Resolución DNS

24/05/2007 - 19:30 por Inral | Informe spam
Hola a todos.

Tengo dos servidores DC con W2K3 Server instalado, uno de ellos es
controlador principal de dominio y el otro es secundario. Ambos tienen
configurardo el Servidor DNS para Active Directory. Cada servidor
tiene 2 tarjetas de red (configuradas con las IPs 192.168.0.[1-4])

He adquirido el nombre del dominio que gestiono (en adelante le
llamaré midominio.es) y lo he apuntado a la ip publica que mi
proveedor de ADSL me ha asignado (supongamos que es la 80.80.80.80).

En los DNS he creado dos entradas dns1.midominio.es y
dns2.midominio.es que se dirigen a la IP publica y en NIC.ES he fijado
los servidores dns a esas entradas dns1 y dns2 ambas a la misma IP
puesto que solo tengo una IP fija.

Al router lo he configurado para redirigir el tráfico DNS al servidor
secundario mediante NAT, para que me resuelva las peticiones externas
y hasta aquí funciona todo correctamente.

Internamente resuelve perfectamente tanto uno como otro servidor dns,
y externamente, desde casa, el servidor DNS responde a
dns1.midominio.es y dns2.midominio.es, peeeero, si le doy escribo
midominio.es me devuelve las 4 direcciones internas de mi red privada.

No he querido configurar una entrada en blanco con la ip publica
porque no se si esto afectaría de alguna manera a Active Directory.

Mis preguntas son:

¿Debo configurar alguna de las tarjetas de red de mi servidor
(principal o secundario, aunque supongo que el secundario pues es el
que recibe el tráfico DNS) con la IP pública?

¿Debo crear alguna entrada DNS unicamente para que midominio.es apunte
directamente también al servidor?

¿Hay alguna manera de acceder con una unica IP a un equipo concreto?
Me explico, si tuviera otro servidor que ofreciese un servicio
específico con la ip interna 192.168.0.111 podría acceder desde
cualquier otro equipo externo? (Supuesto: servidor de correo, ftp...)

Nota: El DC secundario, también es servidor web con IIS.

Gracias por vuestras respuestas.
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
25/05/2007 - 14:14 | Informe spam
Me parece que tienes alguna confusión con el tema nombres de dominios. Una
cosa es el dominio público de Internet que tengas, y otra muy diferente el
dominio de Active Directory.
Se puede usar el mismo nombre, como parece que haz hecho, o pueden ser
diferentes, es una decisión que se toma durante la fase de diseño de Active
Directory, y que luego es difícil de modificar.

Si ambos tienen el mismo nombre, debes asegurarte que los *DNS externos*
resuelvan *solamente* los registros de los servidores que expongas en
Internet (www, ftp, mail, etc.)
Nunca un DNS externo debe resolver las IPs internas de tu red; es una mínima
medida de seguridad

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume
all risk for your use.



"Inral" wrote in message
news:
Hola a todos.

Tengo dos servidores DC con W2K3 Server instalado, uno de ellos es
controlador principal de dominio y el otro es secundario. Ambos tienen
configurardo el Servidor DNS para Active Directory. Cada servidor
tiene 2 tarjetas de red (configuradas con las IPs 192.168.0.[1-4])

He adquirido el nombre del dominio que gestiono (en adelante le
llamaré midominio.es) y lo he apuntado a la ip publica que mi
proveedor de ADSL me ha asignado (supongamos que es la 80.80.80.80).

En los DNS he creado dos entradas dns1.midominio.es y
dns2.midominio.es que se dirigen a la IP publica y en NIC.ES he fijado
los servidores dns a esas entradas dns1 y dns2 ambas a la misma IP
puesto que solo tengo una IP fija.

Al router lo he configurado para redirigir el tráfico DNS al servidor
secundario mediante NAT, para que me resuelva las peticiones externas
y hasta aquí funciona todo correctamente.

Internamente resuelve perfectamente tanto uno como otro servidor dns,
y externamente, desde casa, el servidor DNS responde a
dns1.midominio.es y dns2.midominio.es, peeeero, si le doy escribo
midominio.es me devuelve las 4 direcciones internas de mi red privada.

No he querido configurar una entrada en blanco con la ip publica
porque no se si esto afectaría de alguna manera a Active Directory.

Mis preguntas son:

¿Debo configurar alguna de las tarjetas de red de mi servidor
(principal o secundario, aunque supongo que el secundario pues es el
que recibe el tráfico DNS) con la IP pública?

¿Debo crear alguna entrada DNS unicamente para que midominio.es apunte
directamente también al servidor?

¿Hay alguna manera de acceder con una unica IP a un equipo concreto?
Me explico, si tuviera otro servidor que ofreciese un servicio
específico con la ip interna 192.168.0.111 podría acceder desde
cualquier otro equipo externo? (Supuesto: servidor de correo, ftp...)

Nota: El DC secundario, también es servidor web con IIS.

Gracias por vuestras respuestas.

Preguntas similares