Apuntes Windows Server 2016 [DNS - Zonas de búsqueda directa]

FQDN es el nombre completo. (Nombre + Zona principal)

Para visualizar la cache DNS que tenemos se realiza con el comando ipconfig /displaydns

Al realizar un nuevo zona de búsqueda directa se puede realizar que haya restricción a diferentes páginas web, ya que si ponemos el registro en la zona principal a nuestra IP no tendría acceso.

Es decir si yo hago una nueva zona llamada Facebook.com y le añado luego un registro tipo A que tenga la IP de nuestro Server o la de loopback (127.0.0.1) haremos que cuando la gente intente acceder a Facebook vaya a nuestro servidor. Esto afecta a todas las maquinas que se conectan al servidor.

Paso a Paso se haría de la siguiente forma:

Siempre que se haga este tipo de gestiones una vez implantadas hay que hacer el ipconfig /flushdns ya que si no seguirá funcionando con normalidad ya que se alimenta del cache.

De esta forma tampoco se puede acceder al subdominio. Pero si quisiéramos SI que podríamos darle acceso, creando el subdominio y añadiendo la IP del servidor como un host del tipo A.

 

Siempre hay que poner el nombre completo FQDN siempre que no pertenezca a nuestra Zona principal por defecto.  Si el valor no está reflejado en las zonas directas, lo que haría le solicitaría la petición a los reenviadores DNS que previamente se han configurado. (DNS Google por ejemplo 8.8.8.8)