Windows Server 2003 DNS Windows Server 2003 DNS Integración con Active DirectoryIntegración con Active Directory

Microsoft CorporationMicrosoft Corporation

Lo que Lo que vamos a cubrirvamos a cubrir::

Instalar y administrar DNSInstalar y administrar DNS Integración de Active DirectoryIntegración de Active Directory Funciones y configuración de DNSFunciones y configuración de DNS DNS en bosques federadosDNS en bosques federados

PrerrequisitosPrerrequisitos

Windows Server 2003Windows Server 2003 Estructura de Active DirectoryEstructura de Active Directory Conceptos de DNSConceptos de DNS

Nivel 200Nivel 200

AgendaAgenda

Instalar y administrar DNSInstalar y administrar DNS Integración de Active DirectoryIntegración de Active Directory Funciones y configuración de DNSFunciones y configuración de DNS DNS en bosques federadosDNS en bosques federados

Instalar y administrar DNSInstalar y administrar DNSConceptos básicos de DNSConceptos básicos de DNS

Sistema de nombre de dominioSistema de nombre de dominio Protocolo de resolución de nombre para redes Protocolo de resolución de nombre para redes

TCP/IPTCP/IP Base de datos distribuida y ordenada en forma Base de datos distribuida y ordenada en forma

jerárquicajerárquicaZona de búsqueda directaZona de búsqueda directa Zona de búsqueda inversaZona de búsqueda inversa

¿Quién es NY-CERT-01?¿Quién es NY-CERT-01? ¿Quién es 192.168.80.9?¿Quién es 192.168.80.9?

NY-CERT-01 = NY-CERT-01 = 192.168.80.6192.168.80.6

192.168.80.9 =192.168.80.9 =NY-WXP-01NY-WXP-01

TCP/IP

Instalar y administrar DNS Instalar y administrar DNS Estructura de espacioEstructura de espacio de nombres de nombres

.

com

govorg

research.Contoso.com

us.Contoso.comIRS.gov

WideWorldImporters.com

Contoso.com

Raíz de Internet

Subdominios

Dominios de segundo nivel

Dominios de nivel alto

research.Contoso.local

us.Contoso.local

Contoso.local

Instalar y administrar DNS Instalar y administrar DNS Seguir una solicitud interna de DNSSeguir una solicitud interna de DNS

NY-WXP-01.contoso.com

NY-WEB-01.contoso.com

NY-DNS-01.contoso.com

NY-DNS-01 A 192.168.80.1

NY-WEB-01 A 192.168.80.5

NY-WXP-01 A 192.168.80.6

www CNAME NY-WEB-01.contoso.com

Solicitud: w

ww

.contoso.com

contoso.com

Respuesta: 192.168.80.5TCP/IP

Instalar y administrar DNS Instalar y administrar DNS Seguir una solicitud externa de DNSSeguir una solicitud externa de DNS

WideWorldImporters.com

NY-DNS-01.contoso.com

NY-WEB-01.contoso.com

a.root-server.net

Solicitud:

ww

w.contoso.com

Respuesta: 192.168.80.5

Solicitud: www.contoso.com

Respuesta: contoso.com =

192.169.80.1

Solicitud: www.contoso.comRespuesta: 192.168.80.5

TCP/IP

Instalar y administrar DNS Instalar y administrar DNS IngresarIngresar los los registros del registros del localizador de localizador de servicioservicioss NETLOGON.dns enlista los registros SRVNETLOGON.dns enlista los registros SRV Registros Registros SRV SRV ingresados durante el inicioingresados durante el inicio

LON-DC-01.WideWorldImporters.com LON-DNS-01.WideWorldImporters.com

LDAP

Kerberos

Contraseña de Kerberos

Catálogo global

Instalar y administrar DNSInstalar y administrar DNS Localizar recursos de Active DirectoryLocalizar recursos de Active Directory

Registro del localizador de servicios: RFC 2782Registro del localizador de servicios: RFC 2782 Propiedades dePropiedades dell registro SRV registro SRV

_ldap._tcp _ldap._tcp 600600 SRVSRV 00 100100 389389 NY-DC-01.contoso.com.NY-DC-01.contoso.com.

_kerberos._tcp_kerberos._tcp 600600 SRVSRV 00 100100 8888 NY-DC-01.contoso.com.NY-DC-01.contoso.com.

_gc._tcp_gc._tcp 600 SRV600 SRV 00 100100 32683268 NY-DC-01.contoso.com.NY-DC-01.contoso.com.

_kpasswd._tcp_kpasswd._tcp 600600 SRVSRV 00 100100 464464 NY-DC-01.contoso.com.NY-DC-01.contoso.com.

Servicio

Protocolo

TTL Prioridad Peso Puerto HostSitio

Instalar y administrar DNS Instalar y administrar DNS Localizar recursos de Active DirectoryLocalizar recursos de Active Directory

Sitio de Tilbury

Sitio de LondresSitio de Nueva York

Vínculo del sitio Costo25

Vínculo del sitio Costo25

Vínculo del sitio Costo 50

NY-DC-01 LON-DC-01

TIL-DNS-01

¿Cuál es la impresora de

red más cercana?

NY-DC-01 y LON-DC-01

son Catálogos globales

Solicitud: Catálogo global

Respuesta: Ambos GCs

Buscar laimpresora en GC

Instalar y administrar DNS Instalar y administrar DNS Configure su asistente para servidor Configure su asistente para servidor

Interfaz de administración sencillaInterfaz de administración sencilla Administre los roles de servidor Administre los roles de servidor Integrado con la ayuda de MicrosoftIntegrado con la ayuda de Microsoft

Instalar y administrar DNS Instalar y administrar DNS Asistente para instalación de DNSAsistente para instalación de DNS

Simplifica la configuración de los roles del Simplifica la configuración de los roles del servidorservidor

Instala sólo los componentes requeridosInstala sólo los componentes requeridos Garantiza una configuración seguraGarantiza una configuración segura

Instalar y administrar DNS Instalar y administrar DNS Consola de administración Consola de administración de de DNSDNS

Complemento de Microsoft Management Complemento de Microsoft Management ConsoleConsole

Organiza la jerarquía de DNSOrganiza la jerarquía de DNS Administra múltiples servidores DNSAdministra múltiples servidores DNS

Instalar y administrar DNS Instalar y administrar DNS Registros de recursosRegistros de recursos de de DNS DNS

Inicio de autoridad (SOA)Inicio de autoridad (SOA) Nombre deNombre dell servidor (NS) servidor (NS) Host (A)Host (A) Alias (CNAME)Alias (CNAME) Agente de intercambio de Agente de intercambio de

correo (MX)correo (MX) Puntero (PTR)Puntero (PTR) Ubicación deUbicación dell servicio servicio

(SRV)(SRV)

Instalar y administrar DNS Instalar y administrar DNS Registros de recursosRegistros de recursos de de DNS DNS

Inicio de autoridad (SOA)Inicio de autoridad (SOA) Nombre deNombre dell servidor (NS) servidor (NS) Host (A)Host (A) Alias (CNAME)Alias (CNAME) Agente de intercambio de Agente de intercambio de

correo (MX)correo (MX) Puntero (PTR)Puntero (PTR) Ubicación deUbicación dell servicio servicio

(SRV)(SRV)

Instalar y administrar DNS Instalar y administrar DNS Otros tipos de registros de recursosOtros tipos de registros de recursos

Base de datos de AFS (AFSDB)

Host IPv6 (AAAA)

Información del buzón (MINFO)

Buzón (MB)

Clave pública (KEY)

Ruta directa (RT)

Firma (SIG)

Servicios bien conocidos (WKS)

Dirección ATM (ATMA)

Información del Host (HINFO)

Grupo de correo (MG)

Red digital de servicios integrados (ISDN)

Siguiente dominio (NXT)

Buzón renombrado (MR)

Responsable (RP)

Texto (TXT)

X.25 (X25)

Opción (OPT)

Instalar y administrar DNSInstalar y administrar DNS

Instalar el rol del servidor DNSInstalar el rol del servidor DNS

Administrar el registro de recursos de DNSAdministrar el registro de recursos de DNS

demodemo

AgendaAgenda

Instalar y administrar DNSInstalar y administrar DNS Integración de Active DirectoryIntegración de Active Directory Funciones y configuración de DNSFunciones y configuración de DNS DNS en bosques federadosDNS en bosques federados

Integración de Active DirectoryIntegración de Active DirectoryZonas primaria y secundariaZonas primaria y secundaria

Servidor DNS primario Servidores DNS secundarios

Sitio de Londres Sitio de Seattle

Sitio de TilburySitio de Nueva York

Servidores DNS secundariosServidores DNS secundarios

Integración de Active DirectoryIntegración de Active DirectoryZonas integradas de Active Directory Zonas integradas de Active Directory

Servidor DNS primario Servidor DNS primarios

Sitio de Londres Sitio de Seattle

Sitio de TilburySitio de Nueva York

Servidor DNS primariosServidor DNS primarios

Integración de Active DirectoryIntegración de Active Directory Estructura de la zona integrada de AD Estructura de la zona integrada de AD

Contoso.com

NY-DNS-01

Contoso.com

DomainDnsZones

_udp

_msdcs

_sites

_tcp

Zonas de búsqueda directa

ForestDnsZones

Zonas de búsqueda inversa

Integración de Active DirectoryIntegración de Active DirectoryParticiones del directorioParticiones del directorio

DC=WideWorldImporters,DC=com

CN=Configuration,DC=WideWorldImporters,DC=com

CN=Schema,CD=ConfigurationDC=WideWorldImporters,DC=com

DC=DomainDnsZones,DC=WideWorldImporters,DC=com

DC=ForestDnsZones,DC=WideWorldImporters,DC=com

DC=Intranet,DC=WideWorldImporters,DC=com

Integración de Active DirectoryIntegración de Active DirectoryZonas de búsqueda directaZonas de búsqueda directa

Almacena todos los registros de recurso para la Almacena todos los registros de recurso para la zonazona

Traduce FQDN en direcciones IPTraduce FQDN en direcciones IP AD lo requiere para localizar serviciosAD lo requiere para localizar servicios

Integración de Active DirectoryIntegración de Active DirectoryZonas de búsqueda inversaZonas de búsqueda inversa

Almacena todos los registros PTR para la zonaAlmacena todos los registros PTR para la zona Resuelve las direcciones IP para FQDNResuelve las direcciones IP para FQDN Seguridad de aplicaciónSeguridad de aplicación

Integración de Active DirectoryIntegración de Active Directory Zonas de rutas internasZonas de rutas internas

SOA: research.contoso.comNS: DNS01.research.contoso.comA: 192.168.80.25MX: mail.research.contoso.comSRV: _ldap._tcp.research.contoso.comSRV: _kerberos._tcp.research.contoso.comNS: DNS02.research.contoso.comA: 192.168.80.25

SOA: research.contoso.comNS: DNS01.research.contoso.comA: 192.168.80.25NS: DNS02.research.contoso.comA: 192.168.80.25

Zona hija: research.contoso.com

Zona de rutas internas: research.contoso.comZona padre: contoso.com

Zona de transferencia

DNS01.research.contoso.com

DNS01.contoso.com

Integración de Active DirectoryIntegración de Active DirectoryDelegación de autoridadDelegación de autoridad

DividaDivida el el espacio de nombre espacio de nombress en zonas en zonas adicionalesadicionales Delegue la administración de DNSDelegue la administración de DNS Divida zonas Divida zonas de de DNS para distribuir DNS para distribuir el el tráficotráfico Amplíe el espacio de nombreAmplíe el espacio de nombress

contoso.com

búsqueda

europa asia eua

Registros de delegación y adherencia agregados

research.contoso.com NS dns1.research.contoso.com

dns1.research.contoso.com A NS 192.168.32.1

dns1.research.contso.com registra SOA para la zona delegada.

Integración de Active DirectoryIntegración de Active Directory

Crear un subdominio delegadoCrear un subdominio delegado

Asegurar una zona de DNSAsegurar una zona de DNS

demodemo

AgendaAgenda

Instalar y administrar DNSInstalar y administrar DNS Integración de Active DirectoryIntegración de Active Directory Funciones y configuración de DNSFunciones y configuración de DNS DNS en bosques federadosDNS en bosques federados

Funciones y configuración de DNSFunciones y configuración de DNS Actualizaciones dinámicasActualizaciones dinámicas

Actualizan dinámicamente los registros de Actualizan dinámicamente los registros de recursosrecursos

Definidas por Definidas por RFC 2136RFC 2136

Client01.contoso.com = 192.168.80.22

Pre-Windows 2000 Servidor DNS

Servidor de DHCPSolicitud dearrendamientode IP Respuesta de arrendamiento de IP

Actualización dinámica de DNS del nombre del Host (A).

Window 2000, XP, 2003

Actualización dinámica de DNS del nombre del Host (A) y del nombre del Puntero (PTR).

Actualización dinámica de DNS del nombre del Puntero (PTR).

Funciones y configuración de DNSFunciones y configuración de DNS Actualizaciones dinámicasActualizaciones dinámicas

Actualizan dinámicamente los registros de Actualizan dinámicamente los registros de recursosrecursos

Definidas por Definidas por RFC 2136RFC 2136

Client01.contoso.com = 192.168.80.22

Pre-Windows 2000 Servidor DNS

Servidor de DHCPSolicitud dearrendamientode IP Respuesta de arrendamiento de IP

Actualización dinámica de DNS del nombre del Host (A).

Window 2000, XP, 2003

Actualización dinámica de DNS del nombre del Host (A) y del nombre del Puntero (PTR).

Actualización dinámica de DNS del nombre del Puntero (PTR).

Funciones y configuración de DNSFunciones y configuración de DNS

Transferencias de zonasTransferencias de zonas Aplica sólo a zonas Aplica sólo a zonas de de DNSDNS estándar estándar Disponibilidad y tolerancia a fallasDisponibilidad y tolerancia a fallas Transferencia inicial completa (AXRF)Transferencia inicial completa (AXRF) Transferencia de zona Transferencia de zona incremental incremental (IXRF)(IXRF)

Servidor DNS primario

Servidor DNS secundario

Solicitud SOA para zona

Respuesta a la solicitud SOA (estado de la zona)

Solicitud IXFR o AXFR para zona

Respuesta a la solicitud IXFR o AXFR (transferencia de zona)

FYI: Nueva información de DNS disponible.

Iniciar el proceso de transferencia de zona

Funciones y configuración de DNSFunciones y configuración de DNS

Transferencias de zonasTransferencias de zonas Aplica sólo a zonas Aplica sólo a zonas de de DNSDNS estándar estándar Disponibilidad y tolerancia a fallasDisponibilidad y tolerancia a fallas Transferencia inicial completa (AXRF)Transferencia inicial completa (AXRF) Transferencia de zona Transferencia de zona incremental incremental (IXRF)(IXRF)

Servidor DNS primario

Servidor DNS secundario

Solicitud SOA para zona

Respuesta a la solicitud SOA (estado de la zona)

Solicitud IXFR o AXFR para zona

Respuesta a la solicitud IXFR o AXFR (transferencia de zona)

FYI: Nueva información de DNS disponible.

Iniciar el proceso de transferencia de zona

Funciones y configuración de DNSFunciones y configuración de DNS

Transferencias de zonasTransferencias de zonas Aplica sólo a zonas Aplica sólo a zonas de de DNSDNS estándar estándar Disponibilidad y tolerancia a fallasDisponibilidad y tolerancia a fallas Transferencia inicial completa (AXRF)Transferencia inicial completa (AXRF) Transferencia de zona Transferencia de zona incremental incremental (IXRF)(IXRF)

Servidor DNS primario

Servidor DNS secundario

Solicitud SOA para zona

Respuesta a la solicitud SOA (estado de la zona)

Solicitud IXFR o AXFR para zona

Respuesta a la solicitud IXFR o AXFR (transferencia de zona)

FYI: Nueva información de DNS disponible.

Iniciar el proceso de transferencia de zona

Funciones y configuración de DNSFunciones y configuración de DNS

Caducidad y borradoCaducidad y borrado Elimina registros de recursos Elimina registros de recursos obsoletosobsoletos No No siempre siempre se eliminan las actualizaciones se eliminan las actualizaciones

dinámicas dinámicas Problemas causados por registros Problemas causados por registros obsoletosobsoletos

Mayor tMayor tamaño de la zona amaño de la zona Respuestas Respuestas dede DNS inexactas DNS inexactas Rendimiento degradadoRendimiento degradado Conflictos de nombreConflictos de nombre

Funciones y configuración de DNSFunciones y configuración de DNS

Caducidad y borradoCaducidad y borrado Elimina registros de recursos Elimina registros de recursos obsoletosobsoletos No No siempre siempre se eliminan las actualizaciones se eliminan las actualizaciones

dinámicas dinámicas Problemas causados por registros Problemas causados por registros obsoletosobsoletos

Mayor tMayor tamaño de la zona amaño de la zona Respuestas Respuestas dede DNS inexactas DNS inexactas Rendimiento degradadoRendimiento degradado Conflictos de nombreConflictos de nombre

Funciones y configuración de DNSFunciones y configuración de DNS

Opciones avanzadasOpciones avanzadas Deshabilitar recursividadDeshabilitar recursividad Secundarios de BIND Secundarios de BIND Error en la carga si la fecha de la zona es Error en la carga si la fecha de la zona es

incorrectaincorrecta Habilitar operación por turnosHabilitar operación por turnos Habilitar orden de máscara de redHabilitar orden de máscara de red Caché seguro contra contaminaciónCaché seguro contra contaminación

Funciones y configuración de DNSFunciones y configuración de DNS

Opciones avanzadasOpciones avanzadas Deshabilitar recursividadDeshabilitar recursividad Secundarios de BIND Secundarios de BIND Error en la carga si la fecha de la zona es Error en la carga si la fecha de la zona es

incorrectaincorrecta Habilitar operación por turnosHabilitar operación por turnos Habilitar orden de máscara de redHabilitar orden de máscara de red Caché seguro contra contaminaciónCaché seguro contra contaminación

Funciones y configuración de DNSFunciones y configuración de DNS

Resolución de nombre por pistas de raízResolución de nombre por pistas de raízServidor DNS

Cliente que realiza la solicitud

Zona “.”

Zona contoso.com

Zona com

So

licitu

d:

ww

w.c

on

toso

.co

m

Respuesta: com está delegado al servidor com

Solicitud: www.contoso.com

Respuesta: contoso.com está delagado a el servidor contoso.com

Solicitud: www.contoso.com

Respuesta: 192.168.80.5

Solicitud: www.contoso.com

Re

spu

est

a:

19

2.1

68

.80

.5

Delegación

Delegación

Funciones y configuración de DNSFunciones y configuración de DNS

Resolución de nombre por pistas de raízResolución de nombre por pistas de raízServidor DNS

Cliente que realiza la solicitud

Zona “.”

Zona contoso.com

Zona com

So

licitu

d:

ww

w.c

on

toso

.co

m

Respuesta: com está delegado al servidor com

Solicitud: www.contoso.com

Respuesta: contoso.com está delagado a el servidor contoso.com

Solicitud: www.contoso.com

Respuesta: 192.168.80.5

Solicitud: www.contoso.com

Re

spu

est

a:

19

2.1

68

.80

.5

Delegación

Delegación

Funciones y configuración de DNSFunciones y configuración de DNS

Resolución de nombre por reenvíoResolución de nombre por reenvíoServidor DNSinterno

Zona “.”

Zona contoso.com

Zona com

So

licitu

d:

ww

w.c

on

toso

.co

m

Servidor DNS DMZ

Cliente que realiza la solicitud

Funciones y configuración de DNSFunciones y configuración de DNS

Registro de depuraciónRegistro de depuración Registro avanzado – Registro más allá del Registro avanzado – Registro más allá del eventoevento Dirección de los paquetesDirección de los paquetes Contenido de los paquetesContenido de los paquetes Protocolo de transporteProtocolo de transporte Tipo de paqueteTipo de paquete Filtro basada en la dirección IPFiltro basada en la dirección IP

Extremadamente intensiva en recursosExtremadamente intensiva en recursos

Funciones y configuración de DNSFunciones y configuración de DNS

Herramientas Herramientas de de DNSDNS Consola de administración DNSConsola de administración DNS Utilidades de línea de comandoUtilidades de línea de comando

NslookupNslookup DNScmdDNScmd IpconfigIpconfig

Utilidades de supervisión de eventoUtilidades de supervisión de eventoss Utilidades de supervisión de rendimientoUtilidades de supervisión de rendimiento Instrumentación de administración de Instrumentación de administración de

WindowsWindows KitKit para el para el desarrollador de software de desarrollador de software de

plataformaplataforma

Funciones y configuración de DNSFunciones y configuración de DNS

Herramientas Herramientas de de DNSDNS Consola de administración DNSConsola de administración DNS Utilidades de línea de comandoUtilidades de línea de comando

NslookupNslookup DNScmdDNScmd IpconfigIpconfig

Utilidades de supervisión de eventoUtilidades de supervisión de eventoss Utilidades de supervisión de rendimientoUtilidades de supervisión de rendimiento Instrumentación de administración de Instrumentación de administración de

WindowsWindows KitKit para el para el desarrollador de software de desarrollador de software de

plataformaplataforma

Funciones y configuración de DNSFunciones y configuración de DNS

Propiedades de una zonaPropiedades de una zona de de DNS DNS

Caducidad y borrado de DNSCaducidad y borrado de DNS

Propiedades de un servidor DNSPropiedades de un servidor DNS

Registro de depuración avanzadoRegistro de depuración avanzado

Estructura deEstructura dell registro para una zona de Active registro para una zona de Active DirectoryDirectory

demodemo

AgendaAgenda

Instalar y administrar DNSInstalar y administrar DNS Integración de Active DirectoryIntegración de Active Directory Funciones y configuración de DNSFunciones y configuración de DNS DNS en bosques federadosDNS en bosques federados

DNS en bosques federadosDNS en bosques federadosMejores prácticas para implementar DNSMejores prácticas para implementar DNS Utilice registros de alias esporádicamenteUtilice registros de alias esporádicamente Estandarice sus prácticas DNSEstandarice sus prácticas DNS Zona de duplicación dentro de Active DirectoryZona de duplicación dentro de Active Directory Tome en cuenta las Tome en cuenta las zonas secundariaszonas secundarias RRevise evise los los documentos RFCdocumentos RFC

http://www.rfc-editor.orghttp://www.rfc-editor.org http://www.ietf.org/html.charters/dnsext-charter.htmlhttp://www.ietf.org/html.charters/dnsext-charter.html http://www.ietf.org/html.charters/dnsop-charter.htmlhttp://www.ietf.org/html.charters/dnsop-charter.html

Ingrese la información del contacto para el Ingrese la información del contacto para el administrador de zonaadministrador de zona admin@contoso.com = admin.contoso.comadmin@contoso.com = admin.contoso.com

DNS en bosques federadosDNS en bosques federadosMejores prácticas para implementar DNSMejores prácticas para implementar DNS Utilice registros de alias esporádicamenteUtilice registros de alias esporádicamente Estandarice sus prácticas DNSEstandarice sus prácticas DNS Zona de duplicación dentro de Active DirectoryZona de duplicación dentro de Active Directory Tome en cuenta las Tome en cuenta las zonas secundariaszonas secundarias RRevise evise los los documentos RFCdocumentos RFC

http://www.rfc-editor.orghttp://www.rfc-editor.org http://www.ietf.org/html.charters/dnsext-charter.htmlhttp://www.ietf.org/html.charters/dnsext-charter.html http://www.ietf.org/html.charters/dnsop-charter.htmlhttp://www.ietf.org/html.charters/dnsop-charter.html

Ingrese la información del contacto para el Ingrese la información del contacto para el administrador de zonaadministrador de zona admin@contoso.com = admin.contoso.comadmin@contoso.com = admin.contoso.com

DNS en bosques federadosDNS en bosques federadosMejores prácticas para implementar DNSMejores prácticas para implementar DNS Utilice registros de alias esporádicamenteUtilice registros de alias esporádicamente Estandarice sus prácticas DNSEstandarice sus prácticas DNS Zona de duplicación dentro de Active DirectoryZona de duplicación dentro de Active Directory Tome en cuenta las Tome en cuenta las zonas secundariaszonas secundarias RRevise evise los los documentos RFCdocumentos RFC

http://www.rfc-editor.orghttp://www.rfc-editor.org http://www.ietf.org/html.charters/dnsext-charter.htmlhttp://www.ietf.org/html.charters/dnsext-charter.html http://www.ietf.org/html.charters/dnsop-charter.htmlhttp://www.ietf.org/html.charters/dnsop-charter.html

Ingrese la información del contacto para el Ingrese la información del contacto para el administrador de zonaadministrador de zona admin@contoso.com = admin.contoso.comadmin@contoso.com = admin.contoso.com

DNS en bosques federadosDNS en bosques federadosAsegurar Asegurar la la infraestructura de DNSinfraestructura de DNS

Utilice reenviadores para la zona de Utilice reenviadores para la zona de InternetInternet

Filtre el tráfico Filtre el tráfico de de DNS en el firewallDNS en el firewall LimiteLimite el tráfico el tráfico de de DNS DNS porpor dirección IP dirección IP Recursividad Recursividad cuandocuando sea aplicable sea aplicable Proteja el cProteja el caché contra aché contra la la contaminación contaminación

de nombresde nombres Configure Configure el el DNS interno con DNS interno con sugerencias sugerencias

internasinternas de raíz de raíz

DNS en bosques federadosDNS en bosques federadosAsegurar Asegurar la la infraestructura de DNSinfraestructura de DNS

Utilice reenviadores para la zona de Utilice reenviadores para la zona de InternetInternet

Filtre el tráfico Filtre el tráfico de de DNS en el firewallDNS en el firewall LimiteLimite el tráfico el tráfico de de DNS DNS porpor dirección IP dirección IP Recursividad Recursividad cuandocuando sea aplicable sea aplicable Proteja el cProteja el caché contra aché contra la la contaminación contaminación

de nombresde nombres Configure Configure el el DNS interno con DNS interno con sugerencias sugerencias

internasinternas de raíz de raíz

DNS en bosques federadosDNS en bosques federadosAsegurar Asegurar la la infraestructura de DNSinfraestructura de DNS

Utilice zonas integradas de Active DirectoryUtilice zonas integradas de Active Directory ProtejaProteja el servicio DNS mediante ACLsDisable el servicio DNS mediante ACLsDisable Edite permisos de archivo para zonas Edite permisos de archivo para zonas

estándarestándar <systemroot>\System32\DNS<systemroot>\System32\DNS

Proteja las clProteja las claves de registro de DNSaves de registro de DNS HKLM\System\CurrentControlSet\Services\DNSHKLM\System\CurrentControlSet\Services\DNS

DNS en bosques federadosDNS en bosques federados

Establecer una ruta de DNSEstablecer una ruta de DNS

Establecer confianzas entre los bosquesEstablecer confianzas entre los bosques

Administrar centralmente DNS a través de los Administrar centralmente DNS a través de los bosquesbosques

Dar prioridad a las subredes localesDar prioridad a las subredes locales

demodemo

Resumen de la sesiónResumen de la sesión Instale roles deInstale roles dell servidor utilizando los servidor utilizando los

aasistentessistentes Utilice la consola de administración de Utilice la consola de administración de

DNSDNS Integre zonas Integre zonas de de DNS en Active DirectoryDNS en Active Directory Configure el reenvíoConfigure el reenvío Actualizaciones dinámicasActualizaciones dinámicas Caducidad y borradoCaducidad y borrado Mejores prácticas – Administración Mejores prácticas – Administración de de DNSDNS Mejores prácticas – Seguridad Mejores prácticas – Seguridad de de DNSDNS

Para mayores informes…Para mayores informes…

SSitio Web principal de TechNet en itio Web principal de TechNet en www.microsoft.com/technetwww.microsoft.com/technet

Los recursos adicionales para dar soporteLos recursos adicionales para dar soporte a a esta esta página de la sesión página de la sesión se pueden encontrar se pueden encontrar enen

www.microsoft.com/technet/tnt1-114www.microsoft.com/technet/tnt1-114

MS PressMS PressInformación interna para profesionales Información interna para profesionales de informáticade informática

Para encontrar los títulos más recientes, visitePara encontrar los títulos más recientes, visite

www.microsoft.com/learning/books/www.microsoft.com/learning/books/

Publicaciones de tercerosPublicaciones de terceros Complementarias para los Profesionales Complementarias para los Profesionales de informáticade informática

Estos libros se pueden encontrar y adquirir en todas las Estos libros se pueden encontrar y adquirir en todas las librerías de prestigio y tiendas al menudeo en línealibrerías de prestigio y tiendas al menudeo en línea

Evalúe su preparaciónEvalúe su preparaciónEvaluación de habilidades de Evaluación de habilidades de MicrosoftMicrosoft

¿Qué es la Evaluación de habilidades de Microsoft?¿Qué es la Evaluación de habilidades de Microsoft? Una herramienta de aprendizaje de auto estudio para evaluar la Una herramienta de aprendizaje de auto estudio para evaluar la

preparación respecto a las soluciones de productos y tecnología, en preparación respecto a las soluciones de productos y tecnología, en lugar de roles de trabajo (certificación)lugar de roles de trabajo (certificación)

Windows Server 2003, Exchange Server 2003, Windows Storage Server Windows Server 2003, Exchange Server 2003, Windows Storage Server 2003, Visual Studio .NET, Office 20032003, Visual Studio .NET, Office 2003

Sin costo, en línea, sin supervisión y disponibles para cualquieraSin costo, en línea, sin supervisión y disponibles para cualquiera Responde a la pregunta:Responde a la pregunta: “¿Estoy preparado?”“¿Estoy preparado?” Determina las diferencias en habilidades y proporciona planes de Determina las diferencias en habilidades y proporciona planes de

estudio con cursos de Microsoft Official Curriculum estudio con cursos de Microsoft Official Curriculum Coloque su Calificación más alta para ver cómo se compara con los Coloque su Calificación más alta para ver cómo se compara con los

demásdemás

VisiteVisite www.microsoft.com/assessment

Conviértase en un Microsoft Certified Conviértase en un Microsoft Certified Systems Administrator (MCSA)Systems Administrator (MCSA) ¿Qué es la certificación MCSA?¿Qué es la certificación MCSA?

Para los Profesionales de informática que Para los Profesionales de informática que administran y mantienen redes y sistemas basados administran y mantienen redes y sistemas basados en Microsoft Windows Serveren Microsoft Windows Server

¿Cómo me convierto en un MCSA de ¿Cómo me convierto en un MCSA de Microsoft Windows Server 2003?Microsoft Windows Server 2003? Apruebe 3 exámenes básicosApruebe 3 exámenes básicos Apruebe un examen opcional o 2 certificaciones Apruebe un examen opcional o 2 certificaciones

CompTIA CompTIA ¿Dónde obtengo mayores informes?¿Dónde obtengo mayores informes?

www.microsoft.com/mcsawww.microsoft.com/mcsa

Conviértase en un Microsoft Certified Conviértase en un Microsoft Certified Systems Engineer (MCSE)Systems Engineer (MCSE)

¿Qué es la certificación MCSE?¿Qué es la certificación MCSE? Certificación Premier para los Profesionales de Certificación Premier para los Profesionales de

informática que analizan los requisitos, diseñan, informática que analizan los requisitos, diseñan, planean e implementan la infraestructura para las planean e implementan la infraestructura para las soluciones empresariales con base en Microsoft soluciones empresariales con base en Microsoft Windows Server SystemWindows Server System

¿Cómo me convierto en un MCSE en ¿Cómo me convierto en un MCSE en Microsoft Windows 2003?Microsoft Windows 2003? Apruebe 6 exámenes básicosApruebe 6 exámenes básicos Apruebe 1 examen opcional de una amplia listaApruebe 1 examen opcional de una amplia lista

¿Dónde obtengo mayores informes?¿Dónde obtengo mayores informes?

www.microsoft.com/mcsewww.microsoft.com/mcse

¿Qué es TechNet?¿Qué es TechNet? Pone las respuestas correctas a su alcancePone las respuestas correctas a su alcance

TechNet es la colección completa de recursos que ayuda a los TechNet es la colección completa de recursos que ayuda a los implementadores de informática a planear, implementar y implementadores de informática a planear, implementar y administrar de manera exitosa los productos de Microsoftadministrar de manera exitosa los productos de Microsoft

Actualizaciones mensuales proporcionadas en DVD o CD El recurso definitivo para ayudarle a evaluar, implementar y

mantener los productos de Microsoft

Suscripción a TechNet

Se accede en www.microsoft.com/technet Recursos y comunidad en línea Servicios en línea sólo para suscriptores

Sitio Web de TechNet

Boletín de noticias electrónico quincenal Actualizaciones de seguridad, nuevos recursos y ofertas

especialesTechNet Flash

Resúmenes informativos sobre los productos y tecnologías más recientes de Microsoft Información práctica

Eventos TechNety Webcasts

Grupos de usuariosGrupos de noticias administradas

Comunidades TechNet

¿Dónde puedo obtener TechNet?¿Dónde puedo obtener TechNet?

Visite TechNet en línea en Visite TechNet en línea en www.microsoft.com/technetwww.microsoft.com/technet

Regístrese para TechNet Flash enRegístrese para TechNet Flash en//technet/abouttn/subscriptions/flash_register.mspxtechnet/abouttn/subscriptions/flash_register.mspx

Únase al foro TechNet online enÚnase al foro TechNet online en

www.microsoft.com/technet/communitywww.microsoft.com/technet/community

Conviértase en un suscriptor de TechNet enConviértase en un suscriptor de TechNet en

www.microsoft.com/technet/abouttn/Subscriptionswww.microsoft.com/technet/abouttn/Subscriptions

Asista a más eventos TechNet o vea en líneaAsista a más eventos TechNet o vea en líneawww.microsoft.com/technet/community/eventswww.microsoft.com/technet/community/events