Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Un reenviador es un servidor DNS de una red que se utiliza para reenviar consultas de DNS de nombres DNS externos a servidores DNS que están fuera de esa red. También puede reenviar consultas en función de nombres de dominio específicos usando reenviadores condicionales. En este artículo se proporciona información sobre el reenvío de DNS, lo que incluye la delegación, los reenviadores condicionales y la resolución de nombres de intranet en Windows Server.
Forwarding
Un servidor DNS de una red se designa como reenviador haciendo que los otros servidores DNS respondan a las consultas que no pueden resolver localmente en ese servidor DNS. Mediante el uso de un reenviador se puede gestionar la resolución de nombres para aquellos que se encuentren fuera de su red, tales como los nombres en Internet, y mejorar la eficiencia de la resolución de nombres para los equipos dentro de su red.
En la figura siguiente se muestra cómo se dirigen las consultas de nombres externos usando reenviadores.
Si no establece un servidor DNS concreto como reenviador, los servidores DNS utilizan sugerencias raíz para enviar consultas fuera de la red. Esta configuración puede exponer información de DNS interna en Internet, lo que genera riesgos de seguridad y privacidad. También puede crear una gran cantidad de tráfico externo, lo que resulta ineficiente para redes con conexiones a Internet lentas y puede ser caro para empresas con costes de Internet altos.
Cuando designa un servidor DNS como reenviador, hace que ese reenviador sea responsable de gestionar el tráfico externo, lo que limita la exposición del servidor DNS a Internet. Un reenviador acumula una gran caché de información DNS externa, ya que todas las consultas de DNS externas de la red se resuelven a través de él. En un corto período de tiempo, un reenviador resuelve la mayoría de las consultas de DNS externas utilizando datos almacenados en caché. Eso se traduce en una disminución del tráfico de Internet a través de la red y del tiempo de respuesta de los clientes DNS.
Behavior
Un servidor DNS configurado para usar un reenviador se comporta de manera diferente a un servidor DNS que no esté configurado para usar un reenviador. Un servidor DNS configurado para usar un reenviador se comporta de la siguiente manera:
Cuando el servidor DNS recibe una consulta, intenta resolverla utilizando las zonas principal y secundaria que aloja y su caché.
Si la consulta no se puede resolver con estos datos locales, la reenvía al servidor DNS designado como reenviador.
El servidor DNS espera brevemente una respuesta del reenviador antes de intentar ponerse en contacto con los servidores DNS especificados en sus sugerencias raíz.
Cuando un servidor DNS reenvía una consulta a un reenviador, envía una consulta recursiva al reenviador. Este tipo de consulta es diferente de la consulta iterativa que un servidor DNS envía a otro servidor DNS durante la resolución de nombres estándar. Es decir, la resolución de nombres que no implica el uso de un reenviador.
Secuencia de reenvío
Un servidor DNS utiliza reenviadores en función del orden en el que se enumeran las direcciones IP en el servidor DNS. Una vez que el servidor DNS reenvía la consulta al reenviador con la primera dirección IP, espera un breve período para recibir una respuesta de ese reenviador (en función de la configuración de tiempo de espera del servidor DNS) antes de reanudar la operación de reenvío con la siguiente dirección IP. Continúa este proceso hasta que recibe una respuesta afirmativa de un reenviador.
El reenviador utilizado por un servidor DNS depende de la configuración del servidor. De forma predeterminada, el reordenamiento dinámico del reenviador está habilitado. Si se mantiene el valor predeterminado, el servidor DNS utiliza la siguiente lista de reenviadores:
El servidor DNS permite a los administradores crear reenviadores en un orden preferido.
Se mantiene una lista dinámica de reenviadores. La lista dinámica se reordena en función de los tiempos de respuesta. Pero el orden configurado de la lista también se restablece aproximadamente cada 15 minutos.
Para cada consulta, los reenviadores se seleccionan en el orden en el que aparecen en la lista dinámica.
Si el tiempo de respuesta es superior a 1 segundo, se considera una respuesta lenta. A cada reenviador se le permiten dos respuestas lentas consecutivas; a la tercera respuesta lenta se le transfiere al final de la lista dinámica.
Si todos los servidores de la lista no responden, DNS no tiene forma de saber si el servidor está fuera de línea o es lento. La supervisión de la disponibilidad de cada servidor DNS se tendría que realizar fuera del sistema.
Tip
A partir de Windows Server 2022, si no responde ningún reenviador de la lista de reenviadores, el servidor DNS usa solo el primero de la lista dinámica hasta que se reinicia el servicio del servidor DNS.
Reenviadores y delegación
Un servidor DNS configurado con un reenviador que aloja una zona principal utiliza su información de delegación antes de reenviar consultas. Si no existe ningún registro de delegación para el nombre DNS de la consulta, el servidor DNS utiliza sus reenviadores para resolver la consulta.
Reenviadores y servidores raíz
Para que el servidor DNS realice la recursividad correctamente, primero necesita información de contacto útil sobre otros servidores DNS del espacio de nombres de dominio DNS. Esta información se proporciona en forma de sugerencias raíz. Las sugerencias raíz son una lista de registros de recursos preliminares que usa el servicio DNS para localizar otros servidores DNS que son autoritativos para la raíz del árbol de espacios de nombres de dominio DNS. Los servidores raíz son autoritativos para el dominio raíz y los dominios de nivel superior en el árbol del espacio de nombres de dominio DNS.
Mediante el uso de las sugerencias raíz para la búsqueda de servidores raíz un servidor DNS es capaz de completar el uso de la recurrencia. En teoría, este proceso permite a cualquier servidor DNS localizar los servidores que son autoritativos para cualquier otro nombre de dominio DNS utilizado en cualquier nivel del árbol del espacio de nombres.
Los servidores raíz no se pueden configurar con el reenvío estándar. Si se le pregunta a un servidor raíz sobre cualquier nombre de dominio, responde de una de las dos formas siguientes. O bien consulta mediante referencia a un servidor DNS que puede responder a la pregunta (desde sus zonas locales, caché), o bien responde con un error. Una respuesta de error se muestra con una respuesta NXDOMAIN. No se puede configurar para el reenvío a servidores específicos. Un error común al configurar el reenvío es intentar configurarlo en los servidores raíz de un espacio de nombres DNS privado.
Un servidor raíz se puede configurar con un reenviador condicional. El reenvío condicional se puede usar para reenviar consultas entre servidores raíz en espacios de nombres DNS separados, aunque los servidores DNS de los dominios de nivel superior del espacio de nombres son más adecuados para este método de resolución.
Reenviadores condicionales
Un reenviador condicional es un servidor DNS de una red que se utiliza para reenviar consultas de DNS en función del nombre de dominio DNS de la consulta. Por ejemplo, un servidor DNS se puede configurar para reenviar todas las consultas de nombres terminados en north.contoso.com que recibe a la dirección IP de un servidor DNS o a las direcciones IP de varios servidores DNS.
Resolución de nombres de intranet
Un reenviador condicional se puede usar para mejorar la resolución de nombres de dominios en la intranet. La resolución de nombres de la intranet se puede mejorar mediante la configuración de servidores DNS con reenviadores para nombres de dominio internos específicos. Por ejemplo, todos los servidores DNS del dominio north.contoso.com se podrían configurar para reenviar consultas de nombres que terminen en south.contoso.com a los servidores DNS autoritativos para south.contoso.com, eliminando el paso de consultar los servidores raíz de .contoso.com o eliminando el paso de configuración de servidores DNS en la zona north.contoso.com con zonas secundarias para south.contoso.com.
Resolución de nombres de Internet
Los servidores DNS pueden usar reenviadores condicionales para resolver consultas entre los nombres de dominio DNS de las empresas que comparten información. Por ejemplo, dos empresas, Contoso y Tailspin Toys, quieren mejorar la forma en que los clientes DNS de Contoso resuelven los nombres de los servidores de Tailspin Toys. Los administradores de Tailspin Toys informan a los administradores de Contoso sobre el conjunto de servidores DNS de la red de Tailspin Toys a los que Contoso puede enviar consultas para el dominio outdoor.tailspintoys.com. Los servidores DNS de la red de Contoso están configurados para reenviar todas las consultas de nombres que terminen en outdoor.tailspintoys.com a los servidores DNS designados de la red de Tailspin Toys. Por lo tanto, los servidores DNS de la red de Contoso no necesitan consultar a sus servidores raíz internos ni a los servidores raíz de Internet para resolver las consultas de nombres que terminen en outdoor.tailspintoys.com.