Un Ingenioso Truco para Hacer Copias de Seguridad de Zonas DNS Integradas en anuncios

DNS de Jared Crandall en diciembre 2013

Propósito

Hace unos años tuve un cliente que perdió sus bases de datos DNS que estaban almacenadas en AD. Me preguntaron si había alguna forma de recuperar estos datos sin realizar una restauración autorizada. Eso me hizo pensar en lo que podríamos usar nativo de DNS que podría proporcionar copias de seguridad y restauraciones que se verían afectadas lo menos posible por Active Directory. Pude encontrar una solución para ellos que he utilizado en todos los clientes desde entonces. Este artículo tiene como objetivo compartir con usted este método y explicar por qué ha sido tan efectivo.

Desafío

Cuando integramos una zona DNS en Active Directory, la base de datos DNS se almacena dentro de la base de datos AD. Esta es una función fenomenal de Microsoft DNS, ya que proporciona un nivel de tolerancia a errores y disponibilidad para DNS que hasta el día de hoy no tiene igual. Por no mencionar que nos permite aprovechar otros servicios que AD tiene para ofrecer (p. ej.- Seguridad de registros DNS, control de acceso, control).

El inconveniente de esto es que si la base de datos DNS está dañada, los datos deben seguir el mismo método de restauración que requiere la propia base de datos de Active Directory. Esto puede implicar reiniciar el controlador de dominio y realizar una restauración autorizada. Esto puede llevar mucho tiempo y ser doloroso para cualquier administrador u organización. Además, no hay un método fácil para hacer copias de seguridad solo de la base de datos DNS de AD.

Copias de seguridad simples

Para superar las limitaciones estándar con la copia de seguridad y recuperación de DNS, sugiero algunos pasos simples. El servicio DNS en sí tiene muy poca sobrecarga. Cualquier computadora en su red puede manejar la ejecución del servicio, y eso es justo lo que estoy planeando. Para proporcionar una copia de seguridad simple de la base de datos DNS, simplemente configure DNS en un servidor miembro. No debe apuntar ningún servidor o cliente a este servidor DNS, e incluso podría llegar tan lejos como para bloquear las solicitudes de DNS para que no lleguen a la casilla.

El servidor miembro no será un controlador de dominio, por lo que no podrá integrar DNS en AD. Esto nos dejará con las opciones de zonas DNS independientes primarias y secundarias que se pueden configurar en este servidor. La gran parte de las zonas DNS independientes en Microsoft DNS es que escriben la base de datos en un archivo de texto. Este archivo de texto se encuentra en la carpeta %systemroot%system32dns con el nombre de las zonas que haya configurado. Si luego usamos este servidor miembro para crear una zona secundaria de cada zona Integrada con anuncios en nuestro entorno, el servidor miembro utilizará la replicación DNS normal (en lugar de la replicación AD) para transferir la zona localmente y guardarla en un archivo de texto. El archivo de texto puede ser respaldado o copiado de forma regular. Este archivo es naturalmente pequeño, e incluso más pequeño cuando se comprime, por lo que normalmente recomiendo un script simple para copiar el archivo diariamente (usando la fecha en el nombre del archivo) y mantener un historial de archivos.

Restauración

Así que ahora tiene una copia de seguridad (y en una forma que puede manipular fácilmente si así lo desea), finjamos que su DNS integrado en AD se corrompe de alguna manera (probablemente debido a un problema de replicación o es posible que no tenga la configuración de búsqueda de archivos correctamente: Enlace). ¿Cómo podemos usar ahora esta copia de seguridad de DNS?

Esto es realmente muy simple. Lo primero que hay que hacer es identificar una copia «buena» de la(s) zona (s) de las copias de seguridad que hemos tomado. Una vez que tengamos este(s) archivo (s), deberíamos colocarlo en un controlador de dominio desde el que los cambios se replicarían más rápido (o en otras palabras, desde el que el dominio convergería más rápido).

A continuación, eliminará la zona integrada de anuncios. Elija un controlador de dominio que parezca estar en la ubicación más adecuada para acelerar la replicación (probablemente el mismo servidor al que copiamos el archivo de base de datos DNS de copia de seguridad) y elimine cualquiera de las zonas DNS que estén dañadas. Espere a que se produzca la replicación o fuerce la replicación para acelerar el proceso.

Una vez que se haya producido la replicación y esté seguro de que la zona se ha eliminado del entorno, simplemente agregue las zonas al controlador de dominio seleccionado, excepto que esta vez las configure como zonas independientes principales. Después de hacer esto, detenga el servicio DNS. Copie los archivos de copia de seguridad del servidor miembro a la carpeta %systemroot%system32dns sobrescribiendo los archivos allí. Una vez copiados los archivos, reinicie DNS en el controlador de dominio, cambie los tipos de zona de «Primario-Independiente» a «Primario-AD integrado». Ahora siéntese, espere a que se produzca la replicación y a que se restaure la funcionalidad DNS (o apresure las cosas forzando la replicación de nuevo).

Resumen

Mi parte favorita de esta solución es que es nativa de DNS. Cosas similares se pueden lograr a través de guiones o programas de tercera parte, como dijo una vez un profesor de gimnasia de secundaria «Manténgalo Simple Estúpido» (o KIS). Debido a que todo esto es nativo, todo es compatible con Microsoft. Está dentro de las mejores prácticas y requiere pocos recursos administrativos, de red o de servidor para lograrlo. También agreguemos que es relativamente rápido tanto para configurar como para restaurar DNS mediante este método.

Write a Comment

Tu dirección de correo electrónico no será publicada.