Windows Server 2003 DNS Windows Server 2003 DNS Integración con Active Integración con Active Directory Directory Microsoft Corporation Microsoft Corporation
Windows Server 2003 DNS Windows Server 2003 DNS Integración con Active DirectoryIntegración con Active Directory
Microsoft CorporationMicrosoft Corporation
Lo que Lo que vamos a cubrirvamos a cubrir::
Instalar y administrar DNSInstalar y administrar DNS Integración de Active DirectoryIntegración de Active Directory Funciones y configuración de DNSFunciones y configuración de DNS DNS en bosques federadosDNS en bosques federados
PrerrequisitosPrerrequisitos
Windows Server 2003Windows Server 2003 Estructura de Active DirectoryEstructura de Active Directory Conceptos de DNSConceptos de DNS
Nivel 200Nivel 200
AgendaAgenda
Instalar y administrar DNSInstalar y administrar DNS Integración de Active DirectoryIntegración de Active Directory Funciones y configuración de DNSFunciones y configuración de DNS DNS en bosques federadosDNS en bosques federados
Instalar y administrar DNSInstalar y administrar DNSConceptos básicos de DNSConceptos básicos de DNS
Sistema de nombre de dominioSistema de nombre de dominio Protocolo de resolución de nombre para redes Protocolo de resolución de nombre para redes
TCP/IPTCP/IP Base de datos distribuida y ordenada en forma Base de datos distribuida y ordenada en forma
jerárquicajerárquicaZona de búsqueda directaZona de búsqueda directa Zona de búsqueda inversaZona de búsqueda inversa
¿Quién es NY-CERT-01?¿Quién es NY-CERT-01? ¿Quién es 192.168.80.9?¿Quién es 192.168.80.9?
NY-CERT-01 = NY-CERT-01 = 192.168.80.6192.168.80.6
192.168.80.9 =192.168.80.9 =NY-WXP-01NY-WXP-01
TCP/IP
Instalar y administrar DNS Instalar y administrar DNS Estructura de espacioEstructura de espacio de nombres de nombres
.
com
govorg
research.Contoso.com
us.Contoso.comIRS.gov
WideWorldImporters.com
Contoso.com
Raíz de Internet
Subdominios
Dominios de segundo nivel
Dominios de nivel alto
research.Contoso.local
us.Contoso.local
Contoso.local
Instalar y administrar DNS Instalar y administrar DNS Seguir una solicitud interna de DNSSeguir una solicitud interna de DNS
NY-WXP-01.contoso.com
NY-WEB-01.contoso.com
NY-DNS-01.contoso.com
NY-DNS-01 A 192.168.80.1
NY-WEB-01 A 192.168.80.5
NY-WXP-01 A 192.168.80.6
www CNAME NY-WEB-01.contoso.com
Solicitud: w
ww
.contoso.com
contoso.com
Respuesta: 192.168.80.5TCP/IP
Instalar y administrar DNS Instalar y administrar DNS Seguir una solicitud externa de DNSSeguir una solicitud externa de DNS
WideWorldImporters.com
NY-DNS-01.contoso.com
NY-WEB-01.contoso.com
a.root-server.net
Solicitud:
ww
w.contoso.com
Respuesta: 192.168.80.5
Solicitud: www.contoso.com
Respuesta: contoso.com =
192.169.80.1
Solicitud: www.contoso.comRespuesta: 192.168.80.5
TCP/IP
Instalar y administrar DNS Instalar y administrar DNS IngresarIngresar los los registros del registros del localizador de localizador de servicioservicioss NETLOGON.dns enlista los registros SRVNETLOGON.dns enlista los registros SRV Registros Registros SRV SRV ingresados durante el inicioingresados durante el inicio
LON-DC-01.WideWorldImporters.com LON-DNS-01.WideWorldImporters.com
LDAP
Kerberos
Contraseña de Kerberos
Catálogo global
Instalar y administrar DNSInstalar y administrar DNS Localizar recursos de Active DirectoryLocalizar recursos de Active Directory
Registro del localizador de servicios: RFC 2782Registro del localizador de servicios: RFC 2782 Propiedades dePropiedades dell registro SRV registro SRV
_ldap._tcp _ldap._tcp 600600 SRVSRV 00 100100 389389 NY-DC-01.contoso.com.NY-DC-01.contoso.com.
_kerberos._tcp_kerberos._tcp 600600 SRVSRV 00 100100 8888 NY-DC-01.contoso.com.NY-DC-01.contoso.com.
_gc._tcp_gc._tcp 600 SRV600 SRV 00 100100 32683268 NY-DC-01.contoso.com.NY-DC-01.contoso.com.
_kpasswd._tcp_kpasswd._tcp 600600 SRVSRV 00 100100 464464 NY-DC-01.contoso.com.NY-DC-01.contoso.com.
Servicio
Protocolo
TTL Prioridad Peso Puerto HostSitio
Instalar y administrar DNS Instalar y administrar DNS Localizar recursos de Active DirectoryLocalizar recursos de Active Directory
Sitio de Tilbury
Sitio de LondresSitio de Nueva York
Vínculo del sitio Costo25
Vínculo del sitio Costo25
Vínculo del sitio Costo 50
NY-DC-01 LON-DC-01
TIL-DNS-01
¿Cuál es la impresora de
red más cercana?
NY-DC-01 y LON-DC-01
son Catálogos globales
Solicitud: Catálogo global
Respuesta: Ambos GCs
Buscar laimpresora en GC
Instalar y administrar DNS Instalar y administrar DNS Configure su asistente para servidor Configure su asistente para servidor
Interfaz de administración sencillaInterfaz de administración sencilla Administre los roles de servidor Administre los roles de servidor Integrado con la ayuda de MicrosoftIntegrado con la ayuda de Microsoft
Instalar y administrar DNS Instalar y administrar DNS Asistente para instalación de DNSAsistente para instalación de DNS
Simplifica la configuración de los roles del Simplifica la configuración de los roles del servidorservidor
Instala sólo los componentes requeridosInstala sólo los componentes requeridos Garantiza una configuración seguraGarantiza una configuración segura
Instalar y administrar DNS Instalar y administrar DNS Consola de administración Consola de administración de de DNSDNS
Complemento de Microsoft Management Complemento de Microsoft Management ConsoleConsole
Organiza la jerarquía de DNSOrganiza la jerarquía de DNS Administra múltiples servidores DNSAdministra múltiples servidores DNS
Instalar y administrar DNS Instalar y administrar DNS Registros de recursosRegistros de recursos de de DNS DNS
Inicio de autoridad (SOA)Inicio de autoridad (SOA) Nombre deNombre dell servidor (NS) servidor (NS) Host (A)Host (A) Alias (CNAME)Alias (CNAME) Agente de intercambio de Agente de intercambio de
correo (MX)correo (MX) Puntero (PTR)Puntero (PTR) Ubicación deUbicación dell servicio servicio
(SRV)(SRV)
Instalar y administrar DNS Instalar y administrar DNS Registros de recursosRegistros de recursos de de DNS DNS
Inicio de autoridad (SOA)Inicio de autoridad (SOA) Nombre deNombre dell servidor (NS) servidor (NS) Host (A)Host (A) Alias (CNAME)Alias (CNAME) Agente de intercambio de Agente de intercambio de
correo (MX)correo (MX) Puntero (PTR)Puntero (PTR) Ubicación deUbicación dell servicio servicio
(SRV)(SRV)
Instalar y administrar DNS Instalar y administrar DNS Otros tipos de registros de recursosOtros tipos de registros de recursos
Base de datos de AFS (AFSDB)
Host IPv6 (AAAA)
Información del buzón (MINFO)
Buzón (MB)
Clave pública (KEY)
Ruta directa (RT)
Firma (SIG)
Servicios bien conocidos (WKS)
Dirección ATM (ATMA)
Información del Host (HINFO)
Grupo de correo (MG)
Red digital de servicios integrados (ISDN)
Siguiente dominio (NXT)
Buzón renombrado (MR)
Responsable (RP)
Texto (TXT)
X.25 (X25)
Opción (OPT)
Instalar y administrar DNSInstalar y administrar DNS
Instalar el rol del servidor DNSInstalar el rol del servidor DNS
Administrar el registro de recursos de DNSAdministrar el registro de recursos de DNS
demodemo
AgendaAgenda
Instalar y administrar DNSInstalar y administrar DNS Integración de Active DirectoryIntegración de Active Directory Funciones y configuración de DNSFunciones y configuración de DNS DNS en bosques federadosDNS en bosques federados
Integración de Active DirectoryIntegración de Active DirectoryZonas primaria y secundariaZonas primaria y secundaria
Servidor DNS primario Servidores DNS secundarios
Sitio de Londres Sitio de Seattle
Sitio de TilburySitio de Nueva York
Servidores DNS secundariosServidores DNS secundarios
Integración de Active DirectoryIntegración de Active DirectoryZonas integradas de Active Directory Zonas integradas de Active Directory
Servidor DNS primario Servidor DNS primarios
Sitio de Londres Sitio de Seattle
Sitio de TilburySitio de Nueva York
Servidor DNS primariosServidor DNS primarios
Integración de Active DirectoryIntegración de Active Directory Estructura de la zona integrada de AD Estructura de la zona integrada de AD
Contoso.com
NY-DNS-01
Contoso.com
DomainDnsZones
_udp
_msdcs
_sites
_tcp
Zonas de búsqueda directa
ForestDnsZones
Zonas de búsqueda inversa
Integración de Active DirectoryIntegración de Active DirectoryParticiones del directorioParticiones del directorio
DC=WideWorldImporters,DC=com
CN=Configuration,DC=WideWorldImporters,DC=com
CN=Schema,CD=ConfigurationDC=WideWorldImporters,DC=com
DC=DomainDnsZones,DC=WideWorldImporters,DC=com
DC=ForestDnsZones,DC=WideWorldImporters,DC=com
DC=Intranet,DC=WideWorldImporters,DC=com
Integración de Active DirectoryIntegración de Active DirectoryZonas de búsqueda directaZonas de búsqueda directa
Almacena todos los registros de recurso para la Almacena todos los registros de recurso para la zonazona
Traduce FQDN en direcciones IPTraduce FQDN en direcciones IP AD lo requiere para localizar serviciosAD lo requiere para localizar servicios
Integración de Active DirectoryIntegración de Active DirectoryZonas de búsqueda inversaZonas de búsqueda inversa
Almacena todos los registros PTR para la zonaAlmacena todos los registros PTR para la zona Resuelve las direcciones IP para FQDNResuelve las direcciones IP para FQDN Seguridad de aplicaciónSeguridad de aplicación
Integración de Active DirectoryIntegración de Active Directory Zonas de rutas internasZonas de rutas internas
SOA: research.contoso.comNS: DNS01.research.contoso.comA: 192.168.80.25MX: mail.research.contoso.comSRV: _ldap._tcp.research.contoso.comSRV: _kerberos._tcp.research.contoso.comNS: DNS02.research.contoso.comA: 192.168.80.25
SOA: research.contoso.comNS: DNS01.research.contoso.comA: 192.168.80.25NS: DNS02.research.contoso.comA: 192.168.80.25
Zona hija: research.contoso.com
Zona de rutas internas: research.contoso.comZona padre: contoso.com
Zona de transferencia
DNS01.research.contoso.com
DNS01.contoso.com
Integración de Active DirectoryIntegración de Active DirectoryDelegación de autoridadDelegación de autoridad
DividaDivida el el espacio de nombre espacio de nombress en zonas en zonas adicionalesadicionales Delegue la administración de DNSDelegue la administración de DNS Divida zonas Divida zonas de de DNS para distribuir DNS para distribuir el el tráficotráfico Amplíe el espacio de nombreAmplíe el espacio de nombress
contoso.com
búsqueda
europa asia eua
Registros de delegación y adherencia agregados
research.contoso.com NS dns1.research.contoso.com
dns1.research.contoso.com A NS 192.168.32.1
dns1.research.contso.com registra SOA para la zona delegada.
Integración de Active DirectoryIntegración de Active Directory
Crear un subdominio delegadoCrear un subdominio delegado
Asegurar una zona de DNSAsegurar una zona de DNS
demodemo
AgendaAgenda
Instalar y administrar DNSInstalar y administrar DNS Integración de Active DirectoryIntegración de Active Directory Funciones y configuración de DNSFunciones y configuración de DNS DNS en bosques federadosDNS en bosques federados
Funciones y configuración de DNSFunciones y configuración de DNS Actualizaciones dinámicasActualizaciones dinámicas
Actualizan dinámicamente los registros de Actualizan dinámicamente los registros de recursosrecursos
Definidas por Definidas por RFC 2136RFC 2136
Client01.contoso.com = 192.168.80.22
Pre-Windows 2000 Servidor DNS
Servidor de DHCPSolicitud dearrendamientode IP Respuesta de arrendamiento de IP
Actualización dinámica de DNS del nombre del Host (A).
Window 2000, XP, 2003
Actualización dinámica de DNS del nombre del Host (A) y del nombre del Puntero (PTR).
Actualización dinámica de DNS del nombre del Puntero (PTR).
Funciones y configuración de DNSFunciones y configuración de DNS Actualizaciones dinámicasActualizaciones dinámicas
Actualizan dinámicamente los registros de Actualizan dinámicamente los registros de recursosrecursos
Definidas por Definidas por RFC 2136RFC 2136
Client01.contoso.com = 192.168.80.22
Pre-Windows 2000 Servidor DNS
Servidor de DHCPSolicitud dearrendamientode IP Respuesta de arrendamiento de IP
Actualización dinámica de DNS del nombre del Host (A).
Window 2000, XP, 2003
Actualización dinámica de DNS del nombre del Host (A) y del nombre del Puntero (PTR).
Actualización dinámica de DNS del nombre del Puntero (PTR).
Funciones y configuración de DNSFunciones y configuración de DNS
Transferencias de zonasTransferencias de zonas Aplica sólo a zonas Aplica sólo a zonas de de DNSDNS estándar estándar Disponibilidad y tolerancia a fallasDisponibilidad y tolerancia a fallas Transferencia inicial completa (AXRF)Transferencia inicial completa (AXRF) Transferencia de zona Transferencia de zona incremental incremental (IXRF)(IXRF)
Servidor DNS primario
Servidor DNS secundario
Solicitud SOA para zona
Respuesta a la solicitud SOA (estado de la zona)
Solicitud IXFR o AXFR para zona
Respuesta a la solicitud IXFR o AXFR (transferencia de zona)
FYI: Nueva información de DNS disponible.
Iniciar el proceso de transferencia de zona
Funciones y configuración de DNSFunciones y configuración de DNS
Transferencias de zonasTransferencias de zonas Aplica sólo a zonas Aplica sólo a zonas de de DNSDNS estándar estándar Disponibilidad y tolerancia a fallasDisponibilidad y tolerancia a fallas Transferencia inicial completa (AXRF)Transferencia inicial completa (AXRF) Transferencia de zona Transferencia de zona incremental incremental (IXRF)(IXRF)
Servidor DNS primario
Servidor DNS secundario
Solicitud SOA para zona
Respuesta a la solicitud SOA (estado de la zona)
Solicitud IXFR o AXFR para zona
Respuesta a la solicitud IXFR o AXFR (transferencia de zona)
FYI: Nueva información de DNS disponible.
Iniciar el proceso de transferencia de zona
Funciones y configuración de DNSFunciones y configuración de DNS
Transferencias de zonasTransferencias de zonas Aplica sólo a zonas Aplica sólo a zonas de de DNSDNS estándar estándar Disponibilidad y tolerancia a fallasDisponibilidad y tolerancia a fallas Transferencia inicial completa (AXRF)Transferencia inicial completa (AXRF) Transferencia de zona Transferencia de zona incremental incremental (IXRF)(IXRF)
Servidor DNS primario
Servidor DNS secundario
Solicitud SOA para zona
Respuesta a la solicitud SOA (estado de la zona)
Solicitud IXFR o AXFR para zona
Respuesta a la solicitud IXFR o AXFR (transferencia de zona)
FYI: Nueva información de DNS disponible.
Iniciar el proceso de transferencia de zona
Funciones y configuración de DNSFunciones y configuración de DNS
Caducidad y borradoCaducidad y borrado Elimina registros de recursos Elimina registros de recursos obsoletosobsoletos No No siempre siempre se eliminan las actualizaciones se eliminan las actualizaciones
dinámicas dinámicas Problemas causados por registros Problemas causados por registros obsoletosobsoletos
Mayor tMayor tamaño de la zona amaño de la zona Respuestas Respuestas dede DNS inexactas DNS inexactas Rendimiento degradadoRendimiento degradado Conflictos de nombreConflictos de nombre
Funciones y configuración de DNSFunciones y configuración de DNS
Caducidad y borradoCaducidad y borrado Elimina registros de recursos Elimina registros de recursos obsoletosobsoletos No No siempre siempre se eliminan las actualizaciones se eliminan las actualizaciones
dinámicas dinámicas Problemas causados por registros Problemas causados por registros obsoletosobsoletos
Mayor tMayor tamaño de la zona amaño de la zona Respuestas Respuestas dede DNS inexactas DNS inexactas Rendimiento degradadoRendimiento degradado Conflictos de nombreConflictos de nombre
Funciones y configuración de DNSFunciones y configuración de DNS
Opciones avanzadasOpciones avanzadas Deshabilitar recursividadDeshabilitar recursividad Secundarios de BIND Secundarios de BIND Error en la carga si la fecha de la zona es Error en la carga si la fecha de la zona es
incorrectaincorrecta Habilitar operación por turnosHabilitar operación por turnos Habilitar orden de máscara de redHabilitar orden de máscara de red Caché seguro contra contaminaciónCaché seguro contra contaminación
Funciones y configuración de DNSFunciones y configuración de DNS
Opciones avanzadasOpciones avanzadas Deshabilitar recursividadDeshabilitar recursividad Secundarios de BIND Secundarios de BIND Error en la carga si la fecha de la zona es Error en la carga si la fecha de la zona es
incorrectaincorrecta Habilitar operación por turnosHabilitar operación por turnos Habilitar orden de máscara de redHabilitar orden de máscara de red Caché seguro contra contaminaciónCaché seguro contra contaminación
Funciones y configuración de DNSFunciones y configuración de DNS
Resolución de nombre por pistas de raízResolución de nombre por pistas de raízServidor DNS
Cliente que realiza la solicitud
Zona “.”
Zona contoso.com
Zona com
So
licitu
d:
ww
w.c
on
toso
.co
m
Respuesta: com está delegado al servidor com
Solicitud: www.contoso.com
Respuesta: contoso.com está delagado a el servidor contoso.com
Solicitud: www.contoso.com
Respuesta: 192.168.80.5
Solicitud: www.contoso.com
Re
spu
est
a:
19
2.1
68
.80
.5
Delegación
Delegación
Funciones y configuración de DNSFunciones y configuración de DNS
Resolución de nombre por pistas de raízResolución de nombre por pistas de raízServidor DNS
Cliente que realiza la solicitud
Zona “.”
Zona contoso.com
Zona com
So
licitu
d:
ww
w.c
on
toso
.co
m
Respuesta: com está delegado al servidor com
Solicitud: www.contoso.com
Respuesta: contoso.com está delagado a el servidor contoso.com
Solicitud: www.contoso.com
Respuesta: 192.168.80.5
Solicitud: www.contoso.com
Re
spu
est
a:
19
2.1
68
.80
.5
Delegación
Delegación
Funciones y configuración de DNSFunciones y configuración de DNS
Resolución de nombre por reenvíoResolución de nombre por reenvíoServidor DNSinterno
Zona “.”
Zona contoso.com
Zona com
So
licitu
d:
ww
w.c
on
toso
.co
m
Servidor DNS DMZ
Cliente que realiza la solicitud
Funciones y configuración de DNSFunciones y configuración de DNS
Registro de depuraciónRegistro de depuración Registro avanzado – Registro más allá del Registro avanzado – Registro más allá del eventoevento Dirección de los paquetesDirección de los paquetes Contenido de los paquetesContenido de los paquetes Protocolo de transporteProtocolo de transporte Tipo de paqueteTipo de paquete Filtro basada en la dirección IPFiltro basada en la dirección IP
Extremadamente intensiva en recursosExtremadamente intensiva en recursos
Funciones y configuración de DNSFunciones y configuración de DNS
Herramientas Herramientas de de DNSDNS Consola de administración DNSConsola de administración DNS Utilidades de línea de comandoUtilidades de línea de comando
NslookupNslookup DNScmdDNScmd IpconfigIpconfig
Utilidades de supervisión de eventoUtilidades de supervisión de eventoss Utilidades de supervisión de rendimientoUtilidades de supervisión de rendimiento Instrumentación de administración de Instrumentación de administración de
WindowsWindows KitKit para el para el desarrollador de software de desarrollador de software de
plataformaplataforma
Funciones y configuración de DNSFunciones y configuración de DNS
Herramientas Herramientas de de DNSDNS Consola de administración DNSConsola de administración DNS Utilidades de línea de comandoUtilidades de línea de comando
NslookupNslookup DNScmdDNScmd IpconfigIpconfig
Utilidades de supervisión de eventoUtilidades de supervisión de eventoss Utilidades de supervisión de rendimientoUtilidades de supervisión de rendimiento Instrumentación de administración de Instrumentación de administración de
WindowsWindows KitKit para el para el desarrollador de software de desarrollador de software de
plataformaplataforma
Funciones y configuración de DNSFunciones y configuración de DNS
Propiedades de una zonaPropiedades de una zona de de DNS DNS
Caducidad y borrado de DNSCaducidad y borrado de DNS
Propiedades de un servidor DNSPropiedades de un servidor DNS
Registro de depuración avanzadoRegistro de depuración avanzado
Estructura deEstructura dell registro para una zona de Active registro para una zona de Active DirectoryDirectory
demodemo
AgendaAgenda
Instalar y administrar DNSInstalar y administrar DNS Integración de Active DirectoryIntegración de Active Directory Funciones y configuración de DNSFunciones y configuración de DNS DNS en bosques federadosDNS en bosques federados
DNS en bosques federadosDNS en bosques federadosMejores prácticas para implementar DNSMejores prácticas para implementar DNS Utilice registros de alias esporádicamenteUtilice registros de alias esporádicamente Estandarice sus prácticas DNSEstandarice sus prácticas DNS Zona de duplicación dentro de Active DirectoryZona de duplicación dentro de Active Directory Tome en cuenta las Tome en cuenta las zonas secundariaszonas secundarias RRevise evise los los documentos RFCdocumentos RFC
http://www.rfc-editor.orghttp://www.rfc-editor.org http://www.ietf.org/html.charters/dnsext-charter.htmlhttp://www.ietf.org/html.charters/dnsext-charter.html http://www.ietf.org/html.charters/dnsop-charter.htmlhttp://www.ietf.org/html.charters/dnsop-charter.html
Ingrese la información del contacto para el Ingrese la información del contacto para el administrador de zonaadministrador de zona [email protected] = [email protected] = admin.contoso.com
DNS en bosques federadosDNS en bosques federadosMejores prácticas para implementar DNSMejores prácticas para implementar DNS Utilice registros de alias esporádicamenteUtilice registros de alias esporádicamente Estandarice sus prácticas DNSEstandarice sus prácticas DNS Zona de duplicación dentro de Active DirectoryZona de duplicación dentro de Active Directory Tome en cuenta las Tome en cuenta las zonas secundariaszonas secundarias RRevise evise los los documentos RFCdocumentos RFC
http://www.rfc-editor.orghttp://www.rfc-editor.org http://www.ietf.org/html.charters/dnsext-charter.htmlhttp://www.ietf.org/html.charters/dnsext-charter.html http://www.ietf.org/html.charters/dnsop-charter.htmlhttp://www.ietf.org/html.charters/dnsop-charter.html
Ingrese la información del contacto para el Ingrese la información del contacto para el administrador de zonaadministrador de zona [email protected] = [email protected] = admin.contoso.com
DNS en bosques federadosDNS en bosques federadosMejores prácticas para implementar DNSMejores prácticas para implementar DNS Utilice registros de alias esporádicamenteUtilice registros de alias esporádicamente Estandarice sus prácticas DNSEstandarice sus prácticas DNS Zona de duplicación dentro de Active DirectoryZona de duplicación dentro de Active Directory Tome en cuenta las Tome en cuenta las zonas secundariaszonas secundarias RRevise evise los los documentos RFCdocumentos RFC
http://www.rfc-editor.orghttp://www.rfc-editor.org http://www.ietf.org/html.charters/dnsext-charter.htmlhttp://www.ietf.org/html.charters/dnsext-charter.html http://www.ietf.org/html.charters/dnsop-charter.htmlhttp://www.ietf.org/html.charters/dnsop-charter.html
Ingrese la información del contacto para el Ingrese la información del contacto para el administrador de zonaadministrador de zona [email protected] = [email protected] = admin.contoso.com
DNS en bosques federadosDNS en bosques federadosAsegurar Asegurar la la infraestructura de DNSinfraestructura de DNS
Utilice reenviadores para la zona de Utilice reenviadores para la zona de InternetInternet
Filtre el tráfico Filtre el tráfico de de DNS en el firewallDNS en el firewall LimiteLimite el tráfico el tráfico de de DNS DNS porpor dirección IP dirección IP Recursividad Recursividad cuandocuando sea aplicable sea aplicable Proteja el cProteja el caché contra aché contra la la contaminación contaminación
de nombresde nombres Configure Configure el el DNS interno con DNS interno con sugerencias sugerencias
internasinternas de raíz de raíz
DNS en bosques federadosDNS en bosques federadosAsegurar Asegurar la la infraestructura de DNSinfraestructura de DNS
Utilice reenviadores para la zona de Utilice reenviadores para la zona de InternetInternet
Filtre el tráfico Filtre el tráfico de de DNS en el firewallDNS en el firewall LimiteLimite el tráfico el tráfico de de DNS DNS porpor dirección IP dirección IP Recursividad Recursividad cuandocuando sea aplicable sea aplicable Proteja el cProteja el caché contra aché contra la la contaminación contaminación
de nombresde nombres Configure Configure el el DNS interno con DNS interno con sugerencias sugerencias
internasinternas de raíz de raíz
DNS en bosques federadosDNS en bosques federadosAsegurar Asegurar la la infraestructura de DNSinfraestructura de DNS
Utilice zonas integradas de Active DirectoryUtilice zonas integradas de Active Directory ProtejaProteja el servicio DNS mediante ACLsDisable el servicio DNS mediante ACLsDisable Edite permisos de archivo para zonas Edite permisos de archivo para zonas
estándarestándar <systemroot>\System32\DNS<systemroot>\System32\DNS
Proteja las clProteja las claves de registro de DNSaves de registro de DNS HKLM\System\CurrentControlSet\Services\DNSHKLM\System\CurrentControlSet\Services\DNS
DNS en bosques federadosDNS en bosques federados
Establecer una ruta de DNSEstablecer una ruta de DNS
Establecer confianzas entre los bosquesEstablecer confianzas entre los bosques
Administrar centralmente DNS a través de los Administrar centralmente DNS a través de los bosquesbosques
Dar prioridad a las subredes localesDar prioridad a las subredes locales
demodemo
Resumen de la sesiónResumen de la sesión Instale roles deInstale roles dell servidor utilizando los servidor utilizando los
aasistentessistentes Utilice la consola de administración de Utilice la consola de administración de
DNSDNS Integre zonas Integre zonas de de DNS en Active DirectoryDNS en Active Directory Configure el reenvíoConfigure el reenvío Actualizaciones dinámicasActualizaciones dinámicas Caducidad y borradoCaducidad y borrado Mejores prácticas – Administración Mejores prácticas – Administración de de DNSDNS Mejores prácticas – Seguridad Mejores prácticas – Seguridad de de DNSDNS
Para mayores informes…Para mayores informes…
SSitio Web principal de TechNet en itio Web principal de TechNet en www.microsoft.com/technetwww.microsoft.com/technet
Los recursos adicionales para dar soporteLos recursos adicionales para dar soporte a a esta esta página de la sesión página de la sesión se pueden encontrar se pueden encontrar enen
www.microsoft.com/technet/tnt1-114www.microsoft.com/technet/tnt1-114
MS PressMS PressInformación interna para profesionales Información interna para profesionales de informáticade informática
Para encontrar los títulos más recientes, visitePara encontrar los títulos más recientes, visite
www.microsoft.com/learning/books/www.microsoft.com/learning/books/
Publicaciones de tercerosPublicaciones de terceros Complementarias para los Profesionales Complementarias para los Profesionales de informáticade informática
Estos libros se pueden encontrar y adquirir en todas las Estos libros se pueden encontrar y adquirir en todas las librerías de prestigio y tiendas al menudeo en línealibrerías de prestigio y tiendas al menudeo en línea
Evalúe su preparaciónEvalúe su preparaciónEvaluación de habilidades de Evaluación de habilidades de MicrosoftMicrosoft
¿Qué es la Evaluación de habilidades de Microsoft?¿Qué es la Evaluación de habilidades de Microsoft? Una herramienta de aprendizaje de auto estudio para evaluar la Una herramienta de aprendizaje de auto estudio para evaluar la
preparación respecto a las soluciones de productos y tecnología, en preparación respecto a las soluciones de productos y tecnología, en lugar de roles de trabajo (certificación)lugar de roles de trabajo (certificación)
Windows Server 2003, Exchange Server 2003, Windows Storage Server Windows Server 2003, Exchange Server 2003, Windows Storage Server 2003, Visual Studio .NET, Office 20032003, Visual Studio .NET, Office 2003
Sin costo, en línea, sin supervisión y disponibles para cualquieraSin costo, en línea, sin supervisión y disponibles para cualquiera Responde a la pregunta:Responde a la pregunta: “¿Estoy preparado?”“¿Estoy preparado?” Determina las diferencias en habilidades y proporciona planes de Determina las diferencias en habilidades y proporciona planes de
estudio con cursos de Microsoft Official Curriculum estudio con cursos de Microsoft Official Curriculum Coloque su Calificación más alta para ver cómo se compara con los Coloque su Calificación más alta para ver cómo se compara con los
demásdemás
VisiteVisite www.microsoft.com/assessment
Conviértase en un Microsoft Certified Conviértase en un Microsoft Certified Systems Administrator (MCSA)Systems Administrator (MCSA) ¿Qué es la certificación MCSA?¿Qué es la certificación MCSA?
Para los Profesionales de informática que Para los Profesionales de informática que administran y mantienen redes y sistemas basados administran y mantienen redes y sistemas basados en Microsoft Windows Serveren Microsoft Windows Server
¿Cómo me convierto en un MCSA de ¿Cómo me convierto en un MCSA de Microsoft Windows Server 2003?Microsoft Windows Server 2003? Apruebe 3 exámenes básicosApruebe 3 exámenes básicos Apruebe un examen opcional o 2 certificaciones Apruebe un examen opcional o 2 certificaciones
CompTIA CompTIA ¿Dónde obtengo mayores informes?¿Dónde obtengo mayores informes?
www.microsoft.com/mcsawww.microsoft.com/mcsa
Conviértase en un Microsoft Certified Conviértase en un Microsoft Certified Systems Engineer (MCSE)Systems Engineer (MCSE)
¿Qué es la certificación MCSE?¿Qué es la certificación MCSE? Certificación Premier para los Profesionales de Certificación Premier para los Profesionales de
informática que analizan los requisitos, diseñan, informática que analizan los requisitos, diseñan, planean e implementan la infraestructura para las planean e implementan la infraestructura para las soluciones empresariales con base en Microsoft soluciones empresariales con base en Microsoft Windows Server SystemWindows Server System
¿Cómo me convierto en un MCSE en ¿Cómo me convierto en un MCSE en Microsoft Windows 2003?Microsoft Windows 2003? Apruebe 6 exámenes básicosApruebe 6 exámenes básicos Apruebe 1 examen opcional de una amplia listaApruebe 1 examen opcional de una amplia lista
¿Dónde obtengo mayores informes?¿Dónde obtengo mayores informes?
www.microsoft.com/mcsewww.microsoft.com/mcse
¿Qué es TechNet?¿Qué es TechNet? Pone las respuestas correctas a su alcancePone las respuestas correctas a su alcance
TechNet es la colección completa de recursos que ayuda a los TechNet es la colección completa de recursos que ayuda a los implementadores de informática a planear, implementar y implementadores de informática a planear, implementar y administrar de manera exitosa los productos de Microsoftadministrar de manera exitosa los productos de Microsoft
Actualizaciones mensuales proporcionadas en DVD o CD El recurso definitivo para ayudarle a evaluar, implementar y
mantener los productos de Microsoft
Suscripción a TechNet
Se accede en www.microsoft.com/technet Recursos y comunidad en línea Servicios en línea sólo para suscriptores
Sitio Web de TechNet
Boletín de noticias electrónico quincenal Actualizaciones de seguridad, nuevos recursos y ofertas
especialesTechNet Flash
Resúmenes informativos sobre los productos y tecnologías más recientes de Microsoft Información práctica
Eventos TechNety Webcasts
Grupos de usuariosGrupos de noticias administradas
Comunidades TechNet
¿Dónde puedo obtener TechNet?¿Dónde puedo obtener TechNet?
Visite TechNet en línea en Visite TechNet en línea en www.microsoft.com/technetwww.microsoft.com/technet
Regístrese para TechNet Flash enRegístrese para TechNet Flash en//technet/abouttn/subscriptions/flash_register.mspxtechnet/abouttn/subscriptions/flash_register.mspx
Únase al foro TechNet online enÚnase al foro TechNet online en
www.microsoft.com/technet/communitywww.microsoft.com/technet/community
Conviértase en un suscriptor de TechNet enConviértase en un suscriptor de TechNet en
www.microsoft.com/technet/abouttn/Subscriptionswww.microsoft.com/technet/abouttn/Subscriptions
Asista a más eventos TechNet o vea en líneaAsista a más eventos TechNet o vea en líneawww.microsoft.com/technet/community/eventswww.microsoft.com/technet/community/events