Cómo configurar actualizaciones dinámicas de DNS en Windows Server 2003

Se aplica a: Windows Servers

Para obtener una versión de Microsoft Windows 2000 de este artículo, consulte 317590 .

Resumen


En este artículo se describe cómo configurar la funcionalidad de actualización de DNS en Microsoft Windows Server 2003. La funcionalidad de actualización de DNS permite a los equipos cliente DNS registrar y actualizar dinámicamente sus registros de recursos con un servidor DNS cada vez que se producen cambios. Si utiliza esta funcionalidad, puede reducir el requisito de administración manual de registros de zona, especialmente para los clientes que mueven y usan con frecuencia el Protocolo de configuración dinámica de host (DHCP) para obtener una dirección IP. Windows Server 2003 proporciona compatibilidad con la funcionalidad de actualización dinámica como se describe en Solicitud de comentarios (RFC) 2136. Para los servidores DNS, el servicio DNS le permite habilitar o deshabilitar la funcionalidad de actualización de DNS por zona en cada servidor configurado para cargar una zona primaria estándar o integrada en directorios. de nuevo a la cima

Características de actualización de DNS de Windows Server 2003

El servicio DNS permite a los equipos cliente actualizar dinámicamente sus registros de recursos en DNS. Cuando se utiliza esta funcionalidad, se mejora la administración de DNS reduciendo el tiempo que se requiere para administrar manualmente los registros de zona. Puede usar la funcionalidad de actualización de DNS con DHCP para actualizar los registros de recursos cuando se cambia la dirección IP de un equipo. Los equipos que ejecutan Windows Server 2003 pueden enviar actualizaciones dinámicas. Windows Server 2003 proporciona las siguientes características relacionadas con el protocolo de actualización dinámica DNS:
  • Uso del servicio de directorio de Active Directory como servicio de localizador para controladores de dominio.
  • Integración con Active Directory. Puede integrar zonas DNS en Active Directory para proporcionar mayor tolerancia a errores y seguridad. Cada zona integrada en Active Directory se replica entre todos los controladores de dominio del dominio de Active Directory. Todos los servidores DNS que se ejecutan en estos controladores de dominio pueden actuar como servidores principales para la zona y aceptar actualizaciones dinámicas. Active Directory se replica por propiedad y propaga solo los cambios relevantes.
  • Envejecimiento y barrido de registros. El servicio Servidor DNS puede examinar y quitar registros que ya no son necesarios. Al habilitar esta característica, puede evitar que los registros obsoletos permanezcan en DNS.
  • Actualizaciones dinámicas seguras en zonas integradas en Active Directory. Puede configurar zonas integradas en Active Directory para actualizaciones dinámicas seguras para que solo los usuarios autorizados puedan realizar cambios en una zona o en un registro.
  • Administración desde un símbolo del sistema.
  • Resolución de nombres mejorada.
  • Almacenamiento en caché mejorado y almacenamiento en caché negativo.
  • Interoperabilidad con otras implementaciones de servidor DNS.
  • Integración con otros servicios de red.
  • Transferencia de zona incremental.
volver al principio

Cómo los equipos basados en Windows Server 2003 actualizan sus nombres DNS

De forma predeterminada, los equipos que ejecutan Windows Server 2003 y que están configurados estáticamente para TCP/IP intentan registrar dinámicamente los registros de recursos de dirección de host (A) y puntero (PTR) para las direcciones IP configuradas y utilizadas por sus conexiones de red instaladas. De forma predeterminada, todos los registros de registro de equipo se basan en el nombre completo del equipo. Para equipos basados en Windows Server 2003, el nombre de equipo completo principal es un nombre de dominio completo (FQDN). Además, el nombre de equipo completo principal es el sufijo DNS principal del equipo que se anexa al nombre del equipo. Para determinar el sufijo DNS principal del equipo y el nombre del equipo, haga clic con el botón secundario en Mi PC, haga clic en Propiedadesy, a continuación, haga clic en Nombre del equipo. Las actualizaciones de DNS se pueden enviar por cualquiera de las siguientes razones o eventos:
  • Se agrega, quita o modifica una dirección IP en la configuración de propiedades TCP/IP para cualquiera de las conexiones de red instaladas.
  • Una concesión de dirección IP cambia o renueva cualquiera de las conexiones de red instaladas con el servidor DHCP. Por ejemplo, esta actualización se produce cuando se inicia el equipo o cuando se utiliza el comando ipconfig /renew.
  • Utilice el comando ipconfig /registerdns para forzar manualmente una actualización del registro de nombre de cliente en DNS.
  • El ordenador está encendido.
  • Un servidor miembro se promueve a un controlador de dominio.
Cuando uno de estos eventos desencadena una actualización de DNS, el servicio de cliente DHCP, no el servicio de cliente DNS, envía actualizaciones. Si se produce un cambio en la información de la dirección IP debido a DHCP, se realizan las actualizaciones correspondientes en DNS para sincronizar las asignaciones de nombre a dirección para el equipo. El servicio de cliente DHCP realiza esta función para todas las conexiones de red del sistema. Esto incluye las conexiones que no están configuradas para utilizar DHCP. Notas
  • El proceso de actualización para equipos basados en Windows Server 2003 que usan DHCP para obtener su dirección IP es diferente del proceso que se describe en esta sección. Para obtener más información, consulte la sección "Integración de DHCP con DNS" y la sección "Clientes DHCP de Windows y protocolo de actualización dinámica dns".
  • El proceso de actualización que se describe en esta sección supone que los valores predeterminados de instalación de Windows Server 2003 están en vigor. Los nombres específicos y el comportamiento de actualización se pueden ajustar cuando las propiedades avanzadas de TCP/IP están configuradas para usar valores DNS no predeterminados.
  • Además del nombre completo del equipo, o el nombre principal, del equipo, puede configurar nombres DNS específicos de la conexión adicionales y, opcionalmente, registrarlos o actualizarlos en DNS.
De forma predeterminada, Windows XP y Windows Server 2003 vuelven a registrar sus registros de recursos A y PTR cada 24 horas, independientemente del rol del equipo. Para cambiar esta vez, agregue la entrada del Registro DefaultRegistrationRefreshInterval en la siguiente subclave del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
El intervalo se establece en segundos. de nuevo a la cima

Un ejemplo de cómo funcionan las actualizaciones de DNS

Para Windows Server 2003, las actualizaciones dinámicas normalmente se solicitan cuando cambia un nombre DNS o una dirección IP en el equipo. Por ejemplo, un cliente denominado "oldhost" se configura primero en las propiedades del sistema para tener los siguientes nombres:
Nombre del equipo: nombre de dominio DNS oldhostdel equipo: example.microsoft.comNombre completo del equipo: oldhost.example.microsoft.com
En este ejemplo, no se configura ningún nombre de dominio DNS específico de la conexión para el equipo. Si cambia el nombre del equipo de "oldhost" a "newhost", se producen los siguientes cambios de nombre:
Nombre del equipo:nombre de dominio DNS newhost del equipo: example.microsoft.com Nombre completo delequipo: newhost.example.microsoft.com
Después de aplicar el cambio de nombre en Propiedades delsistema , Windows Server 2003 le pide que reinicie el equipo. Después de que el equipo reinicie Windows, el servicio de cliente DHCP realiza la siguiente secuencia para actualizar DNS:
  1. El servicio de cliente DHCP envía una consulta de tipo de inicio de autoridad (SOA) mediante el nombre de dominio DNS del equipo. El equipo cliente usa el FQDN configurado actualmente del equipo, como "newhost.example.microsoft.com", como el nombre especificado en esta consulta.
  2. El servidor DNS autorizado para la zona que contiene el FQDN del cliente responde a la consulta de tipo SOA. Para las zonas primarias estándar, el servidor principal, o propietario, que se devuelve en la respuesta de consulta SOA es fijo y estático. El nombre del servidor principal siempre coincide con el nombre DNS exacto, ya que ese nombre se muestra en el registro de recursos SOA que se almacena con la zona. Sin embargo, si la zona que se está actualizando está integrada en el directorio, cualquier servidor DNS que esté cargando la zona puede responder e insertar dinámicamente su propio nombre como el servidor principal de la zona en la respuesta de consulta SOA.
  3. El servicio de cliente DHCP intenta ponerse en contacto con el servidor DNS principal. El cliente procesa la respuesta de consulta SOA para su nombre para determinar la dirección IP del servidor DNS que está autorizado como servidor principal para aceptar su nombre. Si es necesario, el cliente realiza los pasos siguientes para ponerse en contacto y actualizar dinámicamente su servidor principal:
    1. El cliente envía una solicitud de actualización dinámica al servidor principal que se determina en la respuesta de consulta SOA. Si la actualización se realiza correctamente, no se realiza ninguna acción adicional.
    2. Si se produce un error en esta actualización, el cliente envía a continuación una consulta de tipo NS para el nombre de zona que se especifica en el registro SOA.
    3. Cuando el cliente recibe una respuesta a esta consulta, el cliente envía una consulta SOA al primer servidor DNS que aparece en la respuesta.
    4. Una vez resuelta la consulta SOA, el cliente envía una actualización dinámica al servidor especificado en el registro SOA devuelto. Si la actualización se realiza correctamente, no se realiza ninguna acción adicional.
    5. Si se produce un error en esta actualización, el cliente repite el proceso de consulta SOA enviando al siguiente servidor DNS que aparece en la respuesta.
  4. Después de ponerse en contacto con el servidor principal que puede realizar la actualización, el cliente envía la solicitud de actualización y el servidor la procesa. El contenido de la solicitud de actualización incluye instrucciones para agregar registros de recursos A, y posiblemente PTR, para "newhost.example.microsoft.com" y quitar estos mismos tipos de registro para "oldhost.example.microsoft.com". ("oldhost.example.microsoft.com" es el nombre que se registró previamente.) El servidor también comprueba que se permiten actualizaciones para la solicitud de cliente. Para las zonas primarias estándar, las actualizaciones dinámicas no están protegidas. Cualquier intento de actualización de cliente se realiza correctamente. Para las zonas integradas en Active Directory, las actualizaciones se protegen y se realizan mediante la configuración de seguridad basada en directorios.
Las actualizaciones dinámicas se envían o actualizan periódicamente. De forma predeterminada, los equipos envían una actualización cada veinticuatro horas. Si la actualización no provoca cambios en los datos de zona, la zona permanece en su versión actual y no se escriben cambios. Las actualizaciones que provocan cambios de zona reales o transferencias de zona aumentadas solo se producen si los nombres o direcciones cambian realmente. Nota Los nombres no se quitan de las zonas DNS si se vuelven inactivos o si no se actualizan dentro del intervalo de actualización de veinticuatro horas. DNS no utiliza un mecanismo para liberar o para nombres de desecho, aunque los clientes DNS intentan eliminar o actualizar los registros de nombre antiguo cuando se aplica un nuevo cambio de nombre o dirección Cuando el servicio de cliente DHCP registra registros de recursos A y PTR para un equipo basado en Windows Server 2003, el cliente usa un valor predeterminado de tiempo de vida (TTL) de almacenamiento en caché de 15 minutos para los registros de host. Este valor determina cuánto tiempo otros servidores DNS y clientes almacenan en caché los registros de un equipo cuando se incluyen en una respuesta de consulta. de nuevo a la cima

Integración de DHCP con DNS

Con Windows Server 2003, un servidor DHCP puede habilitar actualizaciones dinámicas en el espacio de nombres DNS para cualquiera de sus clientes que admitan estas actualizaciones. Los clientes de ámbito pueden usar el protocolo de actualización dinámica DNS para actualizar su información de asignación de nombre de host a dirección siempre que se produzcan cambios en su dirección asignada por DHCP. (Esta información de asignación se almacena en zonas en el servidor DNS.) Un servidor DHCP basado en Windows Server 2003 puede realizar actualizaciones en nombre de sus clientes DHCP en cualquier servidor DNS. de nuevo a la cima

Cómo funciona la interacción de actualización DHCP/DNS

Puede utilizar el servidor DHCP para registrar y actualizar los registros de recursos PTR y A en nombre de los clientes habilitados para DHCP del servidor. Al hacerlo, debe utilizar una opción DHCP adicional, la opción FQDN del cliente (opción 81). Esta opción permite al cliente enviar su FQDN al servidor DHCP en el paquete DHCPREQUEST. Esto permite al cliente notificar al servidor DHCP en cuanto al nivel de servicio que requiere. La opción FQDN incluye los seis campos siguientes:
  • Código Especifica el código de esta opción (81).
  • Len Especifica la longitud de esta opción. (Esto debe ser un mínimo de 4.)
  • Banderas Especifica el tipo de servicio.
  • 0 El cliente registrará el registro "A" (Host).
  • 1 El cliente quiere que EL DHCP registre el registro "A" (Host).
  • 3 DHCP registrará el registro "A" (Host) independientemente de la solicitud del cliente.
  • RCODE1 Especifica un código de respuesta que el servidor está enviando al cliente.
  • RCODE2 Especifica una delineación adicional de RCODE1.
  • Nombre de dominio Especifica el FQDN del cliente.
Si el cliente solicita registrar sus registros de recursos con DNS, el cliente es responsable de generar la solicitud UPDATE dinámica por solicitud de comentarios (RFC) 2136. A continuación, el servidor DHCP registra su registro PTR (puntero). Supongamos que esta opción la emite un cliente DHCP cualificado, como un equipo habilitado para DHCP que ejecuta Windows Server 2003, Microsoft Windows 2000 o Microsoft Windows XP. En este caso, los servidores DHCP basados en Windows Server 2003 procesan e interpretan la opción para determinar cómo el servidor inicia las actualizaciones en nombre del cliente. Por ejemplo, puede utilizar cualquiera de las siguientes configuraciones para procesar solicitudes de cliente:
  • El servidor DHCP registra y actualiza la información del cliente con sus servidores DNS configurados según la solicitud del cliente. Esta es la configuración predeterminada para los clientes y servidores DHCP basados en Windows Server 2003 que ejecutan Windows Server 2003, Windows 2000 o Windows XP. En este modo, cualquiera de estos clientes DHCP de Windows puede especificar la forma en que el servidor DHCP actualiza sus registros de recursos de host A y PTR. Si es posible, el servidor DHCP controla la solicitud de cliente para controlar las actualizaciones de su nombre y la información de dirección IP en DNS. Para configurar el servidor DHCP para registrar la información del cliente según la solicitud del cliente, siga estos pasos:
    1. Abra las propiedades DHCP para el servidor o el ámbito individual.
    2. Haga clic en la ficha DNS, haga clic enPropiedadesy, a continuación, haga clic para activar la casilla Actualizar dinámicamente registros DNS A y PTR solo si lo solicitan los clientes DHCP.
  • El servidor DHCP siempre registra y actualiza la información del cliente con sus servidores DNS configurados. Se trata de una configuración modificada compatible con clientes y servidores DHCP basados en Windows Server 2003 que ejecutan Windows Server 2003, Windows 2000 o Windows XP. En este modo, el servidor DHCP siempre realiza actualizaciones del FQDN del cliente y de la información de dirección IP arrendada, independientemente de si el cliente ha solicitado realizar sus propias actualizaciones. Para configurar un servidor DHCP para registrar y actualizar la información del cliente con sus servidores DNS configurados, siga estos pasos:
    1. Abra las propiedades DHCP para el servidor
    2. Haga clic en DNS, haga clic en Propiedades, haga clic para activar la casilla Habilitar actualizaciones dinámicas DNS según la configuración siguiente y, a continuación, haga clic en Actualizar siempredinámicamente registros DNS A y PTR.
  • El servidor DHCP nunca registra y actualiza la información del cliente con sus servidores DNS configurados. Para utilizar esta configuración, el servidor DHCP debe configurarse para deshabilitar el rendimiento de las actualizaciones de proxy DHCP/DNS. Cuando se utiliza esta configuración, no se actualiza ningún registro de recursos de host de cliente A o PTR en DNS para clientes DHCP. Para configurar el servidor para que nunca actualice la información del cliente, siga estos pasos:
    1. Abra las propiedades DHCP para el servidor DHCP o uno de sus ámbitos en el servidor DHCP basado en Windows Server 2003.
    2. Haga clic enDNS, haga clic en Propiedadesy, a continuación, desactive la casillaHabilitar actualizaciones dinámicas DNS según la configuración siguiente.
    De forma predeterminada, las actualizaciones siempre se realizan para los servidores DHCP basados en Windows Server 2003 recién instalados y los nuevos ámbitos que cree para ellos.
volver al principio

Clientes DHCP de Windows y protocolo de actualización dinámica DNS

Los clientes DHCP que ejecutan Windows Server 2003, Windows 2000, Windows XP o sistemas operativos anteriores pueden interactuar de forma diferente cuando realizan las interacciones DHCP/DNS. Los siguientes ejemplos muestran cómo varía este proceso en diferentes casos. de nuevo a la cima

Un ejemplo de una interacción de actualización DHCP/DNS para clientes DHCP basados en Windows Server 2003, Windows 2000 y Windows XP

Los clientes que ejecutan Windows Server 2003, Windows 2000 o DHCP de Windows XP interactúan con el protocolo de actualización dinámica DNS de la siguiente manera:
  1. El cliente inicia un mensaje de solicitud DHCP (DHCPREQUEST) en el servidor. La solicitud incluye la opción 81.
  2. El servidor devuelve un mensaje de confirmación DHCP (DHCPACK) al cliente. El cliente concede una concesión de dirección IP e incluye la opción 81. Si el servidor DHCP está configurado con la configuración predeterminada, la opción 81 indica al cliente que el servidor DHCP registrará el registro DNS PTR y que el cliente registrará el registro DNS A.
  3. De forma asincrónica, el cliente envía una solicitud de actualización DNS al servidor DNS para su propio registro de búsqueda directa, un registro de recursos de host A.
  4. El servidor DHCP registra el registro PTR del cliente.
volver al principio

Un ejemplo de una interacción de actualización DHCP/DNS para clientes DHCP basados en Windows que usan una versión de Windows anterior a Windows Server 2003

Las versiones anteriores de los clientes DHCP basados en Windows no admiten el proceso de actualización dinámica de DNS directamente y no pueden interactuar directamente con el servidor DNS. Para estos clientes DHCP, las actualizaciones se controlan normalmente de la siguiente manera:
  1. El cliente inicia un mensaje de solicitud DHCP (DHCPREQUEST) en el servidor. Esta solicitud no incluye la opción 81.
  2. El servidor devuelve un mensaje de confirmación DHCP (DHCPACK) al cliente. El cliente concede una concesión de dirección IP, sin la opción 81.
  3. El servidor envía actualizaciones al servidor DNS para el registro de búsqueda directa del cliente, el registro de recursos de Host A y envía una actualización para el registro de búsqueda inversa de RPP del cliente.
volver al principio

Actualizaciones dinámicas seguras

Para Windows Server 2003, la seguridad de actualización de DNS solo está disponible para las zonas integradas en Active Directory. Después de integrar una zona, puede utilizar las características de edición de la lista de control de acceso (ACL) que están disponibles en el complemento DNS para agregar o quitar usuarios o grupos de la ACL para una zona específica o para un registro de recursos. Para obtener más información, busque el tema "Para modificar la seguridad de un registro de recursos" o el tema "Para modificar la seguridad de una zona integrada en un directorio" en la Ayuda de Windows Server 2003. De forma predeterminada, la seguridad de actualización dinámica para clientes y servidores DNS de Windows Server 2003 se controla de la siguiente manera:
  1. Los clientes DNS basados en Windows Server 2003 intentan usar primero las actualizaciones dinámicas no seguras. Si se rechaza la actualización no segura, los clientes intentan usar una actualización segura. Además, los clientes usan una directiva de actualización predeterminada que les permite intentar sobrescribir un registro de recursos registrado previamente, a menos que la seguridad de actualización los bloquee específicamente.
  2. De forma predeterminada, después de que una zona se integra en Active Directory, los servidores DNS basados en Windows Server 2003 solo habilitan actualizaciones dinámicas seguras.
De forma predeterminada, cuando se utiliza el almacenamiento de zona estándar, el servicio Servidor DNS no habilita las actualizaciones dinámicas en sus zonas. Para las zonas que están integradas en directorios o utilizan almacenamiento basado en archivos estándar, puede cambiar la zona para habilitar todas las actualizaciones dinámicas. Esto permite que se acepten todas las actualizaciones pasando el uso de actualizaciones seguras. Importante El servicio Servidor DHCP puede realizar el registro de proxy y la actualización de registros DNS para clientes heredados que no admiten actualizaciones dinámicas. Para obtener más información, consulte el tema "Uso de servidores DNS con DHCP" en la Ayuda de Windows Server 2003. Si utiliza varios servidores DHCP basados en Windows Server 2003 en la red y configura las zonas para habilitar solo las actualizaciones dinámicas seguras, use el complemento Usuarios y equipos de Active Directory para agregar los equipos del servidor DHCP al grupo DnsUpdateProxy integrado. Al hacerlo, todos los servidores DHCP tienen los derechos seguros para realizar actualizaciones de proxy para cualquiera de sus clientes DHCP. Para obtener más información, consulte el tema "Uso de servidores DNS con DHCP" o el tema "Administrar grupos" en la Ayuda de Windows Server 2003. Precaución La funcionalidad de actualizaciones dinámicas seguras puede verse comprometida si se cumplen las siguientes condiciones:
  • Ejecutar un servidor DHCP en un controlador de dominio basado en Windows Server 2003
  • El servidor DHCP está configurado para realizar el registro de registros DNS en nombre de sus clientes.
Para evitar este problema, implemente servidores DHCP y controladores de dominio en equipos independientes o configure el servidor DHCP para que use una cuenta de usuario dedicada para las actualizaciones dinámicas. Para obtener más información, consulte el tema "Uso de servidores DNS con DHCP" en la Ayuda de Windows Server 2003. Para obtener más información, consulte la sección "Consideraciones de seguridad cuando se usa el grupo DnsUpdateProxy". de nuevo a la cima

Habilitar solo actualizaciones dinámicas seguras

  1. Haga clic en Inicio, seleccioneHerramientas administrativasy, a continuación, haga clic enDNS.
  2. En DNS, haga doble clic en el servidor DNS correspondiente, haga doble clic en Zonas de búsqueda directa o Zonas debúsqueda inversay, a continuación, haga clic con el botón derecho en la zona aplicable.
  3. Haga clic en Propiedades.
  4. En la ficha General, compruebe que el tipo de zona está integrado en Active Directory.
  5. En el cuadro Actualizaciones dinámicas , haga clic enSolo seguro.
  6. Haga clic en Aceptar.
Nota La funcionalidad de actualización dinámica segura solo se admite para zonas integradas en Active Directory. Si configura un tipo de zona diferente, cambie el tipo de zona y, a continuación, integre la zona antes de protegerla para las actualizaciones de DNS. La actualización dinámica es una extensión compatible con RFC para el estándar DNS. El proceso de actualización de DNS se define en RFC 2136, "Dynamic Updates in the Domain Name System (DNS UPDATE)". de nuevo a la cima

Utilice el grupo de seguridad DnsUpdateProxy

Puede configurar un servidor DHCP basado en Windows Server 2003 para que registre dinámicamente los registros de recursos de host A y PTR en nombre de los clientes DHCP. Si usa actualizaciones dinámicas seguras en esta configuración con servidores DNS basados en Windows Server 2003, los registros de recursos pueden quedar obsoletos. Por ejemplo, considere el siguiente escenario:
  1. Un servidor DHCP de Windows Server 2003 (DHCP1) realiza una actualización dinámica segura en nombre de uno de sus clientes para un nombre de dominio DNS específico.
  2. Dado que el servidor DHCP creó correctamente el nombre, se convierte en el propietario del nombre.
  3. Después de que el servidor DHCP se convierta en el propietario del nombre del cliente, solo ese servidor DHCP puede actualizar el nombre.
En algunas circunstancias, este escenario puede causar problemas. Por ejemplo, si se produce un error en DHCP1 y un segundo servidor DHCP de copia de seguridad se pone en línea, el servidor de copia de seguridad no puede actualizar el nombre del cliente porque el servidor no es el propietario del nombre. En otro ejemplo, supongamos que el servidor DHCP realiza actualizaciones dinámicas para clientes heredados. Si actualiza esos clientes a Windows Server 2003, Windows 2000 o Windows XP, el cliente actualizado no puede tomar posesión ni actualizar sus registros DNS. Para resolver este problema, se proporciona un grupo de seguridad integrado denominado DnsUpdateProxy. Si se agregan todos los servidores DHCP al grupo DnsUpdateProxy, otro servidor puede actualizar los registros de un servidor si se produce un error en el primer servidor. Además, todos los objetos creados por los miembros del grupo DnsUpdateProxy no están protegidos. Por lo tanto, el primer usuario que no es miembro del grupo DnsUpdateProxy y que modifica el conjunto de registros asociado a un nombre DNS se convierte en su propietario. Cuando se actualizan los clientes heredados, pueden tomar posesión de sus registros de nombre en el servidor DNS. Si cada servidor DHCP que registra registros de recursos para clientes heredados es miembro del grupo DnsUpdateProxy, se eliminan muchos problemas. de nuevo a la cima

Agregar miembros al grupo DnsUpdateProxy

Use el complemento Usuarios y equipos de Active Directory para configurar el grupo de seguridad DnsUpdateProxy. Nota Si utiliza varios servidores DHCP para la tolerancia a errores y actualizaciones dinámicas seguras, agregue cada servidor al grupo de seguridad global DnsUpdateProxy. de nuevo a la cima

Consideraciones de seguridad al utilizar el grupo DnsUpdateProxy

Los nombres de dominio DNS registrados por el servidor DHCP no son seguros si el servidor DHCP es miembro del grupo DnsUpdateProxy. El registro de recursos de host (A) para el propio servidor DHCP es un ejemplo de dicho registro. Además, los objetos creados por los miembros del grupo DnsUpdateProxy no son seguros. Por lo tanto, no puede usar este grupo de forma eficaz en una zona integrada en Active Directory que solo permita actualizaciones dinámicas seguras a menos que realice pasos adicionales para permitir que los registros creados por los miembros del grupo se protejan. Para ayudar a proteger contra registros no seguros o para permitir que los miembros del grupo DnsUpdateProxy registren registros en zonas que solo habilitan actualizaciones dinámicas protegidas, siga estos pasos:
  1. Cree una cuenta de usuario dedicada.
  2. Configure los servidores DHCP para realizar actualizaciones dinámicas de DNS con las credenciales de la cuenta de usuario. (Estas credenciales son el nombre de usuario, la contraseña y el dominio.)
Las credenciales de una cuenta de usuario dedicada pueden ser utilizadas por varios servidores DHCP. Una cuenta de usuario dedicada es una cuenta de usuario cuyo único propósito es proporcionar a los servidores DHCP credenciales para los registros de actualizaciones dinámicas dns. Supongaque que ha creado una cuenta de usuario dedicada y configurado servidores DHCP con las credenciales de la cuenta. Cada servidor DHCP proporcionará estas credenciales cuando registre nombres en nombre de clientes DHCP que utilizan la actualización dinámica de DNS. La cuenta de usuario dedicada debe crearse en el bosque donde reside el servidor DNS principal para la zona que se va a actualizar. La cuenta de usuario dedicada también se puede ubicar en otro bosque. Sin embargo, el bosque en el que reside la cuenta debe tener una confianza de bosque establecida con el bosque que contiene el servidor DNS principal para la zona que se va a actualizar. Cuando el servicio servidor DHCP está instalado en un controlador de dominio, puede configurar el servidor DHCP mediante las credenciales de la cuenta de usuario dedicada para evitar que el servidor herede y, posiblemente, utilice incorrectamente la potencia del controlador de dominio. Cuando el servicio del servidor DHCP está instalado en un controlador de dominio, hereda los permisos de seguridad del controlador de dominio. El servicio también tiene la autoridad para actualizar o eliminar cualquier registro DNS registrado en una zona segura integrada en Active Directory. (Esto incluye los registros registrados de forma segura por otros equipos basados en Windows 2000 o Windows Server 2003 y por controladores de dominio.) de nuevo a la cima

Configurar actualizaciones dinámicas de DNS

La funcionalidad de actualización dinámica que se incluye en Windows Server 2003 sigue RFC 2136. La actualización dinámica permite a los clientes y servidores registrar nombres de dominio DNS (registros de recursos PTR) y asignaciones de direcciones IP (registros de recursos A) en un servidor DNS compatible con RFC 2136. de nuevo a la cima

Configurar actualizaciones dinámicas DNS para clientes DHCP

De forma predeterminada, los clientes DHCP basados en Windows Server 2003, Windows 2000 y Windows XP están configurados para solicitar que el cliente registre el registro de recursos A y que el servidor registre el registro de recursos PTR. De forma predeterminada, el nombre que se utiliza en el registro DNS es una concatenación del nombre del equipo y el sufijo DNS principal. Para cambiar este nombre predeterminado, abra las propiedades TCP/IP de la conexión de red. Para cambiar los valores predeterminados de actualización dinámica en el cliente de actualización dinámica, siga estos pasos:
  1. En el Panelde control , haga doble clic enConexionesde red .
  2. Haga clic con el botón secundario en la conexión que desea configurar y, a continuación, haga clic en Propiedades.
  3. Haga clic en Protocolo de Internet (TCP/IP),haga clic enPropiedadesy, a continuación, haga clic enOpciones avanzadas.
  4. Haga clic en DNS. De forma predeterminada, registrar ladirección de esta conexión en DNS está seleccionado y Usar el sufijo DNS de esta conexión en el registroDNS no está seleccionado. Esta configuración predeterminada hace que el cliente solicite que el cliente registre el registro de recursos A y el servidor registre el registro de recursos PTR.
  5. Haga clic para activar la casilla De verificación Usar el sufijo DNS de esta conexión en el registro DNS. A continuación, el cliente solicitará que el servidor actualice el registro PTR mediante el FQDN. Si el servidor DHCP está configurado para registrar registros DNS según la solicitud del cliente, el cliente registra los siguientes registros:
    • El registro PTR.
    • El registro A que usa el nombre que es una concatenación del nombre del equipo y el sufijo DNS principal.
    • El registro A que usa el nombre que es una concatenación del nombre del equipo y el sufijo DNS específico de la conexión.
  6. Para configurar el cliente para que no realice ninguna solicitud de registro DNS, haga clic para desactivar la casilla Registrar la dirección de esta conexión en DNS.
volver al principio

Configurar actualizaciones dinámicas de DNS en equipos cliente multihogar

Si un cliente de actualización dinámica es multihogar, registra todas sus direcciones IP con DNS de forma predeterminada. ( Un cliente es multihogar si tiene más de un adaptador y una dirección IP asociada.) Si no desea que el cliente registre todas sus direcciones IP, puede configurarlo para que no registre una o más direcciones IP en las propiedades de conexión de red. Para evitar que el equipo registre todas sus direcciones IP, siga estos pasos:
  1. En el Panelde control , haga doble clic enConexionesde red .
  2. Haga clic con el botón secundario en la conexión que desea configurar y, a continuación, haga clic en Propiedades.
  3. Haga clic en Protocolo de Internet (TCP/IP),haga clic enPropiedadesy, a continuación, haga clic enOpciones avanzadas.
  4. Haga clic en DNS.
  5. Haga clic para desactivar la casilla registrar la dirección de esta conexión en DNS.
También puede configurar el equipo para registrar su nombre de dominio en DNS. Por ejemplo, si tiene un cliente que está conectado a dos redes diferentes, puede configurar el cliente para que tenga un nombre de dominio diferente en cada red. de nuevo a la cima

Configurar actualizaciones dinámicas de DNS en un servidor DHCP basado en Windows Server 2003

Para configurar la actualización dinámica de DNS para un servidor DHCP basado en Windows Server 2003, siga estos pasos:
  1. Haga clic en Inicio, seleccioneHerramientas administrativasy, a continuación, haga clic enDHCP.
  2. Haga clic con el botón secundario en el servidor o ámbito DHCP adecuado y, a continuación, haga clic en Propiedades.
  3. Haga clic en DNS.
  4. Haga clic para activar la casilla Habilitar actualizaciones dinámicas DNS según la configuración siguiente para habilitar la actualización dinámica de DNS para los clientes que admiten la actualización dinámica. Nota De forma predeterminada, esta casilla de verificación está activada.
  5. Para habilitar la actualización dinámica de DNS para clientes DHCP que no lo admiten, haga clic para activar la casilla de verificación Actualizar dinámicamente registros DNS A y PTR para clientes DHCP que no soliciten actualizaciones (por ejemplo, clientes que ejecutan Windows NT 4.0).
  6. Haga clic en Aceptar.
volver al principio

Habilitar actualizaciones dinámicas de DNS en un servidor DNS

En un servidor DHCP basado en Windows Server 2003, puede actualizar dinámicamente los registros DNS de los clientes anteriores a Windows Server 2003 que no pueden hacerlo por sí mismos. Para permitir que un servidor DHCP actualice dinámicamente los registros DNS de sus clientes, siga estos pasos:
  1. En la consola de administración de DHCP, seleccione el ámbito o el servidor DHCP para el que desea habilitar las actualizaciones de DNS.
  2. En el menú Acción , haga clic enPropiedadesy, a continuación, haga clic en DNS.
  3. Haga clic para activar la casilla Habilitar actualizaciones dinámicas DNS de acuerdo con la configuración siguiente.
  4. Para actualizar los registros DNS de un cliente en función del tipo de solicitud DHCP que realice el cliente, haga clic para seleccionarActualizar dinámicamente los registros DNS A y PTR solo si lo solicitan los clientes DHCP. (Esta actualización solo se producirá cuando el cliente realice una solicitud.)
  5. Para actualizar siempre los registros de búsqueda directa e inversa de un cliente, haga clic para seleccionar Actualizar siempre dinámicamente los registros DNS A y PTR.
  6. Haga clic para activar la casilla Descartar registros A y PTR cuando se elimina la concesión para que el servidor DHCP elimine el registro de un cliente cuando expire su concesión DHCP y no se renueve.
volver al principio

Deshabilitar las actualizaciones dinámicas de DNS

Importante Esta sección, método o tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica el registro incorrectamente. Por lo tanto, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, realice una copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad y restaurar el Registro en Windows
De forma predeterminada, las actualizaciones dinámicas se configuran en clientes basados en Windows Server 2003. Para deshabilitar las actualizaciones dinámicas para todas las interfaces de red, siga estos pasos:
  1. Haga clic en Inicio, haga clic enEjecutar, escribaregedity, a continuación, haga clic en Aceptar.
  2. Busque y, a continuación, haga clic en la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. En el menú Edición, seleccioneNuevoy, a continuación, haga clic en Valor DWORD.
  4. Escriba DisableDynamicUpdatey, a continuación, presione ENTRAR dos veces.
  5. En Editar valor DWORD, escriba1 en el cuadro Datos de valor y, a continuación, haga clic enAceptar.
  6. Salga del Editor del Registro.
Para deshabilitar las actualizaciones dinámicas para una interfaz específica, siga estos pasos:
  1. Haga clic en Inicio, haga clic enEjecutar, escribaregedity, a continuación, haga clic en Aceptar.
  2. Busque y, a continuación, haga clic en la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
    Lainterfaz de la nota es el ID del dispositivo del adaptador de red para la interfaz para la que desea deshabilitar la actualización dinámica.
  3. En el menú Edición, seleccioneNuevoy, a continuación, haga clic en Valor DWORD.
  4. Escriba DisableDynamicUpdatey, a continuación, presione ENTRAR dos veces.
  5. En Editar valor DWORD, escriba1 en el cuadro Datos de valor y, a continuación, haga clic enAceptar.
  6. Salga del Editor del Registro.
volver al principio