|
Redes: Montar servidor de DNS en Microsoft Windows Server 2008
Explicamos cómo instalar el rol de DNS en un equipo con Microsoft Windows Server 2008 Standard. Mostramos cómo montar un servidor de DNS (Domain Name System) explicando cada paso con capturas de pantalla. Explicamos los requisitos necesarios para instalar un servidor de DNS, mostramos cómo crear zonas de búsqueda directa e inversa.
Definición DNS Domain Name SystemDomain Name System o DNS (sistema de nombres de dominio) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente. El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio. La asignación de nombres a direcciones IP es ciertamente la función más conocida de los protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP de ajpdsoft.com es 125.235.241, la mayoría de la gente llega a este equipo especificando ftp.ajpdsoft.com y no la dirección IP. Además de ser más fácil de recordar, el nombre es más fiable. La dirección numérica podría cambiar por muchas razones, sin que tenga que cambiar el nombre. Inicialmente, el DNS nació de la necesidad de recordar fácilmente los nombres de todos los servidores conectados a Internet. En un inicio, SRI (ahora SRI International) alojaba un archivo llamado HOSTS que contenía todos los nombres de dominio conocidos (técnicamente, este archivo existe, la mayoría de los sistemas operativos actuales pueden ser configurados para revisar su archivo hosts). El crecimiento explosivo de la red causó que el sistema de nombres centralizado en el archivo hosts no resultara práctico y en 1983, Paul Mockapetris publicó los RFCs 882 y 883 definiendo lo que hoy en día ha evolucionado hacia el DNS moderno.
Requisitos para instalar un servidor DNS (Domain Name System) en Microsoft Windows Server 2008 StandardEquipo con sistema operativo Microsoft Windows Server 2008En primer lugar necesitaremos un equipo con el sistema operativo Microsoft Windows Server 2008 Standard instalado. En los siguientes enlaces mostramos cómo instalar este sistema operativo desde el principio y cómo configurar las opciones básicas:
Configuración de red, IP, hostname en Microsoft Windows Server 2008Para poder instalar el rol de DNS en un servidor con Microsoft Windows Server 2008 es muy recomendable que el equipo tenga asignada una IP estática (nunca dinámica por DHCP). En este tipo de servicios no se debe permitir que cambie la dirección IP del servidor. El nombre de red (hostname) del equipo también debe estar establecido correctamente antes de instalar el rol de DNS pues tampoco es recomendable modificarlo después de instalar este rol. Para modificar o comprobar las opciones de red en Windows Server 2008 accederemos al botón "Inicio" - "Panel de control": En "Redes e Internet" pulsaremos en "Ver el estado y las tareas de red": Pulsaremos en "Conexión de área local": Pulsaremos en "Propiedades": Seleccionaremos "Protocolo de Internet versión 4 (TCP/IPv4)" (o "Protocolo de Internet versión 6 (TCP/IPv6)") y pulsaremos "Propiedades": Como hemos comentado, no debemos tener marcada la opción "Obtener una dirección IP automáticamente", deberemos tener marcada la opción "Usar la siguiente dirección IP" con una Dirección IP, una Máscara de subred, una Puerta de enlace predeterminada y unos servidores de DNS externos: Para modificar el hostname (nombre de red) del equipo que será servidor de DNS con Windows Server 2008 accederemos al panel de control, pulsaremos en la opción "Sistema y seguridad": Pulsaremos en "Sistema": Desde la ventana de "Sistema" (ver información básica acerca del equipo) podremos consultar el hostname (nombre de red) pulsando en "Cambiar configuración" en la opción "Configuración de nombre, dominio y grupo de trabajo del equipo": En la pestaña "Nombre de equipo", en "Nombre completo de equipo" podremos ver el nombre (hostname) actual. Para cambiarlo pulsaremos en el botón "Cambiar": En "Nombre de equipo" podremos introducir el nuevo nombre. Este cambio debemos hacerlo antes de instalar cualquier rol pues no es recomendable cambiar el nombre del equipo si nuestro servidor tiene algún rol instalado. Desde esta misma ventana también podremos agregar este servidor W2k8 a un dominio Windows existente.
Conexión a internet en servidor DNS con Windows Server 2008El servidor de DNS debe tener conexión a Internet, pues será capaz de resolver los nombres de los equipos locales (de la red LAN a la que pertenece) pero no será capaz, si no tiene Internet, de resolver nombres de Internet. Por ello, si a los equipos de nuestra organización le asignamos como servidor DNS este servidor con Windows Server 2008 y el rol de Servidor de DNS sólo podrán resolver nombres de Internet del tipo www.ajpdsoft.com si el servidor de DNS tiene conexión a Internet.
Contraseña segura para la cuenta de AdministradorEl usuario "Administrador" y todos los usuarios que sean miembros del grupo de seguridad "Administradores" deben tener una contraseña segura. Es muy recomendable, incluso, desactivar el usuario "Administrador" y crear un usuario con otro nombre que pertenezca al grupo de seguridad "Administradores" pues el software malware (spyware, adware, ...) y los virus suelen probar siempre sus ataques con el usuario "Administrador". También es recomendable establecer una política de caducidad de contraseñas de forma que se obligue a los usuarios a cambiar la contraseña cada cierto tiempo y que, además, la nueva contraseña no sea una ya introducida y sea segura (números, letras, mayúsculas, minúsculas). Desde el Administrador del servidor (botón "Inicio" - "Herramientas administrativas" - "Administrador del servidor"), en "Configuración" - "Usuarios y grupos locales" - "Usuarios" podremos cambiar la contraseña del usuario "Administrador" y de los usuarios que sean miembros del grupo de seguridad "Administradores": En las directivas de seguridad (botón "Inicio" - "Herramientas administrativas" - "Directiva de segurdad local") podremos establecer los siguientes valores de configuración:
Actualizaciones de seguridad más recientes de Windows UpdateLas actualizaciones de seguridad, desde hace unos años, se han convertido en una tarea imprescindible para mantener el sistema operativo siempre lo más seguro posible. Nuestro sistema operativo Windows Server 2008 debe estar siempre actualizado con las últimas versiones de los "parches" de seguridad. Desde el Panel de control, en la opción "Sistema y seguridad" pulsando en "Windows Update" podremos actualizar el sistema operativo, consultando las actualizaciones instaladas y las pendientes de instalar. Desde aquí también podremos configurar la frecuencia de actualización y demás opciones: Rol de Servcios de dominio de Active DirectoryEs recomendable que el rol de Servicios de dominio de Active Directory esté instalado antes o en el momento de instalar el rol de Servidor DNS. O bien, es recomendable que el equipo pertenezca a un dominio Windows ya establecido. Si no agregamos el servidor a un dominio, podremos instalar el rol de Servidor de DNS, aunque nos mostrará una advertencia como la siguiente:
Novedades y mejoras en DNS con Windows Server 2008Windows Server 2008 introduce diversas mejoras en el servicio de DNS para mejorar su rendimiento. El rol de Servidor DNS en Windows Server 2008 cumple con las especificaciones (RFCs) que definen y normalizan el protocolo DNS, y por eso puede funcionar correctamente con la mayoría de las implementaciones existentes de servidor DNS, como las que utilizan el software BIND (Berkeley Internet Name Domain). El rol de Servidor DNS de Windows Server 2008 contiene varias novedades que mejoran el rendimiento del servicio DNS y le introducen nuevas capacidades:
Instalar rol Servidor DNS en Microsoft Windows Server 2008 Standard x64Para instalar el rol de Servidor DNS en un equipo con Microsoft Windows Server 2008 accederemos al botón "Inicio" - "Herramientas administrativas" - "Administrador del servidor": Seleccionaremos "Roles" en la parte izquierda, en la parte derecha pulsaremos en "Agregar roles": El asistente para agregar roles nos indicará que antes de continuar debemos realizar algunas tareas (explicadas aquí). Pulsaremos "Siguiente" para continuar: Marcaremos "Servidor DNS" en el listado de roles a instalar y pulsaremos "Siguiente":
El asistente para agregar un nuevo rol (Servidor DNS) mostrará información y advertencias antes de continuar con el proceso final de instalación. Pulsaremos "Siguiente" para continuar:
El asistente para instalar el rol de Servidor DNS nos indicará que es posible que se requiera el reinico del equipo. Pulsaremos "Instalar": Se inicará la instalación del rol de Servidor de DNS. Hay que tener en cuenta que si el asistente considera que tiene que reiniciar el equipo lo hará sin avisar: Tras la instalación del rol de Servidor de DNS, el asistente nos mostrará el resultado final: A partir de este momento podremos configurar nuestro servidor de DNS desde "Herramientas administrativas" - "Administrador del servidor" - "Roles", seleccionando el rol "Servidor DNS". Podremos añadir nuevas zonas de búsqueda (dirctas o inversas), ver las posibles advertencias, detener e iniciar el servicio, etc.: Agregar una nueva zona de búsqueda directa en el servidor de DNS Windows Server 2008Desde el botón "Inicio" - "Herramientas administrativas" - "Administrador del servidor" - "Roles", seleccionaremos "Servidor DNS" - "DNS" - "Nombre del servidor". A continuación seleccionaremos "Zonas de búsqueda directa" y pulsaremos con el botón derecho, en el menú emergente pulsaremos en "Zona nueva": Se iniciará el asistente para nueva zona, pulsaremos "Siguiente":
Seleccionaremos el tipo de zona, en nuestro caso "Zona principal" y pulsaremos "Siguiente". Las posibilidades:
Introduciremos el nombre para la zona. Si el servidor pertenece a un dominio Windows se suele usar como nombre de zona el nombre del dominio, por ejemplo "oficina.ajpdsoft.com": A continuación podremos crear un nuevo archivo de zona o bien usar uno existente. En nuestro caso crearemos un nuevo archivo de zona, para ello marcaremos la opción "Crear un archivo nuevo con este nombre de archivo": A continuación seleccionaremos el tipo de actualización dinámica. Las actualizaciones dinámicas permiten que los equipos cliente DNS se registren y actualicen dinámicamente sus registros de recursos con un servidor DNS cuando se produzcan cambios. Las posiblidades:
Por último, el asistente nos mostrará las opciones seleccionadas, pulsaremos "Finalizar" para crear la zona: Una vez creada la zona directa, podremos configurarla seleccionándola y pulsando en "Propiedades":
Agregar una nueva zona de búsqueda inversa en el servidor de DNS Windows Server 2008Desde el botón "Inicio" - "Herramientas administrativas" - "Administrador del servidor" - "Roles", seleccionaremos "Servidor DNS" - "DNS" - "Nombre del servidor". A continuación seleccionaremos "Zonas de búsqueda inversa" y pulsaremos con el botón derecho, en el menú emergente pulsaremos en "Zona nueva": Se iniciará el asistente, pulsaremos "Siguiente": Seleccionaremos el tipo de zona, en nuestro caso "Zona principal" y pulsaremos "Siguiente". Las posibilidades:
Seleccionaremos la versión del protocolo TCP/IP, en nuestro caso IPv4: En este punto deberemos indicar o bien el Id de red (el Id de red es la parte de la dirección Ip que pertenece a esta zona) o bien el nombre de la zona de búsqueda inversa: A continuación podremos crear un nuevo archivo de zona o bien usar uno existente. En nuestro caso crearemos un nuevo archivo de zona, para ello marcaremos la opción "Crear un archivo nuevo con este nombre de archivo": A continuación seleccionaremos el tipo de actualización dinámica. Las actualizaciones dinámicas permiten que los equipos cliente DNS se registren y actualicen dinámicamente sus registros de recursos con un servidor DNS cuando se produzcan cambios. Las posiblidades:
Por último, el asistente nos mostrará las opciones seleccionadas, pulsaremos "Finalizar" para crear la zona: Configuración de red en el servidor DNS y en los clientes DNS tras instalar rol Servidor DNSUna vez instalado el rol de Servidor DNS y establecidas las zonas directas e inversas, cuando el servidor DNS esté funcionando correctamente, deberemos configurar los equipos de nuestra red para que usen, como servidor DNS preferido, la IP de nuestro Servidor DNS: Si disponemos de un servidor DHCP podremos indicarle que establezca de forma automática el servidor DNS preferido, de esta forma el cambio se realizará de forma automática. Cuando un equipo arranque conectará con el servidor DHCP y será éste quién le envíe los datos de red de forma autómtica, en ellos el servidor DNS preferido.
También es recomendable que el propio servidor de DNS tenga como DNS preferido su propia IP. De esta forma, siempre intentará resolver los nombres de red a sí mismo, si no encuentra alguno usará el servidor DNS alternativo (que será un servidor de Internet):
Artículos relacionados
CréditosArtículo realizado íntegramente por Alonsojpd miembro fundador del proyecto AjpdSoft. Anuncios
Enviado el Sábado, 16 julio a las 19:44:29 por ajpdsoft
|
|