none
Conditiona Forwarder DNS RRS feed

  • Pregunta

  • Hola amigos ! tengo:

    site1
    domain.com (con functional level 2003)
    1 DC DNS Windows 2003 
    1 DC DNS Windows 2012

    site2
    child1.domain.com (con functional level 2003)
    1 DC DNS Windows 2003 
    1 DC DNS Windows 2012

    site3
    child2.domain.com (con functional level 2003)
    1 DC DNS Windows 2003 
    1 DC DNS Windows 2012

    domain.com
    Desde el DNS 2003 tengo configurado como formader DNS la IP del 2012
    Desde el DNS 2012 tengo configurado como formader DNS la IP del 2003

    Child.domain.com
    Desde el DNS 2003 tengo configurado como formader DNS la IP del 2003 de domain.com
    Desde el DNS 2012 tengo configurado como formader DNS la IP del 2003 child.domain.com

    Child2.domain.com
    Desde el DNS 2003 tengo configurado como formader DNS la IP del 2003 de domain.com
    Desde el DNS 2012 tengo configurado como formader DNS la IP del 2003 child2.domain.com

    Mi pregunta es, para que me puede servir conditional forwaders en este caso ? muchas gracias.
    martes, 5 de mayo de 2015 15:07

Respuestas

  • Hola de nuevo, las zonas integradas de cada dominio, si las tienes replicadas en todos los DNS del forest no haría falta, si por el contrario no las tienes replicadas más allá de los DNS de cada dominio estaría bien así.

    Aunque se puede optimizar mediante conditional forwarder:

    Es decir desde child1.domain.com haces un conditional forwarder hacia child2.domain.com que apunte a los DNS server de child2. Y otro hacia domain.com que apunte a los DNS server d domain.com. De esa manera cuando llegue una petición hacía cualquiera d esos dominios irá directamente a los DNS del dominio.

    De igual modo has de hacer desde child2.domain.com un conditional hacia child1 apuntando a los DNS server de child1, y otro hacia domain.com apuntando a los DNS de domain.com.

    Desde domain.com harías un conditional haci child1 contra los DNS de child1, y otro hacia child2 contra sus DNS.

    Saludos



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn



    • Editado Dani Gracia martes, 5 de mayo de 2015 21:17 más info
    • Propuesto como respuesta Moderador M miércoles, 6 de mayo de 2015 15:25
    • Marcado como respuesta Moderador M viernes, 8 de mayo de 2015 16:47
    martes, 5 de mayo de 2015 20:48

Todas las respuestas

  • Hola buenas tardes,

    Habría que hacer un poco de revisión de DNS y sus conceptos, sobre todo acerca de Forwarders https://technet.microsoft.com/en-us/library/cc782142%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    Y Conditional forwarders https://technet.microsoft.com/en-us/library/cc757172%28v=ws.10%29.aspx

    Veo que no tienes una configuración muy optimizada, y está entrando en un bucle, o eso me parece a simple vista.

    Un conditional Forwarder es una gran característica de DNS, y es muy útil para reenviar las peticiones DNS de un dominio específico a un destino en concreto que será otro DNS server por ejemplo si vas a crear una relación de confianza con Microsoft.com puedes crear un conditional forwarder para que todas las peticiones DNS hacía Microsoft.com se redirijan a los servidores DNS de Microsoft.com. Y los forwarders reenvían todas las peticiones de todos los dominios que no estén en la lista de zonas de tu DNS server sin especificar cuales.

    No entiendo la configuración que tienes:

    domain.com
    Desde el DNS 2003 tengo configurado como formader DNS la IP del 2012
    Desde el DNS 2012 tengo configurado como formader DNS la IP del 2003

    En este supuesto imagina que haces una petición a Microsoft.com desde un cliente que tiene como dns Server el 2003, todas las peticiones que le lleguen a 2003 y que sean nombres de dominio que el no tiene una zona interna (como es el caso de Microsoft.com) será reenviada (gracias al forwarder) al 2012, y en el 2012 como tampoco tienes una zona zona que se llame Microsoft.com la petición será forwardeada de nuevo a su forwarder que en este caso es el 2003 ... y entran en un bucle.

    Los dominios hijo igual ... vas escalonando las peticiones de uno a otro ... y al final desemboca en un bucle en el dominio root. No se que zonas tienes, ni nada pero a simple vista es un bucle.

    Saludos



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    martes, 5 de mayo de 2015 18:06
  • En domain.com, tengo una zona integrada zone1.com tanto en 2003 y 2012, en las propiedades de cada uno tengo configurado como forwader la IP de 2003 y 2012, cruzado, uno de cada lado. En child2.comain.com tengo una zona integrada zone2.com tanto en 2003 y 2012, en las propiedades de cada uno tengo configurado como forwader la IP de 2003 y 2012, cruzado, uno de cada lado. Mi pregunta es, es la configuración correcta ? o la resolución entre dominios (dcs) es vía conditional forwarder ?
    martes, 5 de mayo de 2015 18:49
  • Hola de nuevo, las zonas integradas de cada dominio, si las tienes replicadas en todos los DNS del forest no haría falta, si por el contrario no las tienes replicadas más allá de los DNS de cada dominio estaría bien así.

    Aunque se puede optimizar mediante conditional forwarder:

    Es decir desde child1.domain.com haces un conditional forwarder hacia child2.domain.com que apunte a los DNS server de child2. Y otro hacia domain.com que apunte a los DNS server d domain.com. De esa manera cuando llegue una petición hacía cualquiera d esos dominios irá directamente a los DNS del dominio.

    De igual modo has de hacer desde child2.domain.com un conditional hacia child1 apuntando a los DNS server de child1, y otro hacia domain.com apuntando a los DNS de domain.com.

    Desde domain.com harías un conditional haci child1 contra los DNS de child1, y otro hacia child2 contra sus DNS.

    Saludos



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn



    • Editado Dani Gracia martes, 5 de mayo de 2015 21:17 más info
    • Propuesto como respuesta Moderador M miércoles, 6 de mayo de 2015 15:25
    • Marcado como respuesta Moderador M viernes, 8 de mayo de 2015 16:47
    martes, 5 de mayo de 2015 20:48