El DNS es un servicio importante, sobre todo cuando tenemos un controlador de dominio. Es por ello por lo que lo debemos configurarlo correctamente, para evitarnos futuros problemas.

Una de las mejores formas es integrar las zonas en el directorio activo.
Estas son unas de las principales ventajas por las que lo debemos integrarlo:
 

Seguridad en las actualizaciones
En cada zona y registro hay una «lista», que contiene quien puede y quien no añadir y modificar los registros existentes. Por norma general, solo podrán hacerlo los equipos que pertenecen al domino.

Seguridad en la Replicación
Las zonas integradas en directorio activo, replican la información de la zona de forma encriptada, a todos los demás controladores de dominio.

Tolerancia a fallos
En caso de fallo en alguno de los servidores DNS, al ser una zona integrada en dominio y zona primaria, podrán seguir dando servicio al dominio como por ejemplo replicando a otros controladores, altas, bajas, modificaciones de los registros.

 
 
Por lo tanto, al tener las zonas integradas en AD, siempre deberán de ser una zona primaria.


 
 

Comandos Powershell utilizados

Get-DnsServer
Nos permite ver la información de nuestro servidor DNS. Podemos ver si es una zona primaria o secundaria. También ver si está integrada en el directorio activo, así como comprobar si la zona está firmada o no.


 
 
Add-DnsServerPrimaryZone -Name «example.com» -ReplicationScope Forest -PassThru
Permite crear una nueva zona directa integrada en el directorio activo.


 
 
Add-DnsServerPrimaryZone -NetworId «10.1.1.0/24» -ReplicationScope Forest -PassThru
Permite crear una nueva zona inversa integrada en el directorio activo.


 
 

* Autor: Alejandro Lamas Rodríguez
* Curso: Microsoft MCSA Windows Server 2016 + MCSE Cloud Platform & Infrastructure
* Centro: Tajamar
* Año académico: 2018-2019
* Linkedin: https://www.linkedin.com/in/alamas/

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.