Servidor DNS

Función Servidor DNS

Actualizado: enero de 2008

Se aplica a: Windows Server 2008

El sistema de nombres de dominio (DNS) es un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarquía de dominios. Las redes TCP/IP, como Internet, usan DNS para buscar equipos y servicios mediante nombres descriptivos.

Para que el uso de los recursos de red sea más fácil, los sistemas de nombres como DNS proporcionan un método para asignar el nombre descriptivo de un equipo o servicio a otros datos asociados a dicho nombre, como una dirección IP. Un nombre descriptivo es más fácil de aprender y recordar que las direcciones numéricas que los equipos usan para comunicarse a través de una red. La mayoría de la gente prefiere usar un nombre descriptivo (por ejemplo, sales.fabrikam.com) para buscar un servidor de correo electrónico o servidor web en una red en lugar de una dirección IP, como 157.60.0.1. Cuando un usuario escribe un nombre DNS descriptivo en una aplicación, los servicios DNS convierten el nombre en su dirección numérica.

¿Qué hace un servidor DNS?

Un servidor DNS proporciona resolución de nombres para redes basadas en TCP/IP. Es decir, hace posible que los usuarios de equipos cliente utilicen nombres en lugar de direcciones IP numéricas para identificar hosts remotos. Un equipo cliente envía el nombre de un host remoto a un servidor DNS, que responde con la dirección IP correspondiente. El equipo cliente puede entonces enviar mensajes directamente a la dirección IP del host remoto. Si el servidor DNS no tiene ninguna entrada en su base de datos para el host remoto, puede responder al cliente con la dirección de un servidor DNS que pueda tener información acerca de ese host remoto, o bien puede consultar al otro servidor DNS. Este proceso puede tener lugar de forma recursiva hasta que el equipo cliente reciba las direcciones IP o hasta que se establezca que el nombre consultado no pertenece a ningún host del espacio de nombres DNS especificado.

El servidor DNS del sistema operativo Windows Server® 2008 cumple con el conjunto de solicitudes de comentarios (RFC) que definen y estandarizan el protocolo DNS. Puesto que el servicio Servidor DNS es compatible con RFC y puede usar formatos de registro de recursos y archivos de datos DNS estándar, puede funcionar correctamente con la mayoría de las implementaciones del servidor DNS, como las que usa el software Berkeley Internet Name Domain (BIND).

Además, el servidor DNS de Windows Server 2008 proporciona las siguientes ventajas especiales en una red basada en Windows®:

• Compatibilidad para los servicios de dominio de Active Directory (AD DS)

DNS es necesario para admitir AD DS. Si instala la función Servicios de dominio de Active Directory en un servidor, puede instalar y configurar automáticamente un servidor DNS si no se puede encontrar ningún servidor DNS que reúna los requisitos de AD DS.

Las zonas DNS se pueden almacenar en el dominio o las particiones del directorio de aplicaciones de AD DS. Una partición es un contenedor de datos de AD DS que distingue los datos según los diferentes objetivos de la replicación. Puede especificar la partición de Active Directory en la que almacenar una zona y, en consecuencia, el conjunto de controladores de dominio entre los que se pueden replicar los datos de esa zona.

En general, el uso del servicio Servidor DNS de Windows Server 2008 se recomienda encarecidamente para conseguir la mejor integración y compatibilidad posible con AD DS y las características de servidor DNS mejoradas. Sin embargo, puede usar otro tipo de servidor DNS para admitir la implementación de AD DS.

• Zonas de rutas internas

DNS en Windows Server 2008 admite un tipo de zona denominada zona de rutas interna. Una zona de rutas internas es una copia de una zona que sólo contiene los registros de recursos que son necesarios para identificar los servidores DNS autoritativos para esa zona. Una zona de rutas internas mantiene un servidor DNS que hospeda una zona principal que tiene en cuenta los servidores DNS autoritativos para su zona secundaria. Esto permite mantener la eficacia de resolución de nombres DNS.

• Integración con otros servicios de conexión de red de Microsoft

El servicio Servidor DNS proporciona la integración con otros servicios y contiene características adicionales distintas de las que se especifican en los RFC de DNS. Entre estas características se incluye la integración con otros servicios, como AD DS, Servicios de nombres Internet de Windows (WINS) y Protocolo de configuración dinámica de host (DHCP).

• Facilidad de administración mejorada

El complemento DNS de Microsoft Management Console (MMC) ofrece una interfaz gráfica de usuario (GUI) para administrar el servicio Servidor DNS. Además, existen varios asistentes de configuración para llevar a cabo tareas de administración de servidor comunes. Además del complemento DNS, se ofrecen otras herramientas que facilitan la administración y compatibilidad de clientes y servidores DNS de la red.

• Compatibilidad de protocolo de actualización dinámica conforme con RFC

Los clientes pueden usar el servicio Servidor DNS para actualizar dinámicamente registros de recursos en función del protocolo de actualización dinámica (RFC 2136). Esto mejora la administración de DNS al reducir el tiempo necesario para administrar estos registros manualmente. Los equipos que ejecutan el servicio de clientes DNS pueden registrar sus nombres DNS y direcciones IP de forma dinámica. Además, el servicio Servidor DNS y los clientes DNS se pueden configurar para realizar actualizaciones dinámicas seguras, una capacidad que permite únicamente a los usuarios autenticados con los derechos adecuados actualizar los registros de recursos en el servidor. Las actualizaciones dinámicas seguras sólo están disponibles para zonas integradas en AD DS.

• Compatibilidad para transferencia de zona incremental entre servidores

Las transferencias de zona replican información acerca de una porción del espacio de nombres DNS entre servidores DNS. Las transferencias de zona incremental replican únicamente las porciones modificadas de una zona, lo que ahorra ancho de banda de red.

• Reenviadores condicionales

El servicio Servidor DNS amplía la configuración de un reenviador estándar con reenviadores condicionales. Un reenviador condicional es un servidor DNS de una red que reenvía consultas DNS según el nombre de dominio DNS de la consulta. Por ejemplo, puede configurar un servidor DNS para que reenvíe todas las consultas que recibe para los nombres que acaban en corp.contoso.com a la dirección IP de un servidor DNS específico o a las direcciones IP de varios servidores DNS.

¿A quién puede interesarle esta función de servidor?

A excepción de las redes TCP/IP más sencillas, todas las redes necesitan acceso a uno o más servidores DNS para funcionar adecuadamente. Sin la resolución de nombres y los demás servicios proporcionados por los servidores DNS, el acceso de los clientes a equipos host remotos sería excesivamente difícil. Por ejemplo, sin acceso a un servidor DNS, navegar por la World Wide Web sería virtualmente imposible: la gran mayoría de los vínculos de hipertexto que se publican en la Web usan el nombre DNS de hosts web en lugar de sus direcciones IP. Los mismos principios se aplican a las intranets, ya que los usuarios de equipo rara vez conocen las direcciones IP de los equipos de su red de área local (LAN).

Considere la posibilidad de implementar el servicio Servidor DNS de Windows Server 2008 si su red contiene lo siguiente:

• Equipos unidos a dominios

• Equipos cliente DHCP basados en Windows

• Equipos conectados a Internet

• Sucursales o dominios ubicados en una red de área extensa (WAN)

¿Hay alguna consideración especial?

Si desea integrar el servicio Servidor DNS en AD DS, puede instalar DNS al mismo tiempo que instala AD DS, o bien puede instalar DNS después de instalar AD DS y, a continuación, integrar DNS como un paso independiente. Puede instalar servidores DNS copiados en archivos (es decir, servidores DNS que no están integrados en AD DS) en cualquier equipo de la red. Desde luego, debe tener en cuenta la topología de la red y la distribución del tráfico cuando decida dónde implementar los servidores DNS.

¿Qué nueva funcionalidad aporta esta función de servidor?

El servicio Servidor DNS de Windows Server 2008 incluye una serie de características nuevas y mejoradas en comparación con el servicio Servidor DNS que estaba disponible en los sistemas operativos de Microsoft® Windows NT® Server, Windows 2000 Server y Windows Server® 2003. En las siguientes secciones se describen estas características.

Carga de zonas en segundo plano

Las organizaciones de gran tamaño con zonas extremadamente grandes que almacenan sus datos DNS en AD DS a veces descubren que reiniciar un servidor DNS puede tardar una hora o más mientras se recuperan los datos DNS del servicio de directorio. El resultado es que el servidor DNS no está disponible para atender las solicitudes de clientes durante todo el tiempo que se tarda en cargar las zonas basadas en AD DS.

Un servidor DNS que ejecuta Windows Server 2008 carga ahora datos de zona desde AD DS en segundo plano mientras se reinicia, de manera que puede responder a las solicitudes de datos de otras zonas. Cuando el servidor DNS se inicia:

• Enumera todas las zonas que se van a cargar.

• Carga sugerencias

...