Una Zona es una parte contigua del espacio de nombres de dominio en el que un servidor DNS tiene autoridad para resolver consultas DNS. El espacio de nombres DNS se puede dividir en diferentes zonas, que almacenan información de nombres, para cada nombre de dominios DNS incluido en una zona, esta se convierte en el origen autorizado de la información acerca de ese dominio.Para crear zonas debemos comprender los siguientes conceptos:
Tipos de zonas: Los Servidores DNS pueden alojar varios tipos de zona. Se pueden configurar para que uno solo admita o aloje varias zonas o también para que varios servidores alojen una o varias zonas para distribuir la carga de trabajo.
Archivo de zona: Los registros de recursos que se almacenan en un archivo de zona definen a esta. El archivo de zona almacena información para convertir nombres de host en direcciones IP y viceversa.
3.4.1. Identificación de tipos de zonas
Los cuatro tipos de zonas que se pueden configurar son:
Estándar Principal: Contiene una versión de lectura y escritura del archivo de zona que se almacena en un archivo de texto estándar en el cual, se registran los cambios realizados en la zona.
Estándar Secundario: Contiene una versión de solo lectura del archivo de zona que se almacena en otro archivo de texto estándar. Los cambios efectuados en la zona se registran en el archivo de zona principal y se replican en el de zona secundaria para que, de esta forma, se pueda distribuir la carga de trabajo en la resolución de nombres entre varios servidores DNS.
Integrada de Active Directory: En lugar de almacenar la información de zona en un archivo de texto, se almacena en Active Directory. Las actualizaciones de la zona se producen automáticamente durante la replicación. No es necesario configurar los servidores DNS para especificar cómo y cuando se producen las actualizaciones, ya que Active Directory mantiene esta información en zona.
Zona Stub: Son las copias de una zona que contiene solamente los registros que son necesarios en el server autoritativo DNS para esa zona.
3.4.1.1 Zonas Estándar Principales
El servidor principal de una zona actúa como punto de actualización de la zona. Con Windows Server 2003, las zonas principales se pueden utilizar de dos formas:
1. Zonas principales integradas con Active Directory.
2. Zonas estándar principales.
En las zonas estándar principales solo un servidor puede alojar y cargar la copia maestra, no se permite ningún servidor principal adicional para la zona.
La adición de una nueva zona principal a un servidor existente puede llevarse a cabo siempre que se necesiten dominios o subdominios en el espacio de nombres de dominio DNS.
En las zonas principales estándar, algunas veces puede ser necesario cambiar el servidor principal designado para una zona. Para influir en el cambio de estado del Servidor A al servifor B, se debe realizar los siguientes cambios de zona:
1. Agregue un nuevo registro de recursos (RR) de host (A) para el Servidor “B”.
2. Actualice el registro de recursos de servidor de nombres (NS) de la zona paraquitar el Servidor “A” e incluir el Servidor “B” como servidor autorizado y configurado, que apunta al nuevo registro de recursos “RR A” agregado en el paso 1.
3. Cambie el nombre del campo de propietario del registro de recursos de inicio de autoridad
(SOA) para la zona del Servidor “A” al Servidor “B”.
4. Quite el registro de recursos “A” antiguo del Servidor “A”.
5. Compruebe la zona principal para asegurarse que los registros de delegación (registros de
recursos NS o A) utilizados se actualizan para hacer referencia al Servidor “B”.
3.4.1.2 Zonas Estándar Secundarias.
Los servidores secundarios pueden proporcionar un medio para aliviar el tráfico de consultas DNS en aéreas de la red en las que una zona se consulta y utiliza mucho. Además sin un servidor principal deja de ser operativo, un servidor secundario puede realizar parte de la resolución de nombres de la zona hasta que el servidor principal esté disponible.
El servidor secundario depende de mecanismos de transferencia de zonas DNS para obtener información y actualizaciones, ya que el servidor principal mantiene la copia maestra de las actualizaciones y cambios efectuados de la zona.
Una regla sencilla es que por cada servidor secundario que se agrega, aumenta el uso de la red y el tiempo necesario para sincronizar la zona en todos los servidores secundarios.
3.4.1.3 Zonas Integradas de Active Directory
En Windows Server 2003 se puede agregar más servidores principales a una zona. Para ello es necesario cambiar una zona e integrarla en Active Directory.
Para integrar una zona existente en Active Directory, se debe cambiar el tipo de una zona en el servidor principal de origen donde se creo por primera vez. Despues de hacer esto se podrá agragar la zona a otros servidores DNS.
En las zonas principales integradas de directorio, los servidores secundarios se admiten pero no son necesarios para ofrecer tolerancia a errores.
