Implementar una zona Stub mediante entorno grafico

Implementar una Zona Stub (GUI)

En Directorio Activo, cuando queremos conectar entre máquinas de distintos dominios (ya sea del mismo o distinto bosque), manteniendo la relación de confianza entre los dominios, han de resolverse los nombres de dichas máquinas. Esto lo debemos de configurar, en particular, cuando pertenecen a distintos bosques.

Lo podemos resolver con un “Conditional Forwarder” o con una “Stub Zone”.

¿Cuándo elegir una u otra?

Optaremos por crear una “Zona Stub” en casos en los que los servidores DNS autoritarios vayan a cambiar con frecuencia, ya que se automatiza el proceso de actualización del mismo.

De este modo, si cambian el servidor (distinta IP, …) del dominio objeto de la zona Stub, podremos seguir consultando al nuevo servidor DNS autoritario de dicho dominio. Cabe aclarar que, el servidor que contiene la zona Stub, no es un servidor autoritario de dicha zona.

Eso es lo bueno de crear una zona Stub. De no hacerlo, si fuéramos a hacer una consulta sobre una máquina de ese dominio, no resolveríamos el nombre. Estaríamos preguntando a una máquina que ya no existe en el dominio o que ya no es un DNS. Tendríamos que modificarlo manualmente.

Además, podemos integrar la zona en Directorio Activo, con lo que además la replicación puede ser bidireccional, y tener copias de respaldo en el dominio en el que creamos la zona Stub.

¿Cómo funciona?

En uno de los Servidores DNS donde queramos crear la zona Stub (copia de otra zona), en el proceso de creación indicaremos el dominio objetivo (el otro) y el servidor maestro del cual obtendrá los datos.

Con esto, se habrán transferido los registros SOA (Start of Authority), NS (Name Server) y tan solo el registro A que indica la dirección IP del servidor autoritario. Al tener el NS, cuando se consulte el nombre de una maquina obtendremos el nombre del servidor autoritario del dominio (al que se le realizara la consulta).

Esquema Stub Zone

Tips

Es posible que cuando estéis creando la zona Stub con el asistente, en el paso donde indicamos a que servidores vamos a permitir la transferencia de zona, os salga el siguiente error:

Errores

No os preocupéis por ello, seguid adelante. Es un error de la consola del asistente. Nos dice que no puede contactar con el servidor, pero no es cierto.

Os dejo el enlace donde muestro la manera de crear la zona Stub:

https://youtu.be/STVfRo1WVeY

Conclusiones

Me parece esencial usar zonas Stub, sobre todo en redes empresariales complejas y en expansión, o que hagan bastantes reestructuraciones por causas diversas, ya que automatiza la tarea y permite hacer cambios sin que influya en el comportamiento de la infraestructura.

De no usar zonas Stub, y si nos encontramos en una red más o menos grande, con varios dominios, y varios servidores DNS, un cambio de ellos, eliminación del mismo, fallo…podría dejar sin servicio a la red, y sería muy engorroso ir servidor por servidor cambiando los registros al nuevo servidor DNS.

En definitiva, quien tiene una zona stub, tiene un tesoro.

Autor: Jorge Agudo Martín

Curso: Microsoft MCSA Windows Server + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2018-2019

www.linkedin.com/in/jorge-agudo-m


Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.