La apropiación indebida de nombres se produce cuando un equipo no basado en Windows se registra en el Sistema de nombres de dominio (DNS) con un nombre que ya está registrado en un equipo basado en Windows. El uso de la protección de nombres en Windows Server evita la apropiación indebida de nombres por parte de equipos no basados en Windows. La apropiación indebida de nombres no supone un problema en una red homogénea de Windows en la que se puedan usar los Servicios de dominio de Active Directory (AD DS) para reservar un nombre para un solo usuario o equipo.
La protección de nombres se basa en el Identificador de configuración dinámica de host (DHCID) del servidor de Protocolo de configuración dinámica de host (DHCP) y es compatible con el nuevo registro de recursos (RR) DHCID en DNS. El RR DHCID es descrito por el Grupo de trabajo de ingeniería de Internet (IETF) en RFC 4701 y RFC 4703.
DHCID es un registro de recursos (RR) almacenado en DNS que asigna nombres para evitar registros duplicados. DHCP utiliza este RR para almacenar un identificador para cada equipo, junto con otros datos para el nombre como, por ejemplo, los registros A/AAAA del equipo. La posición única de DHCP en el proceso de registro de nombres le permite solicitar esta coincidencia y, a continuación, rechazar el registro de un equipo con una dirección diferente que intente registrar un nombre con un registro DHCID existente.
DHCID evita las siguientes situaciones de apropiación indebida de nombres:
- Apropiación indebida de un nombre de servidor por un cliente
- Apropiación indebida de un nombre de servidor por otro servidor
- Apropiación indebida de un nombre de cliente por otro cliente
- Apropiación indebida de un nombre de cliente por un servidor
Además, se agregará compatibilidad con el identificador único DHCP (DUID) al registro IPv4 del cliente DHCP. El grupo de trabajo de ingeniería de Internet (IETF) describe el DUID en RFC 4361.
La protección de nombres se puede configurar para IPv4 e IPv6 en el nivel de adaptador de red o nivel de ámbito. Los valores de protección de nombres configurados en el nivel de ámbito tienen prioridad sobre la configuración del nivel IPv4 o IPv6. Si no se configura la protección de nombres del nivel de ámbito, la configuración del adaptador de red IPv4 o IPv6 tendrá prioridad. DHCID protege los nombres según su orden de llegada.
Para habilitar la protección de nombres en el nivel de nodo IPv4 o IPv6 |
Abra el complemento Microsoft Management Console (MMC) de DHCP.
En el árbol de consola, haga doble clic en el servidor DHCP que desea configurar, haga clic con el botón secundario en IPv4 o IPv6 y, a continuación, haga clic en Propiedades.
Haga clic en DNS, en Opciones avanzadas y active Habilitar Protección de nombres.
Para habilitar la protección de nombres en el nivel de ámbito |
Abra la consola de DHCP.
En el árbol de consola, haga doble clic en el servidor DHCP que desea configurar, haga doble clic en IPv4 o IPv6, haga clic con el botón secundario en el ámbito que desee y, a continuación, haga clic en Propiedades.
Haga clic en DNS, en Configurar y active Habilitar Protección de nombres.
Recursos adicionales
Para obtener una lista de temas de Ayuda con información relacionada, vea Tareas recomendadas para el rol de servidor DCHP.
Para obtener información detallada y actualizada de los profesionales de TI acerca de DHCP, vea la documentación de Windows Server 2008 (puede estar en inglés) en el sitio web de