Vamos a actualizar nuestra Política de privacidad próximamente. Te recomendamos consultar el avance.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Creación de zona externa en DNS

¡Prueba gratis durante 10 días

nuestros 1290 cursos !

Prueba gratis Mostrar modalidades de suscripción
Vamos a ver una parte muy demandada de configuración DNS: la inclusión en ellos de una zona externa, como puede ser un dominio .com, .es, etc. Esta inclusión tiene un impacto bastante grande y debemos conocer bien los pasos a seguir, que mostraremos en el vídeo.

Transcripción

Vamos a hablar de la implicación a la hora de crear en nuestro DNS interno una zona externa, ¿vale?, un .com, un .es, un .eu, un .net, etc. Muchas veces queremos crear esta zona para poder proveer a nuestra organización de la posibilidad de acceder a recursos que están publicados en nuestra CPD hacia el exterior, y que también podríamos ver internamente. El servidor publicado hacia el exterior normalmente y muchas veces, como es un servidor de correo, un servidor web, etc., tiene una pata interna, y si nuestra organización hace uso de esa pata interna, pues no está compartiendo el acceso vía exterior, que normalmente tiene menos ancho de banda, al menos. Si tenemos un servidor con un 192.168.1.X publicado hacia el interior y, luego, también tiene una IP pública a nuestra empresa, puede que queramos darle acceso a esa pata interna para garantizarle un acceso seguro y dentro, prácticamente, de la propia LAN. Incluso, publicando ciertos servicios en Azure, queremos que esos servicios puedan verse a través del ExpressRoute que tenemos publicado al exterior. Vamos a trabajar con esa zona, y vamos a ver las implicaciones que, tener una zona así, tiene en nuestro DNS. Vamos allá. Voy a abrir el DNS en uno de mis controladores de dominio, y vamos a crear esa zona. Yo tengo hasta ahora zonas locales, ¿vale?, zonas internas. Zonas que sus IP y sus hosts no tienen una pata exterior y no están publicado a nada. Como veis, es todo IP interna. En el momento que yo haga lo siguiente, que es crear una zona nueva, Siguiente Siguiente, realmente os va a llevar a las opciones que queremos, que es una zona segura en la que no pueden haber cambios dinámicos que no sean creados por nosotros, por equipos del dominio, etc., etc. En el momento que cree esto, tenéis que llevar cuidado, porque al momento de crear esto, ya no va a haber resolución externa. Nuestro servidor va a decir y va a saber que es el dueño y señor de esta zona. Tampoco queremos replicar aquí la zona que es exterior, porque si la replicásemos, le estaríamos devolviendo a la gente una resolución púbica. Le estaríamos devolviendo a la gente la resolución de que www.contoso.com tendría la misma IP que tiene para el resto del mundo, que es la IP pública. En mi caso, haría esto, permitir solo actualizaciones dinámicas seguras, etc. Y, ya una vez creada la ruta, tenéis que llevar cuidado, hacer esto en ventanas de tiempo, porque ahora mismo la gente ya no le resolvería ninguno de los hosts que puede estar utilizando. Aquí debéis crear manualmente, ya que los equipos de estar en dominio estarían dentro del dominio contoso.local, con lo cual sus actualizaciones dinámicas se realizan dentro de contoso.local. Aquí todavía no hubo hosts, tiene que ser creado a mano, ¿correcto? Pues, este sería el momento en el que realizamos una acción simple pero, a la vez, imprescindible, que es con www.contoso.local, indicamos que tiene, pues, una pata interna, que podría ser esta. Correcto. Con esto, cuando un equipo en la red interna lanza un ping, al menos, o quiere ver la web, hemos hecho que nuestro servidor DNS no vaya a los reenviadores, no vaya a los hosts externos a preguntar cuál es la IP de www.contoso.com y nos devuelva una IP externa, con lo cual nuestra propia organización esté saliendo al exterior para ver algún contenido que estamos publicando desde el interior. Con esto hacemos que la IP sea interna. Normalmente, también necesitamos apuntes de este tipo. Correcto. Llevad cuidado, porque si ponéis el punto, que estoy seguro que se os va a ir el dedo y vais a poner el punto, tenemos un doble punto. Bien. Es bueno, incluso, que en el vídeo me aparezca, porque es un error continuo a la hora de crear hosts para cualquier administrador de IT. Aquí está. Pues esto es un ejemplo claro, y creo que bastante conciso, y os sentiréis identificados, sin duda, de cómo crear una zona que hasta ahora ha sido externa en el interior de nuestra empresa y que os haya advertido de los peligros, de los riesgos, también, de las ventajas de tenerla.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Aprende cómo se instala, crea y crece el Directorio Activo en Windows Server 2012, y cómo podemos integrar un nuevo dominio en un escenario con dominio o dominios ya existentes.

3:33 horas (44 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:25/07/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.