[TNT1-114]

1
TNT1-114
2
Windows Server 2003 DNS Integración con Active
Directory
Microsoft Corporation
3
Lo que vamos a cubrir

• Instalar y administrar DNS
• Integración de Active Directory
• Funciones y configuración de DNS
• DNS en bosques federados

4
Prerrequisitos

• Windows Server 2003
• Estructura de Active Directory
• Conceptos de DNS

Nivel 200
5
Agenda

• Instalar y administrar DNS
• Integración de Active Directory
• Funciones y configuración de DNS
• DNS en bosques federados

6
Instalar y administrar DNSConceptos básicos de
DNS

• Sistema de nombre de dominio
• Protocolo de resolución de nombre para redes
  TCP/IP
• Base de datos distribuida y ordenada en forma
  jerárquica

Zona de búsqueda directa
Zona de búsqueda inversa
Quién es NY-CERT-01?
Quién es 192.168.80.9?
TCP/IP
NY-CERT-01 192.168.80.6
192.168.80.9 NY-WXP-01
7
Instalar y administrar DNS Estructura de espacio
de nombres
Raíz de Internet
.
Contoso.local
Dominios de nivel alto
com
org
Dominios de segundo nivel
us.Contoso.local
gov
research.Contoso.local
Contoso.com
WideWorldImporters.com
IRS.gov
us.Contoso.com
research.Contoso.com
Subdominios
8
Instalar y administrar DNS Seguir una solicitud
interna de DNS
contoso.com
NY-DNS-01.contoso.com
NY-DNS-01 A 192.168.80.1 NY-WEB-01
A 192.168.80.5 NY-WXP-01 A 192.168.80.6 www
CNAME NY-WEB-01.contoso.com
NY-WEB-01.contoso.com
Respuesta 192.168.80.5
Solicitud www.contoso.com
TCP/IP
NY-WXP-01.contoso.com
9
Instalar y administrar DNS Seguir una solicitud
externa de DNS
Solicitud www.contoso.com
Respuesta contoso.com 192.169.80.1
a.root-server.net
Solicitud www.contoso.com
Respuesta 192.168.80.5
Solicitud www.contoso.com
Respuesta 192.168.80.5
NY-DNS-01.contoso.com
TCP/IP
NY-WEB-01.contoso.com
WideWorldImporters.com
10
Instalar y administrar DNS Ingresar los
registros del localizador de servicios

• NETLOGON.dns enlista los registros SRV
• Registros SRV ingresados durante el inicio

LDAP
Kerberos
Contraseña de Kerberos
Catálogo global
LON-DC-01.WideWorldImporters.com
LON-DNS-01.WideWorldImporters.com
11
Instalar y administrar DNS Localizar recursos de
Active Directory

• Registro del localizador de servicios RFC 2782
• Propiedades del registro SRV

Servicio
Protocolo
TTL
Prioridad
Peso
Puerto
Host
Sitio
12
Instalar y administrar DNS Localizar recursos de
Active Directory

• Registro del localizador de servicios RFC 2782
• Propiedades de registro SRV

Servicio
Protocolo
TTL
Prioridad
Peso
Puerto
Host
Sitio
13
Instalar y administrar DNS Localizar recursos de
Active Directory
Cuál es la impresora de red más cercana?
NY-DC-01 y LON-DC-01 son Catálogos globales
Solicitud Catálogo global
Respuesta Ambos GCs
TIL-DNS-01
Sitio de Tilbury
Vínculo del sitio Costo 50
Vínculo del sitio Costo25
Buscar laimpresora en GC
NY-DC-01
LON-DC-01
Sitio de Londres
Sitio de Nueva York
Vínculo del sitio Costo25
14
Instalar y administrar DNS Configure su
asistente para servidor

• Interfaz de administración sencilla
• Administre los roles de servidor
• Integrado con la ayuda de Microsoft

15
Instalar y administrar DNS Asistente para
instalación de DNS

• Simplifica la configuración de los roles del
  servidor
• Instala sólo los componentes requeridos
• Garantiza una configuración segura

16
Instalar y administrar DNS Consola de
administración de DNS

• Complemento de Microsoft Management Console
• Organiza la jerarquía de DNS
• Administra múltiples servidores DNS

17
Instalar y administrar DNS Registros de recursos
de DNS

• Inicio de autoridad (SOA)
• Nombre del servidor (NS)
• Host (A)
• Alias (CNAME)
• Agente de intercambio de correo (MX)
• Puntero (PTR)
• Ubicación del servicio (SRV)

18
Instalar y administrar DNS Registros de recursos
de DNS

• Inicio de autoridad (SOA)
• Nombre del servidor (NS)
• Host (A)
• Alias (CNAME)
• Agente de intercambio de correo (MX)
• Puntero (PTR)
• Ubicación del servicio (SRV)

19
Instalar y administrar DNS Otros tipos de
registros de recursos
Siguiente dominio (NXT)
Información del buzón (MINFO)
Clave pública (KEY)
Información del Host (HINFO)
Servicios bien conocidos (WKS)
Red digital de servicios integrados (ISDN)
Base de datos de AFS (AFSDB)
Responsable (RP)
Firma (SIG)
Buzón renombrado (MR)
Buzón (MB)
Dirección ATM (ATMA)
Ruta directa (RT)
Grupo de correo (MG)
Host IPv6 (AAAA)
X.25 (X25)
Texto (TXT)
Opción (OPT)
20
demo

• Instalar y administrar DNS
• Instalar el rol del servidor DNS
• Administrar el registro de recursos de DNS

21
Agenda

• Instalar y administrar DNS
• Integración de Active Directory
• Funciones y configuración de DNS
• DNS en bosques federados

22
Integración de Active DirectoryZonas primaria y
secundaria
Sitio de Londres
Sitio de Seattle
Servidor DNS primario
Servidores DNS secundarios
Servidores DNS secundarios
Servidores DNS secundarios
Sitio de Nueva York
Sitio de Tilbury
23
Integración de Active DirectoryZonas integradas
de Active Directory
Sitio de Londres
Sitio de Seattle
Servidor DNS primario
Servidor DNS primarios
Servidor DNS primarios
Servidor DNS primarios
Sitio de Nueva York
Sitio de Tilbury
24
Integración de Active Directory Estructura de la
zona integrada de AD
NY-DNS-01
Zonas de búsqueda directa
Contoso.com
_msdcs
_sites
Contoso.com
_tcp
_udp
DomainDnsZones
ForestDnsZones
Zonas de búsqueda inversa
25
Integración de Active DirectoryEstructura de la
zona integrada de AD
NY-DNS-01
Zonas de búsqueda directa
Contoso.com
_msdcs
_sites
Contoso.com
_tcp
_udp
DomainDnsZones
ForestDnsZones
Zonas de búsqueda inversa
26
Integración de Active DirectoryParticiones del
directorio
DCWideWorldImporters,DCcom
CNConfiguration,DCWideWorldImporters,DCcom
CNSchema,CDConfigurationDCWideWorldImporters,DC
com
DCDomainDnsZones,DCWideWorldImporters,DCcom
DCForestDnsZones,DCWideWorldImporters,DCcom
DCIntranet,DCWideWorldImporters,DCcom
27
Integración de Active DirectoryZonas de búsqueda
directa

• Almacena todos los registros de recurso para la
  zona
• Traduce FQDN en direcciones IP
• AD lo requiere para localizar servicios

28
Integración de Active DirectoryZonas de búsqueda
inversa

• Almacena todos los registros PTR para la zona
• Resuelve las direcciones IP para FQDN
• Seguridad de aplicación

29
Integración de Active Directory Zonas de rutas
internas
Zona de rutas internas research.contoso.com
Zona padre contoso.com
SOA research.contoso.com NS DNS01.research.conto
so.com A 192.168.80.25 NS DNS02.research.contoso
.com A 192.168.80.25
DNS01.contoso.com
Zona de transferencia
Zona hija research.contoso.com
SOA research.contoso.com NS DNS01.research.conto
so.com A 192.168.80.25 MX mail.research.contoso.
com SRV _ldap._tcp.research.contoso.com SRV _ker
beros._tcp.research.contoso.com NS DNS02.research
.contoso.com A 192.168.80.25
DNS01.research.contoso.com
30
Integración de Active DirectoryDelegación de
autoridad

• Divida el espacio de nombres en zonas adicionales
• Delegue la administración de DNS
• Divida zonas de DNS para distribuir el tráfico
• Amplíe el espacio de nombres

Registros de delegación y adherencia
agregados research.contoso.com
NS dns1.research.contoso.com dns1.research.contos
o.com A NS 192.168.32.1
contoso.com
búsqueda
dns1.research.contso.com registra SOA para la
zona delegada.
europa
asia
eua
31
demo

• Integración de Active Directory
• Crear un subdominio delegado
• Asegurar una zona de DNS

32
Agenda

• Instalar y administrar DNS
• Integración de Active Directory
• Funciones y configuración de DNS
• DNS en bosques federados

33
Funciones y configuración de DNS Actualizaciones
dinámicas

• Actualizan dinámicamente los registros de
  recursos
• Definidas por RFC 2136

Actualización dinámica de DNS del nombre del Host
(A) y del nombre del Puntero (PTR).
Actualización dinámica de DNS del nombre del
Puntero (PTR).
Servidor de DHCP
Solicitud dearrendamientode IP
Respuesta de arrendamiento de IP
Actualización dinámica de DNS del nombre del Host
(A).
Client01.contoso.com 192.168.80.22
Servidor DNS
Pre-Windows 2000
Window 2000, XP, 2003
34
Funciones y configuración de DNS Actualizaciones
dinámicas

• Actualizan dinámicamente los registros de
  recursos
• Definidas por RFC 2136

Actualización dinámica de DNS del nombre del Host
(A) y del nombre del Puntero (PTR).
Actualización dinámica de DNS del nombre del
Puntero (PTR).
Servidor de DHCP
Solicitud dearrendamientode IP
Respuesta de arrendamiento de IP
Actualización dinámica de DNS del nombre del Host
(A).
Client01.contoso.com 192.168.80.22
Servidor DNS
Pre-Windows 2000
Window 2000, XP, 2003
35
Funciones y configuración de DNS Transferencias
de zonas

• Aplica sólo a zonas de DNS estándar
• Disponibilidad y tolerancia a fallas
• Transferencia inicial completa (AXRF)
• Transferencia de zona incremental (IXRF)

Solicitud SOA para zona
Iniciar el proceso de transferencia de zona
Respuesta a la solicitud SOA (estado de la zona)
FYI Nueva información de DNS disponible.
Solicitud IXFR o AXFR para zona
Servidor DNS primario
Servidor DNS secundario
Respuesta a la solicitud IXFR o AXFR
(transferencia de zona)
36
Funciones y configuración de DNS Transferencias
de zonas

• Aplica sólo a zonas de DNS estándar
• Disponibilidad y tolerancia a fallas
• Transferencia inicial completa (AXRF)
• Transferencia de zona incremental (IXRF)

Solicitud SOA para zona
Iniciar el proceso de transferencia de zona
Respuesta a la solicitud SOA (estado de la zona)
FYI Nueva información de DNS disponible.
Solicitud IXFR o AXFR para zona
Servidor DNS primario
Servidor DNS secundario
Respuesta a la solicitud IXFR o AXFR
(transferencia de zona)
37
Funciones y configuración de DNS Transferencias
de zonas

• Aplica sólo a zonas de DNS estándar
• Disponibilidad y tolerancia a fallas
• Transferencia inicial completa (AXRF)
• Transferencia de zona incremental (IXRF)

Solicitud SOA para zona
Iniciar el proceso de transferencia de zona
Respuesta a la solicitud SOA (estado de la zona)
FYI Nueva información de DNS disponible.
Solicitud IXFR o AXFR para zona
Servidor DNS primario
Servidor DNS secundario
Respuesta a la solicitud IXFR o AXFR
(transferencia de zona)
38
Funciones y configuración de DNS Caducidad y
borrado

• Elimina registros de recursos obsoletos
• No siempre se eliminan las actualizaciones
  dinámicas
• Problemas causados por registros obsoletos
• Mayor tamaño de la zona
• Respuestas de DNS inexactas
• Rendimiento degradado
• Conflictos de nombre

39
Funciones y configuración de DNS Caducidad y
borrado

• Elimina registros de recursos obsoletos
• No siempre se eliminan las actualizaciones
  dinámicas
• Problemas causados por registros obsoletos
• Mayor tamaño de la zona
• Respuestas de DNS inexactas
• Rendimiento degradado
• Conflictos de nombre

40
Funciones y configuración de DNS Opciones
avanzadas

• Deshabilitar recursividad
• Secundarios de BIND
• Error en la carga si la fecha de la zona es
  incorrecta
• Habilitar operación por turnos
• Habilitar orden de máscara de red
• Caché seguro contra contaminación

41
Funciones y configuración de DNS Opciones
avanzadas

• Deshabilitar recursividad
• Secundarios de BIND
• Error en la carga si la fecha de la zona es
  incorrecta
• Habilitar operación por turnos
• Habilitar orden de máscara de red
• Caché seguro contra contaminación

42
Funciones y configuración de DNS Resolución de
nombre por pistas de raíz
Servidor DNS
Solicitud www.contoso.com
Respuesta com está delegado al servidor com
Zona .
Solicitud www.contoso.com
Delegación
Respuesta contoso.com está delagado a el
servidor contoso.com
Respuesta 192.168.80.5
Solicitud www.contoso.com
Solicitud www.contoso.com
Respuesta 192.168.80.5
Zona com
Delegación
Zona contoso.com
Cliente que realiza la solicitud
43
Funciones y configuración de DNS Resolución de
nombre por pistas de raíz
Servidor DNS
Solicitud www.contoso.com
Respuesta com está delegado al servidor com
Zona .
Solicitud www.contoso.com
Delegación
Respuesta contoso.com está delagado a el
servidor contoso.com
Respuesta 192.168.80.5
Solicitud www.contoso.com
Solicitud www.contoso.com
Respuesta 192.168.80.5
Zona com
Delegación
Zona contoso.com
Cliente que realiza la solicitud
44
Funciones y configuración de DNS Resolución de
nombre por reenvío
Servidor DNSinterno
Servidor DNS DMZ
Zona .
Solicitud www.contoso.com
Zona com
Zona contoso.com
Cliente que realiza la solicitud
45
Funciones y configuración de DNS Registro de
depuración

• Registro avanzado Registro más allá del evento
• Dirección de los paquetes
• Contenido de los paquetes
• Protocolo de transporte
• Tipo de paquete
• Filtro basada en la dirección IP
• Extremadamente intensiva en recursos

46
Funciones y configuración de DNS Herramientas de
DNS

• Consola de administración DNS
• Utilidades de línea de comando
• Nslookup
• DNScmd
• Ipconfig
• Utilidades de supervisión de eventos
• Utilidades de supervisión de rendimiento
• Instrumentación de administración de Windows
• Kit para el desarrollador de software de
  plataforma

47
Funciones y configuración de DNS Herramientas de
DNS

• Consola de administración DNS
• Utilidades de línea de comando
• Nslookup
• DNScmd
• Ipconfig
• Utilidades de supervisión de eventos
• Utilidades de supervisión de rendimiento
• Instrumentación de administración de Windows
• Kit para el desarrollador de software de
  plataforma

48
demo

• Funciones y configuración de DNS
• Propiedades de una zona de DNS
• Caducidad y borrado de DNS
• Propiedades de un servidor DNS
• Registro de depuración avanzado
• Estructura del registro para una zona de Active
  Directory

49
Agenda

• Instalar y administrar DNS
• Integración de Active Directory
• Funciones y configuración de DNS
• DNS en bosques federados

50
DNS en bosques federadosMejores prácticas para
implementar DNS

• Utilice registros de alias esporádicamente
• Estandarice sus prácticas DNS
• Zona de duplicación dentro de Active Directory
• Tome en cuenta las zonas secundarias
• Revise los documentos RFC
• http//www.rfc-editor.org
• http//www.ietf.org/html.charters/dnsext-charter.h
  tml
• http//www.ietf.org/html.charters/dnsop-charter.ht
  ml
• Ingrese la información del contacto para el
  administrador de zona
• admin_at_contoso.com admin.contoso.com

51
DNS en bosques federadosMejores prácticas para
implementar DNS

• Utilice registros de alias esporádicamente
• Estandarice sus prácticas DNS
• Zona de duplicación dentro de Active Directory
• Tome en cuenta las zonas secundarias
• Revise los documentos RFC
• http//www.rfc-editor.org
• http//www.ietf.org/html.charters/dnsext-charter.h
  tml
• http//www.ietf.org/html.charters/dnsop-charter.ht
  ml
• Ingrese la información del contacto para el
  administrador de zona
• admin_at_contoso.com admin.contoso.com

52
DNS en bosques federadosMejores prácticas para
implementar DNS

• Utilice registros de alias esporádicamente
• Estandarice sus prácticas DNS
• Zona de duplicación dentro de Active Directory
• Tome en cuenta las zonas secundarias
• Revise los documentos RFC
• http//www.rfc-editor.org
• http//www.ietf.org/html.charters/dnsext-charter.h
  tml
• http//www.ietf.org/html.charters/dnsop-charter.ht
  ml
• Ingrese la información del contacto para el
  administrador de zona
• admin_at_contoso.com admin.contoso.com

53
DNS en bosques federadosAsegurar la
infraestructura de DNS

• Utilice reenviadores para la zona de Internet
• Filtre el tráfico de DNS en el firewall
• Limite el tráfico de DNS por dirección IP
• Recursividad cuando sea aplicable
• Proteja el caché contra la contaminación de
  nombres
• Configure el DNS interno con sugerencias internas
  de raíz

54
DNS en bosques federadosAsegurar la
infraestructura de DNS

• Utilice reenviadores para la zona de Internet
• Filtre el tráfico de DNS en el firewall
• Limite el tráfico de DNS por dirección IP
• Recursividad cuando sea aplicable
• Proteja el caché contra la contaminación de
  nombres
• Configure el DNS interno con sugerencias internas
  de raíz

55
DNS en bosques federadosAsegurar la
infraestructura de DNS

• Utilice zonas integradas de Active Directory
• Proteja el servicio DNS mediante ACLsDisable
• Edite permisos de archivo para zonas estándar
• ltsystemrootgt\System32\DNS
• Proteja las claves de registro de DNS
• HKLM\System\CurrentControlSet\Services\DNS

56
demo

• DNS en bosques federados
• Establecer una ruta de DNS
• Establecer confianzas entre los bosques
• Administrar centralmente DNS a través de los
  bosques
• Dar prioridad a las subredes locales

57
Resumen de la sesión

• Instale roles del servidor utilizando los
  asistentes
• Utilice la consola de administración de DNS
• Integre zonas de DNS en Active Directory
• Configure el reenvío
• Actualizaciones dinámicas
• Caducidad y borrado
• Mejores prácticas Administración de DNS
• Mejores prácticas Seguridad de DNS

58
Para mayores informes

• Sitio Web principal de TechNet en
  www.microsoft.com/technet
• Los recursos adicionales para dar soporte a esta
  página de la sesión se pueden encontrar en

www.microsoft.com/technet/tnt1-114
59
MS PressInformación interna para profesionales
de informática
Para encontrar los títulos más recientes,
visite www.microsoft.com/learning/books/
60
Publicaciones de terceros Complementarias para
los Profesionales de informática
Estos libros se pueden encontrar y adquirir en
todas las librerías de prestigio y tiendas al
menudeo en línea
61
Evalúe su preparaciónEvaluación de habilidades
de Microsoft

• Qué es la Evaluación de habilidades de
  Microsoft?
• Una herramienta de aprendizaje de auto estudio
  para evaluar la preparación respecto a las
  soluciones de productos y tecnología, en lugar de
  roles de trabajo (certificación)
• Windows Server 2003, Exchange Server 2003,
  Windows Storage Server 2003, Visual Studio .NET,
  Office 2003
• Sin costo, en línea, sin supervisión y
  disponibles para cualquiera
• Responde a la pregunta Estoy preparado?
• Determina las diferencias en habilidades y
  proporciona planes de estudio con cursos de
  Microsoft Official Curriculum
• Coloque su Calificación más alta para ver cómo se
  compara con los demás
• Visite www.microsoft.com/assessment

62
Conviértase en un Microsoft Certified Systems
Administrator (MCSA)

• Qué es la certificación MCSA?
• Para los Profesionales de informática que
  administran y mantienen redes y sistemas basados
  en Microsoft Windows Server
• Cómo me convierto en un MCSA de Microsoft
  Windows Server 2003?
• Apruebe 3 exámenes básicos
• Apruebe un examen opcional o 2 certificaciones
  CompTIA
• Dónde obtengo mayores informes?
• www.microsoft.com/mcsa

63
Conviértase en un Microsoft Certified Systems
Engineer (MCSE)

• Qué es la certificación MCSE?
• Certificación Premier para los Profesionales de
  informática que analizan los requisitos, diseñan,
  planean e implementan la infraestructura para las
  soluciones empresariales con base en Microsoft
  Windows Server System
• Cómo me convierto en un MCSE en Microsoft
  Windows 2003?
• Apruebe 6 exámenes básicos
• Apruebe 1 examen opcional de una amplia lista
• Dónde obtengo mayores informes?
• www.microsoft.com/mcse

64
Qué es TechNet?

• Pone las respuestas correctas a su alcance
• TechNet es la colección completa de recursos que
  ayuda a los implementadores de informática a
  planear, implementar y administrar de manera
  exitosa los productos de Microsoft

• Actualizaciones mensuales proporcionadas en DVD o
  CD
• El recurso definitivo para ayudarle a evaluar,
  implementar y mantener los productos de Microsoft

Suscripción a TechNet

• Se accede en www.microsoft.com/technet
• Recursos y comunidad en línea
• Servicios en línea sólo para suscriptores

Sitio Web de TechNet

• Boletín de noticias electrónico quincenal
• Actualizaciones de seguridad, nuevos recursos y
  ofertas especiales

TechNet Flash

• Resúmenes informativos sobre los productos y
  tecnologías más recientes de Microsoft
• Información práctica

Eventos TechNet y Webcasts

• Grupos de usuarios
• Grupos de noticias administradas

Comunidades TechNet
65
Dónde puedo obtener TechNet?

• Visite TechNet en línea en www.microsoft.com/tech
  net
• Regístrese para TechNet Flash en/technet/abouttn/
  subscriptions/flash_register.mspx
• Únase al foro TechNet online en
  www.microsoft.com/technet/community
• Conviértase en un suscriptor de TechNet en
  www.microsoft.com/technet/abouttn/Subscriptions
• Asista a más eventos TechNet o vea en
  líneawww.microsoft.com/technet/community/events

66
(No Transcript)
67
Créditos de sesión

• Autor Kevin E. Carbray, 3 Leaf
• Productor/Editor Alan Le Marquand
• Especialistas técnicos
• Aaron Clutter
• Bob Carver