Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Dominio adicional DNS

05/12/2006 - 12:45 por Víctor Campuzano | Informe spam
Ayuda Hacer una pregunta
Saludos grupo,

tengon un AD montado con el dominio miempresa.corp y todo funciona
correctamente. Sin embargo, ahora necesito crear registros A para
miempresa.com.

No se como podría hacerlo, ¿tal vez creando una zona raiz en mis
servidores DNS internos? ¿Cual podría ser el impacto o consecuencias
de crear un servidor DNS local para la zona miempresa.com sin
autorización del servidor DNS principal de miempresa.com??

No se si me explico, pero me encuentro un poquitín inseguro con este
tema.

Agradecería cualquier ayuda.
email Siga el debateRespuesta 8 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Víctor Campuzano
19/01/2007 - 13:51 | Informe spam
Perdona que sea tan pesado, pero ya puestos :-)

Volviéndo a la pregunta original, supongamos que ahora que tengo mi
DNS en el dominio miempresa.corp bien configurado e integrado con AD,
creo una zona principal (sin meterla en el AD, por ejemplo) que sea
miempresa.com. Se pelearán mi servidor DNS y el de Internet diciéndo
que son los servidores autoritativos del mismo dominio??

¿Cuales podrían ser las consecuencias? ¿Cual sería la mejor forma
de hacerlo?

Saludos y mil gracias!


Javier Inglés [MS MVP] ha escrito:

Se supone que deberías tener una DMZ bien montada para precisamente evitar
este tipo de problemas de routing y poder acceder por las reglas de los
Firewll sin problemas

Si no es así, y quieres que desde dentro se resuelva a una IP válida que no
sea la pública, el server debe tener una IP "interna" accesible por tu LAN;
en ese caso, en el DNS interno deberás crear la zona con el mismo nombre de
dominio externo y crear tú los registros necesarios para ello

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Víctor Campuzano" escribió en el mensaje
news:
Si no me equivoco, haciendo eso ocurriría:

Si la consulta se hace desde una ip externa, el servidor de Internet me
resolvería host.miempresa.com con la ip pública de mi router. Como mi
router está configurado para hacer NAT, obtendría perfectamente el
resultado que quiero porque accedería a mi servidor.

Sin embargo, si la consulta DNS la hago dentro de mi red local, como mi
servidor DNS local no la resuelve, la reenvía al servidor DNS externo,
el cual me devolverá la IP pública del router. Sin embargo, si al
router accedes por la interfaz LAN no se produce el NAT las peticiones
se quedan en el propio router.

No se si me explico. El tema es que tengo Share Point y quiero que sea
accesible desde fuera, por conexión https, con exáctamente el mismo
nombre que utilizo para acceder desde dentro.

Espero haberme explicado bien.

Muchísimas gracias!!

Javier Inglés [MS MVP] ha escrito:

> entonces es muy simple: configura los forwarders (reenviadore) en tu DNS
> para resolver las direcciones de internet
>
> Salu2!!
> Javier Inglés
> https://mvp.support.microsoft.com/p...B5567431B0
> MS MVP, Windows Server-Directory Services
>
>
>
> "Víctor Campuzano" escribió en el mensaje
> news:
> En efecto, el dominio de mi AD es distinto al de mi dominio en
> Internet:
> AD: miempresa.corp
> INET: miempresa.com
>
> Es por eso por lo que me plantea un problema que mi servidor DNS,
> configurado para .corp contenga registros para .com
>
> Saludos.
>
> Javier Inglés [MS MVP] ha escrito:
>
> > si tienes un AD, tienes que tener un DNS interno, supuestamente entiendo
> > que
> > debe ser el mismo DC.
> >
> > Si es así, y el nombre de tu dominio interno es igual que el nombre de
> > tu
> > dominio en Internet -lo cual no se suele recomendar-, debes crear los
> > registros necesarios en el DNS tuyo interno - que como digo presupongo
> > que
> > es el mismo DC como tal-
> >
> > Salu2!!
> > Javier Inglés
> > https://mvp.support.microsoft.com/p...B5567431B0
> > MS MVP, Windows Server-Directory Services
> >
> >
> >
> > "Víctor Campuzano" escribió en el mensaje
> > news:
> > Saludos grupo,
> >
> > tengon un AD montado con el dominio miempresa.corp y todo funciona
> > correctamente. Sin embargo, ahora necesito crear registros A para
> > miempresa.com.
> >
> > No se como podría hacerlo, ¿tal vez creando una zona raiz en mis
> > servidores DNS internos? ¿Cual podría ser el impacto o consecuencias
> > de crear un servidor DNS local para la zona miempresa.com sin
> > autorización del servidor DNS principal de miempresa.com??
> >
> > No se si me explico, pero me encuentro un poquitín inseguro con este
> > tema.
> >
> > Agradecería cualquier ayuda.
Respuesta Responder a este mensaje
#7 Javier Inglés [MS MVP]
19/01/2007 - 14:28 | Informe spam
No, en absoluto, no interfiere uno con otro para nada; internamente los
clientes consultan el DNS interno, y externamente se consulta el público (al
registrar el dominio en internet, te pide 2 IPs para los DNSs, y por tanto,
serán las públicas)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Víctor Campuzano" escribió en el mensaje
news:
Perdona que sea tan pesado, pero ya puestos :-)

Volviéndo a la pregunta original, supongamos que ahora que tengo mi
DNS en el dominio miempresa.corp bien configurado e integrado con AD,
creo una zona principal (sin meterla en el AD, por ejemplo) que sea
miempresa.com. Se pelearán mi servidor DNS y el de Internet diciéndo
que son los servidores autoritativos del mismo dominio??

¿Cuales podrían ser las consecuencias? ¿Cual sería la mejor forma
de hacerlo?

Saludos y mil gracias!


Javier Inglés [MS MVP] ha escrito:

Se supone que deberías tener una DMZ bien montada para precisamente evitar
este tipo de problemas de routing y poder acceder por las reglas de los
Firewll sin problemas

Si no es así, y quieres que desde dentro se resuelva a una IP válida que
no
sea la pública, el server debe tener una IP "interna" accesible por tu
LAN;
en ese caso, en el DNS interno deberás crear la zona con el mismo nombre
de
dominio externo y crear tú los registros necesarios para ello

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Víctor Campuzano" escribió en el mensaje
news:
Si no me equivoco, haciendo eso ocurriría:

Si la consulta se hace desde una ip externa, el servidor de Internet me
resolvería host.miempresa.com con la ip pública de mi router. Como mi
router está configurado para hacer NAT, obtendría perfectamente el
resultado que quiero porque accedería a mi servidor.

Sin embargo, si la consulta DNS la hago dentro de mi red local, como mi
servidor DNS local no la resuelve, la reenvía al servidor DNS externo,
el cual me devolverá la IP pública del router. Sin embargo, si al
router accedes por la interfaz LAN no se produce el NAT las peticiones
se quedan en el propio router.

No se si me explico. El tema es que tengo Share Point y quiero que sea
accesible desde fuera, por conexión https, con exáctamente el mismo
nombre que utilizo para acceder desde dentro.

Espero haberme explicado bien.

Muchísimas gracias!!

Javier Inglés [MS MVP] ha escrito:

> entonces es muy simple: configura los forwarders (reenviadore) en tu DNS
> para resolver las direcciones de internet
>
> Salu2!!
> Javier Inglés
> https://mvp.support.microsoft.com/p...B5567431B0
> MS MVP, Windows Server-Directory Services
>
>
>
> "Víctor Campuzano" escribió en el mensaje
> news:
> En efecto, el dominio de mi AD es distinto al de mi dominio en
> Internet:
> AD: miempresa.corp
> INET: miempresa.com
>
> Es por eso por lo que me plantea un problema que mi servidor DNS,
> configurado para .corp contenga registros para .com
>
> Saludos.
>
> Javier Inglés [MS MVP] ha escrito:
>
> > si tienes un AD, tienes que tener un DNS interno, supuestamente
> > entiendo
> > que
> > debe ser el mismo DC.
> >
> > Si es así, y el nombre de tu dominio interno es igual que el nombre de
> > tu
> > dominio en Internet -lo cual no se suele recomendar-, debes crear los
> > registros necesarios en el DNS tuyo interno - que como digo presupongo
> > que
> > es el mismo DC como tal-
> >
> > Salu2!!
> > Javier Inglés
> > https://mvp.support.microsoft.com/p...B5567431B0
> > MS MVP, Windows Server-Directory Services
> >
> >
> >
> > "Víctor Campuzano" escribió en el mensaje
> > news:
> > Saludos grupo,
> >
> > tengon un AD montado con el dominio miempresa.corp y todo funciona
> > correctamente. Sin embargo, ahora necesito crear registros A para
> > miempresa.com.
> >
> > No se como podría hacerlo, ¿tal vez creando una zona raiz en mis
> > servidores DNS internos? ¿Cual podría ser el impacto o consecuencias
> > de crear un servidor DNS local para la zona miempresa.com sin
> > autorización del servidor DNS principal de miempresa.com??
> >
> > No se si me explico, pero me encuentro un poquitín inseguro con este
> > tema.
> >
> > Agradecería cualquier ayuda.
Respuesta Responder a este mensaje
#8 Víctor Campuzano
19/01/2007 - 16:22 | Informe spam
Perfecto, pues entonces procedo a crear una zona raiz en mi servidor
interno, que corresponda a miempresa.com y administrarlo a mi antojo.

Una vez terminado todo expondré aquí mis experiencias por si puede
resultar beneficioso para otros usuarios.

Mil gracias.

Javier Inglés [MS MVP] ha escrito:

No, en absoluto, no interfiere uno con otro para nada; internamente los
clientes consultan el DNS interno, y externamente se consulta el público (al
registrar el dominio en internet, te pide 2 IPs para los DNSs, y por tanto,
serán las públicas)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Víctor Campuzano" escribió en el mensaje
news:
Perdona que sea tan pesado, pero ya puestos :-)

Volviéndo a la pregunta original, supongamos que ahora que tengo mi
DNS en el dominio miempresa.corp bien configurado e integrado con AD,
creo una zona principal (sin meterla en el AD, por ejemplo) que sea
miempresa.com. Se pelearán mi servidor DNS y el de Internet diciéndo
que son los servidores autoritativos del mismo dominio??

¿Cuales podrían ser las consecuencias? ¿Cual sería la mejor forma
de hacerlo?

Saludos y mil gracias!


Javier Inglés [MS MVP] ha escrito:

> Se supone que deberías tener una DMZ bien montada para precisamente evitar
> este tipo de problemas de routing y poder acceder por las reglas de los
> Firewll sin problemas
>
> Si no es así, y quieres que desde dentro se resuelva a una IP válida que
> no
> sea la pública, el server debe tener una IP "interna" accesible por tu
> LAN;
> en ese caso, en el DNS interno deberás crear la zona con el mismo nombre
> de
> dominio externo y crear tú los registros necesarios para ello
>
> Salu2!!
> Javier Inglés
> https://mvp.support.microsoft.com/p...B5567431B0
> MS MVP, Windows Server-Directory Services
>
>
>
> "Víctor Campuzano" escribió en el mensaje
> news:
> Si no me equivoco, haciendo eso ocurriría:
>
> Si la consulta se hace desde una ip externa, el servidor de Internet me
> resolvería host.miempresa.com con la ip pública de mi router. Como mi
> router está configurado para hacer NAT, obtendría perfectamente el
> resultado que quiero porque accedería a mi servidor.
>
> Sin embargo, si la consulta DNS la hago dentro de mi red local, como mi
> servidor DNS local no la resuelve, la reenvía al servidor DNS externo,
> el cual me devolverá la IP pública del router. Sin embargo, si al
> router accedes por la interfaz LAN no se produce el NAT las peticiones
> se quedan en el propio router.
>
> No se si me explico. El tema es que tengo Share Point y quiero que sea
> accesible desde fuera, por conexión https, con exáctamente el mismo
> nombre que utilizo para acceder desde dentro.
>
> Espero haberme explicado bien.
>
> Muchísimas gracias!!
>
> Javier Inglés [MS MVP] ha escrito:
>
> > entonces es muy simple: configura los forwarders (reenviadore) en tu DNS
> > para resolver las direcciones de internet
> >
> > Salu2!!
> > Javier Inglés
> > https://mvp.support.microsoft.com/p...B5567431B0
> > MS MVP, Windows Server-Directory Services
> >
> >
> >
> > "Víctor Campuzano" escribió en el mensaje
> > news:
> > En efecto, el dominio de mi AD es distinto al de mi dominio en
> > Internet:
> > AD: miempresa.corp
> > INET: miempresa.com
> >
> > Es por eso por lo que me plantea un problema que mi servidor DNS,
> > configurado para .corp contenga registros para .com
> >
> > Saludos.
> >
> > Javier Inglés [MS MVP] ha escrito:
> >
> > > si tienes un AD, tienes que tener un DNS interno, supuestamente
> > > entiendo
> > > que
> > > debe ser el mismo DC.
> > >
> > > Si es así, y el nombre de tu dominio interno es igual que el nombre de
> > > tu
> > > dominio en Internet -lo cual no se suele recomendar-, debes crear los
> > > registros necesarios en el DNS tuyo interno - que como digo presupongo
> > > que
> > > es el mismo DC como tal-
> > >
> > > Salu2!!
> > > Javier Inglés
> > > https://mvp.support.microsoft.com/p...B5567431B0
> > > MS MVP, Windows Server-Directory Services
> > >
> > >
> > >
> > > "Víctor Campuzano" escribió en el mensaje
> > > news:
> > > Saludos grupo,
> > >
> > > tengon un AD montado con el dominio miempresa.corp y todo funciona
> > > correctamente. Sin embargo, ahora necesito crear registros A para
> > > miempresa.com.
> > >
> > > No se como podría hacerlo, ¿tal vez creando una zona raiz en mis
> > > servidores DNS internos? ¿Cual podría ser el impacto o consecuencias
> > > de crear un servidor DNS local para la zona miempresa.com sin
> > > autorización del servidor DNS principal de miempresa.com??
> > >
> > > No se si me explico, pero me encuentro un poquitín inseguro con este
> > > tema.
> > >
> > > Agradecería cualquier ayuda.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida