viernes, 4 de noviembre de 2011

Configuracion de una infraestructura de zonas


Vamos a ver toda la configuracion de las zonas en un servidor DNS. Antes de avanzar vamos a definir algunos conseptos pertinentes a las zonas DNS.



Una zona es una base de datos que contiene informacion autoritativa acerca de una parte del espacio de nombres dns. 
Existen 3 tipos de zonas:

Zona primaria: es el tipo de zona principal. provee información autoritativa de una zona dada, y es de lectura escritura.

Zona Secundaria:  es la zona que replica a la zona principal que solo tiene capacidad de lectura sobre la información.

Zona de código Auxiliar (Stub zone): este tipo de zona solo contiene el registro SOA de inicio de autoridad (Start Of Authority), los registros NS (Name Server) y A (host) que apuntan los servidores de nombre. Una stub zone no contiene ningún registro aparte de los anteriormente citados de manera que lo único que hace es apuntar a los clientes hacia un servidor DNS, a primera vista puede parecer que no tiene utilidad pero pero tiene gran utilidad en dos tipos de escenario: en el caso de que estemos realizando cambios en nuestra infraestructura DNS así no tendremos que cambiar la configuración de los clientes mientras dure este proceso o bien en escenarios donde las zonas contengan gran cantidad de registros y no queramos realizar gran cantidad trafico de replicación de DNS entre distintas localizaciones por enlace WAN. Este tipo de zonas solo están disponibles a partir de Windows Server 2003.






Existen dos supertipos de zona según el tipo de resolución que se realice, tenemos las:
forward lookup zones: que es el tipo mas utilizado es decir se realiza una resolución de nombre DNS hacia una IP.
Reverse lookup zones que realizan justo lo contrario, es decir, ver cual es el nombre DNS asignado a una IP.

integrar la zona con AD tiene muchas ventajas como ser:

  • No es necesario configurar la trasnferencia entre la zona primaria y secundaria.
  • tolerancia a fallos.
  • mejora en al performance.
  • cualquier cambio se replica solo a lo largo de la red.




Registros integrados en las zonas





Cuando se crea una zona nueva se crean 2 tipos registros automaticamente. “Start Autority (SOA)” y aunque sea 1 registro “NS”











Registro Start Autority (SOA)

Cuando un servidor carga una zona usa este registro para determinar propiedades básicas y autoritativas de la zona




Registro Name server “NS”
El registro NS especifica un servidor que es autoritativo para una zona dada, cada servidor que hostea  una copia primaria de una zona integrada con AD va a tener su propio registro NS .
Pero se necesita agregar manualmente para servidores hosteando una zona secundaria de una copia primaria de la zona.
Para crear una nuevo registro NS es necesario hacerlo haciendo doble click en un registro NS preexistente y apretar el boton “add” en la pestaña “Name Servers”











Tipos de registros

Los registros mas comunmente usados son:

  • Host A o AAAA
  • Alias o CNAME
  • MX o Mail Exchange
  • Pointer  o PRT
  • Service location o SRV


Host A o AAAA: este registro de usa para asociar el nombre de las computadoras cliente con su ip.

Alias o CNAME: permite usar mas de un nombre(Alias) para un host dado.

MX o Mail Exchange: Permite a las aplicaciones de e-mail encontrar el servidor de correo que hay dentro de la zona dns.

Pointer o PRT: (Indicador) También conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.

Service Location o SRV: Se usa para especificar el lugar de un servicio particular en el dominio.




Aging y scavenging


aging (envejecimineto) en DNS se refirere al proceso de usar marcas de tiempo para hacer un seguimiento de la edad de los registros registrados dinamicamente y scavenging(barrido) se refiere al proceso de borrado de los registros considerados obsoletos en los cuales se habia colocado la marca de tiempo.Ambos estan dehabilitados de manera predeterminada .
Para usar esto en una zona tiene que estar habilitado a nivel del servidor y de la zona.
Las zonas que estan integradas a AD realizan marcas de tiempo en los registros registrados dinamicamente de manera predeterminada.

Global Name Zone

windows 2008 incluye una nueva caracteristica que habilita a todos los clientes DNS del bosque a usar  nombres simples como “Mail”  para conectarse a un servidor en cualquier lugar del bosque,
La zona de nombres global no existe por default pero desplegando una zona con su nombre se puede proveer acceso a los recursos seleccionados en la red.

Hasta pronto!


































Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)