El servidor DNS está diseñado para traducir los nombres de dominio del sitio (sitios) en direcciones IP y viceversa. Esta es su tarea principal.
Sistema de nombres de dominio o Sistema de nombres de dominio (DNS) creado como un sistema de reconocimiento, con la ayuda de la cual se busca un nombre de dominio para un recurso en Internet. Más bien, el dominio busca la dirección IP del recurso, y busca y abre el recurso de Internet necesario.
Sistema DNS bifurcado compatible estructura jerarquica servidores DNS. El enlace de búsqueda se puede demostrar mediante la siguiente cadena de consultas:
En la línea del navegador, la entrada: http://www.dominio.com → Comprobación del dominio en el sistema DNS → El sistema DNS busca la dirección IP del sitio dominio.ru por dominio ↔ IP: XX.XXX.XXX .XX → Se abre el contenido del sitio. El esquema está simplificado, pero revela completamente el propósito de los servidores DNS.
Dado que el reconocimiento de nombre de dominio se usa para cualquier recurso de Internet que tenga su propio dominio, cualquier dominio debe estar vinculado a servidores DNS o, de lo contrario, para cualquier dominio, debe configurar servidores DNS. Examinemos en detalle todos los métodos existentes para configurar servidores DNS.
Cada registrador de nombres de dominio tiene un servicio de enlace de dominio con los servidores DNS del registrador. Este servicio es gratuito. Si lo usa, entonces el registrador debe proporcionarle los nombres de sus servidores DNS, que debe registrar en cualquier alojamiento donde aloje su dominio. Los nombres de los servidores DNS se registran en los registros de dominio, en la línea "Tipo de registro - Servidores NS". Como mínimo, debe haber dos servidores DNS.
Al alquilar alojamiento compartido, su ISP también debe proporcionarle las direcciones de sus servidores DNS. Puedes verlos en el panel administrativo del hosting o preguntar al proveedor de soporte. Si se decidió por una configuración de servidor DNS de este tipo, cuando aloje un dominio, especifique un elemento como "Usar servidores DNS de alojamiento" y escriba las direcciones del servidor DNS en el registrador de nombres en "Delegación DNS" o "Administración de zona DNS". ficha tipo.
Si alquila no un alojamiento, sino un servidor dedicado virtual (VDS / VPS), entonces puede crear sus propios servidores DNS. Para hacer esto, compre una segunda dirección IP dedicada para el servidor. Cada dirección IP tiene su propio servidor DNS.
Si tiene dos direcciones IP dedicadas y un dominio en el servidor VDS/VPS, puede crear dos servidores de nombres de dominio (DNS). Mostraré cómo hacer esto usando el ejemplo del panel de control del servidor del administrador de ISP.
Abra la pestaña "Nombres de dominio";
Seleccione el dominio que ha seleccionado para creación de DNS servidores. Haga doble clic en el dominio o haga clic en el botón "Publicaciones";
En la pestaña "Registros" que se abre, debe crear secuencialmente cuatro nuevos registros de dominio:
1.Cree el primer subdominio para el primer servidor NS, especificando la primera dirección IP;
2.Cree un segundo subdominio para el segundo servidor NS, especificando la segunda dirección IP;
clase="unidadeliad">
3.Crear un registro con la primera dirección del servidor NS;
4.Cree un registro con la segunda dirección del servidor NS.
Todo. Ha creado sus propios servidores NS (DNS) que se pueden vincular a cualquier dominio de su servidor VDS/VPS dedicado.
Otro. Para el dominio que usó al crear sus servidores DNS, registra los servidores DNS creados en el registrador de nombres, al mismo tiempo que indica las direcciones IP de su servidor. Mira la foto.
Si tiene su propia dirección IP dedicada, lo cual es posible en el servidor VDS / VPS o cuando compra una dirección IP en el alojamiento, puede vincular el dominio directamente a la dirección IP del recurso. Para esto, el registrador de nombres tiene un formulario especial. En este formulario, debe crear tres entradas. : , [@] y [*], tipo A, con cada entrada indicando su dirección IP dedicada. Presto atención, se debe seleccionar IP. Una dirección IP de alojamiento compartido no es adecuada para vincular un dominio a ella.
Completé las formas de configurar servidores DNS vinculando el dominio a servidores DNS de terceros. Hay servidores DNS en Internet, que se llaman independientes. En ellos, de forma gratuita o por una tarifa, puede vincular su dominio a sus direcciones DNS. ¿Por qué se hace esto? Presumiblemente, para acelerar las conexiones, aumentar la confiabilidad del DNS, aumentar la seguridad del recurso. Todos encuentran sus propios beneficios en esta forma de configurar servidores DNS. El más popular de los servidores DNS independientes Yandex.
Estas son todas las formas de configurar servidores DNS de las que quería hablar. Si lo olvidé. Ingoda, cuando se transfiere el sitio, se desarrolla una situación, se transfiere el sitio y los servidores DNS se dejan del alojamiento anterior. El sitio funcionará, pero no es correcto. Para buscar el servidor DNS de su recurso, hay muchos servicios en línea. Por ejemplo, cy-pr.com/tools/dns. El trabajo es elemental. Ingrese su dominio en el formulario y el servicio mostrará todos sus servidores DNS y registros de dominio.
Saludos, ingenieros cerebrales! ¿Por qué no combinar nuestros dispositivos de Internet en la casa usando un servidor DNS hecho por hazlo tu mismo del módulo WiFi y la interfaz de la cámara web Foscam? Creo que será interesante, ¡así que vamos!
seleccionado para esto hecho en casa La cámara web Foscam se controla directamente desde su teléfono inteligente, tiene su propia interfaz web, funciona en cualquier navegador y en cualquier dispositivo, incluso con la conexión 3G de su teléfono, Aplicaciones de terceros no requiere y está protegido por una contraseña.
Las secuencias de video de las cámaras se transmiten en ventanas separadas, de forma rápida y sin fallas, y bajo control total.
Quiero advertirle de inmediato: ¡NO SOY RESPONSABLE del mal uso o daño causado por este proyecto, de ninguna manera! ¡Actúa bajo su propio riesgo y riesgo!
que hay para eso proyecto cerebral necesario:
Para que el módulo pueda programarse, debe modificarse ligeramente:
Es mejor soldar desde la parte superior de la placa del módulo para que los contactos en la parte inferior queden para montar los conectores de pines. Si lo desea, el circuito se puede ensamblar utilizando una placa de prueba, pero soldadura cerebral aún más duradero, aunque compruébelo usted mismo.
En el siguiente paso, se finalizará la fuente de alimentación, pero le advierto de inmediato: ¡la salida USB de su computadora no es adecuada para alimentar el módulo ESP!
La fuente de alimentación de 5V debería producir un 1A "confiable", y preferiblemente 2A, ya que el módulo es bastante "glotón" durante la transmisión de una señal Wi-Fi.
EN hecho en casa usamos el regulador de voltaje Ams1117 3.3V, porque el divisor de voltaje ensamblado a partir de las resistencias probablemente "entregue" muy poca corriente, e incluso si obtenemos 3.3V para alimentar el módulo, aún estaremos decepcionados. Y este regulador es económico y la mejor solución.
Esos condensadores y resistencias que de acuerdo con las instrucciones deben agregarse al regulador, no los usé, porque funciona con una fuente de alimentación estable, y diré que esto variante cerebral ha estado funcionando de manera confiable durante varios años.
pin 3 - 5V (cable naranja)
pin 2 - 3.3V (cable amarillo)
pin 1 - GND (dos cables azules)
Puede soldar varios cables con conectores pin a los contactos, obteniendo así dos fuentes de voltaje al mismo tiempo para 5V y 3.3V, lo cual es muy útil cuando se ensambla en una placa de pruebas. En este caso, no olvide agregar dos cables de tierra, para +3 y +5V, y para mayor confiabilidad, sujete todo el cableado con una abrazadera de plástico.
Para conectar estos cables al módulo ESP (que tiene conectores "macho"), necesitará cables intermedios con conectores macho "hembra" en los extremos.
Conexiones (módulo - adaptador - regulador)
TIERRA — — — — TIERRA- — — — TIERRA
TX — — — — — RX
RX — — — — — TX
3,3 — — — — — — — — — — — — — 3,3
Conectamos los contactos de tierra (Ground) del regulador de voltaje, el módulo y el adaptador juntos, conectamos los 3.3V provenientes del regulador a la entrada del módulo ESP.
En ningún caso conectamos el módulo ESP al pin de 3.3V del adaptador, aunque estén en él, ya que esto puede dañar el puerto USB de la computadora, debido a que no tiene protección de corriente del mismo rating que se usa en esto lavar el cerebro! Y para alimentar el módulo ESP, utilice siempre una fuente de alimentación con los parámetros requeridos.
Debe tener en cuenta que algunos adaptadores TTL-USB tienen un circuito lógico de 5 V, que no es adecuado para nuestra nave, solo se necesita una lógica de 3,3 V; de lo contrario, el módulo ESP se dañará. El tipo de lógica se puede determinar usando un voltímetro conectando sus sondas a los contactos TX y Tierra, y si es necesario, baje el voltaje agregando un cambio de nivel o un divisor de voltaje.
Cree una carpeta "/ip" (el nombre distingue entre mayúsculas y minúsculas) en el directorio raíz de su carpeta public_html y extraiga los archivos /ip en ella con una resolución de 644.
La restricción .htaccess evita que los usuarios enumeren los archivos en esta carpeta porque no puede protegerse con contraseña; de lo contrario, el módulo ESP8266 no podría acceder a ella ni ejecutar los archivos que contiene.
input.php e input2.php se generan de acuerdo con las URL del navegador ip.txt e ip2.txt con la IP actualizada del módulo ESP8266, el código actual admite 2 ubicaciones diferentes y para agregar algo más, solo necesita editar estos archivos.
Para controlar una cámara FOSCAM, debe crear una carpeta "/cam" (nuevamente, distingue entre mayúsculas y minúsculas) en el directorio raíz de la carpeta public_html y descomprimir los archivos /cam en ella con una resolución de 644. Proteja esta carpeta contraseña del cerebro, si cpanel está disponible en su servidor, puede encontrar el ícono de "protección con contraseña" y establecer una contraseña que se solicitará cuando le indique al navegador que vaya a www.yourhost/cam, luego aparecerá un cuadro de diálogo en cualquier navegador pidiendo esta contraseña, todo esto protegerá el acceso a las cámaras.
foscam.php contiene la interfaz de la cámara, así como la marca de fecha/hora de los archivos ip y la ubicación actual de ip. Puede ver si el módulo está funcionando por la etiqueta de fecha/hora. En este caso, es posible que la zona horaria no se muestre correctamente, ya que muestra la hora en el servidor.
La IP se puede cambiar manualmente, se escribirá en ip.txt e ip2.txt, y para esto debe ingresar ip en el campo y hacer clic en actualizar ip.
interface.png e interface2.png son imágenes transparentes que le indican a la interfaz cómo se mostrará la pantalla. Debe editar foscam.php y establecer el valor, estático o ptz, para que coincida con su cámara FOSCAM. Por defecto, la resolución es 320x240, pero al hacer clic en el centro de control solo se abre esta cámara con la mejor frecuencia de actualización a 640x480.
Para editar foscam.php, puede usar un editor de código o un editor de HTML que puede funcionar en modo WYSWYG.
Durante el trabajo tablero de cerebro Los archivos ip.txt e ip2.txt se escribirán automáticamente con ips actualizadas de dos ubicaciones donde pueden funcionar dos tableros diferentes. Cada hora (o cuando lo configure), la placa se conectará al enrutador a través de wi-fi, obtendrá una dirección IP y la escribirá en un archivo txt en el servidor. E incluso si se pierde la conexión a Internet o se apaga la alimentación, después de que se solucionen estos problemas, la ip se actualizará periódicamente.
En la página de configuración del enrutador TP-LINK:
Observamos las configuraciones en la foto, ayudarán a evitar conflictos al vincular la dirección MAC y la LAN-ip, el enrutador proporcionará solo LAN-ip fija para esta dirección MAC.
Servidores virtuales ( Servidores virtuales) - necesitas agregar la ip local de tu cámara y los puertos correspondientes.
Configuramos el servidor DHCP para que esté habilitado y también verificamos si UpnP está habilitado.
También puedes personalizar control remoto su enrutador, hay un subelemento de firewall correspondiente para el enrutador TP-Link.
No cambie el inicio de sesión predeterminado ya que el enrutador debe ser público. Más adelante en el respectivo cerebros debe establecerse en 255.255.255.255 y el puerto suele ser 8080.
En la página de configuración de la cámara FOSCAM:
Nombre de usuario y contraseña: debe establecer un nuevo nombre de usuario y contraseña, y no olvide "buscarlos y reemplazarlos" en foscam.php en lugar de admin y contraseña.
Establezca "Configuración de red básica" en "Obtener IP del servidor DHCP".
En el elemento Puerto Http, configure: 8081, 8082 8083 consecutivamente a sus cámaras.
En Configuración de UPnP, configure: Uso de UPnP para asignar puerto. Esto ayudará a restaurar la conexión después de un corte de energía.
Habiendo configurado el enrutador y las cámaras para que se actualicen las configuraciones, deben reiniciarse todas, con el enrutador en primer lugar.
Si las cámaras y el enrutador están configurados correctamente, se puede acceder a ellos de forma remota desde su dirección IP Wan, por ejemplo: http://187.34.157.22:8081. Puede verificar su IP de Wan en https://www.whatismyip.com/
para programar hecho en casa debe abrir el boceto adjunto en el IDE de Arduino y, en las líneas correspondientes, configurar el ssid "//your wifi ssid" y la contraseña "//your wifi pwd" de su enrutador WiFi, así como el nombre de su host "//su host sin /IP" y la ruta a la carpeta "/ip" que contiene los archivos del servidor, no es necesario cambiarla.
Es posible que deba cambiar la línea
url += "entrada.php?ip=";
que ocurre dos veces en el boceto, y si tiene un segundo módulo, simplemente cámbielo a input2.php.
Antes de comenzar a descargar el código, debe configurar correctamente el tipo de placa, para este submenú de herramientas, seleccione "Genérico ESP8266", y si no es el caso, agregue placas adicionales en las preferencias.
Para descargar, debe mantener presionado el botón GPIO0, presionar rápidamente el botón RST y luego soltar el anterior (el botón GPIO0). A continuación, en el IDE, comience a compilar y carga de cerebro.
Si todo va bien, cuando abra el monitor del puerto serie a 9600 baudios (bps), verá lo siguiente:
Conectado a:
Dirección IP: 192.168.0.103 (IP de LAN)
Conectado - Adquiriendo IP WAN:
conectado a
Solicitud de actualización de IP: /ip/input.php?ip=xxx.xxx.xxx.xxx
De acuerdo
Después de la verificación hecho en casa para el rendimiento, es necesario colocar su electrónica en la caja, haciendo así un dispositivo completo e independiente.
Si en el caso que ha elegido para manualidades cerebrales comer lo suficiente espacio libre, entonces las resistencias y los botones se pueden conectar como se muestra en la foto, pero si planea reprogramarlo más tarde, no debe colocar la placa dentro de la caja.
Primera opción: Colocación dentro del estuche
Para hacer esto, debe abrir la caja de la fuente de alimentación anterior, desoldar el cable negro (saliente) con el conector y luego colocar la placa del módulo y el regulador de voltaje en la caja, habiéndolos aislado previamente, y "alimentarlos". de aquellos contactos a los que se soldó el cable de salida. Los componentes se pueden aislar con cinta porosa adecuada o pegamento caliente.
El resultado debería ser una fuente de alimentación, sin cables, y en esta opción la fuente de alimentación puede ser 5V 1A.
variación este método El diseño puede ser la colocación de placas dentro de la fuente de alimentación, que tiene un conector USB "madre" en la salida. Luego, las placas también deben fijarse dentro de la caja, aislarse y alimentarse desde los contactos del conector USB. Por lo tanto, a través de esta fuente de alimentación modificada, aún puede cargar su teléfono, pero la verdad es que la fuente de alimentación debe producir 5V 2A.
Opción 2: Colocación en el exterior
Si tiene una unidad flash que no funciona, en el caso de qué placas pueden caber hecho en casa, entonces puedes usarlo.
Debe desmontar la unidad flash, quitar la placa de memoria y colocar el módulo WiFi y el regulador de voltaje en su lugar, y alimentarlos a través del conector USB de esta unidad flash. En este caso, también deberá recortar los contactos de los pines del módulo para que encaje en la caja de la unidad flash. ¡Y NUNCA CONECTE esta unidad flash modificada en el puerto USB de su computadora!
Luego, la unidad flash con el módulo en el interior debe conectarse a la fuente de alimentación y verificar si hay una señal WiFi con su teléfono inteligente. En general, comprobar el rendimiento de los acabados manualidades cerebrales puede usar su navegador yendo a /cam/foscam.php en su servidor. Y, sin embargo, debe actualizarse con la ip actual y el sello de fecha/hora.
Eso es todo, espero esta información cerebroartículos te será útil!
Hoy hablaremos de crear un local zona de dominio adentro red local. ¿Por qué necesito una zona de dominio local y un servidor DNS? Para compartir (poner a disposición) sus sitios locales para todos los usuarios de la red.
Crearé una red en la que todos los dispositivos de mi red local puedan usar recursos de formato site.lan. En mi caso, los dispositivos LAN se conectan a Internet a través de un enrutador. Máquina servidor - activada Menta de Linux(escritorio), clientes: PC bajo control de ventanas, Linux, Smart TV, así como teléfonos inteligentes y tabletas. Primero, asegúrese de que el enrutador del servidor (la máquina en la que se instalará el servidor DNS) tenga reservada una dirección IP interna estática. Es muy importante señalar a todos más tarde. dispositivos de red dónde está exactamente nuestro servidor DNS.
Instalación de un servidor de nombres DNS:
Primero necesitas instalar el paquete Bind:
sudo apt-get install enlazar
Además, para el normal funcionamiento de los sitios web, necesitamos LAMP (Linux Apache mysql PHP). Lea sobre cómo instalar LAMP en Ubuntu en mi artículo. También puede configurar un sitio local usando el enlace en la parte inferior del artículo. Lo único es que no escriba la dirección del sitio en /etc/hosts, porque el servidor de nombres se ocupará de estos problemas. En esta etapa de preparación ha terminado.
Configuración de enlace
Entramos en el directorio Bind y hacemos copias de seguridad archivos de configuración:
cd /etc/bind/ cp named.conf.local named.conf.local.back cp named.conf.options named.conf.options.back
Cree un dominio local zone.lan:
Nano named.conf.local
Y agregue las siguientes líneas al final del archivo:
Zona "lan" ( tipo maestro; archivo "/etc/bind/db.lan"; );
Ahora creamos el archivo correspondiente para la zona de dominio .lan y lo abrimos para editarlo:
Toque db.lan nano db.lan
Llénalo con contenido:
@ EN LAN SOA. raíz.lan. (201605019 ;Serial 4h 1h 1w 1d @ IN NS ns1.lan. @ IN A 192.168.0.100 ns1 IN A 192.168.0.100 slicks IN A 192.168.0.100 site IN A 192.168.0.100 * IN CNAME @
Preste atención al Serial 201605019. Este valor debe incrementarse cada vez que edite el archivo de zona de dominio. Escribo AA-MM-DD + aumento el número de secuencia en 1. 192.168.0.100 es la dirección IP del servidor. La entrada de formato "slicks IN A" significa que hay una Nombre de dominio slicks y que este sitio está ubicado en la dirección IP 192.168.0.100. En apache2 creó, respectivamente, un sitio web con Nombre del servidor slicks.lan. Si el sitio estuviera ubicado en una IP diferente a la del servidor DNS, entonces la entrada se vería como slicks EN UNA Edición de _IP-PC-with-site_ named.conf.opciones:
Nano named.conf.opciones
Necesitas agregarle las líneas resaltadas:
Acl "casa" (192.168.0.0/24; 127.0.0.1;); opciones ( directorio "/var/cache/bind"; dnssec-validation auto; allow-recursion (127.0.0.1/32; 192.168.0.0/24; 192.168.1.0/24; ); allow-transfer ( none; ); auth -nxdomain no; # cumple con RFC1035 listen-on-v6 ( none; ); allow-query ("home";); );
La primera línea crea un hogar de grupo DNS local, con un rango de direcciones IP de 192.168.0.0 a 192.168.0.255, y también 127.0.0.1. La segunda línea que agregamos contiene el parámetro allow-query y especificamos que queremos permitir consultas desde el grupo principal. Terminada con la configuración, podemos reiniciar el servidor
sudo /etc/init.d/bind9 reiniciar
Especifique el DNS local en el enrutador
No es necesario editar conexión de red en cada cliente y registrar manualmente el servidor DNS, podemos especificar la IP DNS locales en la configuración del enrutador. Y todas las solicitudes de los usuarios de la red se enviarán en último lugar, primero al DNS local y luego a Internet. Tengo:
Para especificar el servidor DNS local en mi caso, voy a Configuración -> Configuración de red -> Configuración manual de conexión a Internet y en el campo Dirección DNS principal ingreso la dirección IP del servidor de zona de dominio local 192.168.0.100, que ahora actuará como servidor DNS principal en la red local. Y como dirección DNS secundaria, escribimos 8.8.8.8. Estas son las direcciones DNS de Google. En la pantalla, tengo direcciones DNS primarias y secundarias que conducen a mi servidor. Por alguna razón, al principio parecía que el enrutador no redirigía las solicitudes a mi DNS y lo registraba de esa manera. Es mejor especificar el servidor de Google como el segundo DNS, de modo que si servidor local 192.168.0.100 se apagará: ¡Internet no desapareció de todos los demás dispositivos!
Chequeo de salud
Inicio una PC cliente con Windows XP y pruebo la conexión. El primer paso es borrar la caché de DNS. Vamos a la línea de comandos de Windows y escribimos:
ipconfig /flushdns
1. Ahora compruebo la visibilidad en la red. servidores DNS, ping 192.168.0.100:
C:\\Documents and Settings\\www>ping 192.168.0.100 Intercambio de paquetes de 192.168.0.100 por 32 bytes: Respuesta de 192.168.0.100: número de bytes=32 veces<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Статистика Ping для 192.168.0.100: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Comprobación del sitio local: nslookup slicks.lan:
C:\\Documents and Settings\\www>nslookup slicks.lan *** No se puede encontrar el nombre del servidor para la dirección 192.168.0.1: Dominio inexistente *** Los servidores predeterminados no están disponibles Servidor: Desconocido Dirección: 192.168.0.1 Nombre: slicks.lan Dirección: 192.168.0.100
ping slicks.lan:
C:\\Documents and Settings\\www>ping slicks.lan Intercambio de paquetes con slicks.lan 32 bytes cada uno: Respuesta desde 192.168.0.100: número de bytes=32 veces<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Статистика Ping для 192.168.0.100: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
¡Disfrutamos los resultados!
La Internet moderna no es más que una gran cantidad de computadoras, computadoras portátiles y dispositivos móviles diferentes conectados entre sí en una red. De hecho, todos estos dispositivos son servidores. Después de todo, cada uno de ellos tiene una dirección IP que es única. Es gracias a IP que los dispositivos se identifican en la red global.
Al mismo tiempo, se requieren dos tipos de servidores para que Internet funcione: el principal y el auxiliar. El primero sirve para alojar sitios de usuarios. Dependiendo de la cantidad de información que se envíe y reciba, se puede almacenar una cantidad diferente de sitios en el servidor, desde uno (facebook.com, mail.ru, odnoklassniki.ru) hasta muchos miles. El segundo tipo está representado por servidores auxiliares que ayudan al funcionamiento de la red principal, proporcionando una interacción general. Una de las variedades de tales dispositivos auxiliares son los servidores DNS.
Un servidor DNS es esencialmente una computadora, pero no realmente. Sirve para albergar una base de datos distribuida que forma parte del Sistema de Nombres de Dominio (DNS), que se utiliza para recibir y transmitir información a los usuarios sobre dominios de interés. Los servidores DNS están conectados a una red e interactúan entre sí mediante un protocolo específico.
También se puede dar una descripción más simple. Con la ayuda del servidor DNS, se determina la correspondencia del nombre del sitio que nos es familiar con su dirección IP. Esta información se almacena en una base de datos constantemente actualizada.
Echemos un vistazo a la secuencia completa. El navegador en el que el usuario abre el sitio inicialmente se pone en contacto con el servidor DNS y le notifica que desea encontrar y llegar al sitio cuya dirección se ingresa en el campo de texto de la barra de direcciones. Adelante. El servidor DNS determina desde su base dónde se encuentra el sitio con ese nombre en la red comparándolo con la dirección IP del servidor con el recurso ubicado en él y envía una solicitud allí. Como resultado, se forma una respuesta, que consiste en un conjunto de diferentes archivos que componen el sitio en sí (documentos HTML, imágenes y tablas, estilos CSS) y se envían al navegador del usuario.
Considere una situación en la que un usuario en su computadora que ejecuta Windows 7 "viaja" silenciosamente en Internet. Esto significa que el servidor DNS se está ejecutando. Puede verificar esto pasando por la pestaña "Administración" del panel de control en el menú "Servicios" y observando el estado del cliente DNS. El servicio debe estar habilitado con el tipo de inicio automático seleccionado.
Para averiguar la dirección del servidor DNS, debe usar el comando ipconfig / all, ingresándolo en la línea de comando de la utilidad cmd.exe, iniciada como administrador.
El servidor DNS está conectado al configurar el protocolo de red.
Secuencia de inicio:
Cabe señalar que esta configuración automática solo es posible si el servicio Cliente DHCP está habilitado, lo que garantiza que el servidor DHCP se inicie y funcione en la red. Su configuración se puede ver y cambiar seleccionando el elemento apropiado en la ventana abierta de servicios del sistema de la pestaña Herramientas administrativas del panel de control.
La configuración automática utiliza los servidores DNS del proveedor. Esto no siempre es aconsejable, ya que pueden surgir dificultades. Por ejemplo, los servidores del proveedor no siempre pueden hacer frente a la carga emergente y no realizan el filtrado. En este caso, es preferible conectarse a través de grandes empresas conocidas.
Servidores DNS de Yandex:
Servidores DNS de Google:
Servidores DNS OpenDNS:
Dependiendo de la empresa seleccionada, se ingresa un par de direcciones en la ventana de propiedades del protocolo de Internet en los campos del servidor DNS preferido y alternativo con el botón de opción para su uso marcado.
Si tiene problemas para acceder a Internet, no se apresure a enojarse. Es posible que esto haya sucedido debido a un mal funcionamiento del servidor DNS.
Problemas principales:
Puede suceder que su proveedor haya activado el bloqueo de algunos servidores DNS, o que las direcciones especificadas en la configuración del protocolo de red no estén disponibles. La solución al problema es muy sencilla. Primero, intente cambiar las direcciones de los servidores DNS y, si no sale nada, active su recepción automática. Si el problema no se resuelve, debe buscar otro motivo o comunicarse con el centro de servicio.
El servidor DHCP se refiere a un tipo de servidor auxiliar que contiene un protocolo de red que proporciona una configuración de host dinámica en la etapa de configuración automática de cualquier dispositivo de red conectado a Internet. En este caso, el administrador de la red establece solo el rango de direcciones. En este caso, no hay ajuste manual y, en consecuencia, se reduce el número de errores que se producen. Esto se debe a que el servidor distribuye automáticamente las direcciones entre las computadoras según el rango especificado. La mayoría de las redes TCP/IP utilizan el protocolo DHCP.
Una zona es una base de datos que contiene información autorizada sobre una región del espacio de nombres DNS. Cuando instala un servidor DNS junto con un controlador de dominio, se crea automáticamente una zona DNS para admitir el dominio de Active Directory. Si el servidor DNS se instaló en un controlador de dominio, un servidor miembro de dominio o un servidor independiente, las zonas deben crearse y configurarse manualmente.
Esta lección explica cómo crear y configurar una zona y proporciona la información necesaria para configurar correctamente una zona.
Creando zonas
Zona DNS es una base de datos que contiene registros queasociar nombres con direcciones en la región descrita del espacio de nombres DNS. A pesar deEl servidor DNS puede usar información almacenada en caché para responder consultas de nombres.información de otros servidores, está autorizado a responder a las solicitudes sólo enzona administrada localmente. Para cualquier ámbito del espacio de nombres DNS,representado por un nombre de dominio (por ejemplo, google .ru), solo hay unofuente de datos autorizada para la zona.
Si necesita crear una nueva zona en el servidor DNS, puede usar el Asistente para nueva zona en el Administrador de DNS. Para iniciar el asistente, haga clic con el botón derecho en el icono del servidor en el árbol de la consola del Administrador de DNS y utilice el comando Zona nueva.
El Asistente de nueva zona contiene las siguientes páginas de configuración:
■ Tipo de Zona;
■ Ámbito de replicación de zona, integrado V Active Directory (ámbito de replicación de zona de Active Directory);
■ Zona de búsqueda directa o inversa (Zona de búsqueda directa o inversa);
■ Nombre de zona (Nombre de zona);
■ Actualización dinámica (Dynamic Update).
Las siguientes secciones describen los conceptos de configuración asociados con estas cinco páginas del asistente.
Selección del tipo de zona
En la página Tipo de zona del Asistente de zona nueva, puede optar por crear una zona principal, secundaria o interna. Al crear una zona principal o una zona auxiliar en un controlador de dominio, puede almacenar datos de zona en Active Directory.
* Zonas principales
El tipo más común de zona DNS es la zona principal. Proporciona la fuente inicial de datos de lectura/escritura que otorga al servidor DNS local la autoridad para responder a las consultas de DNS en el dominio del espacio de nombres DNS.
El servidor DNS local que administra la zona principal sirve como fuente principal de información sobre esa zona. El servidor almacena una copia maestra de los datos de la zona en un archivo local o en Active Directory Domain Services (AD DS). Si una zona se almacena en un archivo y no en Active Directory, ese archivo se nombra de forma predeterminada nombre_zona.DNS y se almacena en la carpeta %systemroot%\System 32\Dns en el servidor.
* Zonas adicionales
Proporciona una copia autorizada de solo lectura de la zona principal o de otra zona secundaria.
Las zonas secundarias brindan la oportunidad de reducir la cantidad de tráfico de consultas de DNS en áreas de la red donde hay una gran cantidad de solicitudes y uso de datos de zona. Además, si el servidor que administra la zona principal deja de estar disponible, la zona secundaria puede proporcionar resolución de nombres hasta que el servidor principal vuelva a estar disponible.
Las zonas de origen desde las cuales las zonas adicionales reciben información se denominan zonas maestras y los procedimientos de copia de datos que garantizan que la información de la zona se actualice con regularidad se denominan transferencias de zona. La zona maestra puede ser la zona principal u otra zona secundaria. Una zona maestra se puede asignar a una zona adicional que se creará en el Asistente de nueva zona. Dado que la zona secundaria es una copia de la zona principal administrada por otro servidor, no se puede almacenar en Active Directory.
* Zonas de rutas internas
Similar a la zona secundaria, pero contiene los registros de recursos necesarios para identificar los servidores DNS autorizados de la zona principal. Las zonas auxiliares se utilizan a menudo para que la zona principal (por ejemplo, google .ru ) pueda usar una lista actualizada de servidores de nombres disponibles en la zona secundaria delegada (por ejemplo: translate .google .ru ). También sirven para mejorar la resolución de nombres y simplificar la administración de DNS.
* Zonas de almacenamiento enActivoDirectorio
Al crear una zona primaria o interna en un controlador de dominio, en la página Tipo de zona del asistente, puede seleccionar la opción para almacenar la zona en Active Directory. Los datos de las zonas integradas en Active Directory se replican automáticamente en Active Directory según la configuración que seleccione en la página Ámbito de replicación de la zona de Active Directory. Esta opción elimina la necesidad de configurar transferencias de zona a servidores adicionales.
La integración de una zona DNS en Active Directory proporciona varios beneficios. En primer lugar, dado que Active Directory realiza la replicación de zonas, no es necesario configurar un mecanismo de transferencia de zonas DNS independiente entre los servidores principal y secundario. La replicación de múltiples redes proporciona automáticamente tolerancia a fallas y mejora el rendimiento al tener varios servidores maestros de lectura/escritura disponibles. En segundo lugar, Active Directory le permite actualizar y replicar propiedades individuales de registros de recursos en servidores DNS.Debido a que muchos registros de recursos completos no se transfieren, se reduce la carga en los recursos de red durante las transferencias de zona. Finalmente, las zonas integradas en Active Directory también brindan la opción de implementar requisitos de seguridad de actualización dinámica, que se configuran en la página Actualización dinámica del Asistente para nueva zona.
NOTA: Controladores de dominio legibles y zonas integradas de Active Directory
En los controladores de dominio tradicionales, la copia de la zona tiene acceso de lectura/escritura. En los controladores de dominio de solo lectura (RODC), a la copia de zona se le asigna solo acceso de lectura.
* Zonas estándar
Cuando crea una zona en un controlador de dominio, la opción para almacenar la zona en Active Directory en la página Tipo de zona se selecciona de manera predeterminada. Sin embargo, puede desmarcar esta casilla y crear una denominada zona estándar. En un servidor que no es un controlador de dominio, solo se pueden crear zonas estándar y la casilla de verificación de esta página está desactivada.
A diferencia de una zona integrada en Active Directory, una zona estándar almacena sus datos en un archivo de texto en un servidor DNS local. Además, si usa zonas estándar, solo puede configurar la copia maestra con acceso de lectura/escritura a los datos de la zona. A todas las demás copias de la zona (zonas secundarias) se les asigna acceso de solo lectura.
El modelo de zona estándar asume un único punto de error para la versión de escritura de la zona. Si la zona principal no está disponible en la red, no se pueden realizar cambios en la zona. Sin embargo, las consultas de nombres en una zona no se pueden interrumpir mientras haya zonas adicionales disponibles.
Selección del ámbito de replicación de la zona integrada enActivoDirectorio
En la página Ámbito de replicación de zona de Active Directory del Asistente para nueva zona, puede seleccionar controladores de dominio en su red para almacenar datos de zona. Esta página solo aparece si selecciona la opción Guardar zona y Active Directory. Las opciones de selección del ámbito de replicación de zona determinan los controladores de dominio entre los que se replicarán los datos de zona.
Esta página contiene las siguientes opciones:
■ Mantener la zona en todos los controladores de dominio que también son servidores DNS en todo el bosque de Active Directory;
■ Mantener la zona en todos los controladores de dominio que también sirven como servidores DNS y el dominio local de Active Directory;
■ Guarde la zona en todos los controladores de dominio y el dominio local de Active Directory (usado para compatibilidad con Windows 2000);
■ Conserve la zona en todos los controladores de dominio especificados y alcance la partición de directorio de Active Directory personalizada.
Estas opciones se describen con más detalle en el segundo tema.
Creación de zonas de búsqueda directa e inversa
En la página Zona de búsqueda directa o inversa del Asistente de nueva zona, debe seleccionar el tipo de zona que se creará; Zona de búsqueda directa o Zona de búsqueda inversa.
En las zonas de búsqueda directa, los servidores DNS asignan FQDN a direcciones IP. En las zonas de búsqueda inversa, los servidores DNS asignan direcciones IP a FQDN. Por lo tanto, las zonas de búsqueda directa responden a solicitudes para resolver FQDN en direcciones IP y las zonas de búsqueda inversa responden a solicitudes para resolver direcciones IP en FQDN. Tenga en cuenta que las zonas de búsqueda directa se nombran de acuerdo con los nombres de dominio DNS para los que se realiza la resolución, como como google.com. Las zonas de búsqueda inversa también se nombran en orden inverso a los primeros tres octetos del espacio de direcciones para el que se proporciona la resolución de nombres, además de una etiqueta adicional in-addr.arpa. Por ejemplo, si resuelve nombres para la subred 192.168.1.0/24, la zona de búsqueda inversa se denominaría 1.168.192.in-addr.arpa. En una zona de búsqueda directa, una sola entrada de la base de datos que asigna un nombre de host a una dirección se denomina nudo(A). En una zona de búsqueda inversa, se llama a una sola entrada de la base de datos que asigna una dirección IP a un nombre de host. puntero o registro PTR.
El principio de funcionamiento de mis búsquedas directas e inversas se muestra en la figura.
Zona de búsqueda directa
Zona de búsqueda inversa
NOTA: Asistente de configuración del servidor DNS
Puede utilizar el Asistente para configurar un servidor DNS para crear zonas de búsqueda directa e inversa al mismo tiempo. Para iniciar el asistente, haga clic con el botón derecho en el icono del servidor en el árbol de la consola del Administrador de DNS y use el comando Configurar un servidor DNS.
Elegir un nombre de zona
En la página Nombre de zona del Asistente de zona nueva, puede seleccionar el nombre de la zona de búsqueda directa que desea crear. Las zonas de búsqueda inversa reciben nombres específicos de acuerdo con el rango de direcciones IP para las que tienen autoridad.
Si está creando una zona para resolver nombres en un dominio de Active Directory, es mejor especificar un nombre de zona que coincida con el nombre del dominio de Active Directory. Por ejemplo, si una organización tiene dos dominios de Active Directory llamados google .ru y translate .google .ru , la infraestructura de nombres debe incluir dos zonas con nombres que coincidan con esos nombres de dominio.
Si crea una zona para un espacio de nombres DNS fuera de un entorno de Active Directory, debe especificar el nombre de dominio de Internet de la organización, como wikipedia .org .
NOTA: ApéndiceServidores DNS por controlador de dominio
Para agregar un servidor DNS a un controlador de dominio existente, generalmente se agrega una copia de la zona principal para proporcionar resolución de nombres en el dominio local de Active Directory. Para hacer esto, simplemente cree una zona cuyo nombre coincida con el nombre de una zona existente en el dominio local de Active Directory. La nueva zona se completará con datos de otros servidores DNS en el dominio.
Configuración de opciones de actualización dinámica
Las computadoras cliente DNS pueden registrarse y actualizar dinámicamente sus registros de recursos con un servidor DNS. De forma predeterminada, los clientes DNS con direcciones IP estáticas actualizan registros de host (A o AAAA) y puntero (PTR), mientras que los clientes DNS que son clientes DHCP solo actualizan registros de host. En un entorno de grupo de trabajo, el servidor DHCP actualiza las entradas del puntero en nombre del cliente DHCP cada vez que se actualiza la configuración IP.
Para que las actualizaciones de DNS dinámico se realicen correctamente, la zona en la que los clientes se registran o actualizan registros debe configurarse para aceptar actualizaciones dinámicas. Hay dos tipos de dicha actualización:
■ Seguroactualizar (seguroactualizaciones)
Le permite registrarse solo desde computadoras en el dominio de Active Directory y actualizar solo desde la computadora que originalmente realizó el registro.
■ Inseguroactualizaciones (No seguroactualizaciones)
Le permite actualizar desde cualquier computadora.
En la página Actualización dinámica del Asistente para nueva zona, puede habilitar actualizaciones dinámicas seguras e inseguras para la zona que está creando, o deshabilitar actualizaciones por completo.
Análisis de registros de recursos integrados
Cuando crea una nueva zona, se crean automáticamente dos tipos de registros. En primer lugar, dicha zona siempre incluye un registro de zona SOA (Inicio de autoridad) inicial que define las propiedades básicas de la zona. Además, las zonas nuevas contienen al menos una entrada de servidor de nombres NS (Servidor de nombres) que especifica el nombre de los servidores autorizados para la zona. Las funciones de estos dos registros de recursos se describen a continuación.
Registros de zona inicial
Cuando se carga una zona, el servidor DNS utiliza el registro de inicio de autoridad (SOA) de la zona para determinar las propiedades y autoridades básicas de la zona. Estos parámetros también caracterizan la frecuencia de las transferencias de zona entre los servidores primario y secundario. Al hacer doble clic en una entrada SOA, se abre la pestaña Inicio de autoridad (SOA) del cuadro de diálogo de propiedades de la zona.
■ De serienúmero (número de serie)
Este cuadro de texto en la pestaña Iniciar registro de zona (SOA) contiene el número de revisión del archivo de zona. El número especificado aquí se incrementa cada vez que se modifican los registros de recursos en la zona. También se puede aumentar manualmente usando el botón Incrementar.
Si las zonas están configuradas para realizar transferencias de zona a uno o más servidores secundarios, estos servidores secundarios solicitan periódicamente el número de serie de la zona del servidor principal. Estas solicitudes se denominan solicitudes SOA. Si en la solicitud SOA se recibe un número de serie de la zona principal igual al número de serie de la zona secundaria, la transferencia falla. Si el número de serie de la zona en el servidor primario es mayor que el valor correspondiente en el servidor secundario solicitante, este último inicia una transferencia de zona.
NOTA: Transferencia de zona en el servidor principal
Al hacer clic en el botón Incrementar se inicia una transferencia de zona.
■ Básicoservidor (Primarioservidor)
■ Responsablepersona (Persona Responsable)
En este campo ingrese el nombre de la Persona Responsable (RP) correspondiente al buzón de dominio del administrador de la zona. El nombre ingresado en este campo siempre debe terminar con un punto. El nombre predeterminado es maestro de host.
■ Intervaloactualizaciones (intervalo de actualización)
El valor de este campo determina cuánto tiempo espera el servidor DNS secundario antes de solicitar una actualización de zona en el servidor principal. Una vez transcurrido el intervalo de actualización, el servidor DNS secundario consulta al servidor principal para obtener una copia del registro SOA actual. Después de recibir la respuesta, el servidor DNS secundario compara el número de serie del registro SOA actual del servidor maestro (especificado en la respuesta) con el número de serie de su registro SOA local. Si estos valores difieren, el servidor DNS secundario solicita una transferencia de zona desde el servidor DNS primario. El intervalo de actualización predeterminado es de 15 minutos.
■ IntervaloIntervalo de reintento
■ Términocaducadespués (Caduca después)
El valor de este campo determina la cantidad de tiempo que el servidor secundario sigue consultando a los clientes DNS sin ponerse en contacto con el servidor principal. Después de este tiempo, los datos se consideran poco fiables. El valor predeterminado para esta configuración es un día.
■ MínimotérminoTTL de por vida (Mínimo (Predeterminado)TTL)
Los valores TTL no se aplican a los registros de recursos en zonas autorizadas. Y estas zonas utilizan la vida útil de la memoria caché de escritura de recursos en servidores no autorizados para valores TTL. El servidor DNS que almacenó en caché el registro de recursos de la solicitud anterior vacía ese registro, pero el TTL del registro caduca.
■ Término vida(TTL)registros(TTL para este registro)
El valor especificado en este iole determina la duración del registro SOA actual. Este valor reemplaza el valor predeterminado especificado en el campo anterior.
Entradas del servidor de nombres
La entrada del servidor de nombres (NS) especifica el servidor autorizado para la zona. Cuando crea una zona en Windows Server 2008, cada servidor que administra la copia maestra de una zona integrada en AD tendrá su propio registro NS en la nueva zona de forma predeterminada. Cuando crea una zona primaria estándar, el registro NS del servidor local se agregará de forma predeterminada.
Para servidores que administran zonas secundarias, debe agregar manualmente registros NS a la copia maestra de la zona.
Los registros NS se crean mediante un procedimiento diferente al que se utiliza para crear otros tipos de registros de recursos. Para agregar registros NS, haga doble clic en cualquier registro NS existente en el Administrador de DNS. Se abre la pestaña Servidores de nombres del cuadro de diálogo de propiedades de la zona. En la pestaña Servidores de nombres, haga clic en el botón Agregar para agregar el FQDN y la dirección IP del servidor que administra la zona secundaria de la zona principal local. Después de agregar el nuevo servidor, haga clic en Aceptar; aparecerá un nuevo registro NS en el Administrador de DNS que apunta a este servidor.
NOTA: Habilitación de la transmisión a zonas adicionales
La zona secundaria no reconoce esta entrada como un servidor de nombres válido siempre que contenga una copia válida de los datos de la zona. Para que la zona secundaria reciba estos datos, las transferencias de zona deben estar habilitadas para ese servidor en la pestaña Transferencias de zona del cuadro de diálogo de propiedades de la zona. Esta pestaña se describe con más detalle en el siguiente tema.
El siguiente es un ejemplo de una entrada creada en un archivo de zona estándar:
@NS dns1.lucernepublishing.com.
El símbolo @ representa la zona definida por la entrada SOA en el archivo de zona. El registro completo luego asigna el dominio wikipedia .org al servidor DNS dns1.wikipedia .org .
Crear registros de recursos
Además de los registros SOA y NS, se crean automáticamente otros registros de recursos. Por ejemplo, durante la instalación de un nuevo servidor DNS, cuando el servidor se designa como controlador de dominio, muchos registros SRV de Active Directory Domain Services (AD DS) se crean automáticamente en la zona administrada localmente. Además, muchos clientes DNS registran automáticamente registros de host (A y AAAA) y puntero (PTR) en la zona de forma predeterminada a través de la actualización dinámica.
Aunque muchos registros de recursos se crean automáticamente, los entornos corporativos generalmente requieren que cree algunos registros de recursos manualmente, como MX (Mail Exchanger) para servidores de correo, alias (CNAME) para servidores web y de aplicaciones, y registros de host para servidores y clientes que no pueden realizar sus propias actualizaciones.
Para agregar manualmente un registro de recursos para una zona, en la consola del Administrador de DNS, haga clic con el botón derecho en el icono de la zona y seleccione el tipo de registro que desea crear en el menú contextual.
Después de seleccionar una entrada del menú contextual, se abrirá un cuadro de diálogo donde puede especificar el nombre de la entrada y la computadora asociada a ella. Tenga en cuenta que solo los registros de host asocian un nombre de computadora con una dirección IP. La mayoría de los tipos de entrada asocian un nombre de servicio o un alias con la entrada de host original. Por lo tanto, el registro MX se basa en la presencia del nodo SRV 12.nwtraders .msft en la zona de registro.
Tipos de registro
Los siguientes son registros de recursos comunes creados manualmente:
■ nodo (AoALAA);
■ alias (CNOMBRE);
■ correointercambiador (MX);
■ puntero (RTP);
■ ubicaciónservicios (SRV).
Nodo (A o AAAA)
Para la mayoría de las redes, la mayor parte de los registros de recursos en la base de datos de zona son registros de recursos de nodos. Estos registros se utilizan en la zona para asociar nombres de equipos (hostnames) con direcciones IP.
Incluso con las actualizaciones dinámicas habilitadas para las zonas, en algunos escenarios de escritura de nodos, deberá agregar entradas a la zona manualmente. En la figura siguiente, Contoso, Inc. usa el nombre de dominio contoso .com en el espacio de nombres público y el dominio interno de Active Directory. En este caso, el servidor web público www .contoso .com está ubicado fuera del dominio de Active Directory y realiza actualizaciones solo en el servidor DNS autorizado público contoso .com . Pero los clientes internos reenvían sus consultas DNS a los servidores DNS internos. Dado que el registro A www .contoso .com no se actualiza dinámicamente en los servidores DNS internos, se agrega manualmente para que los clientes internos puedan resolver nombres y conectarse al servidor web público.
Las entradas de host se pueden agregar manualmente si la red usa un servidor UNIX. Por ejemplo, Fabrikam, Inc. tiene un dominio de Active Directory en su red privada llamado fabrikam, com. Esta red también incluye el servidor UNIX App1.fabrikam,com, que ejecuta una aplicación importante para las operaciones diarias de la empresa. Debido a que los servidores UNIX no pueden realizar actualizaciones dinámicas, debe agregar manualmente la entrada de host del servidor App1 al servidor DNS que administra la zona fabrikam.com. De lo contrario, los usuarios no podrán conectarse al servidor de aplicaciones especificando su FQDN.
Alias (CNAME)
Estas entradas a veces se denominan nombres canónicos. Le permiten usar múltiples nombres para referirse a un solo host. Por ejemplo, los nombres de servidores conocidos (ftp, www) normalmente se registran mediante registros CNAME. Estas entradas asignan los nombres de host correspondientes a sus servicios a la entrada real de la computadora A que controla el servicio.
■ Cuando desee cambiar el nombre del host especificado en el registro A de la misma zona.
■ Cuando un nombre de grupo de servidores conocido (por ejemplo, www) debe resolverse en un grupo de computadoras separadas (cada una con registros A individuales) que brindan el mismo servicio (por ejemplo, un grupo de servidores web redundantes).
intercambiador de correo (MX)
Estos registros son utilizados por las aplicaciones de correo electrónico para ubicar el servidor de correo en la zona. Le permiten hacer coincidir el nombre de dominio especificado en la dirección de correo electrónico con el registro A de la computadora que administra el servidor de correo en el dominio. Por lo tanto, este tipo de registro permite que el servidor DNS procese direcciones de correo electrónico que no tienen un servidor de correo especificado.
A menudo, los registros MX se crean para proporcionar conmutación por error a otro servidor de correo en caso de que el servidor preferido no esté disponible.
A una pluralidad de servidores se les asignan valores de preferencia. Cuanto menor sea este valor, mayor será el orden de preferencia del servidor.
NOTA: Símbolo @
En este ejemplo, el símbolo @ representa el nombre de dominio local contenido en la dirección de correo electrónico.
PunteroPTR
Esta entrada solo se usa en zonas de búsqueda inversa para admitir la búsqueda inversa que se produce cuando se resuelven direcciones IP en nombres de host o FQDN. La búsqueda inversa se realiza en las zonas raíz del dominio in -addr .arpa. Los registros PTR se pueden agregar a las zonas de forma manual o automática.
El siguiente es un ejemplo de una representación textual en un archivo de zona de un registro PTR creado en el Administrador de DNS que asigna la dirección IP 192.168.0.99 al servidor de nombre de host 1.google.ru:
99 PTRservidor 1.Google.Ru.
NOTA: Registro número 99PRT
En una zona de búsqueda inversa, el último octeto de la dirección IPv 4 es equivalente al nombre de host. Por lo tanto, el número 99 representa el nombre asignado al nodo dentro de la zona 0.168.192.in -addr .arpa. Esta zona corresponde a la subred 192.168.0.0.
ubicación del servicioSRV
Entradas SRV se utiliza para especificar la ubicación de los servicios en un dominio. Las aplicaciones cliente que usan SRV pueden usar DNS para recuperar los registros SRV de los servidores de aplicaciones.
Una aplicación que utiliza SRV es Windows Server 2008 Active Directory. El servicio Netlogon Net Logon utiliza registros SRV para ubicar controladores de dominio realizando búsquedas de dominio de Active Directory del protocolo ligero de acceso a directorios (LDAP). DNS para mejorar la tolerancia a fallos o solucionar problemas de servicios de red.
InclusiónDNS para resoluciónGANA
En la pestaña WINS de la ventana de propiedades de la zona, puede especificar el servidor WINS con el que se pondrá en contacto el servicio del servidor DNS para buscar nombres que no se encuentran en las consultas de DNS. Cuando especifica un servidor WINS en la ficha WINS del cuadro de diálogo de propiedades para una zona de búsqueda directa, se agrega una entrada WINS especial a la zona que apunta a ese servidor WINS. Cuando especifica un servidor WINS en la ficha WINS del cuadro de diálogo de propiedades de una zona de búsqueda inversa, se agrega una entrada WINS -R especial a la zona para identificar ese servidor WINS.
Por ejemplo, si un cliente DNS solicita el nombre ClientZ .contoso .com y el servidor DNS preferido no puede encontrar la respuesta de las fuentes habituales (caché, datos de zona local y sondeo de otros servidores), el servidor solicita el nombre CLIENTZ . en el servidor WINS especificado en la entrada WINS. Si el servidor WINS responde a una consulta, el servidor DNS devuelve su respuesta al cliente.
Limpieza y eliminación de entradas obsoletas
Las marcas de tiempo se utilizan en DNS para realizar un seguimiento de la antigüedad de los registros de recursos registrados dinámicamente. La limpieza de registros obsoletos es el proceso de eliminar registros obsoletos con marca de tiempo. La limpieza solo se puede realizar si se utilizan marcas de tiempo. Las marcas de tiempo y la limpieza funcionan juntas para eliminar los registros antiguos que pueden acumularse con el tiempo en una zona. De forma predeterminada, las marcas de tiempo y la limpieza están deshabilitadas.
Habilitación de la limpieza
Para habilitar la limpieza de una zona en particular, debe habilitar esta función en el nivel del servidor y en el nivel de la zona.
Para habilitar el borrado a nivel de servidor, en el árbol de la consola del Administrador de DNS, haga clic con el botón derecho en el icono del servidor y use el comando Establecer caducidad/borrado para todas las zonas. Luego, en el cuadro de diálogo Propiedades de caducidad/limpieza del servidor que se abre, seleccione la casilla de verificación Eliminar registros de recursos obsoletos ( Limpiar registros de recursos obsoletos). Aunque esta configuración habilita el sellado de tiempo y la limpieza a nivel de servidor para todas las zonas nuevas, no habilita el sellado de tiempo ni la limpieza de las zonas integradas en Active Directory existentes.
Para habilitarlos, haga clic en Aceptar y, a continuación, en el cuadro de diálogo Confirmación de caducidad/limpieza del servidor que aparece, seleccione la casilla de verificación para aplicar esta configuración a las zonas integradas de Active Directory existentes.
Para habilitar el marcado de tiempo y la depuración a nivel de zona, abra las Propiedades de la zona y luego, en la pestaña General, haga clic en el botón Antigüedad. En el cuadro de diálogo Propiedades de caducidad/depuración de zona que se abre, seleccione la casilla de verificación Limpiar registros de recursos obsoletos.
Marcas de tiempo El servidor DNS realiza la limpieza utilizando las marcas de tiempo establecidas en los registros de recursos de la zona. Las zonas integradas en Active Directory establecen marcas de tiempo predeterminadas para los registros registrados dinámicamente incluso antes de que se habilite la limpieza. Sin embargo, las zonas estándar principales no marcan la hora de los registros registrados dinámicamente en una zona hasta que se habilite la limpieza. A los registros de recursos creados manualmente para todos los tipos de zonas se les asigna una marca de tiempo de 0; esto significa que no se determinará su edad. es el tiempo entre la última actualización del sello y su posible próxima actualización. El bloqueo evita que el servidor procese actualizaciones innecesarias y reduce el tráfico. De forma predeterminada, el intervalo de bloqueo se establece en 7 días.
■ Modificaciónintervaloactualizaciones
El intervalo de actualización es el intervalo entre la primera vez que se actualiza una marca de tiempo y la primera vez que comienza una limpieza de registros. Los registros se pueden eliminar de la zona después de que hayan transcurrido los intervalos de bloqueo y actualización. El intervalo predeterminado es de 7 días. Por lo tanto, cuando las marcas de tiempo están habilitadas, los registros de recursos registrados dinámicamente se pueden eliminar después de 14 días.
Realización de limpieza
La limpieza se realiza en la zona de forma automática o manual. Para realizar la limpieza automáticamente, debe habilitar la eliminación automática de registros de recursos obsoletos en la pestaña Avanzado del cuadro de diálogo de propiedades del servidor DNS.
Si esta opción no está habilitada, puede borrar manualmente las zonas haciendo clic con el botón derecho en el icono del servidor en el árbol de la consola del Administrador de DNS y usando el comando Limpiar registros de recursos obsoletos.
Zona de nombres globales
Windows Server 2008 incluye una nueva función que permite que todos los clientes DNS en un bosque de Active Directory usen nombres de la misma etiqueta, como Correo, para conectarse a los recursos del servidor. Este componente es útil cuando la lista de búsqueda de sufijos DNS predeterminada para clientes DNS no permite que los usuarios se conecten rápidamente (o no se conecten en absoluto) a un recurso con ese nombre de etiqueta única.
El servidor DNS en Windows Server 2008 le permite crear la zona GlobalNames. De forma predeterminada, la zona GlobalNames no existe; sin embargo, al implementar una zona con este nombre, puede acceder a los recursos seleccionados utilizando nombres de etiqueta única sin usar WINS. Por lo general, los nombres de una sola etiqueta se asignan a servidores importantes y ampliamente utilizados que ya tienen direcciones IP estáticas asignadas. GlobalNames en el servidor remoto, reemplace el punto con el nombre del servidor remoto.
■ CreaciónZonas de nombres globales
El siguiente paso en la implementación de la zona GlobalNames es crear una zona para el servidor DNS que actúa como controlador de dominio de Windows Server 2008. La zona GlobalNames no es un tipo especial de zona, sino simplemente una zona de búsqueda directa integrada en AD denominada GlobalNames. Al crear una zona, elija replicar los datos de la zona para todos los servidores DNS del bosque. Esta opción se encuentra en la página Ámbito de replicación de una zona integrada de Active Directory (para habilitar la resolución de nombres de etiqueta única, cree un registro de alias de recurso (CNAME) en la zona GlobalNames. El nombre asignado a cada registro CNAME representa una etiqueta única). nombre que los usuarios pueden usar para conectarse al recurso Tenga en cuenta que cada registro CNAME apunta a un registro de host en otra zona.
