Compartir a través de

Procedimientos recomendados para la configuración de cliente DNS en Windows Server

  • Artículo

En este artículo se describen los procedimientos recomendados para la configuración del cliente del sistema de nombres de dominio (DNS). Las recomendaciones de este artículo son para la instalación de entornos de Windows Server compatibles en los que no hay ninguna infraestructura DNS definida previamente.

Número de KB original: 825036

Controlador de dominio con DNS instalado

En un controlador de dominio que también actúa como servidor DNS, Microsoft recomienda configurar la configuración del cliente DNS del controlador de dominio según estas especificaciones:

  • Si el servidor es el primer controlador de dominio que instala en el dominio y el servidor ejecuta DNS, configure la configuración del cliente DNS para que apunte a la dirección IP del primer servidor. Por ejemplo, debe configurar la configuración del cliente DNS para que apunte a sí misma. No enumere ningún otro servidor DNS hasta que tenga otro controlador de dominio que hospede DNS en ese dominio.

  • Durante el proceso de DCPromo, debe configurar controladores de dominio adicionales para que apunten a otro controlador de dominio que ejecuta DNS en su dominio y sitio, y que hospede el espacio de nombres del dominio en el que está instalado el nuevo controlador de dominio. o si usa un DNS de terceros en un servidor DNS que hospeda la zona para el dominio de Active Directory de ese controlador de dominio. No configure el controlador de dominio para usar su propio servicio DNS para la resolución de nombres hasta que haya comprobado que la replicación de Active Directory entrante y saliente funciona y está actualizada. Si no lo hace, se pueden producir "islas" dns.
    Para obtener más información sobre un tema relacionado, haga clic en el número de artículo siguiente para ver el artículo en Microsoft Knowledge Base:

    275278 servidor DNS se convierte en una isla cuando un controlador de dominio apunta a sí mismo para el _msdcs.ForestDnsName dominio

  • Después de comprobar que la replicación se ha completado correctamente, DNS puede configurarse en cada controlador de dominio de dos maneras, en función de los requisitos del entorno. Las opciones de configuración son:

    • Configure el servidor DNS preferido en propiedades TCP/IP en cada controlador de dominio para usarlo como servidor DNS principal.
      • Ventajas: garantiza que las consultas DNS que se originan en el controlador de dominio se resolverán localmente si es posible. Minimizará el impacto de las consultas DNS del controlador de dominio en la red.
      • Desventajas: depende de la replicación de Active Directory para asegurarse de que la zona DNS está actualizada. Los errores de replicación prolongados pueden dar lugar a un conjunto incompleto de entradas en la zona.
    • Configure todos los controladores de dominio para que usen un servidor DNS centralizado como su servidor DNS preferido.
      • Ventajas:
        • Minimiza la dependencia de la replicación de Active Directory para las actualizaciones de zona DNS de los registros de localizador del controlador de dominio. Incluye una detección más rápida de registros de localizador de controladores de dominio nuevos o actualizados, ya que el tiempo de retardo de replicación no es un problema.
        • Proporciona un único servidor DNS autoritativo, que puede resultar útil al solucionar problemas de replicación de Active Directory.
      • Desventajas:
        • Usará más la red para resolver consultas DNS que se originan en el controlador de dominio.
        • La resolución de nombres DNS puede depender de la estabilidad de la red. La pérdida de conectividad con el servidor DNS preferido producirá un error al resolver consultas DNS desde el controlador de dominio. Puede dar lugar a una pérdida aparente de conectividad, incluso a ubicaciones que no se encuentren en el segmento de red perdido.

  • Una combinación de las dos estrategias es posible, con el servidor DNS remoto establecido como servidor DNS preferido y el controlador de dominio local establecido como alternativo (o viceversa). Aunque esta estrategia tiene muchas ventajas, hay factores que deben tenerse en cuenta antes de realizar este cambio de configuración:

    • El cliente DNS no utiliza cada uno de los servidores DNS enumerados en la configuración de TCP/IP para cada consulta. De forma predeterminada, al iniciar el cliente DNS, intentará usar el servidor en la entrada Servidor DNS preferido. Si este servidor no responde por cualquier motivo, el cliente DNS cambiará al servidor que aparece en la entrada del servidor DNS alternativo. El cliente DNS seguirá usando este servidor DNS alternativo hasta:
      • No responde a una consulta DNS o:
      • El valor ServerPriorityTimeLimit se alcanza (15 minutos de forma predeterminada).

Nota:

Solo un error al responder hará que el cliente DNS cambie los servidores DNS preferidos; recibir una respuesta autoritativa pero incorrecta no hace que el cliente DNS pruebe otro servidor. Como resultado, configurar un controlador de dominio con sí mismo y otro servidor DNS como servidores preferidos y alternativos ayuda a garantizar que se recibe una respuesta, pero no garantiza la precisión de esa respuesta. Los errores de actualización de registros DNS en cualquiera de los servidores pueden dar lugar a una experiencia de resolución de nombres incoherente.

  • No configure las opciones de cliente DNS en los controladores de dominio para que apunten a los servidores DNS del proveedor de servicios de Internet (ISP). Si configura la configuración del cliente DNS para que apunte a los servidores DNS del ISP, el servicio Netlogon en los controladores de dominio no registra los registros correctos para el servicio de directorio de Active Directory. Con estos registros, otros controladores de dominio y equipos pueden encontrar información relacionada con Active Directory. El controlador de dominio debe registrar sus registros con su propio servidor DNS.

Para reenviar solicitudes DNS externas, agregue los servidores DNS del ISP como reenviadores DNS en la consola de administración de DNS. Si no configura reenviadores, use los servidores de sugerencias raíz predeterminados. En ambos casos, si desea que el servidor DNS interno reenvíe a un servidor DNS de Internet, también debe eliminar la raíz "." (también conocido como "punto") en la consola de administración de DNS en la carpeta Zonas de búsqueda directa.

  • Si el controlador de dominio que hospeda DNS tiene instalados varios adaptadores de red, debe deshabilitar un adaptador para el registro de nombres DNS.

Para obtener más información sobre cómo configurar DNS correctamente en esta situación, haga clic en el número de artículo siguiente para ver el artículo en Microsoft Knowledge Base:

292822 problemas de conectividad y resolución de nombres en un servidor de enrutamiento y acceso remoto que también ejecuta DNS o WINS

Para comprobar la configuración del cliente DNS del controlador de dominio, escriba el siguiente comando en un símbolo del sistema para ver los detalles de la configuración del Protocolo de Internet (IP): ipconfig /all
Para modificar la configuración del cliente DNS del controlador de dominio, siga estos pasos:

  1. Haga clic con el botón derecho en Mis lugares de red y, a continuación, seleccione Propiedades.

  2. Haga clic con el botón derecho en Conexión de área local y, a continuación, seleccione Propiedades.

  3. Seleccione Protocolo de Internet (TCP/IP) y, a continuación, seleccione Propiedades.

  4. Seleccione Avanzadas y, a continuación, seleccione la pestaña DNS . Para configurar la información de DNS, siga estos pasos:

    1. En las direcciones del servidor DNS, en orden de uso , agregue las direcciones de servidor DNS recomendadas.
    2. Si la opción Para resolución de nombres no calificados se establece en Anexar estos sufijos DNS (en orden), Microsoft recomienda enumerar primero el nombre de dominio DNS de Active Directory (en la parte superior).
    3. Compruebe que el sufijo DNS de esta configuración de conexión es el mismo que el nombre de dominio de Active Directory.
    4. Compruebe que la casilla Registrar las direcciones de esta conexión en DNS esté activada.
    5. Seleccione tres veces Aceptar.

  5. Si cambia cualquier configuración de cliente DNS, debe borrar la caché de la resolución DNS y registrar los registros de recursos DNS. Para borrar la caché de la resolución DNS, escriba el siguiente comando en un símbolo del sistema: ipconfig /flushdns
    Para registrar los registros de recursos DNS, escriba el siguiente comando en un símbolo del sistema: ipconfig /registerdns

  6. Para confirmar que los registros DNS son correctos en la base de datos DNS, inicie la consola de administración de DNS. Debe haber un registro host para el nombre del equipo. (Este registro host es un registro "A" en la vista Avanzadas). También debe haber un registro Start of Authority (SOA) y un registro de Servidor de nombres (NS) que apunte al controlador de dominio.

Controlador de dominio sin DNS instalado

Si no usa DNS integrado en Active Directory y tiene controladores de dominio que no tienen DNS instalados, Microsoft recomienda configurar las opciones de cliente DNS según estas especificaciones:

  • Configure la configuración del cliente DNS en el controlador de dominio para que apunte a un servidor DNS autoritativo para la zona que corresponde al dominio donde el equipo es miembro. Se prefiere un servidor DNS principal y secundario local debido a consideraciones de tráfico de red de área extensa (WAN).
  • Si no hay ningún servidor DNS local disponible, apunte a un servidor DNS al que pueda acceder un vínculo WAN confiable. El tiempo de funcionamiento y el ancho de banda determinan la confiabilidad.
  • No configure las opciones de cliente DNS en los controladores de dominio para que apunten a los servidores DNS del ISP. En su lugar, el servidor DNS interno debe reenviar a los servidores DNS del ISP para resolver nombres externos.

Servidores miembros de Windows Server

En los servidores miembros de Windows Server, Microsoft recomienda configurar la configuración del cliente DNS según estas especificaciones:

  • Configure la configuración del cliente DNS principal y secundario para que apunte a los servidores DNS principales y secundarios locales (si los servidores DNS locales están disponibles) que hospedan la zona DNS para el dominio de Active Directory del equipo.
  • Si no hay ningún servidor DNS local disponible, apunte a un servidor DNS para el dominio de Active Directory de ese equipo al que se puede acceder a través de un vínculo WAN confiable. El tiempo de funcionamiento y el ancho de banda determinan la confiabilidad.
  • No configure las opciones dns del cliente para que apunten a los servidores DNS del ISP. Si lo hace, puede experimentar problemas al intentar unir el servidor basado en Windows Server al dominio o al intentar iniciar sesión en el dominio desde ese equipo. En su lugar, el servidor DNS interno debe configurar el reenvío a los servidores DNS del ISP para resolver nombres externos.

Servidores que no son miembros de Windows Server

  • Si tiene servidores que no están configurados para formar parte del dominio, puede configurarlos para que usen servidores DNS integrados en Active Directory como servidores DNS principales y secundarios. Si tiene servidores que no son miembros en su entorno que usan DNS integrado en Active Directory, no registran dinámicamente sus registros DNS en una zona configurada para aceptar solo actualizaciones seguras.
  • Si no usa DNS integrado en Active Directory y quiere configurar los servidores que no son miembros para la resolución DNS interna y externa, configure la configuración del cliente DNS para que apunte a un servidor DNS interno que reenvía a Internet.
  • Si solo se requiere la resolución de nombres DNS de Internet, puede configurar la configuración del cliente DNS en los servidores que no son miembros para que apunten a los servidores DNS del ISP.