Cargando



Windows Server 2012 – Delegación de Zonas

La delegación de zonas funciona como un apuntador a la siguiente capa de zonas DNS disponible en nuestra jerarquía de registros, de forma que si tenemos una zona para un dominio y creamos una nueva, podemos hacer una delegación a la primera para que pueda acceder a los servidores de la nueva zona.


ago 13 2013 19:54
Profesional
oct 03 2014 10:09

De tu interés 👌

Delegación de zonas

Para crear una zona delegada, esta se activa automáticamente al crear un dominio hijo en un bosque Active Directory, en cambio para crear la delegación de forma manual primero debemos crear la zona en el servidor destino.
Para configurar la delegación debemos seguir los siguientes pasos:
  • Crear una zona primaria o integrada al Active Directory en el servidor que será el host de la zona delegada.
  • En la consola de administración DNS hacer click derecho en la zona a delegar y seleccionar nueva delegación de zona.
  • En la página de nombre de dominio delegado del asistente de nueva delegación crear el nombre del dominio delegado.
  • Agregar la dirección del servidor DNS que es Host de la zona para la cual estamos creando la nueva delegación, el asistente verificara que el servidor tiene autoridad para la zona delegada.

Zonas-Windows-Server-2012.jpg


DNS compartidos

Este tipo de DNS permiten a la organización utilizar un mismo espacio de nombres tanto para la red interna como para la externa, haciendo la salvedad que la externa no tendría acceso a resolver ubicaciones de la red interna, manteniendo de esta forma la seguridad de dicha red.
Para implementar esto debemos crear dos zonas en diferentes servidores de nombre para la misma zona DNS.

Por ejemplo:
  • contoso.com es una zona primaria integrada al Active Directory, recordemos que solo podemos crear este tipo de zona integrada en un equipo que también debe ser un controlador de dominio para que podamos tener activas las opciones de réplica dentro del mismo. Esta es replicada a todos los controladores de dominio de la red interna de la organización, los clientes internos harían consultas contra este servidor.
  • contoso.com es una zona primaria estándar creada en un servidor con Windows Server 2012 que no es miembro del domino y está en el perímetro de nuestra red interna, los clientes externos harían sus consultas contra este servidor.

De esta forma configuramos la zona primaria estándar que está hospedada en el servidor que está en el perímetro de nuestra red interna, de manera que solo acepte actualizaciones manuales, de esta manera llenamos manualmente la zona con los registros a los cuales los Host externos deberían ser capaces de resolver, como las direcciones de los Web Servers y las direcciones de los Mail Gateways.

A pesar de tener esta posibilidad, muchas empresas optan por no hacer host de las zonas públicas que están disponibles, si no que hacen que sea su proveedor de servicios de Internet quien se encargue de esta tarea.

Como pudimos ver en este tutorial, tenemos diversas opciones a la hora de poder dar acceso a nuestros recursos en red cuando tenemos dos ambientes, en este caso interno y externo, en el cual no queremos que uno de los ambientes (externo) pueda acceder a diferentes recursos, ya sea por motivos de seguridad, o por motivos de conveniencia, ya que no toda la información es pertinente a todos los actores de una organización.

¿Te ayudó este Tutorial?


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X