1 / 63

Windows Server 2003 DNS Integración con Active Directory

Windows Server 2003 DNS Integración con Active Directory. Microsoft Corporation. Lo que vamos a cubrir :. Instalar y administrar DNS Integración de Active Directory Funciones y configuración de DNS DNS en bosques federados. Prerrequisitos. Windows Server 2003

kelsey-woodward
Download Presentation

Windows Server 2003 DNS Integración con Active Directory

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows Server 2003 DNS Integración con Active Directory Microsoft Corporation

  2. Lo que vamos a cubrir: • Instalar y administrar DNS • Integración de Active Directory • Funciones y configuración de DNS • DNS en bosques federados

  3. Prerrequisitos • Windows Server 2003 • Estructura de Active Directory • Conceptos de DNS Nivel 200

  4. Agenda • Instalar y administrar DNS • Integración de Active Directory • Funciones y configuración de DNS • DNS en bosques federados

  5. Instalar y administrar DNSConceptos básicos de DNS • Sistema de nombre de dominio • Protocolo de resolución de nombre para redes TCP/IP • Base de datos distribuida y ordenada en forma jerárquica Zona de búsqueda directa Zona de búsqueda inversa ¿Quién es NY-CERT-01? ¿Quién es 192.168.80.9? TCP/IP NY-CERT-01 = 192.168.80.6 192.168.80.9 = NY-WXP-01

  6. Instalar y administrar DNS Estructura de espacio de nombres Raíz de Internet . Contoso.local Dominios de nivel alto com org us.Contoso.local Dominios de segundo nivel gov research.Contoso.local Contoso.com WideWorldImporters.com IRS.gov us.Contoso.com research.Contoso.com Subdominios

  7. Instalar y administrar DNS Seguir una solicitud interna de DNS contoso.com NY-DNS-01.contoso.com NY-DNS-01 A 192.168.80.1 NY-WEB-01 A 192.168.80.5 NY-WXP-01 A 192.168.80.6 www CNAME NY-WEB-01.contoso.com NY-WEB-01.contoso.com Respuesta: 192.168.80.5 Solicitud: www.contoso.com TCP/IP NY-WXP-01.contoso.com

  8. Instalar y administrar DNS Seguir una solicitud externa de DNS Solicitud: www.contoso.com Respuesta: contoso.com = 192.169.80.1 a.root-server.net Solicitud: www.contoso.com Respuesta: 192.168.80.5 Solicitud: www.contoso.com Respuesta: 192.168.80.5 NY-DNS-01.contoso.com TCP/IP NY-WEB-01.contoso.com WideWorldImporters.com

  9. Instalar y administrar DNS Ingresar los registros del localizador de servicios • NETLOGON.dns enlista los registros SRV • Registros SRV ingresados durante el inicio LDAP Kerberos Contraseña de Kerberos Catálogo global LON-DC-01.WideWorldImporters.com LON-DNS-01.WideWorldImporters.com

  10. _ldap._tcp 600 SRV 0 100 389 NY-DC-01.contoso.com. _kerberos._tcp 600 SRV 0 100 88 NY-DC-01.contoso.com. _kpasswd._tcp 600 SRV 0 100 464 NY-DC-01.contoso.com. _gc._tcp 600 SRV 0 100 3268 NY-DC-01.contoso.com. Instalar y administrar DNSLocalizar recursos de Active Directory • Registro del localizador de servicios: RFC 2782 • Propiedades del registro SRV Servicio Protocolo TTL Sitio Prioridad Peso Puerto Host

  11. Instalar y administrar DNS Localizar recursos de Active Directory NY-DC-01 y LON-DC-01 son Catálogos globales ¿Cuál es la impresora de red más cercana? Solicitud: Catálogo global Respuesta: Ambos GCs TIL-DNS-01 Sitio de Tilbury Vínculo del sitio Costo 50 Vínculo del sitio Costo25 Buscar laimpresora en GC NY-DC-01 LON-DC-01 Sitio de Londres Sitio de Nueva York Vínculo del sitio Costo25

  12. Instalar y administrar DNS Configure su asistente para servidor • Interfaz de administración sencilla • Administre los roles de servidor • Integrado con la ayuda de Microsoft

  13. Instalar y administrar DNS Asistente para instalación de DNS • Simplifica la configuración de los roles del servidor • Instala sólo los componentes requeridos • Garantiza una configuración segura

  14. Instalar y administrar DNS Consola de administración de DNS • Complemento de Microsoft Management Console • Organiza la jerarquía de DNS • Administra múltiples servidores DNS

  15. Instalar y administrar DNS Registros de recursos de DNS • Inicio de autoridad (SOA) • Nombre del servidor (NS) • Host (A) • Alias (CNAME) • Agente de intercambio de correo (MX) • Puntero (PTR) • Ubicación del servicio (SRV)

  16. Instalar y administrar DNS Registros de recursos de DNS • Inicio de autoridad (SOA) • Nombre del servidor (NS) • Host (A) • Alias (CNAME) • Agente de intercambio de correo (MX) • Puntero (PTR) • Ubicación del servicio (SRV)

  17. Instalar y administrar DNS Otros tipos de registros de recursos Siguiente dominio (NXT) Información del buzón (MINFO) Clave pública (KEY) Información del Host (HINFO) Servicios bien conocidos (WKS) Red digital de servicios integrados (ISDN) Base de datos de AFS (AFSDB) Responsable (RP) Firma (SIG) Buzón renombrado(MR) Buzón (MB) Dirección ATM (ATMA) Ruta directa (RT) Grupo de correo (MG) Host IPv6 (AAAA) X.25 (X25) Texto (TXT) Opción (OPT)

  18. demo • Instalar y administrar DNS • Instalar el rol del servidor DNS • Administrar el registro de recursos de DNS

  19. Agenda • Instalar y administrar DNS • Integración de Active Directory • Funciones y configuración de DNS • DNS en bosques federados

  20. Integración de Active DirectoryZonas primaria y secundaria Sitio de Londres Sitio de Seattle Servidor DNS primario Servidores DNS secundarios Servidores DNS secundarios Servidores DNS secundarios Sitio de Nueva York Sitio de Tilbury

  21. Integración de Active DirectoryZonas integradas de Active Directory Sitio de Londres Sitio de Seattle Servidor DNS primario Servidor DNS primarios Servidor DNS primarios Servidor DNS primarios Sitio de Nueva York Sitio de Tilbury

  22. Integración de Active Directory Estructura de la zona integrada de AD NY-DNS-01 Zonas de búsqueda directa Contoso.com _msdcs _sites Contoso.com _tcp _udp DomainDnsZones ForestDnsZones Zonas de búsqueda inversa

  23. Integración de Active DirectoryParticiones del directorio DC=WideWorldImporters,DC=com CN=Configuration,DC=WideWorldImporters,DC=com CN=Schema,CD=ConfigurationDC=WideWorldImporters,DC=com DC=DomainDnsZones,DC=WideWorldImporters,DC=com DC=ForestDnsZones,DC=WideWorldImporters,DC=com DC=Intranet,DC=WideWorldImporters,DC=com

  24. Integración de Active DirectoryZonas de búsqueda directa • Almacena todos los registros de recurso para la zona • Traduce FQDN en direcciones IP • AD lo requiere para localizar servicios

  25. Integración de Active DirectoryZonas de búsqueda inversa • Almacena todos los registros PTR para la zona • Resuelve las direcciones IP para FQDN • Seguridad de aplicación

  26. Integración de Active DirectoryZonas de rutas internas Zona de rutas internas: research.contoso.com Zona padre: contoso.com SOA: research.contoso.com NS: DNS01.research.contoso.com A: 192.168.80.25 NS: DNS02.research.contoso.com A: 192.168.80.25 DNS01.contoso.com Zona de transferencia Zona hija: research.contoso.com SOA: research.contoso.com NS: DNS01.research.contoso.com A: 192.168.80.25 MX: mail.research.contoso.com SRV: _ldap._tcp.research.contoso.com SRV: _kerberos._tcp.research.contoso.com NS: DNS02.research.contoso.com A: 192.168.80.25 DNS01.research.contoso.com

  27. Integración de Active DirectoryDelegación de autoridad • Divida el espacio de nombres en zonas adicionales • Delegue la administración de DNS • Divida zonas de DNS para distribuir el tráfico • Amplíe el espacio de nombres Registros de delegación y adherencia agregados research.contoso.com NS dns1.research.contoso.com dns1.research.contoso.com A NS 192.168.32.1 contoso.com búsqueda dns1.research.contso.com registra SOA para la zona delegada. europa asia eua

  28. demo • Integración de Active Directory • Crear un subdominio delegado • Asegurar una zona de DNS

  29. Agenda • Instalar y administrar DNS • Integración de Active Directory • Funciones y configuración de DNS • DNS en bosques federados

  30. Funciones y configuración de DNSActualizaciones dinámicas • Actualizan dinámicamente los registros de recursos • Definidas por RFC 2136 Actualización dinámica de DNS del nombre del Puntero (PTR). Actualización dinámica de DNS del nombre del Host (A) y del nombre del Puntero (PTR). Solicitud dearrendamientode IP Servidor de DHCP Respuesta de arrendamiento de IP Actualización dinámica de DNS del nombre del Host (A). Client01.contoso.com = 192.168.80.22 Servidor DNS Pre-Windows 2000 Window 2000, XP, 2003

  31. Funciones y configuración de DNSActualizaciones dinámicas • Actualizan dinámicamente los registros de recursos • Definidas por RFC 2136 Actualización dinámica de DNS del nombre del Puntero (PTR). Actualización dinámica de DNS del nombre del Host (A) y del nombre del Puntero (PTR). Solicitud dearrendamientode IP Servidor de DHCP Respuesta de arrendamiento de IP Actualización dinámica de DNS del nombre del Host (A). Client01.contoso.com = 192.168.80.22 Servidor DNS Pre-Windows 2000 Window 2000, XP, 2003

  32. Funciones y configuración de DNSTransferencias de zonas • Aplica sólo a zonas de DNS estándar • Disponibilidad y tolerancia a fallas • Transferencia inicial completa (AXRF) • Transferencia de zona incremental (IXRF) Solicitud SOA para zona Iniciar el proceso de transferencia de zona FYI: Nueva información de DNS disponible. Respuesta a la solicitud SOA (estado de la zona) Solicitud IXFR o AXFRpara zona Servidor DNS primario Servidor DNS secundario Respuesta a la solicitud IXFR o AXFR (transferencia de zona)

  33. Funciones y configuración de DNSTransferencias de zonas • Aplica sólo a zonas de DNS estándar • Disponibilidad y tolerancia a fallas • Transferencia inicial completa (AXRF) • Transferencia de zona incremental (IXRF) Solicitud SOA para zona Iniciar el proceso de transferencia de zona FYI: Nueva información de DNS disponible. Respuesta a la solicitud SOA (estado de la zona) Solicitud IXFR o AXFRpara zona Servidor DNS primario Servidor DNS secundario Respuesta a la solicitud IXFR o AXFR (transferencia de zona)

  34. Funciones y configuración de DNSTransferencias de zonas • Aplica sólo a zonas de DNS estándar • Disponibilidad y tolerancia a fallas • Transferencia inicial completa (AXRF) • Transferencia de zona incremental (IXRF) Solicitud SOA para zona Iniciar el proceso de transferencia de zona FYI: Nueva información de DNS disponible. Respuesta a la solicitud SOA (estado de la zona) Solicitud IXFR o AXFRpara zona Servidor DNS primario Servidor DNS secundario Respuesta a la solicitud IXFR o AXFR (transferencia de zona)

  35. Funciones y configuración de DNSCaducidad y borrado • Elimina registros de recursos obsoletos • No siempre se eliminan las actualizaciones dinámicas • Problemas causados por registros obsoletos • Mayor tamaño de la zona • Respuestas de DNS inexactas • Rendimiento degradado • Conflictos de nombre

  36. Funciones y configuración de DNSCaducidad y borrado • Elimina registros de recursos obsoletos • No siempre se eliminan las actualizaciones dinámicas • Problemas causados por registros obsoletos • Mayor tamaño de la zona • Respuestas de DNS inexactas • Rendimiento degradado • Conflictos de nombre

  37. Funciones y configuración de DNSOpciones avanzadas • Deshabilitar recursividad • Secundarios de BIND • Error en la carga si la fecha de la zona es incorrecta • Habilitar operación por turnos • Habilitar orden de máscara de red • Caché seguro contra contaminación

  38. Funciones y configuración de DNSOpciones avanzadas • Deshabilitar recursividad • Secundarios de BIND • Error en la carga si la fecha de la zona es incorrecta • Habilitar operación por turnos • Habilitar orden de máscara de red • Caché seguro contra contaminación

  39. Funciones y configuración de DNSResolución de nombre por pistas de raíz Servidor DNS Solicitud: www.contoso.com Respuesta: com está delegado al servidor com Zona“.” Solicitud: www.contoso.com Delegación Respuesta: contoso.com está delagado a el servidor contoso.com Respuesta: 192.168.80.5 Solicitud: www.contoso.com Solicitud: www.contoso.com Respuesta: 192.168.80.5 Zona com Delegación Zona contoso.com Cliente que realiza la solicitud

  40. Funciones y configuración de DNSResolución de nombre por pistas de raíz Servidor DNS Solicitud: www.contoso.com Respuesta: com está delegado al servidor com Zona“.” Solicitud: www.contoso.com Delegación Respuesta: contoso.com está delagado a el servidor contoso.com Respuesta: 192.168.80.5 Solicitud: www.contoso.com Solicitud: www.contoso.com Respuesta: 192.168.80.5 Zona com Delegación Zona contoso.com Cliente que realiza la solicitud

  41. Funciones y configuración de DNSResolución de nombre por reenvío Servidor DNSinterno Servidor DNS DMZ Zona“.” Solicitud: www.contoso.com Zona com Zona contoso.com Cliente que realiza la solicitud

  42. Funciones y configuración de DNSRegistro de depuración • Registro avanzado – Registro más allá del evento • Dirección de los paquetes • Contenido de los paquetes • Protocolo de transporte • Tipo de paquete • Filtro basada en la dirección IP • Extremadamente intensiva en recursos

  43. Funciones y configuración de DNSHerramientas de DNS • Consola de administración DNS • Utilidades de línea de comando • Nslookup • DNScmd • Ipconfig • Utilidades de supervisión de eventos • Utilidades de supervisión de rendimiento • Instrumentación de administración de Windows • Kit para el desarrollador de software de plataforma

  44. Funciones y configuración de DNSHerramientas de DNS • Consola de administración DNS • Utilidades de línea de comando • Nslookup • DNScmd • Ipconfig • Utilidades de supervisión de eventos • Utilidades de supervisión de rendimiento • Instrumentación de administración de Windows • Kit para el desarrollador de software de plataforma

  45. demo • Funciones y configuración de DNS • Propiedades de una zona de DNS • Caducidad y borrado de DNS • Propiedades de un servidor DNS • Registro de depuración avanzado • Estructura del registro para una zona de Active Directory

  46. Agenda • Instalar y administrar DNS • Integración de Active Directory • Funciones y configuración de DNS • DNS en bosques federados

  47. DNS en bosques federadosMejores prácticas para implementar DNS • Utilice registros de alias esporádicamente • Estandarice sus prácticas DNS • Zona de duplicación dentro de Active Directory • Tome en cuenta las zonas secundarias • Revise los documentos RFC • http://www.rfc-editor.org • http://www.ietf.org/html.charters/dnsext-charter.html • http://www.ietf.org/html.charters/dnsop-charter.html • Ingrese la información del contacto para el administrador de zona • admin@contoso.com = admin.contoso.com

  48. DNS en bosques federadosMejores prácticas para implementar DNS • Utilice registros de alias esporádicamente • Estandarice sus prácticas DNS • Zona de duplicación dentro de Active Directory • Tome en cuenta las zonas secundarias • Revise los documentos RFC • http://www.rfc-editor.org • http://www.ietf.org/html.charters/dnsext-charter.html • http://www.ietf.org/html.charters/dnsop-charter.html • Ingrese la información del contacto para el administrador de zona • admin@contoso.com = admin.contoso.com

  49. DNS en bosques federadosMejores prácticas para implementar DNS • Utilice registros de alias esporádicamente • Estandarice sus prácticas DNS • Zona de duplicación dentro de Active Directory • Tome en cuenta las zonas secundarias • Revise los documentos RFC • http://www.rfc-editor.org • http://www.ietf.org/html.charters/dnsext-charter.html • http://www.ietf.org/html.charters/dnsop-charter.html • Ingrese la información del contacto para el administrador de zona • admin@contoso.com = admin.contoso.com

  50. DNS en bosques federadosAsegurar la infraestructura de DNS • Utilice reenviadores para la zona de Internet • Filtre el tráfico de DNS en el firewall • Limite el tráfico de DNS por dirección IP • Recursividad cuando sea aplicable • Proteja el caché contra la contaminación de nombres • Configure el DNS interno con sugerencias internas de raíz

More Related