Los equipos cliente del Sistema de nombres de dominio (DNS) pueden usar la actualización dinámica para registrar y actualizar dinámicamente sus registros de recursos con un servidor DNS cuando se producen cambios. Esto reduce la necesidad de la administración manual de los registros de la zona, especialmente para los clientes que se mueven o cambian de ubicación con frecuencia y usan el Protocolo de configuración dinámica de host (DHCP) para obtener una dirección IP.
Las actualizaciones dinámicas pueden ser seguras y no seguras. La seguridad de actualización de DNS sólo está disponible en las zonas que están integradas en los Servicios de dominio de Active Directory (AD DS). Tras integrar una zona en un directorio, existen características de edición de lista de control de acceso (ACL) disponibles en Administrador de DNS de forma que pueda agregar o quitar usuarios o grupos desde las listas de control de acceso para un registro de recursos o una zona especificada.
Para completar este procedimiento, debe pertenecer como mínimo al grupo Administradores o un grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en
Permiso sólo para actualizaciones dinámicas seguras
 | Para permitir sólo actualizaciones dinámicas seguras mediante la interfaz de Windows |
Abra el Administrador de DNS.
En el árbol de consola, haga clic con el botón secundario en la zona correspondiente y, a continuación, haga clic en Propiedades.
En la ficha General, compruebe que el tipo de zona está Integrado en Active Directory.
En Actualización dinámica, haga clic en Sólo con seguridad.
Consideraciones adicionales
-
Para abrir el Administrador de DNS, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en DNS.
-
La actualización dinámica segura sólo se admite para zonas integradas en AD DS. Si el tipo de zona está configurado de forma distinta, debe cambiar el tipo de zona e integrar en un directorio la zona antes de asegurarla para las actualizaciones dinámicas de DNS.
-
La actualización dinámica es una extensión compatible con Solicitudes de comentarios (RFC) en el estándar DNS. El proceso de actualización de DNS se define en la documentación sobre actualizaciones dinámicas en el Sistema de nombres de dominio de RFC 2136.
-
De forma predeterminada, el servidor DNS sólo permite a una zona transferir a servidores DNS autoritativos que se incluyen en los registros de recursos de servidor de nombres (NS) de la zona.
| Para permitir sólo actualizaciones dinámicas seguras mediante una línea de comandos |
Abra una ventana del símbolo del sistema.
Escriba el siguiente comando y presione ENTRAR:
dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
| Parámetro | Descripción |
|---|---|
|
dnscmd |
Herramienta de línea de comandos para administrar servidores DNS. |
|
<nombreDeServidor> |
Obligatorio. Especifica el nombre de host DNS del servidor DNS. Además, puede escribir la dirección IP del servidor DNS. Para especificar el servidor DNS en el equipo local, también puede escribir un punto (.) |
|
/Config |
Obligatorio. Configura la zona especificada. |
|
<nombreDeZona>|..AllZones |
Obligatorio. Especifica el nombre de dominio completo (FQDN) de la zona. Para configurar todas las zonas que se hospedan en el servidor DNS especificado para permitir las actualizaciones dinámicas, escriba ..AllZones. |
|
/AllowUpdate |
Obligatorio. Habilita la zona para realizar actualizaciones dinámicas. |
|
2 |
Obligatorio. Configura el servidor para permitir la actualización segura. Si excluye el 2, la zona se establecerá para realizar sólo actualizaciones dinámicas estándar. |
Para ver la sintaxis completa de este comando, escriba el siguiente comando en el símbolo del sistema y presione ENTRAR:
dnscmd /Config /help
Consideraciones adicionales
-
Para abrir la ventana elevada del símbolo del sistema, haga clic en Inicio, seleccione Todos los programas, Accesorios, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador.
-
La actualización dinámica es una extensión compatible con RFC en el estándar DNS. El proceso de actualización de DNS se define en la documentación sobre actualizaciones dinámicas en el Sistema de nombres de dominio de RFC 2136.
-
De forma predeterminada, el servidor DNS sólo permite una transferencia de zona para los servidores DNS autoritativos que se incluyen en los registros de recursos de servidor de nombres (NS) de la zona.