Crear una zona integrada en directorio activo usando Powershell
¿Os imaginais un smartphone sin agenda? A dia de hoy muchos de nosotros tendremos alrededor de los 200 contactos en nuestras agendas de telefono. Muchos son solo números pero otros de estos contactos son también mails, incluso tendremos contactos con varios números. Sería inviable acordarnos de todos estos contactos de memoria para llamaro o escribir un mail.
Ahora traduzcamos esto a nuestra red, si tenemos una red mediana tendríamos que guardar unos cientos de «contactos» cada vez que queremos acceder a un recurso de la red. Precisamente de esto es de lo que se encarga el DNS, de encontrar «el número» de ese recurso que necesitamos. Una agenda que automaticamente resuelve la IP del host al que queremos llegar dándole el nombre.
Este servicio DNS está dividido en dominios, cada recurso de los que hablamos pertenecerá a uno de estos dominios y para organizar estos recursos dentro de los dominios existen zonas, que serían las agendas de las que hablabamos anteriormente.
Estas zonas pueden ser de dos tipos:
- Busqueda directa: Como venimos hablando esta zona almacena los registros que identifican al nombre de host con una IP.
- Busqueda inversa: En este caso los registros hacen lo contrario
resuelven el número (IP) asociandolo a un nombre.
Ahora pensemos que tenemos dos smarthphones y que necesitamos que sus agendas se mantengan actualizadas automáticamente y que si modificamos en uno de smartphone se replique al otro; Traducido a nuestro DNS esto lo conseguimos integrando las zonas con el directorio activo.
Para ello nuestro DNS tiene que ejecutarse en un controlador de dominio, así podremos crear zonas integradas en directorio activo, lo que nos permite utilizar la replicación de Active Directory para que estos registros DNS pasen a todos los demás servidores DNS de la infraestructura según el tipo de replicación, que puede ser: a todo el bosque, a todo el dominio o personalizada a los DNS que queramos.
Por tanto esta zona integrada nos ofrece dos ventajas principales:
- Nos evita crear transferencias de zona de unos servidores DNS a otros y podemos realizar actualizaciones en cualquier servidor DNS que este autorizado y se ejecute en un controlador de dominio.
- Además de esta forma podemos configurar que las actualizaciones dinámicas de forma segura, así los equipos que no estén autorizados en Directorio Activo, no tendrán permitido cambiar el registro DNS ya existente y asignar otra IP.
En estas zonas se pueden crear varios tipos de registro que podéis encontrar en la siguiente documentación:
https://docs.microsoft.com/en-us/windows/win32/dns/resource-records
En este videotutorial utilizaremos dos tipos; Tipo A que nos permite resolver una IP a partir de un nombre de host y PTR que, a la inversa, nos devuelve un host a partir de una IP.
Para este videotutorial vamos a utilizar powershell para crear esta zona. Esto nos es útil para entornos en los que no tenemos interfaz gráfica, pero sobretodo para automatizar este proceso, en el caso de que necesitemos realizar esta tarea varias veces.
CMDLETS
#Añadir zona de resolucion directa integrada en DA con actualizaciones seguras
Add-DnsServerPrimaryZone -Name "west01.contoso.com" -ReplicationScope "Forest" -DynamicUpdate Secure
#Añadir zona de resolucion inversa integrada en DA con actualizaciones seguras
Add-DnsServerPrimaryZone -NetworkID "10.1.0.0/24" -ReplicationScope "Forest" -DynamicUpdate Secure
#Añadir resource record tipo A
Add-DnsServerResourceRecordA -Name "host23" -ZoneName "contoso.com" -AllowUpdateAny -IPv4Address "172.18.99.23"
#Añadir resource record tipo A y PTR
Add-DnsServerResourceRecordA -Name "host23" -ZoneName "contoso.com" -AllowUpdateAny -IPv4Address "172.18.99.23" -CreatePtrAutor/a: Jesica Crespo Muñoz Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS Centro: Tajamar Año académico: 2019-2020 LinkedIn