Os dejo un estudio que hice sobre DNS en Windows y en Linux
Servidor Windows (Microsoft DNS)
- Creador: Microsoft
- Versiones: Suministrado con las versiones de Sistema Operativo. Actualmente W2008 Server
Descripción
Microsoft DNS es el nombre dado a la aplicación del sistema de nombres de dominio los servicios prestados en los sistemas operativos Microsoft Windows.
El Sistema de Nombres de Dominio de apoyo en Microsoft Windows NT y, por ende, sus derivados Windows 2000, Windows XP, Windows Server 2003 y Windows Server 2008, se compone de dos clientes y un servidor. Cada máquina tiene una búsqueda DNS cliente, para realizar búsquedas DNS ordinaria. Algunas máquinas tienen un cliente de DNS dinámico, para llevar a cabo actualización de DNS dinámico transacciones, el registro de las máquinas “nombres y direcciones IP. Algunas máquinas de correr un servidor DNS, DNS de publicar los datos, el servicio de búsqueda de DNS solicitudes de búsqueda DNS clientes, y para el servicio de actualización de DNS las solicitudes de actualización de DNS clientes.
Pros
- Conocimiento infraestructura
- Fácil migración
- Integrado con Windows Server
- Interfaz más cómoda
- Compatibilidad para los servicios de dominio de Active Directory (AD DS)
DNS es necesario para admitir AD DS. Si instala la función Servicios de dominio de Active Directory en un servidor, puede instalar y configurar automáticamente un servidor DNS si no se puede encontrar ningún servidor DNS que reúna los requisitos de AD DS.
Las zonas DNS se pueden almacenar en el dominio o las particiones del directorio de aplicaciones de AD DS. Una partición es un contenedor de datos de AD DS que distingue los datos según los diferentes objetivos de la replicación. Puede especificar la partición de Active Directory en la que almacenar una zona y, en consecuencia, el conjunto de controladores de dominio entre los que se pueden replicar los datos de esa zona.
En general, el uso del servicio Servidor DNS de Windows Server 2008 se recomienda encarecidamente para conseguir la mejor integración y compatibilidad posible con AD DS y las características de servidor DNS mejoradas. Sin embargo, puede usar otro tipo de servidor DNS para admitir la implementación de AD DS.
- Zonas de rutas internas
DNS en Windows Server 2008 admite un tipo de zona denominada zona de rutas interna. Una zona de rutas internas es una copia de una zona que sólo contiene los registros de recursos que son necesarios para identificar los servidores DNS autoritativos para esa zona. Una zona de rutas internas mantiene un servidor DNS que hospeda una zona principal que tiene en cuenta los servidores DNS autoritativos para su zona secundaria. Esto permite mantener la eficacia de resolución de nombres DNS.
- Integración con otros servicios de conexión de red de Microsoft
El servicio Servidor DNS proporciona la integración con otros servicios y contiene características adicionales distintas de las que se especifican en los RFC de DNS. Entre estas características se incluye la integración con otros servicios, como AD DS, Servicios de nombres Internet de Windows (WINS) y Protocolo de configuración dinámica de host (DHCP).
- Facilidad de administración mejorada
El complemento DNS de Microsoft Management Console (MMC) ofrece una interfaz gráfica de usuario (GUI) para administrar el servicio Servidor DNS. Además, existen varios asistentes de configuración para llevar a cabo tareas de administración de servidor comunes. Además del complemento DNS, se ofrecen otras herramientas que facilitan la administración y compatibilidad de clientes y servidores DNS de la red.
- Compatibilidad de protocolo de actualización dinámica conforme con RFC
Los clientes pueden usar el servicio Servidor DNS para actualizar dinámicamente registros de recursos en función del protocolo de actualización dinámica (RFC 2136). Esto mejora la administración de DNS al reducir el tiempo necesario para administrar estos registros manualmente. Los equipos que ejecutan el servicio de clientes DNS pueden registrar sus nombres DNS y direcciones IP de forma dinámica. Además, el servicio Servidor DNS y los clientes DNS se pueden configurar para realizar actualizaciones dinámicas seguras, una capacidad que permite únicamente a los usuarios autenticados con los derechos adecuados actualizar los registros de recursos en el servidor. Las actualizaciones dinámicas seguras sólo están disponibles para zonas integradas en AD DS.
- Compatibilidad para transferencia de zona incremental entre servidores
Las transferencias de zona replican información acerca de una porción del espacio de nombres DNS entre servidores DNS. Las transferencias de zona incremental replican únicamente las porciones modificadas de una zona, lo que ahorra ancho de banda de red.
- Reenviadores condicionales
El servicio Servidor DNS amplía la configuración de un reenviador estándar con reenviadores condicionales. Un reenviador condicional es un servidor DNS de una red que reenvía consultas DNS según el nombre de dominio DNS de la consulta. Por ejemplo, puede configurar un servidor DNS para que reenvíe todas las consultas que recibe para los nombres que acaban en corp.contoso.com a la dirección IP de un servidor DNS específico o a las direcciones IP de varios servidores DNS.
Contras
- No es licencia libre. Licencia Clickwrap
- Dependencia directorio activo
- Sus funcionalidades dependen del sistema subyacente
- No es multiplataforma
- Recursividad ACL no soportada
- DNSSEC: Windows Server 2008 R2 es compatible con DNS dinámico DNSSEC, sin embargo no es compatible con DNSSEC firmados zonas. Para versiones anteriores, incluyendo Windows Server 2003, la funcionalidad DNSSEC debe ser activado manualmente en el registro. En estas versiones, el soporte de DNSSEC es suficiente para actuar como un servidor esclavo / secundario para una zona de firmado, pero no suficiente para crear una zona de firmado (la falta de generación de claves y las utilidades de la firma).
- TSIG: si está integrado con Directorio Activo
- IPv6 a partir de W2003 y posteriores versiones
Sistemas de gestión
CONSOLA
- Dnscmd, DNSLint, Nslookup…
HERRAMIENTAS ADMINISTRATIVAS
- Consola DNS: La consola DNS sólo se puede utilizar para administrar servidores DNS que ejecuten Microsoft® Windows® y no puede utilizarse para administrar otros servidores DNS, como BIND.
Servidor Linux (BIND)
Descripción
- Creador: Internet System Consortium
- Versiones: BIND4, BIND8 y BIND9. Actualmente BIND9.9. Próximamente BIND10.
- ENLACE: http://ftp.isc.org/isc/
- BIND (Berkeley Internet Name Domain, anteriormente: Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un estándar por defecto. Es patrocinado por la Internet Systems Consortium. BIND fue creado originalmente por cuatro estudiantes de grado en la University of California, Berkeley y liberado por primera vez en el 4.3BSD. Paul Vixie comenzó a mantenerlo en 1988 mientras trabajaba para la DEC.
Una nueva versión de BIND (BIND 9) fue escrita desde cero en parte para superar las dificultades arquitectónicas presentes anteriormente para auditar el código en las primeras versiones de BIND, y también para incorporar DNSSEC (DNS Security Extensions). BIND 9 incluye entre otras características importantes: TSIG, notificación DNS, nsupdate, IPv6, rndc flush, vistas, procesamiento en paralelo, y una arquitectura mejorada en cuanto a portabilidad. Es comúnmente usado en sistemas GNU/Linux.
- HISTORIA: BIND fue escrito originalmente a principios de los 80 bajo el patrocinio de la DARPA. A mediados de los 80, el desarrollo del BIND quedó a cargo de empleados de DEC. Uno de estos empleados era Paul Vixie, quien continuó trabajando en BIND luego de desvincularse de DEC. Más adelante ayudaría a fundar la ISC, la cual se convirtió en la organización responsable del mantenimiento de BIND.
El desarrollo de BIND 9 fue realizado con el auspicio conjunto del área comercial y militar. La mayoría de las funcionalidades de BIND 9 fueron impulsadas por proveedores de UNIX quienes querían asegurar que BIND se mantuviera competente con la oferta de Microsoft en el sector de soluciones DNS, y las funcionalidades relativas a DNSSEC fueron impulsadas por el ejército de Estados Unidos quien sintió que la seguridad en DNS era importante
Pros
- Licencia ISC (Basada en licencia BSD): La licencia BSD es la licencia de software otorgada principalmente para los sistemas BSD (Berkeley Software Distribution). Es una licencia de software libre permisiva como la licencia de OpenSSL o la MIT License . Esta licencia tiene menos restricciones en comparación con otras como la GPL estando muy cercana al dominio público. La licencia BSD al contrario que la GPL permite el uso del código fuente en software no libre.
- Multiplataforma: BSD, Solaris, Linux, MacOSX, Windows (todas las versiones basadas en NT[WNT, W2000, WXP y W2003])
- No es dependiente de Directorio Activo
- Consola configuración potente
- DNSSEC y TSIG soportados
- Recursividad ACL soportada: Los servidores con esta característica proporcionan control sobre qué hosts se les permite búsquedas de DNS recursivas. Esto es útil para el equilibrio de carga y la protección de servicio
- Soporte bases de datos desde v. 9.4: LDAP , Berkeley DB , PostgreSQL , MySQL y ODBC
Contras
- Integración con Directorio Activo más compleja
- Formación técnicos
- Módulos web de configuración de terceros (ISPConfig, Webmin,…)
- IPv6 desde versión 9.x
- SOPORTE PARA BASE DE DATOS: Las versiones anteriores de BIND no ofrecen ningún mecanismo para almacenar y recuperar datos del sitio en diferentes condiciones en archivos de texto plano.
- SEGURIDAD: Como otras herramientas que estuvieron presentes desde los primeros días de Internet, BIND 4 y BIND 8 han tenido un gran número de vulnerabilidades de seguridad a lo largo del tiempo. BIND 9, habiéndose reescrito, tiene un historial mucho mejor en cuanto a este tema.
Sistemas de gestión
CONSOLA
- Nslookup, dig(consulta DNS), nsupdate…
ISPCONFIG
ISPConfig es un software libre de panel control hosting web para Linux. Está bajo una licencia BSD, simplifica los detalles complicados de configurar DNS, varios sitios web en un servidor físico, y las cuentas de correo electrónico para múltiples usuarios en los sitios web.
ISPConfig acelera y simplifica la administración de servidores y tareas comunes de funcionamiento, como la creación de muchos nuevos usuarios cuentas de correo electrónico o de forma rápida la creación de muchas de las raíces (las carpetas de inicio) para nuevos sitios web. Codificación de estos cambios a mano en un símbolo del sistema tomaría más tiempo y esfuerzo. Sería repetitivo (aburrido), y propenso a errores. Por otro lado, nadie lo haría. La mayoría de las instalaciones a gran escala el uso las herramientas de automatización. La adaptación de estas a la especial configuración y diseño de sistema de archivos de ISPConfig puede requerir mucho trabajo. ISPConfig cuenta con una administración muy intuitiva y dinámica que ésta a su vez acelera la gestión de creación o administración de sus servicios en el instalado.
WEBMIN
Webmin es una herramienta de configuración de sistemas accesible vía web para OpenSolaris, GNU/Linux y otros sistemas Unix. Con él se pueden configurar aspectos internos de muchos sistemas operativos, como usuarios, cuotas de espacio, servicios, archivos de configuración, apagado del equipo, etcétera, así como modificar y controlar muchas aplicaciones libres, como el servidor web Apache, PHP, MySQL, DNS, Samba, DHCP, entre otros.
Webmin está escrito en Perl, versión 5, ejecutándose como su propio proceso y servidor web. Por defecto se comunica mediante TCP a través del puerto 10000, y puede ser configurado para usar SSL si OpenSSL está instalado con módulos de Perl adicionales requeridos.
Está construido a partir de módulos, los cuales tienen una interfaz a los archivos de configuración y el servidor Webmin. Esto hace fácil la adición de nuevas funcionalidades sin mucho esfuerzo. Debido al diseño modular de Webmin, es posible para cualquier interesado escribir extensiones para configuración de escritorio.
Webmin también permite controlar varias máquinas a través de una interfaz simple, o iniciar sesión en otros servidores webmin de la misma subred o red de área local.
Codificado por el australiano Jamie Cameron, Webmin está liberado bajo Licencia BSD. Existe también Usermin que es la versión reducida del Webmin.
Tabla comparativa
Estadísticas uso DNS Server
https://www.ultratools.com/statistics/home
34% BIND
24% UltraDNS
21% Not identified
15% Misc
4% PowerDNS
2% Microsoft
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?
Hola.
Estoy realizando un trabajo sobre servidores DNS, para un Ciclo Superior, y tu página me ha sido de muchísima ayuda.
Muchas gracias por todo.
Un saludo,
Juan
Muchas gracias a ti por leernos. Espero que vayan bien los estudios. ;P