Examen de la arquitectura de DNS
Es fundamental que el equipo de infraestructura de TI de Contoso planee e implemente cuidadosamente la resolución de nombres para admitir las aplicaciones y servicios. Además de las aplicaciones y servicios de la organización, tanto AD DS como la comunicación de red general también requieren DNS como servicio de red crítico.
La resolución de nombres es el proceso de convertir nombres de equipo en direcciones IP. Es una parte fundamental de las redes de equipos porque es más fácil para los usuarios recordar nombres que números abstractos, como una dirección IPv4 o IPv6. Windows admite varios métodos de resolución de nombres de equipo, pero el método principal es DNS.
¿Qué es DNS?
DNS es un servicio de resolución de nombres estándar del sector. Los servidores que ejecutan el rol de servidor DNS responden a las solicitudes de los hosts y otros dispositivos de red para resolver nombres de equipo y nombres de host en direcciones IP. Los servidores DNS también pueden resolver direcciones IP en nombres. Los servidores DNS usan registros de recursos DNS almacenados en zonas DNS. Si un servidor DNS no puede resolver una consulta para un dispositivo de red, podría hacer referencia a otros servidores DNS mediante sugerencias de raíz o reenvíos.
Nota:
El formato exacto de la zona depende del tipo de la zona.
Puede crear registros de recursos DNS manualmente, o bien los hosts IP y los dispositivos de red pueden realizar registros DNS automáticamente con un servidor DNS.
El uso más común de DNS consiste en resolver nombres de dominio completos (FQDN), como sea-dc1.contoso.com, en direcciones IP. Los usuarios requieren esta funcionalidad para acceder a recursos de red y sitios web.
Los administradores usan la resolución de nombres en DNS cuando configuran y administran aplicaciones, en parte porque los usuarios pueden recordar los nombres con mayor facilidad que las direcciones IP. Los servidores y clientes Windows unidos a un dominio también usan DNS para buscar controladores de dominio en un dominio de AD DS.
Nombres de dominio DNS
La estructura de nomenclatura que usa DNS es el espacio de nombres DNS. Es jerárquico; es decir que se inicia con un dominio raíz. Ese dominio raíz puede tener cualquier número de subdominios. A su vez, cada subdominio puede tener cualquier número de subdominios propios.
Los nombres de dominio pueden ser públicos (accesibles desde Internet) o privados. Si son privados, decide cómo definir el espacio de nombres de la organización. Si son públicos, debe trabajar con Internet Corporation para nombres y números asignados (ICANN) u otras entidades de registro de nombres de Internet que puedan delegar (vender) nombres únicos a usted. A partir de estos nombres, podrá crear los nombres de subdominio correspondientes.
Sugerencia
Para facilitar la obtención de certificados de confianza para las aplicaciones y la autenticación, se suele usar un nombre de dominio público que esté registrado en Internet.
Servidores DNS
Un servidor DNS responde a las solicitudes de registros DNS que realizan los solucionadores de DNS. Por ejemplo, un cliente de Windows 11 puede enviar una solicitud DNS para resolver sea-dc1.contoso.com a un servidor DNS y la respuesta del servidor DNS incluye la dirección IP de sea-dc1.contoso.com.
Un servidor DNS recupera esta información desde una base de datos local que contiene registros de recursos. Si el servidor DNS no tiene la información solicitada, también puede reenviar las solicitudes DNS a otro servidor DNS. Un servidor DNS también almacena en caché la información solicitada previamente de otros servidores DNS.
Aunque puede configurar cualquier servidor de Windows como un servidor DNS, también es habitual instalar el rol del servidor DNS en cualquier equipo de Windows Server que se haya promovido a un controlador de dominio de AD DS.
Nota:
Windows Server está configurado para ser un servidor DNS cuando se instala el rol del servidor DNS.
Registros de recursos y zonas DNS
Cuando un servidor DNS es responsable de resolver las solicitudes de un espacio de nombres específico, se crea una zona en el servidor DNS que corresponde a dicho espacio de nombres. Por ejemplo, si un servidor DNS es responsable de contoso.com, se crearía una zona contoso.com. Dentro de la zona, se crean registros de recursos que contienen la información que usará para responder a las consultas.
Solucionadores de DNS
Un solucionador de DNS es un cliente, como un cliente de Windows, que necesita resolver registros DNS. En Windows, el servicio de cliente DNS envía las solicitudes DNS al servidor DNS que está configurado en las propiedades de IP. Después de recibir respuesta a una solicitud de DNS, Windows almacena en caché la respuesta para uso futuro. Esta es la memoria caché del solucionador de DNS.
Nota:
El equipo con Windows 11 comprueba su caché DNS antes de solicitar al servidor DNS en caso de que haya resuelto recientemente el registro necesario.
Sugerencia
Puede acceder al contenido de la memoria caché del solucionador de DNS mediante el cmdlet Get-DnsClientCache o la ejecución del comando ipconfig /displaydns. Puede borrar al contenido de la memoria caché del solucionador de DNS mediante el cmdlet Clear-DnsClientCache o el comando ipconfig /flushdns.
Es importante mencionar que el DNS no es la única manera en que los equipos host que ejecutan Windows pueden resolver nombres. Un equipo Con Windows 11 puede usar los métodos siguientes, en función de la configuración:
Comprobar la memoria caché del solucionador de DNS.
Comprobar el archivo Hosts que se encuentra en C:\Windows\System32\Drivers\etc.
Enviar una solicitud al servidor DNS configurado.
Transmitir una consulta de nombre NETBIOS.
Comprobar el archivo LMHOSTS que se encuentra en C:\Windows\System32\Drivers\etc.
Usar un servicio de resolución de nombres NETBIOS configurado, como el Servicio de nombres de Internet de Windows (WINS).
Sugerencia
Puede instalar la característica de servidor WINS en Windows Server si su organización requiere la resolución de nombres NETBIOS para admitir una aplicación específica.
Nombres de equipo y nombres de host
Un nombre de host es un nombre descriptivo que está asociado a la dirección IP de un host y lo identifica como un host TCP/IP. Un nombre de host no puede superar los 255 caracteres y solo debe contener caracteres alfanuméricos, puntos y guiones. Un nombre de host es un alias o un FQDN. Los elementos del nombre usan puntos como separadores. Las aplicaciones usan el nombre de dominio completo estructurado en Internet.
payroll.contoso.com es un ejemplo de nombre de dominio completo.
Un nombre NETBIOS es un nombre no jerárquico que usan algunas aplicaciones antiguas. Un nombre NETBIOS de 16 caracteres identifica al recurso NETBIOS de una red. Dicho nombre representa un único equipo o un grupo de equipos. NETBIOS usa los 15 primeros caracteres para el nombre de un equipo específico y el decimosexto y último carácter para identificar un recurso o servicio de ese equipo. Un ejemplo de nombre NETBIOS es SEA-SVR2[20h].