Guía de introducción a la implementación del servidor DNS

Uno de los componentes más importantes de cualquier red TCP /IP actual es el servidor DNS. Los servidores DNS pueden hacer muchas cosas, como analizar una URL de Internet en una dirección IP, resolver nombres de host en la red local y proporcionar la infraestructura de la que depende el Active Directory de Windows. Por lo tanto, la implementación de un servidor DNS no es un asunto muy simple.

Para ayudar a algunos amigos novatos a comprender mejor el servidor DNS, este artículo trata sobre la experiencia y el sentido común de implementar un servidor DNS, describe la función que puede desempeñar el servidor DNS y la ubicación en la que se debe implementar el servidor DNS en la red. Además, para su red, cuántos servidores DNS debe implementar es la mejor opción.

¿Cuántos servidores DNS necesitas?

En general, para algunas redes grandes, no es la mejor manera confiar en un solo servidor DNS para satisfacer la necesidad de resolución de nombres. Entonces, ¿cuántos servidores DNS puede satisfacer sus necesidades? Puede haber muchos factores involucrados, comencemos con las capacidades del servidor DNS.

Al instante, su servidor DNS es un servidor de tamaño mediano, y las solicitudes de resolución de nombres que puede manejar son sorprendentes. Por ejemplo, vi en un artículo anterior de Microsoft que Windows Server 2003 está instalado en una computadora Pentium III 700MHz como un servidor DNS dedicado que puede procesar más de 10,000 por segundo. Resolución de nombres Si los datos de Microsoft son correctos, puede estimar la cantidad de servidores DNS que necesita en función de la cantidad de resoluciones de nombres en su red.

A menos que trabaje en una empresa grande, cuando vea este número, puede pensar que su servidor DNS nunca llegará a esta carga, ¿entonces es suficiente implementar un servidor DNS? ?

Hay muchas razones para explicar que la implementación de un único servidor DNS es una mala idea. Presentaré estas diferentes razones en el artículo. Una de las razones más convincentes es el problema de la tolerancia a fallas. Si solo hay un servidor DNS en su red, y una vez que el servidor DNS falla, su red dejará de funcionar. Por lo tanto, para propósitos de tolerancia a fallas, deberá implementar al menos dos servidores DNS.

Funciones del servidor DNS

La tolerancia a fallos es solo una de las diferentes razones para implementar múltiples servidores DNS: un servidor DNS puede realizar muchas tareas diferentes. Las compañías generalmente deciden si implementar múltiples servidores DNS según el rol que desempeñan estos servidores DNS. O, en términos de rendimiento, un servidor DNS puede ser perfecto para múltiples funciones al mismo tiempo, pero desde una perspectiva de seguridad, obviamente no es una buena idea hacer que un servidor DNS haga muchas otras cosas al mismo tiempo, especialmente si se va a exponer al servidor DNS. Por fuera, es aún más inseguro. Incluso si no considera los problemas de seguridad, hacer que un servidor DNS haga lo mismo obviamente afectará el rendimiento de este servidor.

En las siguientes secciones, describiré las diferentes funciones que puede desempeñar un servidor DNS y el impacto de estas funciones en DNS.

Proporcionar acceso a Internet

Técnicamente, un servidor DNS en sí no proporciona acceso a Internet. Sin embargo, permite a los usuarios en su red acceder a Internet. Creo que todos deberían saber que cada sitio web corresponde a una dirección IP correspondiente. Para poder acceder a un sitio web, la computadora debe conocer la dirección IP del sitio. Por lo tanto, cada computadora que acceda al sitio web debe realizar una consulta de DNS para obtener la dirección IP del sitio web solicitado.

Si solo desea proporcionar acceso a Internet a los usuarios de su red, técnicamente, no necesita implementar un servidor DNS. Por lo general, su proveedor de servicios de red tiene su propio Servidores DNS, puedes usarlos. Solo necesita ingresar la dirección del servidor DNS de su proveedor de red en el DNS preferido en la configuración TCP /IP de las propiedades de la red.

Aunque los proveedores de acceso a la red proporcionan servidores DNS para que los usen, no es necesario implementar un servidor DNS local para lograr el acceso a la red, pero muchas empresas optan por implementar un servidor DNS local. Un servidor DNS local puede guardar recursos de ancho de banda porque puede almacenar en caché las direcciones que ya se han resuelto.

Por ejemplo, si alguien en su red necesita visitar el sitio web de Google www.google.com. Una vez que ingresa la URL en el navegador, el navegador va al servidor DNS para resolver el nombre de dominio de google.com. Su servidor DNS envía esta consulta al servidor DNS de su proveedor de acceso a la red. El servidor DNS del proveedor de acceso a la red envía la información analizada al servidor DNS local y al navegador que originalmente solicitó la solicitud.

Este proceso puede parecer un poco ineficiente, pero su servidor DNS ahora sabe la dirección IP del sitio de Google. Cuando otro usuario intenta acceder al sitio de Google, el servidor DNS local ya conoce la dirección IP, por lo que ya no reenvía la solicitud al servidor DNS de su proveedor de acceso a la red. Puede implementar un DNS en caché sin tener que registrar la dirección IP de su servidor DNS. De hecho, desde una perspectiva de seguridad, esta es también la mejor opción, puede usar una dirección privada, que no permite que las computadoras de la red pública accedan al servidor.

El proceso de resolución de nombres de dominio se hace más eficiente y requiere menos tiempo a través de un servidor DNS que ya tiene direcciones IP en caché, ya que todo el proceso de resolución se puede realizar localmente y se ahorra ancho de banda. Recursos

Active Directory básico

Si planea implementar una red de Windows con Active Directory, entonces no tiene más remedio que instalar al menos un servidor DNS porque falta Active Directory. El servidor DNS no funcionará correctamente. Como expliqué anteriormente, el DNS es un servicio muy importante, por lo que termina implementando múltiples servidores DNS para la tolerancia a fallas.

En un entorno de Active Directory, se usa un servidor DNS para ayudar a encontrar controladores de dominio. Active Directory requiere que use un servidor DNS que admita registros DRV, por lo que el servicio DNS incluido con Windows Server 2003 puede cumplir con este requisito.

Active Directory requiere un servidor DNS para ubicar los controladores de dominio; las computadoras en Active Directory en la red también suelen utilizar los servicios DNS para resolver los nombres de los hosts de la red. Las versiones de Windows 2000 de Windows usan nombres NetBIOS, por lo que pueden usar WINS como su método principal de resolución de nombres. Ahora, WINS casi nunca se usa, y la mayoría de las compañías usan NDS como una forma de resolver los nombres de host de la red. --- http: //www.bianceng.cn

Si tiene que implementar un DNS porque está utilizando la red de Active Directory, le alegrará saber que disfrutará automáticamente de la memoria caché. Los beneficios del DNS, que ya hemos introducido. En una red de Active Directory, no puede usar el servidor DNS del proveedor de acceso a la red para resolver los nombres de host en su red local, por lo que necesita un servidor DNS en la red local, en la configuración de red de todos los hosts de la red. El servidor DNS preferido debe apuntar a este servidor DNS.

Esta configuración tiene un problema. Si el host de la red apunta a un servidor DNS local en lugar del servidor DNS de un proveedor de acceso a la red, no hay forma de resolver el nombre de dominio de la red. Sin embargo, puede agregar el servidor DNS de su proveedor de acceso a la red como una dirección de reenvío a su servidor DNS local. De esta manera, creará un DNS de almacenamiento y reenvío que satisfaga las necesidades de compatibilidad con Active Directory y que tenga la capacidad de resolver nombres en su red local.

Establecimiento de un dominio de Internet

Otra situación en la que se requiere un servidor DNS es alojar un dominio de Internet. Por lo general, cuando una empresa posee un nombre de dominio de Internet, en realidad puede configurar un sitio web que usa el nombre de dominio, pero también puede configurar un servidor web u otro tipo de recurso de acceso a Internet. En aras de la simplicidad, en este artículo asumimos que las empresas desean configurar sus propios sitios web.

Como he explicado anteriormente, cada sitio tiene una dirección IP. Cuando un usuario decide visitar el sitio web, ingresará a la URL del sitio web, pero el navegador debe obtener la dirección IP del sitio web a través de una consulta de DNS.

Esto significa que si desea configurar su propio sitio web, deberá tener un servidor DNS de acceso público que contenga la dirección IP del servidor donde desea configurar el sitio web. Además, cuando registre su nombre de dominio, el servidor DNS debe estar listo, ya que el lugar registrado le pedirá que proporcione la dirección IP del servidor DNS como el DNS autoritario para este dominio. Puede elegir modificar la dirección IP de este servidor DNS más tarde, pero generalmente toma de 24 a 48 horas para que tenga efecto.

Cuando considere usar este servidor DNS como el DNS autorizado para su Internet, tenga en cuenta que este servidor DNS no tiene que ser parte de su red. De hecho, la mayoría de los proveedores de acceso a la red le permitirán usar su servidor DNS como el DNS autoritario para su nombre de dominio. Este servicio suele ser gratuito cuando aloja su sitio web con un proveedor de acceso a la red.

Según el nivel de servicio que ofrezca su proveedor de red, la mejor manera es que mantengan registros de DNS asociados a su sitio web. Esto le permite mantener su propio servidor DNS sin seguridad. Es importante verificar el acuerdo de nivel de servicio de su proveedor de acceso a la red porque este servidor DNS requiere una operación de 24 * 7.

Otra ventaja de que su proveedor de acceso a la red administre sus registros DNS es que le ahorra dinero en el ancho de banda de Internet. Si configura su propio servidor DNS, las consultas de DNS recursivas pueden consumir mucho ancho de banda, lo que puede afectar a su enrutador y consumir su ancho de banda.

Por supuesto, también hay una desventaja. Si el registro DNS se entrega al proveedor de acceso a la red para su mantenimiento, cuando sea necesario modificar la dirección del servidor del sitio web, no es conveniente mantenerlo directamente en su propio servidor DNS. .

Efectos de las ubicaciones de implementación en el rendimiento de la red

Ya hemos analizado algunas aplicaciones comunes para servidores DNS y cómo implementar múltiples servidores DNS para propósitos de tolerancia a fallas. Hay una cosa más importante a tener en cuenta al implementar un servidor DNS en su red.

Por ejemplo, aunque mencionamos anteriormente, un servidor DNS muy antiguo puede manejar hasta 10,000 tareas de resolución de nombres por segundo. Es genial tener un servidor que pueda manejar una gran cantidad de resoluciones de nombres, pero debe considerar el impacto que tiene en otras partes de su red. Por ejemplo, si tiene una red de cinco segmentos de red, coloca dos servidores DNS (que son tolerantes a fallos) en uno de los segmentos de red.

Entonces, se enfrentará a esta situación, todas las computadoras de la red en otros segmentos de la red realizarán consultas de DNS a través del segmento de la red, lo que puede aumentar la carga del enrutador o bloquear el segmento de la red donde se encuentra el servidor DNS. Por lo tanto, cuando elige la cantidad de servidores DNS y la ubicación de instalación, debe minimizar el impacto de las consultas de DNS en la red.

Si su red abarca una o más conexiones WAN, le recomiendo que coloque un servidor DNS en cada WAN para evitar que las consultas DNS bloqueen las conexiones WAN. Si está implementando un entorno de red de Active Directory, puede crear un área de integración de Active Directory. Puede evitar que el servidor DNS primario proteja la oficina central y el servidor DNS secundario de la bifurcación, lo que también puede reducir el tráfico de datos entre las áreas. Por supuesto, las computadoras de la sucursal deben configurar el DNS al DNS más cercano en la configuración de la red. Servidor

Descripción general

Podemos ver cómo distribuir los servidores DNS en su empresa es un trabajo muy importante. Para lograr mejores resultados, debe tener en cuenta que el servidor DNS debe actuar. El rol, además de la seguridad y el rendimiento, no puede ser ignorado.