Servicios de Red - Ilerna Online S.L. PDF

SERVICIOS DE RED Sistemas microinformáticos y redes Ilerna ILERNA, centro autorizado con código 25002775 (Lleida), 28077294 (Madrid) y 41023090 (Sevilla) www.ilerna.es © Ilerna Online S.L., 2021 Maquetado e impreso por Ilerna Online S.L. © Imágenes: Shutterstock Impreso en España - Printed in Spain Reservados todos los derechos. No se permite la reproducción total o parcial de esta obra, ni su incorporación a un sistema informático, ni su transmisión en cualquier forma o por cualquier medio (electrónico, mecánico, fotoco- pia, grabación u otros) sin autorización previa y por escrito de los titulares del copyright. La infracción de dichos derechos puede constituir un delito contra la propiedad intelectual. Ilerna Online S.L. ha puesto todos los recursos necesarios para reconocer los derechos de terceros en esta obra y se excusa con antelación por posibles errores u omisiones y queda a disposición de corregirlos en posteriores ediciones. 2.ª edición: abril 2021 ÍNDICE Servicios de red 1. Instalación de servicios de configuración dinámica de sistemas......... 6 1.1. Dirección IP, máscara de red, puerta de enlace.....................................9 1.2. DHCP. Rangos, exclusiones, concesiones y reservas........................... 12 1.3. Instalación de un servicio DHCP........................................................... 13 1.4. Configuración de las asignaciones dinámicas y estáticas................... 21 1.5. Configuración de los parámetros de red del cliente............................ 32 1.6. Comprobación del funcionamiento del DHCP..................................... 36 1.7. Realización de documentación adecuada para apoyar al usuario..... 38 2. Instalación de servicios de resolución de nombres............................ 40 2.1. Nombres de dominio........................................................................... 41 2.2. Zonas primarias y secundarias.......................................................... 43 2.3. Realización de transferencias entre dos o más servidores................. 45 2.4. Tipos de registros.................................................................................. 48 2.5. Active directory domain services......................................................... 52 2.6. Instalación de un servicio ADDS (Active Directory Domain Services)...54 2.7. Instalación de un servicio DNS............................................................. 66 2.8. Configuración del servicio para utilizar otras respuestas DNS y creación de una zona............................................................................. 71 2.9. Comprobación del funcionamiento del servicio de DNS.................... 90 2.10. Realización de documentación adecuada para apoyar al usuario... 94 3. Instalación de servicios de transferencia de archivos........................ 96 3.1. Usuarios y grupos.................................................................................. 98 3.2. Formas de acceso.................................................................................. 99 3.3. Instalación de un servidor FTP........................................................... 100 3.4. Configuración de un cliente FTP......................................................... 111 3.5. Permisos. Cuotas. Ancho de banda.................................................... 112 3.6. Gestión de conexión de datos............................................................ 115 3.7. Transferencia en modo texto y binario............................................... 116 3.8. Comprobación del servicio................................................................ 118 3.9. Realización de documentación adecuada para apoyar al usuario... 120 4. Gestión de servicios de correo electrónico....................................... 122 4.1. Protocolos y servicios de descarga de correo.................................... 123 4.2. Instalación de un servicio de correo electrónico............................... 128 4.3. Cuentas de correo................................................................................ 131 4.4. Alias y buzones de usuario.................................................................. 132 4.5. Protección del servidor para impedir usos indebidos....................... 133 4.6. Configuración del servicio de correo.................................................. 135 4.7. Realización de documentación adecuada para apoyar al usuario... 136 5. Gestión de servidores web................................................................ 138 5.1. Sistema criptográfico.......................................................................... 141 5.2. Funcionamiento y arquitectura web. Funcionamiento del protocolo HTTP.................................................................................... 142 5.3. Funcionamiento https........................................................................ 146 5.4. Servidores virtuales. Nombre de encabezamiento de ordenador central. Identificador de un servidor virtual...................................... 147 5.5. Instalación de un servidor web........................................................... 149 5.6. Creación de sitios virtuales................................................................ 154 5.7. Comprobación..................................................................................... 159 5.8. Instalación de nuevos módulos.......................................................... 163 5.9. Configuración de comunicaciones seguras........................................ 166 5.10. Realización de documentación adecuada para apoyar al usuario............................................................................... 168 6. Interconexión de redes privadas con redes públicas........................ 170 6.1. Funciones del servicio proxy............................................................... 171 6.2. Instalación del servidor proxy............................................................. 173 6.3. Configuración del servidor de red local para utilizar la aplicación para acceder a redes públicas............................................................. 192 6.4. Comprobación del servicio................................................................. 194 7. Gestión de acceso remoto.................................................................. 196 7.1. Terminales en modo texto y gráfico.................................................... 197 7.2. Instalación de un servicio de acceso remoto en línea de comandos. En un sistema operativo Linux......................................... 202 7.3. Instalación de un servicio de acceso remoto en modo gráfico......... 203 7.4. Comprobación..................................................................................... 213 7.5. Ventajas y deficiencias de ambos métodos...................................... 217 Bibliografía / webgrafía........................................................................ 218 1 INSTALACIÓN DE SERVICIOS DE CONFIGURACIÓN DINÁMICA DE SISTEMAS Servicios de red Modelo de red El modelo de red es el encargado de permitir que las tec- nologías que desarrollan los diferentes fabricantes tengan capacidad suficiente para poder operar entre sí. Este modelo describe todas las capas que hay y la forma de actuar que deben tener. El modelo de interconexión de sistemas abiertos (OSI) es el que se utiliza hoy en día como referencia. Protocolo de red Se encarga de definir diferentes reglas, algoritmos y otros mecanismos que permiten que software y hardware lo- gren que los distintos dispositivos puedan comunicarse entre ellos. En el modelo OSI, el protocolo de red se encarga de que exis- ta una buena comunicación entre los diferentes equipos. Arquitectura TCP/ IP Son las diferentes reglas que definen la función que posee la parte de los programas y el hardware de red que forman parte de la pila de capas. La arquitectura de red que más se utiliza hoy en día es la TCP/ IP. En ella se llevan a cabo las implementaciones de las diferentes capas. El modelo TCP/IP viene precedido por el modelo OSI, que fue la primera arquitectura que se reguló para poder di- ferenciar las distintas funciones que se deben realizar a la hora de la transmisión de un paquete entre dos equipos. CONCEPTO En la imagen se detalla la equivalencia que existe entre estos dos modelos, ya que en el modelo OSI la transmisión de un paquete se divide en siete capas; mientras que en el TCP/IP, en cuatro. 7 Aplicación 6 Presentación Aplicación 4 5 Sesión 4 Transporte Trasporte 3 3 Red Internet 2 2 Enlace Red 1 1 Física Hardware 7 Tema 1: Instalación de servicios de configuración dinámica de sistemas Servicios Las capas inferiores detalladas en el apartado anterior, correspondientes al modelo TCP/IP, ofrecen un servicio de protocolo a la capa superior a través de una interfaz encar- gada de comunicar las capas entre sí. El protocolo TCP/IP también ofrece un servicio al usuario final, facilitándole el uso de internet y otras redes. Las comunicaciones entre dos equipos funcionan cuando uno realiza una petición al otro. Si es aceptada, se estable- ce la conexión para que este pueda responder y, después, finaliza. Por eso, estos servicios TCP/IP utilizan la estructu- ra cliente- servidor. Estructuras de red Las estructuras de red se basan, principalmente, en com- partir diferentes recursos. A continuación, se describen dos estructuras principales: Peer to peer (igual-igual) Todos los equipos que componen la estructura tienen asignadas las mismas funciones y utilizan un software muy parecido. Asimismo, todos los equipos pueden en- viar peticiones y dar respuesta a los demás. La estructura peer to peer es muy utilizada en redes pe- queñas. 8 Servicios de red Cliente-servidor En este caso, un pequeño número de equipos funciona como servidor. Poseen un software especial que per- mite que puedan interactuar varios equipos a la misma vez, por lo que son más eficientes. La mayoría de las peticiones que se llevan a cabo las realiza el servidor y este escucha en la red mientras es- pera las diferentes solicitudes de los clientes para poder responder después. 1.1. Dirección IP, máscara de red, puerta de enlace La función principal del protocolo IP es conseguir que los diferentes paquetes que circulan por la red lleguen a sus destinatarios. Esto es posible gracias a las tareas que des- empeñan las direcciones IP, tales como: Identificar las interfaces de red: de forma única, las di- recciones IP suministran la interfaz existente entre la red y un equipo. Enrutamiento: los paquetes consiguen llegar a su desti- natario, pero mientras tanto, van pasando por una serie de sistemas intermediarios situados en diferentes redes. 9 Tema 1: Instalación de servicios de configuración dinámica de sistemas CONCEPTO IPv4 es un protocolo de direcciones IP formadas por 32 bits divididos en cuatro octetos. Estos octetos van separados por puntos y se expresan en notación decimal. Un ejemplo de una dirección IP podría ser: 65.128.64.193. Estructuras de las direcciones IP Las dos componentes que forman las direcciones IP son: Identificadores de red: empezando siempre por la iz- quierda, se utiliza un número de bits para identificar la red en la que está situado el equipo. Identificadores de dispositivos: los bits que sobren de identificar la red son los que se van a utilizar para identi- ficar el equipo. Para nombrar una red que siga el formato de direcciones IP, es necesario poner a cero los octetos asignados al identifi- cador de dispositivo. En el ejemplo anterior, quedaría de la siguiente forma: 65.0.0.0. Las redes se pueden dividir en cinco tipos de clases: A, B, C, D, E mediante el esquema de direccionamiento conven- cional. Clases de direcciones IP Clase ID ID Bits Rango Redes Equipos red equipo inicio A 8 bits 24 bits 0 1.0.0.0-126.255.255.255 128 16777214 B 16 16 bits 10 128.0.0.0- 16384 65534 bits 191.255.255.255 C 24 8 bits 110 192.0.0.0- 2097152 254 bits 223.255.255.255 Máscara de subred Su formato tiene la misma estructura que una dirección IP, pero, en este caso, dicha máscara se utiliza para identificar la parte de la red que pertenece al dispositivo determinado en una dirección IP. 10 Servicios de red Los bits que pertenecen a la red toman el valor 1. El resto toma el valor 0. Una máscara de la clase A: 255.0.0.0. Una máscara de la clase B: 255.255.0.0. Una máscara de la clase C: 255.255.255.0. Puertos Dado que en cada envío se ejecutan numerosos procesos, para determinar a qué proceso pertenece un envío deter- minado necesitamos una dirección adicional que lo pueda identificar dentro de una dirección IP determinada. En el modelo TCP/IP, para esa dirección vamos a utilizar la capa de transporte y la denominaremos puerto. 11 Tema 1: Instalación de servicios de configuración dinámica de sistemas 1.2. DHCP. Rangos, exclusiones, concesiones y reservas Dynamic host configuration protocol (DHCP) es el pro- tocolo que transmite la información necesaria a un equipo informático para poder conectarse a una red tipo TCP/IP. Se basa en el modelo cliente-servidor, donde el servidor DHCP va asignando las direcciones de red a los clientes que las vayan solicitando con sus parámetros correspondientes, para que se puedan configurar de forma automática. Los elementos que forman al DHCP son: Protocolo: se encarga de que el DHCP consiga entregar la configuración de red que necesita un cliente. Mecanismo: sirve para asignar direcciones de red a los diferentes equipos. Entre sus principales ventajas, se pueden destacar: No es necesario que un servidor DHCP exista en la red porque se puede configurarlo de forma manual. Estos casos suelen ser frecuentes en espacios u ofi- cinas pequeñas. 12 Servicios de red En el caso de sitios más grandes y con más equipos, vamos a necesitar mucho más tiempo para instalar y con- figurarlos. Modos de asignación de direcciones IP Automática e ilimitada: el servidor asigna una dirección IP de forma permanente. Dinámica y limitada: el servidor asigna una dirección IP durante un tiempo determinado. Un cliente solicita su configuración al servidor en un período de tiempo y se le devuelve siempre la misma dirección. Estática con reserva: el administrador de la red asigna una dirección IP y necesita un tiempo para la configura- ción. A cada cliente se le reserva una única dirección IP. 1.3. Instalación de un servicio DHCP DHCP en sistemas Windows Algunas veces, se produce una serie de problemas referen- tes a la conectividad de la red, provocados, en muchos de los casos, por las numerosas modificaciones que se realizan en la estructura de la red. Para solventar este problema, el servicio DHCP incorpora una serie de ventajas, tales como: No es necesario configurar de forma independiente cada equipo que pertenece a la red. Las diferentes configuraciones que se realicen sobre la red se implementan solo en el servidor. El servidor es el encargado de transmitirlas a los clientes DHCP. No es necesario configurar de forma manual los nuevos equipos. Antes de llevar a cabo la instalación de este servidor, se deben conocer algunos aspectos importantes para tener en cuenta: Es recomendable que cada equipo tenga asignada siem- pre la misma dirección IP para que se puedan localizar más rápido. La red puede alcanzar un máximo de 254 equipos. Todos los equipos que se vayan sumando a la red, irán adquiriendo direcciones IP a partir de la 192.168.100.0. El equipo que actúe como servidor no posee una configu- ración de red a través de DHCP. 13 Tema 1: Instalación de servicios de configuración dinámica de sistemas Instalación del servidor A continuación, se detallan los pasos necesarios para insta- lar el servidor DHCP: 1. Inicio / Administración del servidor. Aparece una venta- na nueva. Hacer doble clic sobre la opción Agregar roles y características. 2. Aparece el asistente para agregar roles. Leer deteni- damente las indicaciones. Para continuar, elegir la opción Siguiente. 14 Servicios de red 3. Elegir la instalación basada en roles, ya que estos ejem- plos los veremos de forma práctica en un servidor virtual. 4. Elegir la dirección IP que corresponda a nuestro servi- dor y hacer clic en Siguiente. 15 Tema 1: Instalación de servicios de configuración dinámica de sistemas 5. En la opción Seleccionar roles del servidor, elegir el servidor DHCP y hacer clic en Siguiente. 6. Una vez que aparece la ventana correspondiente al servidor DHCP, leer las diferentes características que ofrece y hacer clic en Siguiente. 16 Servicios de red 7. El servidor tiene que estar configurado con una IP estática; en caso contrario, saldrá una advertencia indicando que el funcionamiento del servidor con IP di- námica puede llevar problemas en las configuraciones de los equipos cliente de la red. 8. No hay que elegir características extra para la instala- ción de este servicio. Hacer clic en Siguiente. 17 Tema 1: Instalación de servicios de configuración dinámica de sistemas 9. En este punto, leer de forma detenida la descripción del servicio y hacer clic en Siguiente. 10. Antes de empezar la instalación, revisar las característi- cas que se instalarán con el rol. Indicar que se reinicie el servidor si es necesario y hacer clic en Instalar. 18 Servicios de red 11. Una vez que ha finalizado la instalación, comprobar su finalización haciendo clic en Completar configuración de DHCP. 19 Tema 1: Instalación de servicios de configuración dinámica de sistemas 12. En este punto, leer de forma detenida la descripción del servicio y hacer clic en Siguiente. 13. En este punto, leer de forma detenida la descripción del servicio y hacer clic en Cerrar. 20 Servicios de red 14. Una vez que haya finalizado este proceso, la instalación del servidor DHCP se habrá realizado de forma correcta, aunque lo mejor es reiniciar el servidor si este no lo ha realizado de forma automática. 1.4. Configuración de las asignaciones dinámicas y estáticas Creación de un ámbito y exclusiones CONCEPTO Cuando se crea un ámbito, se distribuye una serie de direcciones IP a los diferentes equipos que pertenecen a la red. También se debe crear una exclusión para que el ámbito creado no se le conceda a ningún cliente. 21 Tema 1: Instalación de servicios de configuración dinámica de sistemas Para ello, seguir los pasos a continuación: 1. Abrir el administrador de DHCP. 2. Seleccionar IPv4 y, en la ventana que aparece en panta- lla, elegir Ámbito nuevo. 22 Servicios de red 3. Comienza el Asistente para ámbito nuevo. Clic en Si- guiente en la pantalla inicial. 23 Tema 1: Instalación de servicios de configuración dinámica de sistemas 4. En la ventana Nombre de ámbito, poner el nombre que se desea asignar al ámbito. 5. Ahora, indicar el rango de direcciones necesarias para el ámbito. Clic en Siguiente. 24 Servicios de red 6. Si la IP del servidor está dentro del rango de IP elegido, se debe crear una exclusión para que la IP asignada al servidor no se conceda; en caso contrario, no es nece- sario crear exclusiones. Hacer clic en Siguiente. 7. La duración de las concesiones dependerá de los ele- mentos que se vayan a conectar a la red. Esta duración debería ser similar al promedio de tiempo que estén los equipos conectados. En este caso, dejarla por defecto y hacer clic en Siguiente. 25 Tema 1: Instalación de servicios de configuración dinámica de sistemas 8. Dejar el valor que viene asignado como predeterminado y hacer clic en Siguiente. Aparece la ventana Configurar opciones DHCP. Elegir la opción de Configurar estas opciones ahora. Y, de nuevo, Siguiente. 9. Escribir la puerta asignada para los clientes en Direc- ción IP. Añadir la dirección haciendo clic en Agregar y clic en Siguiente. 26 Servicios de red 10. Indicar el dominio primario y la dirección IP correspon- diente al servidor en la ventana Nombre de dominio y servidores DNS. Clic en Siguiente. 27 Tema 1: Instalación de servicios de configuración dinámica de sistemas 11. En esta ventana, no seleccionar ninguna opción. Pasar a la Siguiente. 12. Aparece la ventana Activar el Ámbito. Elegir Activar este ámbito ahora y clic en Siguiente. 28 Servicios de red 13. Por último, clic en Finalizar. Creación de una reserva Es necesario crear reservas para los equipos fijos. Aquí los pasos: 1. Abrir el Administrador DHCP. 29 Tema 1: Instalación de servicios de configuración dinámica de sistemas 2. En la opción Reservas y mediante el botón secundario, seleccionar Ámbito. En la nueva ventana que aparece, hacer clic en la opción Reserva nueva. 30 Servicios de red 3. Se observa un cuadro de diálogo Reserva nueva. Lo único que falta es completar los campos Nombre de reserva y Dirección. Y clic en Agregar. 31 Tema 1: Instalación de servicios de configuración dinámica de sistemas Sala de servidores en red. 1.5. Configuración de los parámetros de red del cliente Inicio / Panel de control / Redes e Internet / Centro de re- des y recursos compartidos. Hacer clic en Conexión de área local. Seleccionar Propiedades. Hay varias formas de acceder a esta configuración. En este caso, utilizar el ac- ceso más directo desde la conexión de red de la máquina. 32 Servicios de red 33 Tema 1: Instalación de servicios de configuración dinámica de sistemas Se muestra la ventana Propiedades de Conexión de área local. Seleccionar Protocolo de Internet versión 4 (TCO/ IPv4). 34 Servicios de red Elegir la opción Obtener una dirección IP automá- ticamente y Obtener la dirección del servidor DNS automáticamente. Luego, Aceptar. 35 Tema 1: Instalación de servicios de configuración dinámica de sistemas 1.6. Comprobación del funcionamiento del DHCP Siempre es conveniente realizar diferentes comprobacio- nes (en servidor y clientes) cada cierto período de tiempo para asegurarse del correcto funcionamiento de todo. CONCEPTO El servidor es el encargado de verificar el estado del proceso, mientras que el cliente confirma si la dirección IP concedida es la correcta. Verificación del estado de servicio 1. Inicio/Herramientas administrativas. Hacer clic en Ser- vicios. 36 Servicios de red 2. En la ventana que aparece, buscar el servicio Servidor DHCP. Si en Estado aparece el valor Iniciado y en Tipo de inicio está el valor de Automático, significa que el servicio DHCP está funcionando y se va a iniciar cada vez que se arranque el servidor. Verificación de la IP del cliente en un equipo ocasional Aquellos equipos que necesiten conectarse al servidor DHCP en algunas ocasiones cuentan con una dirección IP, la cual se irá modificando dentro del ámbito. Los pasos que se deben seguir para comprobar que el servi- cio DHCP de la tarjeta de red en Windows está configurado de forma correcta, son los siguientes: 1. Inicio/ Panel de Control/ Redes e Internet/ Centro de redes y recursos compartidos. Al finalizar, clic en Si- guiente. 2. Se muestra una nueva ventana Estado de conexión de área local. Seleccionar Detalles. 3. En la ventana Detalles de la conexión de red, se pueden visualizar, entre otros datos, la dirección IP servidor DNS, puerta de enlace. Verificación de la IP del cliente en un equipo habitual Es conveniente que el servidor DHCP cree y configure pre- viamente las reservas de los ordenadores cliente. Por lo que, antes de comprobar la configuración del cliente, hay que darlo de alta en el servidor. 1. Crear una reserva del cliente con los datos principales. 37 Tema 1: Instalación de servicios de configuración dinámica de sistemas 2. Seguidamente, arrancar el cliente y dirigirse a Estado de Conexión de área local. 3. Por último, comprobar si la información de datos del cliente coincide con la que se ha configurado en el servidor. Visualización de las concesiones Para visualizar y poder realizar una comprobación de las concesiones que ofrece el servidor DHCP, abrir el adminis- trador y a continuación: 1. Clic sobre Concesiones de direcciones 2. Se abre una nueva ventana en la que se visualizan las diferentes concesiones de direcciones como la direc- ción IP del cliente, nombre del equipo y fecha en la que cumple esa concesión. 1.7. Realización de documentación adecuada para apoyar al usuario Para finalizar el proceso de instalación y configuración del servicio DHCP en el servidor, es recomendable elaborar un documento que englobe todo el procedimiento. Las ventajas de esto es que se deja constancia de todos los pasos previos a la instalación; es decir, a las condiciones en los que nos encontramos el equipo: hardware y softwa- re instalados, particiones de partida, drivers instalados y usuarios configurados. En el proceso de configuración se deja constancia de las opciones seleccionadas y de las ra- zones para haber tomado tal decisión. Este documento debe ser una guía de consulta para futu- ras ampliaciones o posibles incidencias ocasionadas. Con referencia a las características del servicio DHCP, es posible detallar sus especificaciones y sus rangos de direcciones IP a los clientes; con ello, se facilita la asignación de direc- ciones a los diferentes equipos clientes desde el servidor, sin necesidad de tener que desplazarse hasta ellos. En el documento, es fundamental indicar el rango y las distintas razones por las que se ha optado por esta decisión. Otros administradores pueden utilizar este tutorial como posible ayuda y explicación de todo el proceso y el es- tado en el que se encuentra el servidor y toda la red de comunicaciones. Cuando aparecen incidencias en el equipo servidor, este documento se puede usar para buscar una solución. Y, si el 38 Servicios de red proyecto está totalmente actualizado, se puede ver cómo se solucionaron algunos incidentes parecidos ocurridos anteriormente. Este documento se puede elaborar mediante una aplica- ción informática que facilite la recogida de incidencias. Muchas de ellas se pueden resolver in situ y, por tanto, se actúa directamente. Para problemas no tan importantes se gestiona de forma remota. Otra vía para solventar problemas es mediante el soporte técnico en línea que posee Microsoft, en su centro TechNet. Esta ayuda es posible gracias a que tenemos un producto con licencia que nos da lugar a tener estos privilegios. En el caso de un software libre, solo tendrá la ayuda de los foros no oficiales, los cuales también son válidos, pero sabiendo que no son oficiales. 39 2 INSTALACIÓN DE SERVICIOS DE RESOLUCIÓN NOMBRES DE Servicios de red El sistema de nombre de dominios (DNS, por domain name system) tiene entre sus funciones que las diferentes direcciones IP sean legibles para los usuarios. Para ello, asocia direcciones numéricas con otras alfanuméricas. Por ejemplo: 173. 194. 31. 16 con www.google.com Para poder buscar los equipos y servicios utiliza una base de datos jerárquica y distribuida. Si no se utilizara DNS, tendría que realizar el acceso a los equipos mediante sus direcciones IP. Esto resultaría más complicado y casi imposible de ordenar ya que las direcciones IP pueden ir cambiando. 2.1. Nombres de dominio Los nombres de dominio son aquellos que se encuentran en la base de datos que relaciona las diferentes direcciones IP con nombres de uno o varios equipos. ARPANET era la red de ordenadores destinados a la in- vestigación que creó el Departamento de Defensa de los Estados Unidos. En este caso, los equipos que pertenecían a la red se administraban con un archivo único (hosts.txt) que contenía relacionados el nombre del equipo junto con su correspondiente dirección IP y estaba compartido por todos los equipos pertenecientes a la red. Esta forma de relacionar los nombres de los equipos con las direcciones IP es conocida como sistema de nombres planos. A medida que fueron creciendo las redes, aumentó tam- bién la complejidad, ya que era necesario que la creación de sistemas de nombres fuera más sencilla y capaz de per- mitir más escalabilidad. En 1984 aparecieron los sistemas DNS, definidos como sistemas escalables y jerárquicos con forma de árbol. Esta forma de relacionar nombres con direcciones IP es cono- cida como sistema de nombres jerárquicos. En estos sistemas, el equipo tiene información sobre su localización, de tal forma que es posible que existan diferentes redes de ordenadores que coincidan en el mismo nombre. Un ejemplo práctico para aclarar esta definición podrían ser los números de teléfono, ya que es cierto que existen varios números de teléfonos iguales, pero con distinto prefijo. Espacio de nombres Los nombres de dominio son los distintos datos que gestionan un DNS. Se encuentran organizados en forma de 41 Tema 2: Instalación de servicios de resolución de nombres árbol invertido donde a cada nodo se le denomina dominio y se le asigna una etiqueta, por ejemplo:.com. Para crear nombres de dominio de un determinado nodo, se recurre a la concatenación de todas las etiquetas. Se inicia en dicho nodo y se finaliza en el nodo raíz. Su representación escrita se forma uniendo todas las etiquetas, comenzando por la derecha hasta la izquierda, separadas por puntos. Por ejemplo: www.google.com DNS permite a los nodos un máximo 63 caracteres, y la profundidad del nodo es de 127 niveles. El primer nodo es el raíz (root) y se representa mediante un punto (.). A continuación, se detalla un ejemplo separado por los diferentes niveles que intervienen. Si queremos acceder a la Wikipedia: www.wikipedia.org. Servicio Nodo nivel 2 Nodo nivel 1 Nodo raíz La dirección se escribe siempre en sentido contrario a la búsqueda. Se empieza por los nodos hojas y se va subiendo hasta llegar a la raíz. Cada nodo se puede gestionar de forma autónoma, gracias a que utilizan estructura jerárquica. Se pueden añadir tantos nodos como se desee en los diferentes subdominios. A este proceso se le denomina delegar. 42 Servicios de red Dominios genéricos Tanto el dominio raíz como los del primer nivel, denomina- dos TLD (Top Level Domains), no se pueden comprar por los usuarios. Si se quiere comprar algún dominio, se debe hacerlo con los del segundo nivel. Los dominios que encontramos en el primer nivel se divi- den en tres grupos: infraestructura, dominios genéricos (gTLD) y geográficos (ccTLD). Subdivisión TLD TLD Dominios Infraestructura Su función: obtener el FQDN.arpa gTLD - uTLD no están patrocinados.com,.org,.net,.int,.gov,.info,.name,.biz Dominios genéricos - Pueden alquilarse - Gestionados por ICANN - sTLD presentan limitacio-.aero,.asia,.cat,.coop,.edu, nes cuando se contratan.jobs,.mobi, museu.pro,.tel,.travel,.xxx - Patrocinados por distintas instituciones ccTLD - Creador: IANA.es,.uk,.eu,.us Dominios geográficos - Existen 243 gestionados por diferentes gobiernos Adquirir un dominio en internet es una acción que se denomia registro de dominio y que se lleva a cabo de la siguiente forma: 1. En primer lugar, el usuario debe contactar con la em- presa registradora (autorizada por ICANN) y comprobar que ese dominio en concreto no corresponde a nadie. 2. Una vez que se aceptan las condiciones, la empresa re- gistradora contacta con ICANN para comenzar a realizar los trámites correspondientes. Pasadas unas horas, el dominio estará disponible. 2.2. Zonas primarias y secundarias Las zonas aluden a la parte de las bases de datos en la que se alojan los nombres de dominio en el servidor DNS. Estas zonas pueden gestionarse por más de un servidor a la misma vez. Los servidores autoritarios poseen bases de datos con toda la información sobre la zona en cuestión. 43 Tema 2: Instalación de servicios de resolución de nombres CONCEPTO El sistema de nombres de dominio (DNS) emplea una estructura jerárquica que se basa en el modelo cliente/servidor. El proceso comienza cuando el cliente quiere tener acceso a alguna parte. Entonces lanza una pregunta al servidor DNS. Este debe consultar la base de datos para intentar dar solución a la pregunta realizada. Los dominios van encuadrados en rectángulos y varios de ellos pueden pertenecer a la misma zona. Cada zona contiene, como mínimo, un servidor autoritativo: – Primario: con aquellos ficheros que pertenecen a la base de datos correspondiente a la zona. – Secundario: mediante una transferencia puede acce- der a estos ficheros. Zona primaria: solo puede existir una, supervisada por el servidor primario. Este servidor posee las diferentes bases de datos que se van a utilizar como origen para lle- var a cabo las diferentes copias que se necesiten para los demás servidores (secundarios). Zona secundaria: compuesta por los servidores secun- darios. Pueden existir tantas zonas secundarias como servidores. Presentan la peculiaridad de que cuando se apaga el servidor secundario, en algunas ocasiones la base de datos debe responder otra vez a partir de la zona primaria. 44 Servicios de red Transferencia de zona Función encargada de transferir el contenido de un ar- chivo de la base de datos de zona DNS de un servidor primario hasta un servidor secundario. El servidor secun- dario es el que comienza siempre esta operación, la cual se da en los siguientes casos: – Al iniciar el servicio DNS en el servidor secundario. – Cuando caduca el tiempo de actualización. – Cuando se almacenan los cambios realizados en la base de datos (en la zona principal). Delegación Entendemos por delegación cuando el modelo jerárquico permite traspasar a su propietario. Este hecho se produce con bastante frecuencia. La nueva entidad que se encargue de la gestión tendrá la capacidad de poder crear nuevos subdominios, manteniendo los servidores DNS de su do- minio. El dominio de nivel superior que ha delegado la adminis- tración pierde el control de la zona nueva y solo conoce la dirección de los servidores DNS de la misma. CONCEPTO La zona de nivel superior recibe el nombre de zona padre, mientras que la de nivel inferior se denomina hijo. 2.3. Realización de transferencias entre dos o más servidores El servicio de nombres de dominio se puede implementar mediante el protocolo DNS, sabiendo que a la hora de co- municar cliente y servidor debe usarse el puerto 53, bien sea para mensajes UDP como para TCP. Clasificación de los servidores de nombres Los servidores son los encargados de almacenar y gestionar la información sobre los dominios. Además, pueden res- ponder a las consultas que se realicen a los clientes sobre la resolución de nombres. Por este motivo, hay que tener en cuenta que los servidores son la parte más importante del DNS. 45 Tema 2: Instalación de servicios de resolución de nombres Según la cantidad de datos que pueden almacenar, los ser- vidores pueden ser: Autoritativos: Almacenan toda la información de la zona. Existe, como mínimo, uno por cada zona. Si hay dos o más servidores autoritativos, se debe mante- ner activo el servicio ante posibles fallos. Si los datos que contienen son originales o no, el servidor puede ser: – Primario (maestro): tiene los datos originales de una zona completa. Permite configurar las diferentes zonas, como dar de alta o de baja los nombres de un determi- nado dominio. – Secundario (esclavo): mediante una transferencia de zona realiza una copia de los datos de una zona. Es bastante frecuente que la réplica se realice desde un servidor primario, aunque, también es posible realizar- la desde uno secundario. No autoritativos: No almacenan los datos de una zona completa. Existen dos tipos diferentes: – Reenviador (forwarder): cuando se tienen varios ser- vidores DNS en una intranet, existe la posibilidad de configurarlos para que realicen todas las peticiones al reenviador y que este sea el encargado de transmitirlas hacia los servidores de internet, de forma que reduce considerablemente el tráfico cuando se realiza una co- nexión. – Caché (hint o vía indirecta): permite almacenar du- rante un tiempo determinado los resultados obtenidos después de realizar las diferentes consultas que ha en- viado él mismo hasta otros servidores, con la idea de que, si vuelve a realizar una petición repetida, el ser- vidor, desde su caché, puede devolverla directamente. Trabaja siempre con servidores de confianza para que estos puedan realizar las consultas en su nombre. Consultas recursivas e iterativas La función principal de un servidor DNS es responder con- sultas (de clientes o de otros servidores). Dichas consultas pueden ser: 46 Servicios de red Recursivas – Un cliente solicita una petición recursiva a un servidor. – El servidor debe responder ya que dispone de la infor- mación almacenada en la base de datos. – Si no encuentra respuesta debe encontrarla preguntan- do a los demás servidores. – Estas consultas las formulan los clientes DNS. Iterativas – Un cliente efectúa una petición recursiva. – El servidor responde a la petición solicitada. – La respuesta debe corresponder a la dirección IP aso- ciada al nombre de dominio que tiene la información. – El cliente inicial debe volver a empezar el proceso en- viando la consulta a otro servidor. – Y así sucesivamente hasta que se le dé respuesta. – Estas consultas las generan los servidores DNS cuando preguntan a otros servidores. Clientes DNS (resolvers) Son programas que actúan como interfaz entre las diferen- tes aplicaciones de usuario y el DNS. 47 Tema 2: Instalación de servicios de resolución de nombres El cliente se encuentra en la misma máquina que la aplica- ción que necesita sus servicios, aunque en algunos casos, necesita hacer consultas sobre los servidores de nombres (mediante la caché). Entre sus principales funciones se en- cuentra el suprimir retrasos en la red y aligerar la cantidad de consultas realizadas sobre los servidores de nombres. Resolución o búsqueda de nombres La función principal de los clientes es poder dar solución a las distintas peticiones de las aplicaciones en el dispositivo cliente. En función de si busca una dirección IP o un nom- bre de dominio, podemos diferenciar dos tipos: Directa: el DNS puede localizar un equipo mediante un nombre de dominio y encontrar su dirección IP. Es la fun- ción que más se utiliza. Inversa: al contrario que la anterior, mediante un DNS y partiendo de una dirección IP, es posible establecer el nombre de dominio correspondiente. 2.4. Tipos de registros Los archivos de zona se encuentran en las bases de datos DNS y ofrecen la posibilidad de asociar nombres de domi- nios con las direcciones IP. 48 Servicios de red Estos archivos de zona pueden definirse como ficheros de texto plano cuya función principal es guardar los registros de recursos (RR). No importa el orden en el que se vayan almacenando. Un registro de recursos se divide en las siguientes partes: Propietario: se refiere al nombre del dominio definido en el registro de recursos. En caso de estar vacío, toma el mismo valor del valor del registro anterior. TTL (time to live): campo opcional que hace referencia al tiempo de vida de este registro en la caché. Clase: utilizado para poder identificar a la familia de pro- tocolos que se deben utilizar. De momento, solo se usará la clase IN (Internet) del protocolo TCP/IP. Tipo: es el tipo de recurso que tenemos para este regis- tro. Datos: el valor que podemos asociar al campo “nombre de dominio”. A continuación, se detallan los registros de recursos más utilizados en la clase IN: Registro de recurso inicio de autoridad (RR SOA) Nos ofrece la información para saber dónde comienza una zona junto con el servidor de nombres que va a tener su autoridad. Solo existe un registro SOA por cada zona. Campos del registro de recurso inicio de autoridad (RR SOA) Nombre IN SOA nsPrimario Admin.nsPrimario (ops) Dominio 2012020700; n.° Serie 14400; Actualización 300; Reintento gva. es. IN SOA ninot. gva. es admincorreo.gva.es 604800; Caducidad 7200); Valor TTL Los campos significan: – NombreDominio: nombre del dominio que nos descri- be la zona. – nsPrimario: nombre del servidor de nombres prima- rios. – admin.nsPrimario: se refiere a la dirección de correo del administrador del dominio, aunque la @ se sustitu- ye por un punto. 49 Tema 2: Instalación de servicios de resolución de nombres – Ops: parámetros que se pueden utilizar para definir la comunicación entre servidor primario y secundarios. En este tipo de recursos el tiempo se representa en se- gundos. Registro de recurso nombre de servidor (RR NS) Se refiere a los servidores de nombres autoritarios para una zona correspondiente. Debe haber los mismos regis- tros NS que servidores de nombres. Campos del registro de recurso nombre de servidor (RR NS) Nombre dominio IN NS Nombre servidor gva. es. IN NS tirant.gva.es. 50 Servicios de red Registro de recurso de dirección (RR A) Se encarga de asociar los nombres de dominio FQDN a las direcciones IP. De esta forma, cuando se guarda la di- rección IP de un equipo, es posible la resolución directa. Aunque el servidor DNS de una zona determinada quede fijado por el RR NS, esto no es suficiente para averiguar las direcciones IP correspondientes que se van a estable- cer mediante RR tipo A. Campos del registro de recurso dirección (RR A) Nombre dominio IN A IP tirant. gva. es. IN A 172.16.100.127 Registro de recurso nombre canónico (RR CNAME) Ofrece la posibilidad de crear un nombre alternativo para un nombre de nodo real. Campos del registro de recurso nombre canónico (RR CNAME) Nombre dominio IN CNAME Nombre canónico o IP ftp. edu. gva.es. IN CNAME www.edu.gvs.es. Los registros pueden acceder a un equipo indicando el servicio que se desee utilizar en vez de su nombre original. Registro de recurso puntero (RR PTR) o inverso Campos del registro de recurso puntero (RR PTR) IPInversa.in-addr.arpa IN PTR Nombre canónico 254.16.77.195.in-addr.arpa IN PTR inf16254.gva.es Presenta la posibilidad de establecer relaciones entre di- recciones IP y nombres de dominios aptos. Es necesario un registro PTR para cada subred. Registro de recurso intercambio de correo-e (RR MX) Campos del registro de recurso intercambio de correo-e (RR MX) Nombre dominio IN MX Num Servidor correo tgva. es. IN MX 10 gollum.gva.es. Permite definir un servidor de correo para cada dominio. 51 Tema 2: Instalación de servicios de resolución de nombres 2.5. Active directory domain services El servicio de directorio activo es una implementación de un servicio de directorio en una red distribuida de compu- tadoras. Como servicio, se establece en uno o varios servidores donde se crean objetos (usuarios, grupos, etc.), con la fi- nalidad de tener control sobre el flujo de datos en la red (inicios de sesión, administración de políticas, etc.). Conceptos básicos dentro de un servicio de Active Direc- tory Domain Services: Directorio Repositorio único para la información relativa a los usua- rios y recursos de una organización. Protocolos relacionados con el control de directorios: LDAP (protocolo ligero de acceso a directorios) ADSI (interfaces de servicio de active directory) Dominio Colección de objetos que, dentro del directorio, forma un subconjunto administrativo. Dentro de un bosque pode- mos tener varios dominios. Para nombrar los dominios, es necesario hacer uso del servicio DNS, por lo que la instalación del directorio activo conlleva, al menos, su instalación en un servidor de dominio. Objeto Hace referencia a cualquier componente que forma parte de un directorio (usuarios, grupos, carpetas compartidas, impresoras, unidades organizativas, etc.). Cada objeto tendrá sus características dependiendo del tipo que sea. Todos los objetos tendrán un nombre que los identificará de forma precisa. Existen objetos que pueden contener otros objetos (grupos de usuarios y unidades organizativas). Controlador de dominio Es el responsable de la autenticación de usuarios dentro de su ámbito de control. Contiene la base de datos de objetos 52 Servicios de red del directorio de un determinado dominio, así como infor- mación relativa a la seguridad. En un mismo dominio puede haber varios controladores de dominio, de tal forma que todos ellos, dentro del dominio, tengan la misma importancia. Árboles Son colecciones de dominios organizados de forma jerár- quica y que serán representados por un espacio de nombres común (DNS). El objetivo de estas estructuras es fragmentar los datos del directorio activo (ahorrar ancho de banda). Al crearse un usuario en cualquier dominio del árbol, el usuario será reconocido en todos los dominios que depen- dan jerárquicamente del dominio al cual pertenece. Bosque Es el mayor contenedor lógico dentro del servicio Active Directory. Es una colección de uno o más árboles de domi- nio. Al tratarse de árboles distintos, no comparten espacio de nombre DNS. El primer dominio es el dominio raíz del bosque, que será compartido por el resto de los dominios que forman parte del bosque. 53 Tema 2: Instalación de servicios de resolución de nombres De este modo, todos los dominios de un bosque confían de forma automática unos en otros y pueden compartirse. Unidad organizativa Es un contenedor de objetos que nos permitirá organi- zarlos en subconjuntos dentro de un dominio (de forma jerárquica). De este modo, podremos representar adecuadamente una organización y simplificar su administración. También sim- plificaremos la delegación de autoridad. Esquema Es la estructura de la base de datos del servicio del direc- torio activo. Sitio Es un grupo de ordenadores relacionados de forma lógica y con una localización particular. Pueden encontrarse en el mismo lugar físico y, en cualquier caso, están conectados con un enlace permanente. Relaciones de confianza Son un método de comunicación seguro entre dominios, árboles y bosques, y permiten a los usuarios de un dominio autenticarse en otro dominio del directorio. Hay dos tipos de relaciones: Unidireccionales Bidireccionales Estas relaciones son transitivas, es decir, si A confía en B y B confía en C, entonces, A confía en C. 2.6. Instalación de un servicio ADDS (Active Directory Domain Services) A la hora de instalar el servicio ADDS en Windows Server, se deben seguir los siguientes pasos: 1. Inicio/Administrador del servidor. En la nueva ventana que aparece, hacer clic en Agregar roles y característi- cas, situada en el menú superior de la parte izquierda de la pantalla (Administrar). 54 Servicios de red 2. Se visualiza el asistente para agregar roles y característi- cas. En una de las ventanas que se muestran, se pueden leer las comprobaciones previas que deben realizarse. 3. Elegir la instalación basada en roles, ya que estos ejem- plos los veremos de forma práctica en un servidor virtual. 55 Tema 2: Instalación de servicios de resolución de nombres 4. Elegir la dirección IP que corresponda a nuestro servidor y hacer clic en Siguiente. 5. En la opción Roles del servidor, marcar la opción Ser- vicios de dominio de Active Directory. A continuación, hacer clic en Agregar características. 56 Servicios de red 6. Hay que tener en cuenta que el servicio de directorio activo de servicios de dominio (ADDS) requiere que el servidor en el que se esté instalando sea un servidor de dominio. En el caso de que no tenga el servicio de servidor DNS instalado, será necesario establecerlo para finalizar la instalación del servicio de directorio activo. 57 Tema 2: Instalación de servicios de resolución de nombres 7. En Características, observar las herramientas que se instalan. Entre ellas, debe haber la herramienta Power Shell. No obstante, no se seleccionará ninguna caracte- rística más de las que se añaden por defecto. 8. Instalar y comenzar el proceso de instalación (si es ne- cesario, se puede reiniciar de forma automática). 58 Servicios de red 59 Tema 2: Instalación de servicios de resolución de nombres 9. En el transcurso de la instalación, en caso de que en la red no exista un servidor de dominio (requerido para instalar este servicio), el asistente nos pedirá Promover este servidor a controlador de dominio, lo que conlleva- rá la instalación del servicio DNS en nuestro servidor. En caso contrario (que en la red exista un servidor DNS), no será necesaria la instalación de este servicio. 60 Servicios de red 10. La acción de Promover este servidor a controlador de dominio se puede realizar de dos formas diferentes: ◦ Haciendo clic en el enlace que nos muestra el asis- tente de la instalación una vez que ha finalizado: En el Administrador del servidor, una vez completada la instalación y en caso de haber cerrado el asistente sin haber promovido este servidor, la bandera de in- formación nos indicará una advertencia para finalizar la instalación del servicio de directorio activo de forma correcta: 61 Tema 2: Instalación de servicios de resolución de nombres 11. Para finalizar correctamente la instalación del servicio Active Directory Domain Services, como su nombre indica, se debe configurar el servicio de domino (DNS) que se ha instalado junto con este servicio. ◦ En primer lugar, crearemos un nuevo bosque —ya que, en este caso, no tenemos ningún servidor en nuestra red— y lo configuraremos como servidor principal. Si estamos en una estructura de red donde hay otros servidores de dominio con bosques creados, podemos unirlo a un bosque, si lo deseamos. 62 Servicios de red Nota: se recomienda poner nombres intuitivos a la red que formará este dominio, de modo que, cuando tengamos varias redes, resulte más sencillo realizar su mantenimiento. ◦ Elegir Nivel funcional del bosque y Nivel funcional del dominio. El nivel funcional del bosque marcará el nivel mínimo del sistema. Así, si en nuestra infraes- tructura tenemos un servidor 2012, el nivel funcional deberá ser 2012, el cual aceptará desde el 2012 hasta el actual. En cambio, si elegimos 2016, no podremos poner servidores anteriores a este. Nota: en este ejemplo hemos elegido 2016 para el bosque porque sabemos que no pondremos en la red servidores con una versión anterior. 63 Tema 2: Instalación de servicios de resolución de nombres ◦ En este paso se nos muestra un warning, ya que, al ser el primer servidor del dominio, no se encuentra una zona autoritativa (porque será este el servidor princi- pal). Si nos estamos uniendo a un bosque ya creado, deberemos crear una nueva delegación. ◦ Verificar el nombre del NetBIOS. 64 Servicios de red ◦ En este punto se indican las rutas donde, por de- fecto, se almacenarán los datos de este servicio. Se recomienda dejar las existentes por defecto. ◦ El instalador ofrece la posibilidad de almacenar la in- formación de la instalación en un script. Se recomienda bajar el fichero y almacenarlo como documentación de la instalación. 65 Tema 2: Instalación de servicios de resolución de nombres ◦ Si el proceso se ha completado correctamente, se instalará el servicio —la aparición de algunos war- nings no es indicativa de ninguna anomalía. Pero si se muestra un error, no será posible instalar el servicio hasta que se solucione. 2.7. Instalación de un servicio DNS A la hora de instalar el servicio DNS en Windows Server, seguir los pasos a continuación: 1. Inicio/Administrador del servidor. En la nueva ventana que aparece, hacer clic en Agregar roles y características. 66 Servicios de red 2. Se muestra el asistente para agregar roles. En una de las ventanas que se muestran, se pueden leer las compro- baciones previas a realizar. 3. Elegir la instalación basada en roles, ya que estos ejemplos los veremos de forma práctica en un servidor virtual. 67 Tema 2: Instalación de servicios de resolución de nombres 4. Elegir la dirección IP que corresponda a nuestro servi- dor y hacer clic en Siguiente. 5. En la opción Seleccionar roles de servidor, marcar la op- ción para verificar servidor DNS. A continuación, hacer clic en Siguiente. 68 Servicios de red 6. En la ventana de características, no es necesario se- leccionar ninguna característica extra. Hacer clic en Siguiente. 7. Leer detenidamente la descripción del servicio. Hacer clic en Siguiente. 69 Tema 2: Instalación de servicios de resolución de nombres 8. Indicar que el servidor se reinicie si es necesario y com- probar las características que se van a instalar. Hacer clic en Instalar. 9. Una vez instalado el servicio, hay que promover el ser- vidor a un servidor de dominio, tal y como hemos visto en el punto 2.6. De todos modos, se recomienda realizar esta instala- ción junto con el servicio de Active Directory, ya que, sin dicho servicio, la gestión de usuarios y equipos del dominio no será correcta. 70 Servicios de red 2.8. Configuración del servicio para utilizar otras respuestas DNS y creación de una zona Configuración del servidor Creación de una zona de búsqueda directa Se utiliza para poder relacionar los diferentes nombres de los equipos con sus correspondientes direcciones IP. Si el servidor está en un dominio de Active Directory, esta zona de búsqueda se va a crear de manera automática cuando realicemos la instalación del servicio DNS. Creación de una zona de búsqueda inversa Se puede configurar de la siguiente forma: 1. Seleccionar la ventana Administrador de DNS. 71 Tema 2: Instalación de servicios de resolución de nombres 2. Clicar con el botón secundario para poder seleccionar la opción Zonas de búsqueda inversa que está en la ruta DNS/SERVIDOR. 3. Se inicia el Asistente para crear una zona nueva. Clic en Zona principal y Siguiente. 72 Servicios de red 4. Se abre la ventana Ámbito de replicación de zona Active Directory. Seleccionar la opción Para todos los servido- res DNS en este dominio. Para continuar, hacer clic en Siguiente. 5. Se abre la ventana Nombre de la zona de búsqueda inversa. Elegir para IPv4. Clic en Siguiente. 73 Tema 2: Instalación de servicios de resolución de nombres 6. A continuación, escribir el Id. de red y, de nuevo, Si- guiente. 7. En la ventana Actualización dinámica, seleccionar Permitir solo actualizaciones dinámicas seguras, y Si- guiente. 74 Servicios de red 8. Por último, se muestra un resumen con lo seleccionado durante el proceso y, si todo es correcto, hacer clic en Finalizar. Creación de un registro de recurso de dirección (RR A) Llegados a este punto, se tiene que añadir un RR A para la zona de búsqueda directa para conseguir relacionar el nombre de un equipo determinado con su IP correspon- diente. 1. Abrir el Administrador DNS. 75 Tema 2: Instalación de servicios de resolución de nombres 2. Mediante el botón secundario, seleccionar Host nuevo, que se encuentra en DNS/SERVIDOR/Zonas de búsque- da directa. 3. Aparece un cuadro de diálogo del Host nuevo. Rellenar todos los campos que aparecen. Seguidamente, clicar en Agregar Host. 76 Servicios de red Esta misma operación la debemos realizar con la zona de búsqueda inversa que hemos generado en el apartado an- terior. 1. Abrir el administrador DNS. 77 Tema 2: Instalación de servicios de resolución de nombres 2. Mediante el botón secundario, seleccionar Nuevo puntero, que se encuentra en DNS/SERVIDOR/Zonas de búsqueda inversa. 3. Aparece un cuadro de diálogo del host nuevo. Rellenar todos los campos que aparecen. Seguidamente, hacer clic en Agregar host. 78 Servicios de red Creación de un registro de recurso de alias (RR CNAME) Para poder añadir un alias nuevo para la zona directa, se debe seguir estas indicaciones: 1. Abrir el Administrador de DNS. 79 Tema 2: Instalación de servicios de resolución de nombres 2. Haciendo uso del botón secundario, seleccionar Alias nuevo, que se encuentra en DNS/SERVIDOR/Zonas de búsqueda directa. 3. Aparece un cuadro de diálogo Nuevo registro de re- cursos. Rellenar todos los datos y clicar en Aceptar. Recuerda que hay que elegir una zona de búsqueda directa a la que referenciar en la búsqueda indirecta. 80 Servicios de red 81 Tema 2: Instalación de servicios de resolución de nombres Creación de un registro de recurso de correo (RR MX) Para añadir el registro de recurso tipo MX, que permite hacer referencia al servidor de correo mediante un nombre, se siguen los siguientes pasos: 1. Abrir el Administrador de DNS. 2. Haciendo uso del botón secundario, seleccionar Nuevo intercambio de correo (MX), que se encuentra en DNS/ SERVIDOR/Zonas de búsqueda directa. 82 Servicios de red 3. Se muestra un cuadro de diálogo Nuevo registro de re- cursos. Rellenar todos los datos y hacer clic en Aceptar. 83 Tema 2: Instalación de servicios de resolución de nombres 84 Servicios de red Configuración del cliente 1. Inicio/Panel de control/Redes e Internet/Centro de redes y recursos compartidos. Clic en Conexión de área local. 2. Propiedades. 3. Aparece una ventana en la hay que seleccionar Propie- dades de Conexión de área local. Hacer clic en Protocolo de Internet versión 4. 85 Tema 2: Instalación de servicios de resolución de nombres 4. Por último, indicar la dirección IP del servidor DNS como Servidor DNS preferido. Configuración del cliente con DHCP En este punto, podemos configurar el servicio DHCP creado al inicio de la unidad formativa para que gestione la red junto con el dominio que se ha configurado. Para realizar esta operación, tenemos que seguir los si- guientes pasos: 1. Abrir el administrador DHCP. 86 Servicios de red 2. En el servidor, situarse en el ámbito nuevo que se tenga generado en este servicio. 3. Dentro de este ámbito, situarse en Opciones del ámbito. 4. En el registro de DNS, hacer clic secundario y elegir la opción Propiedades. 87 Tema 2: Instalación de servicios de resolución de nombres 5. Se abre una ventana con las opciones del ámbito, donde primero se tienen que quitar los DNS establecidos en el ámbito. 6. Una vez quitados, se procede a agregar el correspon- diente servidor DNS, indicando la IP o resolviendo el nombre del servidor. 88 Servicios de red 7. Una vez validado el servidor, hacer clic en Aceptar. 89 Tema 2: Instalación de servicios de resolución de nombres 8. Finalmente, comprobar en el registro que la dirección DNS está informada correctamente. 2.9. Comprobación del funcionamiento del servicio de DNS Es necesario realizar una serie de comprobaciones tanto en el servidor como en el cliente. El servidor tiene que ve- rificar el estado del proceso mientras que el cliente debe confirmar que puede resolver nombres de equipos. Verificación del estado de servicio Se comprobará el estado del servicio DNS mediante los siguientes pasos: 1. Inicio/Herramientas administrativas. Hacer clic en Ser- vicios. 2. En la ventana que aparece, buscar el servicio Servidor DNS. Una vez encontrado: ◦ Si Estado tiene el valor Iniciado ◦ Si Tipo de inicio tiene valor Automático 90 Servicios de red 3. Si se cumplen esos valores, significa que el servidor DNS está funcionando y que se iniciará automáticamente al encender el equipo. Verificación de la resolución directa Se debe hacer la comprobación para saber si la resolución directa de los diferentes equipos funciona de forma correc- ta. Para ello, hay que seguir las pautas a continuación: 1. Inicio/ Todos los programas/Accesorios. Una vez se está situado en esta ubicación, seleccionar la opción Símbo- lo del sistema. Otra opción de acceso más liviana es, en la ventana de configuración DNS, hacer clic secundario al servidor y elegir la opción Ejecutar nslookup. 91 Tema 2: Instalación de servicios de resolución de nombres 2. Escribir y ejecutar el comando nslookup servidor con el nombre asignado. 3. Si todo está correcto, deben aparecer las IP del servidor. Verificación de la resolución inversa Para comprobar si el funcionamiento de la resolución in- versa es correcto: 1. Inicio/ Todos los programas/Símbolo del sistema. 2. Escribir y ejecutar el comando nslookup con la dirección IP correspondiente. 92 Servicios de red Si se ejecuta de forma satisfactoria, debe aparecer el nom- bre del servidor. Visualización de los registros Para ver la lista en la que aparecen todos los registros de recursos que se han ido creando en las zonas del servidor DNS, es necesario seguir los siguientes pasos: 1. Primero, abrir el servicio DNS. 2. Hacer clic en DNS/SERVIDOR/Zonas de búsqueda directa. 3. También es posible ver las inversas. 93 Tema 2: Instalación de servicios de resolución de nombres 2.10. Realización de documentación adecuada para apoyar al usuario Para finalizar el proceso de instalación y configuración del servicio DNS en el servidor, es recomendable realizar un documento que englobe todo el procedimiento. Las ventajas de este documento es que sirve para dejar cons- tancia de todos los pasos previos a la instalación; es decir, a las condiciones del equipo al momento de la instalación: hardware y software instalados, particiones de partida, drivers instalados y usuarios configurados. En el proceso de configuración se puede dejar constancia de las opciones seleccionadas y las razones para tomar tales decisiones. Este documento debe ser una guía de consulta para fu- turas ampliaciones o posibles incidencias ocasionadas. En relación con las características del servicio DNS, podemos detallar sus especificaciones y sus zonas de trabajo. Otros posibles administradores pueden utilizar este tuto- rial como posible ayuda y explicación de todo el proceso y el estado en el que se encuentra el servidor y toda la red de comunicaciones. Cuando aparecen las incidencias en el equipo servidor, este documento puede ser útil para buscar una solución. Si el proyecto está totalmente actualizado, se puede ver cómo se solucionaron algunos incidentes parecidos

Servicios de Red - Ilerna Online S.L. PDF

Document Details

Tags

Related

Summary

Full Transcript

Upgrade to continue