0

Instalar y configurar Servidores DNS Externos con Windows Server 2022

Hola a tod@s,

En este post vamos a ver cómo instalar y configurar servidores DNS externos con Windows Server 2022, estos servidores DNS externos serán los servidores públicos DNS de nuestra infraestructura, dónde vamos a publicar nuestros servicios en Internet, vamos a desplegar un servidor primario y otro secundario.

Que vamos a necesitar:

  • Máquina Windows Server 2022 con el Rol de DNS, este será el DNS primario
  • Máquina Windows Server 2022 con el Rol de DNS, este será el DNS secundario
  • Los dos servidores estarán en nuestra DMZ
  • Proveedor ISP de DNS, dónde vamos a configurar nuestros propios Servidores DNS
  • Un dominio DNS público contratado con un ISP, en nuestro caso, el dominio es ragasysweb.com
  • En Firewall Fortigate, vamos a configurar un NAT Static y crear las reglas de acceso

 

  • Como podemos ver, tenemos dos máquinas con Windows Server 2022, una para el DNS primario y otra para el DNS secundario:

  • Lo primero que vamos a realizar será desplegar el rol de DNS en ambos servidores, lo vamos a ver en el servidor primario, ya que para el secundario será exactamente igual, para ello, nos vamos al Administrador del servidor > Administrar > Agregar roles y características:

  • Se nos abre el asistente típico para desplegar los roles y características, hacemos clic en siguiente:

  • Sobre Tipo de instalación, elegimos la opción, Instalación basada en características o roles:

  • Seleccionamos nuestro servidor dnswinext01:

  • Sobre Roles de servidor, marcamos la opción Servidor DNS:

  • Agregamos las características:

  • Clic en siguiente:

  • En características se seleccionan por defecto, por lo que no tocamos nada y hacemos clic en siguiente:

  • Nos muestra información sobre el Servidor DNS, clic en siguiente:

  • Sobre Confirmación, iniciamos el despliegue del rol Servidor DNS, marcamos que reinicie automáticamente en caso necesario y clic sobre Instalar:

  • Comienza el despliegue del rol de Servidor DNS:

  • Una vez finalizada la instalación cerramos el asistente:

  • Una vez instalado el rol de Servidor DNS, sobre el Administrador del servidor > Herramientas > DNS accedemos a la consola de nuestro servidor DNS, que como podemos ver ya la tenemos lista para empezar con las configuraciones:

  • Para el servidor DNS secundario realizamos la misma operación, y cómo podemos ver, aquí tenemos el rol de Servidor DNS desplegado sobre esta segunda máquina:

  • Una vez que ya tenemos desplegado el rol de DNS en ambas máquinas, lo primero que vamos a realizar, es en nuestro firewall, realizar las configuraciones necesarias para el acceso externo a nuestros servidores DNS públicos, para ello hemos creado este NAT estático, que lo que hace es mapear nuestra IP externa 192.168.1.210 con la IP interna dónde se ubica el servidor DNS, en este caso el servidor DNS primario, mapeando también el puerto UDP 53 externo con el puerto UDP 53 interno, que es el que utiliza el servicio DNS, para el servidor DNS secundario tendríamos que hacer lo mismo, pero no disponemos ahora mismo de otra interface wan:

  • Una vez creado el NAT estático, configuramos la siguiente política en nuestro Firewall, dónde le indicamos que desde cualquier origen externo y con destino al servicio DNS Externo de nuestra infraestructura, le vamos a permitir el acceso:

  • Una vez que ya tenemos desplegado el rol de DNS en ambas máquinas y los accesos configurados en nuestro firewall, vamos a configurar la Zona de búsqueda directa en el servidor DNS primario, para ello, accedemos a Zonas de búsqueda directa > Zona nueva:

  • Se nos abre este asistente para agregar la nueva zona de búsqueda directa, clic en siguiente:

  • Le indicamos que el tipo de zona que queremos crear es una Zona principal, clic en siguiente:

  • Le indicamos el nombre de zona, clic en siguiente:

  • Creamos un nuevo archivo de zona, clic en siguiente:

  • Le indicamos que no admita actualizaciones dinámicas, clic en siguiente:

  • Nos muestra un resumen y finalizamos:

  • Como podemos ver, ya tenemos la zona creada:

  • Una vez creada la zona de búsqueda directa, nos creamos estos tres registros tipo A, dos de ellos serán, los servidores DNS externos que apuntan a mi IP pública y el otro registro será el www apuntando también a mi IP pública:

  • Ahora accedemos a las propiedades de la zona:

  • Y sobre la pestaña Servidores de nombres agregamos nuestros servidores DNS externos con su IP pública:

  • Y así nos quedaría la Zona de búsqueda directa:

  • También cambiamos el Inicio de autoridad (SOA) para que apunte a ns1, y nos creamos un registro tipo A (igual que la carpeta principal) que apunte a mi IP pública:

  • Ahora nos vamos a crear una Zona de búsqueda inversa, para ello, accedemos a Zonas de búsqueda inversa > Zona nueva:

  • Se nos abre este asistente para agregar la nueva zona de búsqueda inversa, clic en siguiente:

  • Le indicamos que el tipo de zona que queremos crear es una Zona principal, clic en siguiente:

  • Le indicamos que es una Zona de búsqueda inversa para IPv4, clic en siguiente:

  • Configuramos el Id. de red, clic en siguiente:

  • Creamos un nuevo archivo de zona, clic en siguiente:

  • Le indicamos que no admita actualizaciones dinámicas, clic en siguiente:

  • Nos muestra un resumen y finalizamos:

  • Como podemos ver, ya tenemos la zona creada, configuramos el SOA y los NS tal y como lo hicimos para la zona de búsqueda directa:

  • Una vez configuradas las zonas, vamos a acceder a nuestro proveedor ISP de DNS, y en nuestro dominio público (ragasysweb.com) vamos a configurar nuestros servidores DNS propios o personalizados con nuestra IP pública:

  • Para terminar, vamos a configurar nuestro DNS secundario, pero antes de nada, debemos de habilitar la transferencia de zona en el DNS primario, para ello, en la zona de búsqueda directa accedemos a propiedades:

  • Sobre la pestaña Transferencias de zona permitimos la transferencia de la zona al servidor DNS secundario:

  • Sobre Notificar, le indicamos que notifique los cambios automáticamente al servidor DNS secundario:

  • Para la Zona de búsqueda inversa hacemos lo mismo:

  • Ahora vamos a configurar las zonas en el DNS secundario, para ello, accedemos a Zonas de búsqueda directa > Zona nueva:

  • Se nos abre este asistente para agregar la nueva zona de búsqueda directa, clic en siguiente:

  • Le indicamos que el tipo de zona que queremos crear es una Zona secundaria, clic en siguiente:

  • Le indicamos el nombre de zona, clic en siguiente:

  • Le indicamos el servidor DNS maestro desde el que se va a copiar la zona, clic en siguiente:

  • Nos muestra un resumen y finalizamos:

  • Como podemos ver, aquí tenemos la zona de búsqueda directa replicada desde el servidor primario:

  • Para terminar, vamos a crear la Zona de búsqueda inversa, para ello accedemos a, Zonas de búsqueda inversa > Zona nueva:

  • Se nos abre este asistente para agregar la nueva zona de búsqueda inversa, clic en siguiente:

  • Le indicamos que el tipo de zona que queremos crear es una Zona secundaria, clic en siguiente:

  • Le indicamos que es una Zona de búsqueda inversa para IPv4, clic en siguiente:

  • Configuramos el Id. de red, clic en siguiente:

  • Le indicamos el servidor DNS maestro desde el que se va a copiar la zona, clic en siguiente:

  • Nos muestra un resumen y finalizamos:

  • Como podemos ver, aquí tenemos la zona de búsqueda inversa replicada desde el servidor primario:

  • Para verificar que todo funciona correctamente, desde cualquier equipo con conexión a Internet le vamos a hacer un ping a uno de los registros DNS de nuestro servidor, y cómo podemos ver, nos responde correctamente:

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.