DNS: Delegación de Dominios

La delegación de Dominios DNS, y su utilización en Active Directory se hace en forma muy sencilla, ya que el proceso de creación de un Dominio, pregunta si deseamos delegar el Domino, y el sistema se encarga de la configuración necesaria

En cambio, cuando se trata de Dominios no Active Directory, por ejemplo Dominios de Internet, la delegación debe hacerse en forma manual, y tiene algún paso que no es tan intuitivo como parece, por ejemplo, DNS no puede delegar un Dominio del cual ya es autoridad

En esta nota veremos cuáles son los pasos y configuraciones para delegar un Subdominio de un Dominio existente, sin Active Directory

Para esta demostración utilizaré dos máquinas con Windows Server 2012 R2, en grupo de trabajo

  • DNS-1: del dominio “dominio.ejemplo”
  • DNS-2: del dominio “sub.dominio.ejemplo”

Lo primero a tener configurado, son los nombres de máquina y dominio al que pertencerán, y su configuración

Observen la configuración de DNS-1, en esta máquina además del nombre he asignado el sufijo de dominio “dominio.ejemplo”, y he seleccionado que use como servidor DNS a sí mismo

Podemos también observar su configuración a través de IPCONFIG /ALL

Y en forma análoga, he configurado DNS-2, solamente que en este caso el sufijo de dominio es “sub.dominio.ejemplo”

En ambos equipos he instalado, en la forma habitual el servicio DNS

Para que la demostración sea lo más completa posible, comenzaré desde lo más básico, creando la zona “dominio.ejemplo” en DC1, siguiendo el asistente de creación como muestran las siguentes pantallas

Como se trata de un servidor DNS que suponemos resuelve nombres de Internet, no permitiremos las actualizaciones dinámicas

Finalizada la creación, y a efectos demostrativos de la resolución crearé un registro de tipo CNAME. Por supuesto que cada uno deberá crear manualmente los registros que necesite en su ambiente real

Quedará finalmente así

 

En forma análoga totalmente repito el procedimiento anterior ahora en DNS-2, con la salvedad que el dominio se llamará “sub.dominio.ejemplo” y el CNAME “alias2”

 

En DNS-1, con botón derecho sobre “dominio.ejemplo” comenzamos con el asistente de delegación y seguimos el asistente como se muestra

Ingresamos el nombre del subdominio “sub”. Observen que no hay que agregar el resto de los nombres, ya que los sufijos se agregan automáticamente

Y debemos agregar qué servidor DNS se hará cargo de la resolución de nombres del subdominio

Debemos ingresar manualmente tanto el nombre, como la dirección IP correspondiente, ya que hasta que no esté finalizada la delegación DNS-1 (dominio.ejemplo) no puede resolver DNS-2 (sub.dominio.ejemplo)

Quedará finalmente como muestra la siguente captura. Observen que al ser una delegación la ‘carpeta’ “sub” se muestra color grisado

Para probar que la resolución de nombres de “sub.dominio.ejemplo” ahora ya funciona correctamente en DNS-1, utilizo el comando NSLOOKUP, donde compruebo que todo funciona correctamente

 

Sin embargo, observen que desde DNS-2, no se pueden resolver los nombres de “dominio.ejemplo” que mantiene DNS-1

Ya que esto es una demostración y no es Internet lo solucionaré agregando en DNS-2 Reenviadores Condicionales, para “dominio.sufijo” a DNS-1, como muestran las siguientes pantallas

Este pseudo-error es esperable en este momento ya que al no existir resolución inversa, con la dirección IP no puede resolver el nombre

Y finalmente si probamos en DNS-2 la resolución de nombres que hace DNS-1, veremos que todo funciona de acuerdo a lo esperado :)

 

En esta nota hemos visto cómo proceder manualmente a la delegación de un dominio DNS, sin utilizar el asistente de delegación de creación de Dominios Active Directory

El procedimiento mencionado, es lo que se hace normalmente en Internet

El Dominio “.” tiene delegados a .com, .net, .org .edu, .ar, .es, etc

Y cada uno de estos últimos tiene delegados a los dominios de nivel inferior, sean estos directamente a los nombres de organizaciones, o como hace acá en Argentina que al casi emular el dominio raíz, delega a: .com.ar, .org.ar, etc. etc.

 

 

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Coldfran  On 27/11/2016 at 19:40

    En la parte donde dices: “Ya que esto es una demostración y no es Internet lo solucionaré agregando en DNS-2 Reenviadores Condicionales”, en un caso real de Internet como se procede?

    • Guillermo Delprato  On 28/11/2016 at 06:40

      Me estás haciendo que tenga que leer nuevamente casi todo el artículo (Grrrrr) ¿o crees que recuerdo las más de 400 notas de memoria? :)
      Entiendo que el tema es porque si realmente fuera Internet, entonces el dominio “ejemplo.com” lo podría resolver desde el dominio “.” y no haría falta hacer el reenvío

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: