Basicos: Dominio Interno y Externo diferentes.

Serie «Básicos»


Este sitio Web está dedicado a la arquitectura informática y por lo tanto sus artículos son de nivel medio/alto, pero debido a mi colaboración en foros como la TechNet es común que me encuentre con algunas dudas «básicas».

La serie básicos pretende ayudar a los administradores noveles a solucionar situaciones que aunque sencillas pueden representar un problema para ellos.

Introducción


A la hora de decidir cual será el nombre DNS del primer dominio y por lo tanto del bosque que creamos, hay que tomar una elección:


1) Llamar al dominio del directorio activo igual que nuestro dominio externo.


2) Usar un nombre de domino diferente para nuestro directorio activo.


Todas las buenas prácticas apuntan a que es mejor usar la 2ª opción si por ejemplo nuestro dominio externo es Empresa.Com usaremos algo como Empresa.Local para nuestro dominio interno.


En este articulo «básico» analizaremos los problemas más comunes que se encuentra un administrador novel al enfrentarse a cualquiera de las dos decisiones.


Dominio Externo igual que dominio Interno.


En este caso el problema más frecuente es que si por ejemplo se tiene una web publica del tipo http://www.empresa.com/ los usuarios internos de la red no pueden navegar por ella.


La razón es que los puestos tienen configurado como DNS al controlador de dominio que considera la zona empresa.com como local y además se cree completamente autoritativo para ese dominio, por lo cual cuando no sabe resolver algo en esa zona considera que es por que no existe.


Este mismo problema con la web se puede extrapolar a cualquier tipo de servicio como servidores de correo, etc.


Solucionarlo pasa por conseguir que los servidores DNS internos sean capaces de resolver esos recursos públicos.


Conseguir esto es tan sencillo como crear los registros adecuados en la zona DNS empresa.com de nuestros DNS.


Figura, 1. Creando un registro DNS para http://www.empresa.com/ (1)



Figura, 2. Creando un registro DNS para http://www.empresa.com/ (2)


 


Si usas un servidor Proxy para salir a Internet, tendrás que configurar los navegadores para que soliciten al proxy las direcciones locales y el proxy para que sea capaz de prestar esas páginas web.


Lo segundo depende del tipo de proxy que uses pero lo primero se configura en Internet Explorer.


Figura, 3. Configurando Internet Explorer para que no se salte el proxy en las direcciones locales.



La casilla de no usar proxy para direcciones locales tiene que estar desmarcada.


Domino Interno diferente del dominio Externo.


En este caso, los problemas son:


1)- Al montar exchange este no permite que entren los correos dirigidos al dominio externo Empresa.Com.

2)- Dudas a la hora de publicar servicios o pedir certificados.

Lo primero que tienes que pensar es que este escenario es el mas comun, ademas piensa tambien en la cantidad de proveedores de servicios que prestan servicios de correo electronico a cientos de empresas diferentes o en los grupos de empresas que tienen muchos dominios DNS.

Para conseguir que Exchange acepte el correo electronico del dominio Empresa.Com, lo primero que te tienes que asegurar es que tienes los registros MX creados dentro de la zona publica de tu servidor DNS publico y que apuntan a las IPs publicas en las cuales tengas publicado el puerto 25 de tu servidor exchange.

Una vez que tengas comprobado esto y que desde internet se puede acceder al puerto 25 de tu servidor Exchange en la IP publica de tus MX, ya puedes configurar Exchange para que acepte los correos del dominio Empresa.com y asigne a los usurios una dirección SMTP del domino Empresa.Local.

Para hacer esto es necesario que crees una politica de recipientes desde la consola de Exchange «system manager»

Figura, 4. Creando una política de recipientes en Exchange (1).


Figura, 5. Creando una política de recipientes en Exchange (2)



Figura, 6. Creando una política de recipientes en Exchange (3)



Figura, 7. Creando una política de recipientes en Exchange (4)



En address pondremos nuestro dominio externo en nuestro caso Empresa.Com precedido de una @.


Es importante marcar la casilla «Esta organización de Exchange es la responsable de todo el correo de esta dirección»


Figura, 8. Creando una política de recipientes en Exchange (5)



La dirección que marquemos como primaria será la que se use para responder los correos.


En la mayoría de los casos recomiendo dejar la dirección smtp de @Empresa.local, pero es opcional.

Después de guardar los cambios y esperar un poco, la RUS que es el servicio encargado de asignar las direcciones de correo según lo indicado en las políticas de recipientes se encargara de asignar una dirección con el domino que hayamos indicado.

Respecto a las dudas relativas a la publicación de servicios en internet, tienes que tener en cuenta.

Siempre que publiques algo lo harás sobre una IP Publica y configuraras el DNS público para que resuelva el nombre que quieras en dicha IP.

Una vez que publiques en tu firewall el recurso que quieras en esa IP, los usuarios externos lo encontraran sin problemas sea cual sea el dominio interno.

Si algún recurso publicado exige validación, hay que validarse indicando el nombre del dominio interno.

A la hora de pedir certificados hay que pedirlos con el nombre del dominio externo.

Si publicas algo en ISA especifica el nombre que tendrá el recurso en internet con el dominio externo.

Si los DNS externos será también tuyos en vez de un proveedor de servicios internet tendrás que crear un split DNS, este articulo te ayudara: http://www.isaserver.org/tutorials/You_Need_to_Create_a_Split_DNS.html

Si tienes que publicar varios sitios web sobre una sola ip publica tendrás que usar encabezamientos para que el IIS sepa a que sitio web quiere ir un usuario según el nombre del sitio.

Esto se puede hacer durante la creación del sitio web:

Figura, 9. Configurando un nuevo sitio web para que pueda funcionar en la misma IP que otros (1).


Figura, 10. Configurando un nuevo sitio web para que pueda funcionar en la misma IP que otros (2).



Figura, 11. Configurando un nuevo sitio web para que pueda funcionar en la misma IP que otros (3).



El resto de la configuración será normal.


Si por el contrario queremos modificar un sitio ya existente, lo haremos modificando las propiedades del sitio:


Figura, 12. Modificando un sitio web para que pueda funcionar en la misma IP que otros (1).



Figura, 13. Modificando un sitio web para que pueda funcionar en la misma IP que otros (2).



Referencias:


Para tener mas información sobre como funciona el DNS dentro de una empresa puedes leer el articulo http://geeks.ms/blogs/dmatey/archive/2007/01/16/basicos-configuraci-n-de-dns.aspx


Para información sobre por que es mejor usar diferentes nombres y una visión mas general del DNS: http://www.microsoft.com/latam/technet/articulos/200110/art03/default.asp

13 comentarios sobre “Basicos: Dominio Interno y Externo diferentes.”

  1. Buenas! Buen articulo pero todavia hay cosas que no me aclaro, perdon si mi nivel queda por debajo de lo que llamas «basicos» jeje xD.
    Tengo que configurar el exchange de un cliente el tiene un «dominio.local» que es su interno y otro contratado con Telefonica «dominio.com»
    Puede enviar mensajes pero no los puede recibir.
    He ido a «DNSstuff» y segun parece es problema de los registros A o MX.
    En el portal web de telefonica tiene configurado un registro MX con el nombre del servidor exchange : exchange.dominio.local segun parece al ser el nombre de su servidor de correo interno no queda reflejado en los DNS de telefonica. Tendría que crear un registro A, no? Si es que sí de qué forma? exchange.dominio.local.dominio.com o dejar exchange.dominio.com y crear un registro CNAME aunque eso lo he probado y me dice que exchange.dominio.com ya lo tiene en A y no me deja crearle un registro CNAME que apunte a exchange.dominio.local.
    Qué tengo que hacer y dónde? Cambiar la configuración desde el portal? la de los DNS del servidor.local o la configuración del exchange?
    Muchas GRACIAS!!

  2. En la zona tienes que crear un registro A que apunte a la IP publica del exchange, el nombre da lo mismo.
    Luego crea el MX referenciando al A.

    Un saludo.

  3. Hola, ante todo felicitaciones por tu articulo, muy educativo, mi consulta es la siguiente, los pasos que has dado, tambien funcionan con un dominio externo que corre en linux. Yo deseo configurar mis cuentas de correo con mi dominio http://www.info5inco.com desde exchange. Espero puedas ayudarme. Gracias de antemano

  4. Hola Daniel Matey!

    Primero agradecerte por los tutoriales, en realidad me han sido de mucha ayuda. Bueno, me gustaría saber lo siguiente:

    – En que orden deben ejecutarse los tutoriales?
    – Sobre el tutorial básico titulado «Dominio Interno y Externo diferentes» deseo saber como hago para que el dominio externo me salga en «Forward Lookup Zones – Zonas de búsqueda directa», puesto que en el tutorial básico titulado «Cosas que siempre quisiste saber sobre el correo electrónico y nunca te atreviste a preguntar (Parte 1)» en la «imagen 2» aparece el sitio web externo «ZonaPublica.com» y aunque realicé los pasos del tutorial básico «Dominio Interno y Externo diferentes» no logro ver mi sitio web allí y creo debe aparecer para poder crear el registro A y asociarlos con la Ip pública, puesto que en la «imagen 2» observo que tú das click derecho sobre «ZonaPublica.com» y eliges New Host (A).

    Te agradezco me tú colaboración puesto que no he podido crear los registros MX. Muchas gracias. Saludos…

  5. Hola Daniel Matey!

    Primero agradecerte por los tutoriales, en realidad me han sido de mucha ayuda. Bueno, me gustaría saber lo siguiente:

    – En que orden deben ejecutarse los tutoriales?
    – Sobre el tutorial básico titulado «Dominio Interno y Externo diferentes» deseo saber como hago para que el dominio externo me salga en «Forward Lookup Zones – Zonas de búsqueda directa», puesto que en el tutorial básico titulado «Cosas que siempre quisiste saber sobre el correo electrónico y nunca te atreviste a preguntar (Parte 1)» en la «imagen 2» aparece el sitio web externo «ZonaPublica.com» y aunque realicé los pasos del tutorial básico «Dominio Interno y Externo diferentes» no logro ver mi sitio web allí y creo debe aparecer para poder crear el registro A y asociarlos con la Ip pública, puesto que en la «imagen 2» observo que tú das click derecho sobre «ZonaPublica.com» y eliges New Host (A).

    Te agradezco me tú colaboración puesto que no he podido crear los registros MX. Muchas gracias. Saludos…

  6. EXELENTE… GRACIAS A USTEDES ESTOY APRENDIENDO……
    PERO.. SOY UN BURRRO… SIN OFENDER A ESOS LINDOS ANIMALITOS.

    TENGO PROBLEMAS AL CONFIGURAR EL DNS…
    EL INICIO DE SESION ES MUY LENTO PARA MIS USUARIOS …
    Y TODOS ESTAN MOLESTOS CONMIGO .. QUE HAGO.. AYUDENME…. NECESITO UN MANUAL PAS0 A PASO.

  7. Saludos,

    En primer lugar excelente tutorial, muchas gracias por esta valuosisima informacion.

    Mi problema es el siguiente:

    MARCO:

    1 Servidor interno con IP publica (WIN 2k3 server, Exchange) Active Direcotry en dominio.local, 3 dominios.com

    3 Pc (2 fijos y uno portatil).

    INSTALADO:

    En el DNS de mi dominio.local agrego 3 zonas directas mas para mis 3 dominios.com

    No quiero un segundo Servidor dns externo, por lo que he abierto el puerto 53 udp y en directnic.com (donde tengo registrados los dominios.com redirigo he creado ns1.dominio1.com, ns1.dominio2.com, que apuntan a mi ip publica.

    2 equipos con win xp pro en dominio.local
    1 portatil con win xp pro en dominio.local
    Hasta aqui todo bien.

    PROBLEMA:

    Cuando estoy dentro de la oficina, no puedo ver ningun servicio a menos que lo meta en el HOSTS de windows. Hay alguna manera de crear «view» como en el bind de linux (si estoy en local resuelve local, sino resuelve externa)???

    muchas gracias y lamento el rollo pero supongo que habra mas gente con el mismo problema.

  8. Realmente me ha ayudado mucho, me encontre en problemas cuando instale el servidor con el mismo nombre de la Web y todos los usuario dejaron de recibir correos.

    Como nota adicional comento que tambien agregue los valores

    mail Host(A) y la ip de miempresa.com como parametro
    pop Alias (CNAME) y la ip de miempresa.com como parametro

    Puede ser que en otras paginas la configuracion de los DNS

    GRACIAS A TODOS POR LA AYUDA

  9. tengo instalado windows 2000 server, logre que recibiera de mas de un dominio los mensages de exchange 2000, pero no logro que exchange se active con los otros dominios que cree, solo se activa desde el dominio primario por ejemplo vipdiscomovil.com/exchange es el dominio primario con el que trabaja pero los demas dominios alojodos no logro que se active les agradezco de antemano la ayuda

Responder a andrew1321 Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *