Servicio DNS

El programa dnscmd se encarga de la gestión del servicio DNS. Este servicio DNS funciona como un traductor de direcciones IP, que facilitan el nombre de los servidores y servicios de un dominio o bosque. Esta traducción va en dirección directa e inversa, es decir, podemos preguntar por ejemplo por el nombre de una máquina LON-DC1.adatum.com y nos devuelve una IP, como de forma indirecta, es decir, preguntar qué máquina o servicio responde a cierta IP, por ejemplo 192.168.10.10. Este ejemplo se ha utilizado en el vídeo referido en este post.

Dentro de las zonas directas, podemos utilizar distintos tipos de registros dependiendo del servicio a utilizar. Estos tipos de registros son de Tipo A, CNAME, CN, MX. Podemos crear zonas almacenadas en el bosque, en el dominio, o en un archivo. Dependiendo de dónde se almacenen, tendrán una replicación más abierta hacia los controladores de los diferentes dominios o, en caso de Archivo, ninguna replicación.

Existen varias herramientas para crear, modificar o borrar las diferentes zonas y sus diferentes registros. Como indicamos en el vídeo es necesario pertenecer al grupo DNSAdmin, Domain Admin o Enterprise Admin para poder realizar estas acciones dentro de un domino o en todo el bosque.
Aunque la herramienta está en desuso con la llegada de Powershell según informa en la propia ayuda “In future versions of Windows, Microsoft might remove dnscmd.exe”, tiene un montón de parámetros que nos permiten realizar acciones desde crear una zona, un registro dentro de una zona, borrar el registro o la zona, hacer una copia de seguridad de la zona, cambiar la configuracion de registros y zonas, acciones de Scavenging, firmar o quitar la firma a zonas, entre otras muchas acciones.

Replicación

En el ejemplo utilizado en el video hacemos un resumen del funcionamiento de una zona primaria y otra inversa en un dominio contoso.net perteneciente al bosque adatum.com. Al realizar el almacenamiento en el bosque de cualquiera de estas zonas, la zona y todos sus registros son replicados al resto de dominios del bosque, es decir, también estarán disponibles en los controladores de dominio del dominio adatum.com, por ejemplo LON-DC1, LON-DC2, etc. Por el contrario, si se almacena en el dominio, solo los controladores de dominio que se encuentren en ese dominio, dispondrán de los registros de estas zonas.

Más ayuda

Hay más información sobre más comandos contenidos en este programa está en https://technet.microsoft.com/es-es/library/cc772069(v=ws.10).aspx
Hay también más información sobre las descripciones de los tipos de zona en https://technet.microsoft.com/es-es/library/cc771898(v=ws.11).aspx

 

Autor: Alberto Calvo
Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure
Centro: Tajamar
Año académico: 2017-2018