Crear una zona integrada en directorio activo usando el entorno gráfico

Introducion

El videotutorial tiene como finalidad enseñar a crear una zona DNS integrada en directorio activo, pero antes de eso, debemos comprender qué es una zona DNS y sus diferentes características.

DNS es el acrónimo de Domain Name Services (sistema de nombres de dominio) y es un sistema jerárquico que utiliza bases de datos que sirven para resolver nombres en las redes, es decir, para conocer la dirección IP de las máquinas a las que queremos acceder. Podríamos hacer un símil con una guía telefónica, la cual nos resuelve nombres de contactos a un numero de teléfono.

Regitros DNS

A continuación veremos los tipos de registros DNS mas habituales.

  • A: a partir de un nombre de máquina nos devuelve su dirección IP. También se denomina registro tipo host.
  • NS (Name Server): a partir del nombre de una máquina nos devuelve el nombre del servidor DNS «autoritario» que da servicio a ese dominio.
  • PTR (Pointer): resolución inversa. A partir de la IP devuelve el nombre de la máquina.
  • SOA (Start of Authority): sólo hay un registro SOA por cada zona y guarda información de configuración. Almacena parámetros como el intervalo de refresco, intervalo de transferencia de zonas, TTL…

Caracteristicas de las Zonas DNS

Se denomina Zona a la configuración de un dominio dentro del DNS, siendo un conjunto de los registros vistos anteriormente .

Tenemos dos tipos de Zona, la integrada en directorio activo y las conocidas como standalone.

En el caso de usar las zonas standalone tendríamos un servidor DNS primario donde se crean y modifican los registros, y servidores DNS secundarios que almacenan una copia del primario y que se actualizan con el tiempo. En estos servidores secundarios no podemos hacer ningún tipo de modificación.

Sin embargo, si empleamos una zona integrada , esta almacena los registros en la base de datos del directorio activo (ntds.dit) la cual está cifrada a diferencia de la standalone, permitiendo, que todo controlador de dominio con el servicio DNS, pueda realizar modificaciones de los registros haciendo que estos se repliquen al resto de servidores.

Vista la diferencia entre estas zonas, vamos a ver las ventajas que nos proporcionan las zonas integradas

  • La más importante es, sin duda, que en caso de que un servidor DNS primario caiga, si la zona está integrada en directorio activo, se podrán seguir añadiendo y modificando registros y estos a su vez serán replicados en el resto de servidores. Sin embargo, si esta zona no estuviera integrada y cae el DNS principal, en los secundarios no podríamos hacer ningún tipo de modificación obligándonos a convertir una de las zonas secundarias a principal para poder modificar los registros.
  • Se nos permite realizar actualizaciones dinámicas seguras , en otras palabras, en el supuesto de que un servidor DHCP cambie la IP a uno de nuestros equipos, si este es confiable, es decir, si pertenece al dominio, podrá actualizar su registro tipo A evitándonos tener que hacer la actualización manualmente,
  • Mejoras en cuanto a seguridad, podemos asignar permisos de administración a entidades confiables, ya sean equipos o usuarios.

Autor: Mario Martínez Díez

Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2018-2019

Linkedin

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.