resolución de nombres de máquina

Resolución de Nombres de Máquina (DNS, WINS, etc.) | WindowServer

21/11/2013 02:50:16 p.m.http://windowserver.wordpress.com/2011/03/18/resolucin-de-nombres-de-mquina-dns-wins-etc/

Resolución de Nombres de Máquina (DNS, WINS, etc.)

Primero vamos a definir exactamente qué significa esta expresión “Resolución deNombres”. Cuando tenemos un grupo de máquinas conectadas en red es porquedeseamos compartir recursos. Esto es, desde un equipo poder acceder a losrecursos que tenemos en otro. Esto se hace a través del correspondiente cableadoque interconecta las placas de red que tenemos instaladas en los equipos, donde loúnico que se transmiten son señales eléctricas.

Esto viene a que hay diferentes niveles a los que podemos mirar nuestra red. A loshumanos nos resulta mucho más fácil referirnos a los equipos por el nombre que lehallamos asignado, pero este nombre debe ser resuelto en los niveles más bajos deforma de alcanzar el equipo destino. Por ejemplo: si en el browser escribimos http://windowserver.wordpress.com o hacemos un acceso directo a \\servidor\compartidaestamos usando nombres de máquina de alto nivel, pero esto hay queresolverlo primero a una dirección de equipo que entienda el protocolo de red queestemos utilizando (TCP/IP, IPX/SPX, AppleTalk, etc.). Y todavía falta algo más, estadirección usada por el protocolo se deber resolver a una dirección única que tienecada placa de red (MAC Address = Media Access Control Address).

En esta nota acotaré el problema a la resolución de nombres de equipo a la direcciónde protocolo de red TCP/IP, en el caso de tráfico tipo unicast.

Vamos aclarando, existen tres tipos de tráfico en IPv4:

Broadcast: desde uno a todos los demás equiposMulticast: desde uno a un grupo de equipos, no a todos, sino a los que sesuscribieron a un determinado grupo de multicastUnicast: desde un equipo a otro (1 a 1)

En una red con medio compartido como en el caso más común de Ethernet, aunqueel tráfico esté dirigido a un equipo en particular, todos los que estén en el mismomedio “escuchan” la transmisión. Sólo el equipo destino toma la información, y losdemás la descartan al ver que no está dirigido a ellos.

Entonces estamos ya acotados a una red con protocolo de red TCP/IPv4 y veremoscómo a partir de un nombre de máquina se puede obtener (resolver) la dirección IPcorrespondiente para poder direccionar la información a nivel de protocolo de red.

Nombres NetBIOS y HostnamesA todos los Windows cuando se los instala hay que asignarle un nombre de equipo.Previo a Windows 2000 este nombre corresponde a lo que se conoce como NombreNetBIOS del equipo y es utilizado para la comunicación entre los mismos. Aunque lalongitud máxima es de 16 caracteres, el sistema permite usar sólo 15 porque elúltimo es utilizado para funciones reservadas al sistema.

Cuando tenemos instalado TCP/IP, en las propiedades del mismo se puede ver queexiste también un campo llamado Hostname. Es también un nombre de equipo y poromisión es igual al nombre NetBIOS, y conviene que así sea. Pero este Hostnamepodría ser diferente y tiene características sintácticas muy distintas: puede tener

Inicio

Búsqueda en el blog

Buscar

Categorías

Elegir categoría

Archivos por mes

Elegir mes

Seguir el blog

Ingrese su correo para recibirnotificaciones de los nuevosartículos

Ser avisado

Más recientes

Windows Server 2012 R2: CambiarEntre “Server Core”, “Min Shell”,“Server with GUI” y“Desktop Experience”Windows Server 2012: Cluster-Aware Updating (CAU)EFI / UEFI: Cómo Probar o Usar SinSoporte del HardwareActualizar Dominios Active Directory– Replicación SYSVOL: FRSa DFS-RImplementando IPv6: DHCPv6,ROUTERv6, “Managed Address” y“Other Stateful”

Categorías

Active Directory- Directorio

WindowServerEl blog de los paso a paso

http://windowserver.wordpress.com/2011/03/18/resolucin-de-nombres-de-mquina-dns-wins-etc/



hasta 63 caracteres (Microsoft sólo soporta hasta 24) y sólo están permitidos letras,números y el signo menos (-); a diferencia del nombre NetBIOS que permite lautilización de algunos símbolos.

A partir de Windows 2000, el nombre que colocamos al equipo es el Hostname, no elnombre NetBIOS. Este último es igual al hostname y a diferencia de los casosanteriores no se puede hacer diferente. Windows 2000 y posteriores siguen utilizandoel nombre NetBIOS por compatibilidad con los anteriores sistemas operativos yaplicaciones basadas en NetBIOS.

Cuando se utiliza cada unoUna de las preguntas más frecuentes es ¿cuándo se utiliza el Hostname y cuándo elnombre NetBIOS? Esto depende de la aplicación y sintaxis que usemos, pero engeneral podemos decir que siempre que utilicemos \\server, el sistema interpreta que“server” es el nombre NetBIOS del equipo; y siempre que utilicemos utilitarios deTCP/IP (ftp, telnet, ping, etc.), por ejemplo “ping host” el sistema interpreta que “host”es el hostname.

Pero de todas formas, debemos tener en cuenta que el que decide cuál se usa es eldesarrollador de la aplicación. Inclusive nos estamos refieriendo con esto al propioWindows.

Para qué toda esta disquisición, porque existen diferentes métodos para resolvernombres NetBIOS y Hostnames. Una de las ventajas de la implementación que haceMicrosoft es que si el sistema tiene que resolver un nombre NetBIOS, primero pruebapor los métodos específicos, pero si no pudiera, trata por los métodos de resoluciónde hostname. Si ambos son iguales, que es el valor por omisión, tiene más chances.Y la inversa también es verdad, si no puede resolver un hostname por los métodospropios trata de resolver con los métodos de NetBIOS.

Esto tiene una ventaja y un inconveniente. La ventaja: si no implementamosadecuadamente el sistema de resolución de nombres, igual funciona. La desventaja:¿por qué demora tanto? porque está probando con varios métodos hasta encontraruno que haga la resolución. Todo esto funciona si Nombre NetBIOS es igual aHostname.

Un error muy común es confundir la resolución de nombres con el servicio deBrowser (Examinador) que arma el Entorno de Red donde puedo observar losequipos que comparten recursos. Son dos cosas totalmente diferentes eindependientes. Puede resolverse el nombre correctamente y sin embargo no ver elequipo en el Entorno de Red; o ver el equipo en el entorno de red y no poder resolverla dirección de red. Por eso cuando queremos ver si podemos acceder a un equipo lamejor forma es tratar de accederlo desde Inicio/Ejecutar (Start/Run) y \\nombre

Métodos de Resolución de Nombres NetBIOSLos Windows utilizan los métodos de resolución normalizados y uno propio deMicrosoft.

Los métodos normalizados son:

NetBIOS Name CacheSi en algún momento se resuelve una dirección, permanece durante un ciertotiempo el mapeo en memoriaBroadcastSe envía información en la red, dirigida a todas los equipos, que contiene algo

Activo AdministraciónAlmacenamiento Clustering

Conectividad de RedHow To -Step-by-step - Pasoa paso Hyper-VInstalación IPv6Novedades RemoteDesktop - TerminalServices SeguridadServicios de RedSoftware - Aplicaciones útiles

Soporte Tips Video

Virtualización WindowsServer Windows Server 8(Beta) WindowsServer 2012Windows Server 2012 R2

Guillermo Delprato

Imagen

Directory Services

Blogs y sitiosrecomendados

Tectimes – Un blog de tecnologíaUn IT Pro entre mundostecnológicos

Acceder




así como “¿Qué dirección IP tiene el equipo que se llama Server?” Todos losequipos lo escuchan, pero contesta sólo el que se llama Server, informando sudirección IPNBNS (NetBIOS Name Server)Microsoft lo implementa como WINS (Windows Internet Name Server)Un server con el servicio WINS instalado y los clientes configurados parausarlo. Para explicarlo en forma sencilla: cuando los clientes inicializanregistran con el servidor WINS su nombre y su dirección IP. Con estainformación el server construye una base de datos dinámica que incluye todoslos clientes que se registraron. Luego cuando los clientes tienen que resolveruna dirección IP le preguntan al servidor WINS que si puede respondeadecuadamente.

Microsoft implementa un método propio que es una adaptación del método delarchivo Hosts de Hostnames:

Archivo LMHOSTSEs un archivo de texto, donde cada renglón corresponde a un registro eincluye la dirección IP seguida de por lo menos un espacio y el NombreNetBIOS correspondiente. Este archivo debe estar disponible y mantenerseindividualmente en cada PC.

Seguramente lo que todos están esperando es ¿en qué orden los utiliza? Para esodebo explicar un parámetro adicional de TCP/IP que controla parte del orden: Tipode Nodo. Este parámetro está en el Registro (Registry) y normalmente el sistema seocupa de mantenerlo, aunque en algunos casos haya que modificarlo manualmente.

Tipo de Nodo

Este parámetro puede tener cuatro valores que identifican cada uno de los tipos denodo y afectan la utilización de Broadcast y/o WINS:

B = BroadcastCuando tiene que resolver nombres usa Broadcast, no WINS

P = PeerCuando tiene que resolver nombres usa WINS, no Broadcast

H = HybridCuando tiene que resolver nombres utiliza primero WINS. Si no resuelve pruebaBroadcast

M = MixedCuando tiene que resolver nombres utiliza primero Broadcast. Si no resuelve pruebaWINS

Si el equipo no tiene configurado servidor WINS utiliza nodo tipo B por omisión. Alasignarle manualmente la dirección de un servidor WINS, cambia automáticamente atipo H. Si la dirección del servidor de WINS la obtiene por DHCP, el servidor DHCPdebe cambiarle el tipo de nodo.

En algunos casos puede ser necesario configurarlo a mano, por ejemplo cuandoqueremos que sea tipo M o P, y no lo hacemos a través de DHCP.

Orden de resolución de Nombres NetBIOSSuponiendo un cliente configurado con dirección de servidor WINS y nodo tipo H,que es el más común, cuando tiene que resolver un nombre NetBIOS utiliza elsiguiente orden:

RegistrarseAccederRSS de las entradasRSS de los comentariosWordPress.com

Blog Stats

469,131 hits




1. NetBIOS Cache2. Servidor WINS3. Broadcast4. Archivo LMHOSTS

Si con ninguno de los anteriores pudo resolver, va a probar con los métodos deresolución de Hostnames

Métodos de Resolución de HostnamesLos métodos de resolución de Hostnames están normalizados y son:

LocalhostAlgunos autores lo consideran un método de resolución de nombres y otros no.Consiste en ver si no se trata del propio equipo.Archivo HostsSimilar al archivo LMHOSTS visto antes, sólo que en este caso se incluyen loshostnames en lugar de los nombres NetBIOSDNS (Domain Name Server)Un server con el servicio de DNS instalado y configurado. La construcción dela base con los registros puede ser hecha manualmente o en forma dinámica,de acuerdo a la versión utilizada. Windows 2000 y posteriores utilizan DDNS(Dynamic DNS) y los clientes Windows 2000 y posteriores se registranautomáticamente. Windows NT 4.0 no soporta DNS dinámico, ni como clienteni como servidor. La solución pasa por dos métodos: el primero consiste endar manualmente de alta estos registros en el servidor DNS, la segunda esutilizar para estos clientes un DHCP server Windows 2000 o posterior, yconfigurarlo para que cuando asigne direcciones IP, también haga laregistración en el servidor DNS de las mismasHostname CacheA partir de Windows 2000, cuando resuelven un nombre a una dirección IP,esta información permanece almacenada en memoria durante un tiempodeterminado por el servidor DNS que la hizo

Orden de resolución de HostnamesEn este momento debemos hacer una aclaración sobre una característica queimplmenta Microsoft a partir de Windows 2003: el archivo HOSTS forma parte delHostname Cache. Es decir, cualquier entrada en el archivos HOSTS esautomáticamente puesta en el Hostname Cache sin tiempo de expiración.

Suponiendo un cliente Windows 2000 o posterior con dirección de servidor DNSconfigurado. Si no fuera Windows 2000 o posterior el cache no está disponible.Cuando tiene que resolver un Hostname usa el siguiente orden:

1. Localhost2. Hostname Cache + archivo HOSTS3. Servidor DNS

Si con ninguno de los anteriores pudo resolver, y está configurado, va a probar porlos métodos de resolución de nombres NetBIOS

OptimizaciónCuando vemos que el tiempo para acceder a un determinado equipo es muy lento,pero luego el servicio se presta normalmente, lo más probable es que estemos anteun problema de resolución de nombres. Debemos asegurarnos que el tipo deresolución que requiera el acceso esté entre los primeros en probar, y no que utiliceprimero otros que no resultarán.




Tu voto: 2 Votes

Compártelo:

Me gusta:

Microsoft ha ido, en las últimas versiones, haciendo mejoras en los algoritmos deresolución. Por ejemplo: si el nombre comienza con “\\” se supone que lo que siguees un nombre NetBIOS, pero si este es de más de 15 caracteres y/o contiene puntos“.” se da cuenta que no es nombre NetBIOS y prueba directamente por los métodosde Hostnames. Si incluye puntos estamos ante un FQDN (Fully Qualified DomainName) en el cual la primera parte corresponde al Hostname o a un Alias:“host.dominio.com” por ejemplo.

ResumiendoExisten en una instalación Windows con TCP/IP dos nombres de equipo: el nombreNetBIOS y el Hostname. Dependiendo la aplicación o el comando que utilicemos seusa uno u otro. El sistema debería poder resolver ambos, aunque hay algunosrequerimientos:

En ambiente de dominio NT4, es requerido resolver nombres NetBIOS. Es opcionalla resolución de Hostnames, salvo que los necesite alguna aplicación.

En ambiente de dominio Windows 2000 o posterior, es requerido resolver Hostnamesy FQDNs. Es opcional la resolución de nombres NetBIOS, salvo que sea utilizado poraplicaciones

En un ambiente de dominio Windows 2000 o posterior con clientes Pre-Windows2000 se deben resolver ambos tipos de nombres, ya que los Controladores deDominio y clientes Windows 2000 se encuentran a través de Hostnames, mientrasque los Pre-Windows 2000 lo hacen a través de nombres NetBIOS.

Cargando...

About these ads

Related

Windows Server 2012: Instalación de Active Demostración: Transición de




« Sobre VirtualizaciónDominios y Grupos de Trabajo – Autenticación y Autorización »

De Guillermo Delprato, el 18/03/2011 a las 17:15, bajo Conectividad de Red, Servicios de Red.Etiquetas: Conectividad de Red, Servicios de Red. 2 comentarios

Publica un comentario o deja una referencia: URL de la referencia.

Trackbacks

Por Cómo funciona DNS – Parte 1 « WindowServer el 07/05/2011 a las 13:55

[...] para resolver “hostnames”. Si no tiene muy claro el concepto es interesante quevea Resolución de Nombres de Máquina (DNS, WINS, HOSTS, LMHOSTS, y [...]

Por Active Directory – Resumen (Relacionando Notas) | WindowServer el 01/03/2013 alas 14:27

[...] Resolución de Nombres de Máquina (DNS, WINS, etc.) [...]

Deje una respuesta

Blog de WordPress.com. | El tema NotesIL.

Compartir Conexión aInternet

Directory - Comprobación deTolerancia a Fallas en el

Subdominio MZA SinConectividad WAN - Nota IX

IPv4 - IPv6 (ISATAP)

Añade tu comentario aquí...


Toda la actividad Preguntas Sin responder Etiquetas Usuarios Hacer una pregunta FAQ

Bienvenido a PreguntaServer.com, este es un sitio de preguntas y respuestas sobre temas de servidores. Todo el contenido es producido y mantenido por la comunidad de usuarios y es 100% gratuito. Antes de preguntar visita el siguiente link: Cómo hacer una buena pregunta.

Preguntas relacionadas

Deshabilitar la complejidad de contraseña en windows server 2012

Driver X86 en Windows Server 2012 de 64 bits

Administrar sesiones de servidor de archivos en Windows Server 2012

Cambiar perfil de FIREWALL de PUBLICO a PRIVADO windows server 2012

Certificación Windows Server 2012

0votos

Responder

Buenas tardes:

bueno tengo el siguiente problema, tengo un servidor 2012 quedo funcional ya hace mas de 4 meses, el problema es que la persona encargada se fue a trabajar a otro lado y no documento nada y tampoco genero grupos , y se me hace muy difícil tener un control .

me están pidiendo altas y bajas de usuarios y permisos y quiero saber si se puede correr algún tipo de revelamiento de la estructura de permisos de usuarios . nose si me explico. gracias

windows server 2012 standar

preguntado por julianschafer (113 puntos) hace 2 días

Editar Inapropiado Comentar

1 Respuesta

Correo electrónico o nombre de usuarioContraseña Recordar Ingresar Registro

documentación de permisos y usuarios server 2012

0votos

1 - Esto lo puedes realizar en un file server por ejemplo:

Freeware pero limitada: Una de las que mas me gusta.

http://www.cjwdev.co.uk/Software/NtfsReports/Info.html

De pago pero la mejor hasta el momento, segun reviews, para mi gusto media tosca, pero permite comparativas en el tiempo:

http://www.netsec.de/en/products/epr/?gclid=CM2uk8Pr87oCFTJo7AodvRwAXw

Tienes también ShareEnum y AccessEnum de Sysinternals:

Página 1 de 2documentación de permisos y usuarios server 2012 - PreguntaServer.com

21/11/2013http://www.preguntaserver.com/6939/documentaci%c3%b3n-de-permisos-y-usuarios-server-2012



http://www.preguntaserver.com/6939/documentaci%c3%b3n

1,519 Preguntas

2,605 Respuestas

2,508 Comentarios

1,423 Usuarios

Etiquetas más populares

windows server 2008 r2active directory exchange server 2010

windows server 2003

Enviar feedback

http://technet.microsoft.com/en-us/sysinternals/bb545046.aspx

Este me parecio interesante tambien, segun el usuario que puede o no tocar en un server (Trialware):

http://www.varonis.com/products/datadvantage/audit-file-system-permissions.html?utm_source=stackexchange

2 - Luego chequea que usuarios son admins del dominio o de los grupos de seguridad mas sensibles del AD:

3 - Releva los servicios y tasks schedules en todos los servidores para ver quien no esta con los permisos standard, lo puedes hacer con cualquiera de estos dos scripts o hay una utilidad freeware:

http://community.spiceworks.com/scripts/show/1584-get-non-standard-service-account-info-from-servers-in-a-text-file

http://community.spiceworks.com/scripts/show/1159-find-non-standard-service-accounts

Utilidad: http://www.cjwdev.co.uk/Software/ServiceCredMan/Info.html

4 - Puedes tambien relevar los permisos y delegacion de las GPO y a quienes afectan.

Exitos

respondido por Gustavo.Rodrigo (4,154 puntos) hace 1 día

Editar Inapropiado Realizar una nueva pregunta relacionada Comentar




http://www.varonis.com/products/datadvantage/audit-file-system-permissions.html

http://community.spiceworks.com/scripts/show/1584-get-non-standard-service-account-info-from


http://www.cjwdev.co.uk/Software/ServiceCredMan/Info.html










0votos

Responder

Buenas tardes:






1 Respuesta



0votos












1,519 Preguntas

2,605 Respuestas

2,508 Comentarios

1,423 Usuarios



windows server 2003

Enviar feedback










Exitos



















0votos

Responder

Buenas tardes:






1 Respuesta



0votos












1,519 Preguntas

2,605 Respuestas

2,508 Comentarios

1,423 Usuarios



windows server 2003

Enviar feedback










Exitos











resolución de nombres de máquina

Documents