7/24/2019 Basico Dominio Interno Externo

1/9

Be Geek My FriendDaniel Matey, Consultor de infraestructura, Microsoft MCSE, MCSA, MCSD, MCDBA

Basicos: Dominio Interno y Externo diferentes.

Serie "Bsicos"

Este sitio Web est dedicado a la arquitectura informtica y por lo tanto sus artculos son de nivelmedio/alto, pero debido a mi colaboracin en foros como la TechNet es comn que me encuentre conalgunas dudas "bsicas".

La serie bsicos pretende ayudar a los administradores noveles a solucionar situaciones que aunquesencillas pueden representar un problema para ellos.

Introduccin

A la hora de decidir cual ser el nombre DNS del primer dominio y por lo tanto del bosque quecreamos, hay que tomar una eleccin:

1) Llamar al dominio del directorio activo igual que nuestro dominio externo.

2) Usar un nombre de domino diferente para nuestro directorio activo.

Todas las buenas prcticas apuntan a que es mejor usar la 2 opcin si por ejemplo nuestro dominioexterno es Empresa.Com usaremos algo como Empresa.Local para nuestro dominio interno.

En este articulo "bsico" analizaremos los problemas ms comunes que se encuentra unadministrador novel al enfrentarse a cualquiera de las dos decisiones.

Dominio Externo igual que dominio Interno.

En este caso el problema ms frecuente es que si por ejemplo se tiene una web publica del tipohttp://www.empresa.com/ los usuarios internos de la red no pueden navegar por ella.

La razn es que los puestos tienen configurado como DNS al controlador de dominio que considera lazona empresa.com como local y adems se cree completamente autoritativo para ese dominio, por locual cuando no sabe resolver algo en esa zona considera que es por que no existe.

Este mismo problema con la web se puede extrapolar a cualquier tipo de servicio como servidores decorreo, etc.

Solucionarlo pasa por conseguir que los servidores DNS internos sean capaces de resolver esosrecursos pblicos.

Conseguir esto es tan sencillo como crear los registros adecuados en la zona DNS empresa.com denuestros DNS.

Figura, 1. Creando un registro DNS para http://www.empresa.com/ (1)

7/24/2019 Basico Dominio Interno Externo

2/9

Figura, 2. Creando un registro DNS para http://www.empresa.com/ (2)

Si usas un servidor Proxy para salir a Internet, tendrs que configurar los navegadores para que

soliciten al proxy las direcciones locales y el proxy para que sea capaz de prestar esas pginas web.

Lo segundo depende del tipo de proxy que uses pero lo primero se configura en Internet Explorer.

7/24/2019 Basico Dominio Interno Externo

3/9

Figura, 3. Configurando Internet Explorer para que no se salte el proxy en las direcciones locales.

La casilla de no usar proxy para direcciones locales tiene que estar desmarcada.

Domino Interno diferente del dominio Externo.

En este caso, los problemas son:

1)- Al montar exchange este no permite que entren los correos dirigidos al dominio externo

Empresa.Com.

2)- Dudas a la hora de publicar servicios o pedir certificados.

Lo primero que tienes que pensar es que este escenario es el mas comun, ademas piensa tambien enla cantidad de proveedores de servicios que prestan servicios de correo electronico a cientos deempresas diferentes o en los grupos de empresas que tienen muchos dominios DNS.

Para conseguir que Exchange acepte el correo electronico del dominio Empresa.Com, lo primero quete tienes que asegurar es que tienes los registros MX creados dentro de la zona publica de tu servidorDNS publico y que apuntan a las IPs publicas en las cuales tengas publicado el puerto 25 de tuservidor exchange.

Una vez que tengas comprobado esto y que desde internet se puede acceder al puerto 25 de tuservidor Exchange en la IP publica de tus MX, ya puedes configurar Exchange para que acepte loscorreos del dominio Empresa.com y asigne a los usurios una direccin SMTP del dominoEmpresa.Local.

Para hacer esto es necesario que crees una politica de recipientes desde la consola de Exchange"system manager"

Figura, 4. Creando una poltica de recipientes en Exchange (1).

7/24/2019 Basico Dominio Interno Externo

4/9

Figura, 5. Creando una poltica de recipientes en Exchange (2)

Figura, 6. Creando una poltica de recipientes en Exchange (3)

Figura, 7. Creando una poltica de recipientes en Exchange (4)

7/24/2019 Basico Dominio Interno Externo

5/9

En address pondremos nuestro dominio externo en nuestro caso Empresa.Com precedido de una @.

Es importante marcar la casilla "Esta organizacin de Exchange es la responsable de todo el correo de

esta direccin"

Figura, 8. Creando una poltica de recipientes en Exchange (5)

7/24/2019 Basico Dominio Interno Externo

6/9

La direccin que marquemos como primaria ser la que se use para responder los correos.

En la mayora de los casos recomiendo dejar la direccin smtp de @Empresa.local, pero es opcional.

Despus de guardar los cambios y esperar un poco, la RUS que es el servicio encargado de asignarlas direcciones de correo segn lo indicado en las polticas de recipientes se encargara de asignar unadireccin con el domino que hayamos indicado.

Respecto a las dudas relativas a la publicacin de servicios en internet, tienes que tener en cuenta.

Siempre que publiques algo lo hars sobre una IP Publica y configuraras el DNS pblico para queresuelva el nombre que quieras en dicha IP.

Una vez que publiques en tu firewall el recurso que quieras en esa IP, los usuarios externos loencontraran sin problemas sea cual sea el dominio interno.

Si algn recurso publicado exige validacin, hay que validarse indicando el nombre del dominiointerno.

A la hora de pedir certificados hay que pedirlos con el nombre del dominio externo.

Si publicas algo en ISA especifica el nombre que tendr el recurso en internet con el dominio externo.

Si los DNS externos ser tambin tuyos en vez de un proveedor de servicios internet tendrs quecrear un split DNS, este articulo te ayudara:http://www.isaserver.org/tutorials/You_Need_to_Create_a_Split_DNS.html

Si tienes que publicar varios sitios web sobre una sola ip publica tendrs que usar encabezamientospara que el IIS sepa a que sitio web quiere ir un usuario segn el nombre del sitio.

7/24/2019 Basico Dominio Interno Externo

7/9

Esto se puede hacer durante la creacin del sitio web:

Figura, 9. Configurando un nuevo sitio web para que pueda funcionar en la misma IP que otros (1).

Figura, 10. Configurando un nuevo sitio web para que pueda funcionar en la misma IP que otros (2).

Figura, 11. Configurando un nuevo sitio web para que pueda funcionar en la misma IP que otros (3).

7/24/2019 Basico Dominio Interno Externo

8/9

El resto de la configuracin ser normal.

Si por el contrario queremos modificar un sitio ya existente, lo haremos modificando las propiedadesdel sitio:

Figura, 12. Modificando un sitio web para que pueda funcionar en la misma IP que otros (1).

7/24/2019 Basico Dominio Interno Externo

9/9

Figura, 13. Modificando un sitio web para que pueda funcionar en la misma IP que otros (2).

Referencias:

Para tener mas informacin sobre como funciona el DNS dentro de una empresa puedes leer elarticulo http://geeks.ms/blogs/dmatey/archive/2007/01/16/basicos-configuraci-n-de-dns.aspx

Para informacin sobre por que es mejor usar diferentes nombres y una visin mas general del DNS:http://www.microsoft.com/latam/technet/articulos/200110/art03/default.asp

Posted: 16/1/2007 14:00 por Daniel Matey | con 15 comment(s)Archivado en: Windows Server,Basicos

Comentarios

Be Geek My Friend ha opinado:

Lo se, lo se soy un pesao y un egocentrico, que se le va a hacer :-), pero es que me hace ilusin. Desde

# February 4, 2007 9:34 PM

sebas s ha opinado:

Buenas! Buen articulo pero todavia hay cosas que no me aclaro, perdon si mi nivel queda por debajo de lo que llamas"basicos" jeje xD.

Tengo que configurar el exchange de un cliente el tiene un "dominio.local" que es su interno y otro contratado con