Creación y configuración de zonas.
Una zona DNS es una base de datos que contiene registros que se asocia nombres con direcciones de IP para una porción definida del espacio de nombres DNS.
Tipos de zonas
Zona principal
Cuando una zona que hospeda el servidor DNS es una zona principal, el servidor DNS es la fuente principal de información sobre esta zona y almacena la copia maestra de los datos de la zona en un archivo local o en AD DS. Cuando la zona se almacena en un archivo, se asigna a la zona principal el nombre zone_name.dns de forma predeterminada y se ubica en la carpeta %windir%\System32\Dns del servidor.
Zona secundaria
Cuando una zona que hospeda el servidor DNS es una zona secundaria, dicho servidor DNS es una fuente secundaria de información sobre esta zona. La zona de este servidor se debe obtener de otro equipo servidor DNS remoto que también hospede la zona. Este servidor DNS debe tener acceso de red al servidor DNS remoto que suministra la información actualizada de la zona a este servidor. Puesto que una zona secundaria no es más que una copia de la zona principal hospedada en otro servidor, no se puede almacenar en AD DS.
Zona de código Auxiliar (Stub zone)
Este tipo de zona es parecida a la zona secundaria pero solo contiene los registros necesarios para identificar el servidor DNS autoritario para la zona maestra.
Una stub zone lo único que hace es apuntar a los clientes hacia un servidor DNS, a primera vista puede parecer que no tiene utilidad pero tiene gran utilidad en dos tipos de escenario:
· en el caso de que estemos realizando cambios en nuestra infraestructura DNS así no tendremos que cambiar la configuración de los clientes mientras dure este proceso
· o en escenarios donde las zonas contengan gran cantidad de registros y no queramos realizar gran cantidad trafico de replicación de DNS entre distintas localizaciones por enlace WAN.
Este tipo de zonas solo están disponibles a partir de Windows Server 2003.
Existen dos supertipos de zona según el tipo de resolución que se realice, tenemos las zonas de búsqueda directa (forward lookup zones) que es el tipo mas utilizado es decir se realiza una resolución de nombre DNS a IP. También contamos con las zonas de búsqueda inversa (reverse lookup zones) que realizan justo lo contrario, es decir, ver cual es el nombre DNS asignado a una IP. Para ello dividen los nombres de espacio por subredes, y se nombra las zonas con el estándar C.B.A.in-addr.arpa para definir un rango IP de A.B.C.x y si el rango fuera clase A o B en lugar de clase C como este se representaría como A.in-addr.arpa o B.A.in-addr.arpa respectivamente
Almacenar una zona en AD.
Si el servidor DNS es también controlador de dominio es posible configurar el almacenamiento de la zona para que se integre en el directorio activo (ADI, Active directory integrated)
En las ADI los datos de la zona son automáticamente replicados através de AD. En la mayoría de los casos esta opcion elimina la necesidad de configurar la transferencia de zona a los servidores secundarios.
Integrar las zonas con AD tiene muchas ventajas .
· No se necesita configurar la replicación de la zona
· Tolerancia a fallos
· Las zonas ADI pueden aceptar actualizaciones seguras de otros dispositivos de la red.
Zona estándar
Al contrario de una zona integrada a AD la zona estándar almacena lo información en un archivo de texto localmente en el servidor DNS.
Al contrario de una zona integrada con AD en una zona estándar solo se puede configurar una única copia de la zona primaria.
No hay comentarios:
Publicar un comentario