Crear una zona integrada en directorio activo usando entorno gráfico

DNS (Domain Name Server): Es un servicio que se encarga de traducir direcciones IP en nombres más legibles y fáciles de recordar. Para realizar esta tarea, los servidores DNS cuentan con una base de datos que consta de los diferentes registros (nombre) y su valor asociado (IP). Además, dentro de un servidor DNS se pueden crear distintas zonas o dominios, para ofrecer una mayor organización empresarial.  

Dentro de Windows Server, existen 4 tipos de zonas DNS que podemos crear, las cuales podemos clasificar dependiendo de si la arquitectura es Standalone o Active Directory. 

Arquitecturas Standalone, los servidores miembros no forman parte de un dominio de directorio activo, por lo que es necesario tener al menos un servidor con una zona primaria y tantos servidores de zona secundaria como deseemos. 

• Zona Primaria: Permite tanto Escritura como Lectura, actúa como “Master” de la que dependen los servidores secundarios que tengamos en la infraestructura. Cualquier cambio que se realiza en un registro DNS lo tiene que realizar un servidor de zona primaria. 
• Zona Secundaria: Solo tiene permisos de lectura, y replica los valores de los servidores que tengan la zona primaria, no puede efectuar ningún cambio de los registros solo lo tienen permitido los servidores primarios. 
• Zona Stub: No contiene la zona o dominio, sino un registro con la dirección del servidor propietario de dicha zona para redirigir las peticiones, además nos permite crear registros para evitar realizar continuas peticiones al servidor propietario de la zona, lo que presenta una mejora respecto a una delegación de zona.  

Arquitecturas basadas en Directorio Activo, se empezó a implementar desde windows 2000, consiste en que todos los servidores dentro de un dominio de directorio activo son servidores primarios, por lo cual no es necesario crear servidores secundarios. 

• Zona Integrada en Directorio Activo:  Consiste en que a diferencia de la estructura Standalone con servidores de zona primaria y secundaria, se genera una estructura “Multi-Master”, es decir, todos los servidores DNS dentro de un dominio actúan como servidores primarios, realizando la replicación entre todos los Domain Controller dentro del dominio. 

Mejoras que se consiguen con una zona integrada en Directorio Activo: 

1. Redundancia y tolerancia a fallos: Al tener una arquitectura Multi-Master, todos los controladores del dominio tienen los permisos de lectura/escritura y una copia exacta de la zona DNS, por lo que en caso de que uno de los servidores caiga o no esté disponible cualquier otro puede tomar su lugar, una vez que el servidor caído se recupere, se replicaran los cambios realizados durante ese tiempo de manera automática. 
2. Replicación:  Se van a sincronizar todos los servidores dentro del dominio para que tengan una copia igual de las zonas y registros, además si agregamos un nuevo controlador de dominio se sincronizara automáticamente. 
3. Seguridad: La replicación y comunicación entre los servidores se realizará de manera encriptada, además de poder crear distintas ACL para el acceso a las distintas zonas y nos habilita la opción de secure only dentro de dynamic update, lo que permite que solo usuarios del dominio puedan realizar modificaciones en sus registros DNS. 
4. Rendimiento: La replicación entre servidores se puede programar, para evitar tener un tráfico de red elevado durante horas críticas, además dentro de la replicación solo se enviarán aquellos datos que se hayan actualizado desde la última conexión. 

• Zona Stub: También se permite crear una zona stub integrada en directorio activo, esto nos permite tener todas las funcionalidades de dicha zona, pero además replicándola a todos los controladores del dominio de manera automática. 

Autor/a: Juan Manuel Díaz-Plaza Varón

Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS 

Centro: Tajamar 

Año académico: 2019-2020