Zona de código Auxiliar ( STUB )

Antes de describir una zona Stub deberíamos saber que una zona DNS es una base de datos que contiene registros que se asocia nombres con direcciones de IP para una porción definida del espacio de nombres DNS.  Podemos crear los siguientes tipos de Zonas

 Zona principal

Cuando una zona que aloja el servidor DNS es una zona principal, el servidor DNS es la fuente principal de información sobre esta zona y almacena la copia maestra de los datos de la zona en un archivo local o en AD DS. Cuando la zona se almacena en un archivo, se asigna a la zona principal el nombre zone_name.dns de forma predeterminada y se ubica en la carpeta %windir%\System32\Dns del servidor.

Zona estándar

Al contrario de una zona integrada a AD la zona estándar almacena lo información en un archivo de texto localmente en el servidor DNS. Al contrario de una zona integrada con AD en una zona estándar solo se puede configurar una única copia de la zona primaria.

 Zona secundaria

Cuando una zona que hospeda el servidor DNS es una zona secundaria, dicho servidor DNS es una fuente secundaria de información sobre esta zona. La zona de este servidor se debe obtener de otro equipo servidor DNS remoto que también contenga la zona. Este servidor DNS debe tener acceso de red al servidor DNS remoto que suministra la información actualizada de la zona a este servidor. Puesto que una zona secundaria no es más que una copia de la zona principal contenida en otro servidor, no se puede almacenar en AD DS.

 Zona de código Auxiliar (Zona Stub)

Este tipo de zona es parecida a la zona secundaria pero solo contiene los registros necesarios para identificar el servidor DNS autoritario para la zona maestra.

Una zona stub lo único que hace es apuntar a los clientes hacia un servidor DNS, a primera vista puede parecer que no tiene utilidad pero tiene gran utilidad en dos tipos de escenario:

  • En el caso de que estemos realizando cambios en nuestra infraestructura DNS así no tendremos que cambiar la configuración de los clientes mientras dure este proceso
  • O en escenarios donde las zonas contengan gran cantidad de registros y no queramos realizar gran cantidad tráfico de replicación de DNS entre distintas localizaciones por enlace WAN.

Este tipo de zonas solo están disponibles a partir de Windows Server 2003.

Existen dos tipos de punteros según el tipo de resolución que se realice, tenemos las zonas de búsqueda directa (forward lookup zones) que es el tipo más utilizado es decir se realiza una resolución de nombre DNS a IP. También contamos con las zonas de búsqueda inversa (reverse lookup zones) que realizan justo lo contrario, es decir, ver cuál es el nombre DNS asignado a una IP.

Almacenar una zona en AD:

Si el servidor DNS es también controlador de dominio es posible configurar el almacenamiento de la zona para que se integre en el directorio activo (ADI, Active directory integrated)

En las ADI los datos de la zona son automáticamente replicados a través de AD. En la mayoría de los casos esta opción elimina la necesidad de configurar la transferencia de zona a los servidores secundarios.

Integrar las zonas con AD tiene ciertas ventajas.

  • No se necesita configurar la replicación de la zona
  • Tolerancia a fallos
  • Las zonas ADI pueden aceptar actualizaciones seguras de otros dispositivos de la red.

Si decidimos no integrar la zona en AD y almacenar los registros en un fichero, la zona stub nos proporcionara seguridad adicional, nos librará de tener que actualizar manualmente los registros.

 

 

José Luis Martin Rueda.

Alumno del curso Microsoft MCSA/MCSE/Private Cloud.

Centro Tajamar, Año académico: 2015-2016.

Pío Felipe, 12 28038 Madrid Tl. 91 478 34 98 Fax. 91 478 27 59

www.formaciontajamar.comLogo_Formacion_Tajamar_reducido