El objetivo del siguiente videotutorial es cómo crear zonas DNS utilizando el entorno gráfico en Windows Server 2016, nos centraremos en ver las zonas que están integradas en Directorio Activo, las que no están en Directorio Activo y sus diferencias entre ellas.

Una Zona DNS es la configuración de un dominio dentro del DNS, tiene un conjunto de entradas o registros donde se guarda una información concreta dependiendo del tipo de registro, por ejemplo, un registro tipo A, permite enlazar un nombre de dominio o subdominio hacia una dirección IPv4, por citar un caso, el host lon-dc.adatum.com con la IP 192.168.10.200.

Para crear una nueva zona DNS en entorno gráfico, utilizamos la consola de DNS Manager, esta consola la obtenemos normalmente cuando hacemos una instalación predeterminada del rol de DNS porque nos añade la consola por defecto, también podemos tener esta consola sin tener un servidor DNS en nuestra máquina local y conectarnos a un servidor DNS remoto para administrarlo.

Imagen de fixedbyvonnie

Nosotros nos vamos a centrar en la creación de zonas de búsqueda directa, estas son las que almacenan los registros de host y nos devuelve una IP, la inversa, consultamos por una dirección IP y nos devuelve un nombre de host.

Windows Server tiene la característica de crear zonas DNS que estén integradas en Directorio Activo y que no estén integradas, entre ellas hay una serie de diferencias en cuanto a la replicación, las actualizaciones dinámicas y seguridad que debemos saber a la hora de implementarlas.

Replicación

Consiste en el tránsito de los datos de las zonas entre dos o más servidores DNS, permitiendo que la base de datos de la zona esté almacenada en más de un sitio, y así aumentar la disponibilidad de los registros y mejoramos el rendimiento pudiendo hacer un balance de la carga.

  • Integrada en Directorio Activo: Cuando la zona está integrada en directorio activo obtenemos una redundancia alta porque automáticamente se replica la zona en todos los controladores del dominio o del bosque, según le hayamos indicado, así si un servidor DNS falla, la zona no deja de estar operativa. Se guarda en la base de datos del directorio activo dit, para hacer el backup de la zona tenemos que hacer n backup tipo System State.
  • No integrada en Directorio Activo: La replicación de la zona la debemos configurar nosotros, en el momento que creamos la zona, obtenemos una copia de escritura y lectura en el propio servidor, pero no realiza una replicación. Para poder tener otra copia de la zona de escritura y lectura tenemos que crear zonas secundarias y estás tienen que estar autorizadas por la zona primaria. La base de datos se gurda en un archivo de texto en plano, para hacer un backup de la zona tenemos que hacer una copia del archivo .dns de la zona.

Actualizaciones dinámicas

Los clientes de un DNS pueden usar la actualización dinámica para registrar y actualizar dinámicamente sus registros en la zona DNS cuando estos han cambiado. Gracias a esta actualización se reduce el tiempo de administración de los registros de la zona, esto es especialmente útil para los clientes que utilizan un DHCP para obtener la IP.

  • Integrada en Directorio Activo: Las actualizaciones dinámicas sólo se puede hacer en las zonas que están integradas en AD DS. Cuando la zona está integrada y está habilitado las actualizaciones dinámicas seguras, sólo los equipos del directorio activo pueden actualizar sus registros.
  • No integrada en Directorio Activo: Cuando una zona no está integrada en el Directorio Activo no está disponible que la actualización de los registros de forma segura, por lo que podemos habilitar las actualizaciones no seguras, estás no se recomiendan porque cualquiera podría cambiar el registro o no habilitar las actualizaciones dinámicas, que es lo recomendable en estos casos.

Seguridad

Las zonas que están integradas en el Directorio Activo nos incluyen una pestaña de seguridad en la zona, en esa pestaña podemos configurar los permisos de los usuarios del dominio que puedan o no hacer modificaciones de la zona. Las que no están en Directorio Activo, no incluyen esta pestaña por lo que sólo el administrador del servidor puede realizar cambios.

Resumiendo, en Windows Server 2016 podemos crear zonas que están integradas en Directorio el cual nos ofrece una serie de ventajas o podemos crear una zona DNS que no esté integrada el cual muchas veces es suficiente para lo que necesitamos implantar.

Autor/a: Álvaro Cuevas González
Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure
Centro: Tajamar
Año académico: 2017-2018
Twitter: @AlvaroCuevasG
Linkedin: www.linkedin.com/in/alvaro-cuevas-gonzalez