Creación de una zona Stub con Powershell

Las zonas stub sirven para poder resolver nombres de otros dominio, creando una zona que contiene una copia de los registros NS (de servidores de nombre) de la zona especificada.
La zona stub refresca la lista de estos servidores periódicamente para estar actualizada y seguir funcionando si hay cambios en el dominio al q ueapunta, tales como cambios de direcciones IPs, servidores DNS que son retirados del servicio, nuevo servidores DNS, etc.
Cómo funcionan las zonas stub
Supongamos que tenemos un dominio adatum.com y que queremos crear una zona stub de otro dominio llamado contoso.com. La zona  contoso.com está siendo gestionada por 2 servidores DNS, uno contiene una zona primaria (192.168.20.10) y la otra una secundaria (192.168.20.20).
Al crear la zona indicaremos una lista de servidores maestros para transferir los datos de esa zona. En nuestro ejemplo serían estos dos:

Stub1

Esta lista dará preferencia al primer servidor que aparezca para actualizar la zona, si está disponible. Puedes subir o bajar los servidores para cambiar el orden de preferencia.

El servidor DNS utilizará este proceso para actualizar la zona:

  1. Primero, el servidor de la zona stub envía una consulta a cada servidor configurado como maestro. Si alguno no responde no se interesa más por él.
  2. El servidor de la zona stub establece conexión con el servidor que esté más arriba en la lista de los que le hayan respondido.
  3. Si la conexión se realiza con éxito el servidor en adatum.com pedirá un copia del registro SOA de contoso.com
  4. El servidor de la zona stub después hará peticiones de los registros de servidores NS de la zona. El servidor en contoso.com responderá con los registros NS además de los registros A (glue) asociados a cada uno de los anteriores.

El resultado de la zona stub quedaría con estos registros:

Stub2

Este proceso no es una transferencia de zona como tal, sino que el servidor DNS de la zona stub pregunta por los registros NS como cualquier otro cliente podría hacerlo.
Ahora que el servidor tiene los registros NS en la zona stub, cuando un cliente pregunte por un nombre de la zona contoso.com, el servidor de adatum.com con la zona stub localiza al servidor en contoso.com y obtiene el registro del servidor en nombre del cliente.
Para configurar una zona stub lo podemos hacer desde powershell con el comando  Add-DnsServerStubZone.

Para ver una explicación más detallada: videotutorial para crear zona stub

 

Cómo se mantiene una zona stub actualizada.
Los registros SOA tienen un intervalo de refresco para actualizar zonas secundarias de unos 15 minutos por defecto. La zonas stub no utilizan transferencias de zonas como tales, pero sí que utilizan el mismo intervalo de refresco. En cada refresco la zona stub pregunta por los registros NS al servidor preferido de la lista, y si ha habido cambios el servidor DNS modifica la zona stub acorde a ellos.

Si el primer servidor maestro en la lista no responde cuando una zona intenta refrescarse, se preguntará al siguiente en la lista, si este no responde al siguiente y así hasta que alguno de ellos pueda acutalizar la zona.

Si todos están offline y ninguno puede responderle, en algún momento (depende de la configuración) la zona expirará y las consultas de nombres hacia ese dominio empezarán a fallar.

Las zonas stub pueden estar o no integradas en directorio activo. Si lo están aprovecharán la replicación de AD para crear y mantener zonas stub, ya sea a nivel de dominio o de bosque, dependiendo de cómo configuremos la replicación de la zona stub.

En resumen

Las zonas stub son una buena y quizá desconocida alternativa a los conditional forwarder para resolver nombes de dominio en nuestra organización. Con un mínimo mantenimiento podemos asegurarnos un eficiente funcionamiento de nuestro servicio DNS.

Autor:

Francisco Javier Rivera Marina, alumno del curso Microsoft MCSE. Centro: Tajamar.

Año académico: 2015-2016

Contacto:

Linkedin: https://es.linkedin.com/in/francisco-javier-rivera-marina-1245184a