Windows Server

Configurar DNSSEC y firma de una zona DNS.

DNSSEC es una medida de seguridad de Windows Server frente a ataques de DNS spoofing, en el que nuestros registros DNS pueden ser alterados por atacantes por medio de la caché de resolución de DNS (Actualizaciones dinámicas). En este post hablaremos de su implementación/funciones. Para evitar estos ataques, existen varios métodos. Uno de ellos implica una confianza nula en otros DNSs, así como el bloqueo de cualquier tipo de actualización. Pero cuando eso no es una opción... podemos emplear DNSSEC, introduciendo firmas de zonas y claves/certificados. DNSSEC en Windows Server nos permite emplear…continue reading →

Global Azure Bootcamp 2019

Como cada año, Microsoft organizó el pasado Sábado (27 de Abril) la Global Azure Bootcamp, una conferencia de carácter global que se realiza en múltiples países y muestra diferentes proyectos, entre ellos un evento llamado "Science Lab". Con un fin de investigación, esta propuesta de ámbito científico se lleva realizando desde el año 2015, con interesantes y novedosas investigaciones de por medio (estudio de la diabetes Tipo-2, investigación contra el cáncer de mama, etc...). A lo largo del día, nos hemos topado con siete sesiones diferentes, en las que se dividían en cuatro…continue reading →

Configurar actualizaciones automáticas en DNS.

En nuestro servidor DNS, los registros de las IP de las máquinas se almacenan, indicándonos la IP asignada para cada cliente. Cuando tenemos clientes que cambian su localización de manera frecuente y reciben una IP dinámica mediante DHCP, es importante que estos cambios de registro estén actualizados para que los clientes siempre reciban una dirección valida donde conectarse a la red. Por defecto las actualizaciones automáticas o dinámicas están habilitadas, pero podemos desactivarlas o dejarlas como seguras y no seguras, dependiendo del tipo de zona que tengamos. Zona integrada en directorio activo: Las zonas integradas…continue reading →

Crear una zona integrada en directorio activo usando el entorno gráfico

Introducion El videotutorial tiene como finalidad enseñar a crear una zona DNS integrada en directorio activo, pero antes de eso, debemos comprender qué es una zona DNS y sus diferentes características. DNS es el acrónimo de Domain Name Services (sistema de nombres de dominio) y es un sistema jerárquico que utiliza bases de datos que sirven para resolver nombres en las redes, es decir, para conocer la dirección IP de las máquinas a las que queremos acceder. Podríamos hacer un símil con una guía telefónica, la cual nos resuelve nombres de contactos a un…continue reading →

Crear una zona integrada en AD desde Powershell

  El DNS es un servicio importante, sobre todo cuando tenemos un controlador de dominio. Es por ello por lo que lo debemos configurarlo correctamente, para evitarnos futuros problemas. Una de las mejores formas es integrar las zonas en el directorio activo. Estas son unas de las principales ventajas por las que lo debemos integrarlo:   Seguridad en las actualizaciones En cada zona y registro hay una "lista", que contiene quien puede y quien no añadir y modificar los registros existentes. Por norma general, solo podrán hacerlo los equipos que pertenecen al domino.…continue reading →

Configuración de un Conditional Forwarder usando Powershell

Conditional Forwarder: Son servidores Dns que solo reenvían consultas para nombres de dominio especifico y son necesarios para establecer una relación de confianza con otro dominio. En vez de reenviar todas las consultas que no puede resolver este se configura para reenviar una consulta a reenviadores específicos en función del nombre de dominio contenido en la consulta. El reenviador condicional apunta al dominio de confianza. El nombre de dominio completo (FQDN) es con el que se establecerá una relación de confianza que es el nombre de la máquina más el dominio ejemplo: lon-dc.adatum.com.…continue reading →