Recomendaciones de nombres del Sistema de nombres de dominio para Small Business Server 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 296250 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E296250
Expandir todo | Contraer todo

Resumen

En este artículo se describe la información que necesitan los clientes de Small Business Server para crear un espacio de nombres del Sistema de nombres de dominio (DNS, Domain Name System).

Más información

Small Business Server 2000 instala el servidor DNS e integra DNS en Active Directory de manera predeterminada durante la instalación de Small Business Server. Las prácticas recomendadas para instalar una red de Small Business Server deben incluir consideraciones de nombres DNS y dirección de Protocolo Internet (IP) para la red. En cuanto a las direcciones IP, consulte la Solicitud de comentarios (RFC, Request for Comments) 1918 "Asignación de direcciones para conexiones privadas". Esta RFC describe los intervalos de direcciones para redes privadas que se utilizan en un entorno de Small Business Server. Para obtener información acerca de RFC, visite el siguiente sitio Web:
http://www.rfc-editor.org
Además de las RFC, puede consultar las prácticas recomendadas actuales. En Prácticas recomendadas actuales 0005 se describen las prácticas recomendadas para configurar el direccionamiento IP en una red privada. Durante una nueva instalación de Small Business Server 2000, el intervalo predeterminado de direcciones IP es 192.168.16.0/24, conforme a las recomendaciones de RFC 1918.

Aunque DNS está definido por RFC, los nombres de dominio para redes privadas no se definen del mismo modo que el direccionamiento IP. Durante la instalación de Small Business Server, se solicita al usuario que especifique el nombre de dominio completo (FQDN, Fully Qualified Domain Name) del dominio de Small Business Server. En este punto de la instalación, Small Business Server requiere un FQDN local que el DNS de Windows 2000 pueda utilizar para la resolución de nombres local en la red de Small Business Server privada y un nombre de dominio del sistema básico de entrada y salida de red (NetBIOS, Network Basic Input/Output System), por compatibilidad con equipos cliente y programas basados en NetBIOS. Tres métodos prácticos para asignar nombres en un dominio DNS son:
  • Debe tratarse de un nombre de dominio privado que se utilice para resolución de nombres en la red de Small Business Server interna. Ese nombre se suele configurar con el dominio de primer nivel .local. Actualmente, el nombre de dominio .local no está registrado en Internet.
  • El nombre debe ser un subdominio de un nombre de dominio registrado públicamente. Por ejemplo, si el nombre de dominio registrado públicamente es Contoso.com, se puede utilizar un subdominio Corp.contoso.com.
  • El nombre debe ser igual que un nombre de dominio registrado públicamente.
La mayoría de clientes de Small Business Server deben utilizar el primer método. En la lista siguiente se describen algunas de las ventajas de utilizar un nombre de dominio privado e independiente para la red local de Small Business Server:
  • El servidor de Small Business Server controla la administración del espacio de nombres local. Al utilizar un nombre FQDN privado para la resolución de nombres DNS local, el servidor DNS pasa a ser el inicio de autoridad en el dominio local. Este resultado significa que no se requiere una consulta a servidores raíz DNS externos para la resolución local de nombres de recursos.
  • Para aumentar la seguridad del servidor DNS, no active las transferencias de zona a través de las propiedades de transferencia de zonas de la zona de búsqueda directa. Debido a que puede producirse el registro dinámico de host internos con el servidor DNS, si deshabilita las transferencias de zona de clientes externos puede limitar la exposición de los nombres de host internos a Internet.
  • La separación natural de redes internas y externas se produce por el uso de un espacio de nombres interno independiente. Una consulta de cliente generada desde Internet para www.contoso.local no devuelve ninguna información de dominio válida porque, en este momento, .local no es un nombre de dominio registrado. Sin embargo, mediante las reglas de publicación Web en Internet Security and Acceleration (ISA) Server, los sitios Web internos pueden alojarse externamente y mostrarse mediante nombres de dominio que se pueden resolver. Ese alojamiento sigue requiriendo un nombre de dominio registrado, así como los registros DNS públicos apropiados que resuelven la dirección IP externa de Small Business Server. Consulte "Configuring Publishing" (configuración de la publicación) en la Ayuda de ISA Server para obtener más información acerca de reglas de publicación Web.
Entre los inconvenientes de utilizar el subdominio de un nombre de dominio registrado públicamente o un nombre de dominio registrado públicamente se incluyen, entre otros, los siguientes:
  • Los clientes internos son capaces de resolver recursos en el dominio interno, pero el servidor DNS no resuelve las consultas a recursos externos del dominio. Por ejemplo, si el espacio de nombres de la red interna está configurado mediante el nombre de dominio registrado públicamente Contoso.com, sólo estarán disponibles para los clientes locales aquellos recursos que tengan registros "A" (Host) en la zona de búsqueda directa de Contoso.com. Este comportamiento puede suponer un problema si Contoso.com aloja recursos como un servidor Web por medio de un proveedor de servicios de Internet (ISP) externo. El servidor DNS local resuelve todas las consultas de clientes internos a www.contoso.com como consultas negativas, porque no existe el registro "A" para "www" en la zona de búsqueda directa de Contoso.com. Para que los clientes tengan acceso a recursos externos, deben agregarse los registros "A" a la zona de búsqueda directa del servidor DNS para esos recursos.
  • El uso de un nombre de subdominio registrado públicamente pude plantear los mismos problemas que se describieron para un nombre de dominio registrado públicamente. Si en algún momento el inicio de autoridad del dominio registrado (Contoso.com en este ejemplo) agrega registros para subdominios, el subdominio privado configurado actualmente puede pasar a ser público.
Los problemas de resolución de nombres que surgen al utilizar un nombre de dominio registrado públicamente pueden evitarse mediante al diseñar el espacio de nombres privado alrededor de un dominio de primer nivel .local, de modo que, en este ejemplo, Contoso.com y Contoso.local estarían disponibles para los clientes internos, pero Contoso.com sólo estaría disponible para los clientes de Internet externos.

El uso de un espacio de nombres DNS privado e independiente para Small Business Server es coherente con las recomendaciones del artículo siguiente de Microsoft Knowledge Base:

254680 Planear el espacio de nombres de DNS

Propiedades

Id. de artículo: 296250 - Última revisión: viernes, 26 de octubre de 2007 - Versión: 1.2
La información de este artículo se refiere a:
  • Microsoft Small Business Server 2000 Standard Edition
Palabras clave: 
kbinfo kbenv kbproductlink KB296250

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com