Planeación del espacio de nombres DNS

En este artículo se describe el diseño del espacio de nombres DNS en un entorno de Active Directory.

Versión original del producto:   Windows Server 2003
Número KB original:   254680

Resumen

La resolución de nombres mediante el uso del Sistema de nombres de dominio (DNS) es fundamental para la operación de Windows. Sin una resolución de nombres adecuada, los usuarios no pueden buscar recursos en la red. Es fundamental que el diseño del espacio de nombres DNS se cree pensando en Active Directory y que el espacio de nombres que existe en Internet no entre en conflicto con el espacio de nombres interno de una organización.

Más información

El enfoque recomendado para el diseño de DNS en un entorno de Active Directory es diseñar primero el entorno de Active Directory y, a continuación, admitir ese diseño con la estructura DNS. Sin embargo, en algunos casos, es posible que el espacio de nombres DNS ya esté en su lugar. En esta configuración, el entorno de Active Directory debe diseñarse de forma independiente y, a continuación, implementarse como un espacio de nombres independiente o como un subdominio del espacio de nombres existente. Si el espacio de nombres que elija ya existe en Internet, puede causar problemas de resolución de nombres para los clientes internos.

Tenga en cuenta los siguientes elementos:

  • Identifique el espacio de nombres DNS que va a usar para su dominio. Identifique el nombre que su organización ha registrado para su uso en Internet (por ejemplo, company.com). Si su empresa no tiene un nombre registrado, pero estará conectado a Internet, es posible que desee registrar un nombre en Internet. Asegúrese de que, si decide no registrar un nombre, elija un nombre único. Puede revisar los nombres existentes en las soluciones de red.
  • Usa diferentes espacios de nombres internos y externos. Internamente, puede usar comp.com o un subdominio del nombre externo como corp. company.com. La estructura del subdominio podría ser útil si ya tiene un espacio de nombres DNS existente. Se pueden nombrar diferentes ubicaciones u organizaciones con subdominios diferentes, como nameone. corp. company.com o nametwo. corp. company.com para facilitar la administración.
  • Haga que los dominios secundarios de Active Directory se subordinan inmediatamente a sus dominios primarios en el espacio de nombres DNS. Puede elegir crear subdominios para organizaciones dentro de su empresa o ubicaciones. Por ejemplo, leveltwo. levelone. corp. company.com
  • Separe los nombres internos y externos en servidores independientes. Los servidores externos solo deben incluir los nombres que desea que sean visibles para Internet. Los servidores internos deben contener nombres que sean de uso interno. Puede configurar los servidores DNS internos para reenviar solicitudes que no puedan resolverse en servidores externos para su resolución. Los distintos tipos de clientes requieren distintos tipos de resolución de nombres. Los clientes proxy web, por ejemplo, no requieren resolución de nombres externos porque el servidor proxy hace esto en su nombre. No se recomiendan espacios de nombres internos y externos superpuestos. En la mayoría de los casos, el resultado final de esta configuración es que los equipos no podrán encontrar los recursos necesarios debido a la recepción de direcciones IP incorrectas de DNS. Esto es especialmente importante cuando la traducción de direcciones de red (NAT) está implicada y la dirección IP externa está en un intervalo inaccesible para los clientes internos.
  • Asegúrese de que los servidores raíz no se crean de forma involuntarra. El Asistente para Dcpromo puede crear servidores raíz, lo que da como resultado que los clientes internos puedan llegar a clientes externos o alcanzar dominios primarios. Si existe la zona ".", se ha creado un servidor raíz. Puede que sea necesario quitar esto para que funcione la resolución de nombres correcta.