Cómo configurar la actualización dinámica de DNS en Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 317590 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe cómo configurar la funcionalidad de actualización dinámica de DNS en Windows 2000. Los funcionalidad habilita equipos cliente DNS registren y actualicen dinámicamente sus registros de recursos con un servidor DNS cuando se producen cambios de actualización de la dinámica de DNS. Si utiliza esta funcionalidad, puede reducir la necesidad de administración manual de registros de zona, especialmente para los clientes que frecuentemente mover o cambiar las ubicaciones y utilizar el protocolo de configuración dinámica de host (DHCP) para obtener una dirección de protocolo Internet (IP).

Windows 2000 proporciona compatibilidad con cliente y servidor para utilizar la funcionalidad actualización dinámica como se describe en Request for Comments (RFC) 2136. Para los servidores DNS, el servicio DNS permite habilitar o deshabilitar la funcionalidad de actualización dinámica de DNS en una base por zona en cada servidor configurado para cargar una zona principal o integrado de directorio estándar.

Características de actualización de Windows 2000 DNS dinámico

El servicio DNS permite a actualizar dinámicamente sus registros de recursos en DNS los equipos cliente. Cuando utilizar esta funcionalidad, mejora la administración de DNS reduciendo el tiempo necesario para administrar manualmente registros de zona. Puede utilizar la funcionalidad de actualización dinámica DNS junto con DHCP para actualizar registros de recursos cuando se cambia la dirección IP del equipo. Los equipos que ejecutan Windows 2000 pueden enviar actualizaciones dinámicas.

Windows 2000 proporciona las siguientes características que están relacionados con el protocolo de actualización dinámica de DNS:
  • Compatibilidad con el servicio de Active directory como servicio ubicador para controladores de dominio.
  • Integración con Active Directory.

    Puede integrar zonas DNS en Active Directory para proporcionar mayor tolerancia a errores y seguridad. Cada zona integrada en Active Directory se replican entre todos los controladores de dominio en el dominio de Active Directory. Todos los servidores DNS que se ejecutan en estos controladores de dominio pueden actuar como servidores principales para la zona y aceptar actualizaciones dinámicas. Active Directory replica de forma por propiedad, propagación de cambios solo es relevantes.
  • Compatibilidad para la caducidad y borrado de registros.

    El servicio DNS puede buscar y quitar registros que ya no son necesarios. Al habilitar esta característica, puede impedir que los registros obsoletos permanecen en el DNS.
  • Compatibilidad con actualizaciones dinámicas seguras en zonas integradas de Active Directory.

    Puede configurar zonas integradas de Active Directory para actualización dinámica segura para que sólo los usuarios autorizados pueden realizar cambios en una zona o registro.
  • Mayor facilidad de administración.
  • Administración desde el símbolo del sistema.
  • Resolución de nombres mejorado.
  • Caché mejorado y caché negativa.
  • Interoperabilidad con otras implementaciones del servidor DNS.
  • Integración con otros servicios de red.
  • Transferencia de zona incremental.
  • Compatibilidad con nuevos tipos de registro de recursos.

Actualización de equipos basados en Windows 2000 los nombres DNS

De forma predeterminada, los equipos que ejecutan Windows 2000 y están configurados estáticamente para TCP/IP intentan registrar dinámicamente la dirección de host (A) y registros de recursos de puntero (PTR) para IP las direcciones que están configurados y utilizar por sus conexiones de red instalados. De forma predeterminada, todos los equipos guardan los registros según sus nombre de equipo completa.

Los equipos de Windows 2000, el principal nombre de equipo completa (que es un nombre de dominio completo [FQDN]) es el sufijo DNS principal del equipo que se anexa a la nombre de equipo. Para determinar el sufijo DNS principal del equipo y el nombre de equipo, haga clic con el botón secundario en Mi PC , haga clic en Propiedades y, a continuación, haga clic en la ficha Identificación de red .

Para cualquiera de las siguientes razones o los eventos se pueden enviar actualizaciones dinámicas:
  • Una dirección IP es agregar, quitar o modificada en la configuración de propiedades de TCP/IP para cualquiera de las conexiones de red instalados.
  • Una concesión de dirección IP se cambia o renueva cualquiera de las conexiones de red instalada con el servidor DHCP. Por ejemplo, cuando se inicia el equipo o si usas el ipconfig /renew comandos.
  • Utilice el comando ipconfig /registerdns para forzar manualmente una actualización del registro de nombre de cliente en DNS.
  • En tiempo de inicio, cuando el equipo está encendido.
Cuando uno de estos eventos desencadena una actualización dinámica, el servicio cliente DHCP (no el servicio cliente DNS) envía las actualizaciones. Este proceso está diseñado para que si se produce un cambio en la información de dirección IP causa de DHCP, se realicen las actualizaciones correspondientes en DNS para sincronizar las asignaciones de nombre a dirección para el equipo. El servicio cliente DHCP realiza esta función para todas las conexiones de red utilizadas en el sistema, incluidas las conexiones que no están configuradas para utilizar DHCP.

notas :
  • El proceso de actualización dinámica para equipos basados en Windows 2000 que utilizan DHCP para obtener su dirección IP es diferente el proceso que se describe en esta sección. Para obtener más información, consulte la sección Integration of DHCP with DNS y la sección Windows DHCP Clients and DNS Dynamic Update Protocol de este artículo.
  • El proceso de actualización que se describe en esta sección se supone valores predeterminados de instalación de Windows 2000 están en vigor. Nombres específicos y actualización comportamiento es ajustable cuando propiedades avanzadas de TCP/IP se configuran para utilizar configuración de DNS no predeterminada.
  • Además nombre de equipo completa (o nombre principal) del equipo, se puede configurar los nombres DNS adicionales específicos de conexión y, opcionalmente, registrar o actualizarlos en DNS.

Un ejemplo de actualización dinámica cómo funciona

Para Windows 2000, las actualizaciones dinámicas normalmente se solicitan cuando cambia un nombre DNS o una dirección IP en el equipo. Por ejemplo, un cliente llamado "antiguohost" primero se configura en Propiedades del sistema para que los nombres siguientes:
nombre del equipo : antiguohost
nombre de dominio DNS del equipo : ejemplo.Microsoft.com
nombre de equipo completa : oldhost.example.microsoft.com
En este ejemplo, no nombres de dominio DNS específico de la conexión están configurados para el equipo. Si cambia el nombre del equipo de "antiguohost" a "nuevohost", que conlleva, se producen los siguientes cambios de nombre:
nombre del equipo : nuevohost que conlleva
nombre de dominio DNS del equipo : ejemplo.Microsoft.com
nombre de equipo completa : nuevohost.ejemplo.Microsoft.com
Después de que el cambio de nombre se aplica en Propiedades del sistema, Windows 2000 le pide que reinicie el equipo. Después de reiniciar Windows en el equipo, el servicio cliente DHCP realiza la siguiente secuencia para actualizar DNS:
  1. El servicio cliente DHCP envía un inicio de autoridad (SOA) consulta de tipo mediante el nombre de dominio DNS del equipo.

    El equipo cliente utiliza el nombre completo actualmente configurado del equipo (como "nuevohost.ejemplo.Microsoft.com") como el nombre especificado en esta consulta.
  2. El servidor DNS autorizado para la zona que contiene el FQDN de cliente responde a la consulta de tipo SOA.

    Para las zonas principales estándar, el servidor principal (propietario) que se devuelve en la respuesta de consulta SOA está corregido y estático. Siempre se coincida con el nombre exacto de DNS de tal y como se muestra en el registro de recurso SOA almacenado con la zona. Sin embargo, si la zona que se está actualizando está integrada en directorio, cualquier servidor DNS que se carga la zona puede responder y insertar dinámicamente su propio nombre como el servidor principal (propietario) de la zona en la respuesta de consulta SOA.
  3. El servicio cliente DHCP intenta ponerse en contacto con el servidor DNS principal.

    El cliente procesa la respuesta de consulta SOA para su nombre para determinar la dirección IP del servidor DNS que está autorizado como servidor principal para aceptar su nombre. Realiza el cliente para realizar el procedimiento siguiente (si es necesario) para ponerse en contacto con y actualizar dinámicamente su servidor principal:
    1. El cliente envía una solicitud de actualización dinámica en el servidor principal que se determina en la respuesta de consulta de inicio de autoridad.

      Si la actualización se realiza correctamente, no se toma ninguna acción adicional.
    2. Si se produce un error en esta actualización, el cliente envía a continuación una consulta de tipo NS para el nombre de zona que se especifica en el registro SOA.
    3. Cuando el cliente recibe una respuesta a esta consulta, envía una consulta SOA al primer servidor DNS que aparece en la respuesta.
    4. Después del SOA consulta se resuelve, el cliente envía una actualización dinámica al servidor especificado en el registro SOA devuelto.

      Si la actualización se realiza correctamente, no se toma ninguna acción adicional.
    5. Si se produce un error en esta actualización, el cliente repite el proceso de consulta SOA enviando al siguiente servidor DNS que aparece en la respuesta.
  4. Después se contactar con el servidor principal que puede realizar la actualización, el cliente envía la solicitud de actualización y la procesa el servidor.

    El contenido de la solicitud de actualización incluye instrucciones para agregar (y posiblemente PTR) registros de recursos para "nuevohost.ejemplo.Microsoft.com" y quita estos mismos tipos de registros para "oldhost.example.microsoft.com" (el nombre que se registró previamente).

    El servidor también comprueba para asegurarse de que se permiten las actualizaciones para la solicitud de cliente. Para las zonas principales estándar, las actualizaciones dinámicas no se aseguran y cualquier intento de cliente para actualizar tiene éxito. Para las zonas integradas de Active Directory, las actualizaciones están protegidas y realizan mediante la configuración de seguridad basada en directorios.
Actualizaciones dinámicas se envían o se actualizan periódicamente. De forma predeterminada, Windows 2000 envía una actualización una vez cada 24 horas. Si se produce la actualización y no hay ningún cambio en los datos de zona, la zona permanece en su versión actual y no se escribe ningún cambio. Las actualizaciones que dar como resultado real zona cambios o las transferencias de aumento de la zona sólo si los nombres o direcciones cambian realmente.

Nota Los nombres no se quitan las zonas DNS si se vuelven inactivas o si no se actualizan en el intervalo de actualización (24 horas). DNS no utiliza un mecanismo para liberar o desechar nombres, aunque los clientes DNS intentan eliminar o actualizar registros de nombre antiguo cuando un nuevo nombre o se aplica el cambio de dirección.

Cuando el servicio cliente DHCP registra los registros de recursos A y PTR para un equipo con Windows 2000, utiliza un predeterminado caché el valor de tiempo de vida (TTL) de 15 minutos para los registros de host. Este valor determina cuánto otros servidores DNS y almacenar en la memoria clientes caché registros del equipo cuando están incluidos en una respuesta de consulta.

Integración de DHCP con DNS

Con Windows 2000, un servidor DHCP puede habilitar actualizaciones dinámicas en el espacio de nombres DNS para cualquiera de sus clientes que admiten estas actualizaciones. Los clientes de ámbito pueden utilizar el protocolo de actualización dinámica de DNS para actualizar su información de asignación de nombre a dirección de host (que se almacena en zonas en el servidor DNS) siempre que se producen cambios a su dirección asignada por DHCP. Un servidor DHCP de Windows 2000 puede realizar actualizaciones en nombre de sus clientes DHCP a cualquier servidor DNS.

Works de interacción de actualización cómo DHCP y DNS

Puede utilizar el servidor DHCP para registrar y actualizar registros de recursos en nombre de sus clientes habilitados para DHCP a y PTR. Al hacerlo, debe utilizar una opción de DHCP adicional, la opción de FQDN de cliente (opción 81). Esta opción permite que el cliente proporcione su FQDN, así como instrucciones para el servidor DHCP en cómo desea que el servidor procese las actualizaciones dinámicas de DNS (si hay alguno) en su nombre.

Cuando esta opción la emite un cliente DHCP calificado, como un equipo habilitados para DHCP que ejecuta Windows 2000, se procesa y interpreta los servidores DHCP de Windows 2000 para determinar cómo el servidor iniciará las actualizaciones en nombre del cliente.

Por ejemplo, puede utilizar cualquiera de las siguientes configuraciones para procesar las solicitudes de cliente:
  • El servidor DHCP registra y actualiza la información del cliente con sus servidores DNS configurados de acuerdo con la solicitud del cliente.

    Después de instalar a un nuevo servidor DHCP, esta configuración es la configuración predeterminada para clientes y servidores DHCP de Windows 2000. En este modo, cualquier cliente DHCP de Windows 2000 puede solicitar la forma en que el servidor DHCP realiza actualizaciones de su host A y registros de recursos PTR. Si es posible, el servidor DHCP aloja la solicitud del cliente para tratar las actualizaciones de su nombre y la información de dirección IP en DNS.

    Para configurar el servidor DHCP para registrar información de cliente de acuerdo con la solicitud del cliente, abra las propiedades DHCP para el servidor, haga clic en la ficha DNS , haga clic en Propiedades y, a continuación, haga clic en Actualizar DNS sólo si las solicitudes de cliente DHCP .
  • El servidor DHCP siempre registra y actualiza la información del cliente con sus servidores DNS configurados.

    Esta configuración es una configuración modificada que es compatible con servidores DHCP de Windows 2000 y los clientes. En este modo, el servidor DHCP siempre realiza las actualizaciones de FQDN del cliente y concedida la información de dirección IP, sus registros de recursos PTR, independientemente de si el cliente ha solicitado realizar sus propias actualizaciones y de host A.

    Para configurar un servidor DHCP para registrar y actualizar información del cliente con sus servidores DNS configurados, abra las propiedades DHCP para el servidor, haga clic en la ficha DNS , haga clic en Propiedades y, a continuación, haga clic en siempre actualización DNS .
  • El servidor DHCP nunca registra y actualiza la información del cliente con sus servidores DNS configurados.

    Para utilizar esta configuración, el servidor DHCP debe configurarse para deshabilitar el rendimiento de las actualizaciones procesadas como proxy de DHCP y DNS. Cuando utilice esta configuración, registros de recursos PTR ni el host de cliente A se actualizan en DNS para clientes DHCP.

    Para configurar el servidor para actualizar la información de cliente, abra las propiedades DHCP para el servidor DHCP o uno de sus ámbitos en el servidor DHCP de Windows 2000 nunca, haga clic en la ficha DNS , haga clic en Propiedades y a continuación, desactive la casilla de verificación Actualizar automáticamente la información de cliente DHCP en DNS . De forma predeterminada, siempre se realizan actualizaciones para los servidores DHCP de Windows 2000 recién instalados y los nuevos ámbitos creados para ellos.

Protocolo de actualización dinámica DNS y clientes DHCP de Windows

Los clientes DHCP que ejecutan Windows 2000 y versiones anteriores de Windows interactúan de forma diferente al realizar las interacciones de DHCP y DNS descrita en la sección anterior. Los ejemplos siguientes muestran cómo varía este proceso en casos diferentes.

Un ejemplo de una interacción de actualización DHCP y DNS para clientes DHCP de Windows 2000

Los clientes DHCP de Windows 2000 interactúan con el protocolo de actualización dinámica de DNS de la manera siguiente:
  1. El cliente inicia un mensaje de solicitud DHCP al servidor.
  2. El servidor devuelve un mensaje de confirmación DHCP al cliente, lo que otorga una concesión de dirección IP.
  3. De forma predeterminada, el cliente envía una solicitud de actualización DNS al servidor DNS para su propio registro de búsqueda directa (un registro de recursos de host A).

    Como alternativa, el servidor puede realizar esta actualización para el servidor DNS en nombre del cliente si el cliente y su configuración se modifican consecuentemente.
  4. El servidor envía actualizaciones para registro de búsqueda inversa del cliente DHCP (un registro de recurso PTR) mediante el proceso se define mediante el protocolo de actualización dinámica de DNS.

Un ejemplo de una interacción de actualización DHCP y DNS para clientes DHCP de Windows que utilizan una versión de Windows que antes Windows 2000

Las versiones anteriores de clientes DHCP de Windows no admiten directamente el proceso de actualización dinámica de DNS y no pueden interactuar directamente con el servidor DNS. Para estos clientes DHCP, las actualizaciones normalmente se tratan de la manera siguiente:
  1. El cliente inicia un mensaje de solicitud DHCP (DHCPREQUEST) al servidor.
  2. El servidor devuelve un mensaje de confirmación DHCP (DHCPACK) al cliente, lo que otorga una concesión de dirección IP.
  3. El servidor envía actualizaciones al servidor DNS para el registro del cliente búsqueda directa, que es un registro de recursos de host.
  4. El servidor envía también actualizaciones para registro de búsqueda inversa del cliente, que es un registro de recurso PTR.

Proteger actualizaciones dinámicas

Para Windows 2000, la actualización de seguridad está disponible sólo para las zonas integradas en Active Directory. Tras integrar directorio una zona, puede utilizar la lista de control de acceso (ACL) modificar características que están disponibles en el complemento DNS para agregar o quitar usuarios o grupos de la ACL para un registro de zona o de recurso especificado.

Para obtener más información, consulte la Ayuda de Windows 2000 y busque cualquiera "Para modificar la seguridad de un registro de recursos" o "para modificar la seguridad para una zona integrada de directorio."

De manera predeterminada, controlará la seguridad de actualización dinámica para los servidores DNS de Windows 2000 y los clientes de la manera siguiente:
  1. Los clientes DNS de Windows 2000 primero intentan utilizar actualizaciones dinámicas no seguras. Si se rechaza una actualización no segura, los clientes intentan utilizar la actualización segura.

    Además, los clientes utilizar una directiva de actualización predeterminada que permite que intenta sobrescribir un registro de recursos registrado anteriormente, a menos que seguridad de la actualización los bloqueados específicamente.
  2. Después de una zona se convierta en integrada en Active Directory, los servidores DNS de Windows 2000 permiten sólo actualizaciones dinámicas seguras de forma predeterminada.
Cuando se utiliza almacenamiento de zonas estándar, el servicio servidor DNS no permite actualizaciones dinámicas en sus zonas de forma predeterminada. Para zonas que están integradas en el directorio o utilizan el almacenamiento basado en archivos estándar, puede cambiar la zona para permitir todas las actualizaciones dinámicas que permite todas las actualizaciones que se acepten pasando el uso de actualizaciones seguras.

importante Para Windows 2000 Server, el servicio servidor DHCP puede realizar el registro de proxy y actualizar registros DNS para clientes heredados que no admiten actualizaciones dinámicas.

Si utiliza varios servidores DHCP de Windows 2000 en la red y configurar sus zonas para permitir sólo actualizaciones dinámicas seguras, utilice el complemento Usuarios y equipos para agregar los equipos de servidor DHCP al grupo integrado DnsUpdateProxy. Al hacerlo, todos los servidores DHCP tienen los derechos seguros para realizar actualizaciones de proxy para cualquiera de los clientes DHCP. Para obtener más información, consulte Ayuda y buscar de Windows 2000 "utilizando DNS servidores con DHCP" o "Administrar grupos de"

Precaución En Windows 2000, la funcionalidad de las actualizaciones dinámicas seguras puede verse comprometida si ejecuta un servidor DHCP en un controlador de dominio si el servidor de DHCP de Windows 2000 está configurado para realizar el registro de registros DNS en nombre de sus clientes. Para evitar este problema, implementar servidores DHCP y controladores de dominio en equipos independientes. Si no le preocupa la seguridad de registros de recursos PTR de búsqueda inversa, este precaución sólo es aconsejable si el servidor DHCP está configurado para realizar el registro de host A registros de recursos en nombre de sus clientes (que no es el comportamiento predeterminado).

Para obtener más información, consulte la sección Security Considerations When You Use the DnsUpdateProxy group de este artículo.

Cómo permitir actualizaciones dinámicas seguras sólo

  1. Haga clic en Inicio , seleccione programas , Herramientas administrativas y, a continuación, haga clic en DNS .
  2. En DNS, expanda el servidor DNS correspondiente, expanda Zonas de búsqueda directa (o Zonas de búsqueda inversa ) y, a continuación, haga clic en la zona correspondiente.
  3. En el menú acción , haga clic en Propiedades .
  4. En la ficha General , compruebe que el tipo de zona está integrada en Active Directory .
  5. En el Permitir actualizaciones dinámicas? , haga clic en sólo actualizaciones seguras .
Precaución En Windows 2000, la funcionalidad de las actualizaciones dinámicas seguras puede verse comprometida si ejecuta un servidor DHCP en un controlador de dominio y servidor DHCP de Windows 2000 está configurado para realizar registros DNS en nombre de sus clientes. Para evitar este problema, implementar servidores DHCP y controladores de dominio en equipos independientes. Si no le preocupa la seguridad de registros de recursos PTR de búsqueda inversa, este precaución sólo es aconsejable si el servidor DHCP está configurado para realizar el registro de host A registros de recursos en nombre de sus clientes (que no es un comportamiento predeterminado).

notas
  • Se admite la funcionalidad de actualización dinámica segura sólo para zonas integradas de Active Directory. Si configura un tipo de zona diferente, debe cambiar el tipo de zona y directorio integrar la zona antes de proteger las actualizaciones dinámicas de DNS.
  • Actualización dinámica es una extensión compatible con RFC del estándar DNS. El proceso de actualización DNS se define en RFC 2136, "Actualizaciones dinámicas en la Sistema de nombres de dominio (actualizaciones DNS)".

Cómo utilizar el grupo de seguridad DnsUpdateProxy

Puede configurar un servidor DHCP de Windows 2000 de modo que registre dinámicamente de host A y registros de recursos PTR en nombre de los clientes DHCP. Si utiliza actualizaciones dinámicas seguras en esta configuración con los servidores DNS de Windows 2000, los registros de recursos pueden quedar obsoletos.

Por ejemplo, considere la situación siguiente:
  1. Un servidor DHCP de Windows 2000 (DHCP1), realiza una actualización dinámica segura en nombre de uno de sus clientes de un nombre de dominio DNS específico.
  2. Dado que el servidor DHCP creó correctamente el nombre, se convierte en el propietario del nombre.
  3. Después de que el servidor DHCP se convierta en el propietario del nombre del cliente, sólo ese servidor DHCP puede actualizar el nombre.
En algunas circunstancias, este proceso puede causar problemas. Por ejemplo, si se produce un error en DHCP1 y conecte un segundo servidor DHCP de copia de seguridad, el servidor de copia de seguridad no puede actualizar el nombre del cliente porque no es el propietario del nombre.

En un ejemplo similar, DHCP1 registra el nombre "host.ejemplo.Microsoft.com" de cliente en DNS en nombre de sus clientes y a continuación, actualizar ese equipo desde una versión anterior de Windows a Windows 2000. Como el servidor DHCP (DHCP1) es la propietaria de este nombre, el cliente no puede actualizar sus registros DNS una vez actualizado el equipo a Windows 2000.

Para resolver este problema, se proporciona un nuevo grupo de seguridad integrado DnsUpdateProxy en Windows. Cualquier objeto que se creó mediante los miembros de este grupo no tiene seguridad. El primer usuario que no es un miembro del grupo DnsUpdateProxy para modificar el conjunto de registros asociado con un cliente se convierte en su propietario. Por lo tanto, cada servidor DHCP que está registrando registros de recursos de clientes antiguos es un miembro de este grupo, no tiene problemas con actualizaciones resultantes de la propiedad.

Cómo agregar a miembros al grupo DnsUpdateProxy

Utilice el complemento Usuarios y equipos para configurar el grupo de seguridad DnsUpdateProxy. Para obtener más información, consulte la Ayuda de Windows 2000 y busque "Para que agregar a un miembro a un grupo".

Nota Si está utilizando varios servidores DHCP para proporcionar tolerancia a errores y utilizar actualizaciones dinámicas seguras, agregue cada uno de los equipos que están en funcionamiento un servidor DHCP de Windows 2000 al grupo de seguridad global DnsUpdateProxy.

Consideraciones de seguridad al utilizar el grupo DnsUpdateProxy

Puede resolver la que actualización de algunas DNS preocupa mantener las actualizaciones seguras si agrega todos los servidores DHCP del grupo DnsUpdateProxy. Sin embargo, se enfrentan cuestiones de seguridad adicional cuando agrega que servidores DHCP todo a este grupo.

Por ejemplo, los nombres de dominio DNS que están registrados por el equipo que ejecuta el servidor DHCP no son seguros. El registro de recursos para el propio servidor DHCP de host no es segura. Este problema es más importante si el servidor DHCP que es miembro del grupo DnsUpdateProxy está instalado en un controlador de dominio. Para evitar este problema, indique manualmente un propietario diferente para los registros DNS que están asociados con el propio servidor DHCP.

En este caso, no son seguros todo ubicación del servicio (SRV), el host A o alias (CNAME) registros de recursos que están registrados por el servicio Netlogon del controlador de dominio. Para evitar este problema, no instale a un servidor DHCP en un controlador de dominio.

Si ejecuta un servidor DHCP de Windows 2000 en un controlador de dominio de Windows 2000, el servidor DHCP tiene control total sobre todos los objetos DNS almacenados en Active Directory porque el servidor DHCP se está ejecutando bajo la cuenta de equipo (en este caso, el controlador de dominio).

Configuración de actualización dinámica de DNS

La funcionalidad de actualización dinámica que se incluye en Windows 2000 sigue el documento RFC 2136. Actualización dinámica permite a los clientes y servidores registrar nombres de dominio DNS (registros de recursos PTR) y asignaciones de direcciones IP (registros de recursos a) a un servidor DNS RFC 2136 compatible.

Un equipo basado en Windows 2000 no es necesario que utilice actualización dinámica a fin de un miembro de un dominio Windows 2000; sin embargo, la carga de trabajo administrativa aumenta porque se requieren para actualizar manualmente la información de DNS en este escenario. En Windows 2000, los clientes pueden enviar actualizaciones dinámicas para tres tipos diferentes de adaptadores de red: DHCP adaptadores, configurados estáticamente adaptadores y acceso remoto de. Independientemente del adaptador que se utiliza, el servicio cliente DHCP envía actualizaciones dinámicas el servidor DNS autorizado. El servicio cliente DHCP se ejecuta en todos los equipos independientemente de si están configurados como clientes DHCP.

Cómo configurar la actualización dinámica de DNS para clientes DHCP

De forma predeterminada, los clientes DHCP basado en Windows 2000 están configurados para solicitar que el cliente registra el registro de recursos y el servidor registrar el registro de recurso PTR. De forma predeterminada, el nombre que se utiliza en el registro DNS es una concatenación de la nombre de equipo y el sufijo DNS principal. Para cambiar este nombre predeterminado, abra las propiedades TCP/IP de la conexión de red.

Para cambiar los valores predeterminados de actualización dinámica en el cliente de actualización dinámica:
  1. Haga clic con el botón secundario del mouse en Mis sitios de red y, a continuación, haga clic en Propiedades .
  2. Haga clic con el botón secundario en la conexión que desea configurar y, a continuación, haga clic en Propiedades .
  3. Haga clic en Protocolo Internet (TCP/IP) , haga clic en Propiedades , haga clic en Avanzadas y, a continuación, haga clic en la ficha DNS .

    De forma predeterminada, está seleccionado el registro de dirección de esta conexión en DNS y utilizar sufijo DNS de esta conexión de registro DNS no está seleccionada. Esta configuración predeterminada, el cliente para solicitar que el registro de cliente el registro de recursos y el registro del servidor el registro de recurso PTR. En este caso, el nombre que se va a utilizar en el registro de DNS es una concatenación del nombre de equipo y sufijo DNS principal del equipo.
  4. Haga clic para seleccionar la casilla de verificación Usar sufijo DNS de esta conexión en el registro DNS.

    Si selecciona esta casilla de verificación, el cliente solicita que el servidor actualice el registro PTR utilizando el nombre es una concatenación de la nombre de equipo y el sufijo DNS específico de conexión. Si el servidor DHCP está configurado para registrar los registros DNS según a solicitud del cliente, el cliente registra los registros siguientes:
    • El registro PTR, que utiliza el nombre es una concatenación de la nombre de equipo y el sufijo DNS principal.
    • El registro, que utiliza el nombre es una concatenación de la nombre de equipo y el sufijo DNS principal.
    • El registro, que utiliza el nombre es una concatenación de la nombre de equipo y el sufijo DNS específico de conexión.
  5. Para configurar el cliente no realice ninguna solicitud para el registro de DNS, haga clic en para desactivar la casilla de verificación registrar la dirección de esta conexión en DNS . Si desactiva esta casilla de verificación, el cliente no intenta registrar cualquier A o registros PTR de DNS que corresponden a esta conexión.

Actualización dinámica de DNS en clientes de acceso remoto y configurado estáticamente

Los clientes configurados estáticamente y los clientes de acceso remoto no se comunican con el servidor DHCP. Clientes Windows 2000 configurados estáticamente actualizan dinámicamente sus registros de recursos A y PTR cada vez que se inician en caso de los registros están dañados en la base de datos DNS. Los clientes de acceso remoto actualizan dinámicamente A y se realiza registros de recursos PTR cuando una conexión de acceso telefónico. También intentan eliminar del registro los registros de recursos A y PTR cuando el usuario cierra hacia abajo de la conexión. Sin embargo, si un cliente de acceso remoto no puede anular el registro un registro de recursos dentro de cuatro segundos, se cierra la conexión y la base de datos DNS contiene un registro obsoleto. Si el cliente de acceso remoto no puede anular el registro de un registro de recursos, agrega un mensaje en el registro de eventos que puede ver mediante el Visor de sucesos. El cliente de acceso remoto nunca elimina registros obsoletos.

Cómo configurar actualizaciones dinámicas de DNS en clientes de alojamiento de varios

Si actualiza un dinámico cliente es multitarjeta (si tiene más de un adaptador y dirección IP asociada), registra todas sus direcciones IP con DNS de forma predeterminada. Si no desea que el cliente para registrar todos sus direcciones IP, puede configurarlo para no registrar uno o más direcciones IP en las propiedades de conexión de red.

Para impedir que el equipo de registrar todas sus direcciones IP:
  1. Haga clic con el botón secundario del mouse en Mis sitios de red y, a continuación, haga clic en Propiedades .
  2. Haga clic en la conexión que desea configurar y, a continuación, haga clic en Propiedades .
  3. Haga clic en Protocolo Internet (TCP/IP) , haga clic en Propiedades , haga clic en Avanzadas y, a continuación, haga clic en la ficha DNS .
  4. Haga clic para desactivar la casilla de verificación registrar la dirección de esta conexión en DNS .
También puede configurar el equipo para registrar su nombre de dominio en DNS. Por ejemplo, si tiene un cliente que está conectado a dos redes diferentes, puede configurar el cliente tenga un nombre de dominio diferente en cada red.

Cómo configurar actualizaciones dinámicas de DNS en un equipo de cliente DNS de Windows 2000

Para configurar la actualización dinámica de DNS en un equipo de cliente DNS de Windows 2000:
  1. Haga clic en Inicio , seleccione configuración y, a continuación, haga clic en red y conexiones de acceso telefónico .
  2. Haga clic con el botón secundario en la conexión de red que desea configurar y, a continuación, haga clic en Propiedades .
  3. Haga clic en la ficha General (para la conexión de área local) o en la ficha red (para todas las demás conexiones), haga clic en Protocolo Internet (TCP/IP) y, a continuación, haga clic en Propiedades .
  4. Haga clic en Avanzadas y, a continuación, haga clic en la ficha DNS .
  5. Para utilizar actualización dinámica de DNS para registrar ambas direcciones IP de esta conexión y el nombre de equipo completa del equipo, haga clic en casilla de verificación registrar direcciones de esta conexión en DNS . Esta casilla está activada de forma predeterminada.
  6. Para configurar un sufijo DNS específico de conexión, escriba el sufijo DNS en el cuadro sufijo DNS para esta conexión .
  7. Para utilizar actualización dinámica de DNS para registrar las direcciones IP y el nombre de dominio específico de conexión para esta conexión, haga clic en casilla de verificación utilizar sufijo DNS de esta conexión de registro DNS . Esta casilla está activada de forma predeterminada.

Cómo configurar actualizaciones dinámicas de DNS en un servidor DNS de Windows 2000

Para habilitar la actualización dinámica de DNS en un servidor DNS de Windows 2000:
  1. Haga clic en Inicio , seleccione programas , Herramientas administrativas y, a continuación, haga clic en DNS .
  2. Haga clic en la zona apropiada en zonas de búsqueda directa o zonas de búsqueda inversa.
  3. En el menú acción , haga clic en Propiedades .
  4. En la ficha General , compruebe que el tipo de zona es principal o integrado en Active Directory .
  5. Si el tipo de zona es principal , haga clic en en el Permitir actualizaciones dinámicas? lista.
  6. Si los tipos de zona está integrada en Active Directory , haga clic en o sólo actualizaciones seguras en la Permitir actualizaciones dinámicas? lista, dependiendo de si desea que las actualizaciones dinámicas para ser seguro.

Cómo configurar actualizaciones dinámicas de DNS en un servidor DHCP de Windows 2000

Para configurar la actualización dinámica de DNS para un servidor DHCP de Windows 2000:
  1. Haga clic en Inicio , seleccione programas , Herramientas administrativas y, a continuación, haga clic en DHCP .
  2. Haga clic en el servidor DHCP apropiado o en un ámbito en el servidor DHCP apropiado.
  3. En el menú acción , haga clic en Propiedades .
  4. Haga clic en la ficha DNS .
  5. Para habilitar la actualización dinámica de DNS para clientes DHCP que lo admiten, haga clic en casilla de verificación Actualizar automáticamente la información de cliente DHCP en DNS . Esta casilla está activada de forma predeterminada.
  6. Para habilitar la actualización dinámica de DNS para clientes DHCP que no lo admiten, haga clic para activar la casilla Habilitar actualizaciones para los clientes DNS que no admiten actualizaciones dinámicas . Esta casilla está activada de forma predeterminada.

Cómo habilitar las actualizaciones dinámicas DNS a un servidor DNS

Ahora, los servidores DHCP de Windows 2000 y DNS admiten actualizaciones dinámicas a un servidor DNS. Los clientes de Windows 2000 pueden actualizar dinámicamente sus propios registros de búsqueda directa con el servidor DNS después de que los clientes obtener una nueva dirección IP de un servidor DHCP.

En el servidor DHCP de Windows 2000, puede actualizar dinámicamente los registros DNS para clientes de 2000 anterior a Windows que no pueden hacerlo por sí mismos. Actualmente esta característica funciona sólo con los servidores DNS y DHCP de Windows 2000.

Para habilitar un servidor DHCP actualizar dinámicamente los registros DNS de sus clientes:
  1. Seleccione el ámbito o el servidor DHCP en el que desea permitir actualizaciones dinámicas de DNS.
  2. En el menú acción , haga clic en Propiedades y, a continuación, haga clic en la ficha DNS .
  3. Haga clic para seleccionar la casilla de verificación Automáticamente actualización DHCP cliente información de DNS .
  4. Para actualizar registros DNS del cliente según el tipo de solicitud DHCP que realiza el cliente y sólo cuando se solicita, haga clic en Actualizar DNS sólo si DHCP cliente solicitudes .
  5. Para actualizar siempre los registros de búsqueda directa e inversa del cliente, haga clic en Actualizar siempre DNS .
  6. Haga clic para seleccionar la casilla de verificación Descartar reenviar consultas al concesiones caducan para que el servidor DHCP eliminar el registro de recursos de host para un cliente cuando caduca la concesión DHCP y no se renueva.
  7. Haga clic para activar la casilla de verificación de Las habilitar actualizaciones para clientes que hacer no compatibilidad con actualizaciones dinámicas DNS para habilitar el servidor DHCP actualizar los registros de búsqueda directa e inversa para los clientes que no se pueden actualizar sus propios registros de búsqueda directa. Si no selecciona esta casilla de verificación, el servidor DHCP no actualiza automáticamente los registros DNS de los clientes de Windows 2000.

Adicionales opciones avanzadas de configuración de servidor DHCP y DNS

Junto con las interacciones de DHCP y DNS estándar, puede configurar el servidor DHCP de Windows 2000 para realizar las tareas de actualización opcional siguiente:
  • Puede configurar el servidor no envíe actualizaciones para un registro de recursos de host (A) de cliente descartados cuando caduca la concesión del cliente.

    Cuando se habilita el servidor DHCP para realizar actualizaciones de DNS, el servidor siempre envía actualizaciones para descartar los registros de recursos PTR de cliente cuando caduca la concesión. Puede configurar el servidor para descartar registros de recursos de host A de cliente cuando caduca la concesión del cliente (de forma predeterminada, el servidor descarta estos registros).

    Para modificar esta configuración en el servidor DHCP correspondiente, abra las propiedades DHCP, haga clic en la ficha DNS, haga clic en Propiedades y, a continuación, desactive la casilla de verificación Descartar las búsquedas directas (nombre-dirección) nombre-a al caducar la concesión .
  • Puede configurar el servidor para que no envíe actualizaciones a los clientes que no se pueden utilizar la opción de FQDN de cliente (opción 81) para solicitar la forma en que se tratarán las actualizaciones.

    De forma predeterminada, el servidor DHCP envía actualizaciones para los clientes que no admiten la opción 81. Esto permite al servidor realizar actualizaciones de proxy en DNS para todos sus clientes DHCP que ejecutan versiones anteriores de sistemas operativos Windows.

    Para modificar esta configuración en el servidor DHCP correspondiente, abra las propiedades DHCP, haga clic en la ficha DNS, haga clic en Propiedades y, a continuación, clic para borrar o Active la casilla de verificación Habilitar actualizaciones para los clientes DNS que no admiten actualizaciones dinámicas .

Cómo deshabilitar la actualización dinámica de DNS

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows

Actualización dinámica se configura en clientes basados en Windows 2000 de forma predeterminada. Para deshabilitar la actualización dinámica para todas las interfaces de red:
  1. Inicie el Editor del Registro (Regedt32.exe).
  2. Busque y haga clic en la siguiente clave del registro:
    Tcpip\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
  3. Agregue el siguiente valor:
    Nombre del valor: DisableDynamicUpdate
    Tipo de datos: REG_DWORD
    Valor de datos: 0 x 1
Para deshabilitar la actualización dinámica para una interfaz específica:
  1. Inicie el Editor del Registro (Regedt32.exe).
  2. Busque y haga clic en la siguiente clave del registro, donde interface es el identificador de dispositivo de la tarjeta de interfaz de red para la interfaz para el que desea deshabilitar la actualización dinámica:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters\Interfaces\ interface
  3. Agregue el siguiente valor:
    Nombre del valor: DisableDynamicUpdate
    Tipo de datos: REG_DWORD
    Valor de datos: 0 x 1

Solución de problemas

Para obtener información adicional acerca de cómo solucionar problemas de actualización dinámica de DNS en Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
287156Solucionar problemas de actualización dinámica de DNS de Windows 2000

REFERENCIA

Para obtener información adicional acerca de las actualizaciones dinámicas, consulte los siguientes recursos: está disponible en los siguientes recursos:

Windows 2000 DNS White Paper

"Introduction to DNS" chapter in the Windows 2000 Server Resource Kit

"Windows 2000 DNS" chapter in the Windows 2000 Server Resource Kit

Dynamic Host Configuration Protocol for Windows 2000 Server
Para obtener información adicional acerca de las actualizaciones dinámicas en Microsoft Windows 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
816592Cómo configurar la actualización dinámica de DNS en Windows 2003

Propiedades

Id. de artículo: 317590 - Última revisión: jueves, 29 de marzo de 2007 - Versión: 8.5
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palabras clave: 
kbmt kbhowtomaster KB317590 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 317590

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com