Instalar un servidor DNS usando Powershell
El DNS (Domain Naming System) es un servicio que nos da a partir de su dirección IP el nombre del host. Aunque aparte también guarda información de registro. Estos registros son de tipo:
- A: Por el nombre nos devuelve su IP.
- MX (Mail eXchange): Nos da los servidores de correo del dominio en la que se encuentra.
- NS (Name Server): Nos da los servidores DNS que están autorizados en su dominio.
- PTR (Pointer): Por la IP de una maquina nos devuelve el nombre de la misma.
- SRV: Da información técnica sobre el servidor y nos permiten descubrir servicios del mismo. Estos registros se encuentran dentro de la zona del dominio en TCP.
- SOA (Start of Authority): Este tipo de registro nos devuelve información de configuración de la zona DNS.
Un ejemplo para crear un registro en powershell:
Add-DnsServerResourceRecordA -ZoneName Nombre del dominio (adatum.com) -Name Nombre del Host o equipo (LON-SRV2) -IpAddress La IP de la máquina de LON SRV2
Para comprobar una dirección DNS como Google.es se utiliza powershell con el comando NSLOOKUP.
El servicio DNS tiene 4 componentes:
- Servidores DNS -> Almacena las zonas y sus registros.
- DNS Resolver -> Es el que resuelve los nombres de DNS.
- Zona DNS -> Asociación de una zona con un dominio.
- Registro de recursos -> Es la información almacenada en el servidor DNS y clasificada por tipos de registros previamente dichos anteriormente.
La zona que almacena los registros de recursos en un DNS son:
–Integrada en Active Directory (Directorio Activo): Se guarda en la base de datos de directorio activo en el archivo ntsd.dit. Se replica automáticamente a los demás Domain Controller. Para la redundancia no hay que configurar nada ya que se replica a los demás controladores de dominio. Tiene pestaña de seguridad en sus propiedades para especificar los permisos de los usuarios que pueden modificar la zona y podemos configurar las actualizaciones dinamicas por seguras y no seguras.
–No integrada en Active DIrectory: Se guarda en un archivo en plano. No se replica. Para tener redundancia tendremos una copia de la zona de lectura/escritura en el DNS primario y copias de solo lectura en servidores DNS secundarios. Se diferencia en que no tiene pestaña de seguridad en sus propiedades y que solo podemos configurar actualizaciones dinamicas con las opciones Todos o ninguna.
Para crear una zona primaria por powershell:
Add-DnsServerPrimaryZone -Name “Nombre del dominio” -Zonefile “Nombre del dominio con extensión .dns”
Para añadir una zona secundaria desde powershell:
Add-DnsServerSecondaryZone -ComputerName (nombre del equipo en dominio por ejemplo NYC-DC.adatum.com) -Name “Nombre del dominio entre comillas dobles” MasterServers (IP de la maquina maestra del dominio) -ZoneFile “Nombre del dominio con extensión .dns”
Zona Primaria -> copia de Lectura y escritura de una base de datos DNS
Zona Secundaria -> copia de lectura de una base de datos DNS
Stub -> Copia de una zona que contiene solo registros usados para localizar nombre de servidores. Las zonas Stub contienen solo registros de tipo SOA, NS y A.
Integrado en Directorio Activo -> Los datos de la zona esta almacenada en AD DS en verde en archivos de zona