none
Configurar espacio DNS interno RRS feed

  • Pregunta

  • Saludos

    soy profesor de informática de ciclos formativos, y este año me ha tocado dar una asignatura de servicios de red.

    La verdad es que me encuentro un poco perdido con esto, ya que lo mio es el desarrollo. Me gustaría q me pudierais echar un cable con el supuesto práctico que he planteado a mis alumnos

    Sea una empresa con 6 delegaciones, una de ellas central, propongo plantear un espacio de nombres interno xalbatoi.lab gestionado por un servidor DNS ubicado en la delegación central. La idea es crear una zona por cada delegación ( nomDelegacionXX.xalbatoi.lab ) y delegar en el servidor DNS de cada delegación la gestión de la misma.

    Por tanto tenemos 6 servidores DNS, uno en cada delegación. He conseguido que los hosts de una misma delegación se vean entre ellos. Pero no consigo que se vean entre hosts de delegaciones distintas.

    En el servidor central creo q las delegaciones de autoridad estan bien implementadas.

    La duda que me surge es como conseguir decirle a los servidores de las delegaciones que redirigan las consultas al servidor central.

    • mediante reenviadores ( no he conseguido q me funcione )
    • mediante sugerencias raíz: he creado en el servidor central una zona raíz y he cambiado las sugerencias raíz de las delegaciones para que solo apunten al servidor central, me funciona pero solo me resuelve en el espacio interno.

    Comprobareis por mis explicaciones que estoy algo perdido, :-)

    ¿me podeis orientar un poco? Gracias de antemano y espero vuestra respuesta

    martes, 28 de noviembre de 2006 18:44

Todas las respuestas

  • Hola Juanlu

    En el mundo real nadie lo haria asi.

    Lo logico es tener un solo espacio de nombres, una unica zona que se replicaria a todos los DCs de las delegaciones.

    Leete este articulo de mi blog: http://dmatey.spaces.live.com/blog/cns!3B6FB47901ABC772!1687.entry

    Usando la delegación de zonas para las delegaciones, solo obtienes complejidad y ninguna ventaja.

    Ademas te tienes que dar cuenta en un escenario real esto iria unido a los temas relativos al directorio activo, en los cuales no es necesario usar una zona para cada delegación.

    Un saludo.

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://dmatey.spaces.live.com

    miércoles, 29 de noviembre de 2006 6:51
  • Gracias Daniel, he leido tu artículo pero sigue sin resolver mis dudas

    ¿Qué sentido tiene entonces la delegación? Aunque no sea práctico, me gustaría saber como se solventaria dicho problema.

    En principio el planteamiento del supuesto sería independiente de Active Directory, ya que aun no he instalado ningún DC, ni he explicado dicha parte del temario.

    Realmente estoy implementando DNS de forma independiente a AD, como si lo implementara con BIND.

    ¿Si realizo delegaciones, la resolución entre las mismas debe realizarse acudiendo a las sugerencias raíz?

    ¿Que papel toman en dicho caso los reenviadores? ¿Es una solución propietaria de Microsoft o propia del estándar?

    Saludos

     

     

     

    miércoles, 29 de noviembre de 2006 9:10
  • En cuanto a que sentido tiene la delegacion, esto funciona como una entrega de roles , como si tu fueras el administrador de un proyecto y delegaras tareas a otro para que se hagan cargo desentendiendote tu del tema.

    En cuanto a lo que te indica Daniel , de que es poco practico es por que seria totalmente descentralizado , digamos una pesadilla para el administrador. Las zonas active directory integradas automaticamente replican contra los demas DCs del dominio incluyendo todo lo referente a AD , y DNS.

    Si realizas delegaciones la resolucion entre las delegaciones se hace a travez del servidor central , tu deberias configurar en tus workstations el DNS de tu delegacion como primario y el DNS central como secundario lo que no pueda resolver el DNS primario por ejemplo un dominio en internet www.yahoo.com.ar lo que hara es enviarlo a su DNS secundario (El cual sera tu central) en este caso tu central utilizara los reenviadores para consultar un DNS en internet , o bien enviara la consulta a los root hints si no configurastes reenviadores.

     

    De todas maneras , todo esto tambien esta en el documento de Daniel.

     

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida.
    No pongas las preguntas en mas de un foro.

    Slds.
    Sebastian del Rio

    miércoles, 29 de noviembre de 2006 10:58
    Moderador
  • Cuando he dado cursos sobre redes, la teoria del servicio DNS la he dado con Bind ya que se interacciona a mas bajo nivel con el DNS y se comprenden mejor los aspectos teoricos como las zonas inversas, etc.

    Despues ya enseñaria el DNS de microsoft y la integración con el AD, las herramientas ldp.exe y adsiviewer.msc te pueden ser de utilidad en esas demos.

    El sentido de la delegación es aislar ciertas partes de una zona del DNS.

    Por ejemplo el AD usa una delegación para las partes del espacio de nombres DNS encargada de la información del AD.

    La delegación se se usa con una representación geografica sino como un particionamiento administrativo.

    Los reenviadores son necesarios en tu solución para que un DNS de una delegación pueda resolver los del resto de delegaciones pues tiene que ir al central a pedirle esa información, el central extraera la información del servidor de delegación correspondiente y respondera al usuario.

    Con esa arquitectura de DNS cualquier problema en las lineas dejaria sin parte de la información del DNS al resto de la infraestructura.

    Ademas la replicación seria un infierno, pues para tener un escenario tolerante tendrias que replicar cada subzona con el resto de DNS.

    Un saludo.

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://dmatey.spaces.live.com

     

     

    jueves, 30 de noviembre de 2006 11:40
  • Saludos Daniel, en primer lugar gracias por tu aclaración y disculpa no haberte respondido antes.

    El curriculo establece para mi asignatura que los servicios de red debo impartirlos mediante w2003, si no hubiera utilizado Bind que es lo q a mi me enseñaron en la Uni.

    Por otra parte, entiendo tus aclaraciones al respecto de la delegación, pero mi intención era q los alumnos conocieran como funciona el proceso. Ya sabes que en la docencia solemos pecar de eso precisamente, y más cuando no tenemos una visión profesional del área.

    Al final he utilizado reenviadores y todo me funciona perfectamente. Sin embargo, es una solución estándar, o propietaria de Microsoft?, es decir existen los reviandores en el estándar DNS y en Bind?,

    Por último, preguntarte una cosa que no me ha quedado demasiado clara, en el servidor central he tenido que reenviar hacia  el DNS de mi ISP, si no la resolución de nombres en Internet no funciona. Es una cosa que no entiendo pq si el servidor central no es autoritativo para un dominio, debería realizar una consulta iterativa a los servidores raíz, servidores GTLD, y así sucesivamente hasta resolver la consulta. Donde esta el problema ??

    Gracias y espero tu respuesta

     

     

    martes, 5 de diciembre de 2006 8:37
  • pa arriba
    miércoles, 13 de diciembre de 2006 21:33