Configurar un Conditional Forwarder usando el entorno gráfico

Introducción

A menudo necesitamos compartir recursos desde diferentes Dominios. A veces dichos dominios estarán bajo nuestro propio bosque, y otras veces fuera de nuestra red. Aquí veremos como configurar un conditional forwarder en Windows Server 2016, pero antes una pequeña explicación.

Cuando queremos compartir recursos entre dominios diferentes, lo primero que hacen las máquinas es consultar a su servidor DNS. Si en este servidor DNS no hay registro de la máquina a la que queremos acceder, nos resultará imposible conectar.

Tenemos varias formas de arreglar esta situación, la fácil, sería configurar en las tarjetas de red de cada una de las máquinas que queremos que tengan acceso al recurso del otro dominio, su servidor DNS. Si tenemos sólo dos servidores DNS, se podría dejar como secundario el servidor que queremos que resuelva las peticiones.
El problema de esto es que, si la compañía es grande, configurarlo máquina a máquina, ocasionaría una pérdida de tiempo enorme.

Otra forma mucho más efectiva de arreglar esto, sería configurar un Conditional Forwarder en nuestro servidor DNS. Básicamente lo que hace este reenvío condicional, es comprobar a qué sufijo de dominio va una petición, y la reenvía directamente a un servidor DNS que si tenga registros acerca de la máquina con la que queremos contactar. Hay que tener en cuenta que siendo dominios diferentes, esto deberá ser configurado también en los demás servidores DNS de los dominios a los que queremos contactar.

Pasando a la acción

A modo de ejemplo, tenemos queremos tener conectividad entre las máquinas del dominio “TWD.COM” con las del dominio “GOT.COM”.
Dado que estamos en dominios diferentes, debemos usar el FQDN (el nombre completo de una máquina dentro de un dominio). Sin tener el Conditional Forwarder configurado, recibiremos un error:

Ping sin respuesta al FQDN de GOT-Cliente01.got.com

Si queremos llegar desde cualquier máquina del dominio TWD.COM a cualquiera de las del dominio GOT.COM, configuraremos desde el DNS Manager el reenvío condicional:

New Conditional Forwarder

Ahora configuramos el reenvío condicional introduciendo el sufijo “GOT.COM” y la dirección IP del servidor DNS de ese dominio, quedando así:

Configuramos GOT.COM con la IP 20.30.40.10

Si tuviésemos más de un servidor DNS, podríamos configurar su replicación desde la misma ventana, e incluso al bosque completo.
Aunque en nuestro ejemplo tenemos dos dominios independientes, lo más aconsejable es marcar la opción para que se guarde en Active Directory, y si disponemos en un futuro de otros servidores DNS, se replicarían automáticamente.

En nuestro ejemplo hemos escogido la opción por defecto.

Una vez configurado, lo ideal es limpiar la caché DNS con IPCONFIG /Flushdns y tras esto, comprobar que ya accedemos correctamente a las máquinas del dominio GOT.COM

Comprobamos que llegamos sin problema a GOT-Cliente01.

Autor: Esteban Gubau Gutiérrez
Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure 
Centro: Tajamar 
Año académico: 2018-2019 

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.