Los equipos cliente del Sistema de nombres de dominio (DNS) pueden usar la actualización dinámica para registrar y actualizar dinámicamente sus registros de recursos con un servidor DNS cuando se producen cambios. Esto reduce la necesidad de la administración manual de los registros de la zona, especialmente para los clientes que se mueven o cambian de ubicación con frecuencia y usan el Protocolo de configuración dinámica de host (DHCP) para obtener una dirección IP.

El servicio de cliente DNS y el servicio Servidor DNS admiten el uso de actualizaciones dinámicas, como se describe en la solicitud de comentarios (RFC) 2136 acerca de actualizaciones dinámicas en el Sistema de nombres de dominio. El servicio Servidor DNS permite que la actualización dinámica esté habilitada o deshabilitada por zonas en cada servidor configurado para cargar una zona integrada en directorios o una zona principal estándar. De forma predeterminada, el servicio de cliente DNS actualiza dinámicamente registros de recursos de host (A) en DNS si el servicio está configurado para TCP/IP.

Procedimiento de los equipos cliente y servidor para actualizar sus nombres DNS

De forma predeterminada, los equipos configurados estáticamente para TCP/IP intentan registrar dinámicamente registros de recursos de host (A) y registros de recursos de puntero (PTR) para direcciones IP que configuran y usan las conexiones de red instaladas. De forma predeterminada, todos los equipos registran registros en función de su nombre de dominio completo (FQDN).

El nombre completo del equipo principal, un FQDN, está basado en el sufijo DNS principal de un equipo, anexado a su nombre de equipo.

Consideraciones adicionales:

  • De forma predeterminada, el cliente DNS no intenta actualizar dinámicamente zonas de dominio de nivel superior (TLD). Las zonas denominadas con un nombre de etiqueta única se consideran zonas TLD, por ejemplo, com, edu, blank, my-company. Para configurar un cliente DNS para que actualice dinámicamente las zonas TLD, puede usar la configuración de directiva Actualización de zonas de dominio de nivel superior o modificar el Registro.

  • De forma predeterminada, la parte del sufijo DNS primario del FQDN de un equipo coincide con el nombre del dominio de Servicios de dominio de Active Directory al que está unido el equipo. Para permitir el uso de distintos sufijos DNS primarios, un administrador de dominio puede generar una lista restringida de sufijos permitidos mediante la modificación del atributo msDS-AllowedDNSSuffixes en el contenedor de objetos de dominio. Este atributo está administrado por el administrador de dominio mediante interfaces ADSI (Active Directory Service Interfaces) o el protocolo ligero de acceso a directorios (LDAP).

Las actualizaciones dinámicas se pueden enviar por cualquiera de los siguientes motivos o eventos:

  • Se agrega, elimina o modifica una dirección IP en la configuración de propiedades de TCP/IP para cualquiera de las conexiones de red instaladas.

  • Una concesión de dirección IP modifica o renueva una de las conexiones de red instaladas con el servidor DHCP. Por ejemplo, cuando se inicia el equipo o se usa el comando ipconfig /renew.

  • El comando ipconfig /registerdns se usa para forzar manualmente una actualización del registro del nombre del cliente en DNS.

  • Durante el inicio, cuando se enciende el equipo.

  • Se promueve un servidor miembro a un controlador de dominio.

Cuando uno de los eventos anteriores desencadena una actualización dinámica, el servicio de cliente DHCP (no el servicio de cliente DNS) envía actualizaciones. Está diseñado de forma que si se produce un cambio en la información de la dirección IP debido a DHCP, se lleven a cabo las actualizaciones correspondientes en DNS para sincronizar asignaciones de nombre a dirección para el equipo. El servicio de cliente DHCP realiza esta función para todas las conexiones de red del sistema, incluidas las conexiones no configuradas para usar DHCP.

Ejemplo: Funcionamiento de la actualización dinámica

Normalmente, las actualizaciones dinámicas se solicitan cuando un nombre DNS o una dirección IP cambian en el equipo. Por ejemplo, supongamos que un cliente llamado oldhost está configurado en Propiedades del sistema con los siguientes nombres.

Nombre de equipo

oldhost

Nombre de dominio DNS de equipo

tailspintoys.com

Nombre completo de equipo

oldhost.tailspintoys.com 

En este ejemplo, no se ha configurado ningún nombre de domino DNS específico de la conexión para el equipo. A continuación, se cambia el nombre del equipo de oldhost a newhost, lo cual produce los siguientes cambios de nombre en el sistema.

Nombre de equipo

newhost

Nombre de dominio DNS de equipo

tailspintoys.com

Nombre completo de equipo

newhost.tailspintoys.com 

Tras aplicar el cambio de nombre en Propiedades del sistema, se solicita que se reinicie el equipo. Cuando el equipo reinicia Windows, el servicio de cliente DHCP lleva a cabo la siguiente secuencia para actualizar DNS:

  1. El servicio de cliente DHCP envía una consulta de tipo inicio de autoridad (SOA) mediante el nombre de dominio DNS del equipo.

    El equipo cliente usa el FQDN configurado actualmente del equipo (por ejemplo, newhost.tailspintoys.com) como el nombre que se especifica en esta consulta.

  2. El servidor DNS autoritativo de la zona que contiene el FQDN del cliente responde a la consulta de tipo SOA.

    En el caso de las zonas principales estándar, el servidor principal (propietario) que se devuelve en la respuesta de consulta SOA es fijo y estático. Siempre coincide con el nombre DNS exacto tal como aparece en el registro de recursos SOA que se almacena con la zona. Sin embargo, si la zona que se está actualizando está integrada en directorios, cualquier servidor DNS que esté cargando la zona puede responder e insertar dinámicamente su propio nombre como servidor principal (propietario) de la zona en la respuesta a la consulta SOA.

  3. El servicio de cliente DHCP intenta entonces ponerse en contacto con el servidor DNS principal.

    El cliente procesa la respuesta a la consulta SOA del nombre para determinar la dirección IP del servidor DNS que está autorizado como el servidor principal para aceptar su nombre. A continuación, procesa la siguiente secuencia de pasos según corresponda para ponerse en contacto con el servidor principal y actualizarlo dinámicamente:

    1. Envía una solicitud de actualización dinámica al servidor principal que está determinado en la respuesta de la consulta SOA.

      Si la actualización es correcta, no se realizan más acciones.

    2. Si la actualización es incorrecta, el cliente envía una consulta de tipo servidor de nombres (NS) para el nombre de la zona que se especifica en el registro SOA.

    3. Cuando recibe una respuesta a esta consulta, envía una consulta SOA al primer servidor DNS que aparece en la respuesta.

    4. Una vez resuelta la consulta SOA, el cliente envía una actualización dinámica al servidor que se especifica en el registro SOA devuelto.

      Si la actualización es correcta, no se realizan más acciones.

    5. Si esta actualización es incorrecta, el cliente repite el proceso de consulta SOA al enviarla al siguiente servidor DNS que aparece en la respuesta.

  4. Después de ponerse en contacto con el servidor principal que puede realizar la actualización, el cliente envía la solicitud de actualización y el servidor la procesa.

    El contenido de la solicitud de actualización incluye instrucciones para agregar registros de recursos de host (A) (y posiblemente de puntero (PTR)) para newhost.tailspintoys.com y eliminar estos mismos tipos de registros para oldhost.tailspintoys.com, que es el nombre registrado anteriormente.

    El servidor también comprueba que las actualizaciones están permitidas para la solicitud del cliente. En el caso de zonas principales estándar, las actualizaciones dinámicas no están protegidas; por lo tanto, cualquier intento del cliente de actualización se realiza correctamente. En las zonas integradas en AD DS, las actualizaciones están protegidas y se realizan mediante configuraciones de seguridad basadas en directorios.

Las actualizaciones dinámicas se envían o actualizan periódicamente. De forma predeterminada, los equipos envían una actualización una vez cada siete días. Si la actualización no produce ningún cambio en los datos de la zona, la zona permanece en su versión actual y no se escriben cambios. Las actualizaciones producen cambios reales en la zona o un incremento en la transferencia de la zona sólo si los nombres o las direcciones se modifican realmente.

Cuando el servicio de cliente DHCP registra registros de recursos de host (A) y puntero (PTR) para un equipo, usa un período de vida (TTL) de almacenamiento en caché predeterminado de 15 minutos para los registros de host. Esto determina el tiempo que otros servidores y clientes DNS almacenan en caché los registros de un equipo cuando los registros se incluyen en una respuesta de consulta.

Actualización dinámica segura

La seguridad de actualización de DNS sólo está disponible en las zonas que están integradas en AD DS. Cuando integra una zona en un directorio, existen características de edición de lista de control de acceso (ACL) disponibles en el Administrador de DNS de forma que pueda agregar o quitar usuarios o grupos desde las listas de control de acceso para un registro de recursos o una zona especificada.

De forma predeterminada, la seguridad de la actualización dinámica para servidores y clientes DNS se puede controlar como se indica a continuación:

  • Los clientes DNS intentan usar primero la actualización dinámica no segura. Si la actualización no segura se rechaza, los clientes intentan usar la actualización segura.

    Además, los clientes usan una directiva de actualización predeterminada que permite intentar sobrescribir un registro de recursos previamente registrado, a menos que esté bloqueados específicamente por la seguridad de la actualización.

  • Cuando una zona está integrada en AD DS, los servidores DNS que ejecutan Windows Server® 2008 sólo permiten actualizaciones dinámicas seguras de forma predeterminada.

    Cuando usa el almacenamiento en zonas estándar, la configuración predeterminada del servicio Servidor DNS no permite actualizaciones dinámicas en sus zonas. En las zonas que están integradas en directorios o usan el almacenamiento basado en archivos estándar, puede cambiar la zona para admitir actualizaciones dinámicas, lo que permite que se acepten todas las actualizaciones.


Tabla de contenido