DNS usa problemas generales y respuestas en Active Directory

  

DNS es una parte importante de Active Directory y es el método principal de resolución de nombres en Windows 2000. Los controladores de dominio de Windows 2000 registran dinámicamente su propia información de Active Directory en el DNS, y los controladores de dominio, servidores y estaciones de trabajo en el dominio consultan al DNS para obtener la información correspondiente de Active Directory. Si el DNS no está configurado correctamente, pueden producirse problemas en el dominio, como la replicación entre controladores de dominio, etc. Al mismo tiempo, es posible que no pueda iniciar sesión en el dominio o unir estaciones de trabajo o servidores al dominio.

Pregunta: ¿Cuál es el error más común cuando un administrador configura DNS en un dominio con un solo controlador de dominio?
Respuesta: El controlador de dominio no apunta el DNS a sí mismo en las propiedades de conexión de red.
La zona "." existe en el área de consulta directa del DNS. Otros equipos en la LAN no apuntan el DNS al servidor DNS apropiado.

Pregunta: ¿Por qué quieres apuntar el DNS del controlador de dominio a sí mismo?
Respuesta: El servicio NetLogon en el controlador de dominio registra algunos registros en el DNS, permitiendo que otros controladores de dominio y computadoras consulten la información de Active Directory. Si el DNS del controlador de dominio se dirige al servidor DNS del ISP (proveedor de servicios de Internet), el servicio NetLogon no podrá registrar correctamente la información de Active Directory, y se generará un mensaje de error en el visor de tiempo. El servidor DNS recomendado es el controlador de dominio.

Pregunta: ¿Qué información registra el controlador de dominio en el DNS?
Respuesta: El servicio NetLogon registra todos los registros de recursos srv para el controlador de dominio. Estos registros aparecen en las carpetas _msdcs, _sites, _tcp y _udp en su nombre de dominio en la zona de búsqueda directa del servidor DNS. Otras computadoras usan estos registros para consultar información relacionada con el dominio sobre Active Directory.

Pregunta: ¿Por qué no puedo usar WINS para la resolución de nombres?
Respuesta: El controlador de dominio WIN2000 no registra información de Active Directory con WINS, solo puede registrarse con DNS y requiere que el servidor DNS admita el tipo de registro SRV.

Pregunta: Si elimino el servidor DNS del ISP en la configuración de DNS, ¿puedo resolver nombres de dominio de Internet como microsoft.com?
Respuesta: Siempre que no haya un área "." en el área de consulta, su servicio DNS usará el servidor de solicitud raíz predeterminado. El servidor de solicitud raíz es conocido en Internet y puede resolver nombres de dominio de Internet.

Pregunta: ¿Qué significa el área "." en el área de consulta directa?
Respuesta: Ella indica que su servidor DNS es el servidor raíz y generalmente lo elimina. Si no lo elimina, no podrá utilizar el servidor de sugerencias de raíz válido para la resolución de nombres externos.

Pregunta: ¿Tiene que configurar un reenviador de DNS?
Respuesta: No. De forma predeterminada, el servidor DNS de Windows 2000 utiliza el servidor de sugerencias de raíz para resolver los nombres de dominio de Internet. Por supuesto, podemos configurar nuestro servidor DNS para reenviar las consultas DNS al servidor DNS del ISP. En la mayoría de los casos, esto puede mejorar el rendimiento y la eficiencia del DNS, pero si el servidor DNS reenviado es un problema, se producirá un error. El servidor de sugerencias de raíz puede proporcionar cierta redundancia.

Pregunta: ¿Puedo apuntar el DNS de otras computadoras basadas en Win2000 en mi dominio al servidor DNS de mi ISP?
Respuesta: No hagas esto. Si el DNS de estas computadoras apunta al servidor DNS de su ISP, no encontrarán el controlador de dominio, entonces la operación de unirse al dominio e iniciar sesión en el dominio es problemática. El DNS recomendado debe apuntar al controlador de dominio que ejecuta el servicio DNS. Si está utilizando DHCP en su LAN, necesita configurar la selección de zona DNS.

Pregunta: ¿Debo apuntar el DNS de una computadora que ejecuta Windows NT 4.0, Windows 95, Windows 98 a un servidor DNS de Windows 2000?
Respuesta: Estos sistemas operativos antiguos usan nombres NetBIOS para encontrar controladores de dominio. Sin embargo, aún recomendamos que apunte el DNS de todas las computadoras a los servidores DNS de Windows 2000.

Pregunta: ¿Qué pasa si mi servidor DNS de Windows 2000 está detrás de un servidor proxy o firewall?
Respuesta: Si puede consultar el servidor DNS del ISP después del servidor proxy o el firewall, el servidor DNS de Windows 2000 puede consultar el servidor de solicitud raíz. Debe abrir el puerto TCP y UDP 53 en el servidor proxy o firewall.

Pregunta: ¿Qué debo hacer si el DNS del controlador de dominio apunta a sí mismo pero el registro de recursos SRV no está registrado?
Respuesta: Verifique su espacio de nombres y ejecute el comando Netdiag.exe /fix. Para ejecutar este comando, debe instalar las herramientas de soporte desde el CD-ROM de Windows 2000 Server.

Pregunta: ¿Cómo debo configurar el DNS para otros controladores de dominio en mi dominio?
Respuesta: Para los controladores de dominio adicionales que ejecutan servicios DNS en el dominio, la configuración recomendada es apuntar al servidor DNS original (el primer controlador de dominio en el dominio).

Pregunta: ¿Cómo configurar el DNS para los subdominios?
Respuesta: cree un registro de delegación para el subdominio en el servidor DNS original y luego cree un área secundaria en el servidor DNS del subdominio para transferir el área en el servidor DNS original. Señalar el servidor DNS del subdominio a sí mismo.

Copyright © Conocimiento de Windows All Rights Reserved