C O N F I G U R A C I O N D E S E R V I C I O S D E R E D : D H C P, D N S, W I N S

Texto completo

(1)

C O N F I G U R A C I O N D E S E R V I C I O S D E R E D :

D H C P , D N S , W I N S

En esta práctica guiada vamos a ver la instalación y configuración de los servicios de red principales en una red Windows. Por un lado el servicio DNS, el cual es imprescindible ya que en él está basado el Active Directory. Por otro, los servicios DHCP y WINS, estos servicios son opcionales y dependen de la necesidad o preferencias de las empresas o administradores de red.

En cualquier caso, estos servicios si están presentes deben estar correctamente configurados para que nuestra red funcione adecuadamente, ya que sino podríamos tener muchos problemas derivados de los mismos.

Paso 1

Vamos a empezar instalando y configurando el servicio DHCP. Para ello lo primero que tenemos que hacer como ya hemos visto es instalar el rol correspondiente desde la consola Administrador del servidor

(2)

En la consola seleccionamos en el panel derecho la opción Agregar Roles y accedemos a la siguiente ventana donde podemos elegir el Rol a instalar marcando la casilla correspondiente

(3)

Una vez marcados los roles a instalar, en este caso, Servidor DHCP pulsamos Siguiente y seguimos adelante…

(4)

En la siguiente pantalla podemos un mensaje explicativo de la función del servidor DHCP y algunas cosas a tener en cuenta, así que lo leemos y seguimos pulsando en Siguiente….

(5)

En la siguiente pantalla comenzamos la configuración propiamente dicha de nuestro servidor DHCP. En esta primera pantalla vamos a indicar los parámetros DNS que van a utilizar los clientes DHCP cuando reciban la configuración del mismo. Configuramos dos parámetros:

Dominio DNS: Especificamos el dominio DNS que usarán los clientes para realizar la resolución de nombres, es lo que hemos visto en la teoría como el sufijo DNS y que en teoría es el dominio DNS que utilizaremos. Por tanto escribimos el dominio previsto y vamos al siguiente punto.

Dirección IP de los servidores DNS: Aquí escribimos las direcciones IP de los servidores DNS que utilizarán los clientes DHCP para realizar las consultas DNS que necesiten.

(6)

Una vez rellenados estos campos pulsamos en Siguiente y seguimos al siguiente paso….

En el siguiente paso, como vemos en la siguiente pantalla, configuramos los servidores WINS. Como hemos mencionado al principio, el uso de WINS es opcional en la red por lo que en función de si lo usamos o no rellenamos los campos pertinentes:

Si no usamos WINS, marcamos la primera opción No se necesita WINS para las aplicaciones de esta red.

Si usamos WINS escribimos las direcciones IP de los servidores WINS que tenemos en la red.

(7)

Una vez completados los campos pinchamos en Siguiente para pasar al siguiente paso…

En el siguiente paso comenzamos la creación del ámbito DHCP, que como ya vimos en la teoría, es el rango de direcciones IP y las opciones que el servidor distribuirá a los clientes.

Para comenzar a crear y configurar el ámbito pinchamos sobre el botón Agregar y pinchamos en Siguiente para empezar a facilitar los datos del mismo…

(8)

En la ventana que se nos abre llamada Agregar ámbito introducimos los siguientes datos:

Nombre de ámbito: Es libre, escribimos el nombre que queramos aunque suele ser buena idea, sobre todo si vamos a tener varios, usar un nombre que identifique la subred a la que da servicio.

Dirección IP inicial: Escribimos la primera dirección IP del total del rango de la subred que se incluirá en el ámbito del DHCP.

Dirección IP final: Escribimos la última dirección IP del total del rango de la subred que se incluirá en el ámbito del DHCP.

Todas las direcciones IP, incluidas las que hemos escrito, que hay entre las dos indicadas, las podrá utilizar el servidor DHCP para repartir entre los clientes

Tipo de subred: Aquí seleccionamos el tipo de medio que utiliza la subred de este ámbito, principalmente, cableado o wireless. Lo que aquí ponemos solo influye en la duración del tiempo de la concesión, que será mucho menor en el caso de las redes wireless.

Activar este ámbito: Marcamos esta opción para activar el ámbito. Mientras no activemos el ámbito aunque esté todo configurado, el servidor no distribuirá direcciones IP a los clientes.

Máscara de subred: Escribimos la máscara de subred correspondiente al rango IP que hemos especificado

Puerta de enlace: Escribimos la dirección IP de la puerta de enlace predeterminada que dará acceso externo a nuestra red (la dirección IP del router).

(9)

Una vez hemos introducido los datos correspondientes y nos hemos cerciorado de que son correctos pinchamos en Aceptar y nos aparece en el asistente nuestro ámbito ya creado con los datos que le hemos suministrado, concretamente el nombre y el intervalo de direcciones IP.

(10)

En la siguiente pantalla llegamos a la configuración del DHCP versión 6. Aunque a día de hoy todavía no es muy utilizada la versión 6, el servicio DHCP en Windows Server 2008 ya viene preparado para ella.

En esta ventana, para el DHCPv6 tenemos dos opciones:

Si no utilizamos IPv6 en nuestra red dejamos seleccionada la opción por defecto que establece que no se va a usar DHCP para asignar las direcciones IPv6 y pinchamos en siguiente para seguir.

Si utilizamos IPv6 en la red podemos elegir una de las dos opciones que nos ofrece el asistente:

1- Habilitar el modo sin estado DHCP para este servidor si vamos a dejar que los clientes se configuren automáticamente las direcciones IP, que es el funcionamiento habitual de IPv6 al contrario que IPv4 en el que los clientes siempre dependen de que les asignen la configuración ya sea un administrador de forma manual, ya sea a través de DHCP.

2- Deshabilitar el modo sin estado DHCPv6 para este servidor. Con esta opción es el servidor DHCP el que se encargará de configurar las direcciones IPv6 a los clientes en función de la configuración que establezcamos en la consola de administración del DHCP. Así pues pinchamos sobre la opción que necesitemos y pinchamos en Siguiente para seguir adelante.

(11)

En la siguiente pantalla ya tenemos el resumen del asistente con todas las opciones de configuración que hemos elegido. En esta pantalla tenemos la opción de repasar los datos introducidos y volver hacía atrás para cambiar algo si así lo deseamos…

Si estamos de acuerdo con todos los datos pinchamos en el botón Instalar para comenzar la instalación de DHCP.

(12)

Cuando finaliza la instalación del servidor DHCP podemos ver la siguiente pantalla que nos indica el resultado de la misma.

Si todo ha ido correcto, pinchamos en el botón Cerrar para finalizar el asistente de la instalación….

(13)

Una vez hemos concluido la instalación del servidor DHCP la administración del mismo la realizamos desde la consola disponible en Administrador del servidor, donde en el árbol de la izquierda nos habrá aparecido el DCHP con las distintas opciones de configuración….

(14)

Ahora vamos a empezar a realizar la configuración del servidor DHCP. Para ello nos vamos a la consola de administración de DHCP en Administrador de servidor.

Lo primero que tenemos que hacer es crear el ámbito con las direcciones IP que el servidor distribuirá a los clientes. Para ello pinchamos con el botón derecho del ratón sobre la opción Ámbito, lo que nos muestra el desplegable con las opciones disponibles…

(15)

Nos vamos a Propiedades y pinchamos, lo que nos abre la ventana de las Propiedades del ámbito en la que disponemos de varias pestañas de configuración. La primera de ellas es la pestaña General donde configuramos el rango de direcciones IP, el nombre del ámbito y el tiempo de duración de la concesión.

(16)

Ahora empezamos a introducir los datos del ámbito que necesitamos crear:

Primero introducimos el nombre del ámbito. Este nombre puede ser el que queramos aunque es aconsejable que identifique la función del ámbito

Después introducimos el rango de direcciones IP a distribuir. Primero tecleamos la primera dirección IP del rango y debajo la última dirección IP del rango. El servidor distribuirá todas las direcciones IP dentro del mismo incluidas las que hemos puesto para especificar el rango.

Ahora tenemos la opción de modificar la duración de la concesión. Por defecto es de ocho días, sin embargo, suele ser buena idea poner una concesión de ocho horas, de tal manera que todos los días los clientes deban renovar su concesión y si no la necesitan la dirección IP queda libre para otro cliente. En cualquier caso, esto depende de cada caso particular. En nuestro caso, lo modificamos y ponemos ocho horas.

Por último, podemos poner una descripción que indique de una manera más concreta la función del ámbito.

(17)

Una vez hemos terminado con estas opciones pinchamos sobre la pestaña DNS para configurar las opciones relativas a la integración de DHCP y DNS. Normalmente las opciones establecidas por defecto suelen ser adecuadas para la mayoría de los casos. Estas opciones sirven para establecer como se comportará el servidor DHCP cuando asigne direcciones IP a los clientes y estas deban registrarse en DNS. Los clientes, independientemente del DHCP, siempre deben registrarse en DNS, por lo que cuando reciben la configuración IP del DHCP, debe ser este el que se encargue de realizar ese registro por lo que en estas opciones siempre debemos elegir las que realizan el registro en DNS.

También importante dejar marcada la opción Descartar registros A y PTR cuando finalice la concesión. Esta opción provocará que cuando al cliente se le acabe la concesión y deba liberar su dirección IP los registros creados en el DNS se borraran, evitando posteriores errores de resolución de nombres por estar asignada una IP a un nombre de host que ya no tiene esa IP.

(18)

En la siguiente pestaña configuramos la Protección de acceso a redes para el ámbito DHCP que estamos configurando.

La protección de acceso a redes impide que un equipo cliente que no cumpla con las normas de seguridad establecida en cuanto a antivirus, actualizaciones, etc., pueda conectarse a la red.

Si habilitamos esta opción en el ámbito, si el equipo cliente cumple con las normas de Protección de acceso a redes establecidas en nuestra red, el cliente recibe la configuración IP correspondiente. Si el equipo no cumple, DHCP le proporciona una configuración IP diferente que lo encamina a una subred aparte donde se podrá corregir los problemas que tenga el cliente.

En esta apartado solo configuramos si habilitamos o no esta función en el servidor DHCP. La configuración de la Protección de acceso a redes y por tanto, la posible configuración alternativa del cliente se realiza desde la consola correspondiente.

(19)

Una vez introducidos todos los datos de configuración de DHCP pinchamos en el botón Aceptar para finalizar la misma.

Ahora en la consola de DHCP, debajo del nombre del ámbito nos aparecen nuevas carpetas que contienen la configuración introducida y nuevas opciones de configuración. En conjunto de direcciones podemos ver el rango de direcciones especificado.

Si el servidor hubiera comenzado a distribuir direcciones IP a los clientes, si pinchamos en la opción Concesiones de direcciones podríamos ver las direcciones IP que en este instante están concedidas.

(20)

Si pinchamos sobre la opción Reservas podemos ver las reservas que tenemos configuradas. Como ya hemos visto una reserva es la forma de asegurar que un cliente reciba siempre la misma dirección IP. Para ello, pinchamos con el botón derecho del ratón sobre Reservas y elegimos Nueva Reserva. En la ventana que nos abre escribimos la dirección IP del cliente y su dirección MAC y pinchamos en Aceptar. A partir de ahora siempre que se reciba una petición desde esa dirección MAC se le asignará siempre la dirección IP especificada.

Si no tenemos ninguna reserva creada podemos ver un texto explicativo de cómo funcionan las reservas.

(21)

Para configurar las opciones de ámbito de DHCP pinchamos en la carpeta Opciones de ámbito. Solo pinchando en ella una vez, en el cuadro del centro nos aparecen las opciones que tenemos configuradas. Las más habituales son las que podemos ver en la siguiente pantalla.

(22)

Para configurar cualquier opción de ámbito pinchamos con el botón derecho del ratón sobre Opciones de ámbito lo que nos muestra las opciones disponibles. Seleccionamos Configurar Opciones y nos abre la siguiente pantalla.

Aquí en la pestaña General nos aparece el listado completo de opciones que podemos configurar. Para configurar cada opción tenemos que irnos a ella y seleccionarla con un clic de ratón. Hecho esto, en la parte de abajo nos aparecen los datos a configurar de dicha opción.

En el caso de la imagen, tenemos seleccionada la opción Servidores DNS, que utilizaremos para indicar los servidores DNS con los que el DHCP configurará a los clientes para que puedan resolver nombres.

Para configurarla, con el botón Agregar añadimos tantas direcciones IP de servidores DNS como consideremos oportuno. Una vez que hemos pinchado en Agregar los datos ya están guardados y podemos irnos a configurar otra opción. De igual manera configuramos todas las opciones que queramos y cuando hemos terminado pinchamos en Aceptar para cerrar la ventana de configuración de las opciones de ámbito.

(23)

Una vez configurados todos los datos previos ya tenemos nuestro ámbito listo para servir a los clientes. Sin embargo tenemos más opciones de configuración a nivel del servidor DHCP, que son las siguientes:

Opciones de servidor: Son las mismas opciones que hemos visto para el ámbito pero establecidas a nivel de servidor. Si configuramos aquí no es necesario hacerlo a nivel de ámbito y la configuración que aquí pongamos se aplicará a cuantos ámbitos creemos en el servidor. Si aún así configuramos a nivel de ámbito, el nivel de ámbito tiene preferencia sobre el nivel de servidor.

Filtros: Si nos vamos a filtros y pinchamos sobre Permitir o Denegar establecemos a que equipos (según la MAC) vamos a permitir o denegarles que reciban su configuración de este servidor DHCP. La ventana que nos abre, que vemos en la pantalla de abajo, nos permite introducir la MAC del equipo y una descripción del mismo. IPv6: En este apartado configuraríamos la parte de IPv6 si la usamos en nuestra red.

(24)

Para configurar las propiedades generales del servidor pinchamos sobre el nombre del mismo con el botón derecho del ratón y seleccionamos Propiedades.

Nos abre la siguiente pantalla donde podemos dejar los valores por defecto o cambiarlos según nos interese:

Ruta de acceso a la base de datos: Toda la información del servidor DHCP se guarda por defecto en un archivo de base de datos en la ruta indicada.

Ruta de acceso a la copia de seguridad: Si realizamos backup de la base de datos por si se corrompe o se borra el fichero de base de datos por defecto se guarda en la ruta indicada.

(25)

Si pinchamos en la opción IPv4 y seleccionamos sus propiedades con el botón derecho del ratón, en la ventana que nos abre, entre otras que ya hemos visto, tenemos la pestaña Opciones Avanzadas.

En esta pestaña tenemos la casilla Intentos de detección de conflictos. Si esta casilla está a cero, DHCP no realiza ninguna comprobación. Si ponemos un valor distinto de cero, DHCP intentará tantas veces como le digamos comprobar si una dirección IP que va a asignar a un cliente está ya en uso en la red o no. Si no lo está la asignará y si lo está escogerá otra entre el rango de direcciones disponibles. Con este sistema se evita la posibilidad de tener direcciones IP duplicadas en la red, una posibilidad que existe sobre todo si en la red hay una combinación de DHCP y direcciones fijas.

Para configurarlo, escribimos 3 en la casilla y pulsamos Aceptar para cerrar la ventana de configuración. Con esto le decimos que debe realizar tres comprobaciones para ver si la IP está ya en uso o no.

(26)

Paso 2

Ahora vamos a configurar el servicio DNS, que como ya hemos visto es el servicio esencial en las redes informáticas hoy en día y especialmente en una red con un dominio Windows, ya que el Active Directory lo necesita para poder funcionar.

Lo primero, como en el resto de servicios es instalar el rol de Servidor DNS. Para ello desde la consola Administrador del Servidor seleccionamos Agregar roles y en la lista que nos aparece de roles disponibles seleccionamos Servidor DNS.

(27)

Pinchamos en Siguiente y nos aparece la siguiente pantalla que nos introduce un poco en que es y como funciona el DNS, además nos indica algunas cosas a tener en cuenta….

(28)
(29)

Una vez instalado el rol Servidor de DNS podemos ir a Administrador del Servidor donde se nos ha agregado la consola de administración del DNS.

En la siguiente pantalla podemos ver la consola del DNS y las diferentes opciones.

(30)

Si pinchamos sobre el nombre del servidor y le damos al botón derecho del ratón nos abre un desplegable con distintas opciones de configuración y administración del Servicio DNS.

Desde aquí podemos realizar la mayoría de las tareas de configuración del DNS. Con la opción Configurar un servidor DNS podemos configurar la mayor parte de lo necesario en el servidor DNS incluyendo las zonas de resolución de nombres.

Además disponemos de diferentes herramientas de mantenimiento como el comando nslookup, la gestión de la caché o de los recursos obsoletos o caducados.

(31)

Para configurar el servidor DNS en general pinchamos la opción Propiedades y nos abre la siguiente ventana.

En esta ventana tenemos varias pestañas con diferentes partes del servidor para configurar, que vamos a repasar.

En la siguiente pantalla vemos la pestaña Interfaces. En ella especificamos las interfaces (en el caso de que tenga varias) por las que el servidor va a escuchar consultas DNS de los clientes. Si queremos que lo haga por todas dejamos seleccionada la opción por defecto. Si solo queremos que lo haga por una o dos concretas pinchamos en la opción Solo las siguientes direcciones IP y en recuadro inferior marcamos solo la interface por la que queremos que se reciban las consultas.

(32)

En la pestaña reenviadores vamos a configurar los servidores DNS externos a los que el servidor consultará en el caso de no ser capaz de responder la consulta a cliente.

Para configurar un reenviador pinchamos en el botón Editar e introducimos la dirección IP del servidor. Si el servidor lo encuentra mostrará el FQDN del mismo.

También tenemos la opción de no configurar ningún reenviador si marcamos la casilla Usar sugerencias de raíz si no hay reenviadores disponibles, en cuyo caso todo lo que no sea capaz de resolver el servidor lo reenviará a alguna de las sugerencias de raíz disponibles que podemos ver en la pestaña correspondiente.

(33)

Para ver o configurar las Sugerencias de raíz nos vamos a la pestaña del mismo nombre. En ella podemos ver todos los servidores DNS de raíz preconfigurados.

Los servidores de esta lista pueden ser eliminados, modificados e incluso podemos añadir nuevos. Estos servidores son los autoritativos para los dominios de primer nivel como .com, .net, etc. En principio lo dejamos como está ya que así es suficiente

(34)

En la pestaña Opciones avanzadas podemos configurar una serie de características del DNS que normalmente no es necesario tocar aunque no está de más conocer que están ahí por si en algún momento es necesaria su configuración.

Una opción interesante y habilitada por defecto es el uso de Round robin. Este método de funcionamiento indica que en el caso de existir varios registros A para un mismo nombre de host apuntando a diferentes direcciones IP en cada consulta el servidor responderá con una dirección IP diferente de entre las disponibles en los distintos registros A.

(35)

En la pestaña Registro de depuración podemos configurar todas las opciones destinadas a detectar donde está el problema en caso de errores en el servidor DNS.

(36)

Con la pestaña Registro de eventos se completan las opciones encaminadas a la resolución de errores en el servidor. En este caso configuramos el tipo de eventos que se registrarán en el visor de sucesos de Windows relativos al servidor DNS. Cuanto más completo sea el registro más datos tendremos para ayudar a la resolución de errores y más espacio será necesario en el servidor para almacenarlos.

(37)

En la pestaña supervisión podemos realizar unas consultas de prueba desde el servidor para verificar el funcionamiento del servidor DNS.

Podemos realizar marcando las casillas correspondientes una consulta única al propio servidor DNS para comprobar si es capaz de consultarse a si mismo y una consulta recursiva en la que el servidor consultará a un servidor DNS externo para comprobar si funcionan este tipo de consultas.

Si ambas consultas resultan correctas es que el servidor DNS funciona correctamente. Para realizar estas consultas marcamos las dos casillas correspondientes y pinchamos en el botón Probar ahora.

(38)

Vistas las opciones principales del servidor DNS ahora vamos a realizar la configuración principal que permitirá que el servidor responda a las consultas de los clientes. Para ello lo primero es crear las zonas DNS correspondientes al dominio DNS en las que se crearán los registros de las máquinas.

Para ello, como ya hemos visto antes, pinchamos con el botón derecho del ratón sobre el nombre del servidor y pinchamos sobre la primera opción Configurar el servidor DNS. Cuando lo hacemos nos aparece el asistente de configuración con una primera ventana que nos lo indica y donde solo tenemos que pinchar en el botón Siguiente y nos aparece la imagen que tenemos a continuación

(39)

En esta ventana podemos elegir crear solo una zona de búsqueda directa, una zona de búsqueda directa e inversa o configurar solo Sugerencias de raíz. La opción de Sugerencias de raíz nos sirve para crear un servidor DNS de solo caché que se limitará a almacenar en caché las consultas realizadas pero sin zonas que contengan los registros de las máquinas de la red.

Para la práctica seleccionamos Crear zonas de búsqueda directa e inversa y pinchamos en Siguiente.

En la siguiente pantalla empezamos la creación de la zona de búsqueda directa y el primer paso es elegir el tipo de zona. Tenemos tres tipos a elegir:

Zona principal: Es el tipo principal de las zonas DNS. Es una zona de lectura y escritura que puede actualizarse en el propio servidor.

Zona secundaria: Es una zona de solo lectura y una copia de otra zona en otro servidor. Se utiliza para repartir la carga de los servidores y disponer de tolerancia a fallos, de manera que si falla el servidor principal se puede dar servicio desde esta zona secundaria.

Zona de rutas internas: Una zona que solo contiene registros NS, SOA y A utilizados para referenciar equipos de otra red, el servidor que la contiene no tiene autoridad sobre la zona

Así pues elegimos Zona principal pinchando sobre ella y pinchamos en Siguiente para seguir…

(40)

En la siguiente pantalla escribimos el nombre de la zona que estamos creando que deberá ser el mismo del dominio Windows que crearemos posteriormente.

(41)

En el siguiente paso tenemos que indicar el archivo de zona que se creará para almacenar la información de la misma. Podemos elegir crear uno nuevo con el nombre que nos ofrece o seleccionar uno que le digamos indicándole la ruta de su ubicación.

Lo habitual es aceptar lo que nos propone por defecto así que lo dejamos como nos ofrece y pinchamos en Siguiente…

(42)

En el siguiente paso definimos como funcionarán las actualizaciones dinámicas en la zona. Tenemos tres opciones:

Permitir todas las actualizaciones dinámicas (seguras y no seguras): Esta opción permite que se registren todos los clientes que lo soliciten estén o no autentificados en la red.

No permitir actualizaciones dinámicas: Esta opción no permite ninguna actualización dinámica aún cuando los clientes se hayan autentificado con el Active Directory. Si usamos esta opción todas las modificaciones en el DNS deben realizarse manualmente.

Permitir solo actualizaciones dinámicas seguras (recomendado para Active Directory): Solo permite que se registren en el DNS los clientes que se han autentificado en la red en Active Directory. Solo está disponible si se ha integrado la zona en Active Directory.

Seleccionamos Permitir todas las actualizaciones dinámicas para que los clientes se registren automáticamente. Cuando integremos la zona en Active Directory podremos seleccionar Permitir solo actualizaciones dinámicas.

(43)

Una vez seleccionada la opción pulsamos en Siguiente para finalizar la creación de la zona de búsqueda directa y comenzar la creación de la zona de búsqueda inversa.

La venta que nos aparece es la siguiente:

Nos pregunta si queremos o no crear la zona de búsqueda inversa. Marcamos la opción Si, crear una zona de búsqueda inversa ahora y pinchamos en Siguiente para seguir adelante.

(44)

En la siguiente pantalla elegimos el tipo de zona de búsqueda inversa, si va a ser una zona para IPv4 o IPv6. En función de cómo tengamos configurada la red seleccionamos un tipo u otro.

Para nuestro caso en la práctica marcamos Zona de búsqueda inversa para IPv4 y pinchamos en Siguiente para ir al siguiente paso

(45)

Ahora especificamos la red IP a la que dará servicio la zona. En la creación de las zonas de búsqueda inversa solo especificamos los tres primeros octetos de la dirección de red, por lo que si nuestra dirección de red es 192.168.0.0 en la configuración de la zona teclearemos 192.168.0 como se puede ver en la imagen.

Los tres octetos de la dirección IP además se usarán para el nombre de la zona como podemos ver también en la imagen, que se ha autocompletado en la segunda opción que permanece sombreada si no la seleccionamos.

Así pues, tecleamos los tres primeros octetos de la dirección IP de red y pinchamos en siguiente para ir al siguiente paso

(46)

En el siguiente paso especificamos el archivo de zona que se creará en el disco con la información y registros de la misma.

El nombre del archivo de zona por defecto consta de dos partes:

Los tres primeros octetos de la dirección IP de red escritos en orden inverso, o sea, empezando por el tercero y terminando por el primero como podemos ver en la imagen

El sufijo DNS .in-addr.arpa.dns. Este sufijo es un estándar del protocolo DNS y es igual para todos los sistemas operativos e implementaciones del DNS.

Podemos cambiar el nombre que nos ofrece pero lo mejor, por identificación, es dejarlo como está, ya que al ser un estándar en general no ayudará en la resolución de errores si se presentarán. Por lo que aceptamos lo que nos ofrece por defecto y pinchamos en Siguiente para seguir…

(47)

Ahora vamos a configurar los reenviadores que utilizará el servidor DNS para hacer las consultas a servidores externos en el caso de que él mismo no sea capaz de ofrecer una respuesta.

No es obligatorio configurar reenviadores ya que el servidor siempre tendrá la opción de utilizar los servidores raíz (Sugerencias de raíz). Si no queremos especificar ninguno marcamos No, no reenviar consultas y pinchamos en Siguiente.

Si queremos que el servidor reenvíe consultas marcamos Sí, reenviar consultas a servidores DNS con las direcciones IP siguientes. En este caso se nos habilita el recuadro de abajo donde directamente podemos escribir las direcciones IP de los reenviadores que queremos utilizar. Para cada uno que añadimos el asistente realiza una comprobación para averiguar el FQDN del servidor y aceptarlo como un reenviador válido.

Cuando ya tenemos varios podemos eliminarlos o intercambiar su orden en la lista para seleccionar cual se usará primero.

Entonces, introducimos tantos reenviadores como vayamos a utilizar y pinchamos en Siguiente para seguir….

(48)

Realizado esto hemos terminado la creación de las zonas en nuestro servidor por lo que en la siguiente pantalla tenemos el resumen de la configuración que hemos introducido en la finalización del asistente.

Pinchamos en Finalizar para cerrar el asistente y volver a la consola de administración del DNS donde podremos ver las zonas creadas y realizar configuraciones adicionales.

(49)

En la consola de administración del DNS podemos ver ahora las zonas creadas y los registros que tenemos de momento que son los mínimos necesarios para que el servidor pueda comenzar a responder a las consultas. Son los registros SOA (Inicio de autoridad), NS (Servidor de nombres que identifica el host que ejerce de servidor DNS) y el registro A /PTR que relaciona el nombre y la dirección IP del propio servidor.

(50)

Ahora seleccionamos la zona de búsqueda directa y pinchamos con el botón derecho del ratón, nos abre un desplegable desde el que podemos realizar todas las operaciones en la zona, desde crear nuevos registros hasta operaciones de mantenimiento como Volver a cargar la zona….

(51)

En el desplegable mencionado pinchamos en Propiedades lo que nos abre la siguiente ventana donde tenemos varias pestañas con diferentes valores de configuración.

Primero tenemos la pestaña General. En esta pestaña tenemos el nombre del archivo de zona que podemos cambiar y la configuración de las

(52)

actualizaciones dinámicas. En las actualizaciones tenemos lo que hemos configurado durante la creación de la zona que es admitirlas tanto con seguridad como sin ella, en este apartado podemos cambiar la configuración de las mismas abriendo el desplegable y eligiendo la opción deseada.

Arriba en la opción Tipo, si pinchamos en el botón Cambiar… podemos pasar la zona de Tipo Principal a Tipo Integrada en Active Directory lo que nos habilita la opción de elegir las actualizaciones dinámicas con Sólo con Seguridad.

En la pestaña Inicio de autoridad (SOA) configuramos los diferentes valores de funcionamiento de la zona:

Número de serie: Cuando este valor cambia quiere decir que la zona se ha actualizado y se requiere una transferencia de zona si hay otros servidores

(53)

Servidor principal: Especifica el servidor principal autoritativo par la zona Intervalo de actualización: Cada cuanto tiempo debe actualizarse la zona Intervalo de reintento: Cada cuanto tiempo de esperar a intentar una actualización si anteriormente no ha sido posible.

En la pestaña Servidores de nombres especificamos los servidores de nombres disponibles para responder consultas para la zona. Por defecto aparece el servidor en el que hemos creado la zona, si disponemos o

(54)

creamos más servidores DNS para esta zona, podemos añadirlo con el botón Agregar…

En la pestaña WINS configuramos la integración del servicio DNS con el servicio WINS. Como ya hemos comentado esto permite que si una consulta no se puede resolver a través del DNS, se consulte a un servidor WINS que

(55)

pueda facilitar la dirección IP que corresponde al nombre de máquina solicitado (sin tener en cuenta el sufijo DNS que completa el FQDN).

Para activarlo marcamos la casilla Usar búsqueda directa WINS y en el campo Dirección IP escribimos las direcciones IP de nuestros servidores WINS y pinchamos en el botón Agregar después de escribir cada dirección para que se añadan a la lista de servidores disponibles.

Para la zona de búsqueda inversa las pestañas y valores de configuración son básicamente los mismos, sin embargo, en el caso de WINS cambia un poco al tratarse de la resolución inversa, o sea, teniendo la dirección IP tenemos que averiguar el nombre de máquina.

(56)

Si también queremos integrar DNS con WINS para las resoluciones inversas, tenemos que irnos a la pestaña WINS-R (WINS-Reverse) y marcamos la casilla Usar búsqueda WINS-R

Después solo nos queda indicar en el campo Dominio para anexar el nombre retornado el nombre del dominio DNS que hay que añadir al nombre de máquina proporcionado ya que WINS, como hemos visto, solo trabaja con nombres de máquina. De esta manera, a través de WINS, el cliente obtiene una respuesta con formato DNS.

En la pestaña Transferencias de zona especificamos a que servidores se realizará la transferencia de los datos de la zona con las nuevas actualizaciones. Dado que la información proporciona muchos datos de nuestra red esta transferencia debemos asegurar que se realiza solo a

(57)

servidores seguros. Para permitir estas transferencias marcamos la casilla Permitir transferencias de zona. Una vez permitidas tenemos tres opciones:

A cualquier servidor: Esta opción no es recomendable ya que supone un riesgo de seguridad muy grande puesto que permite que cualquier servidor, aunque no sea de nuestra red y no esté bajo nuestro control, reciba toda la información de nuestra zona con los datos de la red.

Solo a los servidores nombrados en la ficha Servidores de nombres: Esta opción solo permite realizar las transferencias a los servidores que aparecen listados en la pestaña Servidores de nombres que hemos visto antes. Suele ser la opción habitual ya que garantiza que las transferencias solo se realizan a los servidores que nosotros especificamos y hace innecesario la configuración adicional necesaria en la tercera opción.

Solo a los siguientes servidores: Se puede transferir la zona solo a los servidores que indiquemos expresamente con su dirección IP.

En este punto ya hemos terminado la configuración de nuestro servidor DNS y está listo para responder a las consultas de los clientes.

(58)

Si el servidor tiene algún problema o no es capaz de responder a las consultas de los clientes tendremos que empezar a realizar las tareas de resolución de problemas. En este caso el primer paso es consultar el Visor de sucesos para comprobar si en los eventos DNS aparece alguno que nos da pistas sobre lo que está pasando.

Para ello desde la consola del DNS, en la carpeta Registros globales, tenemos los Eventos DNS.

Pinchamos sobre Eventos DNS y a la derecha nos aparece un listado con los eventos DNS hasta ese momento. En caso de problemas tenemos que buscar aquellos eventos de tipo Error que son los que nos indicarán un error grave que puede estar afectando al servidor.

(59)

Por último vamos a configurar WINS. Como ya hemos visto WINS sirve para resolver nombres de máquina (sin sufijo o formato DNS) a direcciones IP y puede ser muy útil su integración con DNS para ayudar en las resoluciones de nombres que los servidores DNS no pueden realizar.

Para ello, lo primero es instalarlo. WINS no está contemplado en Windows 2008 Server como un Rol sino como una característica o componente de Windows que podemos instalar en cualquier momento, por lo que a diferencia de los casos anteriores, tenemos que irnos a la opción Agregar características que tenemos en la Consola de configuración inicial.

Ello nos abre la siguiente ventana con la lista de características de Windows Server 2008 que podemos instalar. Marcamos la casilla de Servidor WINS y pinchamos en Siguiente para avanzar…

(60)

En el siguiente paso del asistente nos informa de las características seleccionadas para instalar y un botón Instalar que pulsamos para comenzar la misma.

Después de unos segundos de instalación con su barra de progreso correspondiente, nos aparece la siguiente ventana que nos indica que todo ha ido bien y que ya tenemos el Servidor WINS instalado. Solo nos queda pinchar en el botón Cerrar para finalizar el asistente.

(61)

Una vez realizada la instalación, igual que sucede con los roles, se crea una consola de administración para el Servidor WINS. Esta consola la tenemos disponible en Administrador del Servidor, en el árbol de la izquierda, en Características. Si desplegamos las características instaladas nos aparece la consola WINS con una flecha verde que nos indica que el servidor WINS está operativo.

El servidor WINS, por defecto, no necesita ninguna configuración adicional aparte de la propia instalación, para empezar a responder a las consultas de los clientes WINS con lo que nuestro servidor ya está listo.

Sin embargo hay algunas cosas que debemos hacer para ver los registros de resolución y algunas configuraciones adicionales.

(62)

Para poder ver los registros de resolución que ya tenemos en el servidor pinchamos sobre la carpeta Registros activos. Sino hacemos nada más en el recuadro central nos aparece una breve explicación del servidor WINS. Si pinchamos al botón derecho del ratón sobre registros activos nos aparece un desplegable con varias opciones, las más importantes son:

Mostrar registros: Ver los registros activos que hay en este momento Asignación estática nueva: Crear un registro de forma manual

Importar archivo LMHOSTS…: Añadir registros que ya están creados en el archivo LMHOSTS (archivo de resolución de nombres de máquina)

(63)

Entonces pinchamos en Mostrar registros y obtenemos la siguiente ventana que nos permite establecer un filtro para especificar que registros queremos ver ya que según el tamaño de la red podrían ser cientos o miles.

Sino queremos establecer ningún filtro, no hacemos nada y pinchamos en el botón Buscar

(64)

Al momento nos aparecen los registros de los que ya dispone el servidor WINS. WINS funciona de manera diferente al DNS y así como el DNS, en principio, solo tiene un registro por host, WINS lo habitual es que tenga varios registros por cada máquina. Esto es debido a que una máquina en red normalmente tiene varios servicios o aplicaciones que usan netbios para las comunicaciones de red y por tanto, en WINS se crean tantos registros como servicios netbios tiene una máquina.

(65)

Nos queda el tema de los asociados de replicación. Si solo tenemos un servidor WINS esto no se utiliza pero si tenemos varios, al igual que ocurre con las transferencias de zona en DNS, estos deben replicarse entre si para pasarse los nuevos registros incluidos en la base de datos.

Para configurar la replicación se crean asociados de replicación, que consiste en asociar o emparejar dos servidores WINS para que se pasen las actualizaciones cuando estas se producen.

Para configurarlos pinchamos sobre la carpeta Asociados de replicación con el botón derecho del ratón lo que nos abre un desplegable con las opciones que tenemos, de las cuales, la primera de ellas es Nuevo asociado de replicación

(66)

Entonces pinchamos en Asociados de replicación y nos abre una ventana donde introducimos el nombre o la dirección IP del servidor WINS que se convertirá en asociado para intercambiar la información de la base de datos WINS.

(67)

La configuración en los clientes para que estos utilicen un servidor WINS en lugar de realizar las consultas vía broadcast y llenar la red de mensajes WINS es muy sencilla y lo único que tenemos que hacer es indicar las direcciones IP de los servidores WINS.

Para ello, como ya vimos en la práctica 2, nos vamos a las propiedades de la Conexión de área local y en ella a las propiedades del TCP/IPv4. Ya en las propiedades del TCP/IPv4 pinchamos en el botón Opciones avanzadas y en la ventana que nos abre nos vamos a la pestaña WINS.

Aquí lo único que tenemos que hacer es, a través del botón Agregar… escribir las direcciones IP de los servidores WINS de que disponemos. Cuando pinchamos en Agregar… nos abre una ventana más pequeña donde introducimos la dirección IP del servidor, una vez pinchamos en Aceptar, el servidor nos aparece en la lista en el campo Direcciones WINS, en orden de uso.

(68)

Figure

Actualización...

Referencias

Actualización...

Related subjects :