¿Cómo configurar DNS para un nombre de dominio?

Los siguientes son los dominios de nivel superior más comunes:

com, utilizado por organizaciones comerciales.

edu, para instituciones educativas.

org, para organizaciones sin fines de lucro.

net, utilizado en organizaciones de redes informáticas.

gov, para organizaciones gubernamentales de EE. UU.

Un código de país de dos o tres letras, como jp para Japón.

Los nombres de dominio de diferentes organizaciones se ramifican en consecuencia en cada dominio de nivel superior. Puede desglosar aún más la estructura de árbol para incluir nombres de dominio adicionales (llamados subdominios) para los departamentos dentro de su organización. Finalmente, el nombre de host se antepone a la estructura del nombre para formar el FQDN, como "server2.msdn.microsoft.com". De hecho, "msdn.microsoft.com" también es un FQDN, que hace referencia a un grupo de servidores web en microsoft.com.

Cómo funciona DNS

DNS es un sistema de base de datos distribuida que proporciona información que convierte los nombres de dominio en las direcciones IP correspondientes. Este método de convertir nombres en direcciones IP se llama resolución de nombres.

Generalmente, cada organización tiene su propio servidor DNS y mantiene registros de bases de datos de mapeo de nombres o registros de recursos para dominios. Al solicitar la resolución de nombres, el servidor DNS primero verifica si hay una dirección IP correspondiente en sus propios registros. Si no se encuentra, solicita la información a otros servidores DNS.

Por ejemplo, cuando se solicita a un navegador web que acceda al sitio "msdn.microsoft.com", sigue los siguientes pasos para resolver la dirección IP del nombre de dominio:

El navegador web llama al cliente DNS (llamado solucionador) y resuelve la consulta localmente utilizando información almacenada en caché de la última consulta.

Si la consulta no se puede resolver localmente, el cliente solicita la respuesta a un servidor DNS conocido. Si el servidor DNS ha procesado una solicitud para el mismo nombre de dominio ("msdn.microsoft.com") dentro de un período de tiempo específico, recupera la dirección IP correspondiente del caché y la devuelve al cliente.

Si el servidor DNS no puede encontrar la dirección correspondiente, el cliente consulta uno de los servidores DNS raíz globales, que devuelve un puntero al servidor DNS autorizado para el dominio de nivel superior. En este caso, la dirección IP del servidor autorizado para el dominio "com" se devuelve al cliente.

De manera similar, el cliente solicita al servidor "com" la dirección del servidor "microsoft.com". Luego, el cliente pasa la consulta original al servidor "microsoft.com".

Debido a que el servidor "microsoft.com" mantiene localmente el registro autorizado para el dominio "msdn.microsoft.com", devuelve los resultados finales al cliente y completa la consulta para una dirección IP específica.

Tenga en cuenta que los registros de recursos DNS se pueden almacenar en caché en cualquier número de servidores DNS de la red. Es posible que el servidor DNS mencionado en el paso 2 no contenga un registro de caché para "msdn.microsoft.com". Sin embargo, es posible que tenga un registro para "microsoft.com" y, más probablemente, para el dominio "com". Esto acelera todo el proceso de búsqueda al eliminar una o varias consultas que el cliente debe realizar para obtener los resultados finales.

Para mantener la información actualizada en la caché DNS, los registros de la caché tienen una configuración de "tiempo de vida" asociada con la información (similar a la vida útil de la leche). Cuando los registros caducan, se deben buscar nuevamente.

Registros de recursos DNS

Como se mencionó anteriormente, cada base de datos DNS está compuesta por registros de recursos. En términos generales, los registros de recursos contienen información sobre un host específico, como la dirección IP, el propietario del host o el tipo de servicio proporcionado.

Tipo de registro de recurso

Descripción

Explicación

SOA

Autoridad inicial

Este registro especifica el punto de partida de la región. Contiene información como el nombre de la zona, la dirección de correo electrónico del administrador de la zona y configuraciones que indican al servidor DNS secundario cómo actualizar el archivo de datos de la zona.

Tipos de registros de recursos utilizados habitualmente

Dirección A Este registro enumera la dirección IP de un nombre de host específico. Este es un registro importante para la resolución de nombres.

Nombre completo CNAME Este registro especifica un alias para un nombre de host completo.

MX Mail Exchanger Este registro enumera los hosts responsables de recibir el correo electrónico enviado al dominio.

NS Name Server Este registro especifica el servidor de nombres responsable de una zona determinada.

Zonas DNS

Normalmente, una base de datos DNS se divide en diferentes conjuntos de registros de recursos relacionados. Cada conjunto de registros que contiene se denomina región. Una zona puede contener registros de recursos para un dominio completo, parte de un dominio o solo uno o algunos subdominios.

El servidor DNS que administra una zona (o conjunto de registros) se denomina servidor de nombres autorizado para esa zona. Cada servidor de nombres puede ser el servidor de nombres autorizado para una o más zonas.

El objetivo principal de dividir un dominio en varias zonas es simplificar la tarea de administrar DNS delegando un conjunto de servidores de nombres autorizados para gestionar cada zona. Con una estructura tan distribuida, los administradores de cada dominio pueden gestionar eficazmente sus respectivos subdominios a medida que el espacio de nombres de dominio continúa expandiéndose.

A veces resulta difícil distinguir entre regiones y dominios.

Una zona es un subconjunto de un dominio. Piense en ello como una rama (o subárbol) del espacio de nombres del dominio. Por ejemplo, un servidor de nombres de Microsoft puede tener autoridad para la zona "microsoft.com", la zona "msdn.microsoft.com" y la zona "marketing.microsoft.com" al mismo tiempo. Sin embargo, puede delegar la administración de la zona de un subdominio (como "msdn.microsoft.com") a otros servidores de nombres privados. Si configura una zona que contiene registros de recursos para todo el dominio, la zona tiene el mismo alcance que el dominio.

Para Windows 2000, la información de zona se almacena en un formato de archivo de texto tradicional o se integra en la base de datos de Active Directory. Más adelante, explicaremos cómo funcionan juntos DNS y Active Directory.

Servidores DNS primarios y secundarios

Para garantizar una alta disponibilidad del servicio, DNS requiere el uso de múltiples servidores de nombres que admitan de forma redundante cada zona.

Los registros de recursos de una zona se actualizan manual o automáticamente en un único servidor de nombres maestro (llamado servidor DNS maestro). El servidor DNS primario puede ser el servidor de nombres autorizado para una o varias zonas.

Otros servidores de nombres redundantes (llamados servidores DNS secundarios) sirven como servidores de respaldo para el servidor primario en la misma zona en caso de que el servidor primario se vuelva inaccesible o deje de funcionar. El servidor DNS secundario se comunica periódicamente con el servidor DNS primario para garantizar que la información de su zona se mantenga actualizada. Si la información no está actualizada, el servidor DNS secundario obtiene una copia del archivo de datos de zona más reciente del servidor primario. Este proceso de copiar archivos de zona a varios servidores de nombres se denomina replicación de zona.

La relación entre Active Directory y DNS

Active Directory es un nuevo servicio de directorio en Windows 2000. Este servicio almacena información sobre todos los recursos de la red, como computadoras, carpetas compartidas, usuarios y más. También pone esta información a disposición de los usuarios y las aplicaciones a través de un protocolo de Internet estándar (Protocolo ligero de acceso a directorios, LDAP). Para obtener más información sobre Active Directory, consulte el artículo de Technet Configuración de un dominio de Active Directory.

¿Active Directory tiene una relación más estrecha con DNS que los controladores de dominio en Microsoft Windows NT 4.0? De hecho, se requiere DNS para admitir Active Directory. Normalmente, cuando instala un servidor Active Directory, se instala un servidor DNS durante la instalación si no se puede encontrar en la red.

Compatibilidad con servicios de localización de controladores de dominio

Uno de los conceptos nuevos más importantes de Windows 2000 es que las computadoras ya no se identifican principalmente por los nombres del Sistema básico de entrada/salida de red (NetBIOS). En su lugar, utilice un nombre de dominio completo DNS (FQDN) para identificarlo, como "servidor1.duwamishonline.com".

Por lo tanto, para iniciar sesión y acceder a los recursos en un dominio de Windows NT, una computadora con Windows 2000 debe ubicar un servidor DNS, que ayuda a ubicar los controladores de dominio de Active Directory. En otras palabras, DNS sirve como servicio de localización para controladores de dominio.

Integración con Active Directory

Otra característica importante del servidor DNS de Windows 2000 es que las zonas DNS se pueden integrar en Active Directory para proporcionar características de seguridad y tolerancia a fallos mejoradas. Cada zona integrada con Active Directory se replica automáticamente en todos los controladores de dominio en el dominio de Active Directory.

Sin embargo, todavía es posible configurar un servidor DNS de Windows 2000 como un servidor DNS tradicional basado en archivos. Sin embargo, para proporcionar tolerancia a fallas del servicio DNS, se debe instalar manualmente un servidor DNS secundario además del servidor DNS primario.

Configuración del servicio DNS de Duwamish Online

Duwamish Online requiere resolución de nombres de dominio externos e internos.

Externamente, el servicio DNS resuelve "www.DuwamishOnline.com" en la dirección IP del servidor web. La aplicación Duwamish Online utiliza resolución de nombres interna para resolver el nombre del servidor. Para acceder a las colas públicas de Message Queue Server (MSMQ) desde el componente de cola COM+ (QC), debe utilizar Active Directory, que a su vez requiere el uso de DNS. Para obtener más información sobre MSMQ y la arquitectura de red, consulte el artículo sobre Configuración de colas de mensajes en línea de Duwamish.

Instalar el servicio DNS en Windows 2000 es relativamente sencillo. Sin embargo, los requisitos de seguridad para la información DNS externa e interna son diferentes. En esta sección, analizamos estos problemas de seguridad y sus posibles soluciones. Discutiremos la relación entre el servicio Active Directory (utilizado por la configuración de Message Queue Server) y DNS en el grupo web Duwamish Online. También le indica cómo registrar un nombre de dominio y cómo instalar un servidor DNS con Windows 2000.

Problemas de seguridad con la información DNS pública y privada

Inicialmente, instalamos dos servidores DNS: un servidor DNS primario y un servidor DNS secundario para redundancia. En estos servidores DNS se configuran dos zonas: una para el dominio de Internet externo "DuwamishOnline.com" y otra para el dominio interno "InternalDomain.com".