Windows 2003 Server DNS y intranet/Internet
Instalar y configurar DNS para intranet/Internet en Windows Server 2003
Un servidor DNS nos va a servir para la resolución de nombres cuando queramos acceder a las web que tenemos alojadas en nuestra intranet. Si el volumen de sitios web es grande, instalando un DNS podremos utilizar una misma IP y tener multitud de webs en un mismo servidor IIS diferenciados por nombre. Si disponemos de IP suficientes esta opción nos servirá para acceder a los webs por un nombre y no por una dirección IP que son más difíciles de recordar.
La misma filosofía se aplica si el servidor lo tenemos en Internet, si instalamos un servidor DNS con una sola IP que nos proporcione nuestro proveedor podremos alojar multitud de dominios en un mismo servidor IIS.
No voy a explicar lo que es un servidor DNS, ni que hace, ni quien lo inventó, aquí trataremos exclusivamente la instalación y la configuración. Doy por supuesto qué se sabe que es un servidor DNS.
El artículo lo he realizado con Windows Server 2003 Enterprise, IIS 6.0 y DNS Server que viene incorporado en Windows Server 2003 pero sirve como guía para instalarlo en Windows 2000 server. La idea es explicar paso a paso las acciones a realizar a la hora de instalar el servidor DNS y relacionarlos con los sitios web. Voy a basarme en una intranet pero el artículo sería similar si lo aplicáramos para un servidor en Internet.
Instalación del servidor DNS.
Para instalar un DNS Server vamos a Inicio > Panel de control > Agregar o quitar programas, una vez ejecutada esta opción aparece una ventana donde seleccionaremos de las opciones que aparecen a la izquierda, agregar o quitar componentes de Windows, buscamos en la ventana que nos aparece la opción servicios de red, la seleccionamos y pulsamos el botón detalles, de la nueva ventana que aparece seleccionamos la opción sistema de nombres de dominios (DNS), la seleccionamos (imagen 1) y aceptamos todas las pantallas y pulsamos siguiente. Este proceso de instalación pedirá el CD de Windows debido a que necesita instalar varios componentes.
Una vez terminado el proceso de instalación podemos acceder al DNS desde Inicio > herramientas administrativas > DNS, hacemos clic en DNS y aparecerá la imagen 2, a partir de ahora hay que configurarlo.
Configuración del servidor DNS.
Para configurar el DNS y que nos resuelva las IP en nombres lo primero que deberemos crear es una zona de búsqueda inversa. Para realizar esta acción nos pondremos sobre esta rama de la consola del DNS y con el botón derecho seleccionamos nueva zona, nos aparece un asistente donde asignaremos:
1. Tipo de zona: Primaria (imagen 3)
2. Id. De red: Será nuestra IP, en mi caso y para los ejemplos 172.20.0(imagen 4)
Y las siguientes pantallas las dejamos tal y como las pone el asistente.
Una vez creada la zona inversa tenemos que crear el nombre de domino que utilizaremos en nuestros webs. Para la realización del artículo he creado dos nombres fictícios “barriosesamo” y “simpson” que serán los que utilizaré en los ejemplos. Está demás decir, que se puede crear cualquier nombre que deseemos. Para los que instaléis el servidor DNS en Internet, estos nombres deben de ser nombres de dominios reales y registrados en Network Solutions que es la empresa final que otorga los dominios. En Internet debéis poner los nombre con el .com, .es, etc … y no sólo el nombre como en la intranet.
Para crear los nombres de dominio pulsaremos con el botón derecho sobre zonas de búsqueda directa y seleccionamos nueva zona, aparece un asistente donde asignaremos:
1. Tipo de zona: Zonal principal. La zona secundaria se utiliza para añadir dominios que ya tienen una zona principal creada en otro servidor DNS, de esta forma cuando creamos una zona secundaria todos los registros que tengamos en la zona principal se replicarán a ésta. Pero no es nuestro caso.
2. Nombre de zona: Aquí ponemos nuestro nombre de dominio, por ejemplo, “barriosesamo”.
Y las siguientes pantallas las dejamos como las pone el asistente.
Para crear el segundo nombre de domino repetimos los pasos.
Con ésto ya tenemos dado de alta nuestro nombre de dominio para la intranet ahora queda crear los nombres de los subdominos con los que crearemos la dirección web, es decir, accederemos a nuestro web a través de
Nombre_Subdominio.Nombre_dominio
Para crear los subdominos pulsamos sobre la nueva zona creada (barriosesamo) , imagen 5, y vemos que a la derecha nos aparecen los datos de este domino, pulsamos con el botón derecho sobre el nombre de dominio (imagen 6) y seleccionamos #Host nuevo (A) y aparecerá una ventana similar a la imagen 7, ahí pondremos el nombre de subdominio, es el ejemplo “epi”, y la IP que tiene asignada, normalmente la de la maquina y lo añadimos, si ahora abrimos una consola (cmd.exe) y probamos hacer ping a epi.barriosesamo (nuestro dominio de intranet) que acabamos de crear veremos que nos responde afirmativamente (imagen 8) . Si queremos crear más solo tenemos que repetir los pasos, yo en las pruebas he creado los siguiente por si queréis repetirlo:
- epi.barriosesamo
- blas.barriosesamo
- coco.barriosesamo
- bart.simpson
- homer.simpson
Éstos serán los nombres que utilizaré para acceder a los webs de la siguiente forma:
http://epi.barriosesamo
http://blas.barriosesamo
Ahora queda enlazar estos dominios con el IIS, pasos que veremos a continuación.
Un paso previo que hay que realizar antes de poner los dominios en el IIS es hacer accesible nuestro DNS a nuestro ordenador, es decir, en las opciones de red tenemos que poner nuestro DNS para que resuelva los nombres. Para realizar esta acción vamos a Inicio > panel de control > conexión de red > conexión de área local y pulsamos el boton propiedades de la ventana que aparece, seleccionamos Protocolo de Internet (TCP/IP) y donde pone Servidor DNS preferido ponemos la IP de nuestro DNS, que suele ser la IP de la máquina, en el ejemplo seria 172.20.0.62 (imagen 9).
Configuración del IIS.
Ya tenemos el DNS funcionando, enlazado con nuestro servicio TCP/IP y los dominios dados de alta en el DNS, ahora nos queda configurar el IIS para que acepte estos nombres de dominio en lugar de nuestra IP y poder crear las webs que necesitemos sin necesidad de que todas estén dentro del wwwroot.
Para crear los nuevos webs podéis seguir este artículo que lo explica paso a paso, así no tengo que repetirlo aquí y vamos directos al grano. Una vez creado el web pulsamos sobre el botón derecho y seleccionamos propiedades, en la pantalla que aparece donde pone la dirección IP pulsamos el botón avanzadas y sobre la nueva pantalla seleccionamos la IP, ahí sale una ventana donde le pondremos la IP, el puerto y las cabeceras. Donde pone valor del encabezado host tenemos que poner nuestro nombre de domino, por ejemplo pondremos epi.barriosesamo (imagen 10). Podemos poner tantos webs como queramos y repetir este proceso por cada web nuevo que deseemos instalar. Una muestra de cómo podría quedar con varios webs instalados la tenéis en la imagen 11.
Con este último paso ya tenemos todo configurado y sólo queda probarlo. Para eso vais al Internet Explorer y ponéis http://epi.barriosesamo y debería apareceros la pagina principal de vuestro web, en mi caso imagen 12.
Service Pack 2 de Windows XP
El Service Pack 2 (SP2) es un conjunto de actualizaciones para nuestro sistema operativo de forma que solucione fallos, corriga agujeros de seguridad y agregue pequeñas novedades. Su instalación es muy recomendada sobretodo por el tema de la seguridad.
El problema radica en que Microsoft ha creado un sistema tal que al ir a instalar el Service Pack 2 detecta si el Numero de Serie (tamb llamado ‘Serial’ o Key) que introduciste durante la instalación de Windows XP es de origen pirata y por tanto no valido.
Con el fin de que cada uno tenga un nuevo serial (numero de serie) diferente para cada persona, unas personas han desarrollado un programita que te genera 2 serial con los que si puedes instalar el Service Pack. El proceso no es muy complicado:
Cuando te hayas generado una key valida puedes cambiar la key de tu actual instalación para que puedas instalar Service Pack en tu PC:
—————————————————————————————————
Hay 3 formas de instalar el SP2 se puede instalar de 3 formas:
con un CD de WinXP con SP2 integrado
con el archivo de instalación del SP2
a través de Windows Update.
La opcion 3) conlleva peligro de infección durante la descarga.
—————————————————————————————————
Existen WinXP con el SP2 integrado
Antes de nada recordaros que por eMule circulan copias de Windows XP Professional con el Service Pack 2 integrado y por tanto nada mas instalar Windows XP tendremos DirectX9, SP2, Media Player 9, drivers de componentes nuvos,… Aquí os dejo el eLink:
Windows.XP.Professional.SP2.Integrado.[Spanish].rar —- (Se necesita eMule o similar para descargarlo)
Es Muy Recomendable tenerlo. Te ahorras mucho tiempo de instalacion y descargas. Se gana mucha seguridad desde el primer instante
Lo unico malo es que necesitareis una Key valida de Windows XP. Si no la teneis debeis ver este tutorial: Generar key valida para WinXP
Si comprateis Windows XP original os vale esa Key
Si os generasteis una Key en su dia, para instalar Service Pack 2 tamb vale
Descarga de Service Pack 2
Si lo que queremos es instalar Service Pack 2 a nuestra actual instalacion de Windows en nuestro ordenador podemos descargar el SP2 por separado de Internet. Lo puedes descargar de la web de Microsoft: www.microsoft.com
Hay dos opciones de descarga:
Por Windows Update (unos 75MB)
El Service Pack 2 completo en un archivo de unos 266MB. En la Web de Microsoft lo llaman asi: Windows XP Service Pack 2 for IT Professionals and Developers. El nombre del archivo es este: WindowsXP-KB835935-SP2-ESN.exe (como vemos debe terminar en ESN porque nuestros XP estan en español.
Pagina de Descarga
Descarga Directa (si no funciona ve a la Pagina de Descarga y sino buscalo en www.microsoft.com)
Atención: es muy importante que te asegures de que bajas el SP2 del idioma que sea tu Windows XP. En nuestro caso en Español (Spanish): WindowsXP-KB835935-SP2-ESN.exe
Instalación de Service Pack 2
La instalacion de SP2 es muy sencilla y no requiere la instalacion previa de de SP1 (Service Pack 1) antes de instalar SP2. Aunque siempre que se va a hacer una operacion o instalacion compleja en el ordenador es recomendable hacer copia de seguridad, sobretodo de los datos mas valiosos.
Si tu XP es pirata lo mas seguro es que te muestre un mensaje de error al intentar instalarlo. Esto ocurre desde Windows Update y desde el archivo completo. La solución será cambiar la key (numero de serie o serial) por uno valido.
¿Debo instalar Service Pack 2?
Ha habido mucha polemica con el tema de si instalar o no el SP2. Se decia que muchos programas no funcionan con SP2 y que el ordenador iba mas lento. Intentaré tratar este tema de la forma mas objetiva e informarte de los posibles inconvenientes.
La verdad es que hay una lista importante de programas que no funcionan o no funcionan del todo sobre WinXP con SP2 instalado. En la Web de Microsoft esta disponible dicha lista. Los creadores de los programas ya estan adaptando sus productos al SP2.
Tamb es verdad que despues de instalar de cero un WinXP con el SP2 integrado ocupa unos 30MB mas de memoria RAM. Experimentos realizados demostraron que el WinXP con SP2 no funciona mas lento que el WinXP con SP1; el resultado fue un 0.5% mas lento, lo cual no es concluyente. La prueba se realizo con benchmarks tipo Sandra, SuperPi, 3DMark,…
Service Pack 2 instala una cantidad enorme de actualizaciones importantisimas en nuestro PC:
correccion de fallos del sistema (bugs)
tapa todos los agujeros de seguridad encontrados hasta la fecha
añade pequeñas mejoras como por ejemplo el Centro de Seguridad.
Si uno instala una copia normal de XP y no instala ningun Service Pack y se conecta a Internet puede ser infectado automaticamente por algun virus tipo Blaster nada mas haber instalado todo el sistema. Son miles de virus sueltos por Internet esperando tener un agujero para entrar. Un XP sin instalar Service Pack es un autentico coladero; son muchisimos fallos de seguridad y muy graves. Por eso yo os recomiendo que obtengais una copia de XP con el SP2 integrado.
En conclusion, yo os recomiendo que lo instaleis.
Ala, ha disfrutarlo
