El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 3)

Siguiendo con esta serie de notas sobre la configuración del servicio DNS, y habiendo ya visto en las dos anteriores la resolución de nombres internos y externos, como la configuración de zonas secundarias, y las condiciones para la tolerancia a fallas del servicio, en esta ocasión comenzaré con el tema de la administración de subdominios, tanto con como sin delegación

A partir de este momento la infraestructura se torna un poco más compleja, e iré agregando más máquinas virtuales de acuerdo al progreso del tema en esta y futuras notas, así que lo mejor es agregar una simple figura que muestra la infraestructura que estamos construyendo los que seguimos esta serie de notas

Hasta ahora ya tenemos configurados DNS1 y DNS2, para esta demostración agregaré otras dos máqunas virtuales DNS3 y DNS4. En una futura nota agregaré a DNS5 y DNS6

Primero haré un comentario sobre lo hecho en la nota anterior, que me he olvidado en la misma. Es importante tener en cuenta que hay varias formas en que podemos implementar la resolución de nombres por DNS, y dependiendo de la infraestructura y los objetivos buscados puede implementarse de distintas maneras y todas funcionan

Ya con el ejemplo de la nota anterior, yo he configurado Reenviadores sólo en DNS1 pero ¿cómo resuelve DNS2 los nombres externos? tenemos dos posibilidades

  • Configurar en DNS2 los Reenviadores igual que se hizo en DC1
    Esto tiene la ventaja que la carga de resolver nombres externos se reparte entre ambos DNSs
  • Configurar en DNS2 Reenviadores pero ahora apuntando a DC1
    Configurado de esta forma toda la resolución de nombres externos recaerá sobre DNS1, pero tenemos la ventaja de tener un “cache” centralizado para todo el entorno con lo cual disminuirá el tráfico externo de resolución de nombres

Entonces ya en el tema específico de esta nota, veremos dos opciones para resolver nombres del subdominios. Es seguramente poco técnico pero son gráficos los nombres que he elegido para los dos subdominios, he usado “Ab” por “abajo” indicando que son subdominios, y agregado “Der” por “derecha” e “Izq” por “izquierda”. Todo siguiendo la figura :)

 

Veremos primero la resolución de nombres al haber agregado el dominio “AbIzq.dom1.central”

Podemos plantear el problema de dos formas diferentes, dependiendo si DNS3 tendrá el servicio DNS y hará la resolución de nombres por sí mismo; o si por el contrario DNS1 se encargará de la resolución de nombres de “AbIzq.dom1.central”

En este caso he optado por la última nombrada: DNS1 se hará cargo de la resolución de nombres. Más adelante en esta nota configuraré la otra opción usando DNS4

Y aún teniendo en cuenta que DNS1 se hará cargo de la resolución del subdominio tenemos dos posibilidades para optar ¿el subdominio estará en el mismo archivo de zona? ¿o será en una zona separada? En esta ocasión adoptaré la primera: el subdominio se mantendrá en la misma zona. O sea que “dom1.central” contendrá además la información de “AbIzq.dom1.central”

Teniendo en cuenta lo seleccionado anteriormente he configurado análogamente a los casos anteriores una máquina “DNS3.AbIzq.dom1.central”, que como no tendrá instalado el servicio DNS, usará a DNS1 y DNS2. Muestro la configuración

Entonces en la máquina DNS1, en la consola DNS, comenzaré a crear el subdominio que necesitamos siguendo el asistente y con las configuraciones que se muestran

Y creando a mano el registro A correspondiente a DNS3

Como podemos ver, desde DNS1 como es lógico podemos resolver el nombre de DNS3

Y desde DNS3, como está configurado para usar como DNS a DNS1 y DNS2, podrá resolver tanto los nombres internos (dom1.central y AbIzq.dom1.central), como los nombres externos

 

Ahora vamos a ver la otra posibilidad para resolver nombres de subdominios. A diferencia del caso anterior, en este habrá un nuevo servidor DNS (“DNS4.AbDer.dom1.central”) que mantendrá localmente la zona (será Autoridad para esta zona decimos)

Así que demos agregar una nueva máquina, siempre confgurada análogamente a todas las anteriores. Muestro la configuración, pero observen que en este caso está configurada para usar como DNS a sí misma

En esta máquina, instalamos de la forma habitual el servicio DNS, y configuraremos la zona correspondiente al nuevo subdominio (“AbDer.dom1.central”) como muestran las capturas de pantalla

Usando las mismas consideraciones hechas al principio de la nota, en este caso configuraré para que use como Reenviador a DNS1, y de esa forma centralizo la resolución de nombres externos, y además los internos, en DNS1

Podemos verificar que desde DNS4 se pueden resolver tanto los nombres internos como los externos

Pero en DNS1 no se pueden resolver los nombres de “AbDer.dom1.central”

Nos falta hacer la delegación de dominio en DNS1, que haremos como muestran las siguentes capturas de pantalla

Observen que debemos colocar solamente el nombre del subdominio, y que el nombre completo se genera automáticamente

Indicamos cuál es el servidor que resuelve el correspondiente subdominio

No usar el botón “Resolve” porque no funcionará, todo a mano

Al ser una delegación, observemos que queda “grisada”

Y ahora sí, desde DNS1, podemos resolver nombres del subdominio delegado

 

En esta nota llegamos hasta aca, en la próxima veremos en detalle uso de Reenviadores Condicionales, y esas desconocidas, las “Stub Zones” en: “El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 4)

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Alejandro  On 07/03/2017 at 22:07

    Excelente explicación como siempre. Tengo que revisar las partes 1 y 2. Saludos!

    • Guillermo Delprato  On 08/03/2017 at 07:20

      Hola Alejandro, finalmente van a ser una serie de cinco notas. En los objetivos planteados en la primera de las notas están todos los temas que voy a desarrollar ¡Gracias!

      • Alejandro  On 08/03/2017 at 08:17

        Excelente, buen trabajo te estará llevando hacerlo con tal grado de detalle. Se agradece ;)

      • Guillermo Delprato  On 08/03/2017 at 11:23

        Lo que llevó el mayor tiempo fue en realidad cómo ir enlazando cada uno de los posibles métodos de resolución con la infraestructura que se iba creando, y pasar por todos ellos

      • Alejandro  On 08/03/2017 at 18:00

        Entiendo…bueno leeré todos cuando tenga tiempo y te cuento mis impresiones. Un saludo

      • Guillermo Delprato  On 08/03/2017 at 18:07

        Sale uno por semana así que hay tiempo Ja ja ja

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: