settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

Transpasar un DNS Publico a DNS de nuestra empresa. Tener nuestro DNS publico y una copia en nuestro proveedor.

0 votos

Buenos tardes Victor,

Soy alumno del curso de Infraestructura 2010 y te escribo porque tengo una serie de dudas referente al DNS público.

10.3 Configuración DNS parte 3. Vídeo

Según este vídeo nos explicas las mejores opciones para el DNS público, del cual tengo dudas.

  1. .En la explicación del laboratorio, nos comentas que cuando registras los dominios te pueden dar un DNS primario y un DNS secundario de respaldo siendo esta la mejor opción. En el caso, de que elija esta forma, como daría de alta los registros MX para que lleguen los correos a nuestro servidor de Exchange. Tampoco podría crear cualquier host y apuntar a cualquier dirección ip, esto supongo que estará gestionado por el proveedor. Tengo un archivo donde viene todas las configuraciones, mx, autodiscover etc.. Como sería la administración de este DNS para mis laboratorios de EXCHANGE.
     
  2. .Si elijo la opción del laboratorio de traspasar el DNS público a un DNS de nuestra entidad en este caso COMD-FW01 (mi servidor sería ESMA-FW01) y hacer un respaldo en un DNS secundario siendo twisted4life.com. Me surge una duda, como haces para que COMD-FW01 sea el DNS público, realizas tú los cambios en el domain manager de tu proveedor de dominio indicándole quien va a tener el DNS público, diciéndoles que va a ser n1.labdominio.com con una dirección IP (esta dirección IP que pones es la misma q tenia, no lo comprendo). Entiendo el vídeo  pero no sé cómo realizar el traspaso a mi servidor, en mi caso ESMA-FW01 para convertirlo en DNS público.

    Suponiendo que he realizado bien el traspaso de DNS público a mi servidor ESMA-FW01 y no quiero tener un DNS secundario y lo quiero dejar así, si apago este servidor,¿ no me funcionaria el DNS público?, ¿Me funcionaría el DNS secundario del proveedor? .
     
  3. Otra opción que se me ocurre, podría tener el DNS primario en mi servidor ESMA-FW01 y el secundario en el proveedor.
     
  4. .Podría tener el DNS primario en ESMA-FW01 y el secundario en ESMA-DS2 (otro servidor en mi red).


Estoy con el laboratorio de Exchange y ahora me surgen estas dudas referente a los DNS.


Son muchas preguntas espero no ser molesto con tanta pregunta.


Un saludo.

 

por  

1 Respuesta

0 votos

Sobre el servidor de DNS

Si quieres tener el servidor de DNS hospedado en tu propia infraestructura, debes realizar los siguientes pasos:

  • Instalar el servicio de DNS en un servidor (que no sea uno de los controladores de dominio).
  • En este servidor debes crear la zona DNS con el nombre de tu dominio y los registros A, MX, SPF, etc que necesites.
  • Por medio de tu firewall, debes publicar el puerto 53 en UDP (para que pueda recibir consultas desde Internet)
  • Por medio de tu firewall, debes publicar el puerto 53 en TCP (para que los servidores DNS secundarios puedan realizar transferencias de zona)
  • Configura tu servidor de DNS para que permita transferencias de zona desde los servidores de Twisted4life.com.
  • Configura en Twisted4life.com para que haga transferencias de zona desde tu servidor DNS público.
  • Configura en donde compraste el dominio que tus servidores de DNS pirmario y secundario son: Tu IP pública y la IP pública del servidor de Twisted4life.com.

Con esto tu servicio de DNS debería funcionar en tu red local con una redundancia en los servidores de Twisted4life.com.

Para los clientes, ambos servidores serán iguales, y las consultas de DNS pueden llegar a cualquiera de ellos, en caso de que uno no responda, se usará el de respaldo para tratar se resolver la consulta.

Sobre la entrada de correos

Cuando tienes tus servidores de DNS, para crear tus registros MX, simplemente creas el registro en tu servidor DNS primario y te aseguras que el registro esté apuntando al registro A que representa tu servidor de correo y a su vez que este registro A apunte a la dirección IP pública de tu servidor de Exchange.
En palabras menos enredadas, esto es lo que debes hacer en tu DNS:

  • Crea un registro tipo A (address) con el nombre correo.tudominio.com que apunte a la IP 1.2.3.4 (tu dirección ip pública)
  • Crea un registro tipo MX (Mail Exchanger) con el nombre de dominio correo.tudominio.com con prioridad 10

De esta manera, cuando un servidor quiera enviar un correo a tu dominio, lo primero que hará es averiguar cuál es el registro MX de tu dominio, en este caso será correo.tudominio.com con prioridad 10, luego de esto el servidor debe averiguar cuál es la dirección IP del servidor correo.tudominio.com, para esto averigua el registro tipo A y obtiene la dirección IP pública 1.2.3.4, finalmente cuando se tiene esta dirección IP, el servidor realizará una conexión al puerto 25 de tu dirección IP pública para comenzar a enviar el mensaje.

De esta manera los correos llegarán a tu servidor local, recuerda que debes tener publicado el puert0 25 en tu Firewall para que entren los correos.

 

por (3.5k puntos)  

2.1k preguntas

3.3k respuestas

3.1k comentarios

2.2k usuarios

Preguntas relacionadas

  Patrocinador principal: TutorMas.com
Powered by Question2Answer
...