Está en la página 1de 5

Diseo del espacio de nombres para DNS

Personas que lo han encontrado til: 1 de 1 Valorar este tema

Diseo del espacio de nombres para DNS


Antes de empezar a utilizar DNS en la red, decida un plan para el espacio de nombres del dominio DNS. Realizar un plan para el espacio de nombres implica tomar algunas decisiones relativas a cmo pretende utilizar los nombres DNS y cules son sus objetivos al utilizar DNS. Algunas de las preguntas que le pueden surgir en esta fase son las siguientes:

Ha elegido y registrado un nombre de dominio DNS para su uso en Internet? Va a configurar servidores DNS en una red privada o en Internet? Va a utilizar DNS como ayuda para utilizar Active Directory? Cules son los requisitos de nombres necesarios al elegir los nombres de dominio DNS de los equipos?

Estas cuestiones se tratarn de forma ms detallada en las siguientes secciones. Elegir el primer nombre de dominio DNS Cuando configure servidores DNS, se recomienda que primero elija y registre un nico nombre de dominio DNS principal que se pueda utilizar para alojar a la organizacin en Internet, como "microsoft.com". Este nombre es un dominio de segundo nivel dentro de uno de los dominios de nivel superior utilizados en Internet. Para obtener una lista y una descripcin de los dominios de nivel superior ms comunes utilizados en Internet, vea Dominios de nivel superior. Cuando haya elegido el nombre de dominio principal, podr combinarlo con un nombre de organizacin o de ubicacin utilizado en la organizacin para crear otros nombres de subdominio. Por ejemplo, si agrega un subdominio, como el rbol de dominio itg.ejemplo.microsoft.com (para recursos utilizados por el grupo de tecnologas de la informacin de la organizacin), podran crearse nombres de subdominio adicionales con este nombre. As, un grupo de programadores que trabaje en el intercambio de datos electrnicos (EDI, electronic data interchange) en esta divisin podra tener un subdominio llamado edi.itg.ejemplo.microsoft.com. De la misma manera, otro grupo de trabajadores que proporcione soporte en esta divisin podra utilizar support.ejemplo.microsoft.com. Antes de que se decida por un nombre de dominio DNS principal para que la organizacin lo utilice en Internet, haga una bsqueda para ver si el nombre ya est registrado por otra organizacin o persona. El espacio de nombres DNS de Internet est administrado actualmente por el Centro de informacin de redes Internet (InterNIC). En el futuro, pueden estar disponibles otros registradores de nombres de dominio. Para obtener ms informacin, vea Problemas de interoperabilidad. Planear el espacio de nombres DNS para Active Directory Si utiliza Active Directory, primero tendr que establecer un plan para el espacio de nombres. Antes de implementar de forma apropiada el espacio de nombres de dominio DNS, la estructura de Active Directory debe estar disponible. Por lo tanto, comience con el diseo de Active Directory y hgalo compatible con un espacio de nombres DNS apropiado. En la revisin, si detecta consecuencias no previstas o no deseadas en cualquiera de los planes, realice las modificaciones necesarias. Los dominios de Active Directory reciben nombres DNS. Al elegir los nombres DNS que va a utilizar en los dominios de Active Directory, empiece por el sufijo del nombre de dominio DNS registrado que reserv la organizacin para

utilizar en Internet, como microsoft.com, y combnelo con los nombres geogrficos o de divisin utilizados por la organizacin para crear nombres completos en los dominios de Active Directory. Por ejemplo, el grupo de prueba de Microsoft podra llamar a su dominio prueba.ejemplo.microsoft.com. Este mtodo de asignacin de nombres asegura que cada nombre de dominio de Active Directory sea nico globalmente. Y, una vez utilizado, facilita tambin el uso de nombres existentes como principales para crear subdominios adicionales y aumentar el espacio de nombres a fin de acomodar nuevos departamentos de la organizacin. Para una organizacin pequea que utilice un solo dominio o un modelo multidominio pequeo, los planes pueden ser sencillos y seguir un mtodo similar a los ejemplos anteriores. Para una organizacin de mayor tamao que utilice un modelo de dominio ms complejo, consulte los recursos adicionales de Microsoft. Para obtener ms informacin, vea Utilizar los Kits de recursos e implementacin de Microsoft Windows. Precaucin

Cuando planee el espacio de nombres de Active Directory y DNS, se recomienda que utilice un conjunto diferente de nombres completos que no se superpongan como base para el uso interno y externo de DNS. Como ejemplo, suponiendo que el nombre de dominio principal sea "ejemplo.microsoft.com" En el caso de nombres DNS internos, podra utilizar un nombre como "internal.ejemplo.microsoft.com" En el caso de nombres DNS externos, podra utilizar un nombre como "external.ejemplo.microsoft.com" Al mantener separados y diferenciados los espacios de nombres internos y externos de esta manera, se simplificar el mantenimiento de configuraciones como el filtro de nombres de dominio o las listas de exclusin.

Elegir nombres Es muy recomendable que en los nombres slo utilice los caracteres pertenecientes al juego de caracteres estndar de Internet que se permite usar en los nombres host de DNS. Los caracteres permitidos se definen en Solicitud de comentarios (RFC) 1123 de la manera siguiente: todas las letras maysculas (A-Z), letras minsculas (a-z), nmeros (09) y el guin (<b>-</b>). Para organizaciones que hayan realizado una inversin previa en la tecnologa Microsoft NetBIOS, los nombres de equipo existentes podran cumplir con el estndar de nombres de NetBIOS. Si este fuera el caso, considere la posibilidad de adaptar los nombres de los equipos al estndar DNS de Internet. El proceso de ajuste de las convenciones de nomenclatura puede llevar mucho tiempo. Para facilitar la transicin de los nombres de NetBIOS a los nombres de dominio DNS, el servicio de Servidor DNS ofrece compatibilidad con los caracteres de Unicode y ASCII ampliado. No obstante, esta compatibilidad con caracteres adicionales slo puede utilizarse en un entorno de red con equipos donde se ejecute Windows 2000 o un producto de la familia Windows Server 2003. Esto se debe a que la mayora de los dems programas cliente de resolucin DNS estn basados en RFC 1123, la especificacin que estandariza los requisitos de asignacin de nombres de host en Internet. Si se escribe un nombre de dominio DNS no estndar durante la instalacin, aparecer un mensaje de advertencia que recomienda que en su lugar utilice un nombre DNS estndar. En redes donde se ejecute Windows NT 4.0 y anteriores, se utiliza un nombre NetBIOS para identificar un equipo donde se ejecuta un sistema operativo de Windows. En redes con equipos donde se ejecute Windows 2000 o un producto de la familia Windows Server 2003, se puede identificar un equipo de una de las maneras siguientes:

Un nombre de equipo NetBIOS, que es opcional y se utiliza para la interoperabilidad con sistemas Windows anteriores. El nombre completo de equipo. ste es el nombre predeterminado para el equipo.

Adems de estos nombres, tambin se puede identificar al equipo por el FQDN formado por el nombre del equipo (host) y un nombre de dominio especfico de la conexin, que se configura y aplica para una conexin de red especfica del equipo. El nombre completo del equipo es una concatenacin del nombre del equipo y del sufijo DNS principal del equipo. El nombre de dominio DNS del equipo forma parte de las Propiedades del sistema del equipo y no est relacionado con ningn componente de red instalado especficamente. Sin embargo, los equipos que no utilizan redes o TCP/IP no tienen un nombre de dominio DNS. La tabla siguiente es una comparacin de nombres de equipo DNS y NetBIOS.

Restriccin
Caracteres

DNS en Windows NT 4.0 (DNS estndar)


Compatibilidad con RFC 1123, que permite todas las letras maysculas (A-Z), letras minsculas (a-z), nmeros (0-9) y el guin (-).

DNS en Windows 2000 y en la familia de Windows Server 2003


Compatibilidad con RFC 1123 y UTF-8. Puede configurar el servidor DNS para permitir o no el uso de caracteres UTF-8. Puede hacerlo por servidor. Para obtener ms informacin, veaCompatibilidad con caracteres Unicode. El mismo que el DNS estndar con la admisin de compatibilidad UTF-8. La cuenta de caracteres es insuficiente para determinar el tamao, ya que algunos caracteres UTF-8 superan un octeto de longitud. Los controladores de dominio estn limitados a 155 bytes para un nombre completo de dominio (FQDN). Los controladores de dominio estn limitados a 155 bytes para un nombre completo de dominio (FQDN).

Ne

No Ca n bla []

Nombre de host 63 octetos por etiqueta. 255 y longitud bytes por FQDN (254 bytes FQDN. para el FQDN y un byte para el punto final).

15

Para asegurar la interoperabilidad entre nombres NetBIOS y DNS en Windows, se ha incluido un nuevo parmetro de nomenclatura llamado nombre de equipo NetBIOS. El valor de este parmetro, que no es necesario en un entorno puro de Windows 2000 o Windows Server 2003, se deriva de los primeros 15 caracteres del nombre completo de equipo DNS. Cuando el nombre completo de equipo es una combinacin del nombre de equipo y el sufijo DNS principal del equipo, el impacto de cambiar el nombre y realizar la transicin de un espacio de nombres NetBIOS a un espacio de nombres DNS ser mnimo. Los usuarios seguirn utilizando el nombre corto de equipo. Si este nombre tiene 15 caracteres o menos, puede ser idntico al nombre de equipo NetBIOS. El administrador tambin puede asignar un nombre de dominio DNS a cada equipo. Esto se puede hacer con las herramientas de administracin remota. De esta forma, la pgina de propiedades del Sistema puede tener los siguientes valores en la ficha Nombre del equipo (o en los cuadros de dilogo relacionados):

Nombre de equipo

nombre de ms de 15 caracteres

Nombre de equipo NetBIOS Sufijo DNS principal de este equipo


Importante

ms de 15 caracteres ejemplo.microsoft.com

De forma predeterminada, la parte del sufijo de DNS principal del Nombre de dominio completo (FQDN) de un equipo debe coincidir con la del nombre del dominio de Active Directory donde se encuentra el equipo. Para permitir diferentes sufijos de DNS principales, un administrador de dominio puede crear una lista restringida con los sufijos permitidos generando el atributo msDS-AllowedDNSSuffixes en el contenedor de objetos del dominio. Este atributo lo crea y administra el administrador del dominio mediante Interfaces de servicio de Active Directory (ADSI) o el Protocolo ligero de acceso a directorios (LDAP). Para obtener ms informacin, vea Interfaces de programacin y Protocolo de acceso al directorio.

Nota

Adems del nombre de dominio DNS principal del equipo, se pueden configurar nombres DNS especficos de la conexin. Para obtener ms informacin, vea Configurar varios nombres. Puesto que los nombres de host DNS estn codificados en formato UTF-8, no tienen por que ser necesariamente de slo 1 byte por carcter. Los caracteres ASCII tienen 1 byte cada uno, pero el tamao de caracteres extendidos es de ms de 1 byte. Algunos programas de resolucin de otros fabricantes admiten slo los caracteres especificados en RFC 1123. Si dispone de un software de resolucin de otro fabricante, probablemente no pueda buscar equipos con nombres que contengan caracteres no estndar. Un servidor DNS que no admita la codificacin UTF-8 podra aceptar una transferencia de una zona con nombres UTF-8, pero no podra volver a escribir esos nombres en un archivo de zona o volver a cargarlos desde un archivo de zona. Por tanto, no se debe transferir una zona que contenga caracteres UTF-8 a un servidor DNS que no los admita.

Planear la integracin: compatibilidad con mltiples espacios de nombres Adems de compatibilidad para el espacio de nombres DNS interno, muchas redes necesitan la compatibilidad para resolver nombres DNS externos, como los usados en Internet. El servicio de Servidor DNS proporciona formas de integrar y administrar los espacios de nombres independientes en los que se resuelven nombres DNS internos y externos en la red. Al decidir cmo integrar los espacios de nombres, determine cul de los siguientes escenarios se parece ms a su situacin y al uso que pretende hacer de DNS:

Un espacio de nombres DNS interno, utilizado nicamente en su propia red. Un espacio de nombres DNS interno con referencia y acceso a un espacio de nombres externo, como la referencia o el reenvo a un servidor DNS de Internet Un espacio de nombres DNS externo, utilizado nicamente en una red pblica como Internet.

Si decide limitar el uso de DNS como servicio de nombres en su espacio de nombres privado, no tendr restricciones de diseo o implementacin. Por ejemplo, puede elegir cualquier estndar de asignacin de nombres DNS, configurar los servidores DNS para que sean servidores raz vlidos para el diseo distribuido de DNS de la red o crear una estructura y una jerarqua de rbol de dominio DNS completamente autocontenida. Cuando comience a proporcionar referencia a un espacio de nombres DNS externo o servicio DNS completo en Internet, debe considerar la compatibilidad entre los espacios de nombres externos y privados. Adems, el servicio de Internet requiere el registro de nombres de dominio principal para la organizacin.

Para obtener ms informacin acerca del plan de integracin segura de la referencia de nombres DNS de Internet a travs de la red privada segura, vea el sitio Web de Kits de recursos de Microsoft Windows. Notas

Cuando agregue un servidor DNS y se conecte al mismo por primera vez mediante la consola DNS, se preparar automticamente el archivo de sugerencias de raz (Cache.dns) para utilizarlo en la red. Esto ocurre de forma transparente y no es necesario que realice ninguna otra accin. Dependiendo de cmo utilice DNS, podr actualizar este archivo de alguna de las maneras siguientes: Si est conectado a Internet, podr modificar o actualizar el archivo de sugerencias de raz local cuando los propietarios de la zona raz de Internet actualicen y publiquen el archivo de sugerencias de raz de Internet (Named.root). Para obtener una copia actualizada de este archivo puede conectarse al sitio FTP annimo del sitio Web de InterNIC. Si no est conectado a Internet, puede quitar los registros de recursos predeterminados que contiene este archivo y reemplazarlos con registros de recursos A y NS de los servidores autoritativos DNS del dominio raz de su sitio. Para los servidores de dominio raz de la red privada, puede quitar de forma segura este archivo porque los servidores que operan en este nivel de dominio no tienen que utilizar una memoria cach de sugerencias de raz. Si elimina el archivo Cache.dns de un servidor de dominio raz privado cuando haya configurado el servicio DNS con el mtodo Desde archivo, tendr que quitar la directiva de cach del archivo de inicio del servidor antes de volver a iniciar el servicio DNS. Las direcciones Web pueden cambiar, por lo que es posible que no pueda conectar con el sitio o los sitios Web mencionados aqu.