dns y ftp)
Capa de aplicación (dns y ftp)Capa de aplicación (dns y ftp)
Capa de aplicación (dns y ftp)
 
Se realiza instalacion y configuraacion servicios Windows
Se realiza instalacion y configuraacion servicios WindowsSe realiza instalacion y configuraacion servicios Windows
Se realiza instalacion y configuraacion servicios Windows
 
Dns basics 20140422-2 - citel - spanish
Dns basics 20140422-2 - citel - spanishDns basics 20140422-2 - citel - spanish
Dns basics 20140422-2 - citel - spanish
 
Sesión 4.- DNS.pdf
Sesión 4.- DNS.pdfSesión 4.- DNS.pdf
Sesión 4.- DNS.pdf
 
Servidores dns
Servidores dnsServidores dns
Servidores dns
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
 
Dns
DnsDns
Dns
 
Byron lopez
Byron lopezByron lopez
Byron lopez
 

Último

CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesEdomar AR
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxobandopaula444
 

Último (20)

CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, Aplicaciones
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos Juridicos
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
 

ITPros-DC 70-291 Sesion 4 DNS

  • 1. 70-291 SESION 4 Rafael Gómez Martinez rafagm78@hotmail.com
  • 2. INFRAESTRUCTURA DNS • Propiedades servidor DNS • Interfaces
  • 3. INFRAESTRUCTURA DNS • Reenviadores • Reenviadores • A un dominio especifico • Optimizar el trafico de una conexión • Reenvío condicional (Dominio - IP)
  • 4. INFRAESTRUCTURA DNS • Reenvío condicional • Resolución de nombres de dominios diferentes dentro de la misma corporación • Función similar a las zonas secundarias o sub pero sin transferencia de datos • Elimina latencia de actualización • Reduce costo de administración y mantenimiento • Recursión deshabilitada para reenvío a dominios específicos • Servidor esclavo, la resolución depende completamente de los reenviadores, no se resuelve nada localmente
  • 5. INFRAESTRUCTURA DNS • Avanzadas • Deshabilitar función de recursividad • Se elimina la recursividad para todas la consultas • Se deshabilita la función de reenviador
  • 6. INFRAESTRUCTURA DNS • Root Hints / Sugerencias de raiz • Windowssystem32dnscache.dns • Punto de partida para la resolución de nombres • Se puede eliminar si el servidor solo resuelve consultas en una red privada • Se puede modificar en espacios de nombres muy grandes configurando nuevos root hints • Al crear una zona raiz (.) se deshabilita esta propiedad • Actualizar la lista de Root Hints - ftp://rs.internic.net/domain/named.cache
  • 7. INFRAESTRUCTURA DNS • Depuración de registro • Opciones de monitoreo y solución de problemas DNS • Registro de sucesos • Configurar que se registra en el visor de sucesos • Supervisión • Test DNS • Consulta simple (contra su propia base de datos) • Consulta recursiva (requiere conexión a internet) • Seguridad • Disponible solo en un controlador de dominio • Controlar vista, Configurar, modificar
  • 9. INFRAESTRUCTURA DNS • Replicacion de zonas DNS • Dnscmd NombreServidor /createdirectorypartition nombreparticion.zona.com • Dnscmd NombreServidor /enlistdirectorypartition nombreparticion.zona.com
  • 10. INFRAESTRUCTURA DNS • Actualizaciones dinámicas registros DNS • Dirección IP agregada, modificada, eliminada • Nueva conexión de red instalada • Dirección IP liberada o renovada • Comando ipconfig /registerdns • Inicio del un cliente DNS • Un servidor miembro dentro de la zona se promueve a controlador de dominio
  • 11. INFRAESTRUCTURA DNS • Caducidad servidor / zonas • Tiempo de vida de un registro
  • 12. INFRAESTRUCTURA DNS • Inicio de autoridad (SOA)
  • 15. INFRAESTRUCTURA DNS • Transferencia de zonas • Desplegar un DNS Secundario
  • 16. INFRAESTRUCTURA DNS • Propiedades DNS Avanzadas • Información del servicio DNS • Archivos • Registro • Directorio Activo • Deshabilitar recursión • Deshabilitado por omision • Enlazar secundarios / BIND Secondaries • Servidor Windows no usan el formato de transferencia rápida • Provee compatibilidad para transferencia de zonas con versiones anteriores de BIND (Servidores DNS basados en UNIX) • BIND versiones 4.9.4 en adelante soportan Formato de transferencia rápida de zonas • Deshabilitar para permitir la transferencia rápida de zonas
  • 17. INFRAESTRUCTURA DNS • Error de carga si los datos de zona no son validos • Evita que una zona con errores en sus datos, se cargue y resuelva nombres para su dominio • Habilitar función Round Robin • Asegura que el orden de una respuesta DNS que contiene mas de una IP rote • Asegura balance en la resolución de varios equipos que prestan el mismo servicio, o equipos con varios adaptadores de red en el mismo segmento • Habilitar orden de mascara de red • Prioriza el orden de registros devueltos en una consulta DNS que devuelve mas de una IP
  • 18. INFRAESTRUCTURA DNS • Asegurar cache contra corrupción • Protege la cache DNS contra referencias que puedan ser inseguras o estén dañadas • La cache del servidor solo almacenará los registros de nombres de dominio que correspondan a los nombres originalmente solicitados, los demás serán descartados • Comprobación de nombre • Verifica la correspondencia de los nombres de dominio con el estándar seleccionado, por omisión Multibyte (UTF8) • Multibyte (UTF8) Entornos Windows • Strict RFC (ANSI) Entornos multi-plataforma
  • 19. INFRAESTRUCTURA DNS • Cargar datos de la zona al iniciar • Desde archivo, • Archivo boot, formato usado por los servidores BIND 4 no se puede usar un formato mas reciente. • Sobrescribirá la información almacenada en el registro • Limpieza automática de registros obsoletos • Hace el barrido de registros en todo el servidor en el tiempo especificado
  • 20. INFRAESTRUCTURA DNS • Delegación de zonas DNS • Administración de espacios de nombres muy amplios o complejos • Se puede crear una delegación de zona en una entidad separada como una compañía filial o una sucursal • Se transfiere la responsabilidad de administración de los registros de un subdominio dentro del espacio de nombres
  • 22. INFRAESTRUCTURA DNS • Cuando delegar una zonas DNS • Se requiere delegar la administración de una porción del dominio DNS a un departamento u oficina satélite • Se requiere distribuir la carga de administración de una base de datos muy grande, a través de varios servidores de nombres, aumentando el rendimiento y la tolerancia a fallos • Se requiere que los Hosts y sus nombres estén estructurados de acuerdo a su ubicación dentro de los departamentos u oficinas • Requisitos para delegar • La zona padre debe contener los registros A y NS que apunten al servidor autoritativo del nuevo dominio delegado • NS : Registro de delegación (Delegation record) • A : Registro de adherencia (Glue record - oculto) • Resolución de este NS : Busqueda de adherencia (Glue cashing)
  • 24. INFRAESTRUCTURA DNS • La delegación de una zona tiene precedencia sobre los reenviadores • El servidor principal podrá resolver consultas de nombre del dominio delegado reenviando la consulta hacia el servidor autoritativo, no tendrá la necesidad de contener los registros A para el host buscado
  • 25. INFRAESTRUCTURA DNS • Ventajas de una zona de código auxiliar • Mejora la resolución de nombres, porque contiene los datos de los servidores autoritativos del dominio consultado • Almacena las respuestas recibidas en la cache • Mantiene la actualizada la información de la zona dado que apunta siempre a los servidores de nombres de la misma • Alternativa a la delegación de zonas, se puede configurar una zona stub en el dominio padre en lugar de delegar la autoridad • Simplificar la administración de la infraestructura, usar zonas stub en lugar de zonas secundarias. • Reducir el tráfico de información en la red, no se transfieren zonas completas, solo los registros de autoridad de las zonas
  • 26. SOLUCION DE PROBLEMAS DNS • Nslookup • Consulta simple: determinar la IP de un FQDN • Consulta simple: determinar FQDN de una IP (búsqueda inversa) • Set all • Set [no]debug • Ls – simulación de transferencia de zona • Eventos DNS • Consola DNS • Visor de eventos • Registro de depuración DNS • Paquetes tipo, contenido, dirección • Protocolo de transferencia
  • 27. MONITOREO DNS • Monitor de replicación • Forzar la replicación de zonas integradas con Directorio Activo • Ver fallos en la replicación son otros servidores • Ver topología de replicación • Particiones del directorio • Dominio • Contiene los objetos del directorio • Contiene el ámbito de replicación para todos los «controladores de dominio» • Configuración • Topología de replicación • No incluye zonas DNS
  • 28. MONITOREO DNS • Esquema • Clases y atributos de los objetos del directorio • No incluye zonas DNS • Zonas DNS del dominio • Contiene todas la zonas DNS que se replicaran entre los controladores de dominio del directorio activo de un dominio en particular. • Zonas DNS del bosque • Contiene todas la zonas DNS que se replicaran entre los controladores de dominio del directorio activo de un bosque en particular.
  • 29. MONITOREO DNS • Monitor de sistema • 62 contadores • Estadísticas de rendimiento Consultas y respuestas sobre el servidor • Medición de actualizaciones dinámicas seguras y no seguras ejecutadas sobre el servidor • Contador de búsquedas recursivas • Contador de búsquedas WINS • Contador de transferencia de zonas • Seguridad • Usuarios del monitor de sistema • Usuarios del registro de rendimiento