Administrar registros
de recursos
Después de crear una zona, es necesario
agregarle registros de recursos adicionales. Los registros de recursos (RR) más
comunes para agregar son:
·
Host (A) para asignar un nombre de dominio
DNS a una dirección IP que utilice un equipo.
·
Alias (CNAME) para asignar un nombre de dominio
DNS con alias a otro nombre canónico o principal.
·
Agente de intercambio de correo (MX) para asignar un
nombre de dominio DNS al nombre de un equipo que intercambia o reenvía el
correo.
·
Puntero (PTR) para asignar un nombre de dominio
DNS inverso basado en la dirección IP de un equipo que señala al nombre de
dominio DNS directo de ese equipo.
·
Ubicación de servicios (SRV) para asignar un
nombre de dominio DNS a una lista especificada de equipos host de DNS que
ofrecen un tipo específico de servicio, como los controladores de dominio de
Active Directory.
·
Otros registros de recursos según sean necesarios.
Registros de recursos de host (A)
Los registros de recursos de host (A)
se utilizan en una zona para asociar nombres de dominio DNS de equipos (o
hosts) a sus direcciones IP y se pueden agregar a una zona de varias formas:
·
Puede crear manualmente un registro de recurso A para un equipo cliente
TCP/IP estático con la consola DNS.
·
Los clientes y servidores de Windows utilizan el servicio Cliente de
DHCP para registrar y actualizar dinámicamente sus propios registros de
recursos A en DNS cuando ocurre un cambio en la configuración IP.
·
Los equipos cliente habilitados para DHCP que ejecuten versiones
anteriores de los sistemas operativos de Microsoft pueden hacer que un servidor
proxy registre y actualice sus registros de recursos A si obtienen su concesión
de IP de un servidor DHCP cualificado (sólo el servicio de Servidor DHCP de
Windows 2000 y Windows Server 2003 admite actualmente esta
característica).
El registro de recursos de host (A) no
es necesario para todos los equipos, pero sí para los equipos que comparten
recursos en una red. Cualquier equipo que comparta recursos y tenga que
identificarse por su nombre de dominio DNS, tiene que utilizar registros de
recursos A para facilitar la resolución de nombres DNS a la dirección IP del equipo.
La mayor parte de los RR A necesarios en una zona pueden incluir otros
servidores o estaciones de trabajo que compartan recursos, otros servidores
DNS, servidores de correo electrónico y servidores Web. Estos registros de
recursos contienen la mayoría de los registros de recursos de la base de datos
de una zona.
Registros de recursos de alias (CNAME)
Los registros de recursos de alias
(CNAME) también se llaman, en ocasiones, nombres canónicos. Estos
registros le permiten utilizar más de un nombre para señalar a un único host,
lo que facilita tareas como alojar un servidor FTP y un servidor Web en el mismo
equipo. Por ejemplo, los nombres de servidor conocidos (ftp, www) se registran
utilizando los RR CNAME que asignan el nombre host de DNS, como
"servidor-1", al equipo servidor que aloja estos servicios.
Se recomienda utilizar los RR CNAME en los casos siguientes:
·
Cuando se necesita cambiar el nombre a un host especificado en un RR A
de la misma zona.
·
Cuando se necesita resolver un nombre genérico de un servidor conocido
como www en un grupo de equipos individuales (cada uno con RR A individuales)
que proporcionan el mismo servicio. Por ejemplo, un grupo de servidores Web
redundantes.
Cuando cambie el nombre de un equipo
con un RR A existente en la zona, podrá utilizar un RR CNAME de forma temporal
con el objeto de permitir un período de margen para que los usuarios y los
programas dejen de especificar el nombre de equipo antiguo y usen el nuevo.
Para ello, tiene que hacer lo siguiente:
·
Para el nombre de dominio DNS nuevo del equipo, se agrega un RR A nuevo
a la zona.
·
Para el nombre de dominio DNS antiguo, se agrega un RR CNAME que señala
al RR A nuevo.
·
El RR A original del nombre de dominio DNS antiguo (y su RR PTR
asociado, si procede) se quita de la zona.
Cuando utilice un RR CNAME para asignar
un alias o cambiar el nombre a un equipo, establezca un límite temporal de la
frecuencia con la que va a utilizar el registro en la zona antes de quitarlo de
DNS. Si olvida eliminar el RR CNAME y después se elimina su RR A asociado, el
RR CNAME puede desperdiciar recursos del servidor al intentar resolver
consultas de un nombre que ya no se utiliza en la red.
El uso más común o popular de un RR CNAME es el de proporcionar un
nombre de dominio con un alias de DNS permanente para la resolución de nombres
genérica de un nombre basado en servicios, como www.example.microsoft.com, a
varios equipos o direcciones IP utilizados en un servidor Web. Por ejemplo, a
continuación se muestra la sintaxis básica del uso de un RR CNAME.
nombreAlias IN CNAME nombreCanónicoPrincipal
En este ejemplo, un equipo denominado host-a.example.microsoft.com
necesita funcionar como un servidor Web denominado
"www.example.microsoft.com." y como un servidor FTP denominado
"ftp.example.microsoft.com". Para conseguir el uso deseado para denominar
este equipo, puede agregar y utilizar las entradas CNAME siguientes en la zona
example.microsoft.com:
host-a IN
A 10.0.0.20 ftp IN
CNAME host-a www IN
CNAME host-a
Si, posteriormente, decide mover el
servidor FTP a otro equipo independiente del servidor Web en el
"host-a", basta con que cambie el RR CNAME en la zona por
ftp.example.microsoft.com y agregar un RR A adicional a la zona del equipo
nuevo que aloja el servidor FTP.
Según el ejemplo anterior, si el equipo nuevo se denominara
"host-b.example.microsoft.com", los RR CNAME y A nuevos y revisados
serían de la manera siguiente:
host-a IN
A 10.0.0.20 host-b IN A 10.0.0.21 ftp IN
CNAME host-b www IN
CNAME host-a
Registros de recursos del agente de
intercambio de correo (MX)
El RR del agente de intercambio de
correo (MX) se utiliza en las aplicaciones de correo electrónico para ubicar el
servidor de correo electrónico en función del nombre de dominio DNS utilizado
en la dirección de destino del destinatario de un mensaje de correo
electrónico. Por ejemplo, se puede utilizar una consulta DNS del nombre
"example.microsoft.com" para buscar un RR MX y habilitar una
aplicación de correo electrónico para reenviar o intercambiar correo
electrónico con un usuario en la dirección de correo electrónico
"user@microsoft.com".
El RR MX muestra el nombre de dominio DNS del equipo o equipos que
procesan correo en un dominio. Si hay varios RR MX, el servicio Cliente DNS
intenta entrar en contacto con los servidores de correo en el orden de preferencia
desde el valor más bajo (prioridad más alta) al valor más alto (prioridad más
baja). A continuación se muestra la sintaxis básica que se utiliza en un RR MX.
nombreDeDominioDeCorreo IN MX preferencia
hostServidorDeCorreo
Al utilizar los RR MX que se muestran debajo en la zona
example.microsoft.com, el correo dirigido a user@example.microsoft.com se
entrega primero, si es posible, en user@mailserver0.example.microsoft.com. Si
este servidor no está disponible, el cliente de resolución puede utilizar en su
lugar user@mailserver1.example.microsoft.com.
@ IN
MX 1 mailserver0 @ IN
MX 2 mailserver1
Tenga en cuenta que el uso del signo (@)
en los registros indica que el nombre de dominio DNS del servidor de correo es
el mismo que el nombre de origen de la zona (ejemplo.microsoft.com).
Registros de recursos de puntero (PTR)
Los RR de puntero (PTR) se utilizan
para compatibilizar el proceso de búsqueda inverso, basado en las zonas creadas
que tienen su raíz en el dominio in-addr.arpa. Estos registros se utilizan para
localizar un equipo por su dirección IP y resolver esta información en el
nombre de dominio DNS de ese equipo.
Los RR PTR pueden agregarse a una zona de varias formas:
·
Puede crear manualmente un RR PTR para un equipo cliente TCP/IP estático
mediante DNS, como procedimiento independiente o como parte del procedimiento para
crear un RR A.
·
Los equipos utilizan el servicio de Cliente de DHCP para registrar y
actualizar dinámicamente sus RR PTR en DNS cuando ocurre un cambio en la
configuración IP.
·
Todos los demás equipos cliente habilitados para DHCP pueden hacer que
el servidor DHCP registre y actualice sus RR PTR si obtienen su concesión de IP
de un servidor cualificado. El servicio de Servidor DHCP de Windows 2000 y
Windows Server 2003 proporciona esta función.
El registro de recursos de puntero
(PTR) se utiliza sólo en las zonas de búsqueda inversa para permitir este tipo
de búsqueda.
Registros de recursos de ubicación de
servicio (SRV)
Para ubicar los controladores de
dominio de Active Directory, se necesitan RR de ubicación de servicios (SRV).
Normalmente, puede evitar realizar la administración manual del RR SRV al
instalar Active Directory.
De forma predeterminada, el Asistente para instalación de Active
Directory intenta ubicar un servidor DNS en función de la lista de servidores
DNS alternativos o preferidos, configurada en cualquiera de sus propiedades de
cliente TCP/IP, de cualquiera de sus conexiones de red activas. Si se entra en
contacto con un servidor DNS que puede aceptar la actualización dinámica del RR
SRV (y otros RR relacionados con el registro de Active Directory como servicio
en DNS), se completa el proceso de configuración.
Si, durante la instalación, no se encuentra un servidor DNS que pueda
aceptar actualizaciones del nombre de dominio DNS utilizado para denominar
Active Directory, el asistente puede instalar localmente un servidor DNS y
configurarlo automáticamente con una zona que admita el dominio de Active
Directory.
Por ejemplo, si el dominio de Active Directory que eligió para su primer
dominio en el bosque fue example.microsoft.com, se agregaría y configuraría una
zona que tuviera su raíz en el nombre de dominio de DNS de
example.microsoft.com para que se utilizara con el servidor DNS que se ejecuta
en el nuevo controlador de dominio.
Independientemente de que instale el servidor de Servicio DNS
localmente, se escribe y se crea un archivo (Netlogon.dns) durante el proceso
de instalación de Active Directory que contiene los RR SRV y otros RR
necesarios para permitir el uso de Active Directory. Este archivo se crea en la
carpeta raízDelSistema\System32\Config.
Si utiliza un servidor DNS que se ajusta a una de las descripciones
siguientes, debe utilizar los registros de Netlogon.dns con el fin de
configurar manualmente la zona principal de ese servidor para que sea
compatible con Active Directory.
- El
equipo que funciona como servidor DNS se ejecuta en otra plataforma, como
UNIX, y no puede aceptar ni reconocer actualizaciones dinámicas.
- El
servidor DNS de este equipo, que no es el servicio de Servidor DNS que se
proporciona con la familia de Windows Server 2003, está autorizado
para la zona principal que corresponde al nombre de dominio DNS de su
dominio de Active Directory.
- El
servidor DNS admite el uso de los RR SRV, según se definen en el borrador
de Internet, "Un RR DNS que especifica la ubicación de
servicios" (<i>"A DNS RR specifying the location of
services (DNS SRV"</i>), pero no permite las actualizaciones
dinámicas.
Por ejemplo, el servicio de Servidor DNS que proporciona Windows NT
Server 4.0, cuando se actualiza con el Service Pack 4 o una versión
posterior, se ajusta a esta descripción.
En el futuro, el RR SRV podría
utilizarse para registrar y buscar otros servicios TCP/IP conocidos en la red
si las aplicaciones implementan y admiten las consultas de nombres DNS que
especifican este tipo de registro.
Por ejemplo, el servicio de Servidor DNS que proporciona Windows NT Server 4.0, cuando se actualiza con el Service Pack 4 o una versión posterior, se ajusta a esta descripción.
TIPO DE REGISTRO
|
DESCRIPCIÓN
|
A (Address)
|
Registro de
dirección que resuelve un nombre de un anfitrión hacia una dirección IPv4 de
32 bits.
|
AAAA
|
Registro de
dirección que resuelve un nombre de un anfitrión hacia una dirección IPv6 de
128 bits.
|
CNAME (Canonical
Name)
|
Registro de nombre
canónico que hace que un nombre sea alias de otro. Los dominios con alias obtienen
los sub-dominios y registros DNS del dominio original.
|
MX (Mail Exchanger)
|
Registro de
servidor de correo que sirve para definir una lista de servidores de correo
para un dominio, así como la prioridad entre éstos.
|
PTR (Pointer)
|
Registro de
apuntador que resuelve direcciones IPv4 hacia el nombre anfitriones. Es
decir, hace lo contrario al registro A. Se utiliza en zonas de Resolución
Inversa.
|
SRV (Service)
|
Registro de
servicios que especifica información acerca de servicios disponibles a través
del dominio. Protocolos como SIP (Session Initiation Protocol) y XMPP (Extensible
Messaging and Presence Protocol) suelen requerir registros SRV en la zona
para proporcionar información a los clientes.
|
TXT (Text)
|
Registro de texto
que permite al administrador insertar texto arbitrariamente en un registro
DNS. Este tipo de registro es muy utilizado por los servidores de listas
negras DNSBL (DNS-based Blackhole List) para la filtración de Spam. Otro
ejemplo de uso son las VPN, donde suele requerirse un registro TXT para
definir una llave que será utilizada por los clientes.
|
NS (Name Server)
|
Registro de
servidor de nombres que sirve para definir una lista de servidores de nombres
con autoridad para un dominio.
|
SOA (Start of Authority)
|
Registro de inicio
de autoridad que especifica el Servidor DNS Maestro (o Primario) que
proporcionará la información con autoridad acerca de un dominio de
Internet, dirección
de correo electrónico del administrador, número de serie del dominio y parámetros
de tiempo para la zona.
|
A (Address). Es el registro más usado,
que define una dirección IP y el nombre asignado al host. Generalmente existen
varios en un dominio.
PTR (Pointer –
(Indicador) También conocido como ‘registro inverso’, funciona
a la inversa del registro A, traduciendo IPs en nombres de dominio.
MX (Mail eXchanger). Se usa para identificar servidores de correo, se pueden definir
dos o más servidores de correo para un dominio, siendo que el orden implica su
prioridad. Debe haber al menos uno para un dominio.
CNAME (Canonical Name). Es un alias que se asigna a un host que tiene una dirección IP
valida y que responde a diversos nombres. Pueden declararse varios para un
host.
NS (Name Server). Define los servidores de nombre principales de un dominio. Debe
haber al menos uno y pueden declararse varios para un dominio.
SOA (Start Of Authority). Este es el primer registro de la zona y sólo puede haber uno en
cada archivo de la zona y sólo está presente si el servidor es autoritario del
dominio. Especifica el servidor DNS primario del dominio, la cuenta de correo
del administrador y tiempo de refresco de los servidores secundarios.
LOC (localización) Permite indicar las coordenadas del dominio.
TXT (Text): Permite asociar
información adicional a un dominio. Esto se utiliza para otros fines, como el
almacenamiento de claves de cifrado.
HINFO: Éste registro especifica
los recursos de información del host, es decir, especifica la CPU de la máquina
y el S.O (sistema operativo).
No hay comentarios:
Publicar un comentario