El DNS (Domain Naming System) es un servicio que nos da a partir de su dirección IP el nombre del host. Aunque aparte también guarda información de registro. Estos registros son de tipo:

  • A: Por el nombre nos devuelve su IP.
  • MX (Mail eXchange): Nos da los servidores de correo del dominio en la que se encuentra.
  • NS (Name Server): Nos da los servidores DNS que están autorizados en su dominio.
  • PTR (Pointer): Por la IP de una maquina nos devuelve el nombre de la misma.
  • SRV: Da información técnica sobre el servidor y nos permiten descubrir servicios del mismo. Estos registros se encuentran dentro de la zona del dominio en TCP.
  • SOA (Start of Authority): Este tipo de registro nos devuelve información de configuración de la zona DNS.

Un ejemplo para crear un registro en powershell:

Add-DnsServerResourceRecordA -ZoneName Nombre del dominio (adatum.com) -Name Nombre del Host o equipo (LON-SRV2) -IpAddress La IP de la máquina de LON SRV2

 

Para comprobar una dirección DNS como Google.es se utiliza powershell con el comando NSLOOKUP.

El servicio DNS tiene 4 componentes:

  • Servidores DNS -> Almacena las zonas y sus registros.
  • DNS Resolver -> Es el que resuelve los nombres de DNS.
  • Zona DNS -> Asociación de una zona con un dominio.
  • Registro de recursos -> Es la información almacenada en el servidor DNS y clasificada por tipos de registros previamente dichos anteriormente.

 

La zona que almacena los registros de recursos en un DNS son:

Integrada en Active Directory (Directorio Activo): Se guarda en la base de datos de directorio activo en el archivo ntsd.dit. Se replica automáticamente a los demás Domain Controller. Para la redundancia no hay que configurar nada ya que se replica a los demás controladores de dominio. Tiene pestaña de seguridad en sus propiedades para especificar los permisos de los usuarios que pueden modificar la zona y podemos configurar las actualizaciones dinamicas por seguras y no seguras.

No integrada en Active DIrectory: Se guarda en un archivo en plano. No se replica. Para tener redundancia tendremos una copia de la zona de lectura/escritura en el DNS primario y copias de solo lectura en servidores DNS secundarios. Se diferencia en que no tiene pestaña de seguridad en sus propiedades y que solo podemos configurar actualizaciones dinamicas con las opciones Todos o ninguna.

Para crear una zona primaria por powershell:

Add-DnsServerPrimaryZone -Name “Nombre del dominio” -Zonefile “Nombre del dominio con extensión .dns”

Para añadir una zona secundaria desde powershell:

Add-DnsServerSecondaryZone -ComputerName (nombre del equipo en dominio por ejemplo NYC-DC.adatum.com) -Name “Nombre del dominio entre comillas dobles” MasterServers (IP de la maquina maestra del dominio) -ZoneFile “Nombre del dominio con extensión .dns”

 

Zona Primaria -> copia de Lectura y escritura de una base de datos DNS

Zona Secundaria -> copia de lectura de una base de datos DNS

Stub -> Copia de una zona que contiene solo registros usados para localizar nombre de servidores. Las zonas Stub contienen solo registros de tipo SOA, NS y A.

Integrado en Directorio Activo -> Los datos de la zona esta almacenada en AD DS en verde en archivos de zona