Professional Documents
Culture Documents
DNS, submascara de red, IP, gateway son conceptos de red TCP/IP imprescindibles. En esta pagina veremos su significado.
direccion IP
El nmero IP es la direccion numerica que identifica a tu ordenador en una red (ya sea local o externa). Esta direccion es nica para cada equipo en el mundo -o nica dentro de cada red local- y la llamamos direccion logica porque solamente con conocer el IP, cualquier router es capaz de dirigir los datos al ordenador de destino (o a otro router que probablemente sea capaz de enviar los datos al ordenador de destino). Si el ordenador no se conecta directamente a Internet, no necesita tener un nmero IP unico a nivel mundial, sino solo a nivel de la subred en la que esta integrado. Asi, si tienes una red domestica con tres equipos, solamente necesitas una IP pblica (nica) para el equipo que conecta a internet, disponiendo de IPs privadas a nivel de subred para cada equipo o dispositivo (IPs privadas que seran nicas en cada subred). Por ejemplo, una direccion IP privada de una red clase C sera 192.168.0.1 para el gateway a internet, 192.168.0.2 para la siguiente maquina, etc. En las subredes Clase C el rando de IPs privadas disponible va de 192.168.0 a 192.168.255, siendo inutilizables la primera y la ltima, por estar reservadas a la identificacion de la propia red y al broadcasting.
Mascara de subred
Una subred es, basicamente, un conjunto de ordenadores conectados directamente entre si. Cada ordenador necesita, para pertenecer a una subred, conocer al menos dos datos: su propio numero IP y la dimension de la red. Este ultimo dato es el que proporciona la mascara de subred. La mascara de subred indica el nmero de ordenadores que la integran restando dicho nmero de 255: una mascara de subred tipo C sera 255.255.255.0, nmero que indica que la subred tiene 255 direcciones posibles (255 - 0 = 255), mientras que una mascara 255.255.255.232 indica una subred de 24 equipos posibles. En este ultimo ejemplo, el rango de ips que podriamos usar en nuestra red domestica seria entre y 192.168.0.1 y 192.168.0.24 Normalmente todos los ordenadores dentro de una subred usaran la misma mascara de subred.
Gateway
Los ordenadores conectados a redes internas usualmente utilizan una pasarela para acceder a internet (gateway, puerta de enlace). Esta pasarela acta como un enrutador, discriminando el trafico interno, que dirige a la subred, del externo que deriva a su destino en la red. En el supuesto normal de disponer de solamente una IP publica, asignamos esta a nuestra pasarela.
Servidor DNS
Un servidor DNS transforma el nombre de un host (p.ej www.gratiszona.com) a su direccion IP (212.78.206.150). Para esta transformacion basicamente consulta una base de datos del servidor DNS, y si no encuentra la respuesta, pasa la pregunta al siguiente servidor DNS de nivel superior.
Servidor DHCP
Si pulsas sobre propiedades del protocolo TCP/IP de tu adaptador de red, veras que tienes dos opciones: obtener IP dinamicamente, o bien introducirla manualmente, en cuyo caso tambin tienes que introducir la IP de la pasarela de red, y la submascara de red. La obtencion de Ips dinamicamente se consigue con un servidor DHCP, servidor que facilita automaticamente a cada ordenador conectado no solamente IP, sino tambien gateway, submascara, e incluso direccion del servidor WINS y de los servidores DNS. Debido a que el usuario final de cada equipo no tiene nada que configurar (mas que marcar la casilla de obtener ip dinamicamente) los DHCP son solucion muy utilizada por ISPs, y claro esta, tambin puedes usarla tu para tu red domstica, si tienes un router con esta funcionalidad.
IP asociada con la que poder efectuar la conexion deseada. Cada parte de la base de datos esta replicada en al menos dos servidores, lo que asegura una debida redundancia. Anteriormente, la asociacion entre nombres y direcciones IP se hacia por medio de un listado mantenido centralmente en un nico fichero (HOST.TXT) que deba ser constantemente actualizado con cada nuevo equipo conectado y que deba residir en todos y cada uno de los ordenadores conectados a Internet. El mantenimiento de este sistema se hizo inviable en cuanto el nmero de equipos conectados llego a unos pocos miles a mediados de los aos 80. La finalidad del DNS es la de permitir la distribucion tanto administrativa como tcnica, del sistema de nombres de Internet, por medio de una ordenacion jerarquica de dominios delegados. Los dominios son entidades administrativas cuyo proposito es subdividir la carga de gestion de un administrador central repartindola entre distintos subadministradores. Estos, a su vez, pueden repetir el proceso si el tamao del dominio a administrar as lo aconseja, garantizandose as la identidad nica de cualquier nombre del DNS que se forma por yuxtaposicion (separada por puntos ".") de los distintos nombres de dominio de abajo a arriba en la jerarqua, hasta llegar al ultimo (denominado raz del DNS o "."); por ejemplo: maquina.nivel3.nivel2.nivel1. La asignacion del dominio de primer nivel (por ejemplo, de cada pas) es asignado por el Network Information Center (NIC) y es conocido y registrado internacionalmente. A su vez los dominios de cada pas son administrados por una autoridad de ste formando el primer nivel de la jerarqua: son los "Top Level Domains" o TLD's, que son uno por pas (es-nic en espaa), dominios de 2 letras correspondientes al codigo ISO-3166 de cada territorio, mas los dominios "especiales" de 3 letras: "edu", "com", "gov", "mil", "org", "int", "info" y "net". Cada TLD dispone de sus propias normas acerca de quien puede registrar un dominio de segundo nivel, que dominios estan permitidos, que procedimientos hay que seguir para registrar un dominio de segundo nivel, etc. El hecho de que alguien cumpla los requisitos para registrar un dominio bajo un TLD no implica que los cumpla para registrar ese u otro dominio bajo otro TLD. Entre las funciones principales desempeadas por el ES-NIC esta la del registro de nombres de dominio de DNS de segundo nivel bajo "es" para su uso en Internet por organizaciones espaolas. Si deseas utilizar un servidor DNS para comprobar las equivalencias entre IP y nombre de dominio, puedes probar NSLookup.
Direccion IP
El IP es un nmero binario de 32 bits que identifica de forma precisa y nica la ubicacion de cada ordenador en internet. Los numeros binarios de la direccion IP se expresan en en nmeros decimales de cuatro partes, cada una de las cuales representa 8 bits de los 32 totales. Durante tu conexion a internet, tu proveedor te asigna un nmero IP. No importa el tipo de ordenador que poseas o la clase de conexion que tengas, si estas en internet, quiere decir que usas el protocolo de red TCP/IP, y la conexion de tu ordenador posee, en ese momento, un nmero IP nico.
Tu ordenador recibe su IP de tu proveedor de acceso (telefonica, jazztel, ...); cada proveedor de acceso dispone de un grupo de nmeros IP registrados para proporcionar a sus clientes, cuya asignacion viene regulada por diversas entidades internacionales: APNIC para Asia y Pacifico (www.apnic.net), RIPE para Europa, (www.ripe.net), y ARIN (www.arin.net), para Amrica y parte de Asia. Estas agencias trabajan en colaboracion con la agencia estadounidense Internet Assigned Numbers Authority (www.iana.org). El proveedor puede asignarte un nmero ip de forma dinamica o estatica. La direccion IP dinamica es la usual en las conexiones por modem; cada vez que un cliente llama a su proveedor, este le asigna una de sus ips durante esa conexion; cuando la llamada se corta, el proveedor la recupera y la tiene disponible para otro cliente. Por el contrario en las conexiones permanentes (adsl, por ejemplo) el proveedor antes sola asignar la ip de forma estatica: cada cliente tiene una direccion ip fija, aunque ultimamente tambien suelen asignarla dinamica.
direccin IP Mscara de subred Puerta de enlace predeterminada Servidor DNS servidor WINS
direccin IP
Debe configurar cada interfaz en cada nodo TCP/IP (host o enrutador) con una direccin IP nica que sea correcta para el segmento de red conectado. La direccin IP es un elemento de configuracin necesario. Para obtener ms informacin, vea Direccionamiento IP.
Mscara de subred
Debe configurar cada interfaz en cada nodo TCP/IP (host o enrutador) con una mscara de subred que, cuando se combine con la direccin IP, genere el Id. de red. Todas las interfaces IP del mismo segmento de red deben utilizar el mismo Id. de red. Por tanto, todas
las interfaces IP del mismo segmento de red deben utilizar la misma mscara de subred. La mscara de subred es un elemento de configuracin necesario. Para obtener ms informacin, consulte Mscaras de subred.
Servidor DNS
Un servidor DNS puede resolver nombres de dominio en direcciones IP. Cuando un host TCP/IP est configurado con la direccin IP de un servidor DNS, el host TCP/IP enva consultas de nombres DNS al servidor DNS para su resolucin. Se requiere un servidor DNS para equipos que operen en entornos de red basados en Active Directory. No necesita configurar un servidor DNS para una red que slo tenga un segmento de red. Para obtener ms informacin, vea Resolucin de nombres de host. Los servidores que ejecutan Windows Server 2003 pueden utilizarse como servidores DNS. Para obtener ms informacin, consulte DNS.
servidor WINS
Un servidor WINS puede almacenar y resolver nombres NetBIOS en direcciones IP. Cuando un host TCP/IP est configurado con la direccin IP de un servidor WINS, el host TCP/IP registra sus propios nombres NetBIOS con el servidor WINS y enva consultas de nombres NetBIOS al servidor WINS para su resolucin. Se recomienda encarecidamente que utilice un servidor WINS si la red tiene ms de un segmento de red y si dispone de equipos que no estn basados en Active Directory (por ejemplo, equipos con Windows NT 4.0, Windows 95, Windows 98 y Windows Millennium Edition). No necesita configurar un servidor WINS para una red que slo tiene un segmento de red. Para obtener ms informacin, vea Resolucin de nombres NetBIOS.
Los servidores que ejecutan Windows Server 2003 pueden utilizarse como servidores WINS. Para obtener ms informacin, vea WINS.
IPSec
Si desea proporcionar seguridad para TCP/IP, debe configurar la Seguridad de Protocolo Internet (IPSec). IPSec es un marco de estndares abiertos para lograr comunicaciones privadas seguras a travs de redes con el Protocolo Internet (IP) mediante el uso de servicios de seguridad criptogrfica. Proporciona una slida proteccin contra ataques a redes privadas e Internet mediante la seguridad de extremo a extremo. En Windows XP y la familia Windows Server 2003, IPSec permite proteger la comunicacin entre grupos de trabajo, equipos de redes de rea local, clientes y servidores de dominio, sucursales (que fsicamente pueden ser remotas), extranets y clientes itinerantes. Para obtener ms informacin, consulte Seguridad del protocolo Internet (IPSec).
Enrutamiento IP
Personas que lo han encontrado til: 12 de 15 - Valorar este tema
Enrutamiento IP
En trminos generales, el enrutamiento es el proceso de reenviar paquetes entre dos redes conectadas. En cuanto a las redes basadas en TCP/IP, el enrutamiento forma parte del Protocolo Internet (IP) y se utiliza junto con otros servicios de protocolo de red para proporcionar capacidades de reenvo entre hosts que se encuentran en segmentos de red distintos dentro de una red basada en un TCP/IP ms grande. IP es la "oficina de correos" del protocolo TCP/IP, donde se ordenan y entregan los datos IP. Cada paquete entrante o saliente se denomina datagrama IP. Un datagrama IP contiene dos direcciones IP: la direccin de origen del host que realiza el envo y la direccin de destino del host receptor. A diferencia de las direcciones de hardware, las direcciones IP de un datagrama siguen siendo las mismas durante su transmisin a travs de una red TCP/IP. El enrutamiento es la funcin principal de IP. Los datagramas IP se intercambian y procesan en cada host mediante IP en el nivel de Internet. Por encima del nivel IP, los servicios de transporte del host de origen transmiten los datos en forma de segmentos TCP o mensajes UDP al nivel IP. El nivel IP ensambla los datagramas IP con la informacin de las direcciones de origen y destino, que se utiliza para enrutar los datos a travs de la red. A continuacin, el nivel IP transmite los datagramas al nivel de interfaz de red. En este nivel, los servicios de vnculos de datos convierten los datagramas IP en tramas para la transmisin en una red fsica a travs de medios especficos de la red. Este proceso se produce en el orden inverso en el host de destino.
Cada datagrama IP contiene una direccin IP de origen y de destino. En cada host, los servicios del nivel IP examinan la direccin de destino de cada datagrama, comparan esta direccin con una tabla de enrutamiento mantenida localmente y, despus, deciden qu accin de reenvo se debe realizar. Los enrutadores IP estn conectados a dos o ms segmentos de red IP habilitados para reenviar paquetes entre ellos. Las siguientes secciones tratan con ms detalle los enrutadores IP y el uso de tablas de enrutamiento.
Enrutadores IP
Los segmentos de red TCP/IP estn conectados entre s mediante enrutadores IP, que son los dispositivos que transmiten los datagramas IP desde un segmento de red a otro. Este proceso se conoce como enrutamiento IP y se muestra en la siguiente ilustracin.
Los enrutadores IP proporcionan el medio principal para unir dos o ms segmentos de red IP separados fsicamente. Todos los enrutadores IP comparten dos caractersticas fundamentales:
Los enrutadores IP son de hosts mltiples. Un equipo de hosts mltiples es un host de red que utiliza dos o ms interfaces de conexin de red para conectarse a cada segmento de red separado fsicamente. Los enrutadores IP permiten el reenvo de paquetes a otros hosts TCP/IP. Los enrutadores IP se diferencian de otros hosts multitarjeta en una caracterstica importante: un enrutador IP debe ser capaz de reenviar la comunicacin basada en IP entre redes para otros hosts de la red IP.
Los enrutadores IP se pueden implementar mediante varios productos de hardware y software posibles. Comnmente se utilizan enrutadores basados en hardware (dispositivos de hardware dedicados que ejecutan software especializado). Adems, se pueden utilizar
soluciones de enrutamiento basadas en software, como los servicios de enrutamiento y acceso remoto. Para obtener informacin acerca del enrutamiento IP con los servicios de enrutamiento y acceso remoto, vea Enrutamiento. Independientemente del tipo de enrutadores IP que utilice, todo el enrutamiento IP est basado en el uso de una tabla de enrutamiento para la comunicacin entre los segmentos de red.
Tablas de enrutamiento
Los hosts TCP/IP utilizan una tabla de enrutamiento para mantener informacin acerca de otras redes IP y hosts IP. Las redes y los hosts se identifican mediante una direccin IP y una mscara de subred. Adems, las tablas de enrutamiento son importantes ya que proporcionan la informacin necesaria a cada host local respecto a cmo comunicarse con redes y hosts remotos. En cada equipo de una red IP, puede mantener una tabla de enrutamiento con una entrada para cada equipo o red que se comunica con el equipo local. En general, esto no es prctico y se utiliza una puerta de enlace predeterminada (enrutador IP) en su lugar. Cuando un equipo se prepara para enviar un datagrama IP, inserta su propia direccin IP de origen y la direccin IP de destino del destinatario en el encabezado IP. A continuacin, el equipo examina la direccin IP de destino, la compara con una tabla de enrutamiento IP mantenida localmente y realiza la accin adecuada segn la informacin que encuentra. El equipo realiza una de las tres acciones siguientes:
Pasa el datagrama a un nivel de protocolo superior a IP en el host local. Reenva el datagrama a travs de una de las interfaces de red conectadas. Descarta el datagrama.
IP busca en la tabla de enrutamiento la ruta que ms se parezca a la direccin IP de destino. La ruta, en orden de ms a menos especfica, se localiza de la manera siguiente:
Una ruta que coincida con la direccin IP de destino (ruta de host). Una ruta que coincida con el Id. de red de la direccin IP de destino (ruta de red). La ruta predeterminada.
El equipo de traduccin de direcciones de red. Otros equipos de la red de la oficina pequea o domstica.
4.
5.
6.
7.
8.
direccin IP, una mscara de subred y una puerta de enlace predeterminada, ya sea de forma esttica o mediante DHCP, vaya al paso 6. Para obtener ms informacin sobre cmo habilitar el enrutamiento en un puerto de acceso telefnico, vea Habilitar el enrutamiento en puertos. Cree una interfaz de marcado a peticin para conectar con el proveedor de servicios Internet. Debe crear una interfaz de marcado a peticin que est habilitada para enrutamiento IP y que use el equipo de acceso telefnico y las credenciales utilizadas para llamar a su proveedor de servicios Internet (ISP). Para obtener ms informacin sobre cmo crear interfaces de marcado a peticin, vea Agregar una interfaz de marcado a peticin. Cree una ruta esttica predeterminada que utilice la interfaz de Internet. En el caso de una ruta esttica predeterminada, debe seleccionar la interfaz de marcado a peticin (para conexiones de acceso telefnico) o la interfaz LAN (para conexiones de enrutador permanentes o intermedias) que se utilice para conectar a Internet. El destino es 0.0.0.0 y la mscara de red es 0.0.0.0. En el caso de una interfaz de marcado a peticin, la direccin IP de la puerta de enlace no se puede configurar. Para obtener ms informacin acerca de la configuracin de una ruta esttica predeterminada, vea Agregar una ruta IP esttica predeterminada. Agregue el protocolo de enrutamiento de traduccin de direcciones de red (NAT). Para obtener informacin sobre cmo agregar el protocolo de enrutamiento IP de de traduccin de direcciones de red, vea Agregar la traduccin de direcciones de red. Agregue interfaces de Internet y de red domstica al protocolo de enrutamiento de NAT. Para obtener informacin sobre cmo agregar interfaces al protocolo de enrutamiento IP de NAT, vea Agregar una interfaz a la traduccin de direcciones de red y configurarla. Habilite la resolucin de nombres y el direccionamiento NAT. Para obtener informacin sobre cmo habilitar el direccionamiento de la traduccin de direcciones de red, vea Habilitar el direccionamiento de la traduccin de direcciones de red. Para obtener informacin sobre cmo habilitar la resolucin de nombres de la traduccin de direcciones de red, vea Habilitar la resolucin de nombres para la traduccin de direcciones de red. Nota o La caracterstica de direccionamiento NAT slo asigna direcciones de un nico intervalo que corresponde a una subred nica. Si se agregan varias interfaces LAN de redes domsticas al protocolo de enrutamiento de NAT, se supone la configuracin de una subred nica (donde todas las interfaces LAN estn conectadas a la misma red). Si las interfaces LAN corresponden a redes diferentes, es posible que no se produzca la conectividad entre clientes de redes distintas que reciban direcciones del equipo de NAT.
La direccin IP (del intervalo de direcciones de 192.168.0.0 con la mscara de subred 255.255.255.0). La mscara de subred (255.255.255.0). La puerta de enlace predeterminada (la direccin IP de un enrutador con acceso directo de la red de la oficina pequea o domstica). El servidor DNS (la direccin IP de la interfaz correspondiente al equipo de NAT de la oficina pequea o domstica).
Si el ISP le proporciona un intervalo de direcciones IP, configrelo en su interfaz de Internet. Si existen servicios que se estn ejecutando en la red privada a los que los usuarios necesitan tener acceso desde Internet, agregue un puerto especial que asigne la direccin IP pblica y el nmero de puerto a una direccin IP privada y un nmero de puerto.
Componente para la traduccin El servidor con Enrutamiento y acceso remoto donde NAT est habilitado traduce las direcciones IP y los nmeros de puerto TCP/UDP de los paquetes que se envan entre la red privada e Internet. Componente para el direccionamiento El equipo de traduccin de direcciones de red proporciona informacin de configuracin de direcciones IP a los dems equipos de la red. El componente de direccionamiento es un servidor DHCP simplificado que asigna una direccin IP, una mscara de subred, una puerta de enlace o <i>gateway</i> predeterminada y la direccin IP de un servidor DNS. Debe configurar los equipos de la red domstica como clientes DHCP para recibir la configuracin IP automticamente. La configuracin TCP/IP predeterminada para los equipos que ejecutan algn miembro de la familia Windows Server 2003, Windows XP,
Windows 2000, Windows NT, Windows Millennium Edition, Windows 98 o Windows 95 es como cliente DHCP. Componente para la resolucin de nombres El equipo de traduccin de direcciones de red se convierte en un servidor DNS para los dems equipos de la red domstica. Cuando el equipo de traduccin de direcciones de red recibe las peticiones de la resolucin de nombres, las reenva al servidor DNS situado en Internet para el que est configurado y devuelve las respuestas al equipo de la red domstica.
Para obtener ms informacin acerca de NAT, vea Configurar la traduccin de direcciones de red. Para ver un ejemplo acerca de cmo utilizar NAT, vea Red SOHO con Internet. Nota
Puesto que NAT incluye componentes para el direccionamiento y la resolucin de nombres que suministran servicios DHCP y DNS para los hosts de la red privada, no podr ejecutar: o El servicio DHCP ni el Agente de retransmisin DHCP, si est habilitado el direccionamiento de NAT. o El servicio DNS, si est habilitada la resolucin de nombres de red TCP/IP de NAT.
Para aligerar esta carga, IANA ha suministrado un esquema de reutilizacin de direcciones al reservar algunos identificadores de red para interconexiones de redes privadas. Entre los identificadores de red privados se incluyen:
10.0.0.0 con la mscara de subred 255.0.0.0 172.16.0.0 con la mscara de subred 255.240.0.0 192.168.0.0 con la mscara de subred 255.255.0.0
Para obtener ms informacin acerca de las partes de los espacios de direcciones IP que se reservan para intranets privadas, consulte el documento RFC 1918, "Asignacin de direcciones para conexiones privadas" ("Address Allocation for Private Internets"). Todas las direcciones de estos intervalos se conocen como direcciones privadas. Las direcciones privadas no pueden recibir trfico de ubicaciones de Internet. Por tanto, si una intranet est utilizando direcciones privadas y se comunica con ubicaciones de Internet, la direccin privada debe traducirse a una direccin pblica. Entre una intranet, que utiliza direcciones privadas, e Internet, que utiliza direcciones pblicas, se coloca un traductor de direcciones de red. El servicio de traduccin de direcciones de red (NAT) traduce las direcciones privadas de los paquetes de salida de la intranet a direcciones pblicas. Igualmente, NAT traduce las direcciones pblicas de los paquetes entrantes de Internet a direcciones privadas. Para obtener ms informacin, vea Un ejemplo de NAT.
Un ejemplo de NAT
Personas que lo han encontrado til: 3 de 3 - Valorar este tema
Un ejemplo de NAT
Si una empresa pequea utiliza el identificador de red 192.168.0.0 en su intranet y su proveedor de servicios Internet (ISP) le ha concedido la direccin pblica w1.x1.y1.z1, la traduccin de direcciones de red (NAT, <i>Network Address Translation</i>) asignar todas las direcciones privadas de 192.168.0.0 a la direccin IP w1.x1.y1.z1. En caso de que se asignen varias direcciones privadas a una sola direccin pblica, NAT utiliza puertos TCP y UDP elegidos dinmicamente para distinguir una ubicacin de la intranet de otra. Nota
El uso de w1.x1.y1.z1 y w2.x2.y2.z2 est pensado para representar direcciones IP pblicas y vlidas, tal como las asigna la Autoridad de nmeros asignados de Internet (IANA, <i>Internet Assigned Numbers Authority</i>) o un ISP.
En la ilustracin siguiente se muestra un ejemplo del uso de NAT para conectar de manera transparente una intranet a Internet.
Si un usuario privado que se encuentra en 192.168.0.10 utiliza un explorador Web para conectarse con el servidor Web, en w2.x2.y2.z2, el equipo del usuario crear un paquete IP con la informacin siguiente:
Direccin IP de destino: w2.x2.y2.z2 Direccin IP de origen: 192.168.0.10 Puerto de destino: puerto 80 de TCP Puerto de origen: puerto 5000 de TCP
A continuacin, este paquete IP se reenva al protocolo NAT, que traduce las direcciones del paquete saliente como se indica a continuacin:
Direccin IP de destino: w2.x2.y2.z2 Direccin IP de origen: w1.x1.y1.z1 Puerto de destino: puerto 80 de TCP Puerto de origen: puerto 1025 de TCP
El protocolo NAT mantiene la asignacin de {192.168.0.10, TCP 1025} a {w1.x1.y1.z1, TCP 5000} en una tabla. El paquete IP traducido se enva a travs de Internet. Se devuelve una respuesta que recibe el protocolo NAT. Cuando se recibe, el paquete contiene la informacin de direccin pblica siguiente:
Direccin IP de destino: w1.x1.y1.z1 Direccin IP de origen: w2.x2.y2.z2 Puerto de destino: puerto 1025 de TCP Puerto de origen: puerto 80 de TCP
El protocolo NAT comprueba su tabla de traduccin, asigna las direcciones pblicas a las direcciones privadas y reenva el paquete al equipo que se encuentra en 192.168.0.10. El paquete reenviado contiene la informacin de direcciones siguiente:
Direccin IP de destino: 192.168.0.10 Direccin IP de origen: w2.x2.y2.z2 Puerto de destino: puerto 5000 de TCP Puerto de origen: puerto 80 de TCP
Por lo que se refiere a los paquetes salientes del protocolo NAT, la direccin IP de origen (una direccin privada) se asigna a la direccin ISP asignada (una direccin pblica) y los nmeros de puerto TCP/UDP se asignan a un nmero de puerto TCP/UDP diferente. En los paquetes entrantes del protocolo NAT, la direccin IP de destino (una direccin pblica) se asigna a la direccin de la intranet original (una direccin privada) y los nmeros de puerto TCP/UDP se vuelven a asignar a sus nmeros de puerto TCP/UDP originales. Nota
NAT traduce correctamente los paquetes que contienen la direccin IP nicamente en el encabezado IP. Es posible que NAT no traduzca correctamente los paquetes que contienen la direccin IP dentro de la propia carga IP.
Tabla de enrutamiento IP
Personas que lo han encontrado til: 8 de 10 - Valorar este tema
Tabla de enrutamiento IP
Todos los equipos que ejecutan TCP/IP toman decisiones de enrutamiento. Estas decisiones estn controladas por la tabla de enrutamiento IP. Para mostrar la tabla de enrutamiento IP en equipos que ejecutan sistemas operativos Windows Server 2003, puede escribir route print en el smbolo del sistema. La siguiente tabla muestra un ejemplo de tabla de enrutamiento IP. En este ejemplo se utiliza un equipo que ejecuta Windows Server 2003, Standard Edition con un adaptador de red de 10 megabytes y la siguiente configuracin:
Direccin IP: 10.0.0.169 Mscara de subred: 255.0.0.0 Puerta de enlace predeterminada: 10.0.0.1
Descripcin
Destino de red
Mscara de red
Puerta de enlace
Interfaz Mtrica
Ruta predeterminada Red de bucle invertido Red local Direccin IP local Direcciones de multidifusin Direccin de difusin limitada Nota
0.0.0.0 10.0.0.1 255.0.0.0 127.0.0.1 255.0.0.0 10.0.0.169 255.255.255.255 127.0.0.1 240.0.0.0 10.0.0.169
Las descripciones de la primera columna de la tabla anterior no se muestran en el resultado del comando route print.
La tabla de enrutamiento se genera automticamente y est basada en la configuracin de TCP/IP actual del equipo. Cada ruta ocupa una sola lnea en la tabla mostrada. El equipo busca en la tabla de enrutamiento la entrada que ms se parezca a la direccin IP de destino. El equipo utiliza la ruta predeterminada si no hay otra ruta de host o red que coincida con la direccin de destino incluida en un datagrama IP. Normalmente, la ruta predeterminada reenva el datagrama IP (para el que no hay una ruta local coincidente o explcita) a la direccin de una puerta de enlace predeterminada de un enrutador en la subred local. En el ejemplo anterior, la ruta predeterminada reenva el datagrama a un enrutador con la direccin de puerta de enlace 10.0.0.1. Como el enrutador que corresponde a la puerta de enlace predeterminada contiene informacin acerca de los Id. de red de las dems subredes IP del conjunto de redes TCP/IP ms grande, reenva el datagrama a otros enrutadores hasta que finalmente se entrega a un enrutador IP que est conectado al host o subred de destino que se ha especificado en la red ms grande. En las siguientes secciones se describe cada una de las columnas de la tabla de enrutamiento IP: destino de red, mscara de red, puerta de enlace, interfaz y mtrica.
Destino de red
El destino de red se utiliza junto con la mscara de red para la coincidencia con la direccin IP de destino. El destino de red puede encontrarse entre 0.0.0.0, para la ruta predeterminada, y 255.255.255.255, para la difusin limitada, que es una direccin de difusin especial para todos los hosts del mismo segmento de red.
Mscara de red
La mscara de red es la mscara de subred que se aplica a la direccin IP de destino cuando se produce la coincidencia con el valor del destino de red. Cuando la mscara de red se escribe en binario, los "1" deben coincidir pero no es necesario que los "0" coincidan. Por ejemplo, una ruta predeterminada que utiliza una mscara de red 0.0.0.0 se traduce al valor binario 0.0.0.0, por lo que no es necesario que los bits coincidan. Una ruta de host (una ruta que coincide con una direccin IP) que utiliza una mscara de red de 255.255.255.255 se traduce a un valor binario de 11111111.11111111.11111111.11111111, por lo que todos los bits deben coincidir.
Puerta de enlace
La direccin de la puerta de enlace es la direccin IP que utiliza el host local para reenviar datagramas IP a otras redes IP. Puede tratarse de la direccin IP de un adaptador de red local o de un enrutador IP (por ejemplo, el enrutador de una puerta de enlace predeterminada) del segmento de red local.
Interfaz
La interfaz es la direccin IP configurada en el equipo local para el adaptador de red local que se utiliza cuando se reenva un datagrama IP en la red.
Mtrica
La mtrica indica el costo del uso de una ruta, que suele ser el nmero de saltos al destino IP. Cualquier destino en la subred local est a un salto de distancia y cada enrutador que se atraviesa en la ruta es un salto adicional. Si existen varias rutas al mismo destino con diferentes mtricas, se selecciona la ruta con menor mtrica. Para obtener informacin acerca de cmo agregar rutas a la tabla de enrutamiento IP, vea Agregar una ruta IP esttica. Para obtener informacin acerca de cmo eliminar rutas en la tabla de enrutamiento IP, vea Quitar una ruta IP esttica.
Adaptador de red 1 (10 MB) o Direccin IP: 10.0.0.169 o Mscara de subred: 255.0.0.0 o Puerta de enlace predeterminada: 10.0.0.1 Adaptador de red 2 (100 MB)
o o o
Direccin IP: 192.168.0.200 Mscara de subred: 255.255.0.0 Puerta de enlace predeterminada: 192.168.0.1
Adaptado r
Descripcin
Puerta de enlace
Interfaz
Mtric a
2 1 1 1 2 2 2 1 2 1 2 Nota
Ruta predetermina da Ruta predetermina da Red de bucle invertido Red local Direccin IP local
0.0.0.0
0.0.0.0
10.0.0.1
10.0.0.169
20
0.0.0.0 255.0.0.0
192.168.0.1 127.0.0.1
255.0.0.0 10.0.0.169 255.255.255.2 10.0.0.169 127.0.0.1 55 192.168.0.20 Red local 192.168.0.0 255.255.0.0 0 Direccin IP 255.255.255.2 192.168.0.200 127.0.0.1 local 55 Difusin de 255.255.255.2 192.168.0.20 192.168.0.255 subred 55 0 Direccin de 224.0.0.0 240.0.0.0 10.0.0.169 multidifusin Direccin de 192.168.0.20 224.0.0.0 240.0.0.0 multidifusin 0 Difusin 255.255.255.2 255.255.255.2 10.0.0.169 limitada 55 55 Difusin 255.255.255.2 255.255.255.2 192.168.0.20 limitada 55 55 0
192.168.0.20 30 0 127.0.0.1 30
192.168.0.20 30 0 10.0.0.169 20
192.168.0.20 30 0 10.0.0.169 1
192.168.0.20 1 0
Las descripciones de la primera y segunda columnas de la tabla anterior no se muestran en el resultado del comando route print.
Para obtener informacin acerca de cmo habilitar el reenvo IP en un equipo de hosts mltiples que ejecuta un sistema operativo Windows Server 2003, vea Habilitar el servicio Enrutamiento y acceso remoto. Notas
Cuando se configura una puerta de enlace predeterminada para cada adaptador de red, se crea la ruta 0.0.0.0 para cada uno. Sin embargo, slo se utiliza una ruta predeterminada. En el ejemplo anterior, la direccin IP 10.0.0.169 corresponde al primer adaptador de red de los enlaces TCP/IP y, por tanto, se utiliza la ruta predeterminada del adaptador de red 1. Como slo se utiliza una puerta de enlace predeterminada, debe configurar nicamente un adaptador de red para que tenga una puerta de enlace predeterminada. Esto reduce la confusin y asegura los resultados deseados. Si el enrutador IP es un servidor que ejecuta Windows Server 2003 y no tiene una interfaz en una red especfica, necesita una ruta para llegar all. Puede agregar rutas estticas o utilizar los protocolos de enrutamiento que proporcionan los servicios de enrutamiento y acceso remoto. Para obtener informacin acerca del enrutamiento IP con los servicios de enrutamiento y acceso remoto, vea Enrutamiento.
Configuracin TCP/IP
Son necesarios una serie de datos para poner en marcha la comunicacin via TCP/IP, que es el protocolo usado en Internet.
Configuracin de los programas de comunicaciones. Configuracin para Windows 3.x. Configuracin para Windows 95.
Se configuran en el CONFIG.TEL para DOS, y el TRUMPET para Windows o el TCP/IP para Windows de Microsoft. Ya que actualmente todos los programas comerciales funcionan bajo Windows 3.x o Windows 95, solo veremos la configuracin en estos dos sistemas operativos.Los siguientes son parmetros que deberemos configurar:
Direcciones IP
El dato ms importante, es la direccin IP. Esta direccin identifica al nodo en la red y permite comunicarnos con los dems nodos Internet. Para solicitar la direccin en la Universidad de Sevilla, hay que ponerse en contacto con el Centro de Clculo correspondiente si lo hubiera, o si no, con el CPD de la Universidad, donde ser facilitada una solicitud de direccin IP. En ella se piden una serie de datos IMPRESCINDIBLES como son el tipo y modelo del ordenador, Sistema Operativo, direccin hardware (que suele venir en la tarjeta de comunicacin Ethernet) y el nombre que queremos ponerle a nuestro nodo. Una vez rellenos estos campos, nos darn la direccin IP. Esta direccin pertenece a una serie de subredes asignadas por Red Iris a R.I.C.A. (Red de Informtica Cientfica de Andalucia), por delegacin del NIC, que es un organismo internacional encargado de la distribucin mundial de direcciones IP.Una direccin IP es un numero de 32 bits. Se representa usualmente mediante notacin decimal separada por puntos (cuatro numeros, de 0 a 255, separados por puntos). Un ejemplo de direccin IP seria:
(150.214.189.65)
Mscara de red
La mscara es la forma de interpretar una direccin IP, de modo que se pueda saber cual es la direccin de la subred y cual la del nodo dentro de la subred. Se representa usualmente mediante 4 numeros entre 0 y 255 separados por puntos. Por ejemplo, una mscara de Red seria: (255.255.255.0)Est mscara se puede interpretar como que el protocolo ha de leer la direccin de red usando los tres primeros grupos de nmeros, mientras que el nodo viene identificado por el ltimo nmero.Cuando solicite su direccin IP, tambien le proporcionaran la mscara que debe usar.
En un esquema jerrquico de conversin de nombres a direcciones IP, el NIC administra el dominio raz y delega el control a los subdominios de segundo orden. El subdominio de segundo orden "es" es controlado por Red Iris, que a su vez delega el control en nosotros sobre el subdominio de tercer orden "us.es".En el caso de la Universidad de Sevilla, el nombre de dominio es: us.es. Que significa que el cdigo del pas es "es" (de "Es"paa) y el cdigo de la organizacin es "us" (de "U"niversidad de "S"evilla).Con el sistema de dominios, es posible saber a donde pertenece un determinado nodo de una manera bastante ms intuitiva que con la direccin numrica.
Servidor de nombres (Name Domain Server)
Los Servidores de Nombres son los nodos en los que reside la aplicacin que traduce los nombres por dominio a direcciones IP y viceversa, que es con lo que en realidad trabajan las mquinas en Internet . En el nodo existen unos ficheros que realizan la correspondencia entre el nombre y la direccin IP.A partir del 1 de Enero de 1999, los Servidores DNS de la Universidad de Sevilla seran :
(150.214.186.69) (Primario) (150.214.130.15) (Secundario) (150.214.4.34) (Secundario) (150.214.1.3) (Secundario) (130.206.1.3) (Secundario) (130.206.1.2) (Secundario)
En aquellas mquinas en los que el programa de configuracin del TCP/IP solo admita un servidor de nombres, el que debe de usarse es el primario 150.214.186.69.En aquellas mquinas en las que el programa de configuracin del TCP/IP admitan varios Servidores DNS, debe incluirse como mnimo el primario (150.214.186.69) y al menos dos de los secundarios (lo aconsejable seria 150.214.130.15 y 150.214.4.34).
Nombre de la Mquina (Host Name)
Consiste en una serie de cadenas de caracteres alfanumricos, separadas por puntos. Un ejemplo valido de Nombre de Host en la Universidad de Sevilla seria: ibm.us.esEn principio, no seria necesario que el nombre de la mquina estubiera dado de alta en el Servidor DNS para poder conectarse a Internet, pero como medida de seguridad todos los nodos de la Universidad de Sevilla estn dados de alta en el Servidor DNS. Por tanto,en la solicitud hemos de indicar que "SI" queremos ser dados de alta, y por supuesto, indicar el nombre que queremos ponerle a nuestro ordenador.
Direccin de la puerta de salida (Gateway)
Esta es la direccin del nodo que nos servir para salir de la subred a la que pertenece nuestro nodo a la gran red exterior. En cada subred existe un gateway o puerta.De igual
forma que con la mscara, cuando solicite su direccin IP, tambin le proporcionaran la direccin de su gateway.Bsicamente con estos datos, los programas de comunicaciones quedan configurados para poder salir a Internet.
Definicin de DNS
Personas que lo han encontrado til: 19 de 23 - Valorar este tema
Definicin de DNS
DNS es una abreviatura para Sistema de nombres de dominio (<i>Domain Name System</i>), un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarqua de dominios. La asignacin de nombres DNS se utiliza en las redes TCP/IP, como Internet, para localizar equipos y servicios con nombres descriptivos. Cuando un usuario escriba un nombre DNS en una aplicacin, los servicios DNS podrn traducir el nombre a otra informacin asociada con el mismo, como una direccin IP. Por ejemplo, la mayora de los usuarios prefieren un nombre descriptivo, fcil de utilizar, como ejemplo.microsoft.com para localizar un equipo (como un servidor Web o de correo electrnico) en la red. Un nombre descriptivo resulta ms fcil de aprender y recordar. Sin embargo, los equipos se comunican a travs de una red mediante direcciones numricas. Para facilitar el uso de los recursos de red, los sistemas de nombres como DNS proporcionan una forma de asignar estos nombres descriptivos de los equipos o servicios a sus direcciones numricas. La siguiente ilustracin muestra un uso bsico de DNS, consistente en la bsqueda de la direccin IP de un equipo basada en su nombre.
En este ejemplo, un equipo cliente consulta a un servidor DNS, preguntando la direccin IP de un equipo configurado para utilizar host-a.ejemplo.microsoft.com como nombre de dominio. Como el servidor puede utilizar la base de datos local para responder la consulta, contesta con una respuesta que contiene la informacin solicitada, un registro de recursos de host (A) que contiene la informacin de direccin IP para host-a.ejemplo.microsoft.com.
El ejemplo muestra una consulta DNS sencilla entre un nico cliente y un servidor DNS. En la prctica, las consultas DNS pueden ser ms complicadas que sta e incluyen pasos adicionales que no se muestran aqu. Para obtener ms informacin, vea Cmo funcionan las consultas DNS.
La ilustracin anterior muestra cmo Microsoft es la autoridad asignada por los servidores raz de Internet para su propia parte del rbol del espacio de nombres de dominio DNS en Internet. Los clientes y servidores DNS usan las consultas como mtodo fundamental para resolver los nombres del rbol como informacin especfica de los tipos de recurso. Los servidores DNS proporcionan esta informacin a los clientes DNS en las respuestas a las
consultas, quienes, a continuacin, extraen la informacin y la pasan al programa que la solicita para resolver el nombre consultado. En el proceso de resolucin de un nombre, tenga en cuenta que los servidores DNS funcionan a menudo como clientes DNS, es decir, consultan a otros servidores para resolver completamente un nombre consultado.
Tipo de nombre
Descripcin
Ejemplo
Parte superior del rbol que representa un nivel sin nombre; a veces, se muestra como dos comillas vacas (""), que indican un valor nulo. Cuando se utiliza en un nombre de dominio DNS, empieza con un punto (.) para designar que el nombre se encuentra en la raz o en el nivel ms Dominio raz alto de la jerarqua del dominio. En este caso, el nombre de dominio DNS se considera completo e indica una ubicacin exacta en el rbol de nombres. Los nombres indicados de esta forma se llaman nombres de dominio completos (FQDN, <i>Fully Qualified Domain Names</i>). Dominio de Nombre de dos o tres letras que se nivel utiliza para indicar un pas, una regin
Un slo punto (.) o un punto usado al final del nombre, como "ejemplo.microsoft.com.".
superior
o el tipo de organizacin que usa un nombre. Para obtener ms informacin, vea Dominios de nivel superior. Nombres de longitud variable registrados que un individuo u organizacin utiliza en Internet. Estos Dominio de nombres siempre se basan en un segundo dominio de nivel superior apropiado, nivel segn el tipo de organizacin o ubicacin geogrfica donde se utiliza el nombre. Nombres adicionales que puede crear una organizacin derivados del nombre de dominio registrado de segundo nivel. Incluyen los nombres agregados Subdominio para desarrollar el rbol de nombres de DNS en una organizacin y que la dividen en departamentos o ubicaciones geogrficas. Nombres que representan una hoja en el rbol DNS de nombres e identifican un recurso especfico. Normalmente, la etiqueta situada ms a la izquierda de Nombre de un nombre de dominio DNS identifica recurso o de un equipo especfico en la red. Por host ejemplo, si un nombre de este nivel se utiliza en un RR de host (A), ste se utiliza para buscar la direccin IP del equipo segn su nombre de host.
empresariales en Internet.
"microsoft.com.", que es el nombre de dominio de segundo nivel registrado para Microsoft por el registrador de nombres de dominio DNS de Internet.
"ejemplo.microsoft.com.", que es un subdominio ficticio asignado por Microsoft para utilizarlo en nombres de ejemplo de documentacin.
"host-a.ejemplo.microsoft.com.", donde la primera etiqueta ("host-a") es el nombre de host DNS de un equipo especfico en la red.
C:\Windows\System32\Drivers\Etc\Servicios Para interpretar la ruta de acceso completa del archivo, el nombre se lee de izquierda a derecha desde el grupo de informacin ms alto o ms general (unidad C:, la unidad donde est almacenado el archivo) a su informacin ms especfica, el nombre de archivo "Servicios". Este ejemplo muestra cinco niveles jerrquicos independientes que conducen a la ubicacin del archivo Servicios en la unidad C:
1. Carpeta raz de la unidad C (C:\). 2. Carpeta raz del sistema donde est instalado Windows (Windows). 3. Una carpeta del sistema donde estn almacenados los componentes del sistema (System32). 4. Una subcarpeta donde estn almacenadas las unidades de dispositivos del sistema (Drivers). 5. Una subcarpeta donde estn almacenados archivos diversos utilizados por el sistema y los controladores de dispositivos de red (Etc).
Para DNS, un ejemplo de un nombre de dominio con varios niveles es el siguiente, un nombre de dominio completo (FQDN): host-a.ejemplo.microsoft.com. A diferencia del ejemplo de nombre de archivo, un FQDN de DNS, cuando se lee de izquierda a derecha, va de la informacin ms especfica (el nombre DNS de un equipo llamado "host-a") al grupo de informacin ms alto o ms general (el punto final (.) que indica la raz del rbol de nombres DNS). Este ejemplo muestra los cuatro niveles de dominio DNS independientes que parten de la ubicacin de host especfica del "host-a":
1. Dominio "ejemplo", que corresponde a un subdominio donde el nombre de equipo "hosta" est registrado para su uso. 2. Dominio "microsoft", que corresponde al dominio principal que es la raz del subdominio "ejemplo". 3. Dominio "com", que corresponde al dominio de nivel superior designado para ser usado por empresas u organizaciones comerciales y es la raz del dominio "microsoft". 4. Punto final (.), que es un carcter de separacin estndar que se utiliza para calificar el nombre de dominio DNS completo en el nivel raz del rbol del espacio de nombres DNS.
Originalmente, Internet era lo suficientemente pequea para utilizar un archivo administrado de forma centralizada que se publicaba y descargaba mediante FTP en los sitios conectados a Internet. Peridicamente, cada sitio Internet actualizaba su copia del archivo Hosts y se enviaban versiones actualizadas del mismo para reflejar los cambios en la red. Con el aumento del nmero de equipos en Internet, el hecho de tener una autoridad centralizada para administrar un solo archivo Hosts para todos los host de Internet lleg a ser inviable. El tamao de este archivo aumentaba progresivamente, lo que haca muy pesado el mantenimiento y la distribucin a todos los sitios de su versin actualizada ms reciente. El sistema DNS estndar se desarroll para proporcionar una alternativa a los archivos Hosts. Los documentos RFC 1034 y 1035 especifican la mayor parte de los protocolos bsicos y se han agregado y actualizado con otros documentos RFC adicionales enviados al Grupo de trabajo de ingeniera Internet (IETF, <i>Internet Engineering Task Force</i>). El IETF revisa y aprueba nuevos borradores continuamente, de modo que los estndares para DNS evolucionan y cambian en funcin de las necesidades. Notas
Es necesario que los nombres de dominio DNS sean nicos en cada nivel, pero se pueden reutilizar etiquetas de nombres individuales en otros dominios. Por ejemplo, el nombre "servidorcorreo" se puede utilizar slo una vez en los dominios ejemplo.microsoft.com y microsoft.com. Los archivos Hosts se admiten como mtodo de archivo esttico local para asignar nombres de dominio DNS en equipos host a sus direcciones IP. Al iniciar el servicio de Cliente DNS, ste carga previamente todas las entradas asignadas que se han agregado a este archivo en las cachs de nombres DNS locales. El archivo Hosts se encuentra en la carpeta razSistema\System32\Drivers\Etc. Para ver o modificar este archivo, puede utilizar el Bloc de notas u otro procesador de texto.
Un nombre de dominio DNS especificado, indicado como un nombre de dominio completo (FQDN) Un tipo de consulta especificado, que puede establecer un registro de recursos por tipo o un tipo especializado de operacin de consulta Una clase especificada para el nombre de dominio DNS. Para servidores DNS de Windows, esto se debe especificar siempre como la clase Internet (IN).
Por ejemplo, el nombre especificado puede ser el nombre completo de un equipo, como "host-a.ejemplo.microsoft.com.", y el tipo de consulta especificado para buscar un registro de recursos de direccin (A) por ese nombre. Considere una consulta DNS como una pregunta de un cliente a un servidor en dos partes, como "Tiene algn registro de recursos de direccin (A) de un equipo llamado 'nombrehost.ejemplo.microsoft.com'?". Cuando el cliente recibe una respuesta del servidor, lee e interpreta el registro de recursos A respondido, y aprende la direccin IP del equipo al que pregunt por el nombre. Las consultas DNS se resuelven de diferentes formas. A veces, un cliente responde a una consulta localmente mediante la informacin almacenada en la cach obtenida de una consulta anterior. El servidor DNS puede utilizar su propia cach de informacin de registros de recursos para responder a una consulta. Un servidor DNS tambin puede consultar o ponerse en contacto con otros servidores DNS en nombre del cliente solicitante para resolver el nombre por completo y, a continuacin, enviar una respuesta al cliente. Este proceso se llama recursividad. Adems, el mismo cliente puede intentar ponerse en contacto con servidores DNS adicionales para resolver un nombre. Cuando un cliente lo hace, utiliza consultas adicionales e independientes en funcin de respuestas de referencia de los servidores. Este proceso se llama iteracin. En general, el proceso de consulta DNS se realiza en dos partes:
La consulta de un nombre comienza en un equipo cliente y se pasa al solucionador, el servicio Cliente DNS, para proceder a su resolucin. Cuando la consulta no se puede resolver localmente, se puede consultar a los servidores DNS segn sea necesario para resolver el nombre.
Como se muestra en los pasos iniciales del proceso de consulta, en un programa del equipo local se utiliza un nombre de dominio DNS. A continuacin, la solicitud se pasa al servicio Cliente DNS para proceder a su resolucin mediante la informacin almacenada en la cach local. Si se puede resolver el nombre consultado, se responde a la consulta y el proceso finaliza. La cach del solucionador local puede incluir informacin de nombres obtenida de dos orgenes posibles:
Si un archivo Hosts est configurado localmente, las asignaciones de nombre a direccin de host de ese archivo se cargan previamente en la cach cuando se inicia el servicio Cliente DNS. Los registros de recursos obtenidos en las respuestas de consultas DNS anteriores se agregan a la cach y se mantienen durante un perodo.
Si la consulta no coincide con una entrada de la cach, el proceso de resolucin contina con la consulta del cliente al servidor DNS para resolver el nombre.
Para que el servidor DNS realice la recursividad correctamente, primero necesita informacin de contacto til acerca de los otros servidores DNS del espacio de nombres de dominio DNS. Esta informacin se proporciona en forma de sugerencias de raz, una lista de los registros de recursos preliminares que puede utilizar el servicio DNS para localizar otros servidores DNS que tienen autoridad para la raz del rbol del espacio de nombres de dominio DNS. Los servidores raz tienen autoridad para el dominio raz y los dominios de nivel superior en el rbol del espacio de nombres de dominio DNS. Un servidor DNS puede completar el uso de la recursividad utilizando las sugerencias de raz para encontrar los servidores raz. En teora, este proceso permite a un servidor DNS localizar los servidores que tienen autoridad para cualquier otro nombre de dominio DNS que se utiliza en cualquier nivel del rbol del espacio de nombres. Por ejemplo, piense en la posibilidad de usar el proceso de recursividad para localizar el nombre "host-b.ejemplo.microsoft.com." cuando el cliente consulte un nico servidor DNS. El proceso ocurre cuando un servidor y un cliente DNS se inician y no tienen informacin almacenada en la cach local disponible para ayudar a resolver la consulta de un nombre. El servidor supone que el nombre consultado por el cliente es para un nombre de dominio del que el servidor no tiene conocimiento local, segn sus zonas configuradas. Primero, el servidor preferido analiza el nombre completo y determina que necesita la ubicacin del servidor con autoridad para el dominio de nivel superior, "com". A continuacin, utiliza una consulta iterativa al servidor DNS "com" para obtener una referencia al servidor "microsoft.com". Despus, desde el servidor "microsoft.com" se proporciona una respuesta de referencia al servidor DNS para "ejemplo.microsoft.com". Finalmente, se entra en contacto con el servidor "ejemplo.microsoft.com.". Ya que este servidor contiene el nombre consultado como parte de sus zonas configuradas, responde con autoridad al servidor original que inici la recursividad. Cuando el servidor original recibe la respuesta que indica que se obtuvo una respuesta con autoridad a la consulta solicitada, reenva esta respuesta al cliente solicitante y se completa el proceso de consulta recursiva. Aunque el proceso de consulta recursiva puede usar muchos recursos cuando se realiza como se describe anteriormente, tiene algunas ventajas en el rendimiento para el servidor
DNS. Por ejemplo, durante el proceso de recursividad, el servidor DNS que realiza la bsqueda recursiva obtiene informacin acerca del espacio de nombres de dominio DNS. Esta informacin se almacena en la cach del servidor y se puede utilizar de nuevo para ayudar a acelerar la obtencin de respuestas a consultas subsiguientes que la utilizan o concuerdan con ella. Con el tiempo, esta informacin almacenada en cach puede crecer hasta ocupar una parte significativa de los recursos de memoria del servidor, aunque se limpia siempre que el servicio DNS se activa y desactiva.
Una respuesta con autoridad Una respuesta positiva Una respuesta de referencia Una respuesta negativa
Una respuesta con autoridad es una respuesta positiva devuelta al cliente y entregada con el bit de autoridad activado en el mensaje DNS para indicar que la respuesta se obtuvo de un servidor con autoridad directa para el nombre consultado. Una respuesta positiva puede estar formada por el registro de recursos consultado o por una lista de registros de recursos (tambin llamada RRset) que se ajusta al nombre de dominio DNS consultado y el tipo de registro especificado en el mensaje de la consulta. Una respuesta de referencia contiene registros de recursos adicionales no especificados por el nombre o el tipo de la consulta. Si el proceso de recursividad no se admite, se devuelve al cliente este tipo de respuesta. Los registros deben actuar como respuestas de referencia tiles que el cliente puede utilizar para continuar la consulta mediante la iteracin. Una respuesta de referencia contiene datos adicionales como registros de recursos (RR) distintos de los del tipo consultado. Por ejemplo, si el nombre de host consultado era "www" y no se encontr ningn registro de recursos de direccin (A) para este nombre en esta zona pero, en su lugar, se encontr un registro de recursos de CNAME para "www", el servidor DNS puede incluir esa informacin cuando responda al cliente. Si el cliente puede utilizar la iteracin, puede hacer consultas adicionales con la informacin de referencia en un intento de resolver completamente el nombre por s mismo. Una respuesta negativa del servidor puede indicar que se encontr uno de los dos resultados posibles mientras el servidor intentaba procesar y resolver de forma recursiva la consulta completamente y con autoridad:
Un servidor con autoridad inform de que el nombre consultado no existe en el espacio de nombres DNS. Un servidor con autoridad inform de que el nombre consultado existe, pero no existen registros del tipo especificado para ese nombre.
El solucionador devuelve el resultado de la consulta, en forma de respuesta positiva o negativa, al programa solicitante y almacena en cach la respuesta. Notas
Si la respuesta resultante de una consulta es demasiado larga para poderla enviar y resolver en un slo paquete de mensaje UDP, el servidor DNS puede iniciar una respuesta de conmutacin por error a travs del puerto 53 de TCP para responder al cliente completamente en una sesin conectada de TCP. Generalmente, se deshabilita el uso de la recursividad en un servidor DNS cuando los clientes DNS se limitan a la resolucin de nombres en un servidor DNS especfico, como el que se encuentra en una intranet. Tambin se puede deshabilitar la recursividad cuando el servidor DNS no puede resolver nombres DNS externos y se espera que los clientes conmuten por error a otro servidor DNS para la resolucin de estos nombres. Puede deshabilitar el uso de la recursividad mediante la configuracin de las propiedades Avanzadas en la consola DNS del servidor correspondiente.. Si deshabilita la recursividad en el servidor DNS, no podr utilizar reenviadores en el mismo servidor. De forma predeterminada, los servidores DNS utilizan varios tiempos predeterminados cuando realizan una consulta recursiva y se ponen en contacto con otros servidores DNS. Son los siguientes: o Un intervalo de reintento de recursividad de tres segundos. ste es el tiempo que espera el servicio DNS antes de reintentar una consulta realizada durante una bsqueda recursiva. o Un intervalo de tiempo de espera de recursividad de quince segundos. Se trata del tiempo que espera el servicio DNS antes de dar como errnea una bsqueda recursiva que se ha reintentado.
El cliente solicita el uso de la recursividad, pero sta se encuentra deshabilitada en el servidor DNS. El cliente no solicita el uso de la recursividad cuando consulta el servidor DNS.
Una solicitud iterativa de un cliente informa al servidor DNS de que el cliente espera la mejor respuesta que el servidor DNS pueda proporcionar inmediatamente, sin entrar en contacto con otros servidores DNS.
Cuando se utiliza la iteracin, un servidor DNS responde al cliente en funcin de su propio conocimiento especfico acerca del espacio de nombres, sin tener en cuenta los datos de los nombres que se estn consultando. Por ejemplo, si un servidor DNS de una intranet recibe una consulta de un cliente local para "www.microsoft.com", es posible que devuelva una respuesta de su cach de nombres. Si el nombre consultado no est almacenado actualmente en la cach de nombres del servidor, puede que, para responder, el servidor proporcione una referencia, es decir, una lista de registros de recursos de direccin (A) y de servidor de nombres (NS) para otros servidores DNS que estn ms cerca del nombre consultado por el cliente. Cuando se proporciona una referencia, el cliente DNS asume la responsabilidad de continuar efectuando consultas iterativas a otros servidores DNS configurados para resolver el nombre. Por ejemplo, en el caso ms complicado, el cliente DNS puede expandir su bsqueda a los servidores de dominio raz en Internet en un esfuerzo por localizar los servidores DNS que tienen autoridad para el dominio "com". Una vez en contacto con los servidores raz de Internet, puede recibir ms respuestas iterativas de estos servidores DNS que sealan a los servidores DNS de Internet reales para el dominio "microsoft.com". Cuando se proporcionan registros de estos servidores DNS al cliente, ste puede enviar otra consulta iterativa a los servidores DNS externos de Microsoft en Internet, que pueden responder con una respuesta definitiva y con autoridad. Cuando se utiliza la iteracin, un servidor DNS puede ayudar en la resolucin de la consulta de un nombre adems de devolver su mejor respuesta propia al cliente. En la mayor parte de las consultas iterativas, un cliente utiliza su lista de servidores DNS configurada localmente para entrar en contacto con otros servidores de nombres a travs del espacio de nombres DNS si su servidor DNS principal no puede resolver la consulta.
almacenando el registro de recursos en la cach y utilizndolo de nuevo al responder a consultas de sus clientes que coincidan con estos registros de recursos. Al valor de los TTL del almacenamiento en cach usados por los registros de recursos en la mayor parte de las configuraciones de zona se le asigna el TTL mnimo (predeterminado) que se utiliza en el registro de recursos de inicio de autoridad (SOA) de la zona. De forma predeterminada, el tiempo de vida mnimo es de 3.600 segundos (1 hora), pero se puede ajustar o, si es necesario, se pueden establecer tiempos de vida individuales de almacenamiento en cach para cada registro de recursos. Notas
Puede instalar un servidor DNS como servidor de slo cach. De forma predeterminada, los servidores DNS utilizan un archivo de sugerencias de raz, Cache.dns, que se almacena en la carpeta razSistema\System32\Dns del equipo servidor. El contenido de este archivo se carga previamente en la memoria del servidor cuando se inicia el servicio y contiene informacin de punteros a servidores raz para el espacio de nombres DNS donde funcionan los servidores DNS.
Bsqueda inversa
En la mayor parte de las bsquedas DNS, los clientes normalmente realizan una bsqueda directa, que es la que se basa en el nombre DNS de otro equipo segn se almacen en un registro de recursos de direccin (A). Este tipo de consulta espera una direccin IP como datos de recurso para la respuesta a la consulta. DNS tambin proporciona un proceso de bsqueda inversa, que permite a los clientes utilizar una direccin IP conocida durante la bsqueda de un nombre y busca un nombre de equipo en funcin de su direccin. Una bsqueda inversa tiene forma de pregunta, como "Puede decirme el nombre DNS del equipo que utiliza la direccin IP 192.168.1.20?". DNS no se dise originalmente para aceptar este tipo de consulta. Un problema de compatibilidad con el proceso de consulta inversa es la diferencia en la forma en que el espacio de nombres DNS organiza e indiza los nombres, y cmo se asignan las direcciones IP. Si el nico mtodo para responder a la pregunta anterior fuera buscar en todos los dominios del espacio de nombres DNS, una consulta inversa llevara demasiado tiempo y requerira un procesamiento demasiado largo como para ser til. Para resolver este problema, en el estndar DNS se defini y se reserv un dominio especial, el dominio in-addr.arpa, en el espacio de nombres DNS de Internet con el fin de proporcionar una forma prctica y confiable para realizar las consultas inversas. Al crear el espacio de nombres inverso, los subdominios del dominio in-addr.arpa se crean con el orden inverso de los nmeros en la notacin decimal con puntos de las direcciones IP. Este orden inverso de los dominios para el valor de cada octeto es necesario porque, a diferencia de los nombres DNS, cuando se leen las direcciones IP de izquierda a derecha se interpretan al contrario. Cuando se lee una direccin IP de izquierda a derecha, se ve desde
su informacin ms general (una direccin IP de red) en la primera parte de la direccin a la informacin ms especfica (una direccin IP de host) que contienen los ltimos octetos. Por esta razn, se debe invertir el orden de los octetos de las direcciones IP cuando se crea el rbol del dominio in-addr.arpa. Las direcciones IP del rbol DNS in-addr.arpa se pueden delegar a las organizaciones ya que se les asigna un conjunto de direcciones IP especfico o limitado en las clases de direcciones definidas en Internet. Finalmente, el rbol del dominio in-addr.arpa, tal como se crea en DNS, requiere que se defina un tipo de registro de recursos (RR) adicional, el registro de recursos de puntero (PTR). Este registro de recursos se utiliza para crear una asignacin en la zona de bsqueda inversa que, normalmente, corresponde a un registro de recurso de direccin (A) de host con nombre para el nombre del equipo DNS de un host en su zona de bsqueda directa. Nota
El dominio in-addr.arpa se usa en todas las redes TCP/IP que se basan en el direccionamiento del Protocolo de Internet versin 4 (IPv4). El Asistente para crear zona nueva supone de forma automtica que se usa este dominio cuando se crea una zona de bsqueda inversa nueva. Si est instalando DNS y configurando zonas de bsqueda inversa en una red con el Protocolo de Internet versin 6 (IPv6), puede especificar un nombre exacto en el Asistente para crear zona nueva. Esto le permitir crear zonas de bsqueda inversa en la consola DNS que se puedan usar para admitir redes IPv6, que usan un nombre de dominio especial diferente, el dominio ip6.arpa.
El proceso de bsqueda inversa que se muestra en este grfico se produce en los siguientes pasos:
1. El cliente, "host-b", consulta al servidor DNS un registro de recursos de puntero (PTR) que asigna la direccin IP 192.168.1.20 a "host-a". Ya que esta consulta se realiza en los registros de puntero, el solucionador invierte la
direccin y agrega el dominio in-addr.arpa al final de la direccin inversa. De esta manera, forma el nombre de dominio completo ("20.1.168.192.in-addr.arpa.") que se va a buscar en una zona de bsqueda inversa. 2. Una vez localizado, el servidor DNS con autoridad en "20.1.168.192.in-addr.arpa" puede responder con la informacin del registro de puntero PTR. Esto incluye el nombre de dominio DNS para "host-a", lo que completa el proceso de bsqueda inversa.
Tenga en cuenta que, si el servidor DNS no puede responder el nombre de la consulta inversa, se puede utilizar la resolucin DNS normal (ya sea la recursividad o la iteracin) para localizar un servidor DNS con autoridad para la zona de bsqueda inversa y que contenga el nombre consultado. En este sentido, el proceso de resolucin de nombres utilizado en una bsqueda inversa es idntico al de una bsqueda directa. Nota
La consola DNS permite configurar una zona de bsqueda inversa con subredes "sin clases" cuando se selecciona la vista Avanzada. Esto permite configurar una zona en el dominio in-addr.arpa para un conjunto limitado de direcciones IP asignadas donde se utiliza una mscara de subred IP sin predeterminar con estas direcciones.
Las consultas inversas son una prctica anticuada. Originalmente se propusieron como parte del estndar DNS para buscar un nombre de host en funcin de su direccin IP. Utilizan una operacin de consulta DNS no estndar y su uso se limita a algunas versiones anteriores de Nslookup, una utilidad de la lnea de comandos para solucionar problemas y probar el servicio DNS. El servicio DNS reconoce y acepta los mensajes de consultas inversas y los responde con una respuesta de consulta inversa falsa. Notas
La configuracin de registros de recursos de puntero (PTR) y zonas de bsqueda inversa para identificar hosts mediante consultas inversas constituye meramente una parte opcional de la implementacin DNS estndar. No tiene por qu utilizar las zonas de bsqueda inversa, si bien algunas aplicaciones de red las necesitan, se utilizan para realizar comprobaciones de seguridad. Las direcciones web pueden cambiar, por lo que es posible que no pueda conectar con el sitio o los sitios web mencionados aqu.
Un servidor DNS de una red se designa como reenviador haciendo que los dems servidores DNS de la red le reenven las consultas que no pueden resolver localmente. Al utilizar un reenviador, se puede administrar la resolucin de los nombres fuera de la red, como nombres en Internet, y mejorar la eficacia de la resolucin de nombres para los equipos de la red. En la figura siguiente se ilustra cmo se dirigen las consultas de nombres externos mediante reenviadores.
Si no se designa un servidor DNS especfico como reenviador, todos los servidores DNS pueden enviar consultas fuera de una red utilizando sus sugerencias de raz. Como resultado, puede quedar expuesta en Internet una gran cantidad de informacin DNS interna y posiblemente fundamental. Adems de este problema de seguridad y privacidad, este mtodo de resolucin puede producir un gran volumen de trfico externo que resulta costoso e ineficiente para una red con una conexin a Internet lenta o una compaa con altos costes de servicio de Internet. Al designar un servidor DNS como reenviador, ste ser el responsable de controlar el trfico externo, por lo que limitar la exposicin del servidor DNS a Internet. Un reenviador generar una memoria cach de gran tamao con informacin DNS externa, puesto que todas las consultas DNS externas de la red se resuelven a travs de ella. En poco tiempo, los servidores de envo resuelven una parte considerable de consultas DNS externas utilizando estos datos almacenados en la cach y, por tanto, disminuyen el trfico de Internet a travs de la red y el tiempo de respuesta para los clientes DNS. Un servidor DNS configurado para utilizar un reenviador se comportar de manera diferente que un servidor DNS que no est configurado para utilizar un reenviador. Un servidor DNS configurado para utilizar un reenviador se comporta de la siguiente manera:
1. Cuando el servidor DNS recibe una consulta, intenta resolverla utilizando las zonas principal y secundaria que aloja y su cach.
2. Si no se puede resolver la consulta utilizando estos datos locales, reenviar la consulta al servidor DNS designado como reenviador. 3. El servidor DNS esperar brevemente una respuesta del reenviador antes de intentar ponerse en contacto con los servidores DNS especificados en sus sugerencias de raz.
Cuando un servidor DNS enva una consulta a un reenviador, enva una consulta recursiva al reenviador. Esto es diferente de la consulta iterativa que un servidor DNS enviar a otro servidor DNS durante la resolucin de nombres estndar (resolucin de nombres que no implica un reenviador).
Reenviadores condicionales
Un reenviador condicional es un servidor DNS de una red que se utiliza para reenviar consultas DNS de acuerdo con el nombre de dominio DNS de la consulta. Por ejemplo, se puede configurar un servidor DNS de modo que reenve todas las consultas que reciba para los nombres que terminen con widgets.ejemplo.com a la direccin IP de un servidor DNS especfico o a las direcciones IP de varios servidores DNS.
El registro de recursos de inicio de autoridad (SOA), registros de recursos de servidor de nombres (NS) y registros de recursos A de adherencia para la zona delegada. La direccin IP de uno o ms servidores maestros que puede utilizarse para actualizar la zona de cdigo auxiliar.
Los servidores maestros de una zona de cdigo auxiliar son uno o varios servidores DNS autorizados para la zona secundaria; normalmente el servidor DNS que aloja la zona principal del nombre de dominio delegado. Para obtener ms informacin, vea Utilizar zonas de cdigo auxiliar.
registros de recursos SOA, NS y A de adherencia, que no estn grabados en la cach, caducan segn el intervalo de caducidad especificado en el registro SOA de la zona de cdigo auxiliar, que se genera durante la creacin de la zona de cdigo auxiliar y se actualiza durante las transferencias a la zona de cdigo auxiliar desde la zona principal original. Si la consulta era iterativa, el servidor DNS devuelve una referencia que contiene los servidores especificados en la zona de cdigo auxiliar.
widgets.ejemplo.com y podr llevar a cabo la recursividad en todos los servidores DNS autorizados de la zona secundaria. En la figura siguiente se muestra cmo una zona de cdigo auxiliar alojada en el mismo servidor DNS que la zona principal actualiza los datos del servidor autorizado para la zona secundaria. Para obtener ms informacin, vea Active Directory-integrated stub zones, Descripcin de las zonas y de la transferencia de zonas y Delegar zonas.
Actualizacin dinmica
Personas que lo han encontrado til: 1 de 3 - Valorar este tema
Actualizacin dinmica
La actualizacin dinmica permite a los equipos cliente DNS guardar y actualizar dinmicamente sus registros de recursos con un servidor DNS siempre que se produzcan cambios. Esto disminuye la necesidad de administrar de forma manual los registros de zona, especialmente para los clientes que mueven o cambian ubicaciones con frecuencia y utilizan DHCP para obtener una direccin IP. Los servicios de Cliente y Servidor DNS admiten el uso de actualizaciones dinmicas, tal como se describe en el documento de Solicitud de comentarios (RFC) 2136, relativo a las actualizaciones dinmicas en el Sistema de nombres de dominio. El servicio Servidor DNS permite habilitar o deshabilitar la actualizacin dinmica por zonas en cada servidor configurado para cargar una zona principal estndar o integrada en directorio. De forma predeterminada, el servicio de Cliente DNS actualizar dinmicamente los registros de recursos (RR) de host (A) en DNS cuando est configurado para TCP/IP. Para obtener ms informacin sobre documentos RFC, vea RFC de DNS.
Cmo actualizan sus nombres DNS los equipos cliente y servidor
De forma predeterminada, los equipos configurados estticamente para TCP/IP intentan registrar dinmicamente los registros de recursos (RR) de host (A) y punteros (PTR) para las direcciones IP configuradas y utilizadas por sus conexiones de red instaladas. De forma predeterminada, todos los equipos guardan los registros segn sus nombres de dominio completos (FQDN). El nombre de equipo principal completo, un FQDN, se basa en el sufijo DNS principal de un equipo agregado a su Nombre de equipo. Estos dos valores se muestran o configuran en la ficha Nombre de equipo en Propiedades del sistema. Para obtener ms informacin, vea Ver las propiedades del sistema.
Notas
De forma predeterminada, el cliente DNS de Windows XP no intenta realizar actualizaciones dinmicas en una conexin de Servicio de acceso remoto (RAS) o de red privada virtual (VPN). Para cambiar esta configuracin, puede modificar las opciones avanzadas de TCP/IP de la conexin de red particular, o bien modificar el Registro. Para obtener ms informacin, vea Configurar TCP/IP para utilizar DNS y el sitio Web de kits de recursos de Microsoft Windows. De forma predeterminada, el cliente DNS no intenta realizar actualizaciones dinmicas de zonas de dominio de nivel superior (TLD). Cualquier zona con un nombre de etiqueta nica se considera una zona TLD; por ejemplo, com, edu, en blanco o mi-empresa. Para configurar el cliente DNS de modo que permita la actualizacin dinmica de zonas TLD, puede utilizar la configuracin de directiva Actualizacin de zonas de dominio de nivel superior, o bien modificar el Registro. De forma predeterminada, la parte del sufijo DNS principal del nombre de dominio completo (FQDN) de un equipo coincide con la del nombre del dominio de Active Directory al que se une el equipo. Para permitir diferentes sufijos de DNS principales, un administrador de dominio puede crear una lista restringida de sufijos permitidos mediante la modificacin del atributo msDS-AllowedDNSSuffixes en el contenedor de objetos del dominio. Este atributo lo crea y administra el administrador del dominio mediante Interfaces de servicio de Active Directory (ADSI) o el Protocolo ligero de acceso a directorios (LDAP). Para obtener ms informacin, vea Interfaces de programacin y Protocolo de acceso al directorio.
Las actualizaciones dinmicas se pueden enviar por cualquiera de las siguientes razones o sucesos:
Se agreg, quit o modific una direccin IP en la configuracin de propiedades de TCP/IP para una de las conexiones de red instaladas. Una concesin de direccin IP cambia o renueva con el servidor DHCP cualquiera de las conexiones de red instaladas. Por ejemplo, cuando se inicia el equipo o si se utiliza el comando ipconfig /renew. El comando ipconfig /registerdns se utiliza para forzar manualmente una actualizacin del registro de nombres de clientes en DNS. En el inicio, cuando se enciende el equipo. Un servidor miembro se promueve a un controlador de dominio.
Cuando uno de los sucesos anteriores activa una actualizacin dinmica, el servicio Cliente DHCP (no el servicio Cliente DNS) enva las actualizaciones. Este proceso se ha diseado de forma que, si se produce un cambio en la informacin de la direccin IP a causa de DHCP, se realicen las actualizaciones correspondientes en DNS para sincronizar las asignaciones de nombre a direccin para el equipo. El servicio Cliente DHCP realiza esta funcin para todas las conexiones de red utilizadas en el sistema, incluidas las conexiones no configuradas para utilizar DHCP. Notas
La forma en que se realizan las actualizaciones dinmicas para los equipos que ejecutan los sistemas operativos Windows 2000, Windows XP o Windows Server 2003 que usan DHCP para obtener sus direcciones IP es diferente de la descrita en esta seccin. Para obtener ms informacin, vea Usar servidores DNS con DHCP. En el proceso de actualizacin descrito en esta seccin se da por sentado que se aplican las opciones predeterminadas de instalacin para equipos que ejecutan Windows 2000, Windows XP o servidores que ejecutan Windows Server 2003. Los nombres especficos y el comportamiento de la actualizacin se pueden ajustar donde se configuran las propiedades de TCP/IP avanzadas para utilizar valores de DNS no predeterminados. Adems del nombre completo (o principal) del equipo, se pueden configurar y, opcionalmente, registrar o actualizar en DNS los nombres DNS adicionales especficos para la conexin. Para obtener ms informacin, vea Configurar varios nombres o Configurar TCP/IP para utilizar DNS.
Las actualizaciones dinmicas normalmente se solicitan cuando cambia en el equipo un nombre DNS o una direccin IP. Por ejemplo, suponga que un cliente llamado "antiguohost" se configur en Propiedades del sistema con los nombres siguientes:
antiguohost Nombre de equipo Nombre de dominio DNS del equipo ejemplo.microsoft.com antiguohost.ejemplo.microsoft.com Nombre completo de equipo En este ejemplo, no se configuraron para el equipo nombres de dominio DNS especficos de la conexin. Ms tarde, se cambi el nombre del equipo de "antiguohost" a "nuevohost", lo que conlleva los cambios de nombre siguientes en el sistema:
nuevohost Nombre de equipo Nombre de dominio DNS del equipo ejemplo.microsoft.com nuevohost.ejemplo.microsoft.com Nombre completo de equipo Una vez aplicado el cambio de nombre en Propiedades del sistema, se le pedir que reinicie el equipo. Cuando el equipo reinicia Windows, el servicio Cliente DHCP realiza la siguiente secuencia para actualizar DNS:
1. El servicio Cliente DHCP enva una consulta de tipo inicio de autoridad (SOA) con el nombre de dominio DNS del equipo. El equipo cliente utiliza el nombre completo actualmente configurado del equipo (como "nuevohost.ejemplo.microsoft.com") como el nombre especificado en esta consulta. 2. El servidor DNS autorizado para la zona que contiene el nombre completo del cliente responde a la consulta de tipo SOA. Para las zonas principales estndar, el servidor principal (propietario) devuelto en la
respuesta de la consulta de inicio de autoridad (SOA) es fijo y esttico. Siempre coincide de forma exacta con el nombre DNS como aparece en el RR del SOA almacenado con la zona. Sin embargo, si la zona que se est actualizando est integrada en el directorio, cualquier servidor DNS que se carga en la zona puede responder e insertar dinmicamente su propio nombre como el servidor principal (propietario) de la zona en la respuesta de la consulta de inicio de autoridad. 3. A continuacin, el servicio Cliente DHCP intenta ponerse en contacto con el servidor DNS principal. El cliente procesa la respuesta de la consulta de inicio de autoridad para su nombre con el fin de determinar la direccin IP del servidor DNS autorizado como servidor principal para aceptar su nombre. A continuacin, ejecuta la siguiente secuencia de pasos segn sea necesario para ponerse en contacto con su servidor principal y actualizarlo dinmicamente: 1. Enva una solicitud de actualizacin dinmica al servidor principal determinado en la respuesta de la consulta de inicio de autoridad. Si la actualizacin es correcta, no se realiza ninguna otra accin. 2. Si esta actualizacin es errnea, el siguiente cliente enva una consulta del tipo de servidor de nombres para el nombre de zona especificado en el registro de inicio de autoridad (SOA). 3. Cuando recibe una respuesta a esta consulta, enva una consulta de inicio de autoridad al primer servidor DNS que se enumera en la respuesta. 4. Despus de resolver la consulta de inicio de autoridad, el cliente enva una actualizacin dinmica al servidor especificado en el registro SOA devuelto. Si la actualizacin es correcta, no se realiza ninguna otra accin. 5. Si esta actualizacin es errnea, a continuacin, el cliente repite el proceso de la consulta de inicio de autoridad y la enva al siguiente servidor DNS enumerado en la respuesta. 4. Despus de entrar en contacto con el servidor principal que puede realizar la actualizacin, el cliente enva la solicitud de actualizacin y el servidor la procesa. El contenido de la solicitud de actualizacin incluye instrucciones para agregar registros de recursos de host (A), y posiblemente de punteros (PTR), para "nuevohost.ejemplo.microsoft.com" y quita estos mismos tipos de registros para "antiguohost.ejemplo.microsoft.com", el nombre que se haba registrado previamente. El servidor tambin comprueba si se permiten las actualizaciones para la solicitud del cliente. En las zonas principales estndar, las actualizaciones dinmicas no se aseguran, por lo que cualquier intento del cliente de realizar actualizaciones ser correcto. Para las zonas integradas en Active Directory, las actualizaciones se aseguran y se realizan mediante la configuracin de seguridad basada en directorios.
Las actualizaciones dinmicas se envan o actualizan peridicamente. De forma predeterminada, los equipos envan una actualizacin una vez cada 7 das. Si la actualizacin no provoca ningn cambio en los datos de la zona, la zona permanece en su versin actual y no se escribe ningn cambio. Las actualizaciones slo producen cambios reales en la zona o aumentan el nmero de transferencias de la misma si los nombres o las direcciones cambian realmente. Observe que los nombres no se quitan de las zonas DNS si pasan a estado inactivo o no se actualizan en el intervalo de actualizacin (7 das). DNS no usa un sistema para liberar o
desechar los nombres, aunque los clientes DNS intentan eliminar o actualizar los registros de nombres antiguos cuando se aplica un nuevo nombre o cambia una direccin. Cuando el servicio Cliente DHCP registra los registros de recursos de host (A) y de puntero (PTR) para un equipo, utiliza un perodo de vida (TTL) predeterminado de almacenamiento en cach de 15 minutos para los registros del host. Esto determina durante cunto tiempo otros servidores y clientes DNS almacenan en cach los registros de un equipo cuando se incluyen en la respuesta a una consulta.
Actualizacin dinmica segura
La seguridad de la actualizacin DNS est disponible slo para las zonas integradas en Active Directory. Una vez integrada la zona en el directorio, en la consola DNS estn disponibles las caractersticas de modificacin de la lista de control de acceso (ACL) para que pueda agregar o quitar usuarios o grupos de la misma para una zona o un registro de recursos especificado. Para obtener ms informacin, vea Modificar la seguridad de un registro de recursos o Modificar la seguridad de una zona integrada en directorio. De forma predeterminada, la seguridad de las actualizaciones dinmicas para servidores y clientes DNS se puede controlar de la forma siguiente:
Los clientes DNS primero intentan utilizar la actualizacin dinmica sin asegurar. Si se rechaza una actualizacin dinmica sin asegurar, los clientes intentan utilizar la actualizacin segura. Adems, los clientes usan una directiva de actualizacin predeterminada que les permite intentar sobrescribir un registro de recursos registrado anteriormente, a menos que estn bloqueados especficamente por la seguridad de la actualizacin. Una vez que una zona pasa a ser integrada en Active Directory, de forma predeterminada, a los servidores DNS que ejecutan Windows Server 2003 slo se les permite realizar actualizaciones dinmicas seguras. Cuando se utiliza el almacenamiento de zonas estndar, el comportamiento predeterminado del servicio Servidor DNS es no permitir actualizaciones dinmicas en sus zonas. Para las zonas que son integradas en el directorio o utilizan el almacenamiento estndar basado en archivos, se puede cambiar la zona para permitir todas las actualizaciones dinmicas, lo que hace que se puedan aceptar todas las actualizaciones.
Importante
El servicio Servidor DHCP puede realizar el registro con proxy y actualizar registros DNS para clientes heredados que no admiten actualizaciones dinmicas. Para obtener informacin, vea Usar servidores DNS con DHCP.
Notas
La actualizacin dinmica es una especificacin adicional, estndar y reciente de DNS, definida en el documento RFC 2136. Para obtener ms informacin, vea el RFC. Para obtener ms informacin acerca de cmo obtener documentos RFC, vea RFC de TCP/IP.
Para obtener ms informacin acerca de actualizaciones dinmicas y actualizaciones seguras de DNS, vea Utilizar los Kits de recursos e implementacin de Microsoft Windows. El registro dinmico de registros de recursos DNS puede limitarse mediante entradas de registro. Para obtener ms informacin, vea el artculo Q246804, relativo a la habilitacin o deshabilitacin de registros DNS dinmicos de Windows 2000, en la Microsoft Knowledge Base.