El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 2)

Continuando con esta serie de notas, y a partir de la configuración hecha en “El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 1)”, en esta agregaré otra máquina, con configuración similar, con la que veremos cómo podemos resolver nombres externos e internos, crearemos una Zona Secundaria, y veremos cómo permitir la transferencia de zona y la configuración necesaria

Agregaré a la infraestructura ya creada un nuevo Windows Server 2012 R2  (DNS2) configurado en forma análoga al existente, esto es, en Grupo de Trabajo, con el mismo sufijo de Dominio, y configuración para que use como servidor DNS al existente

Muestro la configuración usando IPCONFIG /ALL

Podemos observar que como está usando como DNS al creado en la nota anterior, puede resolver nombres públicos de Internet, y del servidor existente. Lo que no puede es resolver su propio nombre. Esto es así porque al no estar habilitadas las registraciones dinámicas no ha podido registrarse automáticamente

Para que pueda resolver su propio nombre debemos crear en DNS1, en la zona “dom1.central”, el correspondiente registro A, como se muestra a continuación

Y ahora en DNS2 puede resolver su propio nombre

 

Vamos a ver ahora cómo podemos crear Zonas Secundarias, para lo cual lo primero a hacer es instalar la funcionalidad DNS en la máquina DNS2, no muestro el procedimiento pues lo supongo conocido

Como DNS2 ya tiene instalado el servicio DNS, lo recomendable es configurarlo para que se use a sí mismo, y dejaré al otro como alternativo

Comenzaré creando una Zona Secundaria correspondiente al dominio existente (dom1.central) siguiendo el asistente

Debemos indicar cuál es el “Master Server”, esto es, de dónde obtendrá la zona

Veremos que no se ha transferido la zona. Esto se produce porque debemos configurar en DNS1 que se permita la transferencia de zona. Además debemos indicar que DNS2, también puede resolver nombres de “dom1.central”, esto último se hará mediante la creación manual de un registro de tipo NS (“Name Server”)

Vamos entonces a DNS1 y comencemos con la configuración que nos falta

Lo primero que haré será crear el nuevo registro NS

No preocuparse por el error, es lógico, ya que DNS2 aún no ha podido transferir la zona

Quedará así

Si vamos a la ficha “Zone Transfers” veremos que por omisión está permitida la transferencia de zona a todas las máquinas con registro NS, así que no hace falta cambiar nada

Comprobamos que ahora ya tenemos dos registros NS

Vamos ahora a DNS2 a ver si se ha transferido la zona, pero aún no. Suelen pasar un par de minutos hasta que se hace la primera transferencia, no asustarse :)
Mientras podemos probar con los comandos de transferencia mostrados y refrescando hasta que aparezcan los nuevos registros

Lo que nos queda para configurar, es que análogamente a lo que hicimos en DNS2, en DNS1, configurar para que se use como DNS preferido a sí mismo, y como alternativo al otro

 

Vamos a hablar ahora un poco sobre el tema tolerancia a fallas ya que tenemos dos servidores DNS, y que debemos configurar ambos en las máquinas del resto de la red

Ingresando por el botón “Advanced” podríamos inclusive configurar más de dos servidores DNS, pero lo importante es conocer cómo se comporta el cliente cuando tiene varios DNSs configurados para usar

Cuando una máquina tiene que resolver un nombre a través del servicio DNS, siempre preguntará primero al que tiene configurado como preferido, y se pueden dar tres opciones, veamos cada una:

  • El servidor DNS responde con la dirección IP correspondiente al nombre solicitado. Todo bien se ha procedido a la resolución
  • El servidor DNS responde con algo así como “ese nombre no existe” (“*** Unknown cant’find <Nombre>: Non-existent domain”). Esto es que no puede resolver, y envía una respuesta negativa. Atención: esta información negativa será “cacheada” en el cliente por 5 minutos. Si se arreglara el problema en el servidor DNS antes de ese tiempo, en el cliente se deberá ejecutar “IPCONFIG /FLUSHDNS” para eliminar la información “cacheada”
  • El servidor DNS no responde, ni resuelve el pedido, tampoco responde que no existe. En este caso el cliente, luego de tres intentos, y recién entonces, tratará de utilizar al DNS alternativo que tenga configurado (y eventualmente al resto, en orden)

Hay un error casi generalizado, que cuando el servidor DNS preferido da una respuesta negativa, el cliente automáticamente usará uno alternativo, y no es así. Usará un DNS alternativo únicamente si el preferido no responde, y así sucesivamente

Continua la serie de notas en: “El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 3)

 

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • marcio henrique  On 06/03/2017 at 10:50

    Como faço para enviar uma duvida por e-mail à você Guillermo Delprato.

    Mis dudas acerca de la replicación Hyper-V con 2 clúster, cada clúster en un sitio diferente utilizando HTTPS, ¿hay alguna diferencia con respecto al artículo publicado en Hyper-V de replicación no usar cluster?

    • Guillermo Delprato  On 06/03/2017 at 13:04

      Hola Marcio, estos son comentarios específicos y aclaratorios sobre la nota, no son ni hago soporte y/o capacitación a través de este blog, simplemente difundo algunos conocimientos
      Si tienes dudas sobre una configuración de tu organización debes recurrir a algún lugar de soporte o foro. Los de español en Technet están en https://social.technet.microsoft.com/Forums/es-ES/home No puedo encontrar los de Brasil :(

  • marcio henrique  On 06/03/2017 at 13:47

    Hola gracias por responder tan rápido, tal vez por mi lo siento guilhermo dudas han parecido pide un poco más sobre como hacer es que estudio para mcsa wserver y no existen por lo menos en Brasil, blog o cualquier otro sitio con similar tamaño contenido (no incluso cierre) de contenido que haces en tu blog.

    Mi duda es, que donde trabajo hoy hay un cliente, utiliza enlace de escritorio remoto (no tenía ni idea cómo configurarlo, he aprendido de usted) aún no sabiendo absolutamente ningún español, era traducir y aprender, y de que el cliente gateway tiene 2 infras en diferentes sitios a través de Lan a Lan y allí es una réplica de estos conglomerados que están agrupados en 2 máquinas en cada sitio y normalmente hago replicación entre ella.

    Y para esto utilizan certificados, vi tu artículo de replicación y clúster de hyper-v y queria preguntar que como se hace este ajuste, comprender si había que cualquier cosa enlazados en el blog o lo que busque.

    ¡Muchas gracias por su aporte a la comunidad, conmigo y seguir adelante, ya que siempre estoy leyendo y aprendiendo de tu blog!

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: