Implementar una zona STUB (GUI)

Muy buenas a todos, antes de empezar a tratar el tema permitirme que me presente, mi nombre es

Daniel Munteanu y soy alumno del master MCSA-MCSE impartido por Tajamar, año académico

2015-2016.

Echas las presentaciones vamos a hablar de lo que nos interese que es la implementación de una zona Stub en Directorio Activo de Windows Server 2012 R2 desde la interfaz gráfica.

Lo primero, que es una zona Stub y para qué sirve:

Una zona Stub es una copia de una zona que contiene sólo aquellos registros de recursos necesarios para identificar los servidores de Sistema de nombres de dominio (DNS) autorizados para dicha zona. La zona Stub se utiliza para resolver nombres entre espacios de nombres DNS independientes.

Una zona Stub es muy parecida a un conditional forwarder pero solo contiene:

  • El registro de recursos de inicio de autoridad (SOA), registros de recursos de servidor de nombres (NS) y registros de recursos A de adherencia para la zona delegada.
  • La dirección IP de uno o más servidores maestros que puede utilizarse para actualizar la zona de código auxiliar

y se necesita el permiso del administrador de la zona principal que queremos transferir.

Para esta práctica contamos con 2 controladores de dominio:

LON-DC1 que es el controlador de dominio de adatum.com con la IP: 192.168.10.10

MAD-DC1 que es el controlador de dominio de cftcom con la IP: 192.168.10.20,

He tenido que utilizar 2 IPs de la misma subred por las limitaciones de hardware de mi equipo ya que no me permite tener más de 2 máquinas virtuales, lo ideal habría sido una tercera máquina que hiciera de router y así poder utilizar rangos de IPs distintos.

El primer paso es comprobar la conectividad entre los 2 controladores de dominio:

Una vez comprobada la conectividad en la consola de Server Manager, en la pestaña Tools, abrimos la consola DNS para configurar la zona Stub.

Escogemos zona Stub en el asistente

Tenemos que decirle el nombre de la zona primaria del dominio de adatum.com que queremos transferir

El siguiente paso es poner la IP del Master DNS Server o lo que es lo mismo que el servidor que contiene la zona que queremos transferir, en nuestro caso es la IP de adatum.com 192.168.10.10 y vemos que lo resuelve correctamente.

Al intentar acceder a la nueva zona creada nos encontramos con la siguiente denegación porque no tenemos el permiso del administrador de la zona que intentamos transferir.

En el controlador de dominio de adatum.com en la consola de Server Manager, en la pestaña Tools, abrimos la consola DNS y en la zona de adatum.com con el botón derecho abrimos las propiedades de la zona y en la pestaña de Zone Transfer permitimos la transferencia de zona, en este caso a los servidores de la lista.

El siguiente paso es añadir nuestro servidor en la lista de permitidos y esto lo hacemos desde la pestaña Name Servers.

Volvemos a MAD-DC1, refrescamos y vemos que la transferencia de zona nos muestra los archivos de tipo SOA, NS y un registro de tipo A.

Esto ha sido todo.

Espero que lo he explicado bien y os deseo mucha suerte en los estudios.

Gracias por visitar el blog.

 

Autor: Daniel Munteanu

Curso: Microsoft MCSE Private Cloud

Centro: Tajamar

Año académico: 2015-2016