Componentes del Dns

Share

|

Los servidores de nombres, o los servidores del DNS, son los sistemas que almacenan la información sobre el namespace del dominio. Los servidores de nombres pueden tener el namespace entero del dominio o apenas una porción del namespace. Cuando un servidor de nombres tiene solamente una parte del namespace del dominio, la porción del namespace se llama una zona.

Zonas del Dns

Hay una diferencia sutil entre las zonas y los dominios. Todos los dominios a nivel superior, y muchos niveles del dominio en los segundos y más bajos, están quebrados en las zonas—más pequeñas, unidades más manejables de la delegación. Una zona es el mecanismo primario de la delegación en el excedente del DNS que un servidor particular puede resolver peticiones. Cualquier servidor que reciba una zona se dice para ser autoritario para esa zona, a excepción de las zonas del trozo, definidas más adelante en el artículo.

Un servidor de nombres puede tener excedente de la autoridad más de una zona. Diversas porciones del namespace del DNS se pueden dividir en las zonas, cada uno de las cuales se puede recibir en un servidor del DNS o un grupo de servidores.

Zonas Delanteras De las Operaciones de búsqueda

Una zona delantera de las operaciones de búsqueda se crea para hacer operaciones de búsqueda delanteras en la base de datos del DNS, resolviendo nombres a las direcciones del IP y a la información del recurso.

Zonas Reversas De las Operaciones de búsqueda

Una zona reversa de las operaciones de búsqueda realiza la operación opuesta como la zona delantera de las operaciones de búsqueda. Las direcciones del IP se emparejan para arriba con un nombre común en una zona reversa de las operaciones de búsqueda. Esto es similar a saber el número de teléfono pero a no saber el nombre asociado a él. Las zonas reversas de las operaciones de búsqueda se deben crear manualmente, y no existen en cada puesta en práctica. Las zonas reversas de las operaciones de búsqueda se pueblan sobre todo con los expedientes de la PTR, que sirven para señalar la pregunta reversa de las operaciones de búsqueda al nombre apropiado.

Tip

Es buena práctica para que el mail server del Simple Mail Transfer Protocol (smtp) tenga un expediente en la zona reversa de las operaciones de búsqueda. Los sitios del control del Spam comprueban para saber si hay la existencia de este expediente. Es posible ser colocado en una lista del spammer si el sitio no tiene un expediente de la PTR para la entrada del MX en la zona reversa de las operaciones de búsqueda del DNS.

Zonas Directorio-Integradas Activas

Un servidor 2003 de Windows DNS puede almacenar la información de la zona en dos formatos distintos: Archivo de texto Directorio-integrado o estándar activo. Una zona Directorio-integrada activa es una opción disponible cuando el servidor del DNS está instalado en un regulador activo del dominio del directorio. Cuando una zona del DNS está instalada como zona activa del directorio, la información del DNS es puesta al día automáticamente en otros reguladores del dominio del ANUNCIO del servidor con el DNS usando técnicas activas’de la actualización del multimaster del directorio s. La información de la zona almacenada en el directorio activo permite que las transferencias de la zona del DNS sean parte del proceso activo de la réplica del directorio asegurado por la autentificación de Kerberos.

Zonas Primarias

En (inactivo Directorio-integrado) el DNS tradicional, un solo servidor sirve como el servidor del DNS del amo para una zona, y todos los cambios realizados a esa zona particular se hacen en ese servidor particular. Un solo servidor del DNS puede recibir zonas múltiples, y puede ser primario para uno y secundario para otro. Si una zona es primaria, sin embargo, todos los cambios solicitados para esa zona particular se deben hacer en el servidor que lleva a cabo la copia principal de la zona.

Crear una nueva zona primaria es manualmente un proceso bastante directo. El procedimiento siguiente contornea la creación de una zona estándar para el namespace de companyabc.com DNS:

1. Abra el DNS MMC snap-in (comienzo, las herramientas administrativas, DNS).

2. Navegue a las zonas de las operaciones de búsqueda de DNS\<Servername>\Forward.

3. las zonas delanteras de las operaciones de búsqueda del Derecho-tecleo, y eligen nueva zona.

4. Tecleo después en la pantalla agradable.

5. Seleccione la zona primaria de la lista de los tipos de la zona disponibles. También, determínese si la zona es almacenada en directorio activo. Si no, uncheck el almacén la zona en caja de cheque activa del directorio. El tecleo al lado de continúa.

6. Mecanografíe el nombre de la zona primaria que se creará, y el tecleo después.

7. Porque un archivo nuevo de la zona será creado, en comparación con la importación de un archivo existente de la zona, selecto cree un archivo nuevo con este nombre del archivo, y el tecleo después.

8. Determínese si las actualizaciones dinámicas serán permitidas en esta zona. Por defecto, no permita las actualizaciones dinámicas se selecciona. El tecleo al lado de continúa.

9. Chasque el final en la página sumaria para crear la zona.

Zonas Secundarias

Una zona secundaria se establece para proporcionar redundancia y para cargar balancear para la zona primaria. Las zonas secundarias no son necesarias si la zona se ha fijado encima de como el directorio activo integró zona porque la zona será replegada a todos los reguladores del dominio en el dominio. Con zonas secundarias, cada copia de la base de datos de la zona del DNS es inalterable, sin embargo, porque todo el mantenimiento de registros se hace en la copia de la zona primaria. Un solo servidor del DNS puede contener varias zonas que sean primarias y varias que sean secundarios. El proceso de la creación de la zona es similar a el que esta' contorneado en la sección precedente en zonas primarias, pero con la diferencia que es que la zona está transferida de un servidor primario existente.

Zonas Del Trozo (Delegadas Zonas)

Una zona del trozo es una zona que no contiene ninguna información sobre los miembros en un dominio pero sirve simplemente para remitir preguntas a una lista de los servidores de nombres señalados para diversos dominios. Una zona del trozo contiene solamente el NS, SOA, y expedientes del pegamento. Los expedientes del pegamento son los expedientes de A que trabajan conjuntamente con un expediente particular del NS a la resolución el IP address de un servidor de nombres particular. Un servidor que recibe una zona del trozo para un namespace no es autoritario para esa zona.

Una zona del trozo sirve con eficacia como placeholder para una zona que sea autoritaria en otro servidor. Permite que un servidor remita las preguntas que se hacen a una zona específica a la lista de los servidores de nombres en esa zona.

Preguntas del Dns

La función primaria del DNS es proporcionar el name resolution para solicitar a clientes, así que el mecanismo de la pregunta es uno de los elementos más importantes del sistema. Dos tipos de preguntas se hacen comúnmente a una base de datos del DNS: recurrente e iterativo.

Preguntas Recurrentes

Las preguntas recurrentes son realizadas lo más a menudo posible por los discernidores de imágenes, o los clientes que necesitan hacer un nombre específico resolver por un servidor del DNS. Las preguntas recurrentes también son logradas por un servidor del DNS si los promotores se configuran para ser utilizados en un servidor de nombres particular. Una pregunta recurrente pregunta si un expediente particular se puede resolver por un servidor de nombres particular. La respuesta a una pregunta recurrente es negativa o positivo.

Preguntas Iterativas

Las preguntas iterativas hacen a servidor del DNS a la resolución la pregunta o la hacen mejor-conjeturan la remisión a un servidor del DNS que pudo contener una información más exacta alrededor donde la pregunta puede ser resuelta. Otra pregunta iterativa entonces se realiza al servidor referido etcétera hasta un resultado, positivo o negativo, se obtiene.

Réplica del DNS o transferencia de la zona

El copiado de la base de datos del DNS a partir de un servidor a otro se logra con un proceso conocido como transferencia de la zona. Las transferencias de la zona se requieren para cualquier zona que tenga más de un servidor de nombres responsable del contenido de esa zona. El mecanismo para la transferencia de la zona varía, sin embargo, dependiendo de la versión del DNS y si la zona es activa Directorio-integrada.

Primario-Secundario (Amo-Esclavo) (RW-RO)

El servidor de nombres primario lleva a cabo la copia autoritaria de la zona. Para compartir de la redundancia y de carga, un servidor de nombres secundario o auxiliar se debe instalar. El name resolution del DNS no cuida si está tratando de un servidor primario o secundario.

La diferencia principal entre el servidor primario y secundario es de donde los datos vienen. Los servidores primarios la leen de un archivo de texto, y el servidor secundario lo carga de otro servidor de nombres sobre la red vía el proceso de la transferencia de la zona. Un servidor de nombres auxiliar no se limita a cargar sus datos de un servidor de nombres principal primario; un servidor auxiliar puede cargar una zona de otro servidor auxiliar.

Una ventaja grande de usar un servidor de nombres secundario es que solamente un sistema de bases de datos del DNS necesita ser mantenido porque todos los servidores de nombres secundarios son las bases de datos inalterables (RO). Todas las actualizaciones al archivo de la zona tienen que ser hechas en el servidor que sostiene el archivo de la zona primaria.

Réplica Anuncio-Integrada

Uno de los cambios más significativos del servidor 2000 de Windows al servidor 2003 de Windows es la localización en donde el archivo de la zona se almacena en directorio activo. Las zonas Directorio-integradas activas del servidor 2003 de Windows se almacenan en la partición del uso, mientras que en el servidor 2000 de Windows las zonas eran parte del catálogo global (CROMATOGRAFÍA GASEOSA). Este cambio en la localización del archivo de la zona reduce tráfico de la réplica del cruz-bosque porque la partición del uso es única a cada dominio.

Expedientes Del Recurso del Dns

En la jerarquía del DNS, los objetos se identifican con el uso de los expedientes del recurso (RRs). Estos expedientes se utilizan para las operaciones de búsqueda básicas de usuarios y de recursos dentro del dominio especificado y son únicos para el dominio en el cual están situados. Porque el DNS no es un namespace plano, RRs idéntico múltiple puede existir en diversos niveles en una jerarquía del DNS.

Comienzo del expediente de la autoridad

El comienzo del expediente de la autoridad (SOA) indica que este servidor de nombres es la mejor fuente para la información dentro de la zona. Un expediente de SOA se requiere para cada zona. El servidor referido por el expediente de SOA mantiene y pone al día el archivo de la zona.

El expediente de SOA también contiene la otra información útil, tal como el número de serie más último para el archivo de la zona, el email address de la persona responsable para la zona y Time to Live (TTL).

Expedientes Del Anfitrión

Un expediente del anfitrión (a) es la forma más común de expedientes del DNS; sus datos son un internet address en una forma decimal punteada (por ejemplo, 10.32.1.132). Debe haber solamente un expediente de A
para cada dirección de un anfitrión.

Expedientes Del Servidor de nombres

Los expedientes del servidor de nombres (NS) indican qué servidores están disponibles para el name resolution para esa zona. Todos los servidores del DNS se enumeran como expedientes del NS dentro de una zona particular. Cuando los servidores auxiliares se configuran para la zona, tendrán un expediente del NS también.

Mail Exchange Record

Un intercambio del correo (MX) especifica un promotor del correo o un servidor de la entrega para los servidores del smtp. Los expedientes del MX son la piedra angular de una estrategia acertada de la encaminamiento del correo del Internet.

Una de las ventajas de los archivos excesivos de los ANFITRIONES de un DNS es su ayuda para la encaminamiento avanzada del correo. Los archivos de LMHOST permitieron solamente tentativas de entregar el correo al IP address’del anfitrión s. Si eso falló, podrían diferir la entrega del mensaje e intentar otra vez más adelante o despedir el mensaje de nuevo al remitente. El DNS ofrece una solución a este problema, permitiendo la disposición de los expedientes de reserva del mail server.

Los expedientes del mail server son también expedientes del MX, pero con un número de una prioridad más alta como el MX Record primario para el dominio.

El valor de la preferencia se asoció a un MX Record determina la orden en la cual un anuncio publicitario utiliza un expediente. El valor de la preferencia de un MX Record es importante solamente en lo referente a los otros servidores para el mismo dominio. Los servidores del correo procuran utilizar el MX Record con el número más bajo primero; si ese servidor no está disponible, intentan entrar en contacto con el servidor con un número más alto, etcétera.

Las preferencias del MX Record se pueden también utilizar para compartir de carga. Cuando varios anfitriones del correo tienen el mismo número de la preferencia asociado a ellas, un remitente puede elegir que mail server a entrar en contacto con primero.

Envíe la encaminamiento basada en los sonidos de los números de la preferencia bastante simples, pero hay las advertencias importantes que envían a administradores tienen que entender. Al localizar averías problemas de la encaminamiento del correo, los administradores utilizan los conceptos siguientes para establecer claramente el problema.

Usando este ejemplo, si un mensaje se envía de un cliente a Bob@companyabc.com de un email address fuera de companyabc.com, el mail server que envía mira para arriba el mail server de recepción para companyabc.com basado en los expedientes del MX instalados para ese dominio. Si el primer mail server con la prioridad más baja está abajo (m1.companyabc.com), el mail server procura entrar en contacto con el segundo servidor (m2.companyabc.com). el m2 intenta remitir el mensaje a m1.companyabc.com porque ese servidor está en la tapa de la lista basada en preferencias. Cuando el m2 nota que m1 está abajo, intenta entrar en contacto con el segundo servidor en la lista, (sí mismo), creando un lazo de la encaminamiento. Si el m2 intenta enviar el mensaje a m3, m3 intenta entrar en contacto con m1, entonces m2, y entonces sí mismo, creando un lazo de la encaminamiento. Para evitar que estos lazos sucedan, direcciones del descarte de los servidores del correo ciertas de la lista antes de que decidan donde enviar un mensaje. Un anuncio publicitario clasifica el anfitrión disponible del correo basado en número de la preferencia primero, y después comprueba el nombre canónico del Domain Name en el cual él’funcionamiento de s. Si el anfitrión local aparece como intercambio del correo, los descartes del anuncio publicitario que MX Record y todos los expedientes del MX con el mismo o el valor más alto de la preferencia. En este ejemplo, el m2 no intenta enviar el correo a m1 y a m3 para la entrega final.

Los segundos administradores comunes del error tienen que mirar hacia fuera para con un MX Record son el nombre del alias. La mayoría de los anuncios publicitarios no comprueban para saber si hay nombres del alias; comprueban para saber si hay nombres canónicos. A menos que un administrador utilice los nombres canónicos para los expedientes del MX, no hay garantía que el anuncio publicitario se encontrará, que no podría dar lugar a un lazo del correo.

Los anfitriones enumerados como cambiadores de correo deben tener expedientes de A enumerados en la zona de modo que los anuncios publicitarios puedan encontrar los expedientes de la dirección para cada MX Record y procurar reparto del correo.

Otro error común al configurar el correo los anfitriones es la configuración del dominio recibido local al servidor. Los Internet Service Provider (ISPs) y las organizaciones reciben comúnmente el correo para varios dominios en el mismo mail server. Mientras que suceden las fusiones y las adquisiciones, esta situación llega a ser más común. El MX Record siguiente ilustra que el mail server para companyabc.com es realmente el servidor mail.companyisp.com: companyabc.com EN MX 10 mail.companyisp.com

A menos que mail.companyisp.com se fije hasta reconozca companyabc.com como dominio local, él intenta retransmitir el mensaje a sí mismo, creando un lazo de la encaminamiento y dando por resultado el mensaje de error siguiente: lista del MX 554 para los puntos de companyabc.com de nuevo a mail.companyisp.com

En esta situación, si mail.companyisp.com fuera configurado para no retransmitir mensajes a los dominios desconocidos, rechazaría la entrega del correo.

Mantenga El Expediente (SRV)

Los expedientes del servicio (SRV) son RRs que indican qué recursos realizan un servicio particular. Los reguladores del dominio en directorio activo son referidos por los expedientes de SRV que definen servicios específicos, tales como el catálogo global, LDAP, y el Kerberos. Los expedientes de SRV son relativamente nuevas adiciones al DNS y no existieron en la puesta en práctica original del estándar. Cada expediente de SRV contiene la información sobre una funcionalidad particular que un recurso proporcione. Por ejemplo, un servidor de LDAP puede agregar un SRV de registro indicando que puede manejar los pedidos de LDAP una zona particular. Los expedientes de SRV pueden ser muy útiles para el directorio activo porque los reguladores del dominio pueden anunciar que pueden manejar peticiones de la CROMATOGRAFÍA GASEOSA.

NOTA

Porque los expedientes de SRV son relativamente una nueva adición al DNS, no son apoyados por varios las puestas en práctica del DNS del abajo-nivel, tales como LAZO 4.1 de UNIX y NT 4.0 DNS. Es, por lo tanto, crítico que el ambiente del DNS que se utiliza para el directorio activo del servidor 2003 de Windows tiene la capacidad para crear expedientes de SRV. Para los servidores del LAZO de UNIX, se requiere la versión 8.1.2 o más alto.

Expediente Canónico Del Nombre

Un expediente canónico del nombre (CNAME) representa un servidor alias o permite que de los servidores del miembro sea referido por nombres múltiples en el DNS. El expediente vuelve a dirigir las preguntas hechas al expediente de A para el anfitrión particular. Los expedientes de CNAME son útiles cuando los servidores de la migración, y para las situaciones en las cuales los nombres amistosos, tales como mail.companyabc.com, se requieren señalar a más complejo, servidor-nombrando convenciones, tales como sfoexch01.companyabc.com.

PRECAUCIÓN

Aunque las entradas del DNS para los expedientes del MX se pueden señalar a los expedientes canónicos del anfitrión (CNAME), haciendo así que no se aconseja, y no es una mejor práctica recomendada Microsoft. Los gastos indirectos administrativos crecientes y la posibilidad de misrouted mensajes pueden resultar. Microsoft recomienda que los expedientes del MX del acoplamiento de los administradores de mail/DNS siempre a los nombres o a los literales principales completamente cualificados del dominio. Para otros detalles, vea el artículo #153001 de la base de conocimiento de Microsoft en http://support.microsoft.com/kb/153001/.

Otro Expedientes

Otro, las formas menos comunes de expedientes que pudieron existir en el DNS tiene propósitos específicos, y allí pudo ser causa para crearlos. Lo que sigue es una lista de la muestra, pero es de ninguna manera exhaustiva:

. AAAA—traz un IP address estándar en una dirección de 128-bit IPv6. Este tipo de expediente llega a ser más frecuente mientras que se adopta IPv6.

. El ISDN—traz un nombre específico del DNS a un número de teléfono del ISDN.

. La LLAVE—almacena una llave pública usada para el cifrado para un dominio particular.

. El RP—especifica a persona responsable para un dominio.

. WKS—señala un servicio bien conocido particular.

. El MB—indica qué anfitrión contiene una caja específica.

Servidores Del Multihomed Dns

Para los servidores del multihomed DNS, un administrador puede configurar el servicio del DNS para permitir y para atar selectivamente solamente a las direcciones del IP se especifican que usando la consola del DNS. Por defecto, sin embargo, el servicio del DNS ata a todos los interfaces del IP configurados para la computadora.

Esto puede incluir el siguiente:

. Cualquieres direcciones adicionales del IP configuradas para una sola conexión de red.

. Direcciones individuales del IP configuradas para cada uno conexión separada donde más de una conexión de red está instalada en la computadora de servidor.

. Para los servidores del multihomed DNS, un administrador puede restringir el servicio del DNS para las direcciones seleccionadas del IP. Cuando se utiliza esta característica, el servicio del DNS escucha y contesta solamente a las peticiones del DNS que se envían a las direcciones del IP especificadas en la lengüeta del interfaz en las características del servidor.

Por defecto, el servicio del DNS escucha en todas las direcciones del IP y acepta todas las peticiones del cliente enviadas a su puerto del servicio del defecto (UDP 53 o TCP 53 para las peticiones de la transferencia de la zona). Algunos discernidores de imágenes del DNS requieren que la dirección de la fuente de una respuesta del DNS sea igual que la dirección de destinación que fue utilizada en la pregunta. Si diferencian estas direcciones, los clientes podrían rechazar la respuesta. Para acomodar estos discernidores de imágenes, usted puede especificar la lista de los interfaces permitidos para el servidor del DNS. Cuando se fija una lista, los zócalos de los lazos del servicio del DNS solamente a las direcciones permitidas del IP utilizaron en la computadora.

Además de proporcionar la ayuda para los clientes que requieren atascamientos explícitos ser utilizados, especificar interfaces puede ser útil por otras razones:

. Si un administrador no desea utilizar algunos de las direcciones o de los interfaces del IP en una computadora de servidor del multihomed

. Si la computadora de servidor se configura para utilizar una gran cantidad de direcciones del IP y el administrador no desea el costo agregado de atar a todos

Al configurar direcciones adicionales del IP y permitiéndolas para el uso con el servidor 2003 del DNS del servidor de Windows, considere los recursos de sistema adicionales siguientes que se consumen en la computadora de servidor:

. Los gastos indirectos del funcionamiento del servidor del DNS aumentan levemente, que pueden afectar a la recepción de la pregunta del DNS para el servidor.

. Aunque el servidor 2003 de Windows proporciona los medios de configurar las direcciones múltiples del IP para el uso con cualesquiera de los adaptadores instalados de la red, no hay ventaja del funcionamiento para hacer tan.

. Incluso si el servidor del DNS está manejando las zonas múltiples registradas para el uso del Internet, no es necesario o requerido por el proceso del registro del Internet tener diversas direcciones del IP registradas para cada zona.

. Cada dirección adicional pudo aumentar solamente levemente funcionamiento del servidor. En casos cuando un número total grande de las direcciones del IP se permite para el uso, el funcionamiento del servidor se puede degradar perceptiblemente.

. En general, al agregar el hardware del adaptador de la red a la computadora de servidor, asigne solamente un solo IP address primario para cada conexión de red.

. Siempre que sea posible, quite las direcciones no esenciales del IP de configuraciones existentes del servidor TCP/IP.