El Sistema de Nombres de Dominio (DNS) es quizás uno de los servicios más importantes de Active Directory. DNS proporciona servicios de resolución de nombres para Active Directory, resolviendo nombres de host, URL y Nombres de Dominio Completos (FQDN) en direcciones IP. El Servicio DNS utiliza el puerto UDP 53 y, en algunos casos, el puerto TCP 53, cuando las solicitudes de DNS UDP fallan de forma constante. (Doble comprobación para Windows)
Puede encontrar información detallada y análisis de la estructura del protocolo DNS en nuestro artículo de Análisis del protocolo DNS.
Hyper-V GRATUITO & Copia de seguridad VMware: Fácil de usar, Potentes funciones, Solo funciona, sin complicaciones: Es GRATIS para Firewall.cx ¡lectores! Descargar Ahora!
Cómo funciona la resolución DNS
Cuando se instala en un servidor Windows, DNS utiliza una base de datos almacenada en Active Directory o en un archivo y contiene listas de nombres de dominio y direcciones IP correspondientes. Cuando un cliente solicita un sitio web escribiendo un dominio (URL) dentro del navegador web, lo primero que hace el navegador es resolver el dominio en una dirección IP.
Para resolver la dirección IP, el navegador comprueba en varios lugares. Al principio, comprueba la caché local del equipo, si no hay ninguna entrada para el dominio en cuestión, luego comprueba el archivo hosts local (C:\windows\system32\drivers\etc\hosts), y si no se encuentra ningún registro, finalmente consulta al servidor DNS.
El servidor DNS devuelve la dirección IP al cliente y el navegador forma la solicitud http que se envía al servidor web de destino.
La serie de eventos anterior describe una solicitud http típica a un sitio en Internet. Por lo general, se siguen las mismas series de eventos cuando se solicita acceso a recursos dentro de la red local y Active Directory, con la única diferencia de que el servidor DNS local conoce todos los hosts y dominios internos.
Se puede configurar un servidor DNS en cualquier servidor que ejecute el sistema operativo Windows Server 2012. El servidor DNS puede estar integrado en Active Directory o no. Algunas tareas importantes para las que se utiliza un servidor DNS en Windows Server 2012 son:
- Resolver nombres de host a su dirección IP (DNS) correspondiente
- Resolver dirección IP a su nombre de host correspondiente (DNS Inverso)
- Localizar Servidores de catálogo Global y Controladores de dominio
- Localizar Servidores de correo
Zonas y registros DNS
Un servidor DNS contiene Zona de Búsqueda directa y Zona de Búsqueda Inversa. Cada zona contiene diferentes tipos de registros de recursos. Una Zona de búsqueda directa asigna el nombre de host a una dirección IP, mientras que la Zona de Búsqueda Inversa asigna la dirección IP del nombre de host. La zona DNS se almacena en un archivo o en la base de datos de Active Directory. Solo se puede escribir una copia de la zona y otras son de solo lectura si la zona está almacenada en la base de datos de Active Directory. Los registros de recursos especifican el tipo de recurso.
Los registros de recursos en la Zona de Búsqueda avanzada incluyen:
Tipo De Recurso |
Registro |
Nombre De Host |
Un |
El Intercambio De Correo Electrónico |
MX |
Servicio |
SRV |
Inicio de la Autoridad |
SOA |
Alias |
CNAME |
Nombre del Servidor |
NS |
Cuadro 1. Tipos de registros de recursos
del mismo modo, los registros de recursos en la Zona de Búsqueda Inversa incluyen:
Tipo de Recurso |
Registro |
Puntero |
PTR |
Inicio de la Autoridad |
SOA |
Nombre del Servidor |
NS |
Tabla 2. Tipos de Registros de Recursos de Zona de Búsqueda inversa
Hyper – V GRATUITO & Copia de seguridad de VMware: Fácil de usar – Funciones potentes – Solo funciona, sin complicaciones: Es GRATIS para Firewall.cx ¡lectores! Descargar Ahora!
Tipos de zona DNS
Hay cuatro tipos de zona DNS:
Zonas primarias: Este es un servidor DNS maestro para una zona y almacena la copia maestra de los datos de zona en AD DS o en un archivo local. Esta zona es la fuente principal de información sobre esta zona.
Zonas secundarias: Este es un servidor DNS secundario para una zona y almacena una copia de solo lectura de los datos de la zona en un archivo local. Las zonas secundarias no se pueden almacenar en AD DS. El servidor que aloja Zonas secundarias recupera la información DNS de otro servidor DNS en el que está alojada la zona original y debe tener acceso de red al servidor DNS remoto.
Zonas de rutas internas: Una zona de rutas internas contiene solo los registros de recursos necesarios para identificar los servidores DNS autoritativos de esa zona. Una zona de rutas internas solo contiene registros de recursos de tipo SOA, NS y A que son necesarios para identificar el servidor de nombres autoritativo.
Zonas integradas en Active Directory: Una zona integrada en Active Directory almacena datos de zona en Active Directory. El servidor DNS puede usar el modelo de replicación de Active Directory para replicar los cambios de DNS entre Controladores de dominio. Esto permite múltiples Controladores de dominio de escritura en la red. Del mismo modo, también se admiten actualizaciones dinámicas seguras, lo que significa que los equipos que se han unido al dominio pueden tener sus propios registros DNS en el servidor DNS.
Este artículo proporciona información sobre los servicios DNS y una breve descripción del proceso de resolución de DNS. También explicamos la importancia de los servicios DNS en Active Directory y vimos cuáles son los cuatro tipos diferentes de zonas DNS. El siguiente artículo mostrará cómo instalar el rol de servidor DNS en Windows Server 2012.
Volver a la sección del servidor Windows 2012