none
Zona DNS RRS feed

  • Pregunta

  • Estimados,

    Tengo lo siguiente:

    Un servidor DNS dominio.com

    Segundo Servidor DNS contoso.com

    El Cliente contoso, nos solicito ingresar la zona y los registros al primer servidor.

    Se solicitud un Backup de la zona, haciendo un Export. Ahora solo queremos hacer un Import??

    En el Export vienen todos los registros tanto NS, Cname, Host AAA, Etc.

    Mi duda es si existe algun problema es esto??

    De crearlo como Zona Primaria en el primer server, dado que solo con ellos nos comunicamos por medio de enlace?

    Saludos,


    Edwin Duran Ospina Si la respuesta ha Colaborado con tu solución, favor marcarla como correcta.

    lunes, 26 de octubre de 2015 16:07

Respuestas

  • Te comento cómo funcionaría con las tres alternativas planteadas

    - Zona Secundaria
    Consiste en tener en un DNS de un Dominio, una copia de sólo lectura, de la zona del otro Dominio. Por lo tanto si lo haces en ambos, cada DNS podría resolver los nombres de ambos Dominios
    Si la zonas estuvieran integradas en AD, hay que configurar para permitir la transferencia de zona
    Entre ambos debe estar abierto TCP-53

    -Reenviadores Condicionales
    Cuando un DNS recibe una consulta por un nombre con sufijo del otro Dominio, este servidor DNS le preguntará al otro DNS y luego le responderá al cliente. No mantiene copia local de la zona

    - Stub Zones
    Funciona casi como una combinación de las dos anteriores. Cuando le pregunten por un nombre con sufijo del otro Dominio, redirigirá al cliente al otro DNS

    Si quieres ver ejemplo de implementación de los tres métodos:

    DNS: Resolución de Nombres Mediante Zonas Secundarias | WindowServer
    https://windowserver.wordpress.com/2014/02/06/dns-resolucin-de-nombres-mediante-zonas-secundarias/

    DNS: Resolución de Nombres Mediante Reenviadores Condicionales | WindowServer
    https://windowserver.wordpress.com/2014/02/11/dns-resolucin-de-nombres-mediante-reenviadores-condicionales/

    DNS: Resolución de Nombres Mediante “Stub Zones” | WindowServer
    https://windowserver.wordpress.com/2014/02/18/dns-resolucin-de-nombres-mediante-stub-zones/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    lunes, 26 de octubre de 2015 19:50
    Moderador

Todas las respuestas

  • Hola EDWin, para darte más detalles habría que saber si las zonas corresponden a Dominios Active Directory, o si son sólo dominios de Internet

    Pienso que pueden resultar mucho más fáciles otras opciones que Export/Import, habría que conocer más datos para saber cuál te conviene

    Para que de un Dominio se puedan resolver nombres de otros Dominios se puede hacer por:

    - Zonas Secundarias

    - Stub Zones

    - Reenviadores Condicionales

    Si lo buscado es tolerancia a fallas entonces sería sólo por Zonas Secundarias, aunque en este caso son de sólo lectura

    Además si alguna está integrada en AD, y hay que copiar datos a otro Dominio habría que autorizar la transferencia de zona

    Si pones más datos ... :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 26 de octubre de 2015 16:25
    Moderador
  • Estimado,Guillermo. Buen dia.ambas zonas son dominios internos.Te planteo un poco como esta.En cada computador que se ingresa en una de las redes, como en el dns no esta creada la zona, en el archivo host del PC, se debe ingresar cada registro. Por lo qye ahora ellos quieren cambiar eso y solo crear una zona en el DNS y ya no estar infresandolos manual.

     Yo se que cada que se cree un egistro en el DNS de ellos,lo vamos a teber qye infresar de firma manual en nuestro DNS. Pero ya no en los host.Mi duda radi a rn que si yo importo la zona DNS en el DNS que se desea, al importar se van NS,Cbame,etc. Esto afecta en algo?

    Saludos.



    Edwin Duran Ospina Si la respuesta ha Colaborado con tu solución, favor marcarla como correcta.

    lunes, 26 de octubre de 2015 16:39
  • A ver si puedo comprender la situación, dime si lo que pongo abajo es correcto:

    - Dos redes separadas, pero interconectadas

    - Dos Dominios Active Directory con zonas integradas en el AD

    - Por el método que sea, desde una red se necesitan resolver los nombres de la otra

    - Máquinas de una de las redes, se llevan a la otra red, y por lo tanto el DHCP les cambia el DNS a usar

     

    ¿Es así todo lo anterior?

    El objetivo a lograr es: ¿que máquinas en una red, puedan resolver los nombres de su propio Dominio?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 26 de octubre de 2015 16:56
    Moderador
  • Mira para comprender es mas facil asi:

    Es la misma empresa. Pero todo independiente.Ambas tienen su estrutura de AD, DNS y DHCP.

    En una es miempresa.local y en la otra es miempresaventa.com.

    Ambas tienen DNS.

    Entonces como en ubicacion geografica estan en difententes lugares.

    Lo que se quiere es que ellos ingresen a unas aplicaciones que no estan publicadas, pero que estas en el dominio.

    entonces si lo hacemos en el archivo host de cada PC genial.

    Mira nosotros creariamos la zona y comenzariamos agregar cada registro, pero son mas de 500.

    Entonces yo quiero crear la zona en el dominio y que ya no le pregunten al host, sino al DNS.

    Eso es mas o menos lo que necesito.

    Saludos,


    Edwin Duran Ospina Si la respuesta ha Colaborado con tu solución, favor marcarla como correcta.

    lunes, 26 de octubre de 2015 17:05
  • Te comento cómo funcionaría con las tres alternativas planteadas

    - Zona Secundaria
    Consiste en tener en un DNS de un Dominio, una copia de sólo lectura, de la zona del otro Dominio. Por lo tanto si lo haces en ambos, cada DNS podría resolver los nombres de ambos Dominios
    Si la zonas estuvieran integradas en AD, hay que configurar para permitir la transferencia de zona
    Entre ambos debe estar abierto TCP-53

    -Reenviadores Condicionales
    Cuando un DNS recibe una consulta por un nombre con sufijo del otro Dominio, este servidor DNS le preguntará al otro DNS y luego le responderá al cliente. No mantiene copia local de la zona

    - Stub Zones
    Funciona casi como una combinación de las dos anteriores. Cuando le pregunten por un nombre con sufijo del otro Dominio, redirigirá al cliente al otro DNS

    Si quieres ver ejemplo de implementación de los tres métodos:

    DNS: Resolución de Nombres Mediante Zonas Secundarias | WindowServer
    https://windowserver.wordpress.com/2014/02/06/dns-resolucin-de-nombres-mediante-zonas-secundarias/

    DNS: Resolución de Nombres Mediante Reenviadores Condicionales | WindowServer
    https://windowserver.wordpress.com/2014/02/11/dns-resolucin-de-nombres-mediante-reenviadores-condicionales/

    DNS: Resolución de Nombres Mediante “Stub Zones” | WindowServer
    https://windowserver.wordpress.com/2014/02/18/dns-resolucin-de-nombres-mediante-stub-zones/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    lunes, 26 de octubre de 2015 19:50
    Moderador