Cargando

Ir a contenido


 


Configurar zonas DNS en Windows Server 2012

Manual con pasos para saber instalar, gestionar y configurar todas las opciones DNS en Windows Server 2012.


Escrito por el mar 02 2016 15:56 wserver2012 dns


Para comenzar debemos entender que es DNS (Domain Name System - Sistema de Nombres de Dominio), el DNS es un servicio que nos permite ver las direcciones IP en nombres entendibles, por ejemplo, para nosotros es más fácil leer www.google.com que leer 256.58.219.68, esto hace DNS convierte las IPs en nombres. El DNS abarca un gran número de objetos y características que vamos a estudiar detenidamente.

 

DNS tiene algunas características muy importantes como son:

 

Escalabilidad
Permite la distribución de múltiples resoluciones de nombres al instante

 

Consistente
Permite tener una gestión de las IPs y los dispositivos

 

Facilidad de uso
Permite que como usuarios podamos recordar los nombres de las páginas mas no recordar su IP.

 

El sistema DNS es jerárquico y está conformado por bosques de dominio y éstos a su vez conformados por zonas, el bosque superior recibe el nombre de Zona Raíz.

 

Los dominios más comunes en nuestros días son:

  • .com: Comercial
  • .org: Organización
  • .edu: Educación
  • .gov: Gubernamental, entre otros

 

También podemos tener subdominios en nuestro bosque, por ejemplo, Microsoft.com (Dominio de Microsoft Corporation), gov.es (Gobierno de España) entre otros.

 

Un computador es un dispositivo ubicado dentro de un dominio, para entender más claramente este concepto veamos este ejemplo:

 

Ejemplo
Computador_Pruebas.Finanzas.Elbanco.com donde Computador_Pruebas es un dispositivo dentro del subdominio Finanzas de Elbanco.com

 

 


1. Configurar y administrar zonas DNS


Para poder configurar y gestionar nuestras zonas DNS debemos instalar como primer paso el servicio de DNS, para ello procederemos de la siguiente forma:

 

Nos dirigimos a nuestro Administrador de Servidor o Server Manager y elegimos la opción Agregar roles o características (Lo podemos hacer desde el inicio rápido o a través del menú Administrar).

 

 

La primer ventana es informativa, podemos dar clic en Siguiente. En la siguiente ventana elegimos el tipo de instalación (basada en roles):

 

 

Después de dar clic en Siguiente elegiremos el servidor donde vamos a instalar nuestro rol de DNS, damos clic en Siguiente:

 

 

En la siguiente ventana elegiremos el rol Servidor DNS, agregamos las características desplegadas (Es importante tener configurada una IP estática en el servidor) y damos clic en Siguiente

 

 

En la siguiente ventana decidimos si instalamos características o no y damos clic en Siguiente. Se mostrará un resumen con el rol que vamos a instalar, procedemos con la instalación dando clic en Instalar.

 

 

 

 

Damos clic en Cerrar y reiniciamos el servidor. Una vez se instala este rol de Servidor de DNS podremos ver que se instaló el respectivo menú en nuestro Administrador de Servidor:

 

 

Para abrir nuestra consola de DNS podemos hacerlo a través del menú DNS o a través de la opción:

  • Herramientas
  • DNS

 

 

 

 


2. Entender zonas DNS en Windows Server


Es interesante e importante conocer las zonas que están en un Active Directory, la forma en que la podemos generar y las diversas opciones disponibles para cumplir con nuestros requerimientos y necesidades en el entorno de trabajo en cual nos estamos desempeñando.

 

 

Zonas integradas en Active Directory

Estas zonas pueden ser integradas en el controlador de dominio del mismo, en todos los controladores de dominio de un bosque de dominios o en alguna partición especifica de un Active Directory.

 

Podemos crear una zona integrada a un Active Directory solo en un controlador de dominio que esté abierto a la escritura. Adicionalmente podemos configurar una zona primaria y también de código auxiliar como zonas integradas al Active Directory, los controladores de dominio que sean host de estas zonas integradas pueden procesar actualizaciones a dichas zonas.

 

Una zona integrada, se construye seleccionando la opción de almacenar la zona de él Active Directory en la página de tipo de zona, esto lo hacemos en el asistente de generación de zonas.

 

 

Cuando elegimos está opción podemos elegir el espectro de réplica, podemos elegir que la zona sea replicada a todos los controladores de dominio, a un bosque de dominios o a una partición especifica del Active Directory, inclusive podemos hacer la réplica compatible con Windows 2000.

 

 

 

 

Zonas con actualización dinámica

Al crear una nueva zona debemos especificar si esta recibirá actualizaciones dinámicas, estas actualizaciones permiten que los equipos reciban registros DNS actualizados, esto es vital en entornos donde los equipos cliente cambian de dirección IP constantemente, cuando un cliente recibe una nueva dirección IP puede actualizar el registro asociado, con su nombre de host en la zona DNS correspondiente.

 

Existen 3 opciones de actualizaciones de zona, las cuales son:

 

Permitir solo actualizaciones dinámicas seguras
Esta opción solo puede utilizarse con zonas integradas al Active Directory, donde los únicos terminales con la posibilidad de actualización son los clientes autenticados.

 

Permitir ambas, actualizaciones seguras y no seguras
Con esta opción cualquier cliente puede actualizar los registros, aunque pueda parecer una opción muy conveniente, hay que tener cuidado ya que cualquier cliente pudiese modificar las zonas DNS pudiendo hacer re-dirección a otros clientes que confían en la información de nuestro servidor DNS, con la consecuencia de la perdida de dicha confianza.

 

No permitir actualizaciones
Esta opción no permite la actualización dinámica, es tal vez la más segura, las actualizaciones deben ser realizadas de forma manual lo que incrementa la carga de trabajo del administrador de servidores, pudiendo elevar el costo en horas hombre durante el mantenimiento de nuestro servidor.

 

 

Zonas Primarias
Las zonas primarias son nuestras zonas principales de la cual obtendremos información, en Windows Server 2012 tenemos 2 tipos de zonas primarias, las zonas integradas al Active Directory y las zonas primarias estándar, las zonas integradas solo pueden crearse en un equipo que también sea controlador de dominio, en caso que no lo sea solo puede poseer una zona primaria estándar, esto último significa que no podemos elegir un espectro de réplica para dicha zona.

 

Secundarias
Una zona secundaria es un una copia de solo lectura de una zona primaria, estas zonas solo pueden actualizarse de zonas primarias y además no pueden integrarse al Active Directory, aunque si podemos hacer una zona secundaria de una zona primaria integrada al Active Directory. Para crear una zona secundaria primero debemos establecer la zona primaria de la cual obtendrá sus actualizaciones, para ello tendremos la posibilidad de hacer en la pestaña de Transferencia de Zonas como vemos a continuación.

 

 

Con esto hemos visto las distintas formas de configurar las zonas DNS, así como aprender a diferenciar cada una de ellas con sus diferentes características, permitiéndonos conocer la manera más rápida y eficaz de configurar las mismas sin ningún inconveniente. Veamos su configuración más al detalle en los siguientes capítulos.

 

 


3. Creación de zonas primarias y secundarias


En Windows Server 2012 podemos crear diferentes tipos de zonas, para iniciar vamos a ver los tipos de zonas (Directas e Inversas) que existen en Windows Server 2012; Tan pronto vamos a empezar el proceso de creación de nuestra zona tenemos las siguientes opciones a elegir dentro de la zona directa:

 

Zona Primaria
Es la zona principal y se actualiza directamente con el servidor.

 

Zona Secundaria
Es una copia de la zona primaria y se actualiza cada vez que existe algún cambio en la primaria, se replican los cambios.

 

Zona de rutas internas
Es una copia de otra zona, pero tiene ciertas limitaciones, solo contiene el servidor de nombres e inicio de autoridad.

 

Active Directory integrado en las zonas
Si la zona está almacenada en Active Directory DNS puede gestionar los datos de zona en cualquier servidor DNS; Windows Server 2012 implementó el RODC- Controlador de Dominio de Solo Lectura.

 

 

Crear zona directa DNS

Para iniciar el proceso de creación de nuestra zona primaria abrimos la consola de DNS, desplegamos nuestro servidor y elegimos la opción Zonas de búsqueda directa.

 

 

Elegimos del menú Acción la opción Zona nueva.

 

 

Al dar clic en dicha opción, se abre el asistente para la creación de la zona:

 

 

En nuestro caso vamos a crear la zona primaria, por ende elegimos Zona Principal.

 

 

Damos clic en Siguiente, asignamos el nombre a nuestra zona:

 

 

Damos clic en Siguiente, creamos el nuevo archivo para la zona DNS o buscar alguno ya creado, en nuestro caso vamos a crearlo.

 


 

Clic en Siguiente, a continuación se nos pregunta si deseamos activar las actualizaciones dinámicas o no.

 

 

Clic en Siguiente, a continuación se muestra un resumen de lo que estamos realizando y damos clic en Finalizar.

 

 

Veremos que nuestra zona ya quedo configurada en el menú principal de la consola DNS.

 

 

Para la creación de una zona secundaria, vamos al menú Acción, elegimos Zona nueva, se abrirá el asistente con la primera ventana informativa, damos clic en Siguiente y allí elegimos Zona secundaria.

 

 

Damos clic en Siguiente y allí especificamos un nombre para nuestra zona secundaria:

 

 

A continuación especificamos la IP o el nombre del servidor DNS primario.

 

 

Allí damos clic en Siguiente y por último en Finalizar.

 

 

Crear zona inversa DNS

Para crear una zona inversa (convierte los nombres en IP) el procedimiento es similar al anteriormente demostrado. Vamos a la consola de DNS, elegimos la opción Zonas de búsqueda inversa y podremos crear una nueva zona inversa dando clic derecho y elegir Zona nueva o a través del menú Acción / Zona nueva.

 

 

Allí se abrirá el asistente y damos clic en Siguiente, elegimos Zona Primaria.

 

 

Damos clic en Siguiente, elegimos el tipo de búsqueda de Zona inversa (IPV4 o IPV6).

 

 

Por defecto elegimos Zona para IPV4 y damos clic en Siguiente, a continuación podemos ingresar el ID de red o un nombre de alguna zona inversa ya creada.

 

 

Clic en Siguiente, se despliega una ventana donde nos mostrará el nombre del archivo a crear.

 

 

A continuación decidimos si se actualiza dinámicamente o no, damos clic en Siguiente, finalmente se mostrará un resumen de la zona a crear, Clic en Finalizar.

 

 

Veremos nuestra zona creada.

 

 

 


4. Crear un subdominio


Vamos a ver el procedimiento para la creación y configuración de un subdominio en nuestra red con WServer 2012.

 

Abrimos la consola de DNS, desplegamos la opción Zonas de búsqueda directa y en el DNS primario que tengamos creado damos clic derecho y elegimos Nuevo dominio.

 

 

En la ventana desplegada ingresamos el nombre para nuestro nuevo dominio.

 

 

Damos clic en Aceptar, se creará una nueva carpeta con la información de nuestro segundo dominio dentro del primero que habíamos creado.

 

 

Existe un comando con el cual podemos gestionar todos los parámetros de nuestras zonas, este comando es: dnscmd.exe y con el podemos crear, modificar y eliminar zonas. Existen diversas opciones que podemos modificar en las zonas que hemos creado, dando clic derecho en la zona tenemos las siguientes opciones.

 

 

 

Parámetros de las Zonas DNS
Opciones para modificar:
  • Actualizar archivo de datos del servidor

Actualiza la información del servidor seleccionado.

  • Volver a cargar

Refresca la información activa.

  • Host nuevo (A 0 AAAA)

Nos permite crear un nuevo host en el dominio seleccionado ingresando los siguientes datos: Nombre e IP.

  • Alias nuevo: (CNAME)

También llamado Nombre canónico, permite llamar con diferentes nombres a un solo host.

  • Nuevo intercambio de correo (MX)

Nos permite configurar los parámetros de Exchange.

  • Dominio Nuevo

Nos permite crear un subdominio.

  • Delegación nueva

Ayudan a la administración de nuestros dominios ya que estas ayudan a dividir las tareas, podemos delegar una zona cuando sea necesario dividir una gran zona en otras más pequeñas, ampliar el espacio de los nombres al tener muchos más subdominios, etc.

  • Registros nuevos

Nos permite crear diferentes tipos de registro entre estos CNAME, DNAME, MB, etc.

  • DNSSEC

Es una extensión de seguridad que nos permite firmar digitalmente nuestras zonas.

  • Ver

Nos permite editar la vista actual.

  • Eliminar

Eliminamos el dominio seleccionado.

  • Actualizar

Refresca la vista actual.

  • Exportar lista

Nos permite exportar la configuración a otro destino.

  • Propiedades

Vemos las propiedades del dominio seleccionado y es posible editarlas.

  • Ayuda

Despliega el asistente de ayuda de Microsoft.

 

 


5. Notificación DNS


Es posible que configuremos nuestro servidor para que nos alerte sobre nuevas actualizaciones que pueden incluirse en la zona secundaria; Para activar esta opción debemos dar clic derecho en la zona y elegir la opción Propiedades.

 

 

En la ficha Propiedades elegimos la opción Transferencias de Zona y allí elegimos la opción Notificar.

 

 

En la ventana desplegada podremos seleccionar todos los servidores o añadir algunos servidores:

 

 

Una vez seleccionado los servidores damos clic en Aceptar.

 

Hemos podido analizar y comprender la importancia de configurar nuestras zonas DNS en Windows Server 2012, recordemos que de una correcta implementación, gestión y configuración tendremos una red altamente disponible, segura y funcional.

 

¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado mar 02 2016 15:56
  •   Actualizado dic 14 2016 16:06
  •   Visitas 10.4K
  •   Nivel
    Profesional



Tutoriales Relacionados


2 Comentarios


Hector Olmedo
mar 06 2016 20:58

Muy buen tutorial. Aquí para los que no lo tengan claro el DNS desde el principio también me ayudó mucho este tutorial:

 

Qué es DNS y para qué sirve


Cristina Garcia
nov 11 2016 10:49

Gracias, resuelto un tema de DNS. Que me daba errores.

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse