Partilhar via

Windows Server 2008 DNS enhancement nuggets

  • Artigo

Existe un gran número de mejoras al DNS de Windows Server 2008. Existe una gran cantidad de artículos hablando sobre estas características, asi que en este articulo espero darles un rápido vistazo sobre estas características y algunos trucos o tips que pueden ser muy valiosos. Aquí vamos….

DNS on Server Core:Veo que este es un escenario muy exitoso para la mayoría de las personas que utilizan el DNS en conjunto con RODC en oficinas de sucursales, utilizando la nueva zona de solo lectura. Puedes beneficiarte de todas estas mejoras del servidor central como son mucho mejor performance, menos patching, seguridad, etc. Y puedes tener la misma funcionalidad que en un servidor de DNS regular. La via mas fácil de manejar este escenario es la via remota utilizando el DNS MMC.

Background Zone Loading: Las compañías que tienen un gran número de registros en zonas de integración AD, pudieran tener que esperar más de una hora para tener una respuesta del DNS después de restaurar. Ahora el DNS con sus múltiples threads es capaz de responder a los clientes en una forma casi instantánea. Si el registro en la zona no ha sido subido a la memoria aun y está todavía en el proceso de subida a la zona completa, este le hará un pedido al nodo en el AD, que está en el cache de la zona, y retornará una respuesta al cliente.

IPv6 Support: Microsoft soporta IPv6 en Windows Server 2003, pero existe un poco de dolor administrativo y han habido muchas limitaciones. Ver el articulo de Joseph Landies Joseph Landies Cable guy sobre este tema para el manejo/integración y mejoras realizadas en WS08. También, estas son algunas mejoras importantes que debo mencionarles:

· Los servidores de DNS ahora pueden enviar consultas recursivas a los servidores IPv6

· La lista de envío de los servidores ahora pueden contener direcciones IPv4 y IPv6

· Los clientes DHCP pueden también registrar direcciones IPv6 en adicción a direcciones IPv4.

· Los servidores DNS ahora soportan el dominio ip6.arpa para mapeo reverso.

Asegúrate que tus aplicaciones criticas este recibiendo ambas respuestas de las direcciones IPv4 e IPv6. En lo personal nunca he visto ningún problema con aplicaciones, pero es bueno estar seguros.

Primary read-only zone: Este Nuevo tipo de zona es también referenciado o llamado como “branch office zone” y está disponible en RODCs corriendo DNS. La zona hará una copia de solo lectura a todas las zonas AD integradas localmente desde un DC. La forma más fácil de realizarlo es como una zona secundaria de solo lectura, pero mejor que como era anteriormente debido a los beneficios de la integración AD (ejemplo: seguridad, administración y puedes fácilmente replicar múltiples zonas).

Global Names Zone: Esta te permite resolver nombres “single-label” en el DNS. Si aun necesitas computadoras para solo navegar, tus aplicaciones tienen “hard-coded” para hacer resoluciones de nombres en el NetBIOS, o si tienes clientes en NT4, lo sentimos mucho pero es probable que tengas que seguir utilizando WINS. Existen algunas consideraciones a tomar en cuenta, así que recomendamos leer el articulo whitepaper listed below. Un par de limitaciones son a) Esta funcionalidad únicamente trabaja con servidores WS08 DNS y b) Esto no soporte actualizaciones dinámicas.

DNS Client changes: Para clientes de vista o servidores WS08, el cliente DNS tiene unos buenos cambios:

· Revisión periódica para estar seguro de que el cliente esta autenticado con un DC local (configurado via política de grupos)

· Localización del control de dominio más próximo utilizando el Active Directory definido en vez de hacer búsquedas ramdom. Esta opción esta deshabilitada por defecto, pero es bueno habilitarla cuando tienes cliente a lo largo de una red muy lenta.

· Utiliza el (LLMNR) para resolución de nombres, también conocido como “multicast DNS” o “mDNS", para resolver nombres en un segmento de red local cuando un servidor de DNS no está disponible.

Get started

Windows Server 2008 & Domain Name Service: What's New (Windows Server 2008 Blog by Kurt Roggen)

Changes in Functionality from Windows Server 2003 with SP1 to Windows Server 2008 (http) (doc version)

The Cable Guy DNS Enhancements in Windows Server 2008 (article by Joseph Davies)

What's New in DNS in Windows Server 2008 (very short blurb on TechNet)

DNS Server GlobalNames Zone Deployment Whitepaper

Gilberto Molina - Microsoft Dominicana