En este artículo vamos a configurar un servidor DNS secundario en Windows Server 2008 R2. Tiene algunos matices, comparando con la configuración del DNS primario que aprendimos a configurar aquí. Los conceptos DNS más importantes, además de la configuración DNS primario en Ubuntu Server están explicados en este artículo.
Partimos de un punto donde ya tenemos configurado el servidor primario e instalado ya el secundario, pero aun sin configurar.
1. Asignamos @IP estática y probamos conectividad
Voy a asginarle la 10.0.0.2/8, ya que la 10.0.0.1/8 ya está ocupada por el servidor primario. Además indicaremos el servidor DNS preferido (el primario) y el alternativo hará referencia él mismo (127.0.0.1):
Comprobamos que se haya asignado la @IP correctamente:
Desde el servidor secundario hacemos ping al primario y probamos resolver su dominio:
2. Configuramos las zonas de búsqueda
2.1 Zona directa
Se configura de igual forma que en DNS primario, excepto algunos matices. Al crear la zona especificamos que es zona secundaria:
Introducimos el nombre de zona (el mismo que el de la zona primaria):
Especificaremos además la dirección IP del servidor DNS maestro (primario):
Y finalizamos la configuración de la zona de búsqueda directa:
2.2 Zona inversa
Al crearla, especificamos igualmente que es una zona secundaria:
Introducimos el identificador de red (en este caso es 10, ya que el sevidor pertenece a la red 10.0.0.0/8. Por ejemplo si nuestra red fuese la 10.0.0.0/24, el Id. de red sería 10.0.0):
Introducimos de nuevo la @IP del servidor DNS maestro:
Finalizamos la configuración de la zona de búsqueda inversa:
Muy importante lo siguiente:
No olvidarse de configurar la transferencia de ambas zonas en el servidor primario. Botón derecho sobre la zona -> Propiedades. Me he frustrado bastante hasta darme cuenta de este matiz, ya que si no se configura, no podemos transferir las zonas al servidor secundario ;)
De hecho sería más oportuna la 3ª opción por motivos de seguridad, pero al trabajar en entorno virtualizado, voy a permitir transferencias de zona a cualquier servidor.
Comprobamos en el servidor secundario que se hayan transferido correctamente tanto la zona de búsqueda directa, como la inversa:
3. Realizamos pruebas (cliente con Windows 7)
Primero configuramos una dirección IP estática (también podría ser por DHCP si tenéis el servidor configurado) situada dentro de nuestra red (10.0.0.0/8). En el servidor DNS preferido tecleamos la @IP del DNS primario y en el DNS alternativo la @IP del secundario:
Probamos resolver www.andrii.com.
Apagamos el servidor primario (o simplemente apagamos su adaptador de red). Vemos que www.andrii.com se sigue resolviendo, pero sin recibir respuesta del servidor.
Probamos hacer ping a secundario.andrii.com. Resuelve correctamente a 10.0.0.2 y además recibe la respuesta.
Enhorabuena! Podemos concluir, por tanto, que nuestro servidor DNS secundario funciona correctamente :)
No hay comentarios:
Publicar un comentario