Cree zonas DNS principal, secundarias, auxiliares e inversas mediante el rol de servidor DNS en Windows Server.
En este artículo también se muestra cómo configurar las opciones de transferencia de zona y realizar la delegación de zona.
Prerrequisitos
Para poder administrar la zona DNS en Windows Server, debe completar los siguientes requisitos previos:
- Windows Server con el rol servidor DNS instalado y configurado. Consulte Inicio rápido: Instalación y configuración del servidor DNS para saber cómo empezar.
- Determine el tipo de zona que desea crear, consulte zonas DNS para obtener más información.
- Una cuenta que sea miembro del grupo Administradores o equivalente.
- Necesita el nombre de dominio completo (FQDN) de la zona que desea crear.
- Si desea crear una zona secundaria o zona de stub, necesita la dirección IP de los servidores DNS que alojan la zona principal.
Puede administrar de forma remota un servidor DNS de Windows Server mediante todos los métodos descritos en este artículo.
Creación de una zona principal
Creación de una zona primaria integrada de Active Directory
Para crear una zona primaria integrada de Active Directory, seleccione el método pertinente y siga los pasos.
Aquí se muestra cómo crear una zona DNS integrada de Active Directory mediante el comando Add-DnsServerPrimaryZone PowerShell.
Cree una nueva zona principal para north.contoso.com
y establezca el ámbito de replicación, ejecute el siguiente comando:
Add-DnsServerPrimaryZone -Name "north.contoso.com" -ReplicationScope "Forest" -PassThru
Aquí se muestra cómo crear una zona de búsqueda directa mediante el Administrador de DNS.
En el escritorio de Windows, abra el menú Inicio , seleccione Herramientas administrativas de Windows DNS.
En el árbol de consola, conéctese al servidor DNS que desea administrar, expanda el servidor DNS, haga clic con el botón derecho y seleccione Nueva zona.
En la página Asistente para nueva zona, seleccione Siguiente.
En la página Tipo de zona, seleccione zona principal y asegúrese de Almacenar la zona en Active Directory esté activada. Esta opción está disponible cuando el servidor DNS también es un controlador de dominio de AD DS.
En la página Ámbito de replicación de zona de Active Directory, elija una de las siguientes opciones:
- Todos los servidores DNS que se ejecutan en controladores de dominio de AD DS en el bosque.
- Todos los servidores DNS que se ejecutan en un dominio de AD DS en el dominio.
- Todos los controladores de dominio de este dominio (para la compatibilidad con Windows 2000).
- Todos los controladores de dominio inscritos en una partición de directorio específica.
En la página Zona de búsqueda hacia adelante o inversa, seleccione Zona de búsqueda hacia adelante.
En la página nombre de zona, especifique el nombre de la zona DNS. Por ejemplo, north.contoso.com
En la página Actualización dinámica, elija una de las siguientes opciones:
- Permitir solo actualizaciones dinámicas seguras (recomendadas para Active Directory).
- Permitir actualizaciones dinámicas seguras y no seguras.
- No permita actualizaciones dinámicas.
Seleccione Finalizar para completar el Asistente para nueva zona.
Creación de una zona principal basada en archivos
Para crear una zona principal basada en archivos, seleccione el método pertinente y siga los pasos.
Aquí se muestra cómo crear una zona DNS basada en archivos mediante el comando Add-DnsServerPrimaryZone PowerShell.
Para agregar la zona DNS basada en archivos east.contoso.com
mediante el archivo east.contoso.com.dns
, ejecute el siguiente comando en un equipo con el rol de servidor DNS instalado:
Add-DnsServerPrimaryZone -Name "east.contoso.com" -ZoneFile "east.contoso.com.dns"
Aquí se muestra cómo crear una zona de búsqueda directa base de archivos mediante el Administrador de DNS.
En el escritorio de Windows, abra el menú Inicio , seleccione Herramientas administrativas de Windows DNS.
En el árbol de consola, expanda un servidor DNS y haga clic con el botón derecho y seleccione Nueva zona.
En la página Asistente para nueva zona, seleccione Siguiente.
En la página Tipo de zona, seleccione Zona principal y asegúrese de que la opción Almacenar la zona en Active Directoryno está activada. Esta opción solo está disponible si el servidor DNS es también un controlador de dominio de AD DS.
En la página Zona de búsqueda hacia adelante o inversa, seleccione Zona de búsqueda hacia adelante.
En la página nombre de zona, especifique el nombre de la zona DNS. Por ejemplo, east.contoso.com
.
En la página Archivo de zona, se le proporciona la opción de especificar un nuevo nombre de archivo, siendo el valor predeterminado el nombre de zona con la extensión .dns
. Por ejemplo, east.contoso.com.dns
. También puede usar un archivo de zona existente que se ha copiado en la carpeta %SystemRoot%\system32\dns
del servidor DNS.
En la página Actualización dinámica, elija una de las siguientes opciones:
- Permitir tanto las actualizaciones dinámicas no seguras como las seguras.
- No permita actualizaciones dinámicas.
Seleccione Finalizar para completar el Asistente para nueva zona.
Creación de una zona secundaria
Para crear una zona secundaria, seleccione el método pertinente y siga los pasos.
Aquí se muestra cómo crear una zona DNS secundaria mediante el comando Add-DnsServerSecondaryZone PowerShell.
Para agregar la zona secundaria western.contoso.com con el nombre de archivo de zona south.contoso.dns
y utilizando el servidor de zona principal en la dirección IP 172.23.90.124
, use el siguiente comando:
Add-DnsServerSecondaryZone -Name "south.contoso.com" -ZoneFile "south.contoso.com.dns" -MasterServers 172.23.90.124
Aquí se muestra cómo crear una zona de búsqueda secundaria mediante el Administrador de DNS.
En el escritorio de Windows, abra el menú Inicio , seleccione Herramientas administrativas de Windows DNS.
En el árbol de consola, expanda un servidor DNS y haga clic con el botón derecho y seleccione Nueva zona.
En la página Asistente para nueva zona, seleccione Siguiente.
En la página Tipo de zona, seleccione zona secundaria.
En la página Nombre de zona, especifique el nombre de la zona secundaria. El nombre de la zona debe coincidir con el nombre de la zona principal desde la que se va a replicar. Por ejemplo, south.contoso.com
.
En la página Servidores DNS maestros, especifique las direcciones IP de uno o varios servidores DNS que hospedan copias de la zona principal. Debe asegurarse de que la zona principal permite las transferencias al servidor DNS que hospeda la zona secundaria. Por ejemplo, 172.23.90.124
.
Seleccione Finalizar en el Asistente para completar la nueva zona.
Creación de una zona de rutas internas
Para crear una zona de stub, seleccione el método adecuado y siga los pasos.
Aquí se muestra cómo crear una zona DNS secundaria mediante el comando Add-DnsServerStubZone PowerShell.
Para agregar una zona stub para la zona west.contoso.com
usando el servidor DNS autoritativo 172.23.90.124
, ejecute el siguiente comando:
Add-DnsServerStubZone -Name "west.contoso.com" -MasterServers "172.23.90.124" -PassThru -ZoneFile "west.contoso.com.dns"
A continuación se muestra cómo crear una zona de rutas internas mediante el Administrador de DNS.
En el escritorio de Windows, abra el menú Inicio , seleccione Herramientas administrativas de Windows DNS.
En el árbol de consola, expanda un servidor DNS y haga clic con el botón derecho y seleccione Nueva zona.
En la página Asistente para nueva zona, seleccione Siguiente.
En la página Tipo de zona, seleccione Zona de rutas internas. Si el servidor DNS también es un controlador de dominio de AD DS, puede almacenar la información de zona en Active Directory.
Si ha elegido almacenar los datos de zona en AD DS, elija una de las siguientes opciones:
- Todos los servidores DNS que se ejecutan en controladores de dominio de AD DS en el bosque.
- Todos los servidores DNS que se ejecutan en un dominio de AD DS en el dominio.
- Todos los controladores de dominio de este dominio (para la compatibilidad con Windows 2000).
- Todos los controladores de dominio inscritos en una partición de directorio específica.
Especifique el nombre de la zona. Por ejemplo, west.contoso.com
En la página Servidores DNS maestros, proporcione la dirección IP de un servidor DNS autoritativo para la zona de destino. Por ejemplo, 172.23.90.124
.
Seleccione Finalizar en el Asistente para completar la nueva zona.
Creación de una zona de búsqueda inversa
Para crear una zona de búsqueda inversa, seleccione el método pertinente y siga los pasos.
Aquí se muestra cómo crear una zona DNS inversa integrada de Active Directory mediante el comando Add-DnsServerPrimaryZone PowerShell.
Para agregar la zona de búsqueda inversa para el intervalo de direcciones IPv4 de 10.1.0.0/24
y establecer el ámbito de replicación, ejecute el siguiente comando.
Add-DnsServerPrimaryZone -NetworkID "10.1.0.0/24" -ReplicationScope "Forest"
Aquí se muestra cómo crear una zona de búsqueda inversa mediante el Administrador de DNS.
En el escritorio de Windows, abra el menú Inicio , seleccione Herramientas administrativas de Windows DNS.
En el árbol de consola, expanda un servidor DNS y haga clic con el botón derecho y seleccione Nueva zona.
En la página Asistente para nueva zona, seleccione Siguiente.
En la página Tipo de zona, seleccione zona principal y asegúrese de que está seleccionada la opción Almacenar la zona en Active Directory. Esta opción está disponible si el servidor DNS también es un controlador de dominio de AD DS.
En la página Ámbito de replicación de zona de Active Directory, elija una de las siguientes opciones:
- Todos los servidores DNS que se ejecutan en controladores de dominio de AD DS en el bosque.
- Todos los servidores DNS que se ejecutan en un dominio de AD DS en el dominio.
- Todos los controladores de dominio de este dominio (para la compatibilidad con Windows 2000).
- Todos los controladores de dominio inscritos en una partición de directorio específica.
En la página Zona de búsqueda directa o inversa, seleccione Zona de búsqueda inversa.
En la página Nombre de zona de búsqueda inversa, elija cualquiera de las siguientes opciones:
- Zona de búsqueda inversa IPv4.
- Zona de búsqueda inversa IPv6.
En la página Id. de red, escriba el identificador de red en el orden normal (no invertido). Por ejemplo, para la red IPv4 192.168.220.0/24
escriba el identificador de red como 192.168.220
. El nombre de la zona in-addr.arpa
se anexa automáticamente.
En la página Actualización dinámica, elija una de las siguientes opciones:
- Permitir solo actualizaciones dinámicas seguras (recomendadas para Active Directory).
- Permitir actualizaciones dinámicas, tanto seguras como no seguras.
- No permita actualizaciones dinámicas.
Seleccione Finalizar para completar el Asistente para nueva zona.
Para configurar los valores de transferencia de zona para una zona DNS principal, seleccione el método correspondiente y siga los pasos.
Aquí se muestra cómo establecer la configuración de transferencia de zona para una zona DNS existente mediante el comando de PowerShell Set-DnsServerPrimaryZone.
Para configurar las transferencias de zona para que solo se permitan a los servidores en los registros de servidores de nombres (NS) para la zona DNS west.contoso.com
, ejecute el siguiente comando.
Set-DnsServerPrimaryZone -name "west.contoso.com" -SecureSecondaries "TransferToZoneNameServer" -PassThru
Con el Administrador de DNS puede controlar si una zona se puede transferir a otros servidores y qué servidores pueden recibir la transferencia de zona.
En el escritorio de Windows, abra el menú Inicio , seleccione Herramientas administrativas de Windows DNS.
En el árbol de consola, expanda un servidor DNS y una zona DNS, haga clic con el botón derecho y seleccione Propiedades.
En la pestaña Transferencias de zona, seleccione una de las siguientes opciones:
Para deshabilitar las transferencias de zona, desactive la casilla Permitir transferencias de zona.
Para permitir transferencias de zona, active la casilla permitir transferencias de zona .
Si ha permitido transferencias de zona, seleccione una de las siguientes opciones:
Para permitir transferencias de zona a cualquier servidor, seleccione En cualquier servidor.
Para permitir transferencias de zona solo a los servidores DNS que aparecen en la pestaña Servidores de nombres, seleccione Solo a los servidores que aparecen en la pestaña Servidores de nombres.
Para permitir transferencias de zona solo a servidores DNS específicos, seleccione "Solo a los siguientes servidores" y agregue la dirección IP de uno o varios servidores DNS.
Para realizar la delegación de zona para un subdominio, seleccione el método pertinente y siga los pasos.
Aquí se muestra cómo delegar el subdominio south.west.contoso.com
mediante el comando Add-DnsServerZoneDelegation de PowerShell.
Para delegar el subdominio south
al servidor de nombres west-ns01.contoso.com
mediante una dirección IP de 172.23.90.136
, ejecute el comando siguiente.
Add-DnsServerZoneDelegation -Name "west.contoso.com" -ChildZoneName "south" -NameServer "west-ns01.contoso.com" -IPAddress 172.23.90.136 -PassThru -Verbose
Aquí se muestra cómo crear una delegación de zona mediante el Administrador de DNS.
En el escritorio de Windows, abra el menú Inicio , seleccione Herramientas administrativas de Windows DNS.
En el árbol de consola, expanda un servidor DNS, haga clic con el botón derecho en la zona DNS para delegar y seleccione Nueva delegación.
En la página Nombre de dominio delegado, escriba el nombre de dominio delegado. Por ejemplo, para delegar el subdominio south.west.contoso.com
, escriba south
. El nombre de dominio completo (FQDN) se anexa automáticamente.
Seleccione Agregar para especificar los nombres y direcciones IP del servidor DNS para hospedar la zona delegada.
Escriba cualquiera de los siguientes valores:
FQDN del servidor DNS que tiene autoridad para la zona delegada, luego seleccione Resolver. Agregue otros servidores DNS si es necesario, y una vez validados, seleccione Aceptar.
Or
Escriba manualmente la dirección IP del servidor DNS autoritativo para la zona delegada. Agregue otros servidores DNS si es necesario; una vez validado, seleccione Aceptar.
Seleccione Finalizar para completar el Asistente para nueva delegación.
Pasos siguientes
Ahora que ha creado una zona DNS, ha configurado la configuración de transferencia de zona y ha realizado la delegación de zona, estos son otros artículos que se deben tener en cuenta.