En este video se verán las zonas DNS que están disponibles en DNS. Una vez que termine de ver este video, entenderá las zonas, qué archivos de zonas están disponibles y cómo puede utilizar las diferentes zonas.Descargue el folleto en PDF¿Qué es una zona DNS? Un archivo de zona contiene los datos para una parte del espacio de nombres DNS. Por esta razón, las zonas permiten que diferentes administradores tengan control sobre esa parte del espacio de nombres DNS. Dependiendo del tipo de archivo de zona que usted cree, esto determinará qué tipos de registros DNS pueden ser almacenados en esa zona y si los datos en esa zona pueden ser modificados.En este videoEste video verá los siguientes tipos de zona: Zona primaria, zona secundaria, zona integrada en Active Directory, zona Stub y zona de búsqueda inversa. Dependiendo de las necesidades del administrador, esto determinará qué archivo de zona se utiliza. Se utilizan diferentes archivos de zona en diferentes escenarios y el administrador necesita decidir el archivo de zona correcto para ese escenario.Zona primariaPara cualquier nombre de dominio, tiene que haber al menos una zona primaria. Si la zona primaria se almacena en un archivo de texto, en lugar de en una base de datos como Active Directory, esto significa que el servidor que contiene el archivo de texto de la zona primaria es la única ubicación donde se pueden realizar cambios en los datos de la zona. Si se pide a otro archivo de zona que haga cambios en la zona, estos cambios se remitirán a un servidor DNS que tenga una zona primaria. Esto significa que si el servidor DNS que tiene el servidor primario no está disponible, no se pueden hacer cambios.Zona Integrada de Active DirectoryUna Zona Integrada de Active Directory es esencialmente una zona primaria que se ha movido de un archivo de texto almacenado en el ordenador a la base de datos de Active Directory. La ventaja de esto es que cualquier Controlador de Dominio que tenga instalado el rol DNS puede acceder a la zona integrada de Active Directory. Los cambios también pueden realizarse en cualquier controlador de dominio que ejecute DNS, a diferencia de las zonas primarias basadas en texto, que están limitadas a un solo servidor. Las zonas integradas de Active Directory también permiten a los clientes utilizar actualizaciones seguras. Las actualizaciones seguras utilizan el canal seguro creado cuando se añade un equipo al dominio y, por tanto, el equipo debe ser miembro del dominio. Si se utiliza una zona primaria almacenada en un archivo de texto, y si se habilitan las actualizaciones dinámicas, también se están permitiendo las actualizaciones no seguras.Zonas secundariasUn archivo de zona secundaria es una copia de otra zona que es de sólo lectura. La copia puede ser cualquier otra zona almacenada en cualquier otro servidor DNS. Por ejemplo, el archivo de zona puede estar almacenado en Windows o en un sistema basado en UNIX y copiado desde una zona primaria o secundaria. Si se copian los datos de una zona secundaria, se trataría esencialmente de una copia de una copia, por lo que puede haber retrasos en la espera de que los datos de la zona se copien de un servidor al siguiente. Como el archivo de zona es de sólo lectura, no se pueden hacer cambios, por lo que estos cambios se pasan a un servidor que tenga una zona primaria.Zona StubUna zona Stub contiene sólo los registros NS (servidor de nombres) de una zona. Estos registros NS contienen los servidores DNS que se consideran autoritativos para esa zona. En otras palabras, se considera que los servidores DNS pueden dar las mejores respuestas para esa zona. Como las zonas stub actualizan los registros NS, si hay cambios en los registros NS, estos cambios se actualizarán automáticamente. Si se utiliza el reenvío o el reenvío condicional, y si se realizan cambios, el servidor DNS no sería consciente de estos cambios.Ejemplo de zona stubSSi tiene dos redes que reenvían las peticiones DNS a un servidor DNS del ISP para ser resueltas, se produciría un problema cuando cualquiera de las dos redes quiere acceder a la otra red. Las solicitudes de la otra red se reenviarán al servidor DNS del ISP, que no podrá resolverlas. Para solucionar esto, se puede crear una zona stub que contenga los registros NS de los servidores DNS que pueden resolver las peticiones. Cuando el servidor DNS recibe la solicitud, puede buscar en la zona stub un servidor DNS que pueda resolver la solicitud y enviarla a ese servidor DNS. La diferencia entre el reenvío condicional y las zonas stub es que la zona stub se actualizará cuando se realicen cambios en los registros NS de la otra zona. Un reenvío condicional debe actualizarse manualmente si los servidores DNS cambian.Zona de búsqueda inversaEsta zona contiene registros de puntero que asignan una dirección IP a un nombre de host. Es lo contrario de una zona de búsqueda inversa. Esto significa que si tienes una dirección IP y quieres averiguar si hay un nombre de host que coincida con esa dirección IP, se puede utilizar una zona de búsqueda inversa para encontrar esa información. Las zonas de búsqueda inversa se utilizan principalmente para la resolución de problemas y en la mayoría de las redes no se requieren zonas de búsqueda inversa. Por ejemplo, Active Directory funcionará bien sin una sola zona de búsqueda inversa.Referencias «MCTS 70-640 Configuring Windows Server 2008 Active Directory Second edition» pg 455-456 «Reverse lookup» http://technet.microsoft.com/en-us/library/cc784493(v=ws.10).aspx «Reverse DNS lookup» http://en.wikipedia.org/wiki/Reverse_DNS_lookup