Procedimientos recomendados para la configuración de cliente DNS en Windows Server

  • Artículo

En este artículo se describen los procedimientos recomendados para la configuración de la configuración del cliente del Sistema de nombres de dominio (DNS). Las recomendaciones de este artículo son para la instalación de entornos de Windows Server compatibles en los que no hay ninguna infraestructura DNS definida previamente.

Número de KB original: 825036

Controlador de dominio con DNS instalado

En un controlador de dominio que también actúa como servidor DNS, Microsoft recomienda configurar la configuración del cliente DNS del controlador de dominio de acuerdo con estas especificaciones:

  • Si el servidor es el primer y único controlador de dominio que se instala en el dominio y el servidor ejecuta DNS, configure los valores de cliente DNS para que apunten a la dirección IP del primer servidor. Por ejemplo, debe configurar los valores de cliente DNS para que apunten a sí mismo. No enumere ningún otro servidor DNS hasta que tenga otro controlador de dominio que hospede DNS en ese dominio.

  • Durante el proceso DCPromo, debe configurar controladores de dominio adicionales para que apunten a otro controlador de dominio que ejecute DNS en su dominio y sitio, y que hospede el espacio de nombres del dominio en el que está instalado el nuevo controlador de dominio. o si usa un DNS de terceros en un servidor DNS que hospeda la zona para el dominio de Active Directory de ese controlador de dominio. No configure el controlador de dominio para que use su propio servicio DNS para la resolución de nombres hasta que haya comprobado que la replicación de Active Directory entrante y saliente funciona y está actualizada. Si no lo hace, puede dar lugar a "islas" de DNS.
    Para obtener más información sobre un tema relacionado, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    275278 servidor DNS se convierte en una isla cuando un controlador de dominio apunta a sí mismo para el _msdcs.ForestDnsName dominio.

  • Una vez que haya comprobado que la replicación se ha completado correctamente, dns se puede configurar en cada controlador de dominio de cualquiera de las dos maneras, en función de los requisitos del entorno. Las opciones de configuración son:

    • Configure el servidor DNS preferido en las propiedades TCP/IP de cada controlador de dominio para que se use como servidor DNS principal.
      • Ventajas: garantiza que las consultas DNS que se originaron desde el controlador de dominio se resuelvan localmente si es posible. Minimizará el impacto de las consultas DNS del controlador de dominio en la red.
      • Desventajas: depende de la replicación de Active Directory para asegurarse de que la zona DNS está actualizada. Los errores de replicación prolongados pueden dar lugar a un conjunto incompleto de entradas en la zona.
    • Configure todos los controladores de dominio para usar un servidor DNS centralizado como su servidor DNS preferido.
      • Ventajas:
        • Minimiza la dependencia de la replicación de Active Directory para las actualizaciones de zona DNS de los registros de localizador del controlador de dominio. Incluye la detección más rápida de registros de localizadores de controlador de dominio nuevos o actualizados, ya que el tiempo de retardo de replicación no es un problema.
        • Proporciona un único servidor DNS autoritativo, que puede ser útil para solucionar problemas de replicación de Active Directory
      • Desventajas:
        • Usará más la red para resolver las consultas DNS que se originaron desde el controlador de dominio.
        • La resolución de nombres DNS puede depender de la estabilidad de la red. La pérdida de conectividad con el servidor DNS preferido provocará un error al resolver las consultas DNS desde el controlador de dominio. Puede dar lugar a una pérdida aparente de conectividad, incluso a las ubicaciones que no se encuentren en el segmento de red perdido.

  • Es posible una combinación de las dos estrategias, con el servidor DNS remoto establecido como servidor DNS preferido y el controlador de dominio local establecido como Alternativo (o viceversa). Aunque esta estrategia tiene muchas ventajas, hay factores que se deben tener en cuenta antes de realizar este cambio de configuración:

    • El cliente DNS no utiliza cada uno de los servidores DNS enumerados en la configuración tcp/ip para cada consulta. De forma predeterminada, al iniciar el cliente DNS intentará usar el servidor en la entrada Servidor DNS preferido. Si este servidor no responde por cualquier motivo, el cliente DNS cambiará al servidor que aparece en la entrada del servidor DNS alternativo. El cliente DNS seguirá usando este servidor DNS alternativo hasta que:
      • No responde a una consulta DNS, o bien:
      • Se alcanza el valor ServerPriorityTimeLimit (15 minutos de forma predeterminada).

Nota:

Solo un error de respuesta hará que el cliente DNS cambie los servidores DNS preferidos; recibir una respuesta autoritativa pero incorrecta no hace que el cliente DNS pruebe con otro servidor. Como resultado, la configuración de un controlador de dominio con sí mismo y otro servidor DNS como servidores preferidos y alternativos ayuda a garantizar que se recibe una respuesta, pero no garantiza la precisión de esa respuesta. Los errores de actualización de registros DNS en cualquiera de los servidores pueden dar lugar a una experiencia de resolución de nombres incoherente.

  • No configure las opciones de cliente DNS en los controladores de dominio para que apunten a los servidores DNS del proveedor de servicios de Internet (ISP). Si configura la configuración del cliente DNS para que apunte a los servidores DNS del ISP, el servicio Netlogon en los controladores de dominio no registra los registros correctos para el servicio de directorio de Active Directory. Con estos registros, otros controladores de dominio y equipos pueden encontrar información relacionada con Active Directory. El controlador de dominio debe registrar sus registros con su propio servidor DNS.

Para reenviar solicitudes DNS externas, agregue los servidores DNS del ISP como reenviadores DNS en la consola de administración dns. Si no configura reenviadores, use los servidores de sugerencias raíz predeterminados. En ambos casos, si desea que el servidor DNS interno se reenvíe a un servidor DNS de Internet, también debe eliminar la raíz "". (también conocida como zona "punto") en la consola de administración dns de la carpeta Zonas de búsqueda directa .

  • Si el controlador de dominio que hospeda DNS tiene varios adaptadores de red instalados, debe deshabilitar un adaptador para el registro de nombres DNS.

Para obtener más información sobre cómo configurar DNS correctamente en esta situación, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

292822 Problemas de conectividad y resolución de nombres en un servidor de enrutamiento y acceso remoto que también ejecuta DNS o WINS

Para comprobar la configuración del cliente DNS del controlador de dominio, escriba el siguiente comando en un símbolo del sistema para ver los detalles de la configuración del protocolo de Internet (IP): ipconfig /all
Para modificar la configuración del cliente DNS del controlador de dominio, siga estos pasos:

  1. Haga clic con el botón derecho en Mi red Places y, a continuación, seleccione Propiedades.

  2. Haga clic con el botón derecho en Conexión de área local y, a continuación, seleccione Propiedades.

  3. Seleccione Protocolo de Internet (TCP/IP) y, a continuación, propiedades.

  4. Seleccione Avanzadas y, a continuación, seleccione la pestaña DNS . Para configurar la información de DNS, siga estos pasos:

    1. En el cuadro Direcciones del servidor DNS, en orden de uso , agregue las direcciones de servidor DNS recomendadas.
    2. Si la opción Para la resolución de nombres no calificados está establecida en Anexar estos sufijos DNS (en orden), Microsoft recomienda enumerar primero el nombre de dominio DNS de Active Directory (en la parte superior).
    3. Compruebe que el sufijo DNS para esta configuración de conexión sea el mismo que el nombre de dominio de Active Directory.
    4. Compruebe que la casilla Registrar las direcciones de esta conexión en DNS está activada.
    5. Seleccione tres veces Aceptar.

  5. Si cambia la configuración del cliente DNS, debe borrar la caché del solucionador DNS y registrar los registros de recursos DNS. Para borrar la caché del solucionador DNS, escriba el siguiente comando en un símbolo del sistema: ipconfig /flushdns
    Para registrar los registros de recursos DNS, escriba el siguiente comando en un símbolo del sistema: ipconfig /registerdns

  6. Para confirmar que los registros DNS son correctos en la base de datos DNS, inicie la consola de administración de DNS. Debe haber un registro de host para el nombre del equipo. (Este registro de host es un registro "A" en la vista Avanzada). También debe haber un registro de inicio de autoridad (SOA) y un registro de servidor de nombres (NS) que apunte al controlador de dominio.

Controlador de dominio sin DNS instalado

Si no usa DNS integrado en Active Directory y tiene controladores de dominio que no tienen DNS instalado, Microsoft recomienda configurar la configuración del cliente DNS de acuerdo con estas especificaciones:

  • Configure la configuración del cliente DNS en el controlador de dominio para que apunte a un servidor DNS que sea autoritativo para la zona que corresponde al dominio donde el equipo es miembro. Se prefiere un servidor DNS principal y secundario local debido a consideraciones de tráfico de red de área extensa (WAN).
  • Si no hay ningún servidor DNS local disponible, apunte a un servidor DNS al que se pueda acceder mediante un vínculo WAN confiable. El tiempo de actividad y el ancho de banda determinan la confiabilidad.
  • No configure las opciones de cliente DNS en los controladores de dominio para que apunten a los servidores DNS del ISP. En su lugar, el servidor DNS interno debe reenviarse a los servidores DNS del ISP para resolver nombres externos.

Servidores miembros de Windows Server

En los servidores miembros de Windows Server, Microsoft recomienda configurar los valores de cliente DNS según estas especificaciones:

  • Configure los valores de cliente DNS principal y secundario para que apunten a servidores DNS principales y secundarios locales (si hay servidores DNS locales disponibles) que hospedan la zona DNS para el dominio de Active Directory del equipo.
  • Si no hay ningún servidor DNS local disponible, apunte a un servidor DNS para el dominio de Active Directory de ese equipo al que se pueda acceder a través de un vínculo WAN confiable. El tiempo de actividad y el ancho de banda determinan la confiabilidad.
  • No configure los valores de DNS de cliente para que apunten a los servidores DNS del ISP. Si lo hace, puede experimentar problemas al intentar unir el servidor basado en Windows Server al dominio o al intentar iniciar sesión en el dominio desde ese equipo. En su lugar, el servidor DNS interno debe configurar el reenvío a los servidores DNS del ISP para resolver nombres externos.

Servidores no miembros de Windows Server

  • Si tiene servidores que no están configurados para formar parte del dominio, puede configurarlos para que usen servidores DNS integrados en Active Directory como servidores DNS principales y secundarios. Si tiene servidores no miembros en el entorno que usan DNS integrado en Active Directory, no registrarán dinámicamente sus registros DNS en una zona configurada para aceptar solo actualizaciones seguras.
  • Si no usa DNS integrado en Active Directory y quiere configurar los servidores que no son miembros para la resolución DNS interna y externa, configure las opciones de cliente DNS para que apunten a un servidor DNS interno que se reenvía a Internet.
  • Si solo se requiere la resolución de nombres DNS de Internet, puede configurar los valores de cliente DNS en los servidores que no son miembros para que apunten a los servidores DNS del ISP.