Compartir a través de

Planeamiento del espacio de nombres DNS

  • Artículo

En este artículo se describe el diseño del espacio de nombres DNS en un entorno de Active Directory.

Se aplica a: Windows Server 2003
Número de KB original: 254680

Resumen

La resolución de nombres a través del uso del sistema de nombres de dominio (DNS) es fundamental para la operación de Windows. Sin una resolución de nombres adecuada, los usuarios no pueden encontrar recursos en la red. Es fundamental que el diseño del espacio de nombres DNS se cree teniendo en cuenta Active Directory y que el espacio de nombres que existe en Internet no entre en conflicto con el espacio de nombres interno de una organización.

Más información

El enfoque recomendado para el diseño de DNS en un entorno de Active Directory es diseñar primero el entorno de Active Directory y, a continuación, admitir ese diseño con la estructura DNS. Sin embargo, en algunos casos, es posible que el espacio de nombres DNS ya esté en vigor. En esta configuración, el entorno de Active Directory debe diseñarse de forma independiente y, a continuación, implementarse como un espacio de nombres independiente o como un subdominio del espacio de nombres existente. Si el espacio de nombres que elija ya existe en Internet, puede provocar problemas de resolución de nombres para clientes internos.

Considere los siguientes aspectos:

  • Identifique el espacio de nombres DNS que va a usar para el dominio. Identifique el nombre que su organización ha registrado para su uso en Internet (por ejemplo, empresa.com). Si su empresa no tiene un nombre registrado, pero estará conectado a Internet, puede que desee registrar un nombre en Internet. Asegúrese de que si decide no registrar un nombre que elija un nombre único. Puede revisar los nombres existentes en las soluciones de red.
  • Use diferentes espacios de nombres internos y externos. Internamente, puede usar comp.com o un subdominio del nombre externo, como corp. company.com. La estructura de subdominios podría ser útil si ya tiene un espacio de nombres DNS existente. Se pueden asignar nombres a diferentes ubicaciones u organizaciones con subdominios diferentes, como nameone. corp. company.com o nametwo. corp. company.com para facilitar la administración.
  • Haga que los dominios secundarios de Active Directory se subordinan inmediatamente a sus dominios primarios en el espacio de nombres DNS. Puede optar por crear subdominios para organizaciones dentro de su empresa o ubicaciones. Por ejemplo, leveltwo. levelone. corp. company.com
  • Separe los nombres internos y externos en servidores independientes. Los servidores externos deben incluir solo los nombres que desea que sean visibles para Internet. Los servidores internos deben contener nombres que sean para uso interno. Puede establecer los servidores DNS internos para reenviar las solicitudes que no se pueden resolver en servidores externos para la resolución. Los distintos tipos de clientes requieren diferentes tipos de resolución de nombres. Por ejemplo, los clientes proxy web no requieren resolución de nombres externos porque el servidor proxy lo hace en su nombre. No se recomiendan los espacios de nombres internos y externos superpuestos. En la mayoría de los casos, el resultado final de esta configuración es que los equipos no podrán localizar los recursos necesarios debido a la recepción de direcciones IP incorrectas de DNS. Esto es especialmente preocupante cuando la traducción de direcciones de red (NAT) está implicada y la dirección IP externa está en un intervalo inaccesible para los clientes internos.
  • Asegúrese de que los servidores raíz no se creen involuntariamente. El Asistente para Dcpromo puede crear servidores raíz, lo que da lugar a que los clientes internos puedan llegar a clientes externos o a los dominios primarios. Si existe la zona ".", se ha creado un servidor raíz. Puede ser necesario quitar esto para que funcione la resolución de nombres adecuada.