Configuración de un Conditional Forwarder usando Powershell

Conditional Forwarder: Son servidores Dns que solo reenvían consultas para nombres de dominio especifico y son necesarios para establecer una relación de confianza con otro dominio. En vez de reenviar todas las consultas que no puede resolver este se configura para reenviar una consulta a reenviadores específicos en función del nombre de dominio contenido en la consulta. El reenviador condicional apunta al dominio de confianza.

El nombre de dominio completo (FQDN) es con el que se establecerá una relación de confianza que es el nombre de la máquina más el dominio ejemplo: lon-dc.adatum.com.

Uno de los problemas que podemos tener es que cuando tenemos máquinas en diferentes dominios y cada quien tiene su propio forest tenemos que usar métodos de resolución de nombres para que permitan tener una relación de confianza entre estos dominios, un Conditional Forwarder es uno de estos métodos. Realizaremos un ejemplo .

Tenemos el siguiente escenario:

CONDITIONAL

Dos dominios que son Adatum.com y Contoso.com con un controlador de dominio en cada zona que son: LON-DC y MAD-DC y un Router que hace de servicio de enrutamiento para ambos controladores de lo cual se tiene conectividad por ICMP (ping) y se puede acceder tanto por hostname como por dirección IP. Pero no resuelve su conectividad por FQDN así que se debe de configurar este Conditional Forwarder para que desde la zona de Contoso pueda resolver los nombres FQDN de la zona de Adatum, cabe recalcar que si no se tiene conexión vía ICMP el resultado de este Conditional Forwarder puede fallar. Si usamos Powershell su comando es el siguiente:

Add-DnsServerConditionalForwarderZone -Name Adatum.com -MasterServers 192.168.10.10 -ReplicationScope domain.

Y al realizar un ping de conectividad por FQDN la resolución de nombre del servidor DNS se realizará correctamente ejemplo ping lon-dc.adatum.com a lo cual responderá con su respectiva IP. También se podrá ver el resultado de esta gestión gráficamente en el rol de Dns en su Conditional Forwarder.

Si se necesita resolución en ambos sentidos, se debe repetir el procedimiento, sólo que el reenvío tiene que ser en sentido opuesto.

Tener configurado un Conditional Forwarder da como resultado un mejor rendimiento, menos ancho de banda de red y usuarios finales felices porque sus consultas de nombres entre diferentes dominios se resuelve más rápido teniendo una navegación entre zonas, más segura, más rápida, más confiable y tráfico reducido por lo cual el tiempo de respuesta se reduce considerablemente.

Autor: Jessenia Gutierrez Nagua

Curso: Microsoft MCSA Windows Server + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2018-2019

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.