Actualizaciones automáticas en DNS

En un DNS (Domain Name System) los registros que se almacenan, se puede utilizar la actualización automática o dinámica para modificarse cuando en un servidor registra que se han producido cambios en las máquinas que tenia guardadas, siendo esta una ayuda para la administración de los registros de las diferentes zonas del servidor, sobre todo para aquellos clientes que suelen cambiar de ubicación frecuentemente y tienen que utilizar el protocolo de IP dinámica mediante un DHCP para obtener una dirección IP.

El servicio del cliente de DNS y un servidor DNS permiten el uso de actualizaciones automáticas, siempre y cuando, el servidor las tenga opción habilitada en cada zona y en cada servidor configurado igual para cargar una zonas integradas en directorio activo o una zona principal. De forma predeterminada, el servicio del cliente DNS actualizara automáticamente  los registros de los registros de host (A) en el DNS si el servicio esta configurado para TCP/IP.

Tipos de zonas

En un servidor DNS disponemos de dos tipos de zonas para almacena los registros y que dependiendo del tipo tendrán un comportamiento diferente a la hora de actualizarse automáticamente:

  • Zona integrada en directorio activo: Guarda los registros en una base de datos del directorio activo (ntds.dit). Se replica automáticamente a todos los controladores de dominio del dominio y permite configurar actualizaciones automáticas seguras y no seguras. Incluye una pestaña Security para especificar los permisos de los usuarios que pueden modificar la zona.
  • Zona no integrada en directorio activo: Guarda los registros en un archivo de texto plano. No se replica por defecto. Sólo podemos configurar las actualizaciones automáticas como “Todas” o “Ninguna”.

El Aging y  el Seavenging

Cada registro con actualización automática en un DNS incluye un Time Stamp. El Time Stamp almacena la última vez que un con actualización automática se actualizó. Así puede determinar el Aging y el Seavenging. Estos dos parametros vienen determinados por dos intervalos:

  1. El Non-Refresh Interval: Desde el cual una máquina modifica su Time Stamp (actualizaciones automáticas), debe pasar el Non-Refresh Interval para permitirle modificarlo de nuevo. Por defecto suele durar unos 7 días.
  2. El Refresh Interval: Pasado el Non-Refresh Interval, la máquina debe actualizar su Time Stamp antes de que transcurra el Refresh Interval. Por defecto son 7 días.

Pasados estos dos intervalos, si la máquina no actualiza su Time Stamp, el registro se considera “stale” y es candidato para el Scavenging.

 

Autor/a: Daniel Garrido Sánchez

Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2017-2018

Linkedin: https://www.linkedin.com/in/danielgarridosanchez/