Descripción de la configuración de clientes DNS

Cuando establezca nombres de equipo para DNS, resulta útil recordar el nombre como la parte en el extremo izquierdo de FQDN. Por ejemplo, en wkstn1.widgets.tailspintoys.com., wkstn1 es el nombre de equipo.

Puede configurar todos los clientes DNS de Windows con un nombre de equipo que se base en cualquier carácter compatible estándar que se haya definido en la RFC (solicitud de comentarios) 1123 sobre requisitos para los hosts de Internet, aplicación y compatibilidad. Éstos son los caracteres incluidos:

• Letras mayúsculas, de la A a la Z
  
  
• Letras minúsculas, de la a a la z
  
  
• Números, del 0 al 9
  
  
• Guiones (-)
  
  

Si la red es compatible con espacios de nombres NetBIOS y DNS, puede usar un nombre de equipo diferente dentro de cada espacio de nombres. Sin embargo, se recomienda que siempre que sea posible intente usar nombres de equipo que tengan 15 o menos caracteres y que siga los requisitos de nomenclatura de RFC 1123.

De forma predeterminada, la etiqueta en el extremo izquierdo del FQDN de los clientes equivale al nombre de equipo NetBIOS, a menos que esta etiqueta tenga 16 o más caracteres, que es la longitud máxima de los nombres NetBIOS. Cuando el nombre de equipo supera la longitud máxima para NetBIOS, el nombre de equipo NetBIOS se trunca tomando como base la etiqueta completa que se especifique.

Antes de configurar los equipos con nombres DNS y NetBIOS distintos, piense en las siguientes implicaciones y los problemas correspondientes para su implementación:

• Si la búsqueda del Servicio de nombres Internet de Windows (WINS) está habilitada para las zonas que hospedan los servidores DNS, use el mismo nombre para los nombres de equipo NetBIOS y DNS. De lo contrario, los resultados de los clientes que intenten realizar consultas y resolver los nombres de estos equipos serán incoherentes.
  
  

Si ha realizado una inversión en el uso de nombres NetBIOS para admitir la tecnología de redes de Microsoft heredada, recomendamos que revise los nombres de equipo NetBIOS que se usan en la red para preparar la migración a un entorno de sólo DNS estándar. De este modo la red se prepara correctamente para el crecimiento y la interoperabilidad a largo plazo con futuros requisitos de nomenclatura. Por ejemplo, si usa el mismo nombre de equipo para la resolución NetBIOS y DNS, piense en convertir todos los caracteres especiales como el signo de subrayado (_) de los nombres NetBIOS actuales que no cumplan los estándares de la nomenclatura DNS. Si bien estos caracteres se permiten en los nombres NetBIOS, suelen ser incompatibles con los requisitos de la nomenclatura de los hosts DNS y con la mayor parte del software de resolución de nombres de cliente DNS.

El nombre de dominio se usa con el nombre del equipo cliente para formar el FQDN, también denominado nombre de equipo completo. En general, el nombre de dominio DNS es el resto del FQDN que no se usa como nombre de host único para el equipo.

Por ejemplo, el nombre de dominio DNS de un equipo cliente puede ser el siguiente: si el FQDN, o el nombre de equipo completo, es wkstn1.widgets.tailspintoys.com, el nombre de dominio es la parte widgets.tailspintoys.com de este nombre.

Los nombres de dominio DNS tienen dos variaciones: un nombre DNS y un nombre NetBIOS. El nombre de equipo completo (un nombre DNS completo) se usa al consultar y buscar recursos con nombre en la red. En el caso de clientes de versiones anteriores, el nombre NetBIOS se usa para buscar diversos tipos de servicios NetBIOS que se comparten en la red.

Un ejemplo de un componente que necesita tanto nombres NetBIOS como DNS es el servicio de Net Logon. En el DNS de Windows Server 2008, el servicio de Net Logon de un controlador de dominio registra sus registros de recursos de localizador de servicios (SRV) en un servidor DNS. En el caso de Windows NT Server 4.0 y versiones anteriores, los controladores de dominio registran una entrada DomainName en WINS para realizar el mismo registro y anunciar su disponibilidad para proporcionar el servicio de autenticación a la red.

Cuando se inicia un equipo cliente en la red, éste usa la resolución DNS para consultar un servidor DNS en busca de registros de recursos del localizador de servicios (SRV) para su nombre de dominio configurado. Esta consulta se usa para buscar controladores de dominio y ofrecer autenticación de inicio de sesión para obtener acceso a recursos de la red. Un cliente o un controlador de dominio de la red también puede usar el servicio de resolución NetBIOS para consultar servidores WINS al intentar encontrar entradas DomainName [1C] para completar el proceso de inicio de sesión.

Los nombres de dominio DNS deben seguir los mismos estándares y prácticas recomendadas que se aplican a la nomenclatura de equipos DNS que se describió en la sección anterior. En general, las convenciones de nomenclatura aceptables para los nombres de los dominios incluyen el uso de las letras de la A a la Z, los números del 0 al 9 y el guión (-). El punto (.) en un nombre de dominio siempre se usa para separar las partes discretas de un nombre de dominio, que normalmente se denominan etiquetas. Cada etiqueta se corresponde con un nivel adicional que se define en el árbol de espacios de nombres DNS.

Para la mayoría de los equipos, el sufijo DNS primario que se configura para el equipo puede ser el mismo que su nombre de dominio de los Servicios de dominio de Active Directory (AD DS), si bien los dos valores también pueden ser diferentes.

Importante

De forma predeterminada, la parte del FQDN de un equipo que corresponde al sufijo DNS primario debe coincidir con el nombre del dominio de AD DS. Para que pueda haber distintos sufijos DNS primarios, el administrador de dominio puede generar una lista restringida de sufijos permitidos mediante la creación del atributo msDS-AllowedDNSSuffixes en el contenedor de objetos de dominio. Un administrador de dominio crea y administra este atributo con las interfaces ADSI (Active Directory Service Interfaces) o el Protocolo ligero de acceso a directorios (LDAP).

Para que los clientes DNS funcionen de un modo eficaz, debe configurarse una lista de servidores de nombres DNS ordenada por prioridad para que pueda ser usada por cada equipo cuando procese consultas y resuelva nombres DNS. En la mayoría de los casos, el equipo cliente se pone en contacto y usa su servidor DNS preferido, que es el primer servidor DNS de la lista configurada de forma local. Cuando el servidor preferido no está disponible, se establece contacto con y se usan los servidores DNS alternativos que aparecen en la lista. Por este motivo, es importante que el servidor DNS preferido resulte adecuado para el uso continuo del cliente en condiciones normales.

En el caso de clientes DNS, puede configurar una lista de búsqueda de sufijos DNS que amplíe o revise sus capacidades de búsqueda DNS. Al agregar sufijos adicionales a la lista, puede buscar nombres de equipo cortos y no completos en más de un dominio DNS especificado. A continuación, si se produce un error en una consulta DNS, el servicio Cliente DNS puede usar esta lista para agregar otras finalizaciones de sufijo de nombre al nombre original y repetir las consultas DNS en el servidor DNS en busca de estos FQDN alternativos.

En el caso de equipos y servidores, el siguiente comportamiento de las búsquedas DNS es predeterminado y se usa para completar y resolver nombres cortos y no completos.

Cuando la lista de búsqueda de sufijos está vacía o sin especificar, el sufijo DNS primario del equipo se agrega a los nombres cortos no completos y se usa una consulta DNS para resolver el FQDN resultante. Si esta consulta genera un error, el equipo puede intentar realizar consultas adicionales de FQDN alternativos mediante la anexión de cualquier sufijo DNS específico de la conexión que esté configurado para las conexiones de red.

Si no se configuran sufijos específicos para conexiones o las consultas de estos FQDN específicos de las conexiones resultantes generan un error, el cliente puede comenzar a volver a intentar las consultas según la reducción sistemática del sufijo primario (también denominado devolución).

Por ejemplo, si el sufijo primario es "widgets.tailspintoys.com", el proceso de devolución puede volver a intentar las consultas del nombre corto mediante su búsqueda en los dominios "microsoft.com" y "com".

Cuando la lista de búsqueda de sufijos no está vacía y tiene especificado al menos un sufijo DNS, los intentos de certificar y resolver nombres DNS cortos se limitan a la búsqueda de únicamente aquellos FQDN que son posibles gracias a la lista de sufijos especificados. Si las consultas de todos los FQDN que se crean como resultado de anexar y escribir cada sufijo en la lista no se resuelven, se produce un error en el proceso de consulta, lo que genera el resultado "Nombre no encontrado".

A los equipos que ejecutan Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008 se les asignan nombres DNS de forma predeterminada. La configuración de los nombres DNS de cada equipo se realiza mediante el uso de uno de estos dos métodos posibles:

• Un nombre de dominio DNS, que se aplica como nombre DNS completo predeterminado para el equipo y todas sus conexiones de red configuradas.
  
  
• Un nombre de dominio DNS específico para la conexión, que puede configurarse como nombre de dominio DNS alternativo que únicamente se aplica a un solo adaptador de red instalado y configurado en el equipo.
  
  

Aunque la mayoría de los equipos no necesitan admitir o usar más de un nombre en DNS, la compatibilidad con la configuración de varios nombres DNS específicos para las conexiones puede resultar útil en ocasiones. Por ejemplo, el uso de varios nombres permite a un usuario especificar la conexión de red que debe usarse al conectarse a un equipo de host múltiple.