none
Dudas Dns dominio AD RRS feed

  • Pregunta

  • Hola no se si es posible configurar las DNS en Active directory de la siguiente manera.

    Quiero que mi dominio de Active Directory jose.com me resuelva todas las direcciones que yo quiera internamente y las que yo quiera externamente.

    Por explicarme. Tengo mi web/correo en arsys y yo lo que quiero es que cuando cambie las entradas tipo host a en Arsys se me cambien automaticamente en mi AD sin tener también que cambiarlo en las dns de mi AD. ¿Es posible esto?

    Mi intencion es que todas las entradas tipo A que me interesen se resuelvan internamente y las que tenga fuera que me las resuelva por internet.

    miércoles, 18 de mayo de 2011 17:21

Respuestas

  • Si el nombre de tu dominio interno es igual que el nombre de tu dominio externo, no te queda otra que hacer lo que haces, realizar las modificaciones en ambos DNSs. Este es uno de los motivos por los que es mejor no llamar al dominio interno igual que al dominio público.
    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    • Marcado como respuesta Josema29 jueves, 19 de mayo de 2011 12:09
    jueves, 19 de mayo de 2011 11:17
    Moderador
  • Mira la respuesta de Fernando
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    • Marcado como respuesta Josema29 jueves, 19 de mayo de 2011 12:09
    jueves, 19 de mayo de 2011 11:59
    Moderador

Todas las respuestas

  • Teniendo AD, el DNS va a resolver todos los nombres internos de las máquinas del AD.

    Para que resuelva direcciones externas, normalmente se le configuran Reenviadores a los DNSs del proveedor de Internet.

    Si tienes un dominio en el DNS del proveedor de Internet, o el que sea, y quieres que los datos de esa zona sean actualizados automáticamente para que los pueda resolver tu DNS interno, lo que deberías configurar es una Zona Secundaria de dicho dominio en tu DNS.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 18 de mayo de 2011 18:09
    Moderador
  • Hola Guillermo, muchisimas gracias por responder.

    Si hago una entrada secundario en las dns con el dominio jose.com, me dice que no puede crearla porque ya existe la principal.

     En las DNS tengo la zona principal jose.com que coincide con mi dominio AD

    Todas mis máquinas resuelven nombres a través de ahi. Tengo unas entradas dns tipo host A que se llama www.jose.com;pop.jose.com;smtp.jose.com que las apunto a mi servidor de hosting. Desde fuera la gente resuelve por mi servidor de dns externo que tengo en Arsys.

    Lo que yo quiero hacer es que cuando hago cambios en Arsys me lo haga automaticamente sin tener que modificar mis entradas tipo host A (doy por sentado que si me las resuelve por Arsys las borrare dentro de mis dns del AD)

    Tengo 3 dominios y cada vez que hago un cambio de proveedor de correo o web tengo que estar cambiandolo tanto en el dominio de Ad como en el externo y es lo que me quiero evitar.

     

    Gracias.


    • Editado Josema29 jueves, 19 de mayo de 2011 11:35
    jueves, 19 de mayo de 2011 9:50
  • Como te dice Guillermo, deberás usar zonas DNS secundarias. Para ello, Arsys debe delgarte permisos de transferencia de su zona principal que contiene los registros Host (A) a tus servidores DNS y tu sólo debes configurar esa zona secundaria para que "lea" esa información y la descargue a tu AD.

    http://www.pctips3000.com/how-to-create-a-secondary-dns-zone-in-windows-server-2003/


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    jueves, 19 de mayo de 2011 11:00
    Moderador
  • Si el nombre de tu dominio interno es igual que el nombre de tu dominio externo, no te queda otra que hacer lo que haces, realizar las modificaciones en ambos DNSs. Este es uno de los motivos por los que es mejor no llamar al dominio interno igual que al dominio público.
    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    • Marcado como respuesta Josema29 jueves, 19 de mayo de 2011 12:09
    jueves, 19 de mayo de 2011 11:17
    Moderador
  • Gracias Marc por tu respuesta, pero me dice que no puedo cargar la zona secundaria porque existe con el mismo nombre una zona principal.

     


    jueves, 19 de mayo de 2011 11:53
  • Gracias Fernando. Pues me fastidia que no se pueda. Y pregunto ¿Sabes si hay algun proveedor de dns que te permita tener como un servidor de nombres que se replique con AD para poder evitar realizar cambios en los dos sitios y que pueda provocar fallos u olvidos?

    Gracias.

    jueves, 19 de mayo de 2011 11:59
  • Mira la respuesta de Fernando
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    • Marcado como respuesta Josema29 jueves, 19 de mayo de 2011 12:09
    jueves, 19 de mayo de 2011 11:59
    Moderador
  • Eso que pides es posible, pues se puede tener configurado el servidor de nombres del ISP como secundario (esto por ejemplo en DynDNS) de tu servidor de nombres interno, pero no es una práctica deseable, pues se produce una transferencia de zona, no se controla qué se replica y qué no y lo que estás replicando es el DNS de tu dominio de AD. Por ello es mejor hacer a mano el alta en ambos servidores (externo en el ISP e interno en tu dominio) para que no publiques las direcciones de tu dominio de AD a todo Internet, pues es una información sensible que no debe ser pública.

    Este problema no lo tendrías si tu dominio interno se llamase distinto del público (dominio.local y dominio.com, por ejemplo). Ahí si que podrías tener una zona DNS secundaria dominio.com en el DNS de tu dominio que replicase la información del DNS de tu ISP donde estaría la zona primaria de dominio.com y sería el único lugar en el que tendrías que realizar los cambios.


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    jueves, 19 de mayo de 2011 12:18
    Moderador
  • Fernando muchisimas gracias me has aclarado muchas dudas.

    Lo del tema del dominio .local es lo habitual, pero he tenido algun problema con AD en small busisness sobre todo por el tema del Exchange y temas de autodiscover y certificados del owa.

    Esta claro que todo sistema tiene sus ventajas e incovenientes. Pero muchas gracias.

     

    jueves, 19 de mayo de 2011 14:18