Dudas DNS

Hola iborens:
Mi empresa tiene intención de convertirse en una autoridad registradora de dominios .es
Para ello nos ponen una serie de requisitos, entre los cuales está el de tener 2 servidores DNS con ip públicas en los que albergaremos, entiendo, los datos de los dominios que demos de alta.
Más concretamente nos piden algo que no entiendo o no sé como configurar en mis servidor DNS que he montado en WINDOWS 2000 Server:
"Todos los los servidores de DNS autorizados de toda zona de segundo nivel bajo "es" deben estar dando respuestas autorizadas ("authoritative answer") y consistentes para la zona en cuestión."
¿Qué quiere decir esto?
¿Cómo se configura este tipo de respuestas?
O simplemente, es la idea que tengo..., esto funciona así:
1) Cuando un cliente nuestro quiera dar de alta un dominio, por ejemplo, "ejemplo.es", nosotros registraremos este en NIC.ES diciendo que su servidor de nombres de dominios (NS) somos nosotros (nuestros servidores DNS)
2) Nosotros damos de alta en nuestros servidores DNS las entradas que nuestro cliente necesite (alias, MX,.. Etc)
3) Cuando cualquier PC de internet necesite saber alguna dirección del dominio "ejemplo.es" por ejemplo: "ftp.ejemplo.es", el NIC.ES se habrá encargado de replicar por internet que la información del dominio ejemplo.es está alojada en nuestros DNS. Entonces ese PC preguntará a nuestro DNS que le dará la dirección de ftp.ejemplo.es y será autoritativa la respuesta por tener la misma ip que el servidor NS registrado en el NIC.ES para el dominio "ejemplo.es"
¿Es esto correcto?
Si no...¿en qué lugar he empezado a perderme...?
Muchas gracias por la respuesta.

1 respuesta

Respuesta
1
Tienes equivocado el concepto de propagación de DNS equivocado... no es el ES. NIC ni cualquier registrar el encargado de propagar la información sobre un dominio, sino el servidor DNS que es autoritario para dicho dominio.
Cuando tu configuras un dominio como zona principal (autoritativo)en tu DNS de windows 2000 debes tener creada también una zona inversa y una cache.
Tanto la creación de la zona inversa como la caché son cosas que se pueden realizar de forma asistida por el propio DNS de windows 2000 server..
Lo verás más claro cuando crees la primera zona de búsqueda directa, el sistema te preguntara automáticamente si quieres crear la inversa y la caché del DNS.
Cada vez que pongas un registro nuevo en una zona de resolución directa deberás marcar la opción de crear una entrada en la zona inversa.
La zona inversa es como su nombre indica la que se encarga de proporcionar resolución inversa a un registro de un dominio, de ip a nombre en lugar de de nombre a ip.
Tu tan solo tienes que preocuparte de configurar correctamente los registros que tu cliente te pida y ir asegurándote de que la información que tu introduces se va propagando en otros dns' del mundo.
Procura ir haciendo consultas dns a otros dns' del mundo sobre los dominios que configures.
No dudes en concretar más tus dudas si no te he ayudado en todo...
Gracias por intentar ayudarme a poner en claro mis ideas... pero todavía me quedan dudas.
Por ejemplo, si creo el dominio "ejemplo.es" con las siguiente entradas:
MX->smtp. Ejemplo. Es->100.100.100.100
ftp.ejemplo.es->100.100.100.1
Otro. Ejemplo. Es->100.100.100.2
1) ¿Se propagará por todos los DNS de internet todas estas entradas? ¿O sólo las que otros DNS me pregunten a mi DNS y se vayan guardando en su cache? (Es decir, si nadie me pregunta por "otro.ejemplo.es" esta información solo reside en mi DNS.
¿Tendré qué configurar que la información se propague a un DNS en concreto?
2) En cuanto a lo de la zona inversa, si borro los dominios que tengo creados y creo uno, el wizard no me pregunta si quiero crearla.
Y al añadir una entrada en un dominio en concreto, si pongo que me cree la inversa, me crea la entrada pero me da un error al generar la inversa. (Ahora no recuerdo cual pues no lo tengo delante)
¿Cómo puedo volver a generar la zona inversa?
¿Es estrictamente necesario este tipo de resolución para algún proceso critico (replicación, comunicación con otros DNS, lo de la respuesta autoritativa, o que se yo..)
Te digo esto porque si utilizo NSLOOKUP poniendo como server mi DNS, resuelve bien las entradas que yo inserto, pero las IP's no.
No sé que utilidad puede tener esto (resolver un nombre a partir de una IP dada) en el DNS con la utilidad que quiero yo darle.. por eso te decía lo del proceso critico.
3) Utilizando NSLOOKUP y poniendo como servidor el nameserver de microsoft ( dns1.cp.msft.net) si consulto microsoft.com veo que para el mismo nombre obtengo varias IP's. Por ejemplo:
maila.microsoft.com internet address = 131.107.3.125
maila.microsoft.com internet address = 131.107.3.124
¿Qué utilidad puede tener esto? No sé si sera para intentar hacer un balanceo de carga o algo parecido.En ese caso, ¿cómo se supone que funciona? A mi siempre me resuelve la acabada en 124.
De antemano te agradezco tu ayuda para poner en claro mis conocimientos. Sólo leer esto te lleva ya un buen rato.
Saludos.
Estas en lo cierto, cuando te piden que los servidores dns' que tengas configurados den respuestas autoritativas tan solo te están pidiendo que tus dns' sean los que constan como "propietarios" principales de dichos dominios. Lo contrario son dns' que ofrecen respuestas basadas en su caché o en querys a otros dns' si autoritativos.
¿Me podrías decir cual es la estrategia correcta para configurar los distintos dominios de mis futuros clientes en mi DNS?
Uso Windows 2000 Server
Vemos, punto a punto.
1.- Se propagaran a medida que otros dns' vayan preguntando sobre un registro, tarde o temprano llegaran al tuyo. Aunque este proceso también se realiza de forma autónoma pasadas unas 72 horas llega la información a todo el mundo aunque no se pregunte sobre ella ya que la zona es nueva y no aparece en los caches' de los demás dns' Tu dns, una vez propagada la información del dominio, solo dará la información que se le pida. En fin que el proceso es al principio autónomo y luego bajo petición.
2.- Debajo del nombre de tu servidor en la administración de DNS deberías tener dos carpetas, la directa y la inversa, botón derecho sobre la inversa y crear zona nueva. El nombre resultante de dicha inversa nueva es tu ip fija al revés pero sin el último byte de la ip.
2.5.- La zona inversa es hoy en día imprescindible ya que la gran mayoría de servidores de correo cuando se le envían paquetes de correo comprueba que el servidor que envía es quien dice ser haciendo una resolución inversa. Ej. mail. Server1.com envía correo a un usuario de mail. Server2.com, cuando se inicia la conexión y mail. Server2.com se identifica, mail. Server1.com hace una búsqueda directa y una inversa sobre su propio DNS para corroborar que el nombre es la ip y viceversa. Para aumentar la seguridad y evitar spamming.
3.- El ejemplo que pones es para el correo. El servidor dns de microsoft tiene más de una entrada MX para el mismo dominio pero con diferente preferencia, 10 y 20 en este caso, lo que implica que cuando se pide por el server de correo de microsoft primero se resuelve al de preferencia 10 pero si no responde resuelve al 20 y así sucesivamente.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas