Configuración de resolución de nombres mediante conditional forwarder y PowerShell.

Buenos días.

En este post voy a tratar de enseñaros a utilizar los conditional forwarder del servicio DNS y con Powershell como herramienta.

Partimos de este esquema:

El dominio raíz es adatum.com, el cual tiene un dominio hijo llamado sistemas. El dominio contoso.net es un árbol que a su vez está dentro del bosque de adatum.

El conditional forwarder o reenviador condicional, permite realizar solicitudes de resolución de nombres a servidores específicos para la resolución de nombres.

Es importante que, si no se establecen reenviadores DNS en nuestros servidores DNS, las peticiones saldrían hacia internet mediante los root hints. Esto no es del todo seguro. La información interna de la empresa debe tener una separación estricta entre DNS internos y externos. Sin reenvío, todos los servidores DNS consultarán los solucionadores DNS externos si no tienen las direcciones requeridas en caché. Esto puede provocar un tráfico de red excesivo. Al designar un servidor DNS como reenviador, ese servidor es responsable de toda la resolución DNS externa y puede construir un caché de direcciones externas, lo que reduce la necesidad de consultar resolvers recursivos y reducir el tráfico.

Powershell.

Mostrar las Zonas DNS.

Get-DnsServerZone

Con este comando mostramos todas las zonas de DNS:

Añadir servidor para reenviar las peticiones que no podemos resolver en local:

Add-DnsServerConditionalForwarderZone

Con este comando añadiríamos un servidor, pero necesita de unos parametros para funcionar.

Añadir la zona:

-Name <contoso.net>

Con este parámetro añadiríamos la zona que queremos resolver.

-MasterServers <192.168.100.253>

Con masterservers indicamos las ips de los servidores DNS que se encargan de la resolución de nombres de esa zona.

El siguiente parámetro si se quiere que se replique en el Directorio Activo hay que añadir el parámetro:

-ReplicationScope

Este parámetro acepta varias opciones:

  • Custom: Replica el Conditional Forwarder a todos los servidores DNS que se ejecutan en los controladores de dominio enlistados en una partición de directorio personalizada.
  • Domain: Replica el Conditional Forwarder a todos los servidores DNS en el dominio.
  • Forest: Replica el Conditional Forwarder a todos los servidores DNS que se ejecutan en los controladores de dominio en el bosque.
  • Legacy: Replica el Conditional Forwarder a todos los controladores de dominio en el dominio.

El comando final que añadiríamos al dc de contoso.net:

Add-DnsServerConditionalForwarderZone `

-Name sistemas.adatum.com `

-MasterServers 192.168.10.21 `

-ReplicationScope Domain

Mostramos el resultado del comando y vemos las diferencias:

Muchas gracias y saludos.

Autor/a: Raúl Carvajal Bustos

Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS

Centro: Tajamar

Año académico: 2019-2020

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.