Configurar un Conditional Forwarder usando dnscmd.

Introducción

El DNS son las siglas de Domain Name System o Sistema de Nombres de Dominio, su tarea es  apuntar los dominios al servidor correspondiente, y además nos servirá para traducir la dirección real, que es una relación numérica denominada IP, en el nombre del dominio.

DNS es un servicio jerárquico y distribuido, puede entregar más información: servidores de correo electrónico de un dominio, servidores de nombres, … 

Es parte de los servicios de infraestructura, como DHCP y AD DS. AD DS depende de DNS para su funcionamiento. 

Este servicio está distribuido entre cientos de servidores DNS que nos encontramos en Internet. Existen 13 servidores «raíz» (Root Hints) que son el origen de una estructura en árbol invertido que da soporte al servicio DNS. Se identifican con un «.». 

Cómo funciona el DNS

Un buen ejemplo para explicarlo es con acciones que realizamos todos los días. Supongamos que  en nuestro navegador queremos acceder a www.google.com. Al pulsar la tecla enter, el navegador consultará con el servidor DNS cuál es la dirección IP del dominio, y a su vez comprobara la información entre la IP y el nombre de dominio, por último entregará al navegador la IP de www.google.com que podrá devolver la página web a nuestro usuario.

Para evitar realizar constantes consultas al servidor DNS, el navegador guardará esta información de forma temporal, de manera que se pueda servir la web sin realizar esa consulta previa. Por eso en muchas ocasiones nos piden que actualicemos la consulta con la tecla F5, para que el dominio vaya a la dirección IP más actual.

Conditional Forwarder

La resolución entre máquinas de nombres de Dominios diferentes en Active Directory, es muy importante cuando se requiere acceder de una maquina a otra y en especial en Relaciones de Confianza. No suele dar problemas cuando todo está dentro del mismo Bosque (Forest), pero cuando son diferentes puede ocasionar problemas y tendremos que configurarlo específicamente.

Los Conditional Fordwarders es una de las soluciones para resolver nombres de máquinas de un dominio diferente al nuestro. Los Conditional Forwarders es un listado de servidores DNS al que nuestro servidor DNS le consulta para un dominio especifico que no conoce ni almacena y  por tanto no es capaz de resolver.

Ejemplo de un dominio diferente dentro del conditional fowarder, en la consola DNS en windows server.

Existen dos tipos de reenviadores condicionales, los integrados en dominio y los no integrados. Los integrado en dominio se replicarán junto con el Directorio Activo, mientras que los no integrados no lo harán. Deberemos configurar un reenviador condicional por cada dominio que nuestro DNS no sea capaz de resolver y queramos que lo haga.

Autor/a: Tomás Casillas García-Gango

Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS 

Centro: Tajamar 

Año académico: 2019-2020 

Linkedin linkedin.com/in/tomás-casillas-garcía-874164115