Professional Documents
Culture Documents
Contenido
Descripción General 1
Presentación multimedia: Fundamentos
del Sistema de nombres de dominio (DNS) 2
Introducción al proceso de consulta
en DNS 3
Creación de zonas 5
Configuración de zonas 14
Configuración de actualizaciones de DNS 26
Introducción a la función de DNS en Active
Directory 34
DNS y Active Directory 35
Resolución de nombres DNS en
Active Directory 39
Mantenimiento y solución de problemas
de servidores DNS 49
Prácticas recomendadas 61
Administración de DNS i
Secure Domain Name System (DNS) Dynamic Update, para obtener más
información. Describa el proceso de actualización dinámica en clientes
basados en Windows 2000 y en clientes donde se ejecuten versiones
anteriores de Windows. Haga hincapié en que en los clientes que ejecutan
versiones anteriores de Windows, el servidor DHCP debe configurarse para
actualizar siempre la base de datos DNS en nombre de esos clientes.
Explique que, para configurar actualizaciones dinámicas, es necesario
configurar los servidores DNS y DHCP y los clientes basados en
Windows 2000. Describa también las opciones disponibles para configurar
el servidor DNS de modo que se permitan actualizaciones dinámicas.
No explique la opción Sólo actualizaciones seguras, ya que se describe
con más detalle en la sección siguiente. Demuestre los procedimientos
para configurar el servidor DHCP y los clientes basados en Windows 2000
para actualizaciones dinámicas.
Explique cómo configurar el servidor DNS para garantizar que las
actualizaciones dinámicas son seguras. Resalte que sólo las zonas integradas
de Active Directory pueden configurarse para actualizaciones dinámicas
seguras. Demuestre el procedimiento para configurar actualizaciones
dinámicas seguras.
• Resolución de nombres DNS en Active Directory
En este tema hará una introducción a la resolución de nombres DNS
en Active Directory. Explique cómo se utiliza DNS para encontrar
un controlador de dominio de Windows 2000. Comente que, en
Windows 2000, DNS utiliza registros de recursos SRV (servicio) para
encontrar controladores de dominio y describa su formato. Identifique
los registros de recursos SRV que registran los controladores de dominio
durante el inicio y presente información acerca de la forma en que los
equipos utilizan DNS para encontrar controladores de dominio.
• Mantenimiento y solución de problemas de servidores DNS
En este tema se ofrece información acerca de cómo mantener DNS y
solucionar problemas de resolución de nombres. Describa las utilidades
disponibles para mantener servidores DNS y solucionar sus problemas.
Explique que es posible configurar un servidor de sólo almacenamiento en
caché con el fin de reducir el tráfico en una red de área extensa (WAN,
Wide Area Network). Identifique los diferentes registros de recursos que los
servidores DNS pueden contener y, a continuación, explique cómo mantener
zonas DNS mediante la creación y modificación de registros de recursos .
Describa los métodos existentes para probar y supervisar el servicio
Servidor DNS y explique cómo usar la utilidad de línea de comandos
Nslookup para comprobar que los registros de recursos se han agregado o
modificado correctamente. Para finalizar, describa los problemas de
resolución de nombres que pueden surgir y comente cómo resolverlos.
• Prácticas recomendadas
En este tema presentará las prácticas recomendadas para administrar DNS.
Haga hincapié en la razón por la que se debería adoptar cada una.
Administración de DNS 1
Descripción General
Objetivo del tema
Proporcionar una introduc- n Introducción al proceso de consulta en DNS
ción a los temas y objetivos n Creación de zonas
del módulo. n Configuración de zonas
Explicación previa n Configuración de actualizaciones de DNS
En este módulo aprenderá a n Introducción a la función de DNS en Active Directory
instalar, configurar y probar n DNS y Active Directory
el servicio Servidor DNS en
n Resolución de nombres DNS en Active Directory
Windows 2000.
n Mantenimiento y solución de problemas de servidores
DNS
n Prácticas recomendadas
Búsqueda
Requiere convertir los nombres en direcciones
directa
Búsqueda
Requiere convertir las direcciones en nombres
inversa
Proceso de consulta
Normalmente, los equipos cliente envían consultas recursivas a los servidores
Sugerencia
DNS. Éstos utilizan entonces consultas iterativas para proporcionar una
Utilice la pizarra para ilustrar
el proceso de consulta que respuesta al cliente. Por ejemplo, cuando un equipo cliente emite una solicitud a
tiene lugar cuando un un servidor DNS para resolver la dirección www.microsoft.com, tiene lugar el
equipo cliente genera una siguiente proceso:
solicitud de la dirección IP
1. El equipo cliente genera una solicitud para la dirección IP de
de www.microsoft.com.
www.microsoft.com, para lo que envía una consulta recursiva
al servidor DNS que está configurado para utilizar.
2. El servidor DNS que recibe la consulta recursiva no puede encontrar una
entrada para www.microsoft.com en su base de datos, así que envía una
consulta iterativa a un servidor DNS autorizado para el dominio raíz.
3. Dicho servidor es incapaz de encontrar una entrada para
www.microsoft.com en su base de datos, así que envía una respuesta al
servidor DNS que envió la consulta con las direcciones IP de los servidores
DNS que tienen autoridad para el dominio com.
4. El servidor DNS que recibió la consulta recursiva envía una consulta
iterativa a un servidor autorizado para el dominio com.
5. Dicho servidor es incapaz de encontrar una entrada para
www.microsoft.com en su base de datos, así que envía una respuesta al
servidor DNS que envió la consulta con las direcciones IP de los servidores
DNS autorizados para el dominio mic rosoft.com.
6. El servidor DNS que recibió la consulta recursiva envía una consulta
iterativa a un servidor autorizado para el dominio microsoft.com.
7. El servidor DNS autorizado para el dominio microsoft.com encuentra una
entrada para www.microsoft.com en su base de datos y envía una respuesta
al servidor DNS que envió la consulta con la dirección IP de
www.microsoft.com.
8. El servidor DNS que recibió la consulta recursiva envía una respuesta al
equipo cliente con la dirección IP de www.microsoft.com.
Tipos de búsqueda
El tipo de búsqueda de zona determina las tareas que realizará un servidor DNS.
Sugerencia Cuando se crea una zona, se debe especificar si se utilizará para resolver
Describa las diferencias
entre búsqueda directa y consultas de búsqueda directa o inversa, para lo que es necesario especificar el
búsqueda inversa. tipo de zona. Las consultas iterativas y recursivas se pueden asociar con alguno
de los siguientes tipos de búsqueda de zona:
• Búsqueda directa. Una solicitud para asignar un nombre a una dirección IP.
Es el tipo de búsqueda más común y se utiliza para encontrar la dirección
IP de un servidor de modo que pueda establecerse una conexión con él.
Este tipo de solicitud requiere convertir los nombres en direcciones.
• Búsqueda inversa. Una solicitud para asignar una dirección IP a un nombre.
Este tipo de búsqueda se utiliza con más frecuencia cuando se conoce una
dirección IP, pero se desea saber el nombre del dominio asociado a ella.
Por ejemplo, si se supervisan las conexiones IP realizadas a un servidor, se
puede utilizar una búsqueda inversa para encontrar el nombre de dominio
asociado con la dirección IP del equipo que realiza la conexión. Este tipo
de solicitud requiere convertir las direcciones en nombres.
Administración de DNS 5
u Creación de zonas
Objetivo del tema
Enumerar los temas relacio-
nados con la creación de
zonas. n Identificación de tipos de zonas
Explicación previa n Estudio de los archivos de zona
El espacio de nombres DNS
se puede dividir en zonas, n Creación de zonas de búsqueda estándar
que almacenan información
de nombres acerca de uno
o varios dominios DNS.
Utilice el Asistente para
zona nueva con el fin de
crear una zona.
Una zona es una parte contigua del espacio de nombres de dominio en el que
un servidor DNS tiene autoridad para resolver consultas DNS. El espacio de
nombres DNS se puede dividir en zonas, que almacenan información de
nombres acerca de uno o varios dominios DNS, o partes de un dominio DNS.
Para cada nombre de dominio DNS incluido en una zona, ésta se convierte en el
origen autorizado de la información acerca de ese dominio.
Antes de crear zonas, debe comprender los siguientes conceptos:
• Tipos de zonas. Los servidores DNS pueden alojar varios tipos de zona.
Puntos clave
Un servidor DNS puede Para limitar el número de servidores DNS en la red, puede configurar uno
alojar varias zonas y solo que admita, o aloje, varias zonas. También puede configurar varios
diferentes tipos de zona. servidores para alojar una o varias zonas con el fin de proporcionar
tolerancia a errores y distribuir la carga de trabajo administrativa y de
El archivo de zona contiene resolución de nombres.
los registros de recursos
• Archivo de zona. Los registros de recursos que se almacenan en un archivo
que se utilizan en la
resolución de nombres. de zona definen la zona. El archivo de zona almacena información que se
utiliza para convertir nombres de host en direcciones IP y viceversa.
Utilice el Asistente para
zona nueva con el fin de
crear una zona. Importante Para crear zonas y administrar un servidor DNS que no se ejecuta
en un controlador de dominio, debe ser miembro del grupo Administradores en
ese equipo. Para configurar un servidor DNS que se ejecuta en un controlador
de dominio, debe ser miembro de los grupos Administradores de DNS,
Administradores de dominio o Administradores de empresa.
Administración de DNS 6
Cambiar
Cambiar Cambiar
Cambiar Cambiar
Cambiar
En la tabla siguiente se describen los tres tipos de zonas que puede configurar,
así como los archivos de zona asociados con ellas.
Tipo de zona Descripción
Principal Contiene una versión de lectura y escritura del archivo de zona que
estándar se almacena en un archivo de texto estándar. Los cambios realizados
en la zona se registran en dicho archivo.
Secundaria Contiene una versión de sólo lectura del archivo de zona que se
estándar almacena en un archivo de texto estándar. Los cambios efectuados
en la zona se registran en el archivo de zona principal y se replican
en el archivo de zona secundaria. Cree una zona secundaria estándar
para crear una copia de una zona existente y de su archivo de zona.
De esta forma se puede distribuir la carga de trabajo de la resolución
de nombres entre varios servidores DNS.
Integrada de En lugar de almacenar la información de zona en un archivo de
Active Directory texto, se almacena en Active Directory. Las actualizaciones de la
zona se producen automáticamente durante la replicación de
Active Directory. Cree una zona integrada de Active Directory para
simplificar el planeamiento y la configuración de un espacio de
nombres DNS. No es necesario configurar servidores DNS para
especificar cómo y cuándo se producen las actualizaciones, ya que
Active Directory mantiene la información de zona.
Administración de DNS 7
A (host) Contiene la información de asignaciones de nombre a dirección IP, que se utiliza para
asignar un nombre de dominio DNS a una dirección IP de host en la red. Los registros
de recursos A también se conocen como registros de host.
NS (servidor de nombres) Designa los nombres de dominio DNS de los servidores que tienen autoridad en una
determinada zona o que contienen el archivo de zona de ese dominio.
CNAME (nombre canónico) Permite proporcionar nombres adicionales a un servidor que ya tiene un nombre en un
registro de recursos A. Por ejemplo, si el servidor llamado webserver1.nwtraders.msft
aloja el sitio Web de nwtraders.msft, debe tener el nombre común
www.nwtraders.msft. Los registros de recursos CNAME también se conocen como
registros de alias.
MX (intercambiador Especifica el servidor en el que las aplicaciones de correo electrónico pueden
de correo) entregar correo. Por ejemplo, si tiene un servidor de correo que se ejecuta
en un equipo llamado mail1.nwtraders.msft y desea que todo el correo de
nombreDeUsuario@nwtraders.msft se entregue en este servidor de correo,
es necesario que el registro de recursos MX exista en la zona de nwtraders.msft
y apunte al servidor de correo de ese dominio.
Administración de DNS 11
(continuación)
Tipo de registro
de recursos Objetivo
SOA (inicio de autoridad) Indica el punto de partida o punto original de autoridad para la información
almacenada en una zona. El registro de recursos SOA es el primero que se crea cuando
se agrega una zona nueva. Contiene también varios parámetros que utilizan otros
equipos que emplean DNS para determinar cuánto tiempo utilizarán la información
de la zona y con cuánta frecuencia hay que realizar actualizaciones.
PTR (puntero) Se utiliza en una zona de búsqueda inversa creada en el dominio in -addr.arpa para
designar una asignación inversa de una dirección IP de host a un nombre de dominio
DNS de host.
SRV (servicio) Lo registran los servicios para que los clientes puedan encontrar un servicio mediante
DNS. Los registros SRV se utilizan para identificar servicios en Active Directory y
también se conocen como registros de ubicación de servicio.
Administración de DNS 12
¿¿Nombre
Nombre para
para192.168.1.50?
192.168.1.50?
Nombre
Nombre==nwtraders
nwtraders..msft
nwtraders.msft
Servidor DNS
u Configuración de zonas
Objetivo del tema
Presentar los conceptos y
las opciones de configura- n Configuración de zonas estándar
ción implicadas en la
configuración de una zona. n Proceso de transferencia de zona
Explicación previa n Configuración de transferencias de zona
La información de zona se
almacena en un archivo de n Creación de un subdominio
zona. Una zona se puede
configurar de varias formas. n Configuración de zonas integradas de Active Directory
Para cada zona, el servidor que mantiene los archivos de zona principal estándar
se llama servidor principal y los servidores que alojan los archivos de zona
secundaria estándar se llaman servidores secundarios. Un servidor DNS puede
alojar el archivo de zona principal estándar (como servidor principal) de una
zona y el archivo de zona secundaria estándar (como servidor secundario) de
otra zona.
Puede configurar uno o varios servidores DNS para alojar:
• Una o varias zonas principales estándar.
• Una o varias zonas secundarias estándar.
• Una combinación de zonas principales estándar y zonas secundarias
Punto clave estándar.
Para crear una zona
secundaria estándar, debe
crear primero una zona
Nota Para crear una zona secundaria estándar, debe crear primero una zona
principal estándar.
principal estándar.
Administración de DNS 16
nwtraders
Zona principal Zona secundaria
Archivo de base de datos Archivo de base de datos
support training
Zona 1
Ilustrar la interfaz de
WINS Transferencias de zona Seguridad
Propiedades de nwtraders.msft
General Inicio de autoridad (SOA) Servidores de nombres
usuario para configurar Número de serie:
General Inicio de autoridad (SOA) Servidores de nombres
transferencias de zona. 28
WINS
Incremento
Transferencias de zona Seguridad
Una zona de transferencias manda una copia de la zona a los servidores
permitir transferencias de
zona y especificar los servi- Para especificar los servidores secundarios se les notifique sobre
dores a los que se notificará TTL para este registro: 0 :1 :0 :0 las zonas de actualización, haga clic en Notificar.
archivo de zona.
Aceptar Cancelar Aplicar
Aplicar
Configuración de notificaciones
También puede configurar un servidor maestro DNS para que incluya una lista
de uno o varios servidores secundarios a los que se debe notific ar siempre
que se actualice un archivo de zona. Si un servidor secundario recibe una
notificación del servidor maestro DNS acerca de que se han realizado cambios
en el archivo de zona, inicia una transferencia de zona para actualizar sus
registros.
Puede utilizar Notificación DNS para configurar un servidor maestro de modo
Sugerencia
que notifique a uno o varios servidores secundarios cuando se produzcan
Describa el proceso de
cambios en la zona. Los servidores secundarios envían entonces una solicitud a
notificación.
su servidor maestro DNS para que les proporcione la información actualizada.
Siempre que se efectúa un cambio en la zona principal, DNS actualiza el
número de serie del archivo de zona. Cuando esto ocurre, el servidor maestro
DNS envía una notificación a los servidores secundarios incluidos en su lista
de notificación y aquéllos que reciben la notificación recuperan entonces la
información actualizada.
Creación de un subdominio
Objetivo del tema n Cree un subdominio para organizar mejor el espacio de nombres
Ilustrar los diferentes niveles
del espacio de nombres de n Delegue autoridadde un subdominio para
dominio. l Delegar la administración de partes del espacio de nombres
training
training.microsoft.com.
Subdominio
Subdominio Dominio
Dominiode
d esegundo
segundonivel
nivel Dominio
Dominio dde
e nivel
nivel superior
superior Raíz
Raíz
Explicación previa
Puede integrar zonas DNS Zona
integrada
en Active Directory para
de Active
ofrecer tolerancia a errores Directory
y aumentar la seguridad.
Si coloca la misma
zona integrada de
Active Directory en más de Active Servidor
un servidor DNS, cualquiera Directory DNS
de ellos puede actuar
como servidor principal nwtraders.msft
para la zona.
Nota Sólo puede crear zonas integradas de Active Directory en servidores que
estén configurados como controladores de dominio y que tengan instalado el
servicio Servidor DNS. Los archivos de zona de las zonas integradas de
Active Directory no se almacenan en la carpeta raízDelSistema\System32\Dns,
ya que se encuentran en zonas estándar. Por el contrario, se almacenan como
objetos de Active Directory en el contexto de nombres de dominio.
Administración de DNS 25
Sólo puede convertir en zona integrada de Active Directory una zona principal
estándar. Para ello, abra el cuadro de diálogo Propiedades de la zona que desee
convertir. Haga clic en la ficha General y, después, en Cambiar. En el cuadro
de diálogo Cambiar tipo de zona, haga clic en Active Directory integrado y,
después, en Aceptar.
Precaución Cualquier registro de host grabado por un servidor DHCP que sea
miembro del grupo DNSUpdateProxy no tendrá la seguridad intrínseca que
proporciona la existencia de un propietario (incluido el registro DNS del
servidor DHCP propiamente dicho). Este problema resulta significativo
si el servidor DHCP es también un controlador de dominio. Para evitar la
modificación no autorizada de este registro, debe especificar manualmente
un propietario para los registros DNS asociados con el servidor DHCP.
Administración de DNS 30
usuario para asegurar las General Inicio de autoridad (SOA) Servidoresde nombres
integrada
integrada
Explicación previa
Tipo : Active Directory integrado Cambiar...
de
deActive
Active
Puede configurar el servidor Directory
Directory
DNS para garantizar que las Datos almacenados en Active Directory
Actualizaciones
Actualizaciones
actualizaciones dinámicas ¿Permitir actualizaciones dinámicas? S ólo actualizaciones seguras dinámicas
dinámicas
son seguras. Para establecer las propiedadesde caducidad / Caducidad…
seguras
seguras
compactación, haga clic en Caducidad
FQDN
FQDN == equipo1.training.microsoft.com
equipo1.training.microsoft.com
Nombre
Nombre dede equipo
equipo Windows
Windows 2000
2000 = Equipo1
Equipo1
Puesto que Windows 2000 integra DNS y Active Directory, los dominios y
Puntos principales
equipos están representados por registros de recursos en el espacio de nombre
El nombre host DNS de un
equipo es el mismo nombre DNS y por objetos de Active Directory en el espacio de nombre de Active
que se usa para la cuenta Directory. Por eso, el nombre de host DNS de un equipo es el mismo nombre
de equipo que se almacena que se usa para la cuenta de equipo que se almacena en Active Directory. El
en Active Directory. nombre de equipo de Windows 2000 es el nombre completo relativo del objeto
de Active Directory. El nombre de dominio DNS, que se denomina el sufijo
El nombre de equipo de DNS principal, es también el mismo que el nombre de domino de Active
Windows 2000 es el nombre Directory al que se une el equipo.
completo relativo del objeto
de Active Directory. En otras palabras, un equipo aparece representado en el espacio de nombre
DNS y en el espacio de nombre de Active Directory con el mismo nombre. Por
ejemplo, un equipo llamado Equipo1 que se encuentra dentro del dominio de
Active Directory training.Microsoft.com tiene el siguiente nombre de dominio
completo (FQDN):
equipo1.training.microsoft.com
Para que Active Directory funcione adecuadamente, los servidores DNS deben
Puntos clave
ser capaces de usar registros de recursos SRV. Los registros de recursos SRV
Los registros de recursos
SRV permiten a los equipos permiten a los equipos cliente encontrar servidores que proporcionan servicios
cliente encontrar servi- específicos, como la autenticación de solicitudes de inicio de sesión y la
dores que proporcionan búsqueda de información en Active Directory. Windows 2000 utiliza registros
servicios específicos de de recursos SRV para identificar un equipo como controlador de dominio.
Active Directory. Los registros de recursos SRV vinculan el nombre de un servicio con el del
equipo DNS para el controlador de dominio que ofrece dicho servicio.
Los registros de recursos
SRV vinculan el nombre de También contienen información que permite a un servidor DNS encontrar lo
un servicio con el del equipo siguiente:
DNS para el controlador de
dominio que ofrece dicho • Un controlador de dominio ubicado en un dominio específico o en un
servicio. bosque de Windows 2000.
• Un controlador de dominio ubicado en el mismo sitio que el equipo cliente.
• Un controlador de dominio que está configurado como servidor de
catálogo global.
• Un controlador de dominio que está configurado como emulador de
controlador de dominio principal (PDC).
• Un equipo que ejecuta el servicio Centro de distribución de claves de
Kerberos (KDC, Kerberos Key Distribution).
Administración de DNS 41
Todos los registros de recursos SRV utilizan un formato estándar, formado por
Punto clave
campos que contienen la información usada para asignar un servicio específico
Un registro de recursos
SRV utiliza un formato al equipo que lo proporciona. Los registros de recursos SRV utilizan el
compuesto por campos que siguiente formato:
contienen la información _servicio_.protocolo.nombre ttl clase SRV prioridad peso puerto destino
usada para asignar un
servicio específico al equipo En la tabla siguiente se describe cada campo de un registro de recursos SRV.
que lo proporciona.
Campo Descripción
Servicio Especifica el nombre del servicio, como LDAP o Kerberos, que
Sugerencia
proporciona el servidor que graba este registro de recursos SRV.
Mientras explica la informa-
ción de la diapositiva, abra Protocolo Especifica el tipo de protocolo de transporte, como TCP o Protocolo
la consola DNS y muestre de datagrama de usuario (UDP, User Datagram Protocol).
el registro al que se hace Nombre Especifica el nombre de dominio al que el registro de recursos hace
referencia en la parte
referencia.
inferior de la diapositiva.
Ttl Especifica el valor del período de vida (en segundos), que es un
campo estándar en un recurso DNS.
Clase Especifica el valor de clase del registro de recursos DNS estándar,
que casi siempre es IN en el sistema Internet.
Prioridad Especifica la prioridad del servidor. Los clientes intentan ponerse en
contacto con el host con la prioridad menor.
Peso Indica un mecanismo de equilibrio de carga que utilizan los clientes
cuando seleccionan un host de destino. Cuando el campo de
prioridad es el mismo en dos o más registros de recursos en el mismo
dominio, los clientes eligen al azar registros de recursos SRV con los
pesos mayores.
Puerto Especifica el puerto en el que el servidor atiende este servicio.
Destino Especifica el FQDN, que tamb ién se denomina nombre de equipo
completo, del equipo que proporciona el servicio.
Administración de DNS 43
(continuación)
Registro de recursos SRV Criterios de búsqueda
controladores de dominio 6
El
El cliente
con
cliente
cliente se
se pone
pone
pone en
en contacto
en contacto
contacto
con controladores
controladores
controladores de
de dominio
dominio
dominio
de Windows 2000.
Cliente Los
Los
Loscontroladores
controladores
controladoresde
dominio
de 7
dominio
dominioresponden
8 responden
El cliente envía
una solicitud a El servicio LDAP se ejecuta
un controlador en un controlador de dominio
de dominio
Los servidores DNS son una parte esencial de una red; por lo tanto, debe
mantenerlos y solucionar sus problemas para garantizar que funcionan
correctamente y optimizar el rendimiento de la red. Por ejemplo, puede mejorar
el rendimiento de DNS si configura un servidor de sólo almacenamiento en
caché con el fin de reducir la cantidad de tráfico de red relacionado con DNS y
mantiene registros de recursos para garantizar que los datos de resolución de
nombres de un servidor DNS son actuales.
Registros
Registrosde
de
Servidor microsoft.com.
microsoft.com.
Proxy microsoft .com.
.com.
microsoft.com.
microsoft .com.
.com.
microsoft.com.
Para configurar una zona raíz en un servidor DNS, utilice el Asistente para zona
nueva con el objeto de crear una zona que esté representada por un punto (.).
Para que otros servidores internos DNS puedan realizar búsquedas de nombres
desde la zona raíz de la intranet, debe asegurarse de que la ficha Sugerencias
de raíz del cuadro de diálogo Propiedades de esos servidores contiene la
dirección del servidor DNS autorizado para la zona raíz de la intranet.
Administración de DNS 51
Configuración de reenviadores
Para que un servidor de sólo almacenamiento en caché realice consultas
recursivas en lugar de iterativas, debe configurarlo para utilizar reenviadores.
Un reenviador es un servidor DNS que otros servidores DNS designan para
reenviar consultas que pretenden resolver nombres de dominios externos. Esto
reduce la cantidad de tráfico que genera la resolución de nombres en la WAN.
Para reenviar consultas a otro servidor:
1. En el menú Herramientas administrativas, abra DNS.
2. Haga clic con el botón secundario del mouse en el servidor que desee
configurar como reenviador y, a continuación, haga clic en Propiedades.
3. En la ficha Reenviadores, active la casilla de verificación Habilitar
reenviador(es).
4. Escriba la dirección IP del servidor al que desee reenviar, haga clic en
Agregar y, después, en Aceptar.
Eliminar
Actualizar
Exportar lista...
Propiedades
Ayuda
Crear registro... Cancelar
En Windows 2000 puede permitir que los servidores DNS busquen en la base
de datos registros de recursos obsoletos y los eliminen. Esto se conoce como
compactación.
Resultadosde la prueba:
Fecha Hora Consulta simple C. recursiva
Sintaxis Descripción
-opción… Especifique uno o varios comandos de Nslookup. Para ver una lista
de los comandos disponibles, escriba un signo de interrogación (?).
equipoQueBuscar Si especifica la dirección IP de un equipo, Nslookup devuelve el
nombre de host. Si especifica el nombre de host de un equipo,
Nslookup devuelve la dirección IP. Si el equipo que busca es un
nombre de host y no tiene un punto al final, se anexará el nombre
de dominio DNS predeterminado. Para buscar un equipo fuera del
dominio DNS actual, agregue un punto al final del nombre.
-servidor Especifique el servidor que se debe utilizar como servidor DNS.
Si se omite el servidor, se utilizará el servidor DNS predeterminado
configurado act ualmente.
Administración de DNS 58
Puede aumentar el número de serie del servidor principal para iniciar una
transferencia de zona y forzar que se produzca actualización entre un servidor
principal y uno secundario.
Para forzar una transferencia de zona:
Sugerencia
Explique cómo cambiar el 1. En el servidor que aloja el archivo de zona principal, en el menú
número de serie de un Herramientas administrativas , abra DNS.
servidor principal para forzar
una transferencia de zona. 2. Abra el cuadro de diálogo Propiedades de la zona y haga clic en la ficha
Inicio de autoridad.
3. Haga clic en Incremento para aumentar el número de serie y, después,
haga clic en Aceptar.
uPrácticas recomendadas
Objetivo del tema Siga
Siga las
las instrucciones
instruccionesestándar
estándar
Enumerar las prácticas
recomendadas para
administrar DNS.
Al
Almenos
menosdos
dos servidores
servidores deben
deben alojar
alojar cada
cada zona
zona
Explicación previa
He aquí algunas de las
prácticas recomendadas
que se deben seguir al
administrar DNS. Usar
Usarzonas
zonasintegradas
integradasde
de Active
ActiveDirectory
Directorysiempre
siempre que
que sea
sea posible
posible
Configurar
Configurarlos
los clientes
clientes correctamente
correctamente
Usar
Usar servidores
servidores secundarios
secundarios oodedesólo
sóloalmacenamientoen
almacenamiento encaché
caché
para
paraaliviar
aliviareleltráfico
tráfico de
de consultas
consultas