Dominios y subdominios. Delegación.

Dentro de nuestra empresa se va a crear un subdominio llamado subdominio. En un primer momento se considera suficiente poseer un único servidor DNS que sea autoritativo tanto para el dominio como para el nuevo subdominio creado.

• Crea dentro del dominio ropa.es un subdominio llamado subdominionº.

• Comprueba los registros creados dentro del nuevo subdominio. Observa que no se han creado nuevos registros SOA y NS, el mismo equipo que funciona como servidor de nombres y como inicio de autoridad para el dominio principal da servicio al nuevo dominio.

• Crea dentro del subdominio anterior un registro A utilizando como nombre de host subdo y dirección IP 192.168.1.153.

• En la estación DC ejecuta la orden nslookup subdo. Comprobarás que no es ejecutada con éxito,¿?. Observa los valores existentes en la configuración avanzada DNS y razona tu respuesta.

• En la estación DC ejecuta la orden nslookup subdo.subdominionº..ropanº.es. Al utilizar el fqdn la resolución se produce de forma completa.

• Observa los valores existentes la propiedad Anexar estos sufijos de dominio, sería necesario añadir un nuevo sufijo que haga referencia al nuevo subdominio creado. Añade el nuevo subdominio utilizando su nombre fqdn.

• En la estación DC ejecuta la orden nslookup subdo. Comprueba que la resolución se realiza de forma satisfactoria.

• Ejecuta desde una estación w-9x la orden ping subdo. Comprobarás que no funciona, al ser un nombre sin cualificar es anexado el nombre del dominio.

• Ejecuta desde una estación w-9x la orden ping subdo.subdominionº.ropanº.es. Al ser un nombre fqdn la resolución se efectúa de forma correcta.

• Marca las opciones por defecto que existían dentro de la configuración DNS-Configuración avanzada del TCP/IP.

La empresa sigue creciendo y nuestro servidor DNS no es capaz de soportar de forma eficiente la resolución de nombres tanto en la zona principal como en los subdominios que posee asociados. El administrador ha pensado en realizar la instalación de otro servidor DNS y delegar la resolución del subdominio a este nuevo servidor. Hasta ahora se han instalado dos servidor W2000, uno de ellos como DC con DNS y otro como servidor independiente; ahora se tratará de delegar la resolución de una parte del DNS a otro equipo que no posee Active Directory instalado.

Al realizarse la delegación lo normal sería que el equipo autoritativo para el subdominio posea instalado AD y responda a los usuarios de esa división de la empresa.

• El equipo donde se ha instalado W2000 y aún no es DC poseerá como nombre de equipo completo wnº.deleganº.ropanº.es.

• Situado en el servidor DNS configurado actualmente elige la opción Delegar una nueva zona. Indica como nombre de dominio delegado delega e indica como nombre de equipo el indicado en el punto anterior. Se pretende que la zona delega sea resuelta por otro servidor DNS y descargar nuestro DNS principal de esta tarea.

• Comprueba los registros que se han creado. Existe un registro NS que indica cual es el servidor de nombres para este subdominio. Anteriormente el mismo servidor de nombres era autoritativo tanto para el dominio como para el subdominio; a partir de este momento cada dominio o subdominio posee un servidor autoritativo.

• Ejecuta la orden nslookup wnº. Comprobarás que no funciona. ¿?. Razona tu respuesta.

• Ejecuta la orden nslookup wnº.deleganº.ropanº.es. Esta orden debe funcionar correctamente. Observa la respuesta del sistema Respuesta no autoritativa , indica qué servidor de nombres ha realizado la traducción.

• Configura una nueva zona DNS en el equipo W2000 que no posee AD instalado. La nueva zona se llamará deleganº.ropanº.es.

• Observa los registros SOA y NS creados.

• Crea la zona inversa correspondiente.

• Comprueba el funcionamiento correcto del servidor DNS utilizando las siguientes órdenes:

  • nslookup wnº

  • nslookup wnº.deleganº.ropanº.es

Estamos situados en el equipo que no posee AD instalado y ambas resoluciones deben efectuarse de forma correcta. En los ejercicios siguientes este equipo será nombrado como WSIN.

• Situado en WSIN crea un nuevo registro llamado delega1 y asígnale una dirección IP.

• Situado en WSIN ejecuta las siguientes órdenes:

  • nslookup delega1

  • nslookup delega1.deleganº.ropanº.es

Ambas órdenes deben funcionar de forma correcta, razona tus respuestas pensando en los sufijos que se anexa al nombre de equipo.

• Situado en el equipo WAD, ejecuta la orden: nslookup delega1. La resolución no es correcta al ser un nombre no fqdn y no existir el sufijo correspondiente.

• Situado en el equipo WAD, ejecuta la orden: nslookup delega1.deleganº.ropanº.es. La resolución es correcta al ser un nombre fqdn. ¿Qué servidor ha resuelto?.

• Realiza nuevamente la orden anterior y comprueba las diferencias existentes. El sistema informa que la respuesta es no autoritativa, el NS que ha respondido no es que posee el registro SOA para esta zona, la respuesta ha sido dada siguiendo la información existente en caché. ¿Qué servidor ha resuelto?.

• Comprueba que el servidor DNS del WSIN no posee ningún valor dentro de la ficha Reenviadores ni en la ficha Sugerencias de raíz y la propiedad Anexar sufijos primarios al ... no esta activa. Realiza la orden ping prueba. ¿? Razona tu respuesta

• Realiza la orden ping prueba.ropanº.es. Comprueba que la resolución no es correcta.¿?

• Activa la casilla Anexar sufijos primarios al ...en el equipo WSIN.

• Ejecuta ping prueba en el equipo WSIN. ¿? Al activar la casilla los sufijos anexados son el perteneciente a la conexión actual y el sufijo del dominio al que pertenece, en nuestro caso ropa.es, pero ¿es capaz de resolver este servidor DNS por sí mismo este nombre?.

Existe una conexión entre el servidor WAD WSIN, pero existe ninguna en sentido inverso. Ante una petición en el servidor DNS WSIN no es capaz de redirigir la petición a WAD. Consulta en la teoría anterior qué necesitamos hacer para solucionar el problema.