Implementar una zona stub desde PowerShell

ZONA STUB

Una zona stub o zona de rutas internas es una copia de una zona DNS que contiene los registros necesarios para identificar los servidores DNS autorizados. Los registros que almacena son: SOA (Start of Autority), NS (Name Servers) y A (glue).

El servicio DNS es una de las claves de funcionamiento del Directorio Activo por lo que es esencial para permitir el acceso entre dominios y establecer relaciones de confianza.

El problema de la resolución de nombres está cuando tenemos dominios diferentes, bosques diferentes o con los propios subdominios. Es importante recalcar que los servidores DNS tengan conectividad entre sí. Para solucionar este problema tenemos diferentes métodos, como un conditional forwarder o una zona stub.

 

PowerShell

Para crear una zona stub desde PowerShell usamos el cmdlet:

Add-DNSServerStubZone -Name nombrezona  -MasterServers  ipsdelosservidoresmaestros  -Zonefile nombrezona.dns -ReplicationScope Forest/Domain

Si configuramos la opción -ZoneFile significa que NO es zona integrada en directorio activo.

Si configuramos la opción -ReplicatioScope indicamos que se replique a nivel de bosque o de dominio.

Es importante habilitar la transferencia de zona:

Set-DnsServerPrimaryZone -Name nombredezona -SecureSecondaries TransferToSecureServers -SecondaryServers ispdelosservidoressecundarios

Zona Stub

 

Ventajas

La ventaja que tiene una zona stub frente a un conditional forwarder es que si el administrador de un dominio decide cambiar las IPs de sus servidores DNS, no es necesario cambiarlo en los DNS de los demás dominios lo que facilita la gestión de los mismos y evita posibles problemas futuros. Además podemos crear la zona dentro del directorio activo para que se replique a nivel de dominio o de bosque lo que simplifica aún más su adminstración ya que no es necesario configurar la replicación y aumenta la tolerancia a fallos.

 

Autor: Javier Asenjo Tordesillas

Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2017-2018

Otros enlaces de interés: https://techclub.tajamar.es/crear-zona-stub/

Linkedin: https://www.linkedin.com/in/javier-asenjo

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.