Windows Server 2012 R2: Active Directory

Explicación y optimización de un DNS en Directorio Activo

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
Tas conformar un nuevo Active Directory o Directorio Activo, es momento de analizar uno de los roles imprescindibles también para una empresa: el rol y servicio de DNS. Veremos un DNS configurado por defecto y cuáles son las mejoras que se pueden realizar en este para su optimización.

Transcripción

Como servicio complementario pero a la vez imprescindible en todo Active Directory tenemos DNS. Por defecto, en muchas circunstancias, el DNS está en los propios servidores de controlador de dominio. Solo en el caso de que quisierais utilizar un DNS no Microsoft, sería el momento en que tenéis que ligar Active Directory con una zona DNS concreta creada en un DNS externo. Ya os digo que la mayoría de las veces es el propio servidor controlador de dominio quien se encarga del servicio DNS. Vamos a verlo. Estoy "logado" en un controlador de dominio y en Herramientas, dentro de la consola de Administrador, voy a abrir el servicio DNS. Aquí está. Aquí dentro, en Zonas en búsqueda directas tengo una zona con el mismo nombre que mi dominio. Dentro de esta zona se irán creando registros que pertenecen a los equipos que tienen una IP y que están dentro del dominio. No se van a poder crear equipos que no están dentro del dominio, ¿gracias a qué?, gracias a que la zona es segura. Si voy al botón derecho, a Propiedades, veré que la zona solo permite actualizaciones dinámicas con seguridad. Significa esto que esas IP han sido dadas por un DHCP autorizado en el dominio y que los IP o que la IP ha sido recibida en un equipo que es parte del dominio, por tanto es un equipo que se considera seguro y se le permite realizar apuntes. No va a haber ningún apunte aquí que no haya creado un administrador manualmente o que provenga de una conexión segura de un equipo o DHCP. Esto es lo que los administradores vais a tener que mantener y si tenéis algún dispositivo que no está en dominio y queréis que tenga una resolución interna deberías hacer: botón derecho y crear un nuevo "host". Por ejemplo sería así, aquí lo tenemos. Esta sería una entrada manual no dinámica, creada y administrada manualmente por un administrador. En cuanto al servidor propiamente, vamos a ver las configuraciones que tiene. Tal y como lo tengo yo, es un servidor DNS por defecto. Botón derecho, Propiedades, aquí tengo las IP que tiene mi servidor. Mi servidor va a responder peticiones DNS, peticiones de consulta a través de estas dos IP. Reenviadores. Podéis configurar reenviadores o podéis no configurar reenviadores. Por defecto, se han configurado estos, pero yo prefiero no tener ninguno. De hecho, ahora mismo no están funcionando y funcionan las Sugerencias de raíz. Os aconsejo realmente no tener ninguno. ¿Por qué os aconsejo esto? Bueno, por defecto, si no tuvieseis que forzar que vuestro servidor DNS fuese a un segundo DNS a preguntar aquello que él no sabe y aquello que él no controla, mejor que vaya a servicios "root" muy seguros y bastante más fiables en Internet. De hecho, son los "root" de Internet. Si tenéis reenviadores creados a mano, herencia de antiguos DNS, pues yo realmente los quitaría. Realmente, hay que venir aquí, elegir cada uno de ellos y quedarnos sin reenviadores. ¿Por qué nos hemos quedado sin reenviadores? Bueno, ahora llegaremos a Sugerencias de raíz. Opciones avanzadas está bien por defecto, podéis revisarlo. Y en Sugerencias de raíz tenéis los "root" de Internet. Los "root" de Internet son servidores muy seguros que van a proveer a nuestro servidor DNS de la información que él no sabe. Cuando alguien haga una consulta por ejemplo de: www, punto, y una web, y, él, evidentemente no es la web que él conoce o no es la entrada que él conoce porque no la tiene almacenada, ¿irá a quién a preguntar?, a las Sugerencias de raíz, y son estos de aquí, son servidores muy seguros que son muy difíciles de manipular. Mientras que con reenviador, aunque sea un servidor que para vosotros es de confianza, si no es tan seguro podría ser manipulado y a vosotros os devolvería información interesada. Bien, el resto de opciones por defecto suelen estar bien. No hay que cambiar nada ni revisar nada, salvo que podéis crear registros solo de los errores para no llenar el visor de sucesos. Supervisión es correcta y Seguridad también. Aceptar. Con esto, y revisando la zona propia de nuestro dominio, ya hemos revisado nuestro servicio de DNS.

Windows Server 2012 R2: Active Directory

Aprende como sacar el máximo provecho a Active Directory para Windows Server 2012 R2, realizando todos los procesos, tanto de instalación, como configuración y administración.

58 min (15 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:3/08/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.