Habilitación o deshabilitación de actualizaciones de DNS en Windows
En el artículo se describe cómo deshabilitar las actualizaciones de DNS en Windows. De forma predeterminada, los equipos cliente tienen habilitadas las actualizaciones de DNS.
Se aplica a: Windows 10, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Número de KB original: 246804
Resumen
Windows admite actualizaciones del sistema de nombres de dominio (DNS) por RFC 2136. De forma predeterminada, este comportamiento está habilitado para los clientes DNS de Windows.
En función de la configuración y los servicios que se ejecutan en un equipo determinado, los distintos componentes realizan actualizaciones dns. No hay ninguna manera centralizada, como una herramienta o claves del Registro, de administrar el comportamiento de actualización de DNS de todos los componentes. En este artículo se describe cada componente y cómo modificar el comportamiento de ese componente determinado.
En el artículo también se describe cómo deshabilitar las actualizaciones de DNS en Windows. De forma predeterminada, los equipos que ejecutan Windows Server tienen habilitadas las actualizaciones DNS.
Introducción
Los siguientes componentes realizan actualizaciones de DNS:
- Servicio cliente del Protocolo de configuración dinámica de host (DHCP)
Estas actualizaciones se aplican a todos los equipos basados en Windows. - Servicio de servidor DNS
Estas actualizaciones se aplican a los servidores DNS basados en Windows. - Servicio Net Logon
Estas actualizaciones se aplican a los controladores de dominio basados en Windows. - Cliente de acceso remoto
Estas actualizaciones se aplican a los clientes de acceso remoto basados en Windows. - Clientes DNS
Estas actualizaciones se aplican a los clientes DNS basados en Windows.
Nota:
Después de cambiar uno de estos componentes modificando las claves del Registro que se enumeran en este artículo, debe detener y reiniciar los servicios afectados. A veces, debe reiniciar el equipo. Se anotan estas instancias.
Servicio de cliente DHCP
Importante
Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información, consulte Copia de seguridad y restauración del Registro en Windows.
El servicio cliente DHCP realiza actualizaciones DNS para adaptadores de red, independientemente de si el adaptador se configura mediante DHCP o mediante métodos manuales o estáticos. En esta sección se describe cómo habilitar y deshabilitar los siguientes registros de búsqueda:
- Avance e inversión para todos los adaptadores
- Inverso para todos los adaptadores
- Controles avanzados de propiedades TCP/IP por adaptador
- Avance e inversión por adaptador
- Inverso por adaptador
- Otras opciones de configuración
Avance e inversión para todos los adaptadores
Para deshabilitar los registros de reenvío (un registro de recursos) e inverso (registro de recursos PTR) que se realizan para todos los adaptadores por el servicio cliente DHCP, use la siguiente subclave del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableDynamicUpdate
Intervalo: 0 - 1
Valor predeterminado: 0
Nota:
Cuando este valor del Registro se establece en 1, la casilla Registrar las direcciones de esta conexión en DNS que se encuentra en la pestaña DNS de las propiedades avanzadas de TCP/IP de cada interfaz de red, no se verá afectada. Si la casilla se ha activado antes de habilitar la directiva, se seguirá activando una vez habilitada la directiva. La configuración del Registro realizada por la directiva es una configuración global que afecta a todas las interfaces, no a una configuración específica del adaptador. Esta configuración global no se revela en el REG_DWORD Tipo de datos.
Esta clave deshabilita el registro de actualizaciones DNS para todos los adaptadores de este equipo. Con la actualización de DNS, los equipos cliente DNS registran y actualizan automáticamente sus registros de recursos cada vez que se producen cambios de dirección.
| Valor | Significado |
|---|---|
| 0 | Habilita el registro de actualizaciones de DNS |
| 1 | Deshabilita el registro de actualización de DNS |
Nota:
Para que las actualizaciones dns funcionen en cualquier adaptador, la actualización de DNS debe estar habilitada en el nivel del sistema y en el nivel de adaptador. Para deshabilitar la actualización de DNS para un adaptador determinado, agregue el valor DisableDynamicUpdate a una subclave del Registro de nombre de interfaz y establezca su valor en 1 . Para deshabilitar las actualizaciones de DNS en todos los adaptadores de un equipo, agregue el valor DisableDynamicUpdate a la subclave siguiente y, a continuación, establezca su valor en 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Cuando este valor del Registro se establece en 1, la casilla Registrar las direcciones de esta conexión en DNS no reflejará los cambios realizados en esta clave del Registro. (Esta casilla se encuentra en la pestaña DNS de las propiedades avanzadas de TCP/IP de cada interfaz de red). Si la casilla se ha seleccionado antes del cambio del Registro, permanecerá seleccionada después de este cambio del Registro. Esta configuración del Registro no es una configuración específica del adaptador, sino una configuración global que afecta a todas las interfaces. Esta configuración global no se revela en la interfaz de usuario.
Windows no agrega esta entrada al Registro. Para agregarlo, edite el registro o use un programa que edite el registro.
Para que los cambios en este valor sean efectivos, debe reiniciar Windows.
Inverso para todos los adaptadores
Cuando desee registros de búsqueda directa (un registro de recursos), pero no búsquedas inversas (registro de recursos PTR), use la siguiente subclave del Registro para deshabilitar los registros de registros de recursos PTR:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableReverseAddressRegistrations
Tipo de datos: REG_DWORD
Intervalo: 0 - 1
Valor predeterminado: 0
Esta clave deshabilita el registro de actualizaciones DNS de los registros de recursos PTR por parte de este cliente DNS. Los registros de recursos PTR asocian una dirección IP con un nombre de equipo. Esta entrada está diseñada para empresas en las que el servidor DNS principal que es autoritativo para la zona de búsqueda inversa no puede, o no está configurado para, realizar actualizaciones DNS. Reduce el tráfico de red innecesario y evita errores de registro de eventos que registran incorrectamente los registros de recursos PTR.
| Valor | Significado |
|---|---|
| 0 | Registro de registros de recursos PTR |
| 1 | No registrar registros de recursos PTR |
Nota:
Windows no agrega esta entrada al Registro. Para agregarlo, edite el registro o use un programa que edite el registro.
Para que los cambios en este valor sean efectivos, debe reiniciar Windows.
Controles avanzados de propiedades TCP/IP por adaptador
Los registros DNS que realiza cada adaptador se pueden cambiar mediante la siguiente configuración avanzada de TCP/IP específica del adaptador en la pestaña DNS :
- Sufijo DNS para esta conexión
- Registro de las direcciones de esta conexión en DNS
- Uso del sufijo DNS de esta conexión en el registro DNS
La configuración predeterminada Registrar las direcciones de esta conexión en DNS registra los registros de recursos A y PTR para la primera dirección IP configurada en este adaptador. Desactive esta casilla para evitar que el servicio cliente DHCP registre registros de recursos A y PTR para este adaptador.
De forma predeterminada, la opción Usar el sufijo DNS de esta conexión en el registro DNS está desactivada. Cada equipo tiene un sufijo DNS principal. Use el comando ipconfig /all para ver este sufijo.
Además, cada adaptador también puede tener un sufijo DNS independiente configurado para sí mismo. Un sufijo DNS específico del adaptador se puede configurar manualmente o mediante la opción DHCP 15 como parte del proceso de concesión dhcp.
Active esta casilla para permitir que el servicio cliente DHCP registre los registros de recursos A y PTR para el nombre de host PrimaryDnsSuffix y para el siguiente nombre de dominio completo (FQDN): nombre de host. dns_suffix_for_this_adapter
Avance e inversión por adaptador
Para deshabilitar los registros de registros de recursos A y PTR que el servicio cliente DHCP realiza para un adaptador específico, use la siguiente subclave del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<Interface name>\DisableDynamicUpdate
Tipo de datos: REG_DWORD
Intervalo: 0 - 1
Valor predeterminado: 0
Esto deshabilita el registro de actualizaciones DNS en este adaptador. Con la actualización de DNS, los equipos cliente DNS registran y actualizan automáticamente sus registros de recursos cada vez que se producen cambios de dirección.
| Valor | Significado |
|---|---|
| 0 | Habilita el registro de actualizaciones de DNS |
| 1 | Deshabilita el registro de actualización de DNS |
Nota:
Para que las actualizaciones de DNS funcionen en cualquier adaptador, deben estar habilitadas en el nivel del sistema y en el nivel de adaptador. Para deshabilitar las actualizaciones de DNS para un adaptador determinado, agregue el valor DisableDynamicUpdate a una subclave del Registro de nombre de interfaz y, a continuación, establezca su valor en 1. Para deshabilitar las actualizaciones de DNS en todos los adaptadores de un equipo, agregue el valor DisableDynamicUpdate a la siguiente subclave del Registro y, a continuación, establezca su valor en 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Windows no agrega esta entrada al Registro. Para agregarlo, edite el registro o use un programa que edite el registro.
Para que los cambios en este valor sean efectivos, debe reiniciar Windows.
Inverso por adaptador
No hay ningún mecanismo para deshabilitar los registros de registros de recursos PTR por adaptador.
Otras opciones de configuración
En esta sección se enumeran otros parámetros que usa el servicio de cliente DHCP a medida que se relacionan con las actualizaciones de DNS.
De forma predeterminada, los registros DNS se vuelven a registrar de forma dinámica y periódica cada 24 horas. Puede usar la siguiente subclave del Registro para modificar el intervalo de actualización:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationRefreshInterval
Tipo de datos: REG_DWORD
Intervalo: 0x0 - 0xFFFFFFFF segundos
Valor predeterminado: 0x15180 (86 400 segundos = 24 horas)
Esto especifica el intervalo de tiempo entre las actualizaciones de registro de actualizaciones de DNS. Para que los cambios en este valor sean efectivos, debe reiniciar Windows.
El valor predeterminado de Tiempo de vida (TTL) usado para los registros dinámicos es de 20 minutos. Puede usar la siguiente subclave del Registro para modificar el valor de TTL:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationTTL
Tipo de datos: REG_DWORD
Intervalo: 0x0 - 0xFFFFFFFF segundos
Valor predeterminado: 0x4B0 (1200 segundos = 20 minutos)
Ámbito: afecta a todos los adaptadores
Esto especifica el TTL del registro DNS.
Windows no agrega esta entrada al Registro. Para agregarlo, edite el registro o use un programa que edite el registro.
Para que los cambios en este valor sean efectivos, debe reiniciar Windows.
De forma predeterminada, solo se registra dinámicamente la primera dirección IP. Puede usar la siguiente clave del Registro para modificar el número de direcciones IP que se registran dinámicamente para un adaptador que está configurado con más de una dirección IP, o que tiene varios destinos lógicos:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\<Interface name>\MaxNumberOfAddressesToRegister
Tipo de datos: REG_DWORD
Intervalo: 0x0 - 0xFFFFFFFF
Valor predeterminado: 0x1
Ámbito: afecta solo a este adaptador
Esta configuración determina el número máximo de direcciones IP que se pueden registrar en DNS para este adaptador.
Si el valor de esta entrada es 0, no se pueden registrar direcciones IP para este adaptador.
Para que los cambios en este valor sean efectivos, debe reiniciar Windows.
De forma predeterminada, se prueban los registros DNS no seguros. Puede usar la siguiente subclave del Registro para modificar este comportamiento:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UpdateSecurityLevel
Tipo de datos: REG_DWORD
Intervalo: 0x0 | 0x10 | 0x100
Valor predeterminado: 0x0
Ámbito: afecta a todos los adaptadores
Esto determina si el cliente DNS usa una actualización dinámica segura o una actualización dinámica estándar. Windows admite actualizaciones dinámicas y actualizaciones dinámicas seguras. Con las actualizaciones dinámicas seguras, el servidor de nombres autoritativo solo acepta actualizaciones de clientes y servidores autorizados.
| Valor | Significado |
|---|---|
| 0 (0x0) | Envíe actualizaciones dinámicas seguras solo cuando se denieguen las actualizaciones dinámicas no seguras. |
| 16 (0x10) | Enviar solo actualizaciones dinámicas no seguras. |
| 256 (0x100) | Enviar solo actualizaciones dinámicas seguras. |
Windows no agrega esta entrada al Registro. Para agregarlo, edite el registro o use un programa que edite el registro.
Para que los cambios en este valor sean efectivos, debe reiniciar Windows.
De forma predeterminada, el cliente DNS intenta reemplazar el registro original por un registro que asocia el nombre DNS a su propia dirección IP. Puede usar la siguiente subclave del Registro para modificar este comportamiento:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableReplaceAddressesInConflicts
Tipo de datos: REG_DWORD
Intervalo: 0 - 1
Valor predeterminado: 0
Ámbito: afecta a todos los adaptadores
Esto impide que el cliente DNS sobrescriba un registro de recursos existente cuando detecta un conflicto de direcciones durante la actualización dinámica. Un conflicto de direcciones se produce cuando el cliente DNS detecta que un registro de recursos A existente asocia su nombre DNS a la dirección IP de un equipo diferente.
De forma predeterminada, el cliente DNS intenta reemplazar el registro original por un registro que asocia el nombre DNS a su propia dirección IP. Sin embargo, puede usar esta entrada para volver a dirigir DNS fuera del proceso de registro. No se registra un error en Visor de eventos.
Esta entrada está diseñada para zonas que no usan una actualización dinámica segura. Evita que los usuarios no autorizados cambien el registro de direcciones IP de un equipo cliente.
| Valor | Significado |
|---|---|
| 0 | El cliente DNS sobrescribe el registro de recursos A existente con un registro de recursos A para su propia dirección IP. |
| 1 | El cliente DNS vuelve a salir del proceso de registro. No se escribe ningún error en el registro de Visor de eventos. |
Windows no agrega esta entrada al Registro. Para agregarlo, edite el registro o use un programa que edite el registro.
Para que los cambios en este valor sean efectivos, debe reiniciar Windows.
Servicio de servidor DNS
El servicio servidor DNS registra el nombre de host A resource records para todos los adaptadores en los que el servicio está escuchando si el servicio es autoritativo (SOA) para un nombre determinado.
Cuando un servidor que ejecuta el servicio servidor DNS tiene varios adaptadores, las direcciones no deseadas se pueden publicar automáticamente. Entre los escenarios comunes se incluyen adaptadores de red desconectados o sin usar que publican direcciones de red automática e interfaces de red privada o perimetral (DMZ) que publican direcciones inaccesibles.
Si el servicio equilibrio de carga de red está instalado en un servidor DNS, el servicio servidor DNS registrará la dirección del adaptador de red virtual y la dirección del adaptador de red dedicado. Los adaptadores en los que escucha el servidor DNS se pueden cambiar mediante el complemento DNS. En Propiedades del servidor, haga clic en la pestaña Adaptadores .
Si la lista de direcciones IP a las que escucha y sirve el servidor DNS es diferente de la lista de direcciones IP publicadas o registradas por el servicio servidor DNS, use la siguiente subclave del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\PublishAddresses
Tipo de datos: REG_SZ
Intervalo: <dirección> IP [<dirección> IP]
Valor predeterminado: en blanco
Este valor especifica las direcciones IP que desea publicar para el equipo. El servidor DNS crea registros de recursos A solo para las direcciones de esta lista. Si esta entrada no aparece en el Registro o si su valor está en blanco, el servidor DNS crea un registro de recursos A para cada una de las direcciones IP del equipo.
Esta entrada está diseñada para equipos que tienen varias direcciones IP. Con esta entrada, solo puede publicar un subconjunto de las direcciones disponibles. Normalmente, esta entrada se usa para evitar que el servidor DNS devuelva una dirección de red privada en respuesta a una consulta cuando el equipo tiene una dirección de red corporativa.
DNS lee sus entradas del Registro solo cuando se inicia. Puede cambiar las entradas mientras el servidor DNS se ejecuta mediante la consola DNS. Si cambia las entradas editando el Registro, los cambios no surten efecto hasta que reinicie el servidor DNS.
El servidor DNS no agrega esta entrada al registro. Para agregarlo, edite el registro o use un programa que edite el registro.
El servicio Net Logon
De forma predeterminada, el servicio Net Logon registra determinados registros de recursos SRV, CNAME y A cada hora, incluso si algunos o todos estos registros están registrados correctamente en DNS. La lista de registros que el servicio Net Logon intenta registrar se almacena en el archivo %systemroot%\System32\Config\Netlogon.dns . Este archivo de registro enumera los registros necesarios para registrarse para este controlador de dominio.
El servicio Net Logon no proporciona un mecanismo para controlar los registros que realiza por adaptador. En esta sección se describe cómo habilitar y deshabilitar los siguientes elementos:
- Todos los registros
- Registros del servicio Net Logon A
Todos los registros
Para deshabilitar todos los registros que realiza el servicio Net Logon, use la siguiente subclave del Registro. (Se requiere un reinicio del servicio Net Logon, aunque se prefiere reiniciar el equipo).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\UseDynamicDns
Tipo de datos: REG_DWORD
Intervalo: 0 - 1
Valor predeterminado: 1
Este valor determina si el servicio Net Logon de este controlador de dominio usa actualizaciones DNS. El servicio Net Logon puede usar actualizaciones DNS para registrar nombres DNS que identifiquen el controlador de dominio. Cada vez que un servidor de zona autorizado solicita una actualización, las actualizaciones DNS proporcionan actualizaciones automáticas de datos de zona, como nombres DNS, en el servidor principal de la zona. DNS complementa el método estático y manual para agregar y cambiar registros de zona. El protocolo de actualización dinámica se define en RFC 2136.
| Valor | Significado |
|---|---|
| 0 | El servicio Net Logon no usa actualizaciones de DNS. Los registros especificados en el archivo Netlogon.dns deben registrarse manualmente en DNS. |
| 1 | El servicio Net Logon usa actualizaciones dns para registrar los nombres que identifican este controlador de dominio. |
Es posible que deshabilite el uso de actualizaciones DNS por parte del servicio Net Logon si los servidores DNS no admiten actualizaciones DNS o para quitar el tráfico de red asociado al registro periódico de los registros DNS del servicio Net Logon.
Esta entrada solo se admite en controladores de dominio. Windows no agrega esta entrada al Registro. Para agregarlo, edite el registro o use un programa que edite el registro.
Para que los cambios en este valor sean efectivos, elimine el archivo %systemroot%\System32\Config\narchivo etlogon.dnb y reinicie el servicio Net Logon.
Registros del servicio Net Logon A
De forma predeterminada, el servicio Net Logon de un controlador de dominio registra registros de recursos SRV, dominio A y catálogo global A cada hora. Los registros SRV se asignan a un FQDN y los registros de recursos A se asignan a una dirección IP.
El registro de registros de recursos de dominio A para todos los adaptadores por el servicio Net Logon y el posterior re-registro cada hora, de forma predeterminada, pueden ser problemáticos si los clientes resuelven el nombre de dominio en una dirección IP inaccesible.
La siguiente subclave del Registro habilita o deshabilita el registro de registros de recursos A por parte del servicio Net Logon para un controlador de dominio. Los registros de recursos de dominio A no son necesarios para Windows, pero se registran para beneficiarse de las implementaciones ligeras del Protocolo de acceso a directorios (LDAP) que no admiten registros SRV.
Este valor del Registro RegisterDnsARecords deshabilita todos los registros de registros de recursos A que realiza el servicio Net Logon. Estos registros incluyen el gc._msdcs. Registros DnsForestName. Registro de gc._msdcs. Los registros DnsForestName son necesarios y se deben realizar manualmente si el valor del Registro RegisterDnsARecords está establecido en deshabilitado.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\RegisterDnsARecords
Tipo de datos: REG_DWORD
Intervalo: 0 - 1
Valor predeterminado: 1
Este valor determina si este controlador de dominio registra registros DNS A (dirección IP) para el dominio. Si este controlador de dominio es un recurso de catálogo global, esta entrada también determina si el controlador de dominio registra registros de recursos dns A del catálogo global.
| Valor | Significado |
|---|---|
| 0 | No registra registros de recursos A de DNS. Las implementaciones LDAP que no admiten registros SRV no podrán localizar el servidor LDAP en este controlador de dominio. |
| 1 | Registra registros de recursos DNS A. |
Nota:
Esta entrada solo se usa cuando aparece en el registro de un controlador de dominio. Puede establecer este valor en 0 si DNS no completa sus actualizaciones porque no puede actualizar registros de recursos A. DNS deja de actualizarse cuando una prueba de actualización no se realiza correctamente.
Windows no agrega esta entrada al Registro. Para agregarlo, edite el registro o use un programa que edite el registro.
Para que los cambios en este valor sean efectivos, debe reiniciar el servicio Net Logon.
Cliente de acceso remoto
Para configurar las opciones de conexión individuales del servicio de acceso remoto, use propiedades TCP/IP avanzadas, como en la sección "Por adaptador: controles avanzados de propiedades TCP/IP".
Cómo deshabilitar las actualizaciones de DNS en Windows
De forma predeterminada, los equipos cliente que ejecutan Windows tienen habilitadas las actualizaciones dns. Para deshabilitar el registro del protocolo de actualización dinámica del sistema de nombres de dominio (DNS) para todas las interfaces de red, use uno de los métodos siguientes:
Método 1
Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
Busque la siguiente subclave del registro y haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersEn el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
Escriba CopyFileBufferedSynchronousIo y presione ENTRAR.
En el cuadro de diálogo Editar valor DWORD , escriba 1 en el cuadro Datos de valor y, a continuación, haga clic en Aceptar.
Nota:
De forma predeterminada, la actualización dns está habilitada (0).
Salga del Editor del Registro.
Método 2
Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
Busque la siguiente subclave del Registro y haga clic en ella:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dnscache\ParametersEn el menú Editar , seleccione Nuevo, haga clic en Valor DWORD y escriba RegistrationEnabled.
Haga clic con el botón derecho en RegistrationEnabled, haga clic en Modificar, escriba 0 en el cuadro Datos de valor y, a continuación, haga clic en Aceptar.
Salga del Editor del Registro.
Para obtener más información sobre cómo configurar las actualizaciones dinámicas de DNS y cómo integrar las actualizaciones de DNS con DHCP, consulte Configuración de la actualización dinámica de DNS en Windows Server.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de