Explicación de las zonas DNS de Windows Server

En esta guía, daré una breve descripción de los diferentes tipos de zonas DNS para Windows Server y Active Directory.

Esto lo ayudará a comprender y administrar mejor DNS y Active Directory.

Las zonas DNS almacenan información sobre registros de recursos DNS. Algunos registros DNS comunes incluyen:

  • Registro: asignación de un nombre a una dirección IP
  • CNAME: hace coincidir el alias con el nombre canónico
  • Registro MX: se utiliza para identificar servidores de correo
  • Registro NS: define servidores de nombres para una zona específica
  • SOA: iniciar registros autorizados
  • TXT: le permite insertar cualquier texto en un registro DNS

Hay muchos más tipos de registros, y sin estos registros todo estaría disponible por dirección IP.

Las zonas DNS nos permiten mantener estos registros en uno o más servidores.

Veamos los diferentes tipos de zonas.

Índice

    Zonas integradas de Active Directory

    Active Directory Integrated Zones almacena sus datos de zona en Active Directory. Las zonas integradas se pueden reproducir en todos los controladores de dominio del dominio y el bosque. Las zonas integradas de Active Directory utilizan la replicación de varios hosts, lo que significa que cualquier controlador de dominio que ejecute un servidor DNS puede escribir actualizaciones en una zona para la que tiene autoridad.

    Beneficios de las zonas integradas de Active Directory

    • La replicación es más rápida, segura y eficiente.
    • Mejor redundancia al copiar datos de zona a todos los controladores de dominio
    • Seguridad mejorada cuando se habilita una actualización dinámica segura
    • No es necesario planificar ni gestionar transferencias de zona

    [fl_builder_insert_layout slug=”ad_sw_ip_address_tracker_incontent”]

    zona primaria

    Esta es la zona principal y tiene una copia para leer/escribir datos de zona. Todos los cambios en la zona se realizan en la zona principal y se replican en las zonas secundarias.

    Estas zonas se almacenan en un archivo de texto ubicado en esta carpeta c: windows system32 DNS en el servidor de Windows donde se ejecuta DNS.

    zona secundaria

    La zona secundaria es una copia de solo lectura de la zona principal. Esta zona no puede manejar actualizaciones y solo puede recibir actualizaciones de la zona principal. Esta zona puede responder a las solicitudes de resolución de nombres DNS de los nodos de clientes, lo que ayuda a reducir la carga en la zona principal. Las zonas secundarias no se pueden integrar en el directorio activo.

    Zona Pilar

    Las zonas de encabezado son similares a la zona secundaria, pero solo conservan datos de zona parciales. Estas zonas son útiles para reducir las transferencias de zona mediante el reenvío de solicitudes a servidores acreditados. Estas zonas contienen solo registros SOA, NS y A.

    Área de búsqueda directa

    El área de vista directa proporciona permiso en nombre del host a la dirección IP.

    Si accede a un sistema o sitio web por nombre de host, como mcirosoft.com, DNS verifica el área de búsqueda directa para obtener información de IP asociada con el nombre de host.

    Área de búsqueda inversa

    Las zonas de búsqueda inversa convierten las direcciones IP en nombres de host.

    Por ejemplo, si busca IP 8.8.8.8, se convierte en google-public-dns-a.google.com. Se tuvo que crear una entrada inversa de DNS para que la dirección IP se convirtiera en un nombre de host.

    Las zonas de búsqueda inversa no son tan comunes como las búsquedas de redirección y, en la mayoría de los casos, no son necesarias.

    transferencia de zona

    La migración de zonas ocurre cuando no están integradas con Active Directory. La transferencia de zona es cuando los servidores DNS principales transmiten datos de zona del principal al secundario.

    La transferencia de zonas puede ocurrir durante cualquiera de los siguientes

    • Cuando expira el intervalo de actualización
    • Cuando el servidor maestro informa el cambio
    • Cuando se reinicia el servidor o se reinicia el servicio DNS
    • Hubo una transferencia manual desde la consola DNS

    Relacionado: Cómo usar NSLookup para verificar registros DNS

    Artículos de interés

    Subir