Windows Server – Cómo configurar un Reenvío Condicional en DNS
Los Reenvíos Condicionales son una característica de DNS introducida en Windows Server 2003. Un reenviador condicional permite a una organización resolver nombres a un espacio de nombres privado o acelerar la resolución de nombres a un espacio de nombres público. Cuando un servidor DNS recibe una solicitud de consulta de un cliente para una dirección de host que no forma parte de su espacio de nombres autorizado, inicia un proceso de resolución que comienza con un servidor de nombres raíz y continúa el proceso hasta que se resuelve el nombre. Cuando se configura un reenvío condicional, el servidor DNS local reenvía la solicitud a un DNS autoritativo para el espacio de nombres del dominio de la consulta. En este blog veremos cómo configurar un Conditional Forwarder en DNS.
Escenario.
Dos organizaciones, USSHQ y Dulce Base necesitan poder compartir recursos. Se desea establecer una relación de confianza entre los servicios de dominio de Active Directory de las dos organizaciones, pero el espacio de nombres de ninguna de ellas puede resolverse mediante la resolución de nombres públicos. Para configurar la relación de confianza es necesario configurar la resolución de nombres. Una opción para la resolución de nombres es utilizar reenviadores condicionales. El DNS de cada dominio se configurará para reenviar las solicitudes del espacio de nombres de la otra organización a un servidor DNS que sea autoritativo. Todos los demás nombres que necesiten resolverse utilizarán el método de resolución de nombres por defecto.
Si un ordenador de la Base Dulce intenta contactar con un ordenador de la USSHQ no puede resolver el nombre. Ver figura abajo, el mismo resultado ocurriría yendo en la otra dirección.
Configuración de un Reenvío Condicional (Se realizarán los mismos pasos en ambos servidores DNS)
- Lanzamiento de la Consola DNS.
- Segundo clic en Reenvíos Condicionales, clic en Nuevo Reenvío Condicional.
- Ingrese el Nombre DNS del dominio deseado a resolver.
- Haga clic en Haga clic aquí para agregar una Dirección IP o un Nombre DNS, ingrese la Dirección IP del Servidor DNS remoto, presione Enter. Haga clic en Aceptar.
- El Reenvío DNS ha sido creado.
- La resolución de nombres ahora tendrá éxito desde DulceBase.Local a USSHQ.Local. Una vez que el administrador de DNS complete la configuración en el servidor DNS USSHQ.Local, la resolución de nombres tendrá éxito desde USSHQ.Local a DulceBase.local.
Como puede ver, la configuración de un reenviador condicional es una solución sencilla para resolver nombres en una red privada cuando la resolución de nombres públicos falla.
Hasta la próxima vez, ¡Maneja con seguridad!
Rick Trader
Instructor de Windows Server – Interface Technical Training
Phoenix, AZ
Active Directory Domain Services, AD DS, Conditional Forwarder, DNS, Dulce Base, DulceBase.Local, Name Resolution, namespace, Server 2012, Windows Server