Prácticas recomendadas para la configuración de cliente DNS en Windows 2000 Server y en Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 825036 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describen las recomendaciones para la configuración de las opciones de cliente del Sistema de nombres de dominio (DNS) en Windows 2000 Server y en Windows Server 2003. Las recomendaciones de este artículo son para la instalación en entornos de Windows 2000 Server o Windows Server 2003 donde no hay ninguna infraestructura de DNS previamente definida.

Más información

Controlador de dominio con DNS instalado

En un controlador de dominio que también actúa como servidor DNS, Microsoft recomienda que establezca la configuración del cliente DNS del controlador de dominio según estas especificaciones:
  • Si el servidor ejecuta DNS y es el primer y único controlador de dominio que instala en el dominio, establezca la configuración del cliente DNS para apuntar a la dirección IP del primer servidor. Por ejemplo, debe establecer la configuración del cliente DNS para que apunte a sí mismo. No enumere ningún otro servidor DNS hasta que tenga otro controlador de dominio que aloje DNS en ese dominio.
  • Durante el proceso DCPromo debe configurar controladores de dominio adicionales para que apunten a otro controlador de dominio que ejecute DNS en su dominio y sitio, y que aloje el espacio de nombres del dominio en el que se instala el nuevo controlador de dominio o bien, si utiliza DNS de terceros, a un servidor DNS que aloje la zona del dominio de Active Directory para ese controlador de dominio. No configure el controlador de dominio para utilizar su propio servicio DNS para la resolución de nombres hasta que haya comprobado que la replicación de entrada y salida de Active Directory está funcionando y actualizada. Si no se hace esto, pueden producirse ?islas? de DNS. Para obtener más información acerca de las islas de DNS, consulte el capítulo 2, ?Structural Planning for Branch Office Environments? (Planeamiento estructural para entornos de sucursales) en la sección ?Planning? (Planeamiento) de Windows 2000 Server Active Directory Branch Office Guide (Guía para sucursales con Active Directory de Windows 2000 Server) en el sitio web de Microsoft siguiente:
    http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.mspx
    Para obtener más información acerca de un tema relacionado, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    275278 El servidor DNS se queda aislado cuando un controlador de dominio se señala a sí mismo como el dominio _msdcs.ForestDnsName
  • Después de haber comprobado que la replicación se ha completado correctamente, se puede configurar DNS en cada controlador de dominio de una de dos maneras posibles, según los requisitos del entorno. Las opciones de configuración son:
    • Configure el servidor DNS preferido en las propiedades de TCP/IP en cada controlador de dominio para que se utilice a sí mismo como servidor DNS principal.
      • Ventajas:
        Garantiza que las consultas DNS que se originen en el controlador de dominio se resolverán localmente si es posible. Minimizará el impacto de las consultas DNS del controlador de dominio en la red
      • Desventajas:
        Depende de la replicación de Active Directory para garantizar que la zona DNS está actualizada. Los errores de replicación prolongados pueden producir un conjunto incompleto de entradas en la zona.
    • Configure todos los controladores de dominio para que utilicen un servidor DNS centralizado como su servidor DNS preferido.
      • Ventajas:
        • Minimiza la confianza en la replicación de Active Directory para las actualizaciones de zona DNS de los registros de ubicador del controlador de dominio. Esto incluye el descubrimiento más rápido de registros de ubicador del controlador de dominio nuevos o actualizados cuando el tiempo de retraso de la replicación no supone ningún problema.
        • Proporciona un servidor DNS autoritario único, que puede ser útil a la hora de solucionar problemas de replicación de Active Directory
      • Desventajas:
        • Utilizará más intensamente la red para resolver consultas DNS originadas en el controlador de dominio
        • La resolución de nombres DNS puede depender de la estabilidad de la red; la pérdida de conectividad al servidor DNS preferido hará que no se resuelvan las consultas DNS del controlador de dominio. Esto puede producir una pérdida aparente de conectividad, incluso en ubicaciones que no están al otro lado del segmento de red desconectado.
  • Es posible utilizar una combinación de las dos estrategias si el servidor DNS remoto se establece como el servidor DNS preferido y el controlador de dominio local se configura como alternativo (o viceversa). Aunque esta estrategia tiene muchas ventajas, hay ciertos factores que se deben tener en cuenta antes de realizar este cambio de configuración:
    • El cliente DNS no utiliza todos los servidores DNS mostrados en la configuración de TCP/IP para cada consulta. De forma predeterminada, en el inicio el cliente DNS intentará utilizar el servidor que se encuentra en la entrada de servidor DNS preferido. Si este servidor no responde por cualquier razón, el cliente DNS cambiará al servidor mostrado en la entrada de servidor DNS alternativo. El cliente DNS continuará utilizando este servidor DNS alternativo hasta que:
      • No pueda responder a una consulta DNS o
      • Se alcance el valor de ServerPriorityTimeLimit (15 minutos de forma predeterminada). Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
        286834 El servicio de clientes de DNS no vuelve a usar el primer servidor de la lista
    • Tenga en cuenta que si no se responde, el cliente DNS cambia de servidores DNS preferidos; recibir una respuesta autoritaria pero incorrecta no hace que el cliente DNS pruebe otro servidor. Como resultado, la configuración de un controlador de dominio consigo mismo y otro servidor DNS como servidores preferido y alternativo ayuda a garantizar que se reciba una respuesta, pero no garantiza la exactitud de esa respuesta. Los errores de actualización de un registro DNS en cualquiera de los servidores pueden producir una experiencia de resolución de nombres incoherente.
  • No configure las opciones del cliente DNS en los controladores de dominio para apuntar a los servidores DNS de su Proveedor de servicios Internet (ISP). Si establece la configuración del cliente DNS para apuntar a los servidores DNS del ISP, el servicio Netlogon de los controladores de dominio no obtiene los registros correctos para el servicio de directorio Active Directory. Con estos registros, otros controladores de dominio y equipos pueden encontrar información relacionada con Active Directory. El controlador de dominio debe obtener sus registros con su propio servidor DNS.

    Para reenviar solicitudes DNS externas, agregue los servidores DNS del ISP como reenviadores de DNS en la consola de administración de DNS. Si no configura reenviadores, utilice los servidores de sugerencias de raíz predeterminados. En ambos casos, si desea que el servidor DNS interno reenvíe a un servidor DNS de Internet, también debe eliminar la zona raíz "." (también conocida como "punto") en la consola de administración de DNS en la carpeta Zonas de búsqueda directa.

    Para obtener más información acerca de cómo quitar la zona raíz, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    298148 Cómo quitar la zona raíz (zona punto)
  • Si el controlador de dominio que aloja DNS tiene varios adaptadores de red instalados, debe deshabilitar un adaptador para el registro de nombres DNS.

    Para obtener más información acerca de cómo configurar DNS correctamente en esta situación, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    292822 Problemas de resolución de nombres y conectividad en un Servidor de enrutamiento y acceso remoto que también ejecuta DNS o WINS
Para comprobar la configuración del cliente DNS de su controlador de dominio, escriba el comando siguiente en un símbolo del sistema para ver los detalles de su configuración del protocolo Internet (IP):
ipconfig /all
Para modificar la configuración del cliente DNS del controlador de dominio, siga estos pasos:
  1. Haga clic con el botón secundario en Mis sitios de red y, a continuación, haga clic en Propiedades.
  2. Haga clic con el botón secundario en Conexión de área local y, a continuación, haga clic en Propiedades.
  3. Haga clic en Protocolo Internet (TCP/IP) y, después, haga clic en Propiedades.
  4. Haga clic en Opciones avanzadas y, después, haga clic en la ficha DNS. Para configurar la información de DNS, siga estos pasos:
    1. En el cuadro Direcciones de servidores DNS, por orden de utilización, agregue las direcciones de servidor DNS recomendadas.
    2. Si la opción Para resolución de nombres no cualificados se establece en Anexar estos sufijos DNS (en este orden), Microsoft recomienda que escriba primero (en la parte superior) el nombre de dominio DNS de Active Directory.
    3. Compruebe que la opción Sufijo DNS para esta conexión es la misma que el nombre de dominio de Active Directory.
    4. Compruebe que la casilla de verificación Registrar estas direcciones de conexiones en DNS está activada.
    5. Haga clic en Aceptar tres veces.
  5. Si cambia cualquier configuración del cliente DNS, debe borrar la caché de resolución de DNS y grabar los registros de recursos DNS. Para borrar la caché de resolución de DNS, escriba el comando siguiente en un símbolo del sistema:
    ipconfig /flushdns
    Para grabar los registros de recursos DNS, escriba el comando siguiente en un símbolo del sistema:
    ipconfig /registerdns
  6. Para confirmar que los registros DNS son correctos en la base de datos de DNS, inicie la consola de administración de DNS. Debe haber un registro de host para el nombre del equipo. (Este registro de host es un registro "A" en la vista Opciones avanzadas.) También debe haber un registro Inicio de autoridad (SOA) y un registro Servidor de nombres (NS) que señale al controlador de dominio.

Controlador de dominio sin DNS instalado

Si no utiliza DNS integrado en Active Directory y tiene controladores de dominio que no tienen DNS instalado, Microsoft recomienda que establezca la configuración del cliente DNS según estas especificaciones
  • Establezca la configuración del cliente DNS en el controlador de dominio para que apunte a un servidor DNS que sea autoritario para la zona que corresponda al dominio del que el equipo es miembro. Es preferible utilizar un servidor DNS local principal y secundario debido a consideraciones de tráfico de Red de área extensa (WAN).
  • Si no hay ningún servidor DNS local disponible, apunte a un servidor DNS al que se pueda llegar a través de un vínculo WAN confiable. (El tiempo de actividad y el ancho de banda determinan la confiabilidad.)
  • No establezca la configuración del cliente DNS en los controladores de dominio para que apunten a los servidores DNS de su ISP. En su lugar, el servidor DNS interno debe reenviar a los servidores DNS del ISP para resolver los nombres externos.

Servidores miembro con Windows 2000 Server y Windows Server 2003

En los servidores miembro con Windows 2000 Server y Windows Server 2003, Microsoft recomienda que configure las opciones del cliente DNS según estas especificaciones:
  • Configure las opciones del cliente DNS principal y secundario para que apunten a los servidores DNS locales principales y secundarios (si hay servidores DNS locales disponibles) que alojan la zona DNS para el dominio Active Directory del equipo.
  • Si no hay ningún servidor DNS local disponible, apunte a un servidor DNS para el dominio Active Directory de ese equipo al que se pueda llegar a través de un vínculo de WAN confiable (el tiempo de actividad y el ancho de banda determinan la confiabilidad.)
  • No establezca la configuración DNS del cliente para apuntar a los servidores DNS de su ISP. Si lo hace, puede tener problemas cuando intente unir el servidor basado en Windows 2000 o en Windows Server 2003 al dominio o cuando intente iniciar sesión en el dominio desde ese equipo. En su lugar, el servidor DNS interno debe reenviar a los servidores DNS del ISP para resolver los nombres externos.

Servidores no miembro con Windows 2000 Server y Windows Server 2003

  • Si tiene servidores que no están configurados para formar parte del dominio, todavía puede configurarlos para utilizar servidores DNS integrados en Active Directory como sus servidores DNS principales y secundarios. Si tiene servidores no miembro en un entorno que utiliza DNS integrado en Active Directory, no graban dinámicamente sus registros DNS en una zona configurada para aceptar sólo actualizaciones seguras.
  • Si no utiliza DNS integrado en Active Directory y desea configurar los servidores no miembros para la resolución de DNS interna y externa, configure las opciones del cliente DNS para apuntar a un servidor DNS interno que reenvíe a Internet.
  • Si sólo se requiere la resolución de nombres DNS en Internet, puede configurar las opciones del cliente DNS en los servidores no miembro para apuntar a los servidores DNS del ISP.

Más información

Para obtener más información acerca de DNS de Windows 2000 y de Windows Server 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
291382 Preguntas más frecuentes acerca de DNS de Windows 2000 y de Windows Server 2003
Para obtener más información acerca de la resolución de nombres del cliente DNS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
325509 Web de soporte técnico: Resolución de nombres cliente de Windows 2000

Propiedades

Id. de artículo: 825036 - Última revisión: viernes, 23 de marzo de 2007 - Versión: 4.3
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Palabras clave: 
kbinfo KB825036

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com