Crear Zona Stub
DNS es uno de los roles principales de Windows Server 2016 y gran parte del directorio activo se fundamenta sobre él.
Otros roles como DHCP o DFS necesita de su correcto funcionamiento para que los usuarios del dominio puedan acceder a los recursos de red a través de los nombres completados con el sufijo DNS o los propios nombres de máquinas internos.
Por ejemplo, en un recurso compartido con DFS a nivel de servidor en la ruta \\adatum.com\compartido o una modificación de una máquina en el DHCP.
Concretamente en este post trataremos de resolver la problemática que existe para resolver nombres en dominios de distintos bosques y dar la solución óptima que personalmente considero la Zona Stub y posteriormente argumentaré.
Para poder resolver nombres de un dominio en otro bosque podríamos hacerlo de tres modos:
-Crear Zona secundaria(Secondary Zones):
Crearemos una copia de sólo lectura en el servidor DNS de destino de la zona primaria que hayamos definido previamente.
El inconveniente principal de este tipo de zona es que la replicación va en un solo sentido y no estaría integrada en directorio activo.
-Crear Reenviador condicional (Conditional Forwarders):
Crearemos una zona en el DNS indicando un dominio y una IP para que todas las peticiones que se realicen sobre ese dominio las resuelva el servidor DNS que se encuentre en esa IP.
El inconveniente principal de este tipo de zona es que si modificas la IP del servidor DNS de destino perderás la replicación.
Ejemplo:
-Crear Zona Stub (Stub Zones).
Crearemos una zona en el DNS indicando un dominio y una IP para que todas las peticiones que se realicen sobre ese dominio las resuelva el servidor DNS, a diferencia del Conditional Forwarder la Zona Stub copiará tanto el registro SOA como el registro NS (Los registros tipo A no los copia y los pregunta directamente al servidor que le dará una respuesta autoritativa) y por ello tendremos la certeza de la replicación aunque haya modificaciones en el destino.
Por último, me gustaría hacer una reflexión sobre porqué considero que la zona stub es la mejor de las opciones que he descrito.
Creo que al copiar los registros SOA y NS sería mejor opción frente a un Conditional Forwarder evitando fallos ante la modificación del servidor DNS destino.
Por otra parte, también pienso que sería una opción más interesante que la zona secundaria ya que puedes integrarla en dominio y tienes la ventaja de replicación que podemos ver en la siguiente imagen:
En conclusión la Zona Stub parece ser la mejor opción a nivel general frente a Conditional Forwarder y Zona Secundaria.
Autor/a: Víctor Álvarez Olivares
Curso: Microsoft MCSA Windows Server + Microsoft MCSE Cloud Platform & Infrastructure
Centro: Tajamar
Año académico: 2017-2018
Otros enlaces de interés:
https://techclub.tajamar.es/implementar-una-zona-stub-desde-powershell