Certificación ¿Cómo identificaría y configuraría un DNS?—3.4
El Sistema de Nombre de Dominio (DNS) es un servicio a nivel mundial que resuelve nombres de host a direcciones IP. Esto facilita la comunicación apropiada entre computadoras. Los servidores DNS se comunican entre sí en forma jerárquica en un esfuerzo de enseñarse entre sí sus resoluciones de nombre. Los servidores DNS están también implementados en las LANs de hoy en día (por ejemplo, los Dominios de Microsoft), aunque los DNS pueden ser utilizados en cualquier sistema operativo que ejecute TCP/IP. Los servidores DNS de LAN hacen lo mismo que sus contrapartes, sólo que en una escala menor (aunque algunas veces no tan pequeña). Los servidores DNS ejecutan el servicio de DNS y los clientes pueden conectarse y utilizar ese servicio en tanto sus páginas de propiedades de IP estén confguradas apropiadamente.
Æ Instalar un DNS y Crear una Zona
PREPÁRESE. En este ejercicio, instalaremos un DNS a un Windows Server 2008.
1. Abra el MMC previo o cree uno nuevo.
2. Navegue a Server Manager y después seleccione Roles.
3. Dé clic al enlace Add Roles.
4. Dé clic en Next.
5. Verifique la opción de DNS Server como se muestra en la Figura 6-9 y dé clic en Next.
Figura 6-9
Agregando un Servicio de DNS
6. Dé clic en Next en la introducción.
7. Dé clic en Install en la ventana de confirmación. La instalación tomará algunos momentos. Podría ser necesario que reinicie la computadora dependiendo de la configuración.
8. La instalación debería ser exitosa. Dé clic en Close en la pantalla de resultados.
9. El DNS ahora debería agregarse a la Roles list bajo el Server Manager. Sin embargo, sigamos y agreguémoslo como un snap-in también.
Ahora agregaremos la zona. Las Zonas son áreas del espacio de nombre de DNS, tal como Microsoft.com o dmz.Proseware.com.
10. Acceda al DNS snap-in y navegue hacia Forward Lookup Zones.
11. Dé clic derecho en Forward Lookup Zones y seleccione New Zone.
12. Dé clic en Next en la ventana de bienvenida.
13. Seleccione el botón de radio Primary Zone y dé clic en Next.
14. Dé el nombre de la zona (por ejemplo, dnstest.com). Luego seleccione Next.
15. En la ventana de Zone File, deje el nombre por defecto (por ejemplo, dnstest.com.dns) y dé clic en Next.
16. Deje la selección por defecto de Do not allow dynamic updates y dé clic en Next.
17. Revise el resumen y dé clic en Finish.
a. Ahora debería tener una zona llamada dnstest.com dentro de la carpeta de Forward Lookup Zones. Aquí es donde los registros del DNS se almacenarán, tales como nombres de host y sus correspondientes direcciones IP. Algunas zonas permiten que estos registros se creen automáticamente (por ejemplo, en un dominio). De otra manera, los registros se pueden agregar manualmente. Si las computadoras cliente quieren utilizar este servidor DNS, sus páginas de propiedades de IP necesitan ser actualizadas agregando la dirección IP del servidor al campo de servidor DNS preferido o alternativo.
f
Definiendo WINS
;Listo para la Certificación ¿Cómo definiría el WINS?—3.4El Servicio de Nombres de Internet de Windows (WINS) es un servicio que resuelve nombres de NetBIOS a direcciones IP. Es la versión de Windows del Servicio de Nombres de NetBIOS (NBNS) combinado con un servidor de nombre. Un nombre de computadora con Windows (por ejemplo, Computadora1), puede ser considerada un nombre de host e interactuar con el DNS, y/o un nombre de NetBIOS ya sea trabajando solo o en conjunto con un servidor WINS. La mayoría de las compañías optan por utilizar DNS, pero algunas veces encontrará dispositivos con WINS habilitado y Servidores de WINS en dispositivos más antiguos y menos comunes. Mientras que DNS puede tener host agregados estática o dinámicamente, WINS sólo trabaja en modo dinámico. No se necesita confguración de un servidor WINS una vez que está instalado, más que la replicación de base de datos.
ÆInstalar WINS
PREPÁRESE. En este ejercicio, instalaremos WINS a un Windows Server 2008. Note que esto se hace en la sección de Add Features y no en la sección de Add Roles.
1. Abra el MMC previo o cree uno nuevo.
3. Dé clic en el enlace Add Features.
4. Verifique la opción de WINS Server como se muestra en la Figura 6-10 y dé clic en Next.
Figura 6-10
Agregando el Servidor de WINS
5. Dé clic en Install en la ventana de confirmación. No se necesita otra configuración.
6. La instalación debería ser exitosa. Dé clic en Close en la pantalla de resultados.
7. En este punto, si da clic en la opción de Features, debería ver algunas características instaladas, incluyendo el servidor WINS como se muestra en la Figura 6-11.
Figura 6-11
Lista de características de Server 2008
8. Para que el servidor WINS se encargue de la resolución de nombres para los clientes con Windows, vaya a la ventana de propiedades de IP de la computadora cliente, luego dé clic en el botón de Opciones avanzadas y dé clic en la etiqueta WINS. Desde aquí, se pueden agregar uno o más servidores WINS.
Tabla 6-1
Servicios de red
Command Descripción
DHCP Abreviatura para Protocolo de Configuración de Host Dinámico. Permite a computadoras cliente configuradas apropiadamente obtener direcciones IP automáticamente desde un servidor DHCP.
Servicios de Terminal Es un tipo de computación de servidor de terminal de cliente ligero. Permite a computadoras cliente conectarse y tomar control de un servidor. Las computadoras de cliente ligero y PCs se pueden conectar a servidores y ejecutar Servicios de Terminal.
Servicio de
Enrutamiento y Acceso Remoto (RRAS)
Un servicio de red en Windows Server 2008, Windows Server 2003 y Windows Server 2000. Permite a un administrador configurar servidores de acceso remoto por dial-up, servidores VPN y configurar enrutamiento IP, así como también NAT.
IPsec Un protocolo dentro de la suite de TCP/IP que encripta y autentica paquetes IP. Está diseñado para asegurar cualquier tráfico de aplicación debido a que reside en la capa de red.
DNS Un servicio de nivel mundial que resuelve nombres de host a direcciones IP. Esto facilita la comunicación apropiada entre computadoras. Una jerarquía de servidores DNS que se comunican entre sí en un esfuerzo para enseñar a otro sus resoluciones de nombres.
WINS Un servicio que resuelve nombres de NetBIOS a direcciones IP. Es la versión de Microsoft del Servicio de Nombres de NetBIOS (NBNS) combinado con un servidor de nombres.
Resumen de Habilidades
En esta lección aprendió:• Cómo instalar y confgurar un DHCP para repartir direcciones IP a computadoras cliente.
• El proceso de cuatro pasos de DHCP conocido como DORA.
• Cómo instalar y confgurar Servicios de Terminal para que las computadoras clientes se pueden conectar remotamente a un servidor y tomar control de él en el GUI.
• Cómo instalar y confgurar el Servicio de Enrutamiento y Acceso Remoto (RRAS) como router LAN.
• A defnir el IPsec y los distintos tipos, incluyendo SA, AH y ESP.
• Cómo funcionan el DNS y WINS y cómo instalarlos en Windows Server 2008, así como también cómo crear zonas de búsqueda directa.
» Evaluación de Conocimiento
Opción Múltiple
Encierre en un círculo la letra que corresponda a la mejor respuesta.
1. Su cliente Windows falló al transmitir a todos los servidores por lo que ha aceptado la oferta de dirección IP. ¿Qué paso es éste en el proceso de cuatro pasos DORA?
a. Descubrimiento
b. Ofrecimiento
c. Solicitud
d. Reconocimiento
2. Está a cargo de confgurar un servidor DHCP para que reparta direcciones IP y otra información IP relacionada ¿Cuál de los siguientes no puede ser obtenida de un servidor de DHCP?
a. Dirección IP
b. Dirección MAC
c. Dirección de Servidor DNS
d. Dirección de Puerta de Enlace
3. Proseware, Inc., quiere que explore servidores por actividad de DHCP. ¿Cuáles puertos debería estar buscando?
a. 53 y 54
b. 80 y 443
c. 20 y 21
d. 67 y 68
4. Un compañero de trabajo le pide ayuda para analizar un problema con el servidor DHCP. El scope del servidor ha sido creado y el rango de IP parece ser válido, aun así los clientes no están obteniendo direcciones IP. ¿Cuál podría ser la razón de esto? (Seleccione la mejor respuesta.)
a. El servidor no estaba autorizado.
b. El scope no estaba activado.
c. El scope no estaba autorizado.
d. El servidor está caído.
5. El director de IT le ha pedido que confgure una computadora para que adquiera una dirección IP desde un servidor DHCP recientemente confgurado. ¿Cuál de los siguientes es el mejor comando para utilizar?
a. ping -n
b. ipconfg /renew
c. ipconfg /release
6. Está resolviendo problemas en una computadora que no puede obtener la dirección IP apropiada desde un servidor DHCP. Cuando ejecuta el ipconfg, aparece la dirección 169.254.25.53 en los resultados. ¿Cuál servidor esta asignando la dirección IP al cliente?
a. DHCP
b. WINS
c. APIPA
d. DNS
7. Acaba de explorar los puertos de su servidor y observa que el puerto 3389 está abierto ¿Qué puede deducir por esto?
a. El servicio WINS se está ejecutando.
b. El servicio DNS se está ejecutando.
c. Servicios de Terminal se están ejecutando.
d. RRAS se está ejecutando.
8. Su jefe le pide que tome control de un servidor remotamente desde el GUI del SO del cliente. ¿Cuál es la herramienta apropiada para utilizar?
a. Escritorio Remoto
b. Telnet
c. FTP
d. SSH
9. Un cliente le ha pedido instalar un servidor VPN. ¿Cuál de los siguientes servicios deberían escogerse con el fn de llevar a cabo esto?
a. DNS
b. RRAS
c. WINS
d. IPsec
10. ¿Cuál protocolo genera claves de encriptación y autenticación que son utilizadas por IPsec?
a. ESP
b. AH
c. SA
Llene los espacios en blanco
Coloque la respuesta correcta en el espacio en blanco proporcionado.
1. El servicio ____________ resuelve nombres de host a direcciones IP.
2. El servicio ____________ resuelve nombres de NetBIOS a direcciones IP.
3. El paso ____________ en el proceso de cuatro pasos DORA es cuando un cliente transmite a la red con el fn de encontrar un servidor DHCP.
4. Cuando se renueva una dirección IP asignada por el DHCP, usualmente los pasos ____________ del proceso DORA están involucrados.
5. Para instalar el servicio DHCP en una computadora con Windows Server 2008, utilizaría la sección de _________ del Server Manager.
6. Por defecto, los arrendamientos alámbricos de DHCP duran hasta ____________ días.
7. Los comandos _____________ y ______________ son utilizados cuando se resuelven problemas en un cliente que está teniendo difcultades para obtener una dirección IP desde un servidor DHCP.
8. Un cliente que ha obtenido la dirección IP 169.254.10.175 está obteniendo la dirección IP desde ______________.
9. ______________ habilita a los clientes a conectarse y tomar control de un servidor.
10. Las redes ______________ toman el lugar de conexiones de dial-up directas utilizando el poder inherente del internet.
» Estudio de Casos
Escenario 6-1: Seleccionando los Servicios Apropiados
Un cliente desea que instale un servicio o servicios que le permitirán hacer lo siguiente:
1. Habilitar la resolución de nombres de NetBIOS a direcciones IP.
2. Permitir conectividad virtual a la LAN desde clientes remotos de manera segura. ¿Cuáles dos servicios permitirán esta funcionalidad?
Escenario 6-2: Seleccionando los Servicios Apropiados
La compañía ABC desea que instale un servicio o servicios que le permitirán hacer lo siguiente:
1. Permitir la resolución de nombres de host a direcciones IP internamente en la compañía.
2. Permitir a computadoras cliente obtener información IP automáticamente.
3. Permitir a los administradores acceder a servidores y controlarlos remotamente. ¿Cuáles tres servicios permitirán esta funcionalidad?
Escenario 6-3: Configurando un Servidor DHCP
Proseware, Inc., necesita que un servidor DHCP en un router D-Link DIR-655. Los detalles de la IP son los siguientes:
• IP scope: 10.254.254.1–10.254.254.199
• DHCP lease time: minutes480
• Always broadcast: Enabled
• NetBIOS announcement: Enabled
• NetBIOS node type: Broadcast only
• Primary WINS address: 10.254.254.250
Acceda al emulador DIR-655 en el siguiente enlace y el servidor DHCP apropiadamente: http://support.dlink.com/emulators/dir655/133NA/login.html
Escenario 6-4: Configurando un Nuevo DHCP y Migrando Computadoras Antiguas
Proseware, Inc., actualmente utiliza la red de clase C 192.168.1.0 para 225 computadoras. La compañía desea agregar otras 200 nuevas computadoras e instalar un nuevo servidor DHCP. Proseware quiere que usted:
1. Seleccione un número de red IP con clase que soporte el número total de computadoras, nuevas y viejas.
2. Obtenga una nueva dirección desde el Nuevo servidor DHCP en las 225 computadoras originales.