Cómo configurar un servidor WEB personal en win2000
Servicios de red avanzados de Win2000 (1) - Sistema dinámico de nombres de dominio
Actualmente, el estándar DNS definido en RFC2136 describe una serie de reglas que permiten que DNS actualice registros dinámicamente. Un sistema DNS basado en estas reglas puede denominarse DDNS. El sistema DNS en Windows 2000 es compatible con el estándar DDNS. ¡DDNS es una innovación en el estándar de resolución de nombres utilizado desde hace mucho tiempo que tendrá un profundo impacto en la planificación y gestión de la red!
Sabemos que DNS es inútil en la mayoría de redes NT4. En estas redes de bajo nivel, DNS se utiliza principalmente para admitir servicios proporcionados por hosts UNIX o Internet. El servicio de resolución local preferido en NT4 es WINS. En las redes NT4, los nombres NETBIOS se utilizan para identificar y localizar recursos y servicios. Aunque WINS implementa servicios de resolución en redes NETBIOS de manera conveniente y rápida, desafortunadamente, WINS y otros servicios de nombres de dominio NETBIOS no son ampliamente aceptados. En diferentes tipos de redes convencionales, el sistema de nombres de dominio es un servicio de resolución de nombres de dominio reconocido y el sistema de nombres de dominio se basa en DNS. La razón principal por la que Microsoft eligió WINS en lugar de DNS es porque admite actualizaciones dinámicas, lo cual es muy importante en las redes. Pero debido a que Internet utiliza DNS como estándar de resolución de nombres preferido, es más difícil conectarse a Internet utilizando las redes tradicionales NETBIOS de Microsoft. Por tanto, utilizar DNS en redes Microsoft es imperativo. DDNS reemplazará a WINS en Windows 2000 y se convertirá en el servicio de resolución de nombres de dominio preferido.
La función principal de DNS es la resolución de nombres de host, es decir, convertir nombres de host en direcciones IP para realizar la comunicación de recursos en redes TCP/IP. En un sistema DNS estático, el administrador completa manualmente todos los elementos de resolución, lo cual es muy inconveniente. Especialmente en la planificación de redes actual, el Protocolo de configuración dinámica de host (DHCP) se utiliza para asignar direcciones IP de clientes, y el DNS estático no puede admitir DHCP. DDNS tiene muchas ventajas sobre el DNS estático. No sólo admite actualizaciones dinámicas, sino que también es compatible con la red NT4 y admite actualización manual. Combina las capacidades dinámicas de WINS con la estabilidad y solidez del DNS tradicional. Por supuesto, en los últimos años, WINS y DDNS existirán mientras los usuarios necesiten WINS para seguir admitiendo clientes y aplicaciones de bajo nivel que dependen de los sistemas NETBIOS. Pero nuestro objetivo final es cancelar NETBIOS, unificar el sistema DNS en Internet y lograr una resolución.
En redes Windows 2000, Active Directory es una tecnología avanzada de servicio de directorio que implementa la gestión de red. El directorio activo es una estructura lógica jerárquica compuesta por unidad organizativa, dominio, árbol y bosque. Todos los recursos de la red están organizados en Active Directory en forma de objetos, lo que facilita a los usuarios el acceso a los recursos y a los administradores su gestión centralizada. Active Directory integra dos importantes estándares de la industria de Internet: DNS y LDAP. DNS es esencial como servicio de ubicación para Active Directory. LDAP es un protocolo de acceso a directorios estándar de Internet que se utiliza para acceder y recuperar recursos en Active Directory. LDAP es una versión simplificada del Protocolo de acceso a directorios (DAP), que es el Protocolo de acceso a directorios X.500. Windows2000 no sólo es compatible con el protocolo LDAP, sino que Microsoft estableció Windows2000 como un servidor LDAP y utilizó LDAP para leer y escribir en el directorio activo.
Para encontrar un servidor Windows 2000 que pueda atender solicitudes LDAP, el nivel de cliente primero debe enviar una solicitud de resolución de ubicación del servidor al servidor DNS. El servidor DDNS de Windows 2000 contiene registros de recursos de servicio (SRV) para cada servidor LDAP. Generalmente se puede encontrar una lista de registros LDAP SRV en el servidor DDNS de Windows 2000, con el siguiente contenido:
_ldap. _nombre de dominio.
_ldap. _ TCP nombre del sitio . _ sitios nombre de dominio DNS
_ldap. _TCP DC._msdcs.
_ldap. _ TCP nombre del sitio . _ sitios DC . _ TCP .
_ldap. _tcp.gc._msdcs.DnsForestName
_ldap. _ TCP nombre del sitio . _ sitios GC . _tcp.DnsForestName.
_gc. _ TCP nombre del sitio . _ sitios nombre del bosque DNS
_ldap. _ TCP dominio guid dominios .
El registro SRV anterior indica que el servidor LDAP localiza recursos especiales a través del protocolo TCP. Por ejemplo, para encontrar el controlador de dominio para el dominio miempresa.com, el cliente debe consultar DDNS para analizar la traducción de ldap.tcp.miempresa.com a una dirección IP. Aquí tenemos que prestar atención a un problema. Aunque se recomienda encarecidamente admitir la actualización dinámica de DNS en Windows 2000, no es estrictamente necesario admitir registros SRV. De hecho, en redes Windows 2000, independientemente del tamaño, no resulta práctico realizar DNS sin actualizaciones dinámicas. Si no se admiten actualizaciones dinámicas, deberá agregar y actualizar manualmente los registros SRV en DNS.
En una red Windows 2000, el espacio de nombres Active Directory de la empresa refleja su propio espacio de nombres DDNS. Los dominios en el directorio activo también deben estar en DDNS. A la hora de configurar la estructura DDNS de una empresa, debemos considerar el uso de dominios y subdominios en Active Directory. El diseño de Active Directory tiene un gran impacto en el diseño de DDNS. ¡El diseño de los dos debe combinarse bien!
Al generar un dominio de Active Directory, es tanto un dominio en el espacio de nombres de Active Directory como un dominio en el espacio de nombres DDNS. Es un nodo físico en Active Directory y un área de DDNS. Al analizar el cliente en la red, el cliente debe confirmar su inicio de sesión según la descripción de la información de la cuenta almacenada en el directorio activo, y el cliente debe estar registrado dinámicamente en la región DDNS. Por ejemplo, si un cliente inicia sesión en Active Directory utilizando un nombre que se puede resolver fácilmente, como cliente@miempresa.com, actualizará DDNS con su nombre de host y dirección IP. Una vez que DDNS completa la actualización dinámica, existe un registro A en DDNS, que se utilizará para resolver consultas. Hágalo accesible a otros miembros del dominio miempresa.com. Tenga en cuenta que los registros de host almacenados para los miembros del dominio del directorio activo en DDNS deben tener el mismo nombre de dominio. Los espacios de nombres de Active Directory y DDNS deben ser los mismos.
Si Active Directory requiere dominios separados, DDNS debe reflejar esta estructura.
Lo ideal es que el propósito de diseñar DDNS y diseñar Active Directory sea el mismo. Los estándares comunes de diseño de DNS son los siguientes:
El nombre de dominio de nivel superior debe permanecer sin cambios, normalmente el nombre de la empresa, como miempresa.com;
Las empresas nacionales e internacionales suelen dividir el El espacio de nombres DNS se divide en varios subdominios y cada subdominio representa una tarea de administración diferente.
Cuando un único dominio es grande hay que dividirlo en varios subdominios. Esto puede reducir la carga de trabajo del dominio de administración y reducir la carga en el servidor DNS;
Las empresas también pueden establecer subdominios correspondientes según su distribución geográfica, organización de administración y estructura de soporte de TI.
Con estas alternativas y una comprensión completa de la flexibilidad de DDNS, podemos decidir cómo dividir el espacio de nombres según los criterios de diseño de DNS. Pero lo más importante es que el subdominio DNS y el dominio del directorio activo deben coincidir. Si la empresa tiene negocios en Internet, debe planificar más a fondo el diseño del DNS para determinar si es diferente de enviar el espacio de nombres a Internet internamente. Analicémoslo en detalle:
Para mantener la coherencia, algunas empresas proporcionan el mismo espacio de nombres DNS para usuarios internos y externos. En este escenario, un único dominio DDNS que representa un directorio, como contoso.com, puede traducir fácilmente sus recursos internos a direcciones IP dentro y fuera del firewall. Por supuesto, hay algunos problemas que deben abordarse cuando usuarios internos y externos utilizan un único espacio de nombres. Por ejemplo, no queremos que todos en Internet conozcan los registros internos del host y no queremos que todas las direcciones IP internas queden expuestas en Internet. También debemos proporcionar una forma para que los usuarios internos traduzcan recursos internos y externos a direcciones IP. La mejor manera es almacenar registros de recursos internos y recursos externos en diferentes zonas, de modo que las direcciones IP de los recursos internos no sean visibles para los usuarios externos y no haya duplicación entre las zonas internas y externas, es decir, esencialmente se comparten. El mismo nombre de dominio, pero las operaciones son independientes: todas son áreas básicas diferentes en el servidor DDNS. Entonces, ¿cómo acceden los usuarios internos a los recursos fuera del dominio? Hay muchas soluciones. El método más popular es crear una copia del recurso externo dentro del firewall y luego acceder a él a través de un proxy como el nombre interno. Este tipo de recursos internos y externos utilizan el mismo espacio de nombres y hay muchas configuraciones adicionales, lo que hace que la integración sea más complicada.
Las empresas que brindan servicios de Internet también pueden tener diferentes nombres de dominio internos y externos. Por ejemplo, contoso.local se usa dentro del firewall y contoso.local se usa fuera del firewall. Al utilizar diferentes espacios de nombres internos y externos, la empresa brinda confidencialidad a los recursos internos y simplifica el proceso de resolución de nombres. No es necesario reflejar el servidor externo dentro del firewall ni configurar un proxy entre el servidor externo y el servidor espejo. Este método es muy sencillo de configurar y los usuarios de la empresa pueden distinguir los recursos internos y externos según el FQDN. Los dos nombres de dominio creados por DDNS deben registrarse por separado en Internet. Aunque contoso.local solo se usa internamente, se debe registrar para evitar que otros lo utilicen. En caso contrario, si está registrado por otros, cuando el usuario interno apunte el navegador a www. contoso.local, puede acceder a otros sitios web.
Al diseñar DDNS, se deben sopesar todos los factores. Si una empresa decide utilizar un único espacio de nombres, diseñar DDNS será más complejo. Esto es más fácil de lograr si utilizas diferentes espacios interiores y exteriores. ¡Es necesario analizar y medir desde muchos aspectos para encontrar la solución más adecuada para la empresa!
En las redes Windows2000, el directorio activo está estrechamente integrado con DNS, lo que significa que el directorio activo es más adecuado para entornos de Internet e Intranet. Los clientes pueden encontrar servidores de directorios más fácil y rápidamente; las empresas pueden conectar Active Directory directamente a Internet para optimizar las comunicaciones con clientes y socios y ofrecer comercio electrónico.
Una vez instalado Active Directory, se publicará automáticamente a través de DDNS. En otras palabras, una red Windows 2000 que utilice DDNS se conectará a Internet de forma cómoda y fiable.