Gran Confusion con AD DNS->root hints

11/09/2005 - 12:57 por periko | Informe spam
Holas camaradas, saben estoy tratando de entender el funcionamiento
del DNS en AD de windows 2k3.

La empresa donde laboro da accesos a internet atraves de un proxy
corriendo en Linux y para ello se requiere una cuenta de acceso, y no
todos tienen cuenta aproximadamente un 15% de los usuarios.

Ahora tratando de enteder bien el funcionamiento del DNS para AD, me
encuentro con que cuando uno instala AD por default habilita root hints
en el DNS como preferente y segun es el mas conveniente, hasta donde
entiendo es bueno cuando uno lo tiene conectado a Internet y los
clientes hacen consultas a Internet.

Pero este servidor es solo para nuestra Intranet, el gateway o sea el
router es el que esta conectado a nuestro proxy y estan en distintas
sub-redes.

Nuestro dominio es 192.168.2.X router 192.168.2.1
El proxy trabaja en la sub-red 192.168.1.X y su IP es 192.168.1.2 y
su router es la 192.168.1.1.

El gateway 192.168.2.1 se asigna automaticamente atraves del DHCP de
NT4(aun).

Y estamos en distintos paises, bueno somos frontera, pero distintos
paises, el DNS solo se conectara a Internet para actualizarse y eso
cuando sea necesario, mientras menos este comunicado hacia
afuera(Internet) tendra menos posibilidad de ser atacado.

Entonces es necesario tener habilitado la opcion root-hints...?
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
11/09/2005 - 17:57 | Informe spam
Los root-hints los puedes dejar tranquilamente ya que no te molestan para nada; si tu servidor DNS no tiene configurado los forwarders para resolver nombres, usará entonces los root.

Javier Inglés
MS MVP Directory Services
E-Mail:
<<<quitar "NOSPAM" para mandar mail>>>


"periko" escribió en el mensaje news:
Holas camaradas, saben estoy tratando de entender el funcionamiento
del DNS en AD de windows 2k3.

La empresa donde laboro da accesos a internet atraves de un proxy
corriendo en Linux y para ello se requiere una cuenta de acceso, y no
todos tienen cuenta aproximadamente un 15% de los usuarios.

Ahora tratando de enteder bien el funcionamiento del DNS para AD, me
encuentro con que cuando uno instala AD por default habilita root hints
en el DNS como preferente y segun es el mas conveniente, hasta donde
entiendo es bueno cuando uno lo tiene conectado a Internet y los
clientes hacen consultas a Internet.

Pero este servidor es solo para nuestra Intranet, el gateway o sea el
router es el que esta conectado a nuestro proxy y estan en distintas
sub-redes.

Nuestro dominio es 192.168.2.X router 192.168.2.1
El proxy trabaja en la sub-red 192.168.1.X y su IP es 192.168.1.2 y
su router es la 192.168.1.1.

El gateway 192.168.2.1 se asigna automaticamente atraves del DHCP de
NT4(aun).

Y estamos en distintos paises, bueno somos frontera, pero distintos
paises, el DNS solo se conectara a Internet para actualizarse y eso
cuando sea necesario, mientras menos este comunicado hacia
afuera(Internet) tendra menos posibilidad de ser atacado.

Entonces es necesario tener habilitado la opcion root-hints...?

Preguntas similares