Windows 2003 Server incorpora un asistente que facilita la configuración de un servidor DNS en una red (Windows 2000 también), aunque nosotros manualmente podemos hacer lo mismo e incluso mejor (o peor). Una red de un tamaño pequeño suele necesitar sólo una resolución a nivel local de las consultas y tampoco parecen necesitar zonas de búsqueda inversa (aunque a mí personalmente siempre me gusta configurarlas). Así el asistente nos servirá para configurar esta red: 1) Abrimos la Microsoft Management Console de DNS de las herramientas administrativas (desde el panel de control mismo). 2) Seleccionamos el servidor que deseamos administrar (con el comando conectar desde Acción en la barra de menú, si el servidor no aparece en el árbol) 3) Desde el mismo lugar “Acción” seleccionamos configurar un servidor DNS. 4) Podemos comprobar utilizando las listas de comprobación, o pasar directamente a la configuración pulsando en siguiente. 5) Crear una zona de búsqueda directa en “Seleccionar una acción de configuración” y pulsar siguiente. (Automáticamente se almacena en Active Directory por lo que si se desea hacerlo en un archivo de texto estándar hay que elegir “Crear zonas de búsqueda directa e inversa”). 6) Especificamos si este servidor mantendrá la Zona o si es el ISP el que lo hará. Esto afecta a la elección de configurar una zona principal o una zona secundaria. Pulsamos siguiente. 7) Nombre de la zona que vamos a crear, por ejemplo midominio.com. 8) Si escogimos que el ISP (u otro DNS) mantiene la zona, debemos indicar la IP de los servidores que mantendrán la zona, Windows 2003 server copiará la información sobre la zona de estos servidores. 9) Si hemos elegido almacenar la zona en nuestro DNS nos preguntará sobre las actualizaciones dinámicas: Sólo actualizaciones dinámicas: es el predeterminado para zonas integradas en Active Directory y sólo disponible en DC’s, ofrece máxima seguridad. Aunque si los clientes ejecutan versiones anteriores de Windows pueden terminar con registros huérfanos. Todas las actualizaciones dinámicas: Recomendado para zonas estándar. No admitir actualizaciones dinámicas: Desactivación total de actualizaciones dinámicas. 10) Para configurar las consultas que no tengan respuesta hay que colocar la IP del servidor al que se le pasarán las consultas no resueltas, o marcar NO y entonces éstas consultas se trasladarán a los servidores raíz de Internet. 1
11) Revisamos la configuración del DNS y pulsamos finalizar. * Con Nslookup desde una cmd (Command, lo que se conocía como Ventana de MSDOS, Símbolo del sistema...) podríamos comprobar la funcionalidad, pero si no hay zona de búsqueda inversa será limitada.
Ahora pensemos en una red de un tamaño mediano/grande. Estas parecen necesitar algo más. Digamos que una o varias zonas de búsqueda directa (y además sus correspondientes zonas de búsqueda inversa) pasen las consultas que no resuelvan a otros DNS, o utilicen resoluciones recursivas, o ambas. En la práctica una red pequeña puede funcionar con un solo DNS, pero debido a la funcionalidad del DNS en una red más grande parece necesario que el servicio sea tolerante a errores, es decir, configurar DNS Secundarios (Principal sólo hay uno) con zonas estándar, y que además nos pueden permitir una reducción del tráfico de red en muchos casos. También podríamos agregar otro DNS integrado en Active Directory, con lo que podríamos tener DNS principales y no necesitar zonas secundarias. 1) Elegiremos crear zonas de búsqueda directa e inversa, siguiente. 2) Siguiente para crear una nueva zona de búsqueda directa. 3) Hemos de decidir el tipo de zona: Zona principal: Nos servirá si el DNS estará autorizado para la zona que se crea, sólo los autorizados pueden actualizar la base de datos. Zona secundaria: Si el servidor DNS se encuentra en un servidor UNIX. También si el servidor va a tener privilegios de sólo lectura en la zona para los datos que se obtienen del principal. Zona de código auxiliar: Creamos una especie de zona que le permitirá consultar directamente los DNS de una zona determinada sin usar reenviadores o servidores raíz de Internet. 4) Si la zona es integrada en Active Directory habrá que especificar los DNS con los que se replicará la información de la zona. 5) Nombre de la zona, por ejemplo midominio.com, siguiente. 6) Si hemos creado una zona secundaria, las IP de los servidores maestros de los que sacaremos los datos de la zona, o en su caso examinar para buscarlos y agregarlos. Ordenaremos las IP para el orden en que se desea contactar. Siguiente.
2
7) Si la zona es estándar indicaremos el nombre del archivo que contendrá el archivo de zona y que ha de estar en %raizsistema%\system32\Dns, marcaremos usar este archivo, siguiente. 8) En las actualizaciones dinámicas (sólo para zonas principales) elegiremos el modo que queremos. 9) Pulsaremos siguiente para crear una zona de búsqueda inversa. 10) Elegimos el tipo de zona, siguiente. 11) Si es integrada en Active Directory, especificamos los servidores de replicación, siguiente. 12) Escribimos la dirección de la red, siguiente. 13) Si la zona es estándar, pulsaremos siguiente para aceptar el archivo facilitado. 14) Configuramos actualizaciones dinámicas, siguiente. 15) Configurar reenviador o no. 16) Revisamos el resumen y finalizar.
Juan Salvador Llopis MS MVP Windows Server Networking
[email protected]
3