none
Servidor DNS dominio 1 consultas a SrvDNS dominio2 RRS feed

  • Pregunta

  • Buenas,

    Necesito saber cómo puedo que un dominio 1 pueda resolver los nombres de otro dominio 2 y viceversa, en diferentes subredes y conectadas por túnel IPSec.

    El dominio 1 tiene 2008 y el dominio 2 tiene 2003.

    Muchas gracias.


    Ad astra per aspera *
    martes, 16 de agosto de 2011 16:28

Respuestas

  • Hola Felix,

    En estos casos además de la solución dada por Desiderio, puedes configurar reenviadores "forwarders" para las zonas.

    En el dominio 1 en su DNS creas un conditional forwarder para que todas las peticiones hacia dominio2.xxx.xxx las reenvie a un DNS server de dominio2 y en dominio2 repetimos la misma operación contra dominio1.

    https://msmvps.com/blogs/ad/archive/2008/09/05/how-to-configure-conditional-forwarders-in-windows-server-2008.aspx

     


    Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011) Microsoft Community Contributor 2011
    • Marcado como respuesta Ismael Borche lunes, 22 de agosto de 2011 23:37
    martes, 16 de agosto de 2011 18:32
  • Hola Félix, la mejor solución para resolver nombres entre dominios diferentes varía de acuerdo al ambiente. Puedes optar por

    • Crear zonas secundarias de un dominio en el servidor DNS del otro dominio
    • Usar Reenviadores Condicionales
    • De acuerdo a los nombres de los dominios, quizás se puedan usar también "Stub Zones"
    • Y por último, de acuerdo a la configuración de los DNS también podría ser por Reenviadores (no condicionales)

    En general se usa la primera opción por la facilidad de implementación, aunque no hay que olvidarse de permitir las transferencia de zona hacia el otro equipo. Requiere habrir en los cortafuegos TCP-53 si no lo estuviera

    La segunda es la más fácil de implementar y usa sólo UDP-53 que normalmente está abierto para las consultas

    Deberías evaluar qué produce menos tráfico, si las transferencias de zonas (incrementales) o las consultas al DNS para saber cuál conviene

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Ismael Borche lunes, 22 de agosto de 2011 23:37
    martes, 16 de agosto de 2011 23:39
    Moderador

Todas las respuestas

  • Hola, Félix:

    Es raro que estén conectadas por tunelado IPSec, ya que normalmente los MPLS (o incluso una NetLAN que te puede establecer el propio ISP que tengas a coste cero) suelen ser a fecha de hoy una de las soluciones más habituales.. en todo caso, si tu propósito es sólo resolver nombres de máquina (esto es, sin logon ni establecer permisos de accesos a recursos), lo más rápido (y sencillo) es crear desde tu consola DNS una nueva zona de búsqueda directa (de nombre "dominio.net", por ejemplo) y su correspondiente zona inversa. Dentro de la misma, das de alta los host que desees con sus correspondientes IP's..

    Más info:

    Crear zonas en un servidor DNS: http://support.microsoft.com/kb/323445/es

    Instalar y configurar un DNS: http://support.microsoft.com/kb/172953


    Espero haberte servido de ayuda Un saludo ------------------------------------------ Desiderio Ondo | Computer systems engineer MCSE certified | ITIL certified
    • Propuesto como respuesta Desiderio Ondo martes, 16 de agosto de 2011 18:09
    martes, 16 de agosto de 2011 18:09
  • Hola Felix,

    En estos casos además de la solución dada por Desiderio, puedes configurar reenviadores "forwarders" para las zonas.

    En el dominio 1 en su DNS creas un conditional forwarder para que todas las peticiones hacia dominio2.xxx.xxx las reenvie a un DNS server de dominio2 y en dominio2 repetimos la misma operación contra dominio1.

    https://msmvps.com/blogs/ad/archive/2008/09/05/how-to-configure-conditional-forwarders-in-windows-server-2008.aspx

     


    Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011) Microsoft Community Contributor 2011
    • Marcado como respuesta Ismael Borche lunes, 22 de agosto de 2011 23:37
    martes, 16 de agosto de 2011 18:32
  • Hola Félix, la mejor solución para resolver nombres entre dominios diferentes varía de acuerdo al ambiente. Puedes optar por

    • Crear zonas secundarias de un dominio en el servidor DNS del otro dominio
    • Usar Reenviadores Condicionales
    • De acuerdo a los nombres de los dominios, quizás se puedan usar también "Stub Zones"
    • Y por último, de acuerdo a la configuración de los DNS también podría ser por Reenviadores (no condicionales)

    En general se usa la primera opción por la facilidad de implementación, aunque no hay que olvidarse de permitir las transferencia de zona hacia el otro equipo. Requiere habrir en los cortafuegos TCP-53 si no lo estuviera

    La segunda es la más fácil de implementar y usa sólo UDP-53 que normalmente está abierto para las consultas

    Deberías evaluar qué produce menos tráfico, si las transferencias de zonas (incrementales) o las consultas al DNS para saber cuál conviene

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Ismael Borche lunes, 22 de agosto de 2011 23:37
    martes, 16 de agosto de 2011 23:39
    Moderador