AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte3) –Opciones DNS-

Hoy seguiremos la conversación que empezamos con la nota de la semana pasada AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} y AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte2).

Opciones de DNS

Si instala el servidor DNS, aparece la siguiente página de Opciones de DNS :

b1

Cuando instalamos el servidor DNS, se deben crear registros de delegación que apunten al servidor DNS como autorizado para la zona en la zona principal del Sistema de nombres de dominio (DNS). La delegación registra la autoridad de resolución de nombres de transferencia y proporciona la referencia correcta a otros servidores DNS y clientes de los nuevos servidores que se han autorizado para la nueva zona. Estos registros de recursos incluyen lo siguiente:

  • Un registro de recursos del servidor de nombres (NS) para efectuar la delegación. Este registro de recursos anuncia que el servidor llamado ns1.na.example.microsoft.com es un servidor autorizado para el subdominio delegado.
  • Un registro de recursos de host (A o AAAA) también conocido como registro de cola debe estar presente para resolver el nombre del servidor que se especifica en el registro de recursos del servidor de nombres (NS) en su dirección IP. El proceso de resolver el nombre de host en este registro de recursos para el servidor DNS delegado en el registro de recursos del servidor de nombres (NS) a veces se denomina "persistencia de pegamento".

Podemos hacer que el Asistente de configuración de servicios de dominio de Active Directory los cree automáticamente, de esta forma, el asistente verifica que existan los registros apropiados en la zona DNS principal después de hacer clic en Siguiente en la página Opciones del controlador de dominio. Si el asistente no puede verificar que los registros existen en el dominio principal, el asistente le brinda la opción de crear una nueva delegación DNS para un nuevo dominio (o actualizar la delegación existente) automáticamente y continuar con la instalación del nuevo controlador de dominio.

De forma alternativa, podemos crear estos registros de delegación DNS antes de instalar el servidor DNS. Para crear una delegación de zona, debemos abrir el Administrador de DNS , hacemos clic con el botón derecho en el dominio principal y luego hacemos clic en Nueva delegación, para luego seguir los pasos en el Asistente de nueva delegación para crear la delegación propiamente dicha.

El proceso de instalación intenta crear la delegación para garantizar que las computadoras en otros dominios puedan resolver las consultas DNS para los hosts, incluidos los controladores de dominio y las computadoras miembro, en el subdominio DNS. Debemos tener en cuenta que los registros de delegación se pueden crear automáticamente solo en servidores DNS de Microsoft. Si la zona del dominio DNS principal reside en servidores DNS de terceros, como BIND, aparece una advertencia sobre la falla al crear registros de delegación DNS en la página de verificación de requisitos previos.

Las delegaciones entre el dominio principal y el subdominio que se promueve se pueden crear y validar antes o después de la instalación. No hay ninguna razón para retrasar la instalación de un nuevo controlador de dominio porque no puede crear o actualizar la delegación de DNS.

Si la delegación de zona no es posible en su situación, podría considerar otros métodos para proporcionar resolución de nombres de otros dominios a los hosts de nuestro dominio. Por ejemplo, el administrador de DNS de otro dominio podría configurar el reenvío condicional, stub-zones o zonas secundarias para resolver nombres en su dominio. Para obtener más información, les dejo material adicional sobre los siguientes temas:

Espero les sea de interés y utilidad. Saludos. Roberto Di Lello.

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.