Para empezar un poco de teoría:

El objetivo principal de un DNS es resolver nombres de equipo (fáciles de recordar) a direcciones IPs (difíciles de recordar) y a la inversa.

La dirección IP, sobre todo de clientes, cambia con frecuencia, mientras que el nombre no suele cambiar.

El DNS es un componente crítico en el Directorio Activo, es importante en la localización de recursos: servidores, autenticación, autorización… y para validación de nombres de máquina, por ejemplo, en filtros anti-spam.

Un Dominio con una zona con una gran cantidad de máquinas puede ser difícil de gestionar, por lo que es posible dividirlo en varias zonas.

De esta forma podemos:

– Delegar la administración de una zona.

– Definir características específicas de seguridad en la zona.

– Controlar la replicación de la zona.

Las zonas en Windows Server 2012 R2 pueden almacenarse de 2 formas:

– En un archivo

– Integrada en el Directorio Activo (ADI Active Directory Integrated).

Si la zona se almacena en un archivo, se copiará a otros servidores DNS mediante “transferencias de zona”.

Sólo habrá un servidor DNS que contiene una copia de lectura/escritura de ese archivo y este servidor se denominará DNS primario. El resto de servidores DNS almacenarán copias de sólo lectura de ese archivo. Se denominan servidores DNS secundarios.

No tendremos la posibilidad de definir la seguridad.

Si la zona es ADI, se copiará a otros servidores DNS mediante replicación del AD, todos los servidores DNS tendrán copia de lectura y escritura. Aprovecha la infraestructura de replicación Multimaster.

Podremos especificar en ella las características de seguridad: permisos, usuarios.

 

Ahora que ya conocemos que es el DNS, una zona y los distintos tipos, vamos a comenzar con la instalación, en la que crearemos una zona primaria para ello desde el Service manager vamos a Tools y abrimos la consola DNS

Botón derecho sobre el servidor NUEVA ZONA

A continuación salta el asistente para la nueva zona.

Nos pregunta qué tipo de zona queremos crear, en nuestro caso una zona Primaria ya que no disponemos de Directorio Activo.

Nos pregunta si queremos una zona de búsqueda Directa o Inversa, recordamos que una zona de búsqueda directa resuelve los nombres de máquina a direcciones IP y una zona de búsqueda inversa  resuelve las direcciones IP a nombres de máquina, en nuestro caso elegimos directa (Forward).

Nos solicita que indiquemos el nombre de la nueva zona, la nuestra se va a llamar centro.com.

Nos pregunta queremos crear un nuevo archivo o seleccionar existente lo dejamos es crear un archivo nuevo.

Nos pregunta qué tipo de actualización dinámica queremos, segura a través del AD o no segura, como actualmente no disponemos de Active Directory  por seguridad marcaremos no permitir actualizaciones dinámicas, las actualizaremos manualmente.

El siguiente paso es un resumen de la zona con el que finalizamos la instalación.

Ya podemos ver que se ha creado la zona

Si nos vamos a la Nueva Zona vemos que nos ha creado los registros Inicio de Autoridad (SOA) y Servidor de Nombre (NS) y que podemos crear otros como Alias, Host o los MX para correo.

Ya tendríamos la Zona creada y con ellos damos por finalizado el post.

 

Autor: Daniel Lara
Curso: Microsoft MCSE Private Cloud
Centro: Tajamar
Año académico: 2015-2016