Windows 2003 Server incorpora un asistente que facilita la configuracin de un servidor DNS en una red (Windows 2000 tambin),

aunque nosotros manualmente podemos hacer lo mismo e incluso mejor (o peor). Una red de un tamao pequeo suele necesitar slo una resolucin a nivel local de las consultas y tampoco parecen necesitar zonas de bsqueda inversa (aunque a m personalmente siempre me gusta configurarlas). As el asistente nos servir para configurar esta red: 1) Abrimos la Microsoft Management Console de DNS de las herramientas administrativas (desde el panel de control mismo). 2) Seleccionamos el servidor que deseamos administrar (con el comando conectar desde Accin en la barra de men, si el servidor no aparece en el rbol) 3) Desde el mismo lugar Accin seleccionamos configurar un servidor DNS. 4) Podemos comprobar utilizando las listas de comprobacin, o pasar directamente a la configuracin pulsando en siguiente. 5) Crear una zona de bsqueda directa en Seleccionar una accin de configuracin y pulsar siguiente. (Automticamente se almacena en Active Directory por lo que si se desea hacerlo en un archivo de texto estndar hay que elegir Crear zonas de bsqueda directa e inversa). 6) Especificamos si este servidor mantendr la Zona o si es el ISP el que lo har. Esto afecta a la eleccin de configurar una zona principal o una zona secundaria. Pulsamos siguiente. 7) Nombre de la zona que vamos a crear, por ejemplo midominio.com. 8) Si escogimos que el ISP (u otro DNS) mantiene la zona, debemos indicar la IP de los servidores que mantendrn la zona, Windows 2003 server copiar la informacin sobre la zona de estos servidores. 9) Si hemos elegido almacenar la zona en nuestro DNS nos preguntar sobre las actualizaciones dinmicas: Slo actualizaciones dinmicas: es el predeterminado para zonas integradas en Active Directory y slo disponible en DCs, ofrece mxima seguridad. Aunque si los clientes ejecutan versiones anteriores de Windows pueden terminar con registros hurfanos. Todas las actualizaciones dinmicas: Recomendado para zonas estndar. No admitir actualizaciones dinmicas: Desactivacin total de actualizaciones dinmicas. 10) Para configurar las consultas que no tengan respuesta hay que colocar la IP del servidor al que se le pasarn las consultas no resueltas, o marcar NO y entonces stas consultas se trasladarn a los servidores raz de Internet. 1

11) Revisamos la configuracin del DNS y pulsamos finalizar. * Con Nslookup desde una cmd (Command, lo que se conoca como Ventana de MSDOS, Smbolo del sistema...) podramos comprobar la funcionalidad, pero si no hay zona de bsqueda inversa ser limitada.

Ahora pensemos en una red de un tamao mediano/grande. Estas parecen necesitar algo ms. Digamos que una o varias zonas de bsqueda directa (y adems sus correspondientes zonas de bsqueda inversa) pasen las consultas que no resuelvan a otros DNS, o utilicen resoluciones recursivas, o ambas. En la prctica una red pequea puede funcionar con un solo DNS, pero debido a la funcionalidad del DNS en una red ms grande parece necesario que el servicio sea tolerante a errores, es decir, configurar DNS Secundarios (Principal slo hay uno) con zonas estndar, y que adems nos pueden permitir una reduccin del trfico de red en muchos casos. Tambin podramos agregar otro DNS integrado en Active Directory, con lo que podramos tener DNS principales y no necesitar zonas secundarias. 1) Elegiremos crear zonas de bsqueda directa e inversa, siguiente. 2) Siguiente para crear una nueva zona de bsqueda directa. 3) Hemos de decidir el tipo de zona: Zona principal: Nos servir si el DNS estar autorizado para la zona que se crea, slo los autorizados pueden actualizar la base de datos. Zona secundaria: Si el servidor DNS se encuentra en un servidor UNIX. Tambin si el servidor va a tener privilegios de slo lectura en la zona para los datos que se obtienen del principal. Zona de cdigo auxiliar: Creamos una especie de zona que le permitir consultar directamente los DNS de una zona determinada sin usar reenviadores o servidores raz de Internet. 4) Si la zona es integrada en Active Directory habr que especificar los DNS con los que se replicar la informacin de la zona. 5) Nombre de la zona, por ejemplo midominio.com, siguiente. 6) Si hemos creado una zona secundaria, las IP de los servidores maestros de los que sacaremos los datos de la zona, o en su caso examinar para buscarlos y agregarlos. Ordenaremos las IP para el orden en que se desea contactar. Siguiente.

7) Si la zona es estndar indicaremos el nombre del archivo que contendr el archivo de zona y que ha de estar en %raizsistema%\system32\Dns, marcaremos usar este archivo, siguiente. 8) En las actualizaciones dinmicas (slo para zonas principales) elegiremos el modo que queremos. 9) Pulsaremos siguiente para crear una zona de bsqueda inversa. 10) Elegimos el tipo de zona, siguiente. 11) Si es integrada en Active Directory, especificamos los servidores de replicacin, siguiente. 12) Escribimos la direccin de la red, siguiente. 13) Si la zona es estndar, pulsaremos siguiente para aceptar el archivo facilitado. 14) Configuramos actualizaciones dinmicas, siguiente. 15) Configurar reenviador o no. 16) Revisamos el resumen y finalizar.

Juan Salvador Llopis MS MVP Windows Server Networking Juansa@gmail.com