+ All Categories
Home > Technology > ITPros-DC 70-291 Sesion 4 DNS

ITPros-DC 70-291 Sesion 4 DNS

Date post: 12-Jun-2015
Category:

Technology
Upload: rafael-gomez
View: 625 times
Download: 4 times
Download Report this document
Share this document with a friend
Popular Tags:
infraestructura dns
infraestructura dns
infraestructura dns
infraestructura dns
infraestructura dns
infraestructura dns
cliente dns
dns secundario
30
70-291 SESION 4 Rafael Gómez Martinez [email protected]
Transcript
Page 1: ITPros-DC 70-291 Sesion 4 DNS

70-291 SESION 4

Rafael Gómez Martinez [email protected]

Page 2: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Propiedades servidor DNS

• Interfaces

Page 3: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Reenviadores

• Reenviadores

• A un dominio especifico

• Optimizar el trafico de una conexión

• Reenvío condicional (Dominio - IP)

Page 4: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Reenvío condicional

• Resolución de nombres de dominios diferentes dentro de la misma corporación

• Función similar a las zonas secundarias o sub pero sin transferencia de datos

• Elimina latencia de actualización

• Reduce costo de administración y mantenimiento

• Recursión deshabilitada para reenvío a dominios específicos

• Servidor esclavo, la resolución depende completamente de los reenviadores, no se resuelve nada localmente

Page 5: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Avanzadas

• Deshabilitar función de recursividad

• Se elimina la recursividad para todas la consultas

• Se deshabilita la función de reenviador

Page 6: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Root Hints / Sugerencias de raiz

• Windows\system32\dns\cache.dns

• Punto de partida para la resolución de nombres

• Se puede eliminar si el servidor solo resuelve consultas en una red privada

• Se puede modificar en espacios de nombres muy grandes configurando nuevos root hints

• Al crear una zona raiz (.) se deshabilita esta propiedad

• Actualizar la lista de Root Hints - ftp://rs.internic.net/domain/named.cache

Page 7: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Depuración de registro

• Opciones de monitoreo y solución de problemas DNS

• Registro de sucesos

• Configurar que se registra en el visor de sucesos

• Supervisión

• Test DNS

• Consulta simple (contra su propia base de datos)

• Consulta recursiva (requiere conexión a internet)

• Seguridad

• Disponible solo en un controlador de dominio

• Controlar vista, Configurar, modificar

Page 8: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Propiedades de zonas DNS

Page 9: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Replicacion de zonas DNS

• Dnscmd NombreServidor /createdirectorypartition nombreparticion.zona.com

• Dnscmd NombreServidor /enlistdirectorypartition nombreparticion.zona.com

Page 10: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Actualizaciones dinámicas registros DNS

• Dirección IP agregada, modificada, eliminada

• Nueva conexión de red instalada

• Dirección IP liberada o renovada

• Comando ipconfig /registerdns

• Inicio del un cliente DNS

• Un servidor miembro dentro de la zona se promueve a controlador de dominio

Page 11: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Caducidad servidor / zonas

• Tiempo de vida de un registro

Page 12: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Inicio de autoridad (SOA)

Page 13: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Servidores de nombres

Page 14: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• WINS

Page 15: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Transferencia de zonas

• Desplegar un DNS Secundario

Page 16: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Propiedades DNS Avanzadas

• Información del servicio DNS • Archivos

• Registro

• Directorio Activo

• Deshabilitar recursión • Deshabilitado por omision

• Enlazar secundarios / BIND Secondaries • Servidor Windows no usan el formato de transferencia rápida

• Provee compatibilidad para transferencia de zonas con versiones anteriores de BIND (Servidores DNS basados en UNIX)

• BIND versiones 4.9.4 en adelante soportan Formato de transferencia rápida de zonas

• Deshabilitar para permitir la transferencia rápida de zonas

Page 17: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Error de carga si los datos de zona no son validos

• Evita que una zona con errores en sus datos, se cargue y resuelva nombres para su dominio

• Habilitar función Round Robin

• Asegura que el orden de una respuesta DNS que contiene mas de una IP rote

• Asegura balance en la resolución de varios equipos que prestan el mismo servicio, o equipos con varios adaptadores de red en el mismo segmento

• Habilitar orden de mascara de red

• Prioriza el orden de registros devueltos en una consulta DNS que devuelve mas de una IP

Page 18: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Asegurar cache contra corrupción

• Protege la cache DNS contra referencias que puedan ser inseguras o estén dañadas

• La cache del servidor solo almacenará los registros de nombres de dominio que correspondan a los nombres originalmente solicitados, los demás serán descartados

• Comprobación de nombre

• Verifica la correspondencia de los nombres de dominio con el estándar seleccionado, por omisión Multibyte (UTF8)

• Multibyte (UTF8) Entornos Windows

• Strict RFC (ANSI) Entornos multi-plataforma

Page 19: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Cargar datos de la zona al iniciar

• Desde archivo,

• Archivo boot, formato usado por los servidores BIND 4 no se puede usar un formato mas reciente.

• Sobrescribirá la información almacenada en el registro

• Limpieza automática de registros obsoletos

• Hace el barrido de registros en todo el servidor en el tiempo especificado

Page 20: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Delegación de zonas DNS

• Administración de espacios de nombres muy amplios o complejos

• Se puede crear una delegación de zona en una entidad separada como una compañía filial o una sucursal

• Se transfiere la responsabilidad de administración de los registros de un subdominio dentro del espacio de nombres

Page 21: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

Page 22: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Cuando delegar una zonas DNS • Se requiere delegar la administración de una porción del dominio

DNS a un departamento u oficina satélite

• Se requiere distribuir la carga de administración de una base de datos muy grande, a través de varios servidores de nombres, aumentando el rendimiento y la tolerancia a fallos

• Se requiere que los Hosts y sus nombres estén estructurados de acuerdo a su ubicación dentro de los departamentos u oficinas

• Requisitos para delegar • La zona padre debe contener los registros A y NS que apunten al

servidor autoritativo del nuevo dominio delegado

• NS : Registro de delegación (Delegation record)

• A : Registro de adherencia (Glue record - oculto)

• Resolución de este NS : Busqueda de adherencia (Glue cashing)

Page 23: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

Page 24: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• La delegación de una zona tiene precedencia sobre los reenviadores

• El servidor principal podrá resolver consultas de nombre del dominio delegado reenviando la consulta hacia el servidor autoritativo, no tendrá la necesidad de contener los registros A para el host buscado

Page 25: ITPros-DC 70-291 Sesion 4 DNS

INFRAESTRUCTURA DNS

• Ventajas de una zona de código auxiliar

• Mejora la resolución de nombres, porque contiene los datos de los servidores autoritativos del dominio consultado

• Almacena las respuestas recibidas en la cache

• Mantiene la actualizada la información de la zona dado que apunta siempre a los servidores de nombres de la misma

• Alternativa a la delegación de zonas, se puede configurar una zona stub en el dominio padre en lugar de delegar la autoridad

• Simplificar la administración de la infraestructura, usar zonas stub en lugar de zonas secundarias.

• Reducir el tráfico de información en la red, no se transfieren zonas completas, solo los registros de autoridad de las zonas

Page 26: ITPros-DC 70-291 Sesion 4 DNS

SOLUCION DE PROBLEMAS DNS

• Nslookup

• Consulta simple: determinar la IP de un FQDN

• Consulta simple: determinar FQDN de una IP (búsqueda inversa)

• Set all

• Set [no]debug

• Ls – simulación de transferencia de zona

• Eventos DNS

• Consola DNS

• Visor de eventos

• Registro de depuración DNS

• Paquetes tipo, contenido, dirección

• Protocolo de transferencia

Page 27: ITPros-DC 70-291 Sesion 4 DNS

MONITOREO DNS

• Monitor de replicación

• Forzar la replicación de zonas integradas con Directorio Activo

• Ver fallos en la replicación son otros servidores

• Ver topología de replicación

• Particiones del directorio

• Dominio

• Contiene los objetos del directorio

• Contiene el ámbito de replicación para todos los «controladores de dominio»

• Configuración

• Topología de replicación

• No incluye zonas DNS

Page 28: ITPros-DC 70-291 Sesion 4 DNS

MONITOREO DNS

• Esquema

• Clases y atributos de los objetos del directorio

• No incluye zonas DNS

• Zonas DNS del dominio

• Contiene todas la zonas DNS que se replicaran entre los controladores de dominio del directorio activo de un dominio en particular.

• Zonas DNS del bosque

• Contiene todas la zonas DNS que se replicaran entre los controladores de dominio del directorio activo de un bosque en particular.

Page 29: ITPros-DC 70-291 Sesion 4 DNS

MONITOREO DNS

• Monitor de sistema

• 62 contadores

• Estadísticas de rendimiento Consultas y respuestas sobre el servidor

• Medición de actualizaciones dinámicas seguras y no seguras ejecutadas sobre el servidor

• Contador de búsquedas recursivas

• Contador de búsquedas WINS

• Contador de transferencia de zonas

• Seguridad

• Usuarios del monitor de sistema

• Usuarios del registro de rendimiento

Page 30: ITPros-DC 70-291 Sesion 4 DNS

Recommended
SESION Nº 2

SESION Nº 2

Documents

SESION 012 abacos

SESION 012 abacos

Documents

Cosmin Tataru - Ce e nou in Windows 8.1 pentru ITPros

Cosmin Tataru - Ce e nou in Windows 8.1 pentru ITPros

Technology

Sesion 10_IA

Sesion 10_IA

Documents

ESTADISTICA 1° SESION

ESTADISTICA 1° SESION

Documents

Sesion 4

Sesion 4

Education

SQL Azure for ITPros

SQL Azure for ITPros

Documents

Ultraleather ® | Original291-2509 Poseidon 291-5714 Ice 291-0001 White 291-5200 Citrus 291-7214 Boysenberry 291-6580 Sorbet 291-4430 Eucalyptus 291-7213 Desert Rose 291-4460 Parrot

Ultraleather ® | Original291-2509 Poseidon 291-5714 Ice 291-0001 White 291-5200 Citrus 291-7214 Boysenberry 291-6580 Sorbet 291-4430 Eucalyptus 291-7213 Desert Rose 291-4460 Parrot

Documents

manual 5ta sesion

manual 5ta sesion

Documents

Sesion Ensayo

Sesion Ensayo

Documents

SESION TUTORIA

SESION TUTORIA

Documents

SEF08 BDC Crash Course for ITPros

SEF08 BDC Crash Course for ITPros

Technology

tdha.3era sesion

tdha.3era sesion

Documents

Sesion Cierre

Sesion Cierre

Documents

sesion 3_TransformadaFourier

sesion 3_TransformadaFourier

Documents

JSLink for ITPros - SharePoint Saturday Jersey

JSLink for ITPros - SharePoint Saturday Jersey

Technology

SESION II – RÉGIMEN DE IMPORTACIÓN ESPECIALIZACIÓN EN LOGÌSTICA DEL TRANSPORTE INTERNACIONAL DE MERCANCÌAS MÓDULO GESTIÓN ADUANERA – SESION II SESION.

SESION II – RÉGIMEN DE IMPORTACIÓN ESPECIALIZACIÓN EN LOGÌSTICA DEL TRANSPORTE INTERNACIONAL DE MERCANCÌAS MÓDULO GESTIÓN ADUANERA – SESION II SESION.

Documents

Course - Sesion 2

Course - Sesion 2

Documents