3.4 ¿Cómo se almacenan y se mantienen los datos DNS?
Una zona es una parte contigua del espacio de nombres de dominio en el que un servidor DNS tiene autoridad para resolver consultas DNS. El espacio de nombres DNS se puede dividir en diferentes zonas, que almacenan información de nombres acerca de uno o varios dominios DNS, o partes de ellos. Para cada nombre de dominio DNS incluido en una zona, ésta se convierte en el origen autorizado de la información acerca de ese dominio.
Antes de crear zonas, debe comprender los siguientes conceptos:
*Tipos de zonas: Los servidores DNS pueden alojar varios tipos de zona. Para limitar el número de servidores DNS en la red, puede configurar uno solo que admita o aloje varias zonas. También puede configurar varios servidores para alojar una o varias zonas con el fin de proporcionar tolerancia a errores y distribuir la carga de trabajo administrativa y de resolución de nombres.
*Archivo de zona: Los registros de recursos que se almacenan en un archivo de zona definen a ésta. El archivo de zona almacena información que se utiliza para convertir nombres de host en direcciones IP y viceversa.
NOTA: Para crear zonas y administrar un servidor DNS que no se ejecuta
en un controlador de dominio, debe ser miembro del grupo de administradores en ese equipo. Para configurar un servidor DNS que se ejecuta en un controlador de dominio, debe ser miembro de los grupos administradores de DNS, administradores de dominio o administradores Enterprise.
3.4.1. Identificación de tipos de zonas
Hay cuatro tipos de zonas que se pueden configurar, así como los archivos de zona asociados con ellas son las siguientes:
*Estándar Principal: Contiene una versión de lectura y escritura del archivo de zona que se almacena en un archivo de texto estándar. Los cambios realizados en la zona se registran en dicho archivo.
*Estándar Secundario: Contiene una versión de sólo lectura del archivo de zona que se almacena en otro archivo de texto estándar. Los cambios efectuados en la zona se registran en el archivo de zona principal y se replican en el archivo de zona secundaria. Cree una zona secundaria estándar para crear una copia de una zona existente y de su archivo de zona.
De esta forma se puede distribuir la carga de trabajo de la resolución de nombres entre varios servidores DNS.
*Integrada de Active Directory: En lugar de almacenar la información de zona en un archivo de texto, se almacena en Active Directory. Las actualizaciones de la zona se producen automáticamente durante la replicación de Active Directory. Cree una zona integrada de Active Directory para simplificar el planeamiento y la configuración de un espacio de nombres DNS. No es necesario configurar servidores DNS para especificar cómo y cuándo se producen las actualizaciones, ya que Active Directory mantiene la información de zona.
*Zona Stub: La zona Stub son las copias de una zona que contienen solamente los registros que son necesarios identificar en el server autoritativo DNS para esa zona. Una zona stub contiene un subconjunto de datos de la zona que consisten en registros SOA, NS, y A. Las zona Stub puede ser utilizada donde un servidor interno DNS representa al Root en lugar de los Root Servers de Internet.
3.4.1.1 Zonas Estándar Principales
El servidor principal de una zona actúa como punto de actualización de la zona. Las zonas recién creadas son siempre de este tipo. Con Windows Server 2003, las zonas principales se pueden utilizar de una de dos formas: como zonas estándar principales o como zonas principales integradas con Active Directory. En las zonas estándar principales, sólo un servidor puede alojar y cargar la copia maestra de la zona. Si crea una zona y la mantiene como zona estándar principal, no se permite ningún servidor principal adicional para la zona. Sólo un servidor puede aceptar actualizaciones dinámicas y procesar los cambios de zona.
El modelo principal estándar supone un punto de concentración de errores. Por ejemplo, si por cualquier motivo el servidor principal de una zona no está disponible para la red, no se puede realizar ninguna actualización dinámica de la zona. Tenga en cuenta que las consultas de nombres en la zona no se ven afectadas y pueden continuar sin interrupción, siempre y cuando los servidores secundarios de la zona estén disponibles para responderlas.
La adición de una nueva zona principal a un servidor existente puede llevarse a cabo siempre que se necesiten dominios o subdominios adicionales en el espacio de nombres de dominio DNS. Por ejemplo, podría tener una zona para un dominio de segundo nivel como microsoft.com y desear agregar una zona principal para el nuevo subdominio como itppro.microsoft.com. En este ejemplo puede crear la zona nueva para el subdominio con el Asistente para configuración de zona nueva del complemento DNS. Cuando haya finalizado, debe crear una delegación en la zona principal del nuevo dominio (como la zona microsoft.com) para completar la adición del nuevo subdominio y su zona principal.
En las zonas principales estándar, algunas veces puede ser necesario cambiar el servidor principal designado para una zona. Por ejemplo, supongamos que el servidor principal actual de una zona principal estándar es Servidor A y el nuevo servidor principal de la zona es Servidor B. Para influir en el cambio de estado del Servidor A al Servidor B, realice los siguientes cambios de zona:
1.Agregue un nuevo registro de recursos (RR) de host (A) para el Servidor B.
2.Actualice el registro de recursos de servidor de nombres (NS) de la zona
para quitar el Servidor A e incluir el Servidor B como servidor autorizado y
configurado, que apunta al nuevo registro de recursos RR A agregado en el paso 1.
3.Cambie el nombre del campo de propietario del registro de recursos de inicio de autoridad (SOA) para la zona del Servidor A al Servidor B.
4.Quite el registro de recursos A antiguo del Servidor A.
5.Compruebe la zona principal para asegurarse que los registros de
delegación (registros de recursos NS o A) utilizados se actualizan para
hacer referencia al Servidor B.
3.4.1.2 Zonas Estándar Secundarias
Las especificaciones de diseño de DNS recomiendan el uso de al menos dos servidores DNS para alojar cada zona. Para las zonas de tipo estándar principal, se necesita un servidor secundario para agregar y configurar la zona que aparece ante otros servidores DNS de la red. Los servidores secundarios pueden proporcionar un medio para aliviar el tráfico de consultas DNS en áreas de la red en las que una zona se consulta y utiliza mucho. Además, si un servidor principal deja de ser operativo, un servidor secundario puede realizar parte de la resolución de nombres en la zona hasta que el servidor principal esté disponible.
Si agrega un servidor secundario, intente ubicarlo lo más cerca posible de los clientes que requieran muchos nombres en la zona. Además, es recomendable colocar servidores secundarios a través de un router, ya sea en otras subredes (si se utiliza una LAN ruteada) o en vínculos WAN. De esta manera, se usa eficazmente un servidor secundario como copia de seguridad local en aquellos casos en los que un vínculo de red intermedio se convierte en un punto de concentración de errores entre servidores y clientes DNS que utilizan la zona.
Como el servidor principal siempre mantiene la copia maestra de las actualizaciones y cambios efectuados en la zona, el servidor secundario depende de mecanismos de transferencia de zonas DNS para obtener su información y mantenerla actualizada. Algunas cuestiones como los métodos de transferencia de zona, ya sea mediante transferencias de zona completas o incrementales, se simplifican cuando se utilizan servidores secundarios. Al considerar el impacto de las transferencias de zona causadas por los servidores secundarios, tenga en cuenta su ventaja como origen de copia de seguridad de información y compárela con el costo agregado que suponen en la infraestructura de red.
Una regla sencilla es que por cada servidor secundario que se agrega, aumenta el uso de la red (debido al tráfico adicional generado en la replicación de zona) y el tiempo necesario para sincronizar la zona en todos los servidores secundarios.
3.4.1.3 Zonas Integradas de Active Directory
En Windows Server 2003 puede agregar más servidores principales para una zona, mediante las características integradas de almacenamiento y replicación de directorios del servicio DNS. Para ello, es necesario cambiar una zona e integrarla en Active Directory.
Para integrar una zona existente en Active Directory, cambie el tipo de una zona en el servidor principal de origen donde se creó por primera vez. Una vez que el tipo de zona haya cambiado de estándar principal a Integrada de Active Directory, podrá agregar la zona a otros servidores DNS. A tal efecto, deberá configurarlos de modo que usen la opción para iniciar desde servicios de directorio cuando inicialicen el servicio DNS.
Cuando se selecciona esta opción, otros servidores DNS que funcionan como controladores de dominio para el dominio de Active Directory y tienen instalado el servicio DNS pueden consultar el directorio y cargar automáticamente todas las zonas integradas de él, que se almacenan en la base de datos de directorios. No se requiere ningún otro paso. Cualquier servidor DNS que funcione como parte de Active Directory es también, de manera predeterminada, servidor principal para las zonas integradas de directorio.
En las zonas principales integradas de directorio, los servidores secundarios se admiten pero no son necesarios para ofrecer tolerancia a errores. Por ejemplo, dos servidores DNS que funcionan como controladores de dominio de Windows Server 2003 pueden ser servidores principales redundantes para una zona y ofrecer las mismas ventajas que supone agregar un servidor secundario, además de otras adicionales.
Como el archivo de zona se mantiene en el contexto de nombres de dominio de Active Directory, los controladores de dominio deben estar en el mismo dominio para actuar como servidores principales redundantes en una zona. Cuando sea necesario compartir esta información de zona entre dominios, deberá crearse un servidor de zona secundaria estándar.
MI COMENTARIO:
Bueno en estos temas de los que me toco hablar pinso que nos servira mucho tanto a mi como a mis compañeros opino lo siguiente en cada uno de ellos
En el tema de ¿Cómo se almacenan y se mantienen los datos DNS?
aprendi que una zona es una parte del espacio de nombres de dominio en el que un servidor DNS tiene autoridad para resolver consultas DNS.Las diferentes zonas, que almacenan información de nombres acerca de uno o varios dominios DNS, o partes de ellos.
Tambiem para crear Para crear zonas y administrar un servidor DNS que no se ejecuta
en un controlador de dominio, debe ser miembro del grupo de administradores en ese equipo.
En el tema Identificación de tipos de zonas aprendi que hay cuatro tipos de zonas que se pueden configurar, así como los archivos de zona asociados con ellas son las siguientes:
-Estándar Principal: Contiene una versión de lectura y escritura del archivo de zona que se almacena en un archivo de texto estándar.
-Estándar Secundario: Contiene una versión de sólo lectura del archivo de zona que se almacena en otro archivo de texto estándar.
-Integrada de Active Directory: Es lugar de almacenar la información de zona en un archivo de texto, se almacena en Active Directory. Las actualizaciones de la zona se producen automáticamente durante la replicación de Active Directory.
-Zona Stub:son las copias de una zona que contienen solamente los registros que son necesarios identificar en el server autoritativo DNS para esa zona.
En el tema de Zonas Estándar Principales en las zonas principales estándar, algunas veces puede ser necesario cambiar el servidor principal designado para una zona. Para influir en el cambio de estado del Servidor A al Servidor B, debemos realizar los siguientes cambios de zona:
*Agregue un nuevo registro de recursos (RR) de host (A) para el Servidor B.
*Actualice el registro de recursos de servidor de nombres (NS) de la zona
para quitar el Servidor A e incluir el Servidor B como servidor autorizado y configurado, que apunta al nuevo registro de recursos RR A agregado en el paso 1.
*Cambie el nombre del campo de propietario del registro de recursos de inicio de autoridad (SOA) para la zona del Servidor A al Servidor B.
*Quite el registro de recursos A antiguo del Servidor A.
*Compruebe la zona principal para asegurarse que los registros de
delegación (registros de recursos NS o A) utilizados se actualizan para
hacer referencia al Servidor B.
En el tema de Zonas Estándar Secundarias las especificaciones de diseño de DNS recomiendan el uso de al menos dos servidores DNS para alojar cada zona. Para las zonas de tipo estándar principal, se necesita un servidor secundario para agregar y configurar la zona que aparece ante otros servidores DNS de la red. mas que nada se trata de que cada servidor secundario que se agrega, aumenta el uso de la red (debido al tráfico adicional generado en la replicación de zona) y el tiempo necesario para sincronizar la zona en todos los servidores secundarios.
En el tema de Zonas Integradas de Active Directory endi que para integrar una zona existente en Active Directory, debemos cambiar el tipo de una zona en el servidor principal de origen donde se creó por primera vez. Una vez que el tipo de zona haya cambiado de estándar principal a Integrada de Active Directory, se podrá agregar la zona a otros servidores DNS.
