nstalacin de un servidor DNS

Los servidores DNS son una parte esencial de una red basada en TCP/IP adems de una parte esencial del Active Directory. Microsoft recomienda la instalacin de DNS en cada controlador de dominio cuando se utilice Active Directory. Esta solucin permite al servidor DNS dinmico de Windows 2000 utilizar Active Directory para almacenar informacin de la zona, permitiendo de este modo la rplica con mltiples maestros completa de la zona por medio de Active Directory, simplificando la tarea de conseguir la tolerancia a fallos y haciendo menos difcil la administracin del DNS. Si no se instal DNS en el controlador de dominio durante la instalacin de Windows 2000, es posible aadirlo fcilmente, aunque son necesarios ciertos pasos de configuracin. Primero se debe configurar TCP/IP y el sufijo DNS en la mquina donde se van a instalar los servicios. Hay que seguir estos pasos: 1. Ir a Inicio y escoger Configuracin, seleccionar despus Conexiones de red y de acceso telefnico. Seleccionar la conexin deseada y en el men Archivo escoger Propiedades. 2. Seleccionar la entrada Protocolo Internet (TCP/IP) y pulsar entonces Propiedades. Introducir la direccin IP, la mscara de subred y la puerta de enlace predeterminada que se est utilizando. Hay que asegurarse de que la opcin Usar las siguientes direcciones de servidor DNS est seleccionada. En el cuadro Servidor DNS preferido hay que introducir la direccin IP asignada al equipo. 3. Seleccionar Avanzada y escoger despus la pestaa DNS. Hay que suministrar las direcciones y nombres de los DNS. En esta ficha hay que configurar las siguientes propiedades:

Direcciones de servidores de DNS, por orden de utilizacin: Utilizar los botones Agregar, Modificar y Quit ar bajo el cuadro de direcciones DNS para aadir o modificar los servidores que se deseen utilizar para esta conexin. Se pueden usar las flechas hacia arriba y hacia abajo cercanas al cuadro para cambiar el orden en el cual el servidor consulta los servidores DNS. Parmetros para resolucin de nombres no cualificados: Seleccionar las opciones apropiadas para nombres no cualificados. o Anexar sufijos DNS principales y de conexiones especficas: Limita la resolucin de nombres no cualificados a los sufijos de dominio y los sufijos de conexiones especficas. De esta forma, si el sufijo DNS principal es eng.dominio.com y se escribe ping srv4 en el smbolo del sistema, DNS buscar srv4.eng.dominio.com. Si se especifica tambin un nombre especfico de la conexin (bajo Sufijo DNS para esta conexin), como dev.dominio.com, DNS consultar srv4.eng.dominio.com y srv4.dev.dominio.com. ii. Anexar sufijos primarios del sufijo DNS principal: Incluye sufijos primarios hasta el dominio de segundo nivel en la resolucin de nombres no cualificados. De esta forma, si el sufijo DNS principal es eng.uk.corp.dominio.com y se escribe ping srv4 en el smbolo del sistema, DNS consultar lo siguiente: - srv4.eng.uk.corp.dominio.com - srv4.uk.corp.dominio.com - srv4.corp.dominio.com - srv4.dominio.com

oAnexar estos sufijos DNS (en este orden): Especifica los nicos sufijos de dominio a anexar
a los nombres de dominio no cualificados durante el proceso de resolucin de nombres. Si se especifican sufijos de dominio aqu, los sufijos principal y de conexiones especficas no se utilizan.

Sufijo DNS para esta conexin: Para ignorar el nombre DNS primario del dominio especificado para el equipo en la ficha Identificacin de red de la herramienta Propiedades del sistema del Panel de control, hay que escribir el nombre DNS del dominio que se desea utilizar en el cuadro de texto Sufijo DNS para esta conexin.

Registrar estas direcciones de conexiones en DNS: Si la seleccionamos se impide que se registre el nombre DNS completo de la direccin IP del servidor en el servidor DNS. Utilizar este sufijo DNS de conexin para registro DNS: Debemos seleccionar esta casilla para utilizar la actualizacin dinmica de DNS para registrar las direcciones IP y el nombre de dominio especfico de la conexin. El nombre de dominio de la conexin se introduce en el cuadro de texto Sufijo DNS para esta conexin o se asigna por el servidor DHCP Deberemos cambiar tambin las propiedades de la ficha Identificacin de Red del equipo de la siguiente manera: 1. Pulsar con el botn derecho del ratn en el icono Mi PC y escoger Propiedades en el men contextual. 2. En la ficha Identificacin de red seleccionar Propiedades. En el cuadro Cambios de identificacin seleccionar Ms. 3. En el cuadro de dilogo Sufijo DNS y nombre NetBIOS del equipo hay que introducir el sufijo DNS y pulsar Aceptar. Ser necesario reiniciar para que los cambios tengan efecto. Una vez configurado correctamente el servidor, se puede instalar el servidor DNS siguiendo estos pasos: 1. 2. 3. Abrir la herramienta Configurar el servidor desde el men Herramientas administrativas. Seleccionar el ttulo Red en la columna de la izquierda y escoger entonces el subttulo DNS. Para instalar el servicio DNS, hay que pulsar el hipervnculo Instalar DNS.

Configuracin del servicio DNS

Las zonas son los cerebros del DNS; por lo tanto, el servidor DNS es intil hasta que se configuren las zonas del dominio. Las zonas permiten almacenar porciones del espacio de nombres del DNS de forma que un nico servidor DNS pueda servir una porcin del espacio de nombres. Cuando se configuran los dominios, hay que comenzar por el dominio de nivel ms alto. Despus hay que crear los subdominios y delegar el control de los dominios a otros servidores DNS si fuese necesario. Los dos tipos de zonas que es necesario tomar en consideracin son las zonas de bsqueda directa y las zonas de bsqueda inversa. Las zonas de bsqueda directa son los tipos de zonas que se asocian normalmente con servidores DNS; ellas devuelven una direccin IP cuando se les proporciona un nombre DNS. Las bsquedas inversas se utilizan menos a menudo, aun siendo importantes de todos modos. Proporcionan la capacidad de asignar un nombre DNS a una direccin IP, algo que los Servicios de Internet Information Server (IIS) tambin utilizan para sus archivos de registro y herramientas de solucin de problemas como Nslookup.

Creacin de una nueva zona de bsqueda directa

Para crear una nueva zona de bsqueda directa en el servidor DNS para que los clientes puedan obtener la direccin IP de un nombre DNS, hay que seleccionar DNS en la carpeta Herramientas administrativas, Seleccionar el servidor DNS en el rbol de la consola. Escoger entonces Crear una zona nueva en el men Accin para iniciar el Asistente para crear zona nueva. Hay que

pulsar Siguientepara comenzar a utilizar el asistente. Tipo de Zona: En esta ventana hay que escoger una de las siguientes opciones y pulsar entonces Siguiente para continuar:

Active Directory integrado: Se debe utilizar si todos los controladores de dominio ejecutan Windows 2000. Esta opcin tambin se puede utilizar en una red mixta si los servidores UNIX son compatibles con el DNS de Microsoft. Principal estndar: Se debe utilizar si el servidor DNS ejecuta Windows 2000 pero no es un controlador de dominio. Secundaria estndar: Se debe utilizar si el servidor DNS est alojado en servidores UNIX. Tambin se debe utilizar si este servidor va a tener privilegios de slo lectura en la zona para toda la informacin obtenida del servidor DNS principal. Zona de bsqueda directa o inversa. Esta ventana nos permite escoger el tipo de zona que queremos crear.

Zona de bsqueda directa: Es la que permite a los clientes buscar los equipos de la red a travs de los nombres, convirtiendo los nombres DNS a direcciones IP.

Zona de bsqueda inversa: Las zonas de bsqueda inversa permiten a los clientes obtener el nombre DNS de un host a partir de una direccin IP, lo que resulta til para herramientas de solucin de problemas como Nslookup. Y realizar una bsqueda inversa junto con los archivos de registro de IIS permite el registro de un nombre DNS en lugar de una direccin IP. Nombre de Zona: Introducir el nombre DNS para la zona en el cuadro de texto Nombre y pulsar Siguiente. Si se ha escogido la instalacin de una Zona Active Directory Integrada, se crear ahora. Si se est creando una Zona principal estndar, seguir el proceso de instalacin. Para una Zona secundaria estndar se abre la ventana Servidores maestros DNS. Hay que introducir las direcciones IP de los servidores maestros de los cuales se desea copiar la informacin de zona, pulsando Agregar despus de introducir cada una. Se puede utilizar el botn Examinar para buscar servidores. Se pueden utilizar los botones Arriba y Abajo para organizar las direcciones IP en el orden en el que se deseen contactar. Hay que pulsar Siguiente cuando se haya terminado y pulsar despus Finalizar para completar la configuracin de la zona secundaria. Archivo de Zona: Nos permitir elegir el archivo que queremos utilizar para la Zona DNS que estamos creando.

Cree un archivo nuevo con este nombre de archivo: introducir el nombre que se le quiere dar al archivo de zona o utilizar el que se proporciona.

Usar este archivo: Para utilizar una archivo de zona existente para almacenar la informacin de la zona, hay que copiar el archivo a la carpeta %SystemRoot%\System32\DNS. Esta es la opcin a elegir si estamos importando una Zona DNS desde otro sistema.

Creacin de subdominios y delegacin de autoridad

En muchos entornos de red grandes es necesario crear subdominios y delegar su administracin a otras zonas DNS que estn alojadas en otros servidores DNS. Este paso elimina la situacin de tener un enorme espacio de nombres alojado en una nica zona de un nico servidor. Por lo tanto, se debera tener una zona que contuviera el dominio raz dominio.com adems del subdominio marketing.dominio.com; sin embargo, se debera tener el subdominio subdominio.dominio.com y sus subdominios delegados a una zona separada administrada por otro servidor DNS. Hay que asegurarse de que se tiene un registro de host creado para el servidor DNS en la Zona de bsqueda directa y un registro del puntero para el servidor DNS en la Zona de bsqueda inversa. Puede que el DNS no los cree automticamente (especialmente el registro del puntero), por lo que conviene verificar ambos; en otro caso el servidor podra no funcionar. Conviene observar que las zonas deben tener un espacio de nombres contiguo, por lo que no es posible combinar subdominios de diferentes ramas del espacio de nombres y situarlos en una nica zona: sera necesario crear zonas separadas para cada parte no contigua del dominio. Para crear un nuevo subdominio en una zona existente y delegar despus la autoridad sobre el dominio a otro servidor DNS, hay que realizar

los siguientes pasos:

1. Seleccionar el dominio en el cual se desea crear un nuevo subdominio y escoger despus Dominio nuevo en el men Accin. 2. Introducir el nombre del subdominio en el cuadro de dilogo que aparece y pulsar despus Aceptar. Este nombre no debera ser completo. Por ejemplo, si se estuviera creando el subdominio subdominio.dominio.com bajo el dominio dominio.com, slo se debera escribir sobdominio en este cuadro de dilogo. Los subdominios no tienen que ser delegados a un servidor DNS diferente. Los subdominios se pueden crear incluso en nuevos archivos de zona y an as ser administrados por el mismo servidor. Esta capacidad es til si se desean alojar las zonas en el mismo equipo, pero administrarlas de forma diferente. 3. Para delegar la autoridad sobre el subdominio, hay que seleccionar el dominio principal del subdominio y escoger despus Delegacin nueva en el men Accin para iniciar el Asistente para delegacin nueva. 4. Pulsar Siguiente e introducir entonces el nombre del subdominio para el que se desea delegar. Pulsar Siguiente.

5. Pulsar Agregar para abrir el cuadro de dilogo Nuevo registro de recursos. 6. Introducir el nombre del servidor al que se desea delegar la autoridad o pulsar Examinar para localizar su registro de recursos en los archivos de zona del servidor DNS. 7. Introducir la direccin o direcciones IP del servidor, pulsando Agregar tras introducir cada una. Pulsar Aceptar cuando se haya terminado. 8. Aadir cualquier servidor DNS adicional que vaya a alojar al subdominio delegado. Hay que pulsar Siguiente para continuar. 9. Revisar la ventana resumen y pulsar Finalizar para completar el proceso de delegacin.

Agregacin de registros de recursos del host

Despus de crear las zonas y los subdominios se deberan aadir registros de recursos (RR) para el servidor del dominio y cualquier otro servidor con direcciones IP estticas o reservas de IP (servidores DHCP, servidores WINS, enrutadores, etc.). El servidor DNS no funcionar adecuadamente sin un registro de host y un registro del puntero, los cuales no se crearn de forma automtica. 1. Seleccionar la zona y dominio o subdominio al cual pertenece el host y escoger entonces Host nuevo en el men Accin. 2. Introducir el nombre del host o dejar el cuadro Nombre en blanco para utilizar el nombre del dominio principal. Hay que introducir la direccin IP del host. 3. Seleccionar Crear registro del puntero (PTR) asociado para crear un RR para el host en la zona de bsqueda inversa. 4. Pulsar Agregar host y rellenar despus los campos para cualquier registro de host adicional que se quiera crear o pulsar Realizado. Para actualizar manualmente el archivo de zona, hay que seleccionar la zona que se desea actualizar y escoger entonces Actualizar archivo de datos del servidor en el men accin.

Interoperacin con otros servidores DNS

De forma predeterminada, el servidor DNS de Windows 2000 realiza transferencias de zona rpidas con compresin de datos y envo de mltiples registros de recursos en cada mensaje. Este mtodo de transferencia de zona funciona con todos los servidores DNS de Windows y servidores DNS BIND versin 4.9.4 o posterior. Si se necesita realizar transferencias de zona con servidores BIND anteriores a la versin 4.9.4, ser necesario desactivar este mtodo de transferencia de zona rpida. Hay que seleccionar el servidor DNS en el rbol de la consola y escoger propiedades en el men Accin. Despus hay que pulsar la pestaa Avanzado y desactivar la casilla de verificacin Enlazar secundarios.

Configuracin de un servidor DNS slo cach

Los servidores slo cach son servidores DNS que no alojan ninguna zona y que no son autoritativos de ningn dominio, simplemente guardan en cach las consultas que realizan en nombre de los clientes que utilizan el servidor. Los servidores slo cach son tiles en sitios que utilizan un enlace WAN lento a otros servidores DNS. Simplemente guardando en cach las consultas en lugar de contener sus propios archivos de zona, un servidor slo cach reduce el trfico de red porque nunca realiza transferencias de zona. Para configurar un servidor slo cach, hay que seguir estos pasos: 1. Ejecutar DNS desde la carpeta Herramientas administrativas y escoger Conectar con el equipo en el men Accin. 2. En el cuadro de dilogo Seleccionar el equipo de destino, hay que seleccionar El siguiente equipo, introducir el nombre del servidor DNS del que se desean guardar las respuestas y pulsar Aceptar.

El servidor DNS se aadir a la consola DNS del servidor cach. El servidor cach realizar consultas recursivas en nombre de sus clientes y con el tiempo acumular registros de recursos para responder consultas futuras. Se puede vaciar la cach de un servidor cach pulsando con el botn derecho en el nombre del servidor en la consola DNS y seleccionando Limpiar cach.

Configuracin de las funciones del cliente de DNS

En Windows 2000, normalmente hay poco que configurar en un cliente con respecto a DNS. Generalmente, slo es necesario configurar el host con la direccin de IP de un servidor de DNS primario (y uno secundario). Se puede simplificar la tarea usando DHCP para asignar la direccin de IP del servidor o servidores de DNS. Habitualmente, el comportamiento predeterminado del cliente de DNS es el adecuado. Sin embargo, en ciertos casos, son apropiados algunos cambios al mismo. Las entradas del registro que se pueden utilizar para modificar el funcionamiento de un cliente de DNS en Windows 2000, son:

Especificacin de un TTL predeterminado

De forma predeterminada, el TTL de las actualizaciones de los RR (A) y PTR que envan un cliente de DNS son cada 20 minutos. Para modificarlo, puede configurar la siguiente entrada del registro: DefauItRegistrationTTL Clave: HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \Tcpip \Parameters Tipo de valor: REG_DWORD-segundos Predeterminado: 0x4B0 (1200 segundos en decimal, 0 20 minutos) Rango vlido: 0-0xffffffff Presente predeterminado: No

Desactivacin de la actualizacin dinmica

Aunque la actualizacin automtica de las zonas puede resultar muy til, en algunos entornos puede no serlo deseable. La siguiente entrada del registro permite desactivar la actualizacin dinmica de DNS en todo un equipo con Windows 2000 o slo en una interfaz del equipo. DisabIeDynamicUpdate Clave: HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services Tcpip \Parameters 0 HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services Tcpip \Parameters \Interfaces \<interfaz> Tipo de valor: REG DWORD-Boolean Rango vlido: 0, 1 (Falso, Cierto) Predeterminado: 0 (Falso; activado el DNS dinmico) Presente predeterminado: No.

Administracin del Servidor DNS

El complemento DNS ofrece una interfaz grfica de usuario mejorada para administrar el servicio DNS. Adems, Windows 2000 Server proporciona varios asistentes para la configuracin nuevos que permiten realizar tareas administrativas comunes del servidor. Adems del complemento DNS, se proporcionan otras herramientas que le ayudarn a administrar y lograr la compatibilidad con los clientes y servidores DNS de la red.

Windows 2000 proporciona una serie de programas para administrar, supervisar y solucionar los problemas de los clientes y los servidores DNS. Entre estos programas se cuentan:

La consola DNS, que forma parte de las Herramientas administrativas.

Programas de lnea de comandos, como Nslookup, que se pueden utilizar para solucionar problemas de DNS. Caractersticas de registro, como el registro del servidor DNS, que se pueden ver mediante el Visor de sucesos. Los registros basados en archivos se pueden usar tambin temporalmente como una opcin de depuracin avanzada para registrar y hacer un seguimiento de los sucesos del servicio seleccionados.

Programas de supervisin del rendimiento, como los contadores de estadsticas para medir y supervisar la actividad del servidor DNS con el Supervisor del sistema.

La consola DNS
La herramienta principal de administracin de los servidores DNS de Windows 2000 es la consola DNS, que encontrar en la carpeta de Herramientas administrativas, en el Panel de control. La consola DNS aparece como un complemento Microsoft Management Console (MMC), para lograr una mayor integracin de la administracin de DNS en la administracin global de la red. Despus de instalar un servidor DNS, puede utilizar la consola DNS para realizar las siguientes tareas administrativas bsicas del servidor: 1. Realizar la configuracin inicial de un servidor DNS nuevo. 2. Conectar y administrar un servidor DNS local en el mismo equipo o servidores DNS remotos en otros equipos. 3. Agregar y quitar las zonas de bsqueda hacia adelante y hacia atrs cuando sea necesario. 4. Agregar, quitar y actualizar los registros de recursos en las zonas. 5. Modificar la forma de almacenar y duplicar las zonas entre servidores. 6. Modificar en los servidores la forma de procesamiento de las consultas y la forma de controlar las actualizaciones dinmicas. 7. Modificar la seguridad de zonas o registros de recursos especficos. Adems, tambin puede utilizar la consola DNS para realizar las tareas siguientes.

Realizar el mantenimiento en el servidor. Puede iniciar, detener, pausar o reanudar el servidor, o actualizar manualmente los archivos de datos del servidor. Supervisar el contenido de la memoria cach del servidor y, si es necesario, borrarlo. Ajustar las opciones avanzadas del servidor. Configurar, caducar y compactar los registros de recursos antiguos almacenados por el servidor.

Adems, tambin puede utilizar la consola DNS desde un equipo que no sea un servidor para administrar de forma remota los servidores DNS de Windows 2000 (siempre que antes haya instalado en ellos el servicio del Servidor DNS).

Programas de lnea de comandos

Windows 2000 proporciona varios programas de lnea de comandos. Puede utilizarlos para administrar y solucionar los problemas de clientes y servidores DNS. Puede ejecutar los siguientes programas escribiendo el nombre de archivo en el smbolo del sistema o mediante un archivo de proceso por lotes.

DNS.

Nslookup: Se utiliza para realizar pruebas de consultas del espacio de nombres del dominio

Dnscmd: Una interfaz de lnea de comandos para administrar servidores DNS. Este programa es til para secuencias de comandos de proceso por lotes. Ayuda a automatizar las tareas administrativas de DNS rutinarias o a realizar la configuracin e instalacin desatendida simple de servidores DNS nuevos en la red.

Ipconfig: Este comando se utiliza para ver y modificar los detalles de la configuracin IP utilizada por el equipo. En Windows 2000, se incluyen con este programa opciones adicionales de lnea de comandos que proporcionan ayuda para solucionar problemas y lograr la compatibilidad de clientes DNS.

Programas de supervisin de sucesos

Windows 2000 Server incluye dos opciones para supervisar servidores DNS:

Registro predeterminado de mensajes de sucesos del servidor DNS en el registro del mismo. En Windows 2000 Server, los mensajes de sucesos del servidor se separan y mantienen en su propio registro de sucesos del sistema, el registro del servidor DNS, que se puede ver mediante el Visor de sucesos. El registro del servidor DNS contiene sucesos bsicos registrados por el servicio del Servidor DNS. Por ejemplo, cuando se inicia o detiene el servidor DNS, se escribe en este registro el correspondiente mensaje de suceso. Tambin se registran aqu algunos sucesos crticos adicionales del servicio DNS. Por ejemplo, el servidor se inicia pero no encuentra los datos de inicializacin, como zonas o informacin de inicio almacenada en el Registro de Windows 2000 o, en algunos casos, en Active Directory. Los tipos de suceso registrados por los servidores DNS de Windows 2000 estn predeterminados. Tambin puede utilizar el Visor de sucesos para ver y supervisar los sucesos DNS relacionados con el cliente. stos aparecen en el registro del Sistema y los escribe el servicio Cliente DNS en cualquier equipo que ejecute Windows 2000 (cualquier versin).

Opciones de depuracin opcionales para registrar en el equipo servidor DNS el seguimiento en un archivo de texto. Tambin puede utilizar la consola DNS para habilitar de forma selectiva opciones de depuracin adicionales para registrar temporalmente en un archivo de texto el seguimiento de la actividad del servidor DNS. El archivo que se crea y utiliza para esta caracterstica, Dns.log, se almacena en la carpeta systemroot\System32\Dns.

Programas de supervisin del rendimiento

Puede supervisar el rendimiento de los servidores DNS de Windows 2000 mediante contadores adicionales especficos del servicio, que midan el rendimiento del servidor DNS. Tendr acceso a estos contadores a travs del Supervisor del sistema proporcionado en la consola Rendimiento. Cuando utiliza el Supervisor del sistema, puede crear grficos de las tendencias de rendimiento del servidor a lo largo del tiempo para cualquiera de los servidores DNS de Windows 2000. Los podr estudiar y analizar de forma ms detallada para determinar si es necesario un ajuste adicional del servidor. Midiendo y revisando los datos del servidor durante un perodo de tiempo podr determinar puntos de referencia del rendimiento y decidir si debe realizar ms ajustes para optimizar el sistema.

Administrar un Servidor DNS

Hay varias situaciones en las que podra agregar y configurar un servidor DNS nuevo para la red:

Cuando agregue un servidor DNS nuevo a la red y configure una zona nueva para utilizarla por primera vez. Cuando haya creado una zona en otro servidor DNS y agregue un servidor nuevo que tambin necesite cargar y proporcionar servicio en la zona. Cuando tenga un servidor DNS configurado con una o ms zonas pero necesite agregar una zona nueva para otro nombre de dominio, como un subdominio.

Ficha Interfaces

En el caso de los servidores DNS multitarjeta, puede configurar el servicio DNS para habilitar de forma selectiva y enlazar slo con las direcciones IP que especifique con la consola DNS. De forma predeterminada, el servicio DNS enlaza con todas las interfaces IP configuradas para el equipo. Esto puede incluir:

Cualquier direccin IP adicional configurada para una conexin de red nica. Direcciones IP individuales configuradas para cada conexin diferente donde haya instaladas ms de una conexin de red en el equipo servidor. En el caso de los servidores DNS multitarjeta, puede restringir el servicio DNS para las direcciones IP seleccionadas. Cuando se utilice esta caracterstica, el servicio DNS slo atender y responder a las peticiones DNS que se enven a las direcciones IP especificadas en la ficha Interfaz de las Propiedades del servidor. De forma predeterminada, el servicio DNS atiende en todas las direcciones IP y acepta todas las solicitudes de clientes enviadas a su puerto de servicio predeterminado (UDP 53 o TCP 53 para solicitudes de transferencia de zona). Algunos interpretadores de nombres DNS (incluidos los clientes de la versin original de Windows 95) requieren que la direccin de origen de una respuesta DNS sea la misma que la direccin de destino que se utiliz en la consulta. Si estas direcciones son diferentes, los clientes pueden rechazar la respuesta. Para adaptar estos interpretadores de nombres, puede especificar la lista de interfaces permitidas para el servidor DNS. Cuando se establezca una lista, el servicio DNS enlazar sockets slo a las direcciones IP permitidas utilizadas en el equipo. Adems de para admitir clientes que requieren el uso de enlaces explcitos, especificar las interfaces puede ser til por otras razones:

Si, por razones administrativas, no desea utilizar algunas direcciones IP o interfaces en un equipo servidor multitarjeta. Si el equipo servidor est configurado para utilizar un gran nmero de direcciones IP y no desea el gasto agregado que supone enlazarlas todas. Cuando configure direcciones IP adicionales y las habilite para su uso con el servidor DNS de Windows 2000, considere lo siguiente:

Se consumen recursos adicionales del sistema en el equipo servidor.

El rendimiento del servidor DNS disminuye ligeramente, lo que puede afectar a la recepcin de consultas DNS para el servidor. Aunque Windows 2000 proporciona los medios para configurar varias direcciones IP y utilizarlas con cualquiera de los adaptadores de red instalados, no se produce con ello ningn beneficio en el rendimiento. Incluso si el servidor DNS controla varias zonas registradas para uso de Internet, para el proceso de registro de Internet no es necesario tener registradas direcciones IP diferentes para cada zona.

Ficha Reenviadores
Ningn servidor de nombres ser capaz de responder a las consultas de todos los clientes; algunas veces los clientes solicitarn un nombre DNS que no se encuentra en ninguna de las zonas administradas por el servidor DNS. En estos casos, se puede configurar un servidor DNS para que reenve la peticin a otro servidor DNS con ms

probabilidad de tener el registro en su zona o archivo cach. Esta capacidad se necesita ms frecuentemente para resolver nombres externos a la red en la que residen los clientes. Cuando un cliente quiere resolver un nombre fuera de la red interna, se puede configurar un servidor DNS interno para que reenve la consulta a un servidor DNS externo a la red, quizs al otro lado de un cortafuego. Este servidor de nombres externo puede entonces realizar consultas ms a fondo fuera de la red si es necesario y devolver los resultados al servidor DNS reenviador. Por razones de seguridad, un nico servidor DNS reenviar por regla general las peticiones de la red interna a un servidor DNS al otro lado de un cortafuegos. El resto de los servidores DNS internos reenvan sus consultas al reenviador designado para que sean pasadas al servidor de nombres externo (o resueltas a partir del archivo cach del reenviador). 1. Habilitar reenviador(es). 2. Direcciones IP del servidor o servidores DNS a los cuales se desea reenviar las consultas no resueltas, pulsando el botn Agregar tras introducir cada una. 3. Antes de avanzar al siguiente servidor de la lista de servidores a los que reenviar consultas, hay que introducir la cantidad de tiempo que se desea emplear en contactar con un servidor DNS. 4. Para configurar el servidor DNS como un servidor esclavo -un servidor que no trata de resolver ninguna consulta a partir de sus propios archivos de zona o cach- hay que seleccionar la casilla de verificacin No usar recursin.

Ficha Avanzadas
Cuando se inicia el servicio, los servidores DNS de Windows 2000 utilizan los valores de configuracin del servidor obtenidos de los parmetros establecidos en el archivo de informacin de inicio, en el Registro de Windows 2000 o en los valores predeterminados que proporciona la integracin de Active Directory. En la mayora de las situaciones, los valores predeterminados de la instalacin son aceptables y no deberan necesitar modificaciones. Sin embargo, cuando sea necesario puede utilizar la consola DNS para ajustar los siguientes parmetros avanzados, que permiten adaptarse a las situaciones y necesidades especiales de distribucin.

Deshabilitar recursin: Determina servidor DNS utiliza recursin. De predeterminada, los

la el o no la forma servidores si

DNS de Windows 2000 pueden utilizar la recursin. De forma predeterminada, se habilita la recursividad para el servicio DNS y, normalmente, los clientes solicitan que el servidor use la recursividad para resolver un nombre al enviar una consulta. Si se deshabilita la recursividad, el servicio DNS utiliza siempre la referencia, independientemente de la solicitud del cliente. En general, los servidores DNS pueden responder consultas de nombres fuera de las zonas autorizadas de dos maneras:

Los servidores pueden enviar respuestas de referencia, que son una respuesta inmediata al cliente solicitante con una lista de registros de recursos de otros servidores DNS conocidos que parecen estar ms cerca o que es ms probable que sean de ayuda en la resolucin del nombre consultado. o Los servidores pueden utilizar la recursividad para consultar otros servidores en nombre del cliente solicitante e intentar resolver completamente el nombre. Las bsquedas recursivas continan hasta que el servidor recibe una respuesta autorizada del nombre consultado. El servidor reenva esta respuesta como contestacin a la consulta original del cliente solicitante. En la mayor parte de los casos, la recursividad en un servidor DNS se deshabilita cuando los clientes DNS se van a limitar a resolver nombres administrados de forma autorizada en un servidor especfico. Por ejemplo, ste es el caso cuando un servidor DNS slo tiene datos de nombres DNS para una red interna o cuando el servidor DNS no es capaz de resolver nombres DNS externos, como los nombres DNS de Internet, y se espera que los clientes vuelvan a probar con otro servidor DNS para resolver estos nombres.

Enlazar Secundarios: Determina si se utiliza el formato de transferencia rpida al transferir una zona a servidores DNS que ejecuten implementaciones de Berkeley Internet Name Domain (BIND) heredadas. De forma predeterminada, todos los servidores DNS basados en Windows utilizan un formato de transferencia de zona rpida, que utiliza la compresin y que puede incluir varios registros por mensaje TCP durante una transferencia conectada. Este formato tambin es compatible con los servidores DNS basados en BIND ms recientes que ejecuten la versin 4.9.4 o una versin posterior.

Error en carga si hay datos de zona defectuosos: Establece que el servidor DNS debe analizar estrictamente los archivos. De forma predeterminada, los servidores DNS de Windows 2000 registran los errores de los datos, pasan por alto los datos errneos de los archivos de zona y siguen cargando la zona. Se puede modificar esta opcin de forma que el servicio del servidor DNS registre los errores y no pueda cargar un archivo de zona que contenga datos de registros que contengan errores.

Habilitar operacin por rondas: Determina si el servidor DNS utiliza la peticin en rueda para rotar y reordenar una lista de varios registros de recursos de direcciones de host (A) si el nombre de host consultado es de un equipo configurado con varias direcciones IP. De forma predeterminada, los servidores DNS de Windows 2000 utilizan la peticin por rondas.

Habilitar orden de las mscaras de red: Determina si el servidor DNS reordena una lista de varios registros de recursos (A) basndose en la prioridad de subred local si el nombre de host consultado es de un equipo multitarjeta. De forma predeterminada, los servidores DNS de Windows 2000 utilizarn la prioridad de subred local.

Asegurar Cach contra corrupcin: Determina si el servidor intenta limpiar las respuestas para evitar la contaminacin de la memoria cach. De forma predeterminada, los servidores DNS de Windows 2000 utilizan una opcin de respuesta segura que no permite agregar registros de recursos no relacionados incluidos en una respuesta de referencia a su cach. En la mayora de los casos, los nombres agregados en las respuestas de referencia se almacenan en la memoria cach y ayudan a acelerar la resolucin de consultas DNS posteriores. No obstante, con esta caracterstica el servidor podra determinar que los nombres de referencia son potencialmente contaminantes o inseguros y, por tanto, rechazarlos. El servidor determina si se almacena en la memoria cach el nombre ofrecido en una referencia basndose en si forma parte o no del rbol de nombres de dominio DNS relacionado exacto para el que se cre el nombre original consultado. Por ejemplo, si se realiza originalmente una consulta para "ejemplo.microsoft.com" y la respuesta de referencia proporciona un registro de un nombre fuera del rbol de nombres de dominio "microsoft.com", como msn.com , ese nombre no se almacenar en la memoria cach en la que se puede utilizar esta caracterstica.

Comprobar los datos de zona y los nombres: Puede utilizar los siguientes mtodos de comprobacin de nombres con el servicio DNS y administrarlos con el complemento DNS. o RFC estricto (ANSI): Utiliza la comprobacin estricta de nombres segn las especificaciones de nombres de host de Internet RFC 1123. o No RFC (ANSI): Permite nombres que no son estndar y que no siguen las especificaciones de nombres de host de Internet RFC 1123.

Multibyte (UTF8): Permite el reconocimiento de caracteres que no son ASCII, incluyendo los de Unicode, que normalmente se codifican con ms de un octeto (8 bits) de longitud. Con esta opcin, los caracteres multibyte se pueden transformar y representar mediante la compatibilidad con Unicode Transformation Format (UTF-8) (Formato 8 de transformacin de Unicode) proporcionada por Windows 2000 Server.

Habilitar compactacin automtica de los registros obsoletos: Los servidores DNS de Windows 2000 admiten las caractersticas de compactacin y caducidad. Estas caractersticas se proporcionan como mecanismo para realizar la limpieza y eliminacin de registros de recursos (RR) obsoletos, que se pueden acumular en los datos de la zona con el tiempo. Con la actualizacin dinmica, los registros de recursos se agregan automticamente a las zonas cuando los equipos se inician en la red. Sin embargo, en algunos casos, no se quitan automticamente cuando los equipos abandonan la red. Por ejemplo, si un equipo registra su propio RR de host (A) al inicio y ms tarde se desconecta incorrectamente de la red, su RR de host (A) puede no eliminarse. Si la red tiene usuarios y equipos mviles, esta situacin se puede producir frecuentemente. Slo se puede elegir para participar en este proceso las zonas de tipo principal que se cargan mediante el servicio Servidor DNS. Compactacin de cualquier registro de recursos que persiste ms all del perodo de actualizacin especificado. Cuando un servidor DNS de Windows 2000 realiza una operacin de compactacin, puede determinar que los registros de recursos han caducado hasta el punto de convertirse en obsoletos y eliminarlos de los datos de la zona. Los servidores se pueden configurar para realizar operaciones de compactacin repetitivas automticamente o puede iniciar una operacin inmediata de compactacin en el servidor.

Ficha Sugerencias de Raz

Las sugerencias de raz se utilizan para preparar los servidores autoritativos para zonas que no sean de raz, a fin de que puedan aprender y descubrir servidores autoritativos que administran dominios de un nivel superior o de otros subrboles del espacio de nombres del dominio DNS. Estas sugerencias son esenciales para los servidores autoritativos de niveles inferiores del espacio de nombres cuando localicen y busquen servidores en estas condiciones. Por ejemplo, suponga que un servidor DNS (Servidor A) tiene una zona llamada sub.ejemplo.microsoft.com. En el proceso de respuesta a una consulta de un dominio de nivel superior, como el dominio microsoft.com, el Servidor A necesita ayuda para ubicar un servidor autoritativo (como el Servidor B) de este dominio. Para que el Servidor A encuentre al Servidor B o cualquier otro servidor autoritativo para el dominio microsoft.com, es necesario que pueda consultar a los servidores raz del espacio de nombres DNS. Los servidores raz pueden remitir el Servidor A a los servidores autoritativos del dominio com. A su vez, los servidores del dominio com pueden ofrecer referencia al Servidor B u otros servidores autoritativos para el dominio microsoft.com. Las sugerencias de raz utilizadas por el Servidor A deben tener sugerencias tiles para los servidores raz a fin de que este proceso localice al Servidor B (u otro servidor autoritativo), como se pretende. Para configurar y utilizar las sugerencias de raz de forma correcta, determine primero cmo se aplica lo siguiente a sus servidores DNS:

Utiliza DNS en Internet o en una red privada? Se utiliza el servidor como un servidor raz?

De forma predeterminada, el servicio DNS implementa las sugerencias de raz utilizando el archivo Cache.dns almacenado en la carpeta %SystemRoot%\System32\Dns del equipo servidor. Este archivo suele contener los registro de recursos A y NS de los servidores raz de Internet. No obstante, si utiliza el servicio DNS en una red privada, puede modificarlo o reemplazarlo con registros similares que apunten a sus propios servidores DNS raz internos. Otra configuracin de servidor en la que se tratan las sugerencias de raz de forma diferente es aquella en la que un servidor DNS est configurado para que lo utilicen otros servidores DNS en un espacio de nombres interno, como un servidor que reenva cualquier consulta DNS de nombres administrada externamente (Internet, por ejemplo). Aunque el servidor DNS utilizado para reenviar puede estar en la misma red que los servidores que lo utilizan para reenviar, necesita sugerencias para que los servidores raz de Internet funcionen de forma apropiada y resuelvan los nombres externos.

Ficha Registros
Para los servidores DNS de Windows 2000 se pueden utilizar las siguientes opciones de registro de depuracin:

Consulta: Registra consultas recibidas por el servicio del Servidor DNS desde los clientes.

Notificar: Registra mensajes de notificacin recibidos por el servicio del Servidor DNS desde otros servidores.

Actualizacin: Registra actualizaciones dinmicas recibidas por el servicio del Servidor DNS desde otros equipos.

Preguntas: Registra contenido de la seccin preguntas de cada mensaje consulta DNS procesado por servicio del Servidor DNS.

el de de el el de de el

Respuestas: Registra contenido de la seccin respuestas de cada mensaje consulta DNS procesado por servicio del Servidor DNS.

Envo: Registra los distintos mensajes de consulta DNS enviados por el servicio del Servidor DNS. DNS. Recepcin: Registra los distintos mensajes de consulta DNS recibidos por el servicio del Servidor

UDP: Registra las distintas solicitudes DNS recibidas por el servicio del Servidor DNS a travs de un puerto UDP. TCP: Registra las distintas solicitudes DNS recibidas por el servicio del Servidor DNS a travs de un puerto TCP. Paquetes completos: Registra los distintos paquetes completos escritos y enviados por el servicio del Servidor DNS. Escritura: Registra los distintos paquetes escritos completamente por el servicio del Servidor DNS y devueltos a la zona. De forma predeterminada, todas las opciones de inicio de registro de depuracin estn deshabilitadas. Cuando se habilitan de forma selectiva, el servicio del Servidor DNS puede realizar un registro adicional a nivel de seguimiento de tipos seleccionados de sucesos o mensajes para solucionar problemas generales y depurar el servidor.

El registro de depuracin puede emplear muchos recursos; esto afectar al rendimiento global del servidor y consumir espacio en disco. Por lo tanto, slo debe utilizarse temporalmente cuando se necesite informacin ms detallada acerca del rendimiento del servidor. Dns.log contiene actividad de registro de depuracin. Se encuentra en la carpeta windir\System32\Dns.

Administrar las propiedades de una Zona DNS

Cuando agregue una zona mediante la consola DNS, podr administrar las siguientes propiedades generales:

Realizar una pausa o iniciar la zona, para interrumpir o restaurar el servicio. Cambiar o convertir el tipo de la zona. Deshabilitar o habilitar las actualizaciones dinmicas de la zona.

Para las zonas de directorios integrados, puede habilitar el uso de las actualizaciones dinmicas seguras. Esto le permitir restringir las actualizaciones a un conjunto especfico de sistemas o usuarios autorizados. Cuando se habilite una directiva de actualizacin segura en la zona, slo se permitir actualizar la zona o los registros de recursos especficos utilizados en ella a los usuarios, sistemas o grupos autorizados a travs de Active Directory e incluidos en la lista de control de acceso (ACL) de cada zona integrada en directorios. Adems de estas propiedades generales de zona, puede configurar o administrar las propiedades de zona siguientes mediante la consola DNS:

Propiedades del Inicio de autoridad (SOA): Incluyen las propiedades compatibles con el registro de recursos SOA que se utiliza para iniciar la zona e indicar la autoridad de zona para un nombre de dominio DNS (y de cualquiera de sus subdominios no delegados en otros servidores) a otros recursos del espacio de nombres DNS. Este registro afecta a la frecuencia con que la zona debe renovarse y transferirse por otros servidores que la carguen, y al tiempo que los clientes pueden almacenar en la memoria cach los registros de recursos (RR) cuando se devuelvan con las consultas de nombres de la zona respondidas.

Propiedades del servidor de nombres (NS): Incluyen todos los campos compatibles con el registro de recursos (RR) NS de la zona. El RR NS se utiliza para designar los nombres de servidores DNS autoritativos de la zona para otros. Propiedades de transferencia de zona: Con esta caracterstica puede configurar cmo permitir la zona hacer las transferencias. Puede elegir denegar todas las peticiones al servidor para la transferencia de esta zona, permitirlas slo para otros servidores DNS configurados en la ficha Servidores de nombres o transferir la zona slo a servidores DNS especificados por sus direcciones IP en una lista configurada. Al utilizar Notificar aqu, tambin podr habilitar y configurar la notificacin DNS para los servidores secundarios de la zona. Cuando utilice la notificacin, se notificar a otros servidores (los configurados en la ficha Servidores de nombres o en una lista que especifique) los cambios de zona. Estos servidores podrn extraer los cambios iniciando una transferencia de zona para actualizarla.

Propiedades de bsqueda WINS: Puede utilizar la caracterstica de bsqueda del Servicio de nombres Internet de Windows (WINS) para proporcionar una ruta de resolucin de nombres DNS ampliada para zonas cuando no se encuentre el nombre consultado en la zona. Si se habilita la bsqueda WINS para la zona, se puede entrar en contacto con un servidor WINS (o una lista de servidores WINS) para que ayude a resolver un nombre de host en el espacio de nombres NetBIOS administrado por WINS. Esta caracterstica slo se admite en los servidores DNS de Microsoft. Para obtener ms informacin, consulte Usar la bsqueda WINS.