Configuración de cliente DNS para controladores de dominio

En general, hay algunos diseños con respecto a Configuración de cliente DNS para controladores de dominio de Active Directory. La configuración de cliente DNS preferida depende del diseño de su infraestructura de Active Directory.

Solo un controlador de dominio que ejecuta DNS

Si usted tiene solo un servidor que funciona como controlador de dominio (DC) y el servidor ejecuta el servicio de servidor DNS, debe configurar los ajustes del cliente DNS para apuntar a la dirección IP de ese servidor, o la dirección de loopback (127.0.0.1).

No incluya ningún otro servidor DNS hasta que tengas otro controlador de dominio hospedando la zona AD DNS en ese dominio. Además, no incluya otros servidores DNS externos, como los servidores de nombres de su ISP.

Nuevo controlador de dominio en un dominio existente

Configure los ajustes del cliente DNS en el servidor que se promocionará como controlador de dominio para apuntar a otro servidor DNS existente que aloja la zona AD para el dominio.

Una vez que tengas instalado el servicio DNS en este nuevo controlador de dominio y verificado que se ha producido la replicación de la zona DNS, puede modificar la configuración del cliente DNS para ese nuevo servidor si es necesario.

El DC no debe señalarse a sí mismo para DNS hasta que haya verificado que se produjo la replicación. Esto evitará que el servidor se convierta en una “isla” (El servidor DNS se convierte en una isla cuando un controlador de dominio se apunta a sí mismo para el dominio _msdcs.ForestDnsName).

Configuración de la configuración del cliente DNS para que apunte a sí mismo

El ventaja principal de establecer la configuración del cliente para que apunte a sí mismo es garantizar que las consultas DNS se resuelvan localmente y no dependan de otros servidores DNS para la resolución de nombres. Si hay problemas o fallas de rutina con la replicación, este diseño no es óptimo para la infraestructura.

Otro problema eso no es de caracter critico es que veras eventos relacionados con el servicio de Active Directory no poder encontrar los registros DNS de la zona. Esto ocurre cuando el servicio AD completa el proceso de inicio antes que el servicio DNS.

Configuración de la configuración del cliente DNS para apuntar a otro servidor DNS

Si el controlador de dominio es configurado para usar otro servidor DNS como principal, es mejor tener al menos dos servidores DNS dedicados en el dominio que den servicio a todos los controladores de dominio. Este diseño reduce cualquier posible problema de replicación de DNS y garantiza que todos los controladores de dominio tengan acceso a los registros DNS más actualizados.

La desventaja de este diseño es que habrá un aumento en la utilización de los servidores DNS dedicados. Además, la pérdida de conectividad con los servidores centralizados provocará fallas en la resolución de nombres para los controladores de dominio. que puede impactar servicio de clientes.

A combinación de las dos estrategias es recomendado. Los controladores de dominio deben configurarse para señalarse a sí mismos y a un servidor DNS alternativo si es posible.

Configuración de la configuración del cliente DNS para que apunte a los servidores DNS de su ISP

Bajo ninguna circunstancia, debe configurar los ajustes del cliente DNS en los controladores de dominio para que apunten a los servidores DNS de su ISP. Si usted configure los ajustes del cliente DNS para que apunten a los servidores DNS de su ISPel servicio Netlogon en los controladores de dominio no registrará los registros necesarios para AD.

Sin estos registros registrados en la zona autorizada de AD, otros miembros del dominio no encontrarán información relacionada con Active Directory. Sin embargo, puede configurar el servidor DNS para reenviar consultas DNS a un servidor DNS externo, como los servidores DNS de su ISP. De lo contrariopuede continuar usando las sugerencias de raíz del servidor DNS.