Hoy seguiremos la conversación que empezamos con la nota de la semana pasada AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} y AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte2).
Opciones de DNS
Si instala el servidor DNS, aparece la siguiente página de Opciones de DNS :
Cuando instalamos el servidor DNS, se deben crear registros de delegación que apunten al servidor DNS como autorizado para la zona en la zona principal del Sistema de nombres de dominio (DNS). La delegación registra la autoridad de resolución de nombres de transferencia y proporciona la referencia correcta a otros servidores DNS y clientes de los nuevos servidores que se han autorizado para la nueva zona. Estos registros de recursos incluyen lo siguiente:
-
Un registro de recursos del servidor de nombres (NS) para efectuar la delegación. Este registro de recursos anuncia que el servidor llamado ns1.na.example.microsoft.com es un servidor autorizado para el subdominio delegado.
-
Un registro de recursos de host (A o AAAA) también conocido como registro de cola debe estar presente para resolver el nombre del servidor que se especifica en el registro de recursos del servidor de nombres (NS) en su dirección IP. El proceso de resolver el nombre de host en este registro de recursos para el servidor DNS delegado en el registro de recursos del servidor de nombres (NS) a veces se denomina "persistencia de pegamento".
Podemos hacer que el Asistente de configuración de servicios de dominio de Active Directory los cree automáticamente, de esta forma, el asistente verifica que existan los registros apropiados en la zona DNS principal después de hacer clic en Siguiente en la página Opciones del controlador de dominio. Si el asistente no puede verificar que los registros existen en el dominio principal, el asistente le brinda la opción de crear una nueva delegación DNS para un nuevo dominio (o actualizar la delegación existente) automáticamente y continuar con la instalación del nuevo controlador de dominio.
De forma alternativa, podemos crear estos registros de delegación DNS antes de instalar el servidor DNS. Para crear una delegación de zona, debemos abrir el Administrador de DNS , hacemos clic con el botón derecho en el dominio principal y luego hacemos clic en Nueva delegación, para luego seguir los pasos en el Asistente de nueva delegación para crear la delegación propiamente dicha.
El proceso de instalación intenta crear la delegación para garantizar que las computadoras en otros dominios puedan resolver las consultas DNS para los hosts, incluidos los controladores de dominio y las computadoras miembro, en el subdominio DNS. Debemos tener en cuenta que los registros de delegación se pueden crear automáticamente solo en servidores DNS de Microsoft. Si la zona del dominio DNS principal reside en servidores DNS de terceros, como BIND, aparece una advertencia sobre la falla al crear registros de delegación DNS en la página de verificación de requisitos previos.
Las delegaciones entre el dominio principal y el subdominio que se promueve se pueden crear y validar antes o después de la instalación. No hay ninguna razón para retrasar la instalación de un nuevo controlador de dominio porque no puede crear o actualizar la delegación de DNS.
Si la delegación de zona no es posible en su situación, podría considerar otros métodos para proporcionar resolución de nombres de otros dominios a los hosts de nuestro dominio. Por ejemplo, el administrador de DNS de otro dominio podría configurar el reenvío condicional, stub-zones o zonas secundarias para resolver nombres en su dominio. Para obtener más información, les dejo material adicional sobre los siguientes temas:
- Understanding zone types (https://go.microsoft.com/fwlink/?LinkID=157399)
- Understanding stub zones (https://go.microsoft.com/fwlink/?LinkId=164776)
- Understanding forwarders (https://go.microsoft.com/fwlink/?LinkId=164778)
Espero les sea de interés y utilidad. Saludos. Roberto Di Lello.