Sesión 12

Introducción a DNS y DHCP

Sistema de nombres de dominio (DNS):
La resolución de nombres es un proceso que permite a los usuarios conectarse a la red utilizando un FQDN en lugar de dirección IP.

Es un sistema que utiliza servidores distribuidos a lo largo de la red para resolver los nombres de las computadoras (FQDN) y sus direcciones IP.

Estructura
-Nombre de equipo
-Nombre de subdominio
-Nombre de dominio

Tipos DNS
1.- DNS Primarios: son de dos tipo
1.1 DNS Generales: Enfocados a grandes tipos de organizaciones (.org, .net, .com)
1.2 DNS Territoriales: Se utiliza en territorios o países (.mx,.us, .ar)

2.- Secundarios: Nivel inferior al primario utilizado por una sola organización bien definida (UNAM, Microsoft)
3.- Terciarios, Locales o Caché: Nivel inferior al secundario utilizado por cada división de una organización (Área de finanzas, servidor de correo, área de recursos humanos).

Namespace: Conjunto total de FQDN en un sitio (nombre que toma el FQDN cuando es publicado finalmente en el DNS).

Zonas: Conjunto de dominios que tienen el mismo namespace (divide el namespace, sirve para almacenar información de los nombres de uno o varios dominios de red)(DNS que se incluye en una zona pasa a ser el inicio autorizado) Cada dominio representa una zona.
Las zonas pueden ser de tres tipos:
1.- Zona principal: Se crea para una zona nueva, y en ella se encuentra una copia de dicha zona (con todos sus registros de recursos para administrarse localmente).
2.- Zona secundaria: Se crea en un servidor diferente al que tiene la zona principal y en ella se encuentra una copia de solo lectura de la zona (se trasfiere de un servidor DNS autorizado).
3.- Zona local o cache: Es una copia de una zona que solo contiene los registros de recursos necesarios para identificar los servidores DNS dentro de la red.

Registros de recursos: Son los diferentes FQDN o direcciones IPv4 que se registran en el servidor DNS.
Cada FQDN o direcciones IP es un registro de recursos.

Tipos de registros de recursos:
1.- Host (A o AAAA): Se utiliza para asignar un nombre de dominio DNS a la dirección IP de un equipo.
2.- Alias (CNAME): Se utiliza para asignar un segundo nombre de dominio DNS a otro nombre canónico o principal.
3.- Agente de intercambio de correo (MX): Se utiliza para asignar un nombre de dominio DNS a un equipo que intercambia o reenvía correo electronico.
4.- Apuntador ("puntero" PTR): Se utiliza para asignar un nombre de dominio DNS inverso basado en la dirección IP de un equipo que señala el FQDN directo de ese equipo.
5.- Registro de servicios (SRV): Se utiliza para asignar un nombre de dominio DNS a una lista especificada de equipos DNS que ofrecen un tipo específico de servicio (ej. controladores de dominio).

Tipos de búsquedas en DNS:
1.- Zona de búsqueda directa: Resuelve un FQDN a una dirección IP (ej. fca.unam.mx -> 132.248.18.150).

2.- Zona de búsqueda inversa: Resuelve una dirección IP a un FQDN. (ej. 132.248.18.150 -> fca.unam.mx).
2.1 Dominio in-addr.arpa: se crea invirtiendo el orden de los números en la notación decimal con puntos de la direcciones IPv4 (crea indices para obtener más rápido la información a resolver).
Para definir la zona, se requiere:
2.1.1 Registro de recursos (RR)
2.1.2 Recursos de apuntador ("puntero"): (PTR).
2.1.3 Registro de recursos de dirección (A).

3.- Zona de rutas internas: Son utilizadas como transición, ya que sólo contienen la dirección IP del servidor DNS que contiene la información completa de la dirección IP -> FQDN al que se realizó la consulta. (se utiliza para mantener actualizada la información delegada).
Una zona de rutas internas consta de:
-Registro de recursos: SOA (Inicio de Autoridad)
-Registro de recursos: NS (Servido de nombres)
-Registro de recursos: A (Dirección)

Notificación DNS: sistema que notifica a un grupo seleccionado de servidores secundarios cuando se actualiza una zona.
Cada servidor sabe a qué servidor debe notificar gracias a la lista de notificaciones.
Servidores de envío o reenviadores: servidores DNS que reenvia consultas DNS para nombres DNS externos a servidores que se encuentran fuera de la red o sitio.
Cuando el servidor DNS recibe una consulta, intenta resolver esta consulta mediante el uso de las zonas que hospeda y su cahcé. (Se implementa en WS2019 a través de la delegación de zona).
Actualización dinámica: permite a los clientes del DNS guardar y actualizar dinámicamente sus registros de recursos de un servidor DNS.
DNS en AD DS: se necesita un DNS para active directory.
se utiliza DNS para localizar a los controladores de dominio.
los servidores DNS pueden utilizar el AD DS para almacenar y replicar sus zonas.

Dynamic Host Configuration Protocol (DHCP): es un protocolo desarrollado para asignar direcciones IP (dinámicas) a los clientes que lo solicitan.
Cada equipo de una red TCP/IP debe tener un nombre y una dirección IP únicos.
(configuración IP: ipconfig /all).
Proporciona:
-Dirección IP
-Máscara de subred
-Puerta de enlace predeterminada (Gateway)
-Servido(es) DNS
También puede proporcionar: servicios de nombres de internet de windows (WINS)

Ámbito: Conjunto o rango de direcciones IP que van a ser ofrecidas por el servidor DHCP. (se puede tener varios ámbitos en un servidor DHCP).
Superámbito: Permite agrupar varios ámbitos como si fueran una única entidad administrativa. (resuelve el problema de multiredes: utilizar más de una red IP)
Reservas: Es una dirección IP que es seleccionada específicamente para un cliente (se asigna a nivel dirección MAC).
Exclusión: Conjunto o rango de direcciones IP que no van a ser utilizadas por el servidor DHCP.

Autorizar un servidor DHCP: Se debe autorizar cada servidor DHCP que exista en una red AD DS.