domingo, 26 de agosto de 2012

RR REGISTRO DE RECURSOS (RESOURCE RECORD)


Administrar registros de recursos
Después de crear una zona, es necesario agregarle registros de recursos adicionales. Los registros de recursos (RR) más comunes para agregar son:
·         Host (A) para asignar un nombre de dominio DNS a una dirección IP que utilice un equipo.
·         Alias (CNAME) para asignar un nombre de dominio DNS con alias a otro nombre canónico o principal.
·         Agente de intercambio de correo (MX) para asignar un nombre de dominio DNS al nombre de un equipo que intercambia o reenvía el correo.
·         Puntero (PTR) para asignar un nombre de dominio DNS inverso basado en la dirección IP de un equipo que señala al nombre de dominio DNS directo de ese equipo.
·         Ubicación de servicios (SRV) para asignar un nombre de dominio DNS a una lista especificada de equipos host de DNS que ofrecen un tipo específico de servicio, como los controladores de dominio de Active Directory.
·         Otros registros de recursos según sean necesarios.
Registros de recursos de host (A)
Los registros de recursos de host (A) se utilizan en una zona para asociar nombres de dominio DNS de equipos (o hosts) a sus direcciones IP y se pueden agregar a una zona de varias formas:
·         Puede crear manualmente un registro de recurso A para un equipo cliente TCP/IP estático con la consola DNS.
·         Los clientes y servidores de Windows utilizan el servicio Cliente de DHCP para registrar y actualizar dinámicamente sus propios registros de recursos A en DNS cuando ocurre un cambio en la configuración IP.
·         Los equipos cliente habilitados para DHCP que ejecuten versiones anteriores de los sistemas operativos de Microsoft pueden hacer que un servidor proxy registre y actualice sus registros de recursos A si obtienen su concesión de IP de un servidor DHCP cualificado (sólo el servicio de Servidor DHCP de Windows 2000 y Windows Server 2003 admite actualmente esta característica).
El registro de recursos de host (A) no es necesario para todos los equipos, pero sí para los equipos que comparten recursos en una red. Cualquier equipo que comparta recursos y tenga que identificarse por su nombre de dominio DNS, tiene que utilizar registros de recursos A para facilitar la resolución de nombres DNS a la dirección IP del equipo.
La mayor parte de los RR A necesarios en una zona pueden incluir otros servidores o estaciones de trabajo que compartan recursos, otros servidores DNS, servidores de correo electrónico y servidores Web. Estos registros de recursos contienen la mayoría de los registros de recursos de la base de datos de una zona.
Registros de recursos de alias (CNAME)
Los registros de recursos de alias (CNAME) también se llaman, en ocasiones, nombres canónicos. Estos registros le permiten utilizar más de un nombre para señalar a un único host, lo que facilita tareas como alojar un servidor FTP y un servidor Web en el mismo equipo. Por ejemplo, los nombres de servidor conocidos (ftp, www) se registran utilizando los RR CNAME que asignan el nombre host de DNS, como "servidor-1", al equipo servidor que aloja estos servicios.
Se recomienda utilizar los RR CNAME en los casos siguientes:
·         Cuando se necesita cambiar el nombre a un host especificado en un RR A de la misma zona.
·         Cuando se necesita resolver un nombre genérico de un servidor conocido como www en un grupo de equipos individuales (cada uno con RR A individuales) que proporcionan el mismo servicio. Por ejemplo, un grupo de servidores Web redundantes.
Cuando cambie el nombre de un equipo con un RR A existente en la zona, podrá utilizar un RR CNAME de forma temporal con el objeto de permitir un período de margen para que los usuarios y los programas dejen de especificar el nombre de equipo antiguo y usen el nuevo. Para ello, tiene que hacer lo siguiente:
·         Para el nombre de dominio DNS nuevo del equipo, se agrega un RR A nuevo a la zona.
·         Para el nombre de dominio DNS antiguo, se agrega un RR CNAME que señala al RR A nuevo.
·         El RR A original del nombre de dominio DNS antiguo (y su RR PTR asociado, si procede) se quita de la zona.
Cuando utilice un RR CNAME para asignar un alias o cambiar el nombre a un equipo, establezca un límite temporal de la frecuencia con la que va a utilizar el registro en la zona antes de quitarlo de DNS. Si olvida eliminar el RR CNAME y después se elimina su RR A asociado, el RR CNAME puede desperdiciar recursos del servidor al intentar resolver consultas de un nombre que ya no se utiliza en la red.
El uso más común o popular de un RR CNAME es el de proporcionar un nombre de dominio con un alias de DNS permanente para la resolución de nombres genérica de un nombre basado en servicios, como www.example.microsoft.com, a varios equipos o direcciones IP utilizados en un servidor Web. Por ejemplo, a continuación se muestra la sintaxis básica del uso de un RR CNAME.
nombreAlias IN CNAME nombreCanónicoPrincipal
En este ejemplo, un equipo denominado host-a.example.microsoft.com necesita funcionar como un servidor Web denominado "www.example.microsoft.com." y como un servidor FTP denominado "ftp.example.microsoft.com". Para conseguir el uso deseado para denominar este equipo, puede agregar y utilizar las entradas CNAME siguientes en la zona example.microsoft.com:
host-a    IN  A      10.0.0.20 ftp       IN  CNAME  host-a www       IN  CNAME  host-a
Si, posteriormente, decide mover el servidor FTP a otro equipo independiente del servidor Web en el "host-a", basta con que cambie el RR CNAME en la zona por ftp.example.microsoft.com y agregar un RR A adicional a la zona del equipo nuevo que aloja el servidor FTP.
Según el ejemplo anterior, si el equipo nuevo se denominara "host-b.example.microsoft.com", los RR CNAME y A nuevos y revisados serían de la manera siguiente:
host-a    IN  A      10.0.0.20 host-b    IN  A      10.0.0.21 ftp       IN  CNAME  host-b www       IN  CNAME  host-a
Registros de recursos del agente de intercambio de correo (MX)
El RR del agente de intercambio de correo (MX) se utiliza en las aplicaciones de correo electrónico para ubicar el servidor de correo electrónico en función del nombre de dominio DNS utilizado en la dirección de destino del destinatario de un mensaje de correo electrónico. Por ejemplo, se puede utilizar una consulta DNS del nombre "example.microsoft.com" para buscar un RR MX y habilitar una aplicación de correo electrónico para reenviar o intercambiar correo electrónico con un usuario en la dirección de correo electrónico "user@microsoft.com".
El RR MX muestra el nombre de dominio DNS del equipo o equipos que procesan correo en un dominio. Si hay varios RR MX, el servicio Cliente DNS intenta entrar en contacto con los servidores de correo en el orden de preferencia desde el valor más bajo (prioridad más alta) al valor más alto (prioridad más baja). A continuación se muestra la sintaxis básica que se utiliza en un RR MX.
nombreDeDominioDeCorreo IN MX preferencia hostServidorDeCorreo
Al utilizar los RR MX que se muestran debajo en la zona example.microsoft.com, el correo dirigido a user@example.microsoft.com se entrega primero, si es posible, en user@mailserver0.example.microsoft.com. Si este servidor no está disponible, el cliente de resolución puede utilizar en su lugar user@mailserver1.example.microsoft.com.
@         IN  MX   1    mailserver0 @         IN  MX   2    mailserver1
Tenga en cuenta que el uso del signo (@) en los registros indica que el nombre de dominio DNS del servidor de correo es el mismo que el nombre de origen de la zona (ejemplo.microsoft.com).
Registros de recursos de puntero (PTR)
Los RR de puntero (PTR) se utilizan para compatibilizar el proceso de búsqueda inverso, basado en las zonas creadas que tienen su raíz en el dominio in-addr.arpa. Estos registros se utilizan para localizar un equipo por su dirección IP y resolver esta información en el nombre de dominio DNS de ese equipo.
Los RR PTR pueden agregarse a una zona de varias formas:
·         Puede crear manualmente un RR PTR para un equipo cliente TCP/IP estático mediante DNS, como procedimiento independiente o como parte del procedimiento para crear un RR A.
·         Los equipos utilizan el servicio de Cliente de DHCP para registrar y actualizar dinámicamente sus RR PTR en DNS cuando ocurre un cambio en la configuración IP.
·         Todos los demás equipos cliente habilitados para DHCP pueden hacer que el servidor DHCP registre y actualice sus RR PTR si obtienen su concesión de IP de un servidor cualificado. El servicio de Servidor DHCP de Windows 2000 y Windows Server 2003 proporciona esta función.
El registro de recursos de puntero (PTR) se utiliza sólo en las zonas de búsqueda inversa para permitir este tipo de búsqueda.
Registros de recursos de ubicación de servicio (SRV)
Para ubicar los controladores de dominio de Active Directory, se necesitan RR de ubicación de servicios (SRV). Normalmente, puede evitar realizar la administración manual del RR SRV al instalar Active Directory.
De forma predeterminada, el Asistente para instalación de Active Directory intenta ubicar un servidor DNS en función de la lista de servidores DNS alternativos o preferidos, configurada en cualquiera de sus propiedades de cliente TCP/IP, de cualquiera de sus conexiones de red activas. Si se entra en contacto con un servidor DNS que puede aceptar la actualización dinámica del RR SRV (y otros RR relacionados con el registro de Active Directory como servicio en DNS), se completa el proceso de configuración.
Si, durante la instalación, no se encuentra un servidor DNS que pueda aceptar actualizaciones del nombre de dominio DNS utilizado para denominar Active Directory, el asistente puede instalar localmente un servidor DNS y configurarlo automáticamente con una zona que admita el dominio de Active Directory.
Por ejemplo, si el dominio de Active Directory que eligió para su primer dominio en el bosque fue example.microsoft.com, se agregaría y configuraría una zona que tuviera su raíz en el nombre de dominio de DNS de example.microsoft.com para que se utilizara con el servidor DNS que se ejecuta en el nuevo controlador de dominio.
Independientemente de que instale el servidor de Servicio DNS localmente, se escribe y se crea un archivo (Netlogon.dns) durante el proceso de instalación de Active Directory que contiene los RR SRV y otros RR necesarios para permitir el uso de Active Directory. Este archivo se crea en la carpeta raízDelSistema\System32\Config.
Si utiliza un servidor DNS que se ajusta a una de las descripciones siguientes, debe utilizar los registros de Netlogon.dns con el fin de configurar manualmente la zona principal de ese servidor para que sea compatible con Active Directory.
  1. El equipo que funciona como servidor DNS se ejecuta en otra plataforma, como UNIX, y no puede aceptar ni reconocer actualizaciones dinámicas.
  2. El servidor DNS de este equipo, que no es el servicio de Servidor DNS que se proporciona con la familia de Windows Server 2003, está autorizado para la zona principal que corresponde al nombre de dominio DNS de su dominio de Active Directory.
  3. El servidor DNS admite el uso de los RR SRV, según se definen en el borrador de Internet, "Un RR DNS que especifica la ubicación de servicios" (<i>"A DNS RR specifying the location of services (DNS SRV"</i>), pero no permite las actualizaciones dinámicas.
    Por ejemplo, el servicio de Servidor DNS que proporciona Windows NT Server 4.0, cuando se actualiza con el Service Pack 4 o una versión posterior, se ajusta a esta descripción.
En el futuro, el RR SRV podría utilizarse para registrar y buscar otros servicios TCP/IP conocidos en la red si las aplicaciones implementan y admiten las consultas de nombres DNS que especifican este tipo de registro.
TIPO DE REGISTRO
DESCRIPCIÓN
A (Address)

Registro de dirección que resuelve un nombre de un anfitrión hacia una dirección IPv4 de 32 bits.
AAAA
Registro de dirección que resuelve un nombre de un anfitrión hacia una dirección IPv6 de 128 bits.
CNAME (Canonical Name)
Registro de nombre canónico que hace que un nombre sea alias de otro. Los dominios con alias obtienen los sub-dominios y registros DNS del dominio original.
MX (Mail Exchanger)
Registro de servidor de correo que sirve para definir una lista de servidores de correo para un dominio, así como la prioridad entre éstos.
PTR (Pointer)
Registro de apuntador que resuelve direcciones IPv4 hacia el nombre anfitriones. Es decir, hace lo contrario al registro A. Se utiliza en zonas de Resolución Inversa.
SRV (Service)
Registro de servicios que especifica información acerca de servicios disponibles a través del dominio. Protocolos como SIP (Session Initiation Protocol) y XMPP (Extensible Messaging and Presence Protocol) suelen requerir registros SRV en la zona para proporcionar información a los clientes.
TXT (Text)
Registro de texto que permite al administrador insertar texto arbitrariamente en un registro DNS. Este tipo de registro es muy utilizado por los servidores de listas negras DNSBL (DNS-based Blackhole List) para la filtración de Spam. Otro ejemplo de uso son las VPN, donde suele requerirse un registro TXT para definir una llave que será utilizada por los clientes.
NS (Name Server)
Registro de servidor de nombres que sirve para definir una lista de servidores de nombres con autoridad para un dominio.
SOA (Start of Authority)
Registro de inicio de autoridad que especifica el Servidor DNS Maestro (o Primario) que proporcionará la información con autoridad acerca de un dominio de
Internet, dirección de correo electrónico del administrador, número de serie del dominio y parámetros de tiempo para la zona.

A (Address). Es el registro más usado, que define una dirección IP y el nombre asignado al host. Generalmente existen varios en un dominio.
PTR (Pointer – (Indicador) También conocido como ‘registro inverso’, funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.
MX (Mail eXchanger). Se usa para identificar servidores de correo, se pueden definir dos o más servidores de correo para un dominio, siendo que el orden implica su prioridad. Debe haber al menos uno para un dominio.
CNAME (Canonical Name). Es un alias que se asigna a un host que tiene una dirección IP valida y que responde a diversos nombres. Pueden declararse varios para un host.
NS (Name Server). Define los servidores de nombre principales de un dominio. Debe haber al menos uno y pueden declararse varios para un dominio.
SOA (Start Of Authority). Este es el primer registro de la zona y sólo puede haber uno en cada archivo de la zona y sólo está presente si el servidor es autoritario del dominio. Especifica el servidor DNS primario del dominio, la cuenta de correo del administrador y tiempo de refresco de los servidores secundarios.
LOC (localización) Permite indicar las coordenadas del dominio.
TXT (Text): Permite asociar información adicional a un dominio. Esto se utiliza para otros fines, como el almacenamiento de claves de cifrado.
HINFO: Éste registro especifica los recursos de información del host, es decir, especifica la CPU de la máquina y el S.O (sistema operativo).

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)