Planeamiento del espacio de nombres DNS

En este artículo se describe el diseño del espacio de nombres DNS en un entorno de Active Directory.

Se aplica a: Windows Server 2003
Número de KB original: 254680

Resumen

La resolución de nombres mediante el uso del sistema de nombres de dominio (DNS) es fundamental para la operación de Windows. Sin una resolución de nombres adecuada, los usuarios no pueden encontrar recursos en la red. Es fundamental que el diseño del espacio de nombres DNS se cree teniendo en cuenta Active Directory y que el espacio de nombres que existe en Internet no entre en conflicto con el espacio de nombres interno de una organización.

Más información

El enfoque recomendado para el diseño de DNS en un entorno de Active Directory es diseñar primero el entorno de Active Directory y, a continuación, admitir ese diseño con la estructura DNS. Sin embargo, en algunos casos, es posible que el espacio de nombres DNS ya esté en su lugar. En esta configuración, el entorno de Active Directory debe diseñarse de forma independiente y, a continuación, implementarse como un espacio de nombres independiente o como subdominio del espacio de nombres existente. Si el espacio de nombres que elija ya existe en Internet, puede provocar problemas de resolución de nombres para los clientes internos.

Tenga en cuenta lo siguiente:

  • Identifique el espacio de nombres DNS que va a usar para el dominio. Identifique el nombre que su organización ha registrado para su uso en Internet (por ejemplo, company.com). Si su empresa no tiene un nombre registrado, pero estará conectado a Internet, es posible que desee registrar un nombre en Internet. Asegúrese de no registrar un nombre que elija un nombre único. Puede revisar los nombres existentes en las soluciones de red.
  • Use diferentes espacios de nombres internos y externos. Internamente, podría usar comp.com o un subdominio del nombre externo, como corp. company.com. La estructura del subdominio podría ser útil si ya tiene un espacio de nombres DNS existente. Se pueden asignar nombres a diferentes ubicaciones u organizaciones con subdominios diferentes, como nameone. corp. company.com o nametwo. corp. company.com para facilitar la administración.
  • Haga que los dominios secundarios de Active Directory se subordinan inmediatamente a sus dominios primarios en el espacio de nombres DNS. Puede optar por crear subdominios para organizaciones dentro de su empresa o ubicaciones. Por ejemplo, leveltwo. levelone. corp. company.com
  • Separe los nombres internos y externos en servidores independientes. Los servidores externos solo deben incluir los nombres que quiera que sean visibles para Internet. Los servidores internos deben contener nombres que sean para uso interno. Puede establecer los servidores DNS internos para reenviar las solicitudes que no puedan resolver a servidores externos para su resolución. Los distintos tipos de clientes requieren diferentes tipos de resolución de nombres. Los clientes de proxy web, por ejemplo, no requieren resolución de nombres externos porque el servidor proxy lo hace en su nombre. No se recomienda la superposición de espacios de nombres internos y externos. En la mayoría de los casos, el resultado final de esta configuración es que los equipos no podrán localizar los recursos necesarios debido a la recepción de direcciones IP incorrectas de DNS. Esto es especialmente preocupante cuando la traducción de direcciones de red (NAT) está implicada y la dirección IP externa está en un intervalo inaccesible para los clientes internos.
  • Asegúrese de que los servidores raíz no se crean involuntariamente. El Asistente para dcpromo puede crear servidores raíz, lo que hace que los clientes internos puedan llegar a clientes externos o llegar a dominios primarios. Si existe la zona ".", se ha creado un servidor raíz. Puede que sea necesario quitarlo para que funcione la resolución de nombres adecuada.