• Artículo

The Cable GuyMejoras de DNS en Windows Server 2008

Joseph Davies

Este artículo se basa en una versión preliminar de Windows Server 2008. Por tanto, toda la información de este documento está sujeta a cambios.

Microsoft ha incluido un Sistema de nombres de dominio (DNS) en versiones de Windows Server desde Windows NT 4.0.DNS es una base de datos jerárquica y distribuida que contiene asignaciones de nombres de dominio DNS a varios tipos de datos, tales como direcciones IP.Con Windows Server 2008, el nuevo servicio de servidor DNS incluye una nueva

carga de zona de fondo, mejoras para la compatibilidad con IPv6, compatibilidad para controladores de dominio de sólo lectura (RODC) y la capacidad de alojar nombres globales de una sola etiqueta.

Carga de zona de fondo

El servicio de servidor DNS en Windows Server ® 2008 consigue una recuperación de datos más rápida implementando la carga de zona de fondo.En el pasado, las empresas con zonas que contenían un gran número de registros en Active Directory ® experimentaban demoras de hasta una hora o más cuando el servicio de servidor DNS en Windows Server 2003 trataba de recuperar los datos DNS de Active Directory en el reinicio.Durante estas demoras, el servidor DNS no podía atender las solicitudes de cliente DNS para cualquiera de sus zonas alojadas.

Para resolver este problema, el servicio de servidor DNS en Windows Server 2008 recupera de fondo los datos de la zona de Active Directory después de iniciarse para que pueda responder a solicitudes de datos de otras zonas.Cuando el servicio se inicia, crea uno o más subprocesos de ejecución para cargar las zonas almacenadas en Active Directory.Ya que hay distintos subprocesos para cargar las zonas basadas en Active Directory, el servicio de servidor DNS puede responder a las solicitudes mientras la carga de zona está en curso.Si un cliente DNS solicita datos en una zona que ya se ha cargado, el servidor DNS responde apropiadamente.Si la solicitud es para datos en una zona que todavía no se ha recuperado completamente, el servidor DNS recupera los datos específicos de Active Directory en su lugar.

Esta capacidad de recuperar datos específicos de Active Directory durante la carga de zona ofrece una ventaja adicional sobre el almacenamiento de información de zona en archivos, en concreto, que el servicio de servidor DNS tiene la capacidad de responder a solicitudes inmediatamente.Cuando la zona está almacenada en archivos, el servicio debe leer secuencialmente el archivo hasta encontrar los datos.

Compatibilidad mejorada para IPv6

IPv6, del que se ha hablado en ediciones anteriores de esta columna, es un nuevo conjunto de protocolos estándar de Internet.IPv6 está diseñado para resolver muchos de los problemas de la versión actual, IPv4, tales como el agotamiento de las direcciones, la seguridad, la configuración automática y la necesidad de extensibilidad.

Una diferencia en IPv6 es que sus direcciones tienen una longitud de 128 bits, mientras que las direcciones IPv4 son sólo de 32 bits.Las direcciones IPv6 se expresan en notación hexadecimal de dos puntos.En las direcciones IPv6, cada dígito hexadecimal es de 4 bits.Una dirección IPv6 completa consta de 32 dígitos hexadecimales en 8 bloques separados por dos puntos.Un ejemplo de una dirección IPv6 completa sería FD91:2ADD:715A:2111:DD48:AB34:D07C:3914.

La resolución de nombres directa para direcciones IPv6 usa el registro DNS de Host IPv6, conocido como registro AAAA.Para la resolución de nombres inversa, IPv6 usa el dominio IP6.ARPA, y cada dígito hexadecimal en la dirección IPv6 de 32 dígitos pasa a ser un nivel separado en la jerarquía inversa del dominio en orden inverso.Por ejemplo, el nombre de dominio de consulta inverso para la dirección FD91:2ADD:715A:2111:DD48:AB34:D07C:3914 es 4.1.9.3.C.7.0.D.4.3.B.A.8.4.D.D.1.1.1.2.A.5.1.7.D.D.A.2.1.9.D.F.IP6.ARPA.

El servicio de servidor DNS en Windows Server 2003 es compatible con la resolución de nombres inversa y directa de IPv6; sin embargo, la compatibilidad no está integrada por completo.Por ejemplo, para crear un registro de dirección IPv6 (el registro AAAA del que acabamos de hablar) en el complemento Administrador de DNS de Windows Server 2003, debe hacer clic con el botón secundario en la zona, hacer clic en Otros registros nuevos y, a continuación, hacer doble clic en Host IPv6 (AAAA) como el tipo de registro del recurso.Para agregar un registro AAAA en el complemento Administrador DNS para Windows Server 2008, haga clic con el botón secundario en el nombre de la zona y, a continuación, haga clic en Host nuevo (A o AAAA).En el cuadro de diálogo Host nuevo, puede escribir una dirección IPv4 o IPv6.La figura 1 muestra un ejemplo.

Figura 1 Cuadro de diálogo Host nuevo

Figura 1** Cuadro de diálogo Host nuevo **

Otro ejemplo de compatibilidad mejorada para IPv6 es para las zonas IPv6 inversas.Para crear una zona de consulta inversa en el complemento Administrador DNS para Windows Server 2003, tiene que escribir manualmente el nombre de la zona inversa en la página Nombre de búsqueda de zona inversa del asistente para crear zona nueva.Un ejemplo de nombre DNS de zona inversa sería 1.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa (para el prefijo de subred IPv6 2001:db8:0:1::/64, expresado de forma completa como 2001:0db8:0000:0001::/64).

Las zonas inversas IPv6 en el complemento Administrador de DNS para Windows Server 2008 están integradas completamente en el asistente para crear zona nueva.Hay una página nueva del asistente que solicita seleccionar una zona de búsqueda inversa IPv4 o una zona de búsqueda inversa IPv6.Para una zona de búsqueda inversa IPv6, simplemente necesita escribir el prefijo de subred IPv6 y el asistente crea automáticamente la zona.La Figura 2 muestra un ejemplo.

Figura 2 Designación de una zona de búsqueda inversa IPv6

Figura 2** Designación de una zona de búsqueda inversa IPv6 **(Hacer clic en la imagen para ampliarla)

Otra mejora para zonas inversas es la manera en que el complemento Administrador de DNS muestra los registros de puntero IPv6 (PTR).La Figura 3 muestra cómo el complemento Administrador de DNS para Windows Server 2003 muestra un registro PTR.

Figura 3 Registro PTR para IPv6 en Windows Server 2003

Figura 3** Registro PTR para IPv6 en Windows Server 2003 **(Hacer clic en la imagen para ampliarla)

Aunque esta pantalla muestra exactamente la estructura del espacio de nombres DNS para nombres de dominio inverso IPv6, hace más difícil la administración de registros PTR para direcciones IPv6.La Figura 4 muestra cómo el complemento Administrador de DNS para Windows Server 2008 muestra un registro PTR.

Figura 4 Registro PTR para IPv6 en Windows Server 2008

Figura 4** Registro PTR para IPv6 en Windows Server 2008 **(Hacer clic en la imagen para ampliarla)

El servicio de servidor DNS en Windows Server 2003 es compatible con IPv6, pero debe activarse de forma manual con el comando dnscmd /config /EnableIPv6 1.Por el contrario, Windows Server 2008 es compatible con IPv6 de forma predeterminada.Se ha actualizado la herramienta de línea de comando Dnscmd.exe para aceptar las direcciones IPv6 en opciones de línea de comando.De manera adicional, el servicio de servidor DNS ahora puede enviar las consultas recursivas sólo a servidores IPv6, y la lista de reenvío de servidor puede contener tanto direcciones IPv4 como IPv6.

Para obtener más información acerca de IPv6 y su compatibilidad con Windows®, consulte microsoft.com/ipv6.

Compatibilidad de controlador de dominio de sólo lectura

Windows Server 2008 introduce también el RODC, un nuevo tipo de controlador de dominio que contiene una copia de sólo lectura de la información de Active Directory y puede realizar funciones de Active Directory pero no se puede configurar directamente.El RODC es menos vulnerable a ataques y puede colocarse en ubicaciones donde la seguridad física del controlador de dominio no pueda ser garantizada ni donde la red contenga posibles hosts malintencionados.

Para los RODC, el servicio de servidor DNS en Windows Server 2008 es compatible con el nuevo tipo de zona principal de sólo lectura.Cuando un equipo pasa a ser RODC, replica una copia completa de sólo lectura de todas las particiones de directorio de la aplicación que usa el DNS, incluidas la partición del dominio, ForestDNSZones y DomainDNSZones.Esto asegura que el servicio de servidor DNS que se ejecute en el RODC tiene una copia de sólo lectura completa de cualquier zona DNS almacenada en las particiones de directorio de un controlador de dominio que no es RODC.Puede ver el contenido de una zona de sólo lectura principal en un RODC, pero no lo puede cambiar.Debe cambiar el contenido de la zona en un controlador de dominio que no sea RODC.

Zona GlobalNames

Resolución de nombres con la zona GlobalNames

Tras implementar la zona GlobalNames, cuando un cliente DNS basado en Windows Vista intenta resolver un nombre de una sola etiqueta, anexa el sufijo DNS principal al nombre de una sola etiqueta y envía la solicitud de consulta de nombre a su servidor DNS.

Si no se encuentra el nombre, el cliente DNS envía las solicitudes adicionales de consulta de nombre para la combinación del nombre de una sola etiqueta con los sufijos en su lista de búsqueda de sufijos DNS (si se ha configurado).Si ninguno de estos nombres se resolviera, el cliente solicitará la resolución usando el nombre de una sola etiqueta.

El servidor DNS busca el nombre de una sola etiqueta en la zona GlobalNames.Si aparece allí, el servidor DNS envía la dirección IPv4 o el FQDN resueltos de vuelta al cliente DNS.De lo contrario, el equipo de cliente DNS convierte el nombre a nombre NetBIOS, y usa las técnicas de resolución de nombres NetBIOS, incluyendo WINS.No es necesario realizar ningún cambio al servicio de cliente DNS para habilitar la resolución de nombre de una sola etiqueta en la zona GlobalNames.

Windows Server 2008 y Windows Vista® son compatibles con el protocolo NetBIOS sobre TCP/IP (NetBT).NetBT usa los nombres NetBIOS para identificar las aplicaciones NetBIOS de nivel de sesión.Aunque no se requiere la resolución de nombres NetBIOS con WINS para versiones actuales de Windows que dependen de aplicaciones de red basadas en Windows Sockets y en DNS para la resolución de nombres, muchos clientes de Microsoft implementan WINS en sus redes para ofrecer compatibilidad con aplicaciones anteriores de NetBT y proporcionar resolución de nombres de una sola etiqueta en sus organizaciones.Los nombres de una sola etiqueta se refieren normalmente a servidores importantes muy conocidos y extensamente usados por una organización, tal como servidores de correo electrónico, servidores web centrales o servidores para aplicaciones empresariales.

Para permitir que estos nombres de una sola etiqueta se resuelvan en toda la organización con el uso exclusivo de DNS, quizás descubra que es necesario agregar registros A a los varios dominios DNS de su organización para que un cliente DNS basado en Windows pueda resolver el nombre independientemente del sufijo de dominio DNS asignado o de la lista de búsqueda de sufijos.

Suponga, por ejemplo, que la organización contoso.com tiene un servidor web central denominado CWEB que es miembro del dominio central.contoso.com.Para implementar un nombre de una sola etiqueta para el servidor CWEB cuando a los clientes DNS se les puede asignar el sufijo de dominio DNS wcoast.contoso.com, central.contoso.com o ecoast.contoso.com, el administrador de red debe crear dos registros A adicionales para cweb.wcoast.contoso.com y cweb.ecoast.contoso.com. No obstante, no olvide que los registros A creados manualmente para nombres de una sola etiqueta se deben mantener para cambios en la asignación de direcciones IPV4 o para nombres nuevos.

Si contoso.com ya usa WINS para aplicaciones anteriores de NetBT, un administrador de red puede implementar la resolución de nombres para el CWEB de nombre de una sola etiqueta agregando un único registro WINS estático a su infraestructura WINS.Si la dirección IPv4 cambia, sólo es necesario cambiar el registro estático WINS.Puesto que los nombres de una sola etiqueta son más fáciles de administrar en WINS, muchas redes basadas en Windows usan los registros WINS estáticos para nombres de una sola etiqueta.

Para ofrecer una solución de nombre de una sola etiqueta en DNS que se administre tan fácilmente como los registros WINS estáticos, el servicio de servidor DNS en Windows Server 2008 es compatible con una nueva zona llamada GlobalNames para almacenar nombres de una sola etiqueta.El ámbito de la réplica de esta zona es normalmente un bosque, que ofrece resolución de nombres de una sola etiqueta en un bosque de Active Directory completo.De manera adicional, la zona GlobalNames puede ser compatible con la resolución de nombre de una sola etiqueta a través de una organización que contiene varios bosques cuando se usan los registros de recurso de ubicación de servicio (SRV) para publicar la ubicación de la zona GlobalNames.

A diferencia de WINS, la zona GlobalNames está pensada para ofrecer la resolución de nombre de una sola etiqueta para un conjunto limitado de nombres de host, normalmente los servidores centrales y críticos de una organización administrados por su departamento de TI.La zona GlobalNames no ha sido diseñada para almacenar los nombres de equipos de escritorio u otros servidores cuyas direcciones IPv4 pueden cambiar y, bajo ningún concepto, es compatible con actualizaciones dinámicas de DNS.Normalmente se usa para mantener los alias (CNAME) de registros de recursos para asignar un nombre de una sola etiqueta a un nombre de dominio completo.Para las redes que usan actualmente WINS, la zona GlobalNames contiene generalmente registros de recursos para los nombres de TI administrados que ya están configurados estáticamente en WINS.

La zona GlobalNames ofrece resolución de nombres de una sola etiqueta sólo cuando todos los servidores DNS autorizados ejecutan Windows Server 2008. Sin embargo, otros servidores DNS que no tienen autorización para ninguna zona pueden ejecutar versiones anteriores de Windows u otros sistemas operativos.La zona GlobalNames debe ser única en el bosque.

Para ofrecer niveles de rendimiento y escalabilidad máximos, la zona GlobalNames debe integrarse con Active Directory y es necesario configurar cada servidor DNS autorizado con una copia local del mismo.Esto es necesario para posibilitar la implementación de la zona GlobalNames en varios bosques.

Para obtener más información acerca de la compatibilidad con DNS en Windows y acerca de cómo implementar la zona GlobalNames, consulte la página web sobre DNS de Microsoft en microsoft.com/dns.

Joseph Davies es escritor técnico de Microsoft y enseña y escribe sobre temas de red de Windows desde 1992. Ha escrito cinco libros para Microsoft Press y es autor del artículo mensual Cable Guy de TechNet.

© 2008 Microsoft Corporation and CMP Media, LLC. Reservados todos los derechos; queda prohibida la reproducción parcial o total sin previa autorización.