Con Windows Server 2008, un servidor DHCP puede habilitar actualizaciones dinámicas en el espacio de nombres DNS para cualquier cliente compatible con estas actualizaciones. Los clientes del ámbito pueden usar el protocolo de actualización dinámica de DNS para actualizar la información de asignación de nombres a direcciones de host siempre que se produzcan cambios en la dirección asignada a DHCP. (Esta información de asignación se almacena en zonas del servidor DNS). Un servidor DHCP basado en Windows Server 2008 puede realizar actualizaciones en nombre de los clientes DHCP en cualquier servidor DNS.

Funcionamiento de la interacción de actualizaciones DHCP/DNS

Puede usar el servidor DHCP para registrar y actualizar los registros de recursos PTR y A en nombre de los clientes habilitados para DHCP del servidor. Al realizar esta operación, debe usar una opción de DHCP adicional, la opción FQDN de cliente (opción 81). Esta opción permite que el cliente envíe su FQDN al servidor DHCP en el paquete DHCPREQUEST. Esto permite que el cliente notifique al servidor DHCP en el nivel de servicio requerido.

La opción FQDN incluye los seis campos siguientes:

  1. Código: especifica el código para esta opción (81).

  2. Duración: especifica la duración de esta opción. (Debe ser un mínimo de 4.)

  3. Marcadores: especifica el tipo de servicio.

    • 0: el cliente registra el registro "A" (host).

    • 1: el cliente desde que el DHCP registre el registro "A" (host).

    • 3: DHCP registra el registro "A" (host) con independencia de la solicitud del cliente.

  4. RCODE1: especifica un código de respuesta que el servidor envía al cliente.

  5. RCODE2: especifica una descripción adicional de RCODE1.

  6. Nombre de dominio: especifica el FQDN del cliente.

Si el cliente solicita registrar sus registros de recursos con DNS, dicho cliente es responsable de generar la solicitud de actualización dinámica por cada solicitud de comentarios (RFC) 2136. A continuación, el servidor DHCP registra su registro PTR (puntero).

Se da por supuesto que esta opción la emite un cliente DHCP válido como, por ejemplo, un equipo habilitado para DHCP con , Windows Vista, Windows 2000 o Windows XP. En este caso, la opción se procesa e interpreta mediante servidores DHCP basados en Windows Server 2008 para determinar cómo inicia el servidor las actualizaciones en nombre del cliente.

Actualizaciones dinámicas seguras

Para Windows Server 2008, la seguridad de las actualizaciones DNS sólo está disponible para zonas integradas en Active Directory. Una vez integrada una zona, puede usar las características de edición de la lista de control de acceso (ACL) disponibles en el complemento DNS para agregar o quitar usuarios o grupos de la ACL para una zona o un registro de recursos específicos.

De forma predeterminada, la seguridad de las actualizaciones dinámicas para servidores y clientes DNS basados en Windows Server 2008 se administra del siguiente modo:

  1. Los clientes DNS basados en Windows Server 2008 intentan usar en primer lugar actualizaciones dinámicas no seguras. Si se rechaza una actualización no segura, los clientes intentan usar una actualización segura.

    Además, los clientes usan una directiva de actualización que les permite intentar sobrescribir un registro de recursos registrado previamente a menos que estén bloqueados específicamente por la seguridad de la actualización.

  2. De forma predeterminada, cuando una zona se integra en Active Directory, los servidores DNS basados en Windows Server 2008 habilitan sólo actualizaciones dinámicas seguras.

    De forma predeterminada, al usar un almacenamiento de zona estándar, el servicio de servidor DNS no habilita las actualizaciones dinámicas en sus zonas. Para las zonas integradas en directorios o que usan el almacenamiento basado en archivos estándar, puede cambiar la zona para habilitar todas las actualizaciones dinámicas. Esto permite que se acepten todas las actualizaciones al pasar el uso de actualizaciones seguras.

Si usa varios servidores DHCP basados en Windows Server 2008 en la red y configura las zonas para habilitar sólo actualizaciones dinámicas seguras, use el complemento Usuarios y equipos de Active Directory para agregar los equipos servidor DHCP al grupo DnsUpdateProxy integrado. Al realizar esta operación, todos los servidores DHCP tiene derechos seguros para realizar actualizaciones de proxy para cualquier cliente DHCP.

Precaución
  • La funcionalidad de actualización dinámica segura puede dejar de funcionar si se da algunas de las siguientes condiciones:
  • • Ejecuta un servidor DHCP en un controlador de dominio basado en Windows Server 2008.
  • • El servidor DHCP está configurado para registrar registros DNS en nombre de sus clientes.
  • Para evitar este problema, implemente servidores DHCP y controladores de dominio en equipos independientes o configure el servidor DHCP para usar una cuenta de usuario dedicada para las actualizaciones dinámicas.
Nota

  La funcionalidad de actualización dinámica segura sólo es compatible para las zonas integradas en Active Directory. Si configura un tipo de zona distinto, cambie el tipo de zona y, a continuación, integre la zona para poder protegerla para las actualizaciones DNS. La actualización dinámica es una extensión que cumple RFC de acuerdo con el estándar DNS. El proceso de actualización DNS se define en RFC 2136 (actualizaciones dinámicas en el sistema de nombres de dominio (ACTUALIZACIÓN DNS)).

Recursos adicionales

Para obtener una lista de los temas de Ayuda que proporcionan información relacionada, vea Tareas recomendadas para el rol de servidor DCHP.

Para obtener información detallada y actualizada de los profesionales de TI acerca de DHCP, vea la documentación de Windows Server 2008 en el sitio web de Microsoft TechNet (puede estar en inglés).

Tabla de contenido