Share via

Zonas DNS integradas de Active Directory

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 y Windows Server 2012.

Los servidores del Sistema de nombres de dominio (DNS) que se ejecutan en controladores de dominio pueden almacenar sus zonas en Active Directory Domain Services (AD DS). De este modo, no es necesario configurar una topología de replicación DNS independiente que use transferencias de zona DNS normales porque todos los datos de zona se replican automáticamente mediante la replicación de Active Directory. Esto simplifica el proceso de implementación de DNS y proporciona las ventajas siguientes:

  • Se crean varios patrones para la replicación de DNS. Por lo tanto, cualquier controlador de dominio del dominio que ejecute el servicio de Servidor DNS puede escribir actualizaciones en las zonas DNS integradas en Active Directory para el nombre de dominio para el que son autoritativos. No se necesita una topología de transferencia de zona DNS independiente.

  • Se admiten actualizaciones dinámicas seguras. Las actualizaciones dinámicas seguras permiten a un administrador controlar qué equipos actualizan qué nombres y evitar que los equipos no autorizados sobrescriban los nombres existentes en DNS.

El DNS integrado de Active Directory en Windows Server 2008 almacena los datos de zona en las particiones del directorio de aplicaciones. (No hay cambios de comportamiento en la integración de DNS basada en Windows Server 2003 con Active Directory). Las siguientes particiones de directorio de aplicaciones específicas de DNS se crean durante la instalación de AD DS:

  • Una partición de directorio de aplicaciones en todo el bosque, denominada ForestDnsZones

  • Particiones de directorio de aplicaciones en todo el dominio para cada dominio del bosque, denominada DomainDnsZones

Para obtener más información sobre cómo AD DS almacena información de DNS en las particiones de aplicación, consulte Referencia técnica de DNS.

Nota

Se recomienda instalar DNS al ejecutar el Asistente para instalación de Active Directory Domain Services (Dcpromo.exe). Si lo hace, el asistente crea automáticamente la delegación de zona DNS. Para obtener más información, consulte Implementación de un dominio raíz del bosque en Windows Server 2008.