DNS significa Sistema de nombres de dominio, es decir, "Sistema de nombres de dominio". Este es un sistema de este tipo en el que todos los nombres de dominio de los servidores se distribuyen de acuerdo con una determinada jerarquía. Veamos para qué sirven los servidores DNS, cómo configurarlos en Windows 7, qué hacer si el servidor no responde y cómo solucionar posibles errores.
El servidor DNS almacena información sobre dominios.¿Para qué sirve? El hecho es que la computadora no entiende nuestra designaciones de letras recursos de red. Aquí, por ejemplo, yandex.ru. Lo llamamos dirección de un sitio web y, para una computadora, es solo un conjunto de caracteres. Pero la computadora entiende perfectamente las direcciones IP y cómo acceder a ellas. Las direcciones IP se representan como cuatro números de ocho caracteres en binario. Por ejemplo, 00100010.11110000.00100000.11111110. Por comodidad, las direcciones IP binarias se escriben como números decimales idénticos (255.103.0.68).
Entonces, una computadora que tenga una dirección IP puede acceder inmediatamente al recurso, pero sería difícil recordar las direcciones de cuatro dígitos. Por lo tanto, se inventaron servidores especiales que almacenaban la designación simbólica correspondiente para cada dirección IP del recurso. Por lo tanto, cuando escribe la dirección de un sitio web en cadena de búsqueda navegador, los datos se envían al servidor DNS, que busca coincidencias con su base de datos. Luego, DNS envía la dirección IP correcta a la computadora y luego el navegador accede directamente al recurso de red.
Cuando configura DNS en su computadora, la conexión de red pasará por el servidor DNS, lo que le permite proteger su computadora contra virus, establecer controles parentales, bloquear ciertos sitios web y mucho más.
Puede averiguar si el servidor DNS está habilitado en su computadora y su dirección a través del "Panel de control".
Por supuesto, su ISP también tiene su propio servidor DNS, su conexión se define a través de este servidor de forma predeterminada. Pero los servidores estándar no siempre son La mejor decision: Pueden funcionar muy lentamente o incluso no funcionar en absoluto. Muy a menudo, los servidores DNS de los operadores no pueden hacer frente a la carga y "caen". Por lo que es imposible acceder a Internet.
Además, los servidores DNS estándar solo tienen las funciones de determinar las direcciones IP y convertirlas en direcciones de caracteres, pero no tienen ninguna función de filtrado. Los servidores DNS de terceros de grandes empresas (por ejemplo, Yandex.DNS) no tienen estas deficiencias. Sus servidores siempre están ubicados en diferentes lugares, y tu conexión pasa por el más cercano. Como resultado, se incrementa la velocidad de carga de la página.
Tienen una función de filtrado e implementan una función de control parental. Si tienes hijos entonces Mejor opción- los sitios dudosos y no destinados a la audiencia infantil se volverán inaccesibles para ellos.
Tienen un antivirus incorporado y una lista negra de sitios. Por lo tanto, los sitios fraudulentos y los sitios que contienen malware se bloquearán y no podrá contraer el virus accidentalmente.
Los servidores DNS de terceros le permiten evitar el bloqueo de sitios. Suena un poco absurdo, porque dijimos que los servidores DNS están diseñados para bloquear recursos no deseados. Pero el hecho es que los proveedores de Internet se ven obligados a prohibir el acceso a sitios prohibidos por Roskomnadzor en sus servidores DNS. Los servidores DNS independientes de Goggle, Yandex y otros no están obligados a hacer esto en absoluto, por lo que varios rastreadores de torrents, medios de comunicación social y otros sitios estarán disponibles para visitar.
Aquí puede configurar el orden en que se accede a los servidores DNS. A los usuarios sin experiencia se les debe explicar que no existe un servidor de este tipo que almacene todas las direcciones de Internet existentes. Ahora hay demasiados sitios web, por lo que hay muchos servidores DNS. Y si la dirección ingresada no se encuentra en un servidor DNS, la computadora pasa al siguiente. Entonces, en Windows, puede configurar el orden en el que acceder a los servidores DNS.
Puede configurar sufijos DNS. Si no sabe esto, entonces no necesita esta configuración. Los sufijos DNS son algo muy difícil de entender y son más importantes para los propios proveedores. En términos generales, todas las direcciones URL se dividen en subdominios. Por ejemplo, servidor.dominio.com. Entonces, com es el dominio de primer nivel, el dominio es el segundo, el servidor es el tercero. En teoría, dominio.com y servidor.dominio.com son recursos completamente diferentes, con diferentes direcciones IP y contenido diferente. Sin embargo, server.domain.com todavía está dentro de domain.com, que a su vez está dentro de com. El sufijo DNS al acceder al servidor es dominio.com. Aunque las direcciones IP son diferentes, el servidor solo se puede encontrar a través de dominio.com. En Windows, puede personalizar cómo asignar sufijos, lo que tiene ciertas ventajas para redes internas. En cuanto a Internet, los creadores de los servidores DNS ya han configurado todo lo necesario de forma automática.
¿Qué debo hacer si recibo el error "La configuración de la computadora es correcta, pero el dispositivo o recurso (servidor DNS) no responde" cuando intento acceder a un sitio web? Es posible que el servicio DNS se haya deshabilitado en la computadora por algún motivo. Es posible que el servidor DNS que está utilizando haya dejado de funcionar.
Si el servidor DNS no resuelve los nombres, o los resuelve incorrectamente, hay dos causas posibles:
El servidor DHCP configura automáticamente los ajustes de red. Estos servidores te ayudarán red domestica para no configurar cada ordenador conectado por separado. DHCP prescribe de forma independiente los parámetros de red para el dispositivo conectado (incluida la dirección IP del host, la dirección IP de la puerta de enlace y el servidor DNS).
DHCP y DNS son cosas diferentes. DNS simplemente procesa la solicitud como una dirección simbólica y pasa la dirección IP correspondiente. DHCP es un sistema mucho más complejo e inteligente: organiza los dispositivos en una red, distribuyendo de forma independiente las direcciones IP y su orden, creando un ecosistema de red.
Entonces, descubrimos que los servidores DNS están diseñados para transmitir la dirección IP del recurso solicitado. Los servidores DNS de terceros le permiten acelerar Internet (a diferencia de los servidores de proveedores estándar), proteger su conexión de virus y estafadores y habilitar el control parental. Configurar un servidor DNS no es difícil, y la mayoría de los problemas se pueden resolver cambiando a un servidor DNS diferente.
En este artículo describiré cómo elevar su servidor DNS en un VDS/VPS alquilado usando el paquete BIND.
Las razones por las que necesitamos nuestro propio servidor DNS pueden ser muy diversas, pero en la mayoría de los casos, simplemente facilita el trabajo con múltiples dominios. Y debe admitir que es bueno ver sus servidores de nombres en el servicio Whois.
Quiero llamar su atención sobre el hecho de que en este ejemplo se considera cómo elevar ambos NS en uno servidor virtual. En la mayoría de los casos, se requieren dos NS para registrar un dominio, ya que no todos los registradores permiten el registro con un registro o sin ningún registro.
También diré que para garantizar un funcionamiento confiable, debe pensar en colocar sus servidores DNS en diferentes servidores virtuales y, preferiblemente, en diferentes centros de datos. Esto permitirá que su sitio continúe funcionando sin demoras en caso de que uno de los servidores se caiga.
Para que quede claro cómo se lleva a cabo la instalación, tomemos datos iniciales ficticios:
Servidor para DNS → 91.197.130.49 (ns1.mydomain.com)
→ 91.197.130.63 (ns2.midominio.com)
Zona --> midominio.com
SO instalado en el servidor virtual - CentOS5.5
En primer lugar, debemos instalar el paquete BIND en el servidor y, para ello, debemos conectarnos a nuestro VDS.
Hay dos opciones, según el sistema operativo que esté utilizando en su computadora personal.
EN sistemas linux todo es bastante simple. Debe ir a la pestaña Lugares - Conectarse al servidor .. en el panel principal, seleccionar la conexión SSH en el tipo de Servicio, ingresar la dirección de su servidor, su inicio de sesión, hacer clic en el botón "conectar". En la ventana que aparece introduce tu contraseña y… ya estás en la terminal Sistema operativo su VDS.
Si usa Windows, puedo aconsejarle que descargue el programa PuTTY. El programa se distribuye de forma gratuita y sin restricciones. Puedes descargarlo y aprender a usarlo.
Entonces, llegamos a la terminal VDS. instalar ultima versión Paquete BIND, debe ingresar el comando:
Yum instalar enlace
Presiona "Enter" y espera completar con exito instalación.
El siguiente paso en nuestro viaje es crear datos para la zona.
para el correcto Configuración de DNS en BIND, los datos se dividen en varios archivos. Uno de ellos contiene asignaciones de nombres de host a direcciones, el resto, asignaciones de direcciones a nombres. Las búsquedas de dirección a nombre se conocen como mapeo directo y las búsquedas de nombre a dirección son mapeos inversos.
Usaremos los siguientes archivos:
1.Archivo que contiene datos para convertir nombres de host en direcciones. Su nombre para nuestra zona se verá como db.mydomain.com.
2.Archivo que contiene datos para convertir direcciones en nombres de host. Su nombre parece db.addr, donde addr es la dirección IP externa de nuestro futuro servidor DNS, sin los últimos dígitos ni la máscara de red. Para este ejemplo el archivo se llamará
db.91.197.130.
3.Archivos de zona db.cache y db 127.0.0. Estos archivos son necesarios para que DNS funcione correctamente.
4. Archivo de instalación (archivo de configuración) necesario para vincular todos los archivos de datos de zona. En las versiones 8 y 9 de BIND, el archivo suele ser /etc/named.conf.
Procedamos directamente a la creación de archivos.
Comencemos con el archivo de configuración. Para crearlo, ingrese el comando en la terminal VDS
Vi /etc/named.conf
El archivo de configuración contiene líneas que definen el directorio con los archivos de datos de zona.
Por lo general, los archivos de configuración contienen una cadena que especifica el directorio donde se encuentran los archivos de datos de zona. Estas líneas se verán así:
Opciones (
directorio "/var/nombrado/";
};
La siguiente es una descripción de cada archivo de datos de zona que se utilizará. La línea comienza con la palabra zona seguida de Nombre de dominio y el nombre de la clase (in es la clase de Internet). En BIND 8 y 9, la clase de Internet está configurada de forma predeterminada, por lo que no es necesario especificar una clase para ella. El tipo maestro indica que nuestro servidor DNS será el principal. El último campo contiene el nombre del archivo de datos de zona.
Zona "midominio.com" IN (
maestro de tipografía;
archivo "db.midominio.com";
};
línea dada El archivo de configuración indica leer el archivo de puntero raíz:
Zona "." (
sugerencia de tipo;
archivo "db.cache";
};
Este archivo no contiene datos de caché, sino solo punteros (sugerencias) de servidores DNS raíz, que se analizarán a continuación.
En general, el archivo de configuración se verá así:
Opciones (
directorio "/var/nombrado/";
archivo de volcado "/var/run/named_dump.bd";
archivo de estadísticas "/var/run/named.stats";
};
Zona "midominio.com" IN (
maestro de tipografía;
archivo "db.midominio.com";
};
Zona "130.197.91.IN-ADDR.ARPA". EN (
maestro de tipografía;
archivo "db.91.197.130.";
};
Zona "0.0.127.IN-ADDR.ARPA". EN (
maestro de tipografía;
archivo "db.127.0.0";
};
Zona "." (
sugerencia de tipo;
archivo "db.cache";
};
Ahora veamos cómo crear archivos de datos para mydomain.com., 91.197.130.0, 127.0.0 y caché. En general, los archivos db.127.0.0 y db.cache se crean automáticamente, por lo que no es necesario describirlos.
Entrar en terminal
Vi /var/named/db.mydomain.com.
Ahora comencemos a editar el archivo.
Al principio, debe establecer el valor estándar del tiempo de vida TTL. El servidor DNS envía el valor TTL especificado en respuesta a las solicitudes, lo que permite que otros servidores de nombres almacenen en caché los datos recibidos durante el período especificado. Si los datos cambian con poca frecuencia, sería razonable establecer el intervalo de actualización en unos pocos días, pero no más de una semana. Si los datos cambian con frecuencia, puede establecer el intervalo en una hora, pero preferiblemente no menos, ya que se generará una gran cantidad de tráfico de DNS debido a intervalos más cortos.
Para especificar un valor estándar, debe usar la directiva $TTL. Para este ejemplo, tomemos 3 horas (3h) como valor estándar. La primera línea se verá así:
Ahora necesita especificar el registro SOA. Debe estar en cada uno de los archivos de datos de zona. Muestra que nuestro servidor DNS es la fuente de información más confiable dentro de esta zona.
¡Es importante saberlo! Un archivo de datos de zona puede tener uno y solo un registro SOA.
El registro SOA para este ejemplo sería:
midominio.com. EN SOA ns1.midominio.com. admin.midominio.com. (
1; Número de serie
3h; Actualizar después de 3 horas
1h; Reintentar después de 1 hora
1w; Caducidad después de 1 semana
1h); TTL negativo a 1 hora
En primer lugar indicamos la zona de dominio de nuestro futuro NS, asegúrese de poner un punto al final del dominio. Por qué se hace esto, lo diré un poco más tarde. A esto le sigue la clase de red, esto ya se ha escrito anteriormente, no es necesario especificarlo. SOA indica el tipo de entrada. ns1.midominio.com. es la dirección del servidor DNS primario para la zona mydomain.com. Y admin.midominio.com. - dirección postal del titular de la zona de dominio. Los paréntesis le permiten especificar varias líneas relacionadas con una entrada. Los siguientes valores en ellos no son realmente necesarios en este ejemplo, son utilizados principalmente por servidores secundarios, pero aún describiré brevemente lo que significan.
El número de secuencia se refiere a todos los datos dentro de la zona e indica el número de actualizaciones. Cuando un servidor DNS secundario se conecta a uno principal, primero verifica el número de secuencia. Si el número del principal es mayor, el servidor secundario actualiza sus datos.
Los siguientes cuatro campos definen diferentes intervalos de tiempo, y no olvide que los valores predeterminados están en segundos.
Actualizar
El intervalo de actualización indica al servidor DNS secundario con qué frecuencia debe verificar que la información de la zona esté actualizada. Las 3 horas establecidas en este ejemplo crearán una carga muy pesada en el servidor principal, por lo que si actualiza los archivos de zona del servidor secundario con poca frecuencia, vale la pena establecer el intervalo en al menos 24 horas.
Rever
Si el servidor secundario no puede conectarse al principal (que posiblemente ya no se esté ejecutando), vuelve a intentarlo a intervalos regulares especificados por este valor.
Deprecación
Si el servidor DNS secundario no puede conectarse con el principal dentro del período especificado, los datos que contiene quedan obsoletos. Las zonas de datos obsoletos indican que la información ya no es relevante y ya no se debe utilizar. Tiene sentido establecer valores de vencimiento mucho más grandes que el intervalo de actualización (de una semana a un mes), de lo contrario quedarán obsoletos incluso antes de que tengan tiempo de actualizarse.
TTL negativo
TTL es tiempo de vivir. Este valor se aplica a todas las respuestas negativas de los servidores DNS autorizados para la zona.
Los siguientes registros se denominan registros NS y también se agregan a cada archivo de datos.
Dado que se requieren al menos dos registros NS para el correcto registro y soporte de dominios, lo escribiremos así:
midominio.com. EN NS ns1.midominio.com.
midominio.com. EN NS ns2.midominio.com.
Ahora nuestros registros indican que supuestamente hay dos servidores DNS diferentes para nuestra zona DNS. Para el correcto funcionamiento de los registros NS, debe especificar las direcciones IP en las que se instalan los servidores. Esto se hace usando registros A:
ns1.midominio.com. EN UN 91.197.130.49
ns2.midominio.com. EN UN 91.197.130.63
archivo db.midominio.com. listo, pasemos a crear el siguiente archivo. Ingresa en la terminal:
Vi /var/nombrado/chroot/var/nombrado/db.91.197.130.
Y editamos los datos como en el archivo anterior.
Al principio registramos el registro TTL y SOA.
$TTL 3H
130.197.91 EN SOA ns1.midominio.com admin.midominio.com (
1
3H
1h
1W
1H)
Espacio EN NS ns1.midominio.com.
espacio EN NS ns2.mydomain.com.
Y ahora especificamos los registros PTR: sirven para mostrar los nombres correspondientes a las direcciones IP. Para este ejemplo, las entradas se verían así:
49.130.197.91 PTR ns1.midominio.com.
63.130.197.91 PTR ns2.midominio.com.
Aquí está nuestro archivo y listo.
Ahora es el momento de hablar sobre las abreviaturas de registros que lo ayudarán a editar archivos de datos de zona más rápidamente.
Volvamos a nuestro archivo de configuración. El campo de la directiva de zona define el nombre de dominio. Este nombre es el sufijo predeterminado (origen) para toda la información en los archivos de datos de zona. El sufijo predeterminado se agrega al final de todos los nombres que no terminan con un punto (Recuerde que dije que no olvide poner un punto al final de los nombres). Dado que cada archivo es responsable de su propia zona, los sufijos predeterminados en cada archivo son diferentes.
Basado en este principio de abreviaturas, puede simplificar el código de la siguiente manera:
En lugar de la línea: "ns1.mydomain.com. EN UN 91.197.130.49" puede especificar esta línea:
Ns1 EN UN 91.197.130.49
La entrada "49.130.197.91 PTR ns1.mydomain.com". se puede escribir asi:
49 PTR ns1.midominio.com.
Si el nombre de dominio coincide con el sufijo predeterminado, se puede especificar como "@". Normalmente, dicho registro se utiliza en registros SOA. Por ejemplo:
@ EN SOA ns1.midominio.com. admin.midominio.com. (
1
3 horas
1h
1w
1h)
Además, si las entradas (que comienzan en la posición de la primera línea) consisten en espacios o un carácter de tabulación, el nombre de la entrada anterior se sustituye automáticamente. Esta función se puede utilizar cuando se crean varias entradas para el mismo nombre:
130.197.91 EN NS ns1.midominio.com.
Esta abreviatura se puede utilizar incluso al crear varios tipos entradas para un nombre.
Ahora veamos cómo se verán nuestros archivos de datos de zona con las reglas de reducción descritas anteriormente.
archivo db.midominio.com.
$TTL 3H
@ EN SOA ns1.midominio.com. admin.midominio.com. (
1
3 horas
1h
1w
1h)
"espacio" EN NS ns2.mydomain.com.
Ns1 EN UN 91.197.130.49
ns2 EN UN 91.197.130.63
Archivo db.91.197.130.
$TTL 3H
@ EN SOA ns1.midominio.com admin.midominio.com (
1
3H
1h
1W
1H)
"espacio" EN NS ns1.mydomain.com.
"espacio" EN NS ns2.mydomain.com.
49 PTR ns1.midominio.com.
63 PTR ns2.midominio.com.
¡Felicidades! Hemos terminado de configurar nuestro servidor DNS con dos registros NS.
Para iniciar y detener el servidor, use los siguientes comandos en la terminal:
/etc/init.d/inicio con nombre
/etc/init.d/parada con nombre
/etc/init.d/reinicio con nombre
Hay un programa muy útil para probar servidores: nslookup.
Etiquetas: DNS, BIND, registros NS, archivos de datos de zona.
El servidor DNS está diseñado para traducir los nombres de dominio del sitio (sitios) en direcciones IP y viceversa. Esta es su tarea principal.
Sistema de nombres de dominio o Sistema de nombres de dominio (DNS) creado como un sistema de reconocimiento, con la ayuda de la cual se busca un nombre de dominio para un recurso en Internet. Más bien, el dominio busca la dirección IP del recurso, y busca y abre el recurso de Internet necesario.
Sistema DNS bifurcado compatible estructura jerarquica servidores DNS. El enlace de búsqueda se puede demostrar mediante la siguiente cadena de consultas:
En la línea del navegador, la entrada: http://www.dominio.com → Comprobación del dominio en el sistema DNS → El sistema DNS busca la dirección IP del sitio dominio.ru por dominio ↔ IP: XX.XXX.XXX .XX → Se abre el contenido del sitio. El esquema está simplificado, pero revela completamente el propósito de los servidores DNS.
Dado que el reconocimiento de nombre de dominio se usa para cualquier recurso de Internet que tenga su propio dominio, cualquier dominio debe estar vinculado a servidores DNS o, de lo contrario, para cualquier dominio, debe configurar servidores DNS. Examinemos en detalle todos los métodos existentes para configurar servidores DNS.
Cada registrador de nombres de dominio tiene un servicio de enlace de dominio con los servidores DNS del registrador. Este servicio es gratuito. Si lo usa, entonces el registrador debe proporcionarle los nombres de sus servidores DNS, que debe registrar en cualquier alojamiento donde aloje su dominio. Los nombres de los servidores DNS se registran en los registros de dominio, en la línea "Tipo de registro - Servidores NS". Como mínimo, debe haber dos servidores DNS.
Al alquilar alojamiento compartido, su ISP también debe proporcionarle las direcciones de sus servidores DNS. Puedes verlos en el panel administrativo del hosting o preguntar al proveedor de soporte. Si se decidió por una configuración de servidor DNS de este tipo, cuando aloje un dominio, especifique un elemento como "Usar servidores DNS de alojamiento" y escriba las direcciones del servidor DNS en el registrador de nombres en "Delegación DNS" o "Administración de zona DNS". ficha tipo.
Si alquila no un alojamiento, sino un servidor dedicado virtual (VDS / VPS), entonces puede crear sus propios servidores DNS. Para hacer esto, compre una segunda dirección IP dedicada para el servidor. Cada dirección IP tiene su propio servidor DNS.
Si tiene dos direcciones IP dedicadas y un dominio en el servidor VDS/VPS, puede crear dos servidores de nombres de dominio (DNS). Mostraré cómo hacer esto usando el ejemplo del panel de control del servidor del administrador de ISP.
Abra la pestaña "Nombres de dominio";
Seleccione el dominio que ha seleccionado para creación de DNS servidores. Haga doble clic en el dominio o haga clic en el botón "Publicaciones";
En la pestaña "Registros" que se abre, debe crear secuencialmente cuatro nuevos registros de dominio:
1.Cree el primer subdominio para el primer servidor NS, especificando la primera dirección IP;
2.Cree un segundo subdominio para el segundo servidor NS, especificando la segunda dirección IP;
clase="unidadeliad">
3.Crear un registro con la primera dirección del servidor NS;
4.Cree un registro con la segunda dirección del servidor NS.
Todo. Ha creado sus propios servidores NS (DNS) que se pueden vincular a cualquier dominio de su servidor VDS/VPS dedicado.
Otro. Para el dominio que usó al crear sus servidores DNS, registra los servidores DNS creados en el registrador de nombres, al mismo tiempo que indica las direcciones IP de su servidor. Mira la foto.
Si tiene su propia dirección IP dedicada, lo cual es posible en el servidor VDS / VPS o cuando compra una dirección IP en el alojamiento, puede vincular el dominio directamente a la dirección IP del recurso. Para esto, el registrador de nombres tiene un formulario especial. En este formulario, debe crear tres entradas. : , [@] y [*], tipo A, con cada entrada indicando su dirección IP dedicada. Presto atención, se debe seleccionar IP. Una dirección IP de alojamiento compartido no es adecuada para vincular un dominio a ella.
Completé las formas de configurar servidores DNS vinculando el dominio a servidores DNS de terceros. Hay servidores DNS en Internet, que se llaman independientes. En ellos, de forma gratuita o por una tarifa, puede vincular su dominio a sus direcciones DNS. ¿Por qué se hace esto? Presumiblemente, para acelerar las conexiones, aumentar la confiabilidad del DNS, aumentar la seguridad del recurso. Todos encuentran sus propios beneficios en esta forma de configurar servidores DNS. El más popular de los servidores DNS independientes Yandex.
Estas son todas las formas de configurar servidores DNS de las que quería hablar. Si lo olvidé. Ingoda, cuando se transfiere el sitio, se desarrolla una situación, se transfiere el sitio y los servidores DNS se dejan del alojamiento anterior. El sitio funcionará, pero no es correcto. Para buscar el servidor DNS de su recurso, hay muchos servicios en línea. Por ejemplo, cy-pr.com/tools/dns. El trabajo es elemental. Ingrese su dominio en el formulario y el servicio mostrará todos sus servidores DNS y registros de dominio.
Quiere probar rápidamente sus conocimientos administrador de sistema? Pídele la dirección IP del DNS público de Google. Cualquier administrador de sistemas que se precie responderá: "8.8.8.8", y el avanzado agregará "... y 8.8.4.4".
Qué ha pasadoDNS?
DNS es un acrónimo de Sistema de Nombres de Dominio. Traducido como el sistema de nombres de dominio, y es un sistema que hace coincidir un nombre de dominio y una dirección IP de un host. Entonces, conociendo el nombre del host, puede obtener su dirección y viceversa. ¿Para qué sirve? World Wide Web Internet está diseñado de tal manera que cada dispositivo (computadora, teléfono, tableta, enrutador) tiene su propia dirección única (de hecho, las direcciones pueden repetirse si estamos hablando sobre diferentes redes LOCALES, pero en este artículo estamos hablando de red global y no entraremos en los detalles de NAT, PAT y enrutamiento), y puede acceder a este dispositivo solo conociendo su dirección en la red. Mientras trabajamos en Internet, accedemos a docenas de sitios todos los días. Sería difícil recordar todas sus direcciones, que consisten en una secuencia de números y puntos, por ejemplo, ¿cuál es más fácil de recordar 77.222.61.238 o integrus.compumur.ru? Por supuesto, el segundo. Y el sistema de nombres de dominio recordará la dirección por usted.
El DNS está en cualquier computadora, en cada red y en cada proveedor, además, tiene vista jerárquica y en caso de que el sistema de nombres de dominio no pueda determinar la dirección del recurso solicitado a partir del nombre de dominio, pasa la solicitud a un servidor DNS ascendente. La consulta se puede enviar a uno de los 13 servidores raíz DNS "más importantes del mundo".
El servidor puede realizar varias funciones, puede actuar como un catálogo global, almacenar información de archivos, trabajar con bases de datos, trabajar simultáneamente con varios usuarios. Dependiendo del propósito del servidor, se instalan roles en él, un conjunto especial de programas que permiten que el servidor realice las funciones necesarias.
Cómo instalar un rolservidores DNS? vamos a instalar en Servidor de windows 2012R2.
La mayoría de las veces, la función del servidor DNS se instala con un controlador de dominio. Pero si durante Configuración activa Directory, desmarcó la casilla "Servidor DNS", o AD simplemente no es necesario, entonces necesita instalar solo el servidor DNS. Para hacer esto, vaya al administrador del servidor y haga clic en el botón "Agregar roles y características".
Se abre la ventana Asistente para agregar funciones y características. Lea el texto introductorio del asistente y haga clic en Siguiente. 
Asegúrese de que Instalar roles y características esté seleccionado y haga clic en Siguiente. 
Seleccione un servidor del grupo de servidores. En nuestro caso, solo hay un servidor, es posible que tenga más. 
Seleccione el Rol del servidor DNS. 
Al marcar el elemento requerido con una marca de verificación, veremos la ventana "Asistente para agregar funciones y funciones" que aparece. Estos componentes son necesarios para administrar el rol que se está instalando. Si va a administrar el servidor DNS desde otro servidor, puede omitir la adición de estos componentes. 
Volviendo a la ventana con el servidor DNS marcado, haga clic en el botón "Siguiente", luego "Siguiente" y "Siguiente" nuevamente hasta que el botón "Instalar" se active. 
Haga clic en el botón "Instalar". 
Comenzará la instalación. 
Una vez completada la instalación (la instalación durará menos de 5 minutos), aparecerá el siguiente mensaje: "Instalación completada en YourServerName". Puede hacer clic en el botón "Cerrar". Ahora aparecerá una nueva línea "DNS" en el Panel de Monitoreo del Servidor, así como en el Menú de Inicio. Si hace clic en esta línea, se iniciará el "Administrador de DNS".
Se parece a esto.
En este momento No hay zonas configuradas en el servidor DNS. Dicho servidor se denomina servidor de almacenamiento en caché. Las zonas son partes del espacio de nombres del que es responsable el servidor. Las zonas de búsqueda directa implican la traducción de un nombre a una dirección IP. Una zona de búsqueda inversa, por el contrario, asigna una dirección IP a un nombre.
Vamos a crear una zona de búsqueda directa y hacerla configuración sencilla.
Para hacer esto, haga clic en botón derecho del ratón haga clic en "Zonas de búsqueda directa" y luego en "Crear nueva zona".
Se abrirá la ventana "Asistente de nueva zona", haga clic en "Siguiente". Se abrirá la ventana de selección del tipo de zona. Si no tiene otro servidor DNS, seleccione "Zona principal" y "Siguiente". 
En la siguiente ventana, debe especificar el nombre de la zona. Se recomienda utilizar su dominio. En nuestro caso, el nombre sería: . Haga clic en Siguiente". 
En la siguiente ventana, seleccione el tipo de actualización dinámica. Se recomienda habilitar las actualizaciones dinámicas, pero solo si el DNS se utilizará exclusivamente en su red local. De lo contrario, este elemento puede implicar riesgos de seguridad, sobre los cuales el Asistente de nueva zona le advertirá. 
Haga clic en "Siguiente" y "Finalizar". La zona de búsqueda directa se ha creado con éxito, realicemos su configuración simple. La zona de exploración se configura agregando registros DNS a la zona. Hay varios tipos de registros DNS. Considere los tipos principales:
Vamos a crear un registro A para nuestra nueva zona de búsqueda directa. Para hacer esto, haga clic derecho en la zona y seleccione el elemento apropiado. Menú de contexto, como se muestra en la imagen. 
En la ventana abierta " Nuevo nodo» Introduzca el nombre de host, por ejemplo, Gateway y su dirección IP, por ejemplo, 192.168.0.1. Haga clic en el botón Agregar nodo. 
¡Listo! ¡Entrada creada con éxito!
En este artículo, intentamos explicar en el lenguaje más comprensible a una persona sencilla sin un conocimiento profundo de TI qué es el DNS, cómo instalar la función del servidor DNS en Windows Server 2012, nos familiarizamos con los principales tipos de registros y lo mostramos en imágenes. cómo se hacen estos registros. Y si todo lo anterior le pareció difícil, nuestros especialistas configurarán un servidor para usted en menos de una hora.
Continuando con el tema de la creación de sitios, hablemos de un aspecto tan importante como el funcionamiento del sistema de nombres de dominio: DNS. Muchas cuestiones relacionadas con la ubicación inicial, así como la transferencia de sitios entre diferentes servidores y alojamientos, están asociadas a la configuración y ubicación de la zona DNS. Comprender cómo funciona el sistema de nombres de dominio facilita la administración de sus propios dominios y sitios relacionados y otros servicios.
¿Qué es un nombre de dominio? Para muchos, este es un sinónimo de la dirección del sitio, por ejemplo, www.sitio. Al escribir esta dirección, está firmemente convencido de que llegará a este sitio y no a otro lugar. Al mismo tiempo, un nombre de dominio puede significar no solo un sitio, sino también un servidor. Correo electrónico, mensajería corta u otro servicio de red e Internet. Los nombres de dominio se incluyen en zonas de dominio, que se ubican una dentro de otra en un orden jerárquico.
En términos generales, un dominio es un nombre simbólico que se dirige de manera única a un espacio de nombres autónomo en Internet. Y no solo para direccionar, sino también para permitir que cualquier cliente encuentre rápidamente el nodo requerido, sin siquiera tener la menor idea de su ubicación. Se puede decir sin exagerar que el sistema DNS es la base de la Internet moderna en la forma en que todos la conocemos y estamos acostumbrados.
El sistema DNS es global y tiene una estricta jerarquía. Considere el siguiente diagrama:
El nivel superior de la jerarquía es el dominio raíz, indicado por un punto, que contiene información sobre los dominios de primer nivel, por ejemplo, es, com, organización etcétera. El trabajo de la zona raíz lo proporcionan 13 servidores raíz ubicados en todo el mundo y que constantemente replican sus datos entre ellos. De hecho, hay más servidores raíz, pero las características del protocolo le permiten especificar solo 13 nodos de nivel superior, por lo que la escalabilidad y la tolerancia a fallas del sistema las proporcionan los espejos de cada servidor raíz.
Los dominios de primer nivel nos resultan familiares zonas de dominio y pueden ser administrados por organizaciones tanto nacionales como internacionales y tienen sus propios términos de uso. Cada zona de dominio de primer nivel le permite colocar un número ilimitado de dominios de segundo nivel, que son familiares para todos los usuarios de Internet como direcciones de sitios web.
A su vez, los dominios de segundo nivel también son zonas de dominio y permiten colocar dominios de tercer nivel en los que, como en una muñeca anidada, se colocan cuartos, quintos, etc. dominios. niveles Para poder identificar de forma única los nodos ubicados en diferentes zonas, el concepto nombre de dominio completo (FQDN, nombre de dominio completo), que incluye todos los nombres de dominio principal en la jerarquía de DNS. Por ejemplo, para nuestro sitio web, el FQDN sería: sitio web. Así es, terminando en un punto, que denota la zona raíz.
Esto es muy punto importante. En el uso diario, se acostumbra descartar el punto final, pero en los registros DNS, la ausencia del último punto indica que el nombre de dominio dado pertenece a la zona de dominio actual, es decir El servidor DNS agregará a dicho nombre su propia zona de dominio y todas las zonas superiores hasta la raíz.
Por ejemplo, en nuestro servidor en la zona sitio web agregamos un registro CNAME que apuntará a servidor de terceros, digamos, correo Yandex. La entrada correcta debería verse así:
MailIN CNAMEdomain.mail.yandex.net.
EN este caso mail no es un FQDN y se rellenará para correo.sitio., si olvidamos poner un punto al final del nombre de dominio de Yandex, este nombre tampoco se percibirá como un FQDN y debe completarse hasta el nombre de dominio completo. La siguiente es una entrada incorrecta:
Correo IN CNAME dominio.mail.yandex.net
Es difícil notar la diferencia con un ojo inexperto, pero en lugar de la interfaz web de correo de Yandex, este diseño nos enviará a una dirección inexistente: dominio.correo.yandex.net.sitio.
Un momento más. Todos los registros de una zona de dominio los realizan los administradores de zona en sus propios servidores DNS. ¿Cómo se conocen estos registros en el sistema DNS? Después de todo, no notificamos a los servidores DNS ascendentes que hemos cambiado ningún registro.
Cualquier zona DNS contiene registros solo sobre sus miembros y zonas secundarias. La información sobre los nodos de la zona inferior se almacena en sus propios servidores. Esto se denomina delegación y le permite reducir la carga en los servidores raíz y brindar la autonomía necesaria a los propietarios de las zonas de dominio secundarias.
Así que compraste un dominio, digamos ejemplo.org, después de lo cual debe delegarlo, es decir. especifique los servidores de nombres (servidores DNS) que contendrán los registros de esta zona de archivos. Estos pueden ser tanto sus propios servidores como servicios públicos, como Yandex DNS.
En este caso, en la zona de dominio organización se añadirá la entrada:
Ejemplo EN NS dns1.yandex.net.
Lo cual indicará que todos los registros de esta zona están ubicados en el servidor dns1.yandex.net. De acuerdo con las reglas, cada zona de dominio debe tener al menos dos servidores NS ubicados en diferentes subredes. En la práctica, a menudo se las arreglan con un servidor, adquiriendo dos direcciones IP de diferentes rangos para ello.
Ahora veamos cómo se busca el registro DNS que necesitamos y por qué el registro realizado en su servidor permite a los visitantes de cualquier parte del mundo acceder a su sitio.
Supongamos que un usuario quiere visitar un recurso popular de Yandex Market, escribe Barra de dirección navegador correspondiente al nombre del sitio y presiona el botón Enter. Para mostrar el contenido de la página al usuario, el navegador debe enviar una solicitud al servidor web que sirve el sitio, y para ello necesita conocer su dirección IP. Por tanto, el navegador contacta con el cliente DNS para saber qué dirección corresponde al nombre de dominio introducido por el usuario.
A su vez, el cliente DNS verifica las entradas en el archivo de hosts, luego en el caché local y, al no encontrar las entradas necesarias allí, pasa la solicitud a lo especificado en el configuración de la red Servidor DNS. Lo más probable es que sea un proxy de almacenamiento en caché DNS local como dnsmasq o el servidor DNS local de la empresa. Estas soluciones generalmente no son servidores completos del sistema DNS global y no están incluidas en él, atienden solo a la zona local y almacenan en caché las solicitudes de DNS, por lo que dicha solicitud, si los datos no están en el caché, se transfiere a la parte superior. Servidor DNS, generalmente el servidor del proveedor.
Al recibir una solicitud, el servidor del proveedor verificará sus propias entradas, luego su propio caché, y si se encuentra el resultado, lo informará al cliente, de lo contrario, el servidor tendrá que recurrir a recursión- búsqueda en el sistema DNS global. Para entender mejor el mecanismo de este proceso, hemos preparado el siguiente diagrama:
Entonces, el cliente envía una solicitud de DNS al servidor del proveedor para averiguar la dirección del dominio. mercado.yandex.ru, el servidor del proveedor no tiene dicha información, por lo tanto, se refiere a uno de los servidores raíz y le pasa una solicitud. El servidor raíz tampoco tiene los registros necesarios, pero responde que conoce el servidor responsable de la zona. es - a.dns.ripn.net. Junto con este nombre, el servidor raíz puede informar de inmediato su dirección IP (y en la mayoría de los casos lo hará), pero es posible que no lo haga si no tiene dicha información, en cuyo caso, antes de contactar a este servidor, deberá realizar otro una consulta recursiva, solo para determinar su nombre.
Habiendo encontrado la dirección del servidor responsable de la zona ru, el servidor del proveedor le enviará la solicitud, pero servidor dado tampoco tiene las entradas necesarias, pero le dirá cuál es la zona Yandex el servidor responde ns1.yandex.ru Y Necesariamente dar su dirección. De lo contrario, la recursividad no se puede completar, ya que la zona Yandex el servidor de la zona responde Yandex. Para ello, en la zona padre, además del registro NS sobre los servidores de nombres que dan servicio a la zona, un Registro A "vinculado", que le permite averiguar la dirección de dicho servidor.
Finalmente, enviando una solicitud al servidor que atiende la zona Yandex, el servidor del proveedor recibirá la dirección del dominio deseado y se lo informará al cliente. También colocará el resultado en el caché por el tiempo proporcionado por el valor TTL en el registro SOA de este dominio. En la práctica, dado que las consultas recursivas son muy costosas, el tiempo de almacenamiento en caché de los registros por parte de los proveedores puede ignorar los valores TTL del dominio y alcanzar valores desde dos a cuatro horas hasta varios días o incluso una semana.
Ahora considere un punto más. Las consultas pueden ser recursivas o no recursivas. Una solicitud recursiva proporciona una respuesta preparada, es decir Direcciones IP o mensajes de que el dominio no existe, no está delegado, etc. Una consulta no recursiva proporciona una respuesta solo sobre la zona de la que el servidor dado es responsable o devuelve un error.
Dado que las consultas recursivas consumen muchos recursos, la mayoría de los servidores de red DNS procesan las consultas recursivas de forma no recursiva. O pueden hacerlo de forma selectiva, por ejemplo, los servidores DNS del proveedor realizan consultas recursivas solo para sus clientes, y el resto de forma no recursiva.
En nuestro caso, el cliente enviaba una solicitud recursiva al servidor del proveedor, el cual, a su vez, enviaba solicitudes no recursivas de manera secuencial hasta encontrar el servidor requerido, el cual daba la respuesta necesaria. Al mismo tiempo, no solo los resultados de la solicitud del usuario se colocan en la memoria caché del servidor del proveedor, sino también los resultados de las solicitudes intermedias, lo que permite ejecutar las siguientes solicitudes de forma no recursiva o con un número mínimo de peticiones.
Por ejemplo, si un usuario, después de visitar Yandex Market, decide utilizar el servicio de correo, el servidor enviará inmediatamente una solicitud a ns1.yandex.ru, dado que ya sabe qué servidor tiene las entradas para la zona Yandex.
Cuando compre un dominio de un registrador, se le pedirá que lo delegue, i. Especifique los servidores DNS donde se ubicará la zona de dominio. Estos pueden ser servidores de registro (generalmente gratuitos), servidores de alojamiento, servicios de DNS públicos o sus propios servidores de nombres, si está ubicado en la misma zona de dominio, también deberá especificar las direcciones IP. Por ejemplo, así es como se ve la ventana de delegación de dominio en un registrador conocido:
¿Qué se debe indicar exactamente allí? Depende de dónde y cómo alojará su sitio. Si está utilizando alojamiento virtual, entonces todos registros requeridos son creados por el proveedor de alojamiento automáticamente cuando agrega su sitio al panel de control de alojamiento, todo lo que necesita hacer es delegar el dominio al servidor NS del proveedor de alojamiento, es decir, indicarlos en esta ventana. Este método es muy adecuado para principiantes, debido a su simplicidad, pero tiene un inconveniente, la posibilidad de que el usuario administre la zona DNS es inexistente o mínima. Además, en alojamiento virtual Los administradores pueden cambiar la dirección IP del sitio sin notificar al usuario, por lo tanto, si no desea utilizar el servidor NS del host, debe analizar este problema con el soporte técnico.
Si está transfiriendo el sitio a otro host, deberá transferir el sitio y cambiar los servidores de nombres del antiguo host a los servidores del nuevo host en el registrador. Pero tenga en cuenta que la información en el caché de los servidores DNS no se actualiza instantáneamente, sino al menos después de la expiración del valor del dominio TTL, por lo que durante algún tiempo su sitio aún puede estar disponible en la dirección anterior. Si necesita trabajar con él con urgencia, puede, sin esperar a que se actualice la caché de DNS de su proveedor, agregar al archivo Hospedadores entrada con el siguiente contenido:
1.2.3.4 ejemplo.com
Dónde 1.2.3.4 Y ejemplo.com respectivamente, la nueva dirección IP y su nombre de dominio.
Si tiene su propio VPS o desea controlar completamente la zona del dominio, entonces debe usar los servidores del registrador o los servicios públicos. Crear su propio servidor de nombres, en nuestra opinión, no es una idea viable, a menos que esté haciendo su propio alojamiento.
En este caso, debe crear al menos dos registros A que apunten al servidor web que sirve el sitio en este dominio:
@ EN UN 1.2.3.4
www EN UN 1.2.3.4
El símbolo del perrito en los registros DNS representa el dominio en sí, y asegúrese de crear un registro para el subdominio www para que los usuarios que marquen la dirección del sitio desde www también puedan acceder a él.
No consideraremos agregar registros para el correo electrónico, puede leer sobre esto en nuestro artículo:
Al migrar un sitio, solo necesita cambiar las direcciones IP en los registros A y esperar a que se actualice la información de DNS. Por lo general, este es el momento más desagradable: todo parece estar hecho, pero no puedes cambiar nada, solo tienes que esperar. Pero si sigue algunas recomendaciones, este proceso se puede llevar a cabo de la manera más indolora e imperceptible posible para los visitantes.
En primer lugar, cambie el valor TTL en el registro SOA. Por defecto es igual a varias horas y ese es el tiempo que tienes que esperar para que se actualice tu registro en la caché de los servidores DNS. Para averiguar el valor TTL actual, puede ejecutar el comando, especificando el nombre de dominio deseado:
nslookup -typr=soa sitio
En nuestro caso, son 4 horas: 
Por lo tanto, con anticipación, al menos 4 horas (valor TTL anterior) antes de la transferencia planificada, cambie el valor TTL a uno más bajo, por ejemplo, 900 (15 minutos). Luego configure su sitio en modo de solo lectura y transfiéralo al nuevo servidor. El sitio no debe cerrarse ni tomarse para mantenimiento, puede y debe permanecer disponible. Pero debe excluir la modificación y adición de información por parte de los usuarios, es decir. prohibir registrarse, comentar, hacer pedidos, etc. Además, asegúrese de publicar en un lugar visible un mensaje sobre trabajo técnico y fecha aproximada de finalización.
Para trabajar con un nuevo servidor sin cambiar los registros DNS, agregue la línea requerida a archivo anfitrión. Después de colocar el sitio en el nuevo sitio y asegurarse de que funciona correctamente, cambie los registros DNS, ahora en 15 minutos los primeros usuarios comenzarán a visitar su sitio en el nuevo servidor. El rendimiento del servidor anterior debe mantenerse durante más tiempo, idealmente hasta una semana, ya que no todos los proveedores usan el valor TTL del registro SOA para actualizar el caché, su propia configuración se puede usar para reducir la carga en el equipo.
Después de una migración exitosa, el valor TTL debe aumentarse a sus valores anteriores para no crear una carga innecesaria en los servidores de nombres.
Hemos revisado la mayoría un circuito sencillo, pero en la práctica, además del sitio, suele haber también una red de oficinas, muchos de cuyos recursos también deben estar disponibles desde el exterior. Considere el siguiente diagrama:
Disponemos de servidores públicos para la web y el correo electrónico y una red de oficinas para las que hemos asignado un subdominio oficina. Si no hay problemas especiales con el correo y un servidor web, entonces hay opciones con el área de la oficina. Por lo general, la zona local cuenta con su propio DNS y no está asociada con la zona principal de ninguna manera. Para zona DNS global oficina.ejemplo.com no existe, pero existe el host del mismo nombre. Esto se justifica si la red empresarial está ubicada detrás de NAT y sus nodos tienen solo direcciones grises, y el acceso desde el exterior se realiza solo a la puerta de enlace a la que se reenvían los puertos correspondientes desde los nodos internos.
En este caso, los registros DNS para la zona ejemplo.com puede verse así:
@ EN UN 1.2.3.4
www EN UN 1.2.3.4
correo EN UN 1.2.3.5
oficina EN A 5.6.7.8
Pero hay alguna dificultad, dentro de la red, los clientes acceden a los servicios de red por nombres internos: corp.office.ejemplo.com o rdp.office.ejemplo.com, que apuntan a direcciones "grises" internas. "Sin embargo, fuera de la red local, no es posible resolver una dirección IP para dichos nombres, ya que no existe una zona que los contenga para el sistema DNS global. Un mecanismo llamado Split-DNS te permite salir de la situación, lo que te permite dar diferentes resultados dependiendo de la posición del cliente.
En la red local, las solicitudes de DNS para los clientes son atendidas por servidor local, que tiene los registros correspondientes, las solicitudes fuera de él se enviarán al servidor que atiende la zona ejemplo.com. Al mismo tiempo, todos los recursos corporativos que están representados por diferentes servidores en la red local son accesibles desde el exterior en una única dirección: oficina.ejemplo.com. Así que es hora de pensar en el alias o registro CNAME. Esta entrada permite asociar mnemónicos o alias adicionales con el nombre de host real. Sin embargo, tenga en cuenta que no se permite el uso de alias en otras entradas. En nuestro caso, necesitamos agregar entradas:
Corp.office IN CNAME office.example.com.
rdp.office EN CNAME office.example.com.
Ahora el cliente, independientemente de su ubicación, puede usar el mismo nombre para acceder a los recursos, pero el resultado será diferente. En la red local, recibirá la dirección real del servidor y se conectará directamente, y fuera se dirigirá a la puerta de enlace de la red.
También puede usar registros CNAME para redirigir fuera de la zona de dominio aceptada. La condición principal es que el registro CNAME debe apuntar a un nombre real en formato FQDN.
Otro uso de los alias es la abreviatura de direcciones. digamos como servidor de correo para todo el dominio ejemplo.com queremos usar un servidor que se encuentra en la oficina de Moscú y tiene la dirección mail.office.msk.ejemplo.com, ya ves, no se ve muy atractivo. Mucho más conveniente sería una dirección del formulario correo.ejemplo.com, no hay nada más fácil, añade la siguiente entrada:
Correo IN CNAME mail.office.msk.example.com.
Pero recuerda que el resto de registros de recursos solo deben usar nombres reales, por lo que este registro será incorrecto:
ejemplo.com. EN MX 10 correo
Será correcto así:
ejemplo.com. EN MX 10 mail.office.msk
Finalmente, hablemos de la delegación de zonas de dominio. En el ejemplo anterior, consideramos la situación cuando, dentro de un dominio, se asignan diferentes subdominios a diferentes subdominios, ya que cada subdivisión tiene su propia infraestructura, es decir, tiene sentido delegarles la administración de sus propias zonas de dominio. Para ello, en la zona ejemplo.com coloque un NS y su registro A asociado para cada zona. Por ejemplo:
Msk EN NS ns1.msk.example.com.
msk EN NS ns2.msk.ejemplo.com.
ns1.msk EN UNA 1.2.3.4
ns2.msk EN UN 5.6.7.8
Ahora, al acceder a la dirección, diga mail.office.msk.ejemplo.com servidores de nombres de zona ejemplo.com emitirá el nombre y la dirección del servidor que atiende la zona msk.ejemplo.com. Esto permite que los administradores de zona realicen los cambios necesarios por sí mismos sin afectar el funcionamiento de la zona principal y sin contactar a sus administradores por cualquier problema que requiera cambios en los registros.
