En este post voy a tratar de explicar lo que es un “Conditional Forwarder” y su configuración via PowerShell.

Un “Conditional Forwarder” es una pequeña configuración o parámetro que se puede configurar dentro de nuestro servidor DNS que sirve para indicarle a nuestro servidor DNS, hacia que maquina o servidor DNS tiene que reenviar las solicitudes de resolución de nombres que no pueda resolver localmente.

Por ejemplo:

Contamos con 2 equipos controladores de dominio y servidores DNS dentro del mismo Bosque de nuestra empresa, cada uno de ellos se encuentra en un dominio distinto.

Tenemos el equipo Sistemas1 en el dominio sistemas.empresa.com y el equipo Desarrollo1 en el dominio desarrollo.empresa.com. Ambos equipos son DCs y servidores DNS de sus respectivos dominios. Si nosotros queremos llevar a cabo una resolución de nombres por parte de Sistemas1 sobre equipos en el dominio “desarrollo.empresa.com” debemos configurarle un Conditional Forwarder, ya que si no lo hacemos y le enviamos una solicitud de resolución de nombre, este lo va a intentar resolver localmente, y una vez que no haya podido resolverlo va a enviar la petición a nuestro servidor de ISP el cual tampoco va a resolver nuestra solicitud de nombre.

Al configurarle el Conditional Forwarder lo que le indicamos a Sistemas1 es que si el mismo no puede resolver esa solicitud, le pregunte al equipo Desarrollo1 si puede resolver dicha solicitud de nombre.

Con esto podemos conseguir la resolución de nombre de cualquier equipo que este dentro de nuestro mismo Bosque, dominio… siempre y cuando se realicen las configuraciones oportunas.

En el caso del ejemplo, el comando a realizar seria el siguiente:

Add-DnsServerConditionalForwarderZone –Name “Desarrollo.empresa.com” –ReplicationScope Domain –MasterServer “IP Desarrollo1”

Lo que le estamos indicando es que nos cree un ConditionalForwarder tal que:

Add-DnsServerConditionalForwarderZone –Name “Desarrollo.empresa.com” se llame Desarrollo.empresa.com (que es la maquina que hace de servidor DNS hacia la que estamos apuntado)

–ReplicationScope Domain que el ámbito de replicación sea todo el dominio (esto significa que cualquier equipo dentro del dominio Sistemas.empresa.com reconoce esta configuración y podrá resolver los nombres de equipos dentro de desarrollo.empresa.com)

–MasterServer “IP Desarrollo1” y el equipo al que “preguntamos” en este caso el Servidor de DNS de desarrollo.empresa.com

 

Marcos Fernández

Alumno Microsoft MCSE 2015-2016 de Tajamar