Configuración de DNS para acceso a Internet en Win 2003

Este artículo paso a paso describe cómo configurar el acceso a Internet para el Sistema de nombres de dominio (DNS) en productos de Windows Server 2003. DNS es la herramienta de resolución de nombres principal utilizada en Internet. Responsable de la resolución entre el nombre del host y la dirección de Internet.

Cómo comenzar desde un servidor independiente que ejecuta Windows Server 2003

Un servidor independiente que ejecuta Windows Server 2003 se convierte en el servidor DNS de su red. El primer paso es asignar una dirección de Protocolo de Internet (IP) estática al servidor. El servidor DNS no debe usar direcciones IP asignadas dinámicamente porque los cambios dinámicos en la dirección pueden hacer que el cliente pierda el contacto con el servidor DNS.

Paso 1: Configurar TCP /IP

Abra una conexión de red y use el botón derecho del mouse para ver las propiedades de la conexión local.

Seleccione Protocolo de Internet (TCP /IP). Ver sus propiedades.

Haz clic en la pestaña General.

Seleccione " Usar la siguiente dirección IP ", luego escriba la dirección IP, la máscara de subred y la dirección de la puerta de enlace predeterminada en los cuadros correspondientes.

Comprueba la pestaña DNS en las opciones avanzadas.

Haga clic en Adjuntar sufijos DNS primarios y de conexión específicos.

Haga clic para seleccionar el sufijo principal del recuadro de selección del sufijo DNS principal.

Haga clic para seleccionar la casilla de verificación Registrar direcciones para esta conexión en DNS.

Tenga en cuenta que un servidor DNS que ejecute Windows Server 2003 debe especificar su servidor DNS como tal.

Si el servidor necesita resolver el nombre de un proveedor de servicios de Internet (ISP), debe configurar un reenviador. El reenviador se tratará en la sección Cómo configurar el reenviador más adelante en este artículo.

Haz clic en Aceptar tres veces.

Nota: si recibe una advertencia del servicio de resolución de caché de DNS, haga clic en " Aceptar " para desactivar la advertencia. El analizador de caché está intentando ponerse en contacto con el servidor DNS, pero aún no ha completado la configuración del servidor.

Paso 2: instale el servidor DNS de Microsoft

Haga clic en Inicio, señale Panel de control y luego haga clic en Agregar o quitar programas.

Haga clic en " Agregar o quitar componentes de Windows ".

En la lista de componentes, haga clic en Servicios de red (pero no seleccione ni desactive la casilla de verificación) y luego haga clic en Detalles. Haga clic para seleccionar la casilla de verificación Sistema de nombres de dominio (DNS) y luego haga clic en Aceptar.

Haz clic en Siguiente.

Cuando se le solicite, inserte el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM de su computadora.

Cuando finalice la instalación, haga clic en Finalizar en la página Finalización del Asistente para componentes de Windows.

Haga clic en Cerrar para cerrar la ventana Agregar o quitar programas.

Paso 3: configurar el servidor DNS

Para configurar el DNS usando el complemento DNS en la Microsoft Management Console (MMC), siga estos pasos:

Haga clic en Haga clic en Inicio, señale Programas, señale Herramientas administrativas y luego haga clic en DNS.

Haga clic con el botón derecho en el área de búsqueda hacia adelante y haga clic en Área nueva.

Cuando se inicie el <; Asistente de zona nueva >, haga clic en Siguiente.

Luego se le pedirá que seleccione el tipo de región. Los tipos de zona son:

Zona principal: crea una copia de la zona que se puede actualizar directamente en este servidor. Esta información de área se almacena en un archivo de texto .dns.

Zona auxiliar: la zona secundaria estándar copia toda la información de su servidor DNS primario. El servidor DNS primario puede ser una zona de Active Directory, una zona principal o una zona secundaria configurada para la replicación de la zona. Tenga en cuenta que no puede modificar los datos de la zona en el servidor DNS secundario. Todos los datos se copian del servidor DNS primario.

Zona de código auxiliar: la zona de código auxiliar contiene solo los registros de recursos necesarios para identificar el servidor DNS autorizado para esa zona. Estos registros de recursos incluyen Servidor de nombres (NS), Inicio de autoridad (SOA) y, posiblemente, registros de host (A) de cola.

También hay una opción en Active Directory para almacenar zonas. Esta opción solo está disponible cuando el servidor DNS es un controlador de dominio.

La nueva zona de búsqueda directa debe ser una zona principal o una zona integrada de Active Directory para que pueda aceptar actualizaciones dinámicas. Haga clic en Primario, luego haga clic en Siguiente.

La nueva zona contiene registros de localización para este dominio basado en Active Directory. El nombre de la zona debe ser el mismo que el nombre del dominio basado en Active Directory o un contenedor de DNS lógico para ese nombre. Por ejemplo, si el nombre de un dominio basado en Active Directory es " support.microsoft.com ", el nombre de zona válido solo puede ser " support.microsoft.com ".

Acepte el nombre predeterminado del nuevo archivo de zona y haga clic en Siguiente.

Nota: es posible que los administradores de DNS con experiencia deseen crear una zona de búsqueda inversa, por lo que se recomienda que se adentren en esta rama del asistente. El servidor DNS puede resolver dos solicitudes básicas: reenviar solicitudes de búsqueda y revertir solicitudes de búsqueda. La búsqueda hacia adelante es más común. La búsqueda hacia adelante resuelve el nombre del host en una dirección IP con un < A >; o registro de recursos del host. La búsqueda inversa resuelve la dirección IP a un nombre de host con un PTR o un registro de recursos de puntero. Si ha configurado una zona DNS inversa, puede crear automáticamente un registro inverso asociado cuando cree el registro original hacia adelante.
Cómo eliminar la zona DNS raíz

Un servidor DNS que ejecuta Windows Server 2003 sigue pasos específicos en su proceso de resolución de nombres. El servidor DNS primero consulta su caché, luego verifica su registro de zona, luego envía la solicitud al reenviador y, finalmente, intenta resolverla utilizando el servidor raíz.

De forma predeterminada, el servidor DNS de Microsoft se conecta a Internet para procesar las solicitudes de DNS con sugerencias de raíz. Cuando se utiliza la herramienta Dcpromo para promover un servidor a un controlador de dominio, el controlador de dominio requiere DNS. Si se instala DNS durante el proceso de promoción, se crea una zona raíz. Esta zona raíz le indica a su servidor DNS que es un servidor raíz de Internet. Por lo tanto, su servidor DNS no utiliza reenviadores o sugerencias de raíz durante la resolución de nombres.

Haga clic en Inicio, señale Herramientas administrativas y luego haga clic en DNS.

Expanda ServerName, donde ServerName es el nombre del servidor, haga clic en Propiedades y luego expanda Zonas de búsqueda directa.

Haga clic con el botón derecho en el área ". " y haga clic en Eliminar.

Cómo configurar reenviadores

Windows Server 2003 puede aprovechar los reenvíos de DNS. Esta función envía las solicitudes de DNS a un servidor externo. Si el servidor DNS no puede encontrar el registro de recursos en su zona, puede enviar la solicitud a otro servidor DNS para futuros intentos de resolución. Una situación común es configurar un reenviador al servidor DNS de su ISP.

Haga clic en Inicio, señale Herramientas administrativas y luego haga clic en DNS.

Haga clic derecho en ServerName, donde ServerName es el nombre del servidor, y luego haga clic en la pestaña Forwarders.

Haga clic en un dominio DNS en la lista de dominios DNS. O haga clic en Nuevo, escriba el nombre del dominio DNS al que desea reenviar la consulta en la casilla DNS " dominio " y haga clic en Aceptar.

En el cuadro Dirección IP del reenviador del dominio seleccionado, escriba la dirección IP del primer servidor DNS al que desea reenviar y luego haga clic en Agregar.

Repita el paso 4 para agregar el servidor DNS al que desea reenviar.

Haz clic en Aceptar.

Cómo configurar sugerencias de raíz

Windows puede usar sugerencias de raíz. El registro de recursos de la sugerencia de raíz se puede almacenar en un Directorio activo o un archivo de texto (% SystemRoot% \\ System32 \\ DNS \\ Cache.dns). Windows utiliza un servidor raíz interno estándar. Además, cuando un servidor que ejecuta Windows Server 2003 consulta el servidor raíz, se actualiza con la última lista de servidores raíz.

Haga clic en Inicio, señale Herramientas administrativas y luego haga clic en DNS.

Haga clic con el botón derecho en Nombre del servidor, donde Nombre del servidor es el nombre del servidor, luego haga clic en Propiedades. Haga clic en la pestaña Sugerencias de raíz. El servidor raíz del servidor DNS aparece en la lista de servidores de nombres.

Cómo configurar DNS detrás de un firewall

Un dispositivo de traducción de direcciones de red (NAT) puede restringir el acceso a un puerto. DNS usa el puerto UDP A y el puerto TCP 53. La Consola de administración de servicios DNS también utiliza RCP. RCP utiliza el puerto 135. Estos problemas pueden ocurrir cuando configura DNS y firewalls.