none
Zona DNS delegada RRS feed

  • Pregunta

  • Muy buenas,

    Simplemente con leer el título para algunos la pregunta será del día a día, pero a mi me trae de cabeza. Hoy en infrastructura de 2003 estabamos con la delegación de zonas en el DNS de Windows 2003. Funciona correctamente si creo una zona nueva (ejemplo.local) y creo una delegación llamada sub (sub.ejemplo.local)

    En un escenario sin AD todo perfecto. Bien, supongamos que soy algo gamba y no he planificado. Supongamos que tenemos dos servidores, uno en la central y otro en una sede remota, perteneciente al mismo árbol pero diferente dominio (Se que no es recomendable, he leído 6 hilos diferentes acerca de delegación, pero iba más orientado a AD que a DNS, y no me ha quedado nada claro. Además el escenario será así, por lo que montarlo todo en el mismo dominio para que se repliquen y demás automaticamente no me sirve).

    Promocionamos el servidor de la central a ejemplo.local. Añadimos equipos al dominio... eso es lo de menos.
    Promocionamos el servidor de la sede, como nuevo controlador de dominio de un dominio diferente pero de un arbol existente (Creo que fue así... en realidad esto se hizo hace mucho ya). Este DC de la sede (dc.sub.ejemplo.local - 10.255.13.3) utiliza como DNS el servidor central (dc.ejemplo.local - 10.255.13.1). Los equipos del subdominio tambien tienen como DNS al servidor central. Ahora el DNS de central tiene los host A de los clientes, el del DC y lo referente al esquema DNS de AD. Además tiene un subdominio llamado "sub" donde está el host A del DC de la sede, los host A y la información referente al esquema AD (Encontrar el LDAP, Kerberos y demás)

    Bien, dejando de lado que sea una chapuza la implementación... supongamos que las consultas DNS de los clientes de la sede en vez de resolverlas el DNS central, las resuelva el DNS de la sede (10.255.13.3). Ya está promocionado, y claro, no podemos delegar la zona "sub" en el DNS de la central pues ya existe. Se me ha ocurrido delegar primero la zona y luego promocionar la sede, pero no he probado... mañana probaré.

    Por otro lado, dejando de lado todo lo anterior... como podría tener algo similar a las vistas de BIND9 en el DNS de Windows 2003 sin necesidad de ISA Server?
    http://www.isaserver.org/tutorials/You_Need_to_Create_a_Split_DNS.html

    Ya sabéis, para los clientes de la red 10.255.1.x/24 unos determinados registros y para el resto (Red pública, por ejemplo) otros.


    ¿Qué se os ocurre? Los consejos son bienvenidos. Un saludo,

    Fdo: Gura
    martes, 27 de marzo de 2007 19:47

Respuestas

  • Veamos si entiendo, tienes en la sede central el Dc y quieres que la sucursal A tenga un servidor de DNS el cual tiene que resolver las direcciones internas y externas?

     

    Lo que yo haría en principio es comentarle al dns que es una “rama” del árbol principal, por lo tanto lo que tienes que hacer es simple, cuando configuras el DNS colocas como servidores de réplica al DC de central y al router o Gateway que tengas en la sucursal o algún servidor de DNS externo.

     

    De todas formas no me queda del todo claro cuál es el problema que te está apareciendo??

    Saludos  Matias

    martes, 24 de abril de 2007 21:53