Dominio adicional DNS

si tienes un AD, tienes que tener un DNS interno, supuestamente entiendo que
debe ser el mismo DC.

Si es así, y el nombre de tu dominio interno es igual que el nombre de tu
dominio en Internet -lo cual no se suele recomendar-, debes crear los
registros necesarios en el DNS tuyo interno - que como digo presupongo que
es el mismo DC como tal-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Víctor Campuzano" escribió en el mensaje
news:
Saludos grupo,

tengon un AD montado con el dominio miempresa.corp y todo funciona
correctamente. Sin embargo, ahora necesito crear registros A para
miempresa.com.

No se como podría hacerlo, ¿tal vez creando una zona raiz en mis
servidores DNS internos? ¿Cual podría ser el impacto o consecuencias
de crear un servidor DNS local para la zona miempresa.com sin
autorización del servidor DNS principal de miempresa.com??

No se si me explico, pero me encuentro un poquitín inseguro con este
tema.

Agradecería cualquier ayuda.

En efecto, el dominio de mi AD es distinto al de mi dominio en
Internet:
AD: miempresa.corp
INET: miempresa.com

Es por eso por lo que me plantea un problema que mi servidor DNS,
configurado para .corp contenga registros para .com

Saludos.

Javier Inglés [MS MVP] ha escrito:

si tienes un AD, tienes que tener un DNS interno, supuestamente entiendo que
debe ser el mismo DC.

Si es así, y el nombre de tu dominio interno es igual que el nombre de tu
dominio en Internet -lo cual no se suele recomendar-, debes crear los
registros necesarios en el DNS tuyo interno - que como digo presupongo que
es el mismo DC como tal-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Víctor Campuzano" escribió en el mensaje
news:
Saludos grupo,

tengon un AD montado con el dominio miempresa.corp y todo funciona
correctamente. Sin embargo, ahora necesito crear registros A para
miempresa.com.

No se como podría hacerlo, ¿tal vez creando una zona raiz en mis
servidores DNS internos? ¿Cual podría ser el impacto o consecuencias
de crear un servidor DNS local para la zona miempresa.com sin
autorización del servidor DNS principal de miempresa.com??

No se si me explico, pero me encuentro un poquitín inseguro con este
tema.

Agradecería cualquier ayuda.

entonces es muy simple: configura los forwarders (reenviadore) en tu DNS
para resolver las direcciones de internet

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Víctor Campuzano" escribió en el mensaje
news:
En efecto, el dominio de mi AD es distinto al de mi dominio en
Internet:
AD: miempresa.corp
INET: miempresa.com

Es por eso por lo que me plantea un problema que mi servidor DNS,
configurado para .corp contenga registros para .com

Saludos.

Javier Inglés [MS MVP] ha escrito:

si tienes un AD, tienes que tener un DNS interno, supuestamente entiendo
que
debe ser el mismo DC.

Si es así, y el nombre de tu dominio interno es igual que el nombre de tu
dominio en Internet -lo cual no se suele recomendar-, debes crear los
registros necesarios en el DNS tuyo interno - que como digo presupongo que
es el mismo DC como tal-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Víctor Campuzano" escribió en el mensaje
news:
Saludos grupo,

tengon un AD montado con el dominio miempresa.corp y todo funciona
correctamente. Sin embargo, ahora necesito crear registros A para
miempresa.com.

No se como podría hacerlo, ¿tal vez creando una zona raiz en mis
servidores DNS internos? ¿Cual podría ser el impacto o consecuencias
de crear un servidor DNS local para la zona miempresa.com sin
autorización del servidor DNS principal de miempresa.com??

No se si me explico, pero me encuentro un poquitín inseguro con este
tema.

Agradecería cualquier ayuda.

Si no me equivoco, haciendo eso ocurriría:

Si la consulta se hace desde una ip externa, el servidor de Internet me
resolvería host.miempresa.com con la ip pública de mi router. Como mi
router está configurado para hacer NAT, obtendría perfectamente el
resultado que quiero porque accedería a mi servidor.

Sin embargo, si la consulta DNS la hago dentro de mi red local, como mi
servidor DNS local no la resuelve, la reenvía al servidor DNS externo,
el cual me devolverá la IP pública del router. Sin embargo, si al
router accedes por la interfaz LAN no se produce el NAT las peticiones
se quedan en el propio router.

No se si me explico. El tema es que tengo Share Point y quiero que sea
accesible desde fuera, por conexión https, con exáctamente el mismo
nombre que utilizo para acceder desde dentro.

Espero haberme explicado bien.

Muchísimas gracias!!

Javier Inglés [MS MVP] ha escrito:

entonces es muy simple: configura los forwarders (reenviadore) en tu DNS
para resolver las direcciones de internet

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Víctor Campuzano" escribió en el mensaje
news:
En efecto, el dominio de mi AD es distinto al de mi dominio en
Internet:
AD: miempresa.corp
INET: miempresa.com

Es por eso por lo que me plantea un problema que mi servidor DNS,
configurado para .corp contenga registros para .com

Saludos.

Javier Inglés [MS MVP] ha escrito:

> si tienes un AD, tienes que tener un DNS interno, supuestamente entiendo
> que
> debe ser el mismo DC.
>
> Si es así, y el nombre de tu dominio interno es igual que el nombre de tu
> dominio en Internet -lo cual no se suele recomendar-, debes crear los
> registros necesarios en el DNS tuyo interno - que como digo presupongo que
> es el mismo DC como tal-
>
> Salu2!!
> Javier Inglés
> https://mvp.support.microsoft.com/p...B5567431B0
> MS MVP, Windows Server-Directory Services
>
>
>
> "Víctor Campuzano" escribió en el mensaje
> news:
> Saludos grupo,
>
> tengon un AD montado con el dominio miempresa.corp y todo funciona
> correctamente. Sin embargo, ahora necesito crear registros A para
> miempresa.com.
>
> No se como podría hacerlo, ¿tal vez creando una zona raiz en mis
> servidores DNS internos? ¿Cual podría ser el impacto o consecuencias
> de crear un servidor DNS local para la zona miempresa.com sin
> autorización del servidor DNS principal de miempresa.com??
>
> No se si me explico, pero me encuentro un poquitín inseguro con este
> tema.
>
> Agradecería cualquier ayuda.

Se supone que deberías tener una DMZ bien montada para precisamente evitar
este tipo de problemas de routing y poder acceder por las reglas de los
Firewll sin problemas

Si no es así, y quieres que desde dentro se resuelva a una IP válida que no
sea la pública, el server debe tener una IP "interna" accesible por tu LAN;
en ese caso, en el DNS interno deberás crear la zona con el mismo nombre de
dominio externo y crear tú los registros necesarios para ello

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Víctor Campuzano" escribió en el mensaje
news:
Si no me equivoco, haciendo eso ocurriría:

Si la consulta se hace desde una ip externa, el servidor de Internet me
resolvería host.miempresa.com con la ip pública de mi router. Como mi
router está configurado para hacer NAT, obtendría perfectamente el
resultado que quiero porque accedería a mi servidor.

Sin embargo, si la consulta DNS la hago dentro de mi red local, como mi
servidor DNS local no la resuelve, la reenvía al servidor DNS externo,
el cual me devolverá la IP pública del router. Sin embargo, si al
router accedes por la interfaz LAN no se produce el NAT las peticiones
se quedan en el propio router.

No se si me explico. El tema es que tengo Share Point y quiero que sea
accesible desde fuera, por conexión https, con exáctamente el mismo
nombre que utilizo para acceder desde dentro.

Espero haberme explicado bien.

Muchísimas gracias!!

Javier Inglés [MS MVP] ha escrito:

entonces es muy simple: configura los forwarders (reenviadore) en tu DNS
para resolver las direcciones de internet

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Víctor Campuzano" escribió en el mensaje
news:
En efecto, el dominio de mi AD es distinto al de mi dominio en
Internet:
AD: miempresa.corp
INET: miempresa.com

Es por eso por lo que me plantea un problema que mi servidor DNS,
configurado para .corp contenga registros para .com

Saludos.

Javier Inglés [MS MVP] ha escrito:

> si tienes un AD, tienes que tener un DNS interno, supuestamente entiendo
> que
> debe ser el mismo DC.
>
> Si es así, y el nombre de tu dominio interno es igual que el nombre de
> tu
> dominio en Internet -lo cual no se suele recomendar-, debes crear los
> registros necesarios en el DNS tuyo interno - que como digo presupongo
> que
> es el mismo DC como tal-
>
> Salu2!!
> Javier Inglés
> https://mvp.support.microsoft.com/p...B5567431B0
> MS MVP, Windows Server-Directory Services
>
>
>
> "Víctor Campuzano" escribió en el mensaje
> news:
> Saludos grupo,
>
> tengon un AD montado con el dominio miempresa.corp y todo funciona
> correctamente. Sin embargo, ahora necesito crear registros A para
> miempresa.com.
>
> No se como podría hacerlo, ¿tal vez creando una zona raiz en mis
> servidores DNS internos? ¿Cual podría ser el impacto o consecuencias
> de crear un servidor DNS local para la zona miempresa.com sin
> autorización del servidor DNS principal de miempresa.com??
>
> No se si me explico, pero me encuentro un poquitín inseguro con este
> tema.
>
> Agradecería cualquier ayuda.