¿Dónde se almacenan las zonas DNS integradas en Directorio Activo?
Hola de nuevo,
Hoy veremos dónde se almacena la información correspondiente a las zonas integradas en Directorio Activo.
Para ello, antes tenemos que recordar que en Windows Server 2003 se introdujeron las nuevas Particiones de Aplicación. Las dos particiones de aplicación que se crean por defecto para DNS son ForestDNSZones y DomainDNSZones. También es posible crear nuevas particiones de aplicación mediante las herramientas ntdsutil y dnscmd.
Cuando se crea/configura una zona DNS integrada en DA en Windows Server 2003 y Windows Server 2008, por defecto hay tres opciones disponibles para el ámbito de replicación:
1. To all DNS servers in the Active Directory forest midominio.local
Si seleccionamos esta opción, la información de la zona midominio.local se almacena en la partición de aplicación ForestDNSZones bajo el contenedor MicrosoftDNS:
CN=MicrosoftDNS,DC=ForestDNSZones,DC=domain,DC=local
Esta información va a ser replicada por todos los servidores DNS (que también sean DCs) del bosque.
2. To all DNS servers in the Active Directory domain midominio.local
Si optamos por esta segunda opción, la información de la zona midominio.local se almacenará en la partición de aplicación DomainDNSZones bajo el contenedor MicrosoftDNS:
CN=MicrosoftDNS,DC=DomainDNSZones,DC=domain,DC=local
Esta información va a ser replicada por todos los servidores DNS (que también sean DCs) del dominio.
3. To all domain controllers in the Active Directory domain midominio.local
La tercera opción corresponde a la forma clásica (Windows 2000) de almacenar las zonas DNS en Directorio Activo. Concretamente, la información de la zona midominio.local se almacenará en esta ocasión en la propia partición del dominio, bajo el contenedor MicrosoftDNS dentro de System:
CN=MicrosoftDNS,CN=System,DC=domain,DC=local
Esta información va a ser replicada por todos los Controladores de Dominio (DCs) del dominio así como por todos los DCs que sean Catálogos Globales (GCs) en el bosque.
Existe una cuarta opción disponible una vez se han creado nuevas particiones de aplicación: To all domain controllers specified in the scope of the following application directory partition. De esta manera, podremos seleccionar qué DCs específicos replican dicha partición y que sean ellos, por tanto, los que sirvan la zona DNS en la que se ha especificado que el ámbito de replicación corresponda a dicha partición.
Recomendaciones generales
Las recomendaciones generales (siempre habría que tener en cuenta las peculiaridades del entorno particular) en cuanto al almacenamiento de zonas en Directorio Activo son las siguientes:
· Si algún servidor DNS es Windows 2000 Server, habría que configurarlas para que replicaran a todos los DCs del dominio, por lo que la zona se almacenaría en la partición de dominio. De esta manera, los servidores DNS Windows 2000 Server podrían almacenar, cargar y servir dicha zona.
· Si todos los servidores DNS son Windows Server 2003, se recomienda que las zonas se almacenen en las nuevas particiones de aplicación que presenta Windows Server 2003:
o Las zonas que deban estar en todos los servidores DNS del dominio se almacenarán en la partición de aplicación DomainDNSZones
§ Para las nuevas zonas DNS creadas a partir de Windows Server 2003, esta es la configuración por defecto
§ Se recomienda configurar las zonas correspondientes a cada dominio con este tipo de replicación, de tal manera que todos los DNS de dicho dominio tengan la zona y no se replique a los GC del bosque, evitando así replicación y almacenamiento innecesarios.
§ Con esta configuración también se logra separar la información propia de AD (usuarios, equipos, grupos, etc.) de los datos de las zonas DNS
o Las zonas que deban estar en todos los servidores DNS del bosque se almacenarán en la partición de aplicación ForestDNSZones
§ Se recomienda configurar de este modo la zona _msdcs.midominio.local para que puedan cargarla todos los servidores DNS del bosque
Los datos de una zona almacenada en una partición de aplicación de DA no se replican a los GC del bosque, mientras que los datos almacenados en la partición del propio dominio sí se replican a los GC. Al utilizar particiones de aplicación, por tanto, se reduce el tráfico generado en la red así como la cantidad de datos replicados, ya que sólo los DCs que sean servidores DNS van a llevar a cabo la replicación de dichas particiones, dependiendo además del dominio/bosque al que pertenezcan.
Se puede encontrar más información sobre la configuración de la replicación de las zonas DNS y las recomendaciones generales en los siguientes enlaces:
· DNS zone replication in Active Directory
· Use DNS Application Directory Partitions
- Paula Tomás Galed