jueves, 1 de octubre de 2015

COPIA DE SEGURIDAD DE DATOS

                    ADMINISTRACION DE SERVIDORES

 I.TEMA:COPIA DE SEGURIDAD DE DATOS

       1.CONTENIDO
                   
                     ♀ INTRODUCCION A COPIA DE SEGURIDAD DE WINDOWS

La característica Copias de seguridad de Windows Server consta de un complemento Microsoft Management Console (MMC), herramientas de la línea de comandos y cmdlets de Windows PowerShell que proporcionan una solución completa para las necesidades diarias de copia de seguridad y recuperación. Además, puede usar Copias de seguridad de Windows Server para realizar una copia de seguridad de un servidor completo (todos los volúmenes), de volúmenes seleccionados, del estado del sistema o de archivos o carpetas específicos, y también para crear una copia de seguridad con el fin de realizar una reconstrucción completa. Puede recuperar volúmenes, carpetas, archivos, determinadas aplicaciones y el estado del sistema. Además, en caso de desastres como errores del disco duro, puede realizar una reconstrucción completa. (Para ello, necesitará una copia de seguridad del servidor completo o solo los volúmenes que contienen los archivos del sistema operativo y el Entorno de recuperación de Windows; esto servirá para restaurar el sistema completo en el sistema anterior o un nuevo disco duro).

Puede usar Copias de seguridad de Windows Server para crear y administrar copias de seguridad del equipo local o de un equipo remoto. También puede programar copias de seguridad para que se ejecuten de forma automática.

La característica Copias de seguridad de Windows Server está diseñada para que la use cualquier usuario que necesite una solución básica para crear copias de seguridad, desde pequeños negocios hasta grandes empresas, aunque también es adecuada para organizaciones más pequeñas o personas que no son profesionales de TI.

 Consideraciones
  • Para usar Copias de seguridad de Windows Server, debe ser miembro de los grupos Operadores de copia de seguridad o Administradores.
  • Algunas tareas de copia de seguridad o recuperación se deben realizar con dos equipos en los que se ejecute la misma versión de Windows Server 2008 o Windows Server 2008 R2, mientras que otras pueden ser realizadas con equipos en los que se ejecute cualquiera de las dos versiones. Para obtener más información acerca de la compatibilidad.
  • Para llevar a cabo una recuperación del estado del sistema o del sistema completo, se deben usar copias de seguridad de la misma versión de Windows que se está recuperando. Por ejemplo, no se puede usar una copia de seguridad de Windows Server 2008 para recuperar el estado del sistema de un equipo en el que se ejecuta Windows Server 2008 R2.
  • El firewall puede estar habilitado. Si administra las copias de seguridad de otro equipo con el complemento Copias de seguridad de Windows Server, se puede ver afectada la conectividad al equipo remoto; esto se puede solucionar mediante cambios en las reglas de firewall. Esto no le afectará si trabaja en el equipo local.
  • Copias de seguridad de Windows Server no admite la creación de copias de seguridad de datos de volúmenes compartidos en clúster ni el almacenamiento de las copias de seguridad en dichos volúmenes. (Sin embargo, es posible usar Copias de seguridad de Windows Server para realizar la copia de seguridad de máquinas virtuales desde la máquina virtual).

  • Si se usa un disco duro virtual para almacenar las copias de seguridad y éste se encuentra en un disco físico que contiene volúmenes del sistema o volúmenes críticos, puede haber limitaciones con respecto a lo que se puede recuperar. Además, los archivos de volumen virtual serán excluidos de la copia de seguridad si los volúmenes virtuales están en línea.
  • Si es usuario actual de la característica de copia de seguridad anterior (Ntbackup.exe) y piensa cambiar a la nueva característica Copias de seguridad de Windows Server, puede verse afectado por los problemas y cambios siguientes:


    -La configuración para crear copias de seguridad no se actualizará cuando realice la actualización a Windows Server 2008. Deberá volver a configurar las opciones.

    -No puede usar Copias de seguridad de Windows Server para realizar copias de seguridad de archivos y carpetas en volúmenes que requieren más de 2.040 GB (o 2 TB). Sin embargo, siempre que el tamaño de los datos sea inferior a 2 TB, puede realizar la copia de seguridad de un archivo o una carpeta. Por ejemplo, puede realizar la copia de seguridad de 1,5 TB de datos de un volumen de 3 TB. Sin embargo, la recuperación del servidor completo o del volumen por medio de la copia de seguridad volverá a crear un volumen de 2 TB en lugar de un volumen de 3 TB.

    -Solo se podrá realizar la copia de seguridad de volúmenes con formato NTFS en un disco conectado localmente.

    -No puede almacenar copias de seguridad en una cinta. Sin embargo, Windows Server 2008 todavía ofrece compatibilidad con controladores de almacenamiento en cinta. Copias de seguridad de Windows Server admite las copias de seguridad en discos externos e internos, medios ópticos y extraíbles como DVDs, y carpetas compartidas remotas.

    -No se pueden recuperar copias de seguridad creadas con Ntbackup.exe mediante Copias de seguridad de Windows Server. Sin embargo, existe una versión de Ntbackup.exe disponible como descarga para usuarios de Windows Server 2008 que desean recuperar datos de copias de seguridad creadas con Ntbackup.exe. La versión de descarga de Ntbackup.exe sólo permite recuperar copias de seguridad de versiones anteriores de Windows y no se puede usar para crear nuevas copias de seguridad en Windows Server 2008.
                     ♀ PLANIFICACION DE LA COPIA DE SEGURIDAD


Muchas empresas no realizan copias de seguridad de sus datos. Esto ocurre sobre todo en empresas pequeñas, donde en el mejor de los casos se tiene la copia que se hizo por si acaso hace un año. ¿Cuál es el valor que le otorgamos a los datos de nuestra empresa? En función de la respuesta a esta pregunta deberemos realizar la planificación de las copias de seguridad así como el tiempo y dinero que invertiremos en las mismas.

Tenemos que conocer nuestra empresa, la cantidad de datos que cambian cada día, y cómo nos afectaría perder los datos de un día, una semana o un mes. No todas las empresas son iguales y por lo tanto, mientras para unas perder los datos del día anterior puede suponer un grave problema para otras perder los datos del último mes puede no suponer ningún problema.


Una vez definida la periodicidad de las copias de seguridad se debería definir qué datos son importantes para nuestra empresa. En este sentido conviene acotar los datos que son importantes para que la copia de seguridad tenga un tamaño razonable. Cuando hemos decidido cuales son los datos importantes, lo mejor sería centralizar los mismos, ya sea en una carpeta compartida, en un disco duro externo o en un servidor.


Si estos datos importantes no se encuentran centralizados tendremos que ir realizando copias de seguridad por todos los ordenadores de la empresa. Imaginaros los datos de contabilidad en un equipo, los de nuestros clientes en otro y los de ventas en un tercero. Este modelo, aparte de ser poco escalable tiene difícil gestión para las copias a poco que vaya creciendo el número de equipos. Como mínimo si tenemos un sistema de este tipo tendrían que estar en carpetas compartidas para poder ejecutar la copia de seguridad.


Hoy en día con el precio de los discos duros con funciones de red no tiene sentido un sistema de este tipo, ni operativamente, ni para la realización de las copias de seguridad. Centralizar los archivos es la primera premisa para tener una buena cobertura de seguridad. Nos ahorraremos tiempo y con ello mantendremos una mejor disciplina a la hora de realizar nuestras copias de seguridad.


Una vez ordenado cada cuánto hacemos las copias, qué datos guardamos y desde dónde los guardamos tendremos que comprobar cuánto ocupa la copia de seguridad. Si tenemos muchos datos y la copia nos ocupa mucho tiempo podemos optar por dejarla ejecutando cuando nos vamos a casa o en las horas de la comida, dependiendo de lo amplio que sea nuestro horario.
backup


Otra opción consiste en realizar copias incrementales, ya sea porque tenemos muchos datos o nos ocupan mucho volumen. Se trata de copiar sólo los datos nuevos desde la última vez que se realizó la copia de seguridad. Se ahorra tiempo y volumen de almacenamiento, pero a la hora de restaurarlas el proceso es mucho más lento. También debemos hacer una copia completa cada cierto tiempo.


Soportes para realizar las copias de seguridad hay de muchos tipos, desde cintas a DVD regrabables o discos duros externos. Software para gestionar las copias de seguridad también existen multitud de posibilidades. Tan importante es la facilidad para realizar la copia como para restaurarla. En este sentido conviene no olvidar el sentido de una copia de seguridad, puesto que puede que no la utilicemos nunca y esto será una buena señal, pero si la utilizamos debería ser muy sencilla y rápida su restauración.


Por último, otra cuestión sería la custodia de la copia. Una buena medida es que la última copia de seguridad completa de los datos esté fuera de la empresa, puesto que en caso de desastre total podríamos recuperar datos. En este sentido, convendría probar a restaurar los datos de las copias aunque no fallen periódicamente, una o dos veces al año bastaría. De este modo nos aseguramos que aunque falla algo la copia se realiza correctamente y la podemos restaurar con normalidad.


Todas estas medidas son recomendables, pero como veis muchas de ellas pueden ser innecesarias en vuestra empresa. Toda la planificación de las copias de seguridad debe ir en función de la importancia de los datos que guardéis para vuestra empresa. Y vosotros, ¿cómo realizáis la copia de seguridad de vuestros datos? ¿Cómo afectaría a vuestra productividad la pérdida de los datos del último mes?                 
                     ♀ COPIA DE SEGURIDAD DE DATOS

Una copia de seguridad, copia de respaldo o backup (su nombre en inglés) en tecnologías de la información e informática es una copia de los datos originales que se realiza con el fin de disponer de un medio para recuperarlos en caso de su pérdida. Las copias de seguridad son útiles ante distintos eventos y usos: recuperar los sistemas informáticos y los datos de una catástrofe informática, natural o ataque; restaurar una pequeña cantidad de archivos que pueden haberseeliminado accidentalmente, corrompido, infectado por un virus informático u otras causas; guardar información histórica de forma más económica que los discos duros y además permitiendo el traslado a ubicaciones distintas de la de los datos originales; etc..


El proceso de copia de seguridad se complementa con otro conocido como restauración de los datos (en inglés restore), que es la acción de leer y grabar en la ubicación original u otra alternativa los datos requeridos 

                     ♀ RESTAURACION DE DATOS



Entender la terminología: Copia de seguridad y Recuperación.

Al trabajar con estas tecnologías en Windows Server 2008 R2 ® o en un entorno Windows, necesitamos aprender el argot utilizado por el propio Sistema.

Copia de seguridad normal o completa: Las copias de seguridad normales o completas son las más lentas en terminar el proceso de copia. El tiempo vendrá determinado por la cantidad de datos. Aunque, si podemos hacerla cada noche y fuera de horario de trabajo sería el camino ideal para la protección del sistema. Es la opción predeterminada de Windows Server Backup.

Copia de seguridad incremental: Las copias de seguridad incrementales son las más rápidas en realizar el proceso de copia, ya que éste tipo sigue sólo los cambios en los datos desde la última copia, de cualquier tipo. Este tipo determina también el cómo trabajará tú proceso de recuperación. Cuando quieras recuperar datos, primero necesitarás restaurar la última copia de seguridad normal, seguida de todas las copias incrementales en orden. Este método produce también un impacto en el rendimiento de los servidores.

Estado del sistema: Estado del sistema contiene la mayor parte de la información de configuración del sistema. No toda la necesaria, así que debemos utilizarla junto a una copia de seguridad normal. Los Roles que estén instalados determinarán la copia del estado del sistema también.

Copia desde-cero (Bare-metal): Este tipo de copia nos permite recuperar un servidor desde una imagen creada previamente (y sin tener que instalar un sistema antes). Esto nos permite la recuperación de un servidor que de otra manera y debido a errores que una copia de seguridad normal no puede arreglar, sería inoperable. Digamos que esta recuperación es uno de los últimos cartuchos de recuperación de un sistema roto.

Instantáneas (Shadow copy): Una copia hecha en un momento concreto de datos que normalmente están compartidos. Proporciona a los usuarios un método self-service de recuperación de archivos que hayan sido borrados o sobreescritos accidentalmente.

Servicio de instantáneas de volumen (VSS): Servicio maestro dentro de Windows Server 2008 R2 que dirige la mayor parte de la infraestructura de copias de seguridad. Proporciona la capacidad de crear instantáneas.

Las herramientas

Tres son las que nos permiten acceder al juego de aplicaciones de copia de seguridad y recuperación en Windows Server 2008 R2®. Tenemos a Windows Server Backup, una herramienta totalmente funcional con interfaz a wbadmin.exe, una herramienta en símbolo del sistema, y finalmente nuestro querido PowerShell, con el que podemos llevar a cabo estas tareas.



Asegúremonos que tenemos las herramientas en nuestro servidor. De hecho la característica no está instalada de forma predeterminada, con lo cual si intentamos ejecutarla recibiremos un mensajito similar a:


copiasseg01
Así que hemos de instalarla por nuestra cuenta.
Desde el administrador del servidor elegimos características, del panel agregar características.
copseg02
Bajamos hasta Características de copias de seguridad de Windows Server.
copseg04
Puede que al marcar cualquiera de las dos opciones se nos solicite agregar, pincharemos en el botón de Agregar características requeridas.
copseg03
Pinchamos en siguiente y seguimos el asistente.
copseg05
copseg06
Ahora ya si tenemos la posibilidad de ejecutar la herramienta gráfica:

copseg07

     2.RESUMEN

Una Copia de Seguridad, es un duplicado de nuestra información más importante, que realizamos para salvaguardar los documentos, archivos, fotos, etc., de nuestro ordenador, por si acaso ocurriese algún problema que nos impidiese acceder a los originales que tenemos en él.

Esta Copia de Seguridad también se denomina Copia de Respaldo e incluso, podremos encontrarnos con la denominación Backup en términos ingleses.

Podemos perder nuestra información o cuando menos no poder acceder a ella por motivos muy diversos, desde infecciones del sistema por virus y malware, fallos de hardware (cortes de corriente y picos de tensión, excesos de temperatura y daños en los dispositivos), apagados incorrectos del equipo, problemas motivados por algún programa, daños del usuario al borrar archivos por error.

    3.SUMMARY

A backup is a duplicate of our most important information, we do to safeguard documents, files, pictures, etc., from your computer, just in case any problems occur that prevented us access to the original that we have in him.

This backup is also called backup and even can find under the name Backup in English terms.

We may lose our information or at least not gain access to it for many reasons, from system infections by viruses and malware, hardware failures (outages and surges, overheating and damage to the devices), off incorrect team, motivated by some program problems, damage the user delete files by mistake

    4.RECOMENDACIONES

♀ debemos pensar siempre en el nivel de importancia de la información, es decir, que archivos personales importantes tienes en tu ordenador y cuales podría suponer un gran problema perderlos, como fotografías, documentos del trabajo, documentación personal, etc., esos, evidentemente son los que tienes que asegurar siempre.

♀ Hay otro tipo de información que no tiene ese nivel de importancia y que aún perdiéndola, podrías llegado el caso encontrar sin problemas, como películas, música, etc. Selecciona y clasifica bien tu información.

♀ Siempre es recomendable que aún teniendo copia de seguridad de nuestros archivos en otro disco interno o Partición de nuestro ordenador, realicemos además una Copia de Seguridad en alguna unidad externa totalmente ajena al equipo, por si no hubiese forma de acceder a nuestro ordenador.
   
    5.CONCLUSIONES

Nosotros somos los que tenemos que decidir el contenido a salvaguardar, por lo que, podremos efectuar estas copias de diversos modos, sirva como ejemplo esta clasificación:
Copiar nuestros archivos personales, hacer una copia o imagen de todo el sistema, drivers de nuestro equipo, copias de correos electrónicos y libreta de direcciones, favoritos de nuestros navegadores, copias del programa de gestión, save de nuestros juegos favoritos, etc.

    6.GLOSARIO DE TERMINOS

♀esquema de rotación de backup: un método para respaldar eficazmente datos donde múltiples medios sistemáticamente se trasladan de almacenamiento para uso en el proceso de backup y de regreso al almacenamiento de información. Existen varios esquemas diferentes. Cada uno toma un enfoque diferente para equilibrar la necesidad de un período de retención largo con forro con frecuencia cambios. Algunos esquemas son más complicados que otros.

♀sitio de backup: un lugar donde el negocio puede continuar después de un evento de pérdida de datos. Un sitio tan puede tener fácil acceso a las copias de seguridad o posiblemente incluso un espejo continuamente actualizado.

♀software de backup: aplicaciones de software de computadora que se utilizan para realizar el respaldo para arriba de los datos, es decir, la generación sistemática de copias de seguridad. Vea también: Lista de software de backup.

♀ventana de backup: el período de tiempo que un sistema está disponible para realizar el procedimiento de copia de seguridad. Los procedimientos de backup pueden tener efectos perjudiciales a la red y sistema de funcionamiento, que a veces requieren el uso primario del sistema de suspensión. Estos efectos pueden ser mitigados por organizar una ventana de backup con los usuarios o los propietarios de los sistemas.

♀copiar copia de seguridad:  es un duplicado de nuestra información más importante, que realizamos para salvaguardar los documentos, archivos, fotos, etc., de nuestro ordenador, por si acaso ocurriese algún problema que nos impidiese acceder a los originales que tenemos en él.

    7.LINKOGRAFIA

 ♀ https://technet.microsoft.com/es-pe/library/cc732091.aspx
♀ https://es.wikipedia.org/wiki/Copia_de_seguridad
♀ http://www.pymesyautonomos.com/tecnologia/la-planificacion-de-las-copias-de-seguridad
♀https://technet.microsoft.com/es-es/library/cc772523.aspx
Publicado por en No hay comentarios:

viernes, 25 de septiembre de 2015

ADMINISTRACION DE SERVIDORES I

                              ADMINISTRACION DE SERVIDORES I

 I. TEMA: DNS

 1.CONTENIDO:

                   ♀ DEFINICION:

¿Qué significa DNS?

Cada equipo conectado directamente a Internet tiene al menos una dirección IP específica. Sin embargo, los usuarios no desean trabajar con direcciones numéricas, como por ejemplo194.153.205.26, sino con un nombre de dominio o más específicamente, con direcciones (llamadas direcciones FQDN) como por ejemplo es.kioskea.net.

Es posible asociar nombres en lenguaje normal con direcciones numéricas gracias a un sistema llamado DNS (Sistema de Nombres de Dominio).

Esta correlación entre las direcciones IP y el nombre de dominio asociado se llama resolución de nombres de dominio (o resolución de direcciones).

Nombres del ordenador

Al comienzo de TCP/IP, puesto que las redes no eran muy extensas, o en otras palabras que el número de equipos conectados a la misma red era bajo, los administradores de red crearon archivos llamados tablas de conversión manual. Estas tablas de conversión manual eran archivos secuenciales, por lo general llamados hosts o hosts.txt, y asociaban en cada línea la dirección IP del equipo con el nombre literal relacionado, denominado nombre del ordenador.
Introducción al Sistema de Nombres de Dominio

Sin embargo, el anterior sistema de tablas de conversión exigía una actualización manual de las tablas para la totalidad de los equipos en caso de incluir o modificar el nombre de una máquina. Por lo tanto, con el aumento en tamaño de las redes y sus interconexiones, fue necesario implementar un sistema de gestión para los nombres que fuese jerárquico y fácil de administrar. El sistema llamado Sistema de Nombres de Dominio (DNS) fue desarrollado en noviembre de 1983 por Paul Mockapetris (RFC 882 y RFC 883) y luego revisado en 1987 en las RFC 1034 y 1035. El DNS ha sido sometido a varias RFC.

Este sistema ofrece:
un espacio de nombre jerárquico que permite garantizar la singularidad de un nombre en una estructura arbórea, como por ejemplo sistemas de archivo Unix.
un sistema de servidores de distribución que permite que el espacio de nombre esté disponible.
un sistema de cliente que permite "resolver" nombres de dominio, es decir, interrogar a los servidores para encontrar la dirección IP que corresponde a un nombre.
Espacio de nombre

La estructura del sistema DNS se basa en una estructura de arbórea en donde se definen los dominios de nivel superior (llamados TLD, Dominios de Nivel Superior); esta estructura está conectada a un nodo raíz representado por un punto.



Cada nodo del árbol se llama nombre de dominio y tiene una etiqueta con una longitud máxima de 63 caracteres.

Por lo tanto, todos los nombres de dominio conforman una estructura arbórea inversa en donde cada nodo está separado del siguiente nodo por un punto (".").

El extremo de la bifurcación se denomina host, y corresponde a un equipo o entidad en la red. El nombre del ordenador que se provee debe ser único en el dominio respectivo, o de ser necesario, en el sub-dominio. Por ejemplo, el dominio del servidor Web por lo general lleva el nombre www.

La palabra "dominio" corresponde formalmente al sufijo de un nombre de dominio, es decir, la recopilación de las etiquetas de nodo de la estructura arbórea, con excepción del ordenador.

El nombre absoluto está relacionado con todas las etiquetas de nodo de una estructura arbórea, separadas por puntos y que termina con un punto final que se denomina la dirección FQDN(Nombre de Dominio totalmente calificado). La profundidad máxima de una estructura arbórea es 127 niveles y la longitud máxima para un nombre FQDN es 255 caracteres. La dirección FQDN permite ubicar de manera única un equipo en la red de redes. Por lo tanto, es.kioskea.net. es una dirección FQDN.

                  ♀ FUNCIONAMIENTO:

El DNS se utiliza para distintos propósitos. Los más comunes son:

  • Resolución de nombres: Dado el nombre completo de un host (por ejemploblog.smaldone.com.ar), obtener su dirección IP (en este caso, 208.97.175.41).
  • Resolución inversa de direcciones: Es el mecanismo inverso al anterior. Consiste en, dada una dirección IP, obtener el nombre asociado a la misma.
  • Resolución de servidores de correo: Dado un nombre de dominio (por ejemplogmail.com) obtener el servidor a través del cual debe realizarse la entrega del correo electrónico.

                  ♀ INSTALACION Y CONFIGURACION

 PASOS PARA LA INSTALCION DE UN SERVIDOR DNS EN SERVER 2008


1. Como primer paso se debe instalar las funciones para el servidor DNS, para ello vamos a inicio>herramintas administrativas>administrador del servidor.



2. Una vez ahí vamos a funciones>agregar funciones.



3. Seleccionamos la opcion servidor DNS. Presionamos la opción siguiente.



4. En la siguiente ventana aparece un resumen del proceso de instalación. Si todo esta correcto presionamos el botón instalar.



Esperamos a que el proceso se complete.



PASOS PARA LA CONFIGURACION DE UN SERVIDOR DNS

5. Nos dirigimos a inicio>herramientas administrativas y seleccionamos DNS.





En este punto entraremos a configurar las zonas. En las zonas es donde especificamos, nombre de dominio, tipo de servidor si es maestro o esclavo y ruta del archivo.

Existen diferentes zonas con sus perspectivas configuraciones las cuales son:



Zona directa:

La zona directa nos permite crear zonas primarias y segundarias. En dichas zonas podemos crear distintos tipos de registro tales como: A, CNAME, NS, MX, y asociarlos con una dirección Ip.

Las resoluciones de esta zona devuelven la Ip correspondiente al nombre de dominio solicitado.
Registro A: este registro se usa para traducir nombres de servidores de alojamiento a direcciones IPv4.
Registro CNAME: Se usa para crear nombres de servidores de alojamiento adicionales, o alias, para los servidores de alojamiento de un dominio.
Registro NS: Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio.
Registro MX: Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio.

Zona inversa: nos permite por el contrario crear registros PTR, los cuales nos permiten asociar una Ip con un nombre. Es como hacer una pregunta ¿Cuál es el nombre DNS del equipo que utiliza la dirección IP 172.16.200.2?”.
Registro PTR: También conocido como ‘registro inverso’, funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.

Ya teniendo claro las zonas y cada uno de los registros procedamos a la configuración les las zonas.

6. Para crear una nueva zona directa, damos clic derecho en zona de búsqueda directa>nueva zona y seguimos el asistente.



7. En el primer pantallazo se nos da una introducción al asistente de configuración de la zona directa. Presionamos el botón siguiente.



8. Nos aparecerá entonces un cuadro de dialogo que nos preguntara el tipo de zona que queremos crear (zona principal, zona secundaria o zona de rutas internas) y nos dan una especificación de cada una. En este caso crearemos una zona principal. Presionamos el botón siguiente.



9. En el siguiente cuadro de dialogo debemos dar nombre a la zona, el cual puede ser el nombre de dominio o el nombre de un subdominio. En este caso ser el nombre del dominio abc.com. Presionamos el botón siguiente.



10. En el siguiente cuadro de dialogo debemos crear o dar la ruta a un archivo de zona. En este caso crearemos uno nuevo que se llamará abc.com.dns.Presionamo el botón siguiente.



11. En la siguiente ventana debemos especificar si el servidor DNS tendrá actualizaciones dinamicas seguras, no seguras o no dinámicas.

En este caso seleccionamos la opción Permitir todas las actualizaciones dinámicas (seguras y no seguras). Presionamos el botón siguiente.



12. En la siguiente pantalla nos aparece un resumen de la configuración de nuestra nueva zona. Si todo está correctamente presionamos el botón finalizar.



Veremos entonces nuestra nueva zona directa.



13. Procedemos entonces a configurar una nueva zona inversa. damos clic derecho en zona de búsqueda inversa>nueva zona y seguimos el asistente.



14. En el primer pantallazo se nos da una introducción al asistente de configuración de la zona directa. Presionamos el botón siguiente.



15. Nos aparecerá entonces un cuadro de dialogo que nos preguntara el tipo de zona que queremos crear (zona principal, zona secundaria o zona de rutas internas) y nos dan una especificación de cada una. En este caso crearemos una zona principal. Presionamos el botón siguiente.



16. En el siguiente cuadro de dialogo debemos configurar el nombre de nuestra zona inversa. Como las zonas inversas hacen la traducción de IP a Nombre de dominio, el nombre de la zona debe ir ligado a los octetos de red del Identificador de nuestra red. En este caso el direccionamiento es IP V4. Presionamos el botón siguiente.



17. En el siguiente cuadro de dialogo debemos ingresar los valores del ID de nuestra red que pertenezcan a la porcion red, en este caso 172.16.1 pues la máscara es de /24. Podemos ver como se autocompleta el nombre de la zona de búsqueda inversa. Presionamos el botón siguiente.



18. En el siguiente cuadro de dialogo debemos crear o dar la ruta a un archivo de zona. En este caso crearemos uno nuevo que se llamará 1.16.172.in-addr.arpa.dns. Presionamos el botón siguiente.



19. En la siguiente ventana debemos especificar si el servidor DNS tendrá actualizaciones dinamicas seguras, no seguras o no dinámicas.

Nota: Las actualizaciones dinámicas seguras solo se activan si la zona está integrada en active directory, por ende en este caso esta deshabilitada.

En este caso seleccionamos la opción Permitir todas las actualizaciones dinámicas (seguras y no seguras). Presionamos el botón siguiente.



20. En la siguiente pantalla nos aparece un resumen de la configuración de nuestra nueva zona inversa . Si todo está correctamente presionamos el botónfinalizar.



21. Después de haber creado la zona inversa, damos doble clic sobre ella (1.16.172.in-addr arpa).



Podemos observar dos registros (SOA y NS). Seleccionamos la primera opción (registro SOA).



22. Debe salir un cuadro donde podemos especificar el nombre del servidor primario en este caso dns.abc.com. y el correo de la persona responsable de la configuración de la zona en este caso webmaster.abc.com.

Los demás valores los dejaremos por defecto. Presionamos el botón aceptar.



23. Ahora nos situamos en Zonas de búsqueda directa y abrimos la zona abc.com.



Podemos ver entonces los registros SOA y NS. Seleccionamos la primera opción (registro SOA).



24. Debe salir un cuadro donde podemos especificar el nombre del servidor primario en este caso dns.abc.com. y el correo de la persona responsable de la configuración de la zona en este caso webmaster.abc.com.

Los demás valores los dejaremos por defecto. Presionamos el botón aceptar.



25. Ahora crearemos los registros A para el DNS. Para ello damos clic derecho sobre algún lugar del cuadro perteneciente a la zona abc.com como se ve en la figura. Seleccionamos Host Nuevo (A o AAA)



26. En el nuevo cuadro de dialogo debemos especificar el nombre de host en este caso dns, además de la dirección IP del host, en este caso 172.16.1.2.

Seleccionamos la opción Crear registro del puntero (PTR) asociado para que automáticamente se agregar en la zona inversa el registro PTR para este host. Presionamos el botón Agregar host.





Nos aparecerá un aviso que nos informa que el registro fue creado exitosamente. Presionamos el botón aceptar.



27. Debemos configurar entonces la interface de red adecuadamente.

Nos dirigimos a inicio>panel de control>centro de redes y recursos compartidos>administrar conexiones de red. Alli damos clic derecho en el adaptador>propiedades>protocolo de internet TCP/IPv4>propiedades. Configuramos en este caso la interface como se observa en la imagen.



Verificación del funcionamiento del servidor DNS.

Usaremos un cliente bajo Windows Seven que se encuentra en red con el servidor DNS.
Realizamos entonces una búsqueda directa buscando con el nombre del host la dirección IP del mismo. Procedemos a abrir la consola cmd.exe y allí ejecutamos el comando nslookup dns.abc.com y nos aparecerá el nombre y la dirección del servidor nos responde la solicitud, además de la IP del host que se llama dns.abc.com.


Podemos además hacer una consulta inversa buscando con la dirección IP, el nombre del host. Para ello ejecutamos el comando nslookup 172.16.1.2 y podemos observar el nombre y la dirección del servidor nos responde la solicitud, además del nombre del host que tiene como IP 172.16.1.2




                                                 INSTALACION Y CONFIGURACION



                  ♀ ZONAS DNS: TIPOS

Zona principal

Cuando una zona que hospeda este servidor DNS es una zona principal, el servidor DNS es la fuente principal de información sobre esta zona y almacena la copia maestra de los datos de la zona en un archivo local o en AD DS. Cuando la zona se almacena en un archivo, se asigna a la zona principal el nombre zone_name.dns de forma predeterminada y se ubica en la carpeta %windir%\System32\Dns del servidor.


Zona secundaria

Cuando una zona que hospeda este servidor DNS es una zona secundaria, dicho servidor DNS es una fuente secundaria de información sobre esta zona. La zona de este servidor se debe obtener de otro equipo servidor DNS remoto que también hospede la zona. Este servidor DNS debe tener acceso de red al servidor DNS remoto que suministra la información actualizada de la zona a este servidor. Puesto que una zona secundaria no es más que una copia de la zona principal hospedada en otro servidor, no se puede almacenar en AD DS.


Zonas de rutas internas
Cuando una zona que hospeda este servidor DNS es una zona de rutas internas, este servidor DNS sólo es una fuente de información sobre los servidores de nombres autoritativos para esta zona. La zona de este servidor se debe obtener de otro equipo servidor DNS que hospede la zona. Este servidor DNS debe tener acceso de red al servidor DNS remoto para copiar la información del servidor de nombres autoritativo sobre la zona.

Puede usar las zonas de rutas internas para:


Mantener la información de la zona delegada actualizada. Al actualizar una zona de rutas internas para una de las zonas secundarias de forma regular, el servidor DNS que hospeda la zona principal y la zona de rutas internas mantendrá una lista actualizada de los servidores DNS autoritativos para la zona secundaria.

Mejorar la resolución de nombres. Las zonas de rutas internas permiten que un servidor DNS lleve a cabo la recursión mediante la lista de servidores de nombres de la zona de rutas internas, sin tener que consultar el espacio de nombres DNS a Internet o a un servidor raíz interno.

Simplificar la administración de DNS. El uso de zonas de rutas internas a través de la infraestructura DNS permite distribuir una lista de servidores DNS autoritativos para una zona sin usar zonas secundarias. Sin embargo, las zonas de rutas internas no sirven para el mismo propósito que las zonas secundarias y no son una alternativa para mejorar la redundancia y la carga compartida.

Hay dos listas de servidores DNS implicadas en la carga y el mantenimiento de una zona de rutas internas:
La lista de servidores maestros desde la que el servidor DNS carga y actualiza una zona de rutas internas. Un servidor maestro puede ser un servidor DNS principal o secundario para la zona. En ambos casos, tendrá una lista completa de los servidores DNS de la zona.

La lista de los servidores DNS autoritativos de una zona. Esta lista se incluye en la zona de rutas internas mediante los registros de recursos de servidor de nombres (NS).

Cuando un servidor DNS carga una zona de rutas internas, como widgets.tailspintoys.com, consulta a los servidores maestros, que pueden encontrarse en distintas ubicaciones, por los registros de recursos necesarios de los servidores autoritativos para la zona widgets.tailspintoys.com. La lista de servidores maestros puede contener un único servidor o varios servidores, y se puede modificar en cualquier momento.                    

                               ♀TRANSFERENCIA DE ZONAS


Las Transferencias de zona DNS, a veces llamadas AXFR por el tipo de solicitud, es un tipo de transacción de DNS. Es uno de varios mecanismos disponibles para administradores para replicar bases de datos DNS a través de un conjunto de servidores DNS. La transferencia puede hacerse de dos formas completa (AXFR) o incremental (IXFR)

Se producirá una transferencia de zona durante cualquiera de los siguientes escenarios:
Al iniciar el servicio DNS en el servidor DNS secundario.
Cuando caduca el tiempo de actualización.
Cuando se guardan los cambios en el archivo de zona principal y hay una notificación lista.

Si llegara a existir algún problema de configuración o actualización del software de cualquiera de estos servidores se podrían explotar una serie de vulnerabilidades como por ejemplo envenamiento de la base de datos y la integridad y confidencialidad de la base de datos del DNS primario se verían comprometidas.

 2.RESUMEN:

                                                          DNS

 sifnifica: Sistema de Nombres de Dominio
           ♀ FUNCIONAMIENTO:
  • Resolución de nombres
  • Resolución inversa de direcciones
  • Resolución de servidores de correo
            ♀ZONAS DNS:TIPOS

-Zona principal

-Zona secundaria

-Zonas de rutas internas


3.SUMMARY

                                       DNS

  sifnifica: Domain Name System
           
                       ♀ OPERATION:
Name Resolution
Reverse Address Resolution
Resolution of mail servers
           
                       ♀  DNS ZONAS TYPES
-main zona

-zona secondary

-Zones of internal routes


4.RECOMENDACIONES:


♀ El DNS, no se instala por defecto, si no que lo debes de instalar tu de forma adicional, y una vez instalado, generar la zona, en función de la utilidad que le vayas a dar

♀ Aunque es fácil de configurar, si se cometiese algún error en la configuración podría ser muy inoportuno y costoso el procedimiento para desinstalar y volver a empezar.

♀ El DNS es en algunos casos muy fácil si el contenido se encuentra muy cerca.
La capacidad de gestionar los nombres no supone un aumento de la disponibilidad de contenido.

 5.CONCLUSIONES:

♀Por tratarse de un sistema muy flexible, es utilizado también para muchas otras funciones, tales como la obtención de claves públicas de cifrado asimétrico y la validación de envío de e-mails (a través de mecanismos como SPF).

♀ Las actualizaciones dinámicas seguras solo se activan si la zona está integrada en active directory, por ende en este caso esta deshabilitada.


6.GLOSARIO DE TERMINOS:

♀ DNS :Sistema de Nombres de Dominio.

♀ CORRELACION:la correlación indica la fuerza y la dirección de una relación lineal y proporcionalidad entre dos variables estadísticas

♀ GARANTIZAR: Dar garantía de que una cosa va a suceder o realizarse

♀ ARBÓREA: Que se parece al árbol o tiene características comunes con él: diagrama arbóreo.

♀ HOST:El término host ("anfitrión", en español) es usado en informática para referirse a las computadoras conectadas a una red, que proveen y utilizan servicios de ella. Los usuarios deben utilizar anfitriones para tener acceso a la red.

7.LINKOGRAFIA:

♀http://es.ccm.net/contents/262-dns-sistema-de-nombre-de-dominio
♀https://blog.smaldone.com.ar/2006/12/05/como-funciona-el-dns/
♀https://serviciosderednoona.wordpress.com/dns/manual-de-instalacion-y-configuracion-del-dns-en-windows-server-2008/
♀https://technet.microsoft.com/es-es/library/cc771898.aspx
♀https://es.wikipedia.org/wiki/Transferencia_de_zona_DNS
Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)