Al instalar el servicio DHCP de Windows Server 2003, puede configurar el servidor para que realice en nombre de sus clientes DHCP las actualizaciones en los servidores del Sistema de nombres de dominio (DNS, Domain Name System) que acepten actualizaciones dinámicas.

Se puede utilizar el servidor DHCP para registrar y actualizar los registros de recursos de punteros (PTR) y de host (A) en nombre de sus clientes habilitados para DHCP.

Este proceso requiere la utilización de una opción de DHCP adicional, la opción FQDN de cliente (opción 81). Esta opción permite que el cliente proporcione su nombre de dominio completo (FQDN, Fully Qualified Domain Name), así como instrucciones al servidor DHCP acerca de cómo desea que procese las actualizaciones dinámicas de DNS (si las hubiera) en su nombre.

Cuando un cliente DHCP calificado, como un equipo habilitado para DHCP que utiliza Windows 2000, Windows XP o un sistema operativo Windows Server 2003, emite esta opción, un servidor DHCP que ejecuta Windows Server 2003 la procesa e interpreta para determinar la forma en que el servidor iniciará las actualizaciones en nombre del cliente. Si el servidor está configurado para realizar actualizaciones dinámicas de DNS realizará una de las siguientes acciones:

• El servidor DHCP actualiza los registros DNS A y PTR si los clientes lo solicitan mediante la opción 81.
  
• El servidor DHCP actualiza los registros DNS A y PTR tanto si el cliente solicita la acción como si no lo hace.
  

Además, el servidor DHCP puede actualizar dinámicamente los registros DNS A y PTR en nombre de los clientes heredados que no pueden enviar al servidor la opción 81. También es posible configurar el servidor DHCP para descargar los registros A y PTR de los clientes si la concesión del cliente se eliminó.

El servidor DHCP podría configurarse de uno de los siguientes modos:

• El servidor DHCP registra y actualiza la información del cliente con el servidor DNS autorizado de la zona en la que se encuentra el servidor DHCP de acuerdo con la solicitud del cliente DHCP.
  Ésta es la configuración predeterminada para los servidores DHCP que utilizan Windows Server 2003 y los clientes DHCP que utilizan Windows 2000, Windows XP o un sistema operativo Windows Server 2003. En este modo, el cliente DHCP puede solicitar la forma en que el servidor DHCP realiza las actualizaciones de sus registros de recursos de host (A) y de punteros (PTR). Si es posible, el servidor DHCP aloja la solicitud del cliente para tratar las actualizaciones de su información de nombre y dirección IP en el DNS.
  Para modificar esta configuración, active la casilla de verificación Actualizar dinámicamente registros DNS A y PTR sólo si los clientes DHCP lo solicitan (en Propiedades, en la ficha DNS del servidor DHCP aplicable o de uno de sus ámbitos).
  
• El servidor DHCP registra y actualiza siempre la información del cliente en el DNS.
  Ésta es una configuración modificada compatible con los servidores DHCP que utilizan Windows Server 2003 y los clientes DHCP que utilizan Windows 2000, Windows XP o un sistema operativo Windows Server 2003. En este modo, el servidor DHCP siempre actualiza la información de FQDN y de las direcciones IP del cliente, y sus registros de recursos de host (A) y de punteros (PTR), independientemente de si el cliente solicitó realizar sus propias actualizaciones o no.
  Para modificar esta configuración, active la casilla de verificación Habilitar actualizaciones DNS dinámicas de acuerdo con la siguiente configuración y haga clic en Actualizar siempre dinámicamente registros DNS A y PTR (en Propiedades, en la ficha DNS del servidor DHCP aplicable o de uno de sus ámbitos).
  
• El servidor DHCP nunca registra ni actualiza la información del cliente en el DNS.
  Para establecer este comportamiento es necesario configurar el servidor DHCP para que deshabilite el rendimiento de las actualizaciones a través de proxy de DHCP y DNS. Al deshabilitar esta característica no se actualizan los registros de recursos de host (A) ni de puntero (PTR) en el DNS para los clientes DHCP.
  Si es necesario, este cambio en la configuración se puede realizar en los servidores DHCP que utilizan Windows Server 2003 al desactivar la casilla de verificación Habilitar actualizaciones DNS dinámicas de acuerdo con la siguiente configuración (en Propiedades, en la ficha DNS del servidor DHCP aplicable o de uno de sus ámbitos). De forma predeterminada, siempre se realizan actualizaciones para los servidores DHCP que utilizan Windows Server 2003 que se acaban de instalar y para los nuevos ámbitos creados para los mismos.
  

Además de estas interacciones estándar de DHCP y DNS, es posible configurar el servidor DHCP para que realice las tareas de actualización opcionales que se muestran a continuación:

1. El servidor se puede configurar de forma selectiva para que no envíe actualizaciones para descartar un registro de recursos de host (A) de cliente cuando caduca la concesión del cliente.
   Cuando se habilita el servidor DHCP para realizar actualizaciones de DNS, siempre envía actualizaciones para descartar los registros de recursos de punteros (PTR) de cliente cuando caduca la concesión del cliente. También es posible configurar si el servidor realizará estas acciones con los registros de recursos de host (A) de cliente cuando caduque la concesión de un cliente (de forma predeterminada, el servidor las descarta).
   Para modificar este comportamiento en el servidor DHCP correspondiente, desactive la casilla de verificación Descartar las búsquedas directas (nombre-a-dirección) al caducar la concesión en Propiedades, en la ficha DNS.
   
2. Es posible configurar el servidor de forma selectiva para que no envíe actualizaciones a los clientes que no pueden utilizar la opción FQDN de cliente (opción 81) para solicitar la forma en que se tratarán las actualizaciones.
   De forma predeterminada, el servidor DHCP no envía actualizaciones a los servidores que no son compatibles con la opción 81.
   Para modificar esta configuración, active la casilla de verificación Actualizar dinámicamente registros DNS A y PTR para clientes DHCP que no soliciten actualizaciones (por ejemplo: clientes ejecutando Windows NT 4.0) (en Propiedades, en la ficha DNS del servidor DHCP aplicable o de uno de sus ámbitos).
   

Los clientes DHCP que ejecutan Windows 2000, Windows XP o un sistema operativo Windows Server 2003 interactúan de forma diferente que las versiones anteriores de Windows al realizar las interacciones de DHCP y DNS descritas anteriormente. Los ejemplos y gráficos siguientes muestran las diferencias en el proceso en distintos casos.

Los clientes DHCP que utilizan Windows 2000, Windows XP o un sistema operativo Windows Server 2003 interactúan del siguiente modo con el protocolo de actualización dinámica de DNS:

1. El cliente envía al servidor un mensaje de solicitud DHCP (DHCPREQUEST) que incluye la opción 81 de DHCP. De forma predeterminada, el cliente solicita que el servidor DHCP registre el registro DNS PTR, mientras que el cliente registra su propio registro DNS A.
   
2. El servidor devuelve al cliente un mensaje de confirmación DHCP (DHCPACK) en el que le otorga una concesión de una dirección IP e incluye la opción 81. Si el servidor DHCP utiliza las opciones de configuración predeterminadas (actualizar dinámicamente los registros DNS A y PTR sólo si los clientes DHCP lo solicitan) la opción 81 indicará al cliente que el servidor DHCP registrará el registro DNS PTR y que el cliente registrará el registro DNS A.
   
3. De forma asincrónica, el cliente registra el registro DNS A y el servidor DHCP registra el registro DNS PTR del cliente.
   

Los clientes DHCP de versiones anteriores de Windows no admiten directamente el proceso de actualización automática de DNS y, por lo tanto, no pueden interactuar directamente con el servidor DNS. Para estos clientes DHCP, las actualizaciones normalmente se tratan como se muestra a continuación:

1. El cliente envía un mensaje de solicitud DHCP (DHCPREQUEST) al servidor. La solicitud no incluye la opción 81 de DHCP.
   
2. El servidor devuelve al cliente un mensaje de reconocimiento DHCP (DHCPACK), en el que le otorga una concesión de dirección IP, sin incluir la opción 81 de DHCP.
   
3. A continuación, el servidor envía al servidor DNS actualizaciones para el registro de búsqueda avanzada del cliente, que es un registro de recursos de host (A). El servidor envía también actualizaciones para el registro de búsqueda inversa del cliente, que es un registro de recursos de puntero (PTR).
   

Como se ha descrito anteriormente, puede configurar un servidor DHCP para que registre de forma dinámica los registros de recursos de host (A) y de puntero (PTR) en nombre de los clientes DHCP. Con esta configuración, el uso de la actualización dinámica segura con servidores DNS puede crear registros de recursos obsoletos.

Por ejemplo, supongamos que se produce la siguiente secuencia de sucesos:

1. Un servidor DHCP que utiliza Windows Server 2003 (DHCP1) realiza una actualización dinámica segura de un nombre de dominio DNS específico en nombre de uno de sus clientes.
   
2. Como el servidor DHCP ha creado correctamente el nombre, se convierte en su propietario.
   
3. Cuando el servidor DHCP se convierte en el propietario del nombre del cliente, sólo este servidor DHCP puede actualizar los registros correspondientes a dicho nombre.
   

En algunos casos, esto puede causar problemas. Por ejemplo, si se produce un error en DHCP1 y se conecta un servidor DHCP de reserva, el segundo servidor no podrá actualizar el nombre del cliente, ya que no es su propietario.

O bien, en un ejemplo diferente, si el servidor DHCP realiza actualizaciones dinámicas de DNS para los clientes DHCP heredados (los clientes que utilizan una versión de Windows anterior a Windows 2000) y dichos clientes se actualizan posteriormente a Windows 2000, Windows XP o un sistema operativo Windows Server 2003, los clientes actualizados no podrán obtener la propiedad de sus propios registros DNS ni actualizarlos.

Para solucionar este problema se proporciona el nuevo grupo de seguridad integrado DnsUpdateProxy. Si incluye todos los servidores DHCP como miembros del grupo DnsUpdateProxy, cada uno de ellos podrá actualizar los registros de los demás servidores si se produce algún error. Además, como los objetos creados por los miembros del grupo DnsUpdateProxy no están protegidos, el primer usuario (que no sea miembro del grupo DnsUpdateProxy) que modifique el conjunto de registros asociado con un nombre DNS se convertirá en su propietario. Así, al actualizar los clientes heredados, éstos podrán obtener la propiedad de los registros de sus nombres en el servidor DNS. De este modo, si cada servidor DHCP que guarde registros de recursos de clientes heredados es miembro de este grupo, los problemas comentados anteriormente desaparecen.

Puede configurar el grupo de seguridad DnsUpdateProxy mediante Usuarios y equipos de Active Directory. Para obtener más información, vea Agregar un miembro a un grupo.

Los nombres de dominios DNS registrados por el servidor DHCP no están protegidos si el servidor es miembro del grupo DnsUpdateProxy. El registro de recurso de host (A) del propio servidor DHCP es un ejemplo de este tipo de registro. Además, como los objetos que crean los miembros del grupo DnsUpdateProxy no están protegidos, es imposible utilizarlo de forma efectiva en una zona integrada de Active Directory que permita únicamente actualizaciones dinámicas seguras, a menos que realice dos pasos adicionales que permiten proteger los registros creados por los miembros del grupo.

Para evitar la existencia de registros no protegidos, o para permitir que los miembros del grupo DnsUpdateProxy registren registros en zonas que únicamente admiten actualizaciones dinámicas seguras, puede crear una cuenta de usuario dedicada y configurar los servidores DHCP para realizar las actualizaciones dinámicas de DNS con las credenciales de dicha cuenta (nombre de usuario, contraseña y dominio). Las credenciales de una única cuenta dedicada pueden utilizarse en varios servidores DHCP.

Una cuenta de usuario dedicada es una cuenta cuyo único propósito es proporcionar a los servidores DHCP las credenciales necesarias para registrar las actualizaciones dinámicas de DNS. Si crea una cuenta de usuario dedicada y configura los servidores DHCP con las credenciales de dicha cuenta, cada servidor DHCP proporcionará estas credenciales al registrar los nombres en nombre de los clientes DHCP mediante la actualización dinámica de DNS. La cuenta de usuario dedicada debe crearse en el bosque en el que se encuentre el servidor DNS primario para la zona que se actualizará. Sin embargo, también puede encontrarse en otro bosque siempre que éste tenga establecida una confianza de bosque con el bosque que contiene el servidor DNS principal para la zona que se actualizará. Para obtener más información acerca de cómo establecer una confianza de bosque, vea Confianzas de bosque.

Si el servicio Servidor DHCP está instalado en un controlador de dominio, configurarlo con las credenciales de la cuenta de usuario dedicada impedirá que el servidor herede (y que quizás use incorrectamente) la autoridad del controlador de dominio. Cuando el servicio Servidor DHCP está instalado en un controlador de dominio hereda los permisos de seguridad de éste y tiene autoridad para actualizar o eliminar cualquier registro DNS registrado en una zona segura integrada en Active Directory (incluidos los registrados de forma segura por otros equipos que utilicen Windows 2000 o un sistema operativo Windows Server 2003, incluidos los controladores de dominio).

En las siguientes circunstancias es necesario configurar una cuenta de usuario dedicada y configurar el servidor DHCP con las credenciales de la cuenta:

• Un controlador de dominio está configurado para actuar como servidor DHCP.
  
• El servidor DHCP está configurado para realizar actualizaciones dinámicas de DNS en nombre de los clientes DHCP.
  
• Las zonas DNS que debe actualizar el servidor DHCP están configuradas para admitir únicamente actualizaciones dinámicas seguras.
  

Después de crear una cuenta de usuario dedicada, podrá configurar los servidores DHCP con las credenciales de esta cuenta desde la consola DHCP o mediante el comando de contexto Netsh DHCP server set dnscredentials. Para obtener más información acerca de cómo configurar las credenciales mediante la consola DHCP, vea Para configurar credenciales de actualización dinámica de DNS. Para ver una referencia completa acerca de los comandos Netsh para DHCP (incluida la sintaxis, los parámetros y ejemplos del comando set dnscredentials en el contexto server de netsh dhcp), vea Comandos Netsh para DHCP.

Para obtener más información acerca de grupos y cuentas, vea Crear una cuenta de usuario nueva y Grupos predeterminados.

Debido al alto nivel de integración entre DHCP y DNS descrito en esta sección, es posible que desee investigar o revisar estos temas adicionales como recursos para tratar problemas de implementación relacionados con esta característica.

Para obtener más información:

• Para obtener información acerca del protocolo de actualización dinámica de DNS y las consideraciones para proteger las actualizaciones dinámicas al utilizar Active Directory, vea Actualización dinámica.
  
• Para obtener información acerca de cómo configurar servidores DNS para habilitar algunas o todas las actualizaciones para zonas específicas, vea Permitir actualizaciones dinámicas y Permitir sólo actualizaciones dinámicas seguras.
  
• Para obtener información acerca de cómo habilitar servidores DHCP para iniciar actualizaciones en nombre de sus clientes para ámbitos específicos (o para todos los ámbitos), vea Para habilitar actualizaciones dinámicas de DNS para clientes.
  
• Para obtener información acerca de cómo modificar o configurar equipos para iniciar actualizaciones dinámicas en su propio nombre, vea Configurar TCP/IP para utilizar DNS.
  
• Para obtener más información acerca de registros de recursos de DNS, vea DNS o Referencia de los registros de recursos.
  

Notas

• Microsoft admite la interacción de actualizaciones de DHCP y DNS, que actualmente está en proceso de revisión final como documento estándar de Internet de Solicitud de comentarios (RFC, Request for Comments) por el Grupo de trabajo de ingeniería de Internet (IETF, Internet Engineering Task Force).
  Este proceso interactivo completo se describe en el borrador correspondiente, "Interacción entre DHCP y DNS". Para obtener la versión actual o final de este borrador, visite el sitio Web de solicitud de comentarios.
  
• Si utiliza servidores DNS heredados que no admiten actualizaciones dinámicas, puede implementar los siguientes cambios para actualizar y registrar dinámicamente nombres y direcciones para los clientes DHCP:
  
  1. Si también utiliza WINS y servidores DNS de Windows heredados (es decir, servidores DNS que ejecutan Windows NT Server 4.0), podría utilizar la Integración de la búsqueda WINS para admitir la resolución de nombres y direcciones de clientes en la red que no se actualicen dinámicamente en DNS.
     
  2. Actualice o sustituya los servidores DNS antiguos por servidores DNS que utilicen Windows Server 2003.
     
• Para obtener más información acerca de DHCP, vea la información relativa al Protocolo de configuración dinámica de host en el sitio Web de Kits de recursos de Microsoft Windows.
  
• Las direcciones Web pueden cambiar, por lo que es posible que no pueda conectar con el sitio o los sitios Web mencionados aquí.