Sistemas Operativos

Area de coordinación enfocada a SO’s

Configurar un DNAT desde RRAS para publicar el puerto 80 en el Gateway

Cuando en un entorno nos encontramos con que varios servicios utilizan el mismo puerto; y necesitamos tener acceso a ellos desde el exterior,tenemos que utilizar técnicas de nateo de puertos o Dynamic NAT. Generalmente se realiza con un dispositivo router, en nuestro caso es un Windows Server 2016. Port Forwarding o Dynamic NAT, (a partir de ahora lo vamos a llamar nateo de puertos) se suele realizar principalmente por dos motivos. Seguridad. Habitualmente para evitar intrusiones, debemos de tener cerrados de forma externa los puertos más habituales. Ejemplo: HTTP (80), HTTPS (443) o…continue reading →

Crear una VPN de tipo SSTP con autenticación RADIUS

VPN con SSTP + Autenticación RADIUS Una VPN es una herramienta útil a la hora de conectarse remotamente a una red y poder acceder a sus recursos. Permite gran movilidad para los empleados de las empresas, ya que pueden conectarse a los recursos de su compañía sin necesidad de estar físicamente en el edificio. Las VPNs por si solas, son un buen mecanismo para permitir a los empelados acceder a la red empresarial. No obstante, podemos mejorarlas mediante el uso de políticas y certificados para filtrar el acceso y securizar la conexión. Puede…continue reading →

Actualizaciones automáticas en DNS

Actualizaciones automáticas en DNS En un DNS (Domain Name System) los registros que se almacenan, se puede utilizar la actualización automática o dinámica para modificarse cuando en un servidor registra que se han producido cambios en las máquinas que tenia guardadas, siendo esta una ayuda para la administración de los registros de las diferentes zonas del servidor, sobre todo para aquellos clientes que suelen cambiar de ubicación frecuentemente y tienen que utilizar el protocolo de IP dinámica mediante un DHCP para obtener una dirección IP. El servicio del cliente de DNS y un…continue reading →

Zona DNS Integrada en Directorio Activo (AD DS) + GUI

Con este artículo pretendo explicar los conceptos básicos de un Servidor DNS, las características de una Zona DNS Integrada en el Directorio Activo y las novedades que tenemos en Windows Server 2016.   Conceptos Básicos: Las siglas DNS responden al nombre de Domain Name System, su labor primordial consiste en resolver las peticiones de asignación de nombres. Es una tecnología basada en una base de datos que sirve para  resolver nombres de dominio en las redes, mediante un sistema estructurado en árbol. Tipos de registros DNS más utilizados: A =(address). Este registro se usa para…continue reading →

Crear una zona integrada en AD con comandos Powershell

Con las zonas integradas en Active Directory se consigue que todo controlador de dominio que sea a su vez servidor DNS tenga una "zona primaria" de la zona, permitiendo las altas, bajas y modificaciones de registro, y replicándose los cambios al resto de controladores de dominio de forma automática. Con las zonas integradas la disponibilidad es mucho mayor y en caso, que se cayera un DC con una zona integrada en AD, el resto de DCs, que sean DNS, mantendrán las zonas operativas, pudiéndose realizar altas, bajas y modificaciones en cualquiera de ellos…continue reading →

Configurar un Conditional Forwarder usando dnscmd

El objetivo del trabajo es el de aprender a configurar un Conditional Forwarder en Windows Server 2016. El vídeo trata desde la comprobación de la conectividad, hasta la comprobación final de la correcta resolución de nombres… Primero empezaremos con una explicación sobre, Conditional Forwarder o Reenviador Condicional. Un Conditional Forwarder es un resolvedor de nombres que se encarga de enviar las peticiones DNS (nombre FQDN del equipo por el que se consulta) a otros servidores DNS capaces de resolver ese nombre, cuando este no es capaz de resolverlo (porque no los tiene en…continue reading →