Sobre DNS

08/08/2005 - 17:44 por ZIDAC | Informe spam
Hola a todos, quiero montar un dominio, tengo los conocimientos básicos, pero
hay una cosa que no tengo muy clara:

En las propiedades TCP/IP de los clientes tengo que incluir como servidor
DNS el controlador de dominio. Si estos cliente no van a navegar es
suficiente, pero si van a navegar... ¿cuál es la mejor opción?:

a) Configurarles también en las propiedades TCP/IP un DNS externo para que
resuelvan direcciones de Internet

b) Sólo configurarles como DNS la IP del Controlador de Dominio, pero
configurar en el servidor los reenviadores, para que todas las peticiones a
internet sean resueltas por el controlador de dominio.

Qué opción es mejor?, ¿Más segura? ¿y la más rápida?

GRACIAS,
ZIDAC

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
08/08/2005 - 17:55 | Informe spam
lo que dices es tanto si na¡egan como si no, siemrpe se debe apuntar a los
DNS internos; y éstos que hagan el forwarder a los externos

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"ZIDAC" escribió en el mensaje
news:
Hola a todos, quiero montar un dominio, tengo los conocimientos básicos,
pero
hay una cosa que no tengo muy clara:

En las propiedades TCP/IP de los clientes tengo que incluir como servidor
DNS el controlador de dominio. Si estos cliente no van a navegar es
suficiente, pero si van a navegar... ¿cuál es la mejor opción?:

a) Configurarles también en las propiedades TCP/IP un DNS externo para que
resuelvan direcciones de Internet

b) Sólo configurarles como DNS la IP del Controlador de Dominio, pero
configurar en el servidor los reenviadores, para que todas las peticiones
a
internet sean resueltas por el controlador de dominio.

Qué opción es mejor?, ¿Más segura? ¿y la más rápida?

GRACIAS,
ZIDAC
Respuesta Responder a este mensaje
#2 ZIDAC
08/08/2005 - 18:17 | Informe spam
OK, gracias, esta parte ya la he entendido, pero... ¿por qué?, no le veo
lógica, al menos en cuanto a rapidez. Si los clientes cada vez que navegan
tienen que hacer las peticiones al servidor (Controlador+DNS) y este a su vez
mandar las peticiones al exterior y luego viene de vuelta la respuesta es
mucho mas lento que si el cliente tiene un DNS externo para resolver por su
cuenta, digo yo (en mi ignorancia).

Que problemas puede acarrear que los clientes tengan como DNS tanto la IP
del Controlador como la del DNS externo?

GRACIAS DE NUEVO,
ZIDAC

"Javier Inglés [MS MVP]" escribió:

lo que dices es tanto si na¡egan como si no, siemrpe se debe apuntar a los
DNS internos; y éstos que hagan el forwarder a los externos

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"ZIDAC" escribió en el mensaje
news:
> Hola a todos, quiero montar un dominio, tengo los conocimientos básicos,
> pero
> hay una cosa que no tengo muy clara:
>
> En las propiedades TCP/IP de los clientes tengo que incluir como servidor
> DNS el controlador de dominio. Si estos cliente no van a navegar es
> suficiente, pero si van a navegar... ¿cuál es la mejor opción?:
>
> a) Configurarles también en las propiedades TCP/IP un DNS externo para que
> resuelvan direcciones de Internet
>
> b) Sólo configurarles como DNS la IP del Controlador de Dominio, pero
> configurar en el servidor los reenviadores, para que todas las peticiones
> a
> internet sean resueltas por el controlador de dominio.
>
> Qué opción es mejor?, ¿Más segura? ¿y la más rápida?
>
> GRACIAS,
> ZIDAC



Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
08/08/2005 - 18:40 | Informe spam
No, la rapidez no es un problema, ya que las respuetas de querys dns son en
milésimas de segundo y un cliente no lo nota (a parte que un DNS externo
hace lo mismo que el tuyo y puede preguntar a otros DNS...).

El motivo es sencillo; el directorio activo se relaciona enteramente con
DNS, si no está bien implementado es imposible que funcuione, ya que en el
DNS se almacena una serie de registros necesarios para poder interactuar con
el AD (localización de recursos como servidores DC de un site, servidores de
autenticación, servidores global catalog, etc...).

Si un cliente apunta a un servidor DNS que no es del dominio, lo primero es
que no podrá registrarse, y lo segundo que hará peticiones a dicho DNS que
no sabrá resolver como es lógico (ya que un dns externo no tendrá nada que
ver ni va a tener los registros SRV para el AD de tu dominio).

Tienes esto explicado en detalle en la ayuda del rpopio windows; y a parte,
como referencia clara que ya hemos puesto muchas veces:

Best practices for DNS client settings in Windows 2000 Server and in Windows
Server 2003

http://support.microsoft.com/?kbid‚5036


Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"ZIDAC" escribió en el mensaje
news:
OK, gracias, esta parte ya la he entendido, pero... ¿por qué?, no le veo
lógica, al menos en cuanto a rapidez. Si los clientes cada vez que navegan
tienen que hacer las peticiones al servidor (Controlador+DNS) y este a su
vez
mandar las peticiones al exterior y luego viene de vuelta la respuesta es
mucho mas lento que si el cliente tiene un DNS externo para resolver por
su
cuenta, digo yo (en mi ignorancia).

Que problemas puede acarrear que los clientes tengan como DNS tanto la IP
del Controlador como la del DNS externo?

GRACIAS DE NUEVO,
ZIDAC

"Javier Inglés [MS MVP]" escribió:

lo que dices es tanto si na¡egan como si no, siemrpe se debe apuntar a
los
DNS internos; y éstos que hagan el forwarder a los externos

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"ZIDAC" escribió en el mensaje
news:
> Hola a todos, quiero montar un dominio, tengo los conocimientos
> básicos,
> pero
> hay una cosa que no tengo muy clara:
>
> En las propiedades TCP/IP de los clientes tengo que incluir como
> servidor
> DNS el controlador de dominio. Si estos cliente no van a navegar es
> suficiente, pero si van a navegar... ¿cuál es la mejor opción?:
>
> a) Configurarles también en las propiedades TCP/IP un DNS externo para
> que
> resuelvan direcciones de Internet
>
> b) Sólo configurarles como DNS la IP del Controlador de Dominio, pero
> configurar en el servidor los reenviadores, para que todas las
> peticiones
> a
> internet sean resueltas por el controlador de dominio.
>
> Qué opción es mejor?, ¿Más segura? ¿y la más rápida?
>
> GRACIAS,
> ZIDAC



Respuesta Responder a este mensaje
#4 ZIDAC
08/08/2005 - 18:48 | Informe spam
Muchas gracias por tu explicacion, de todas formas yo tengo en mi red equipos
clientes con 2 entradas de DNS: la del controlador de dominio y la del DNS
externo y aparentemente me va muy bien, quiere decir esto que puedo borrar la
segunda entrada (la del DNS de mi ISP)?

"Javier Inglés [MS MVP]" escribió:

No, la rapidez no es un problema, ya que las respuetas de querys dns son en
milésimas de segundo y un cliente no lo nota (a parte que un DNS externo
hace lo mismo que el tuyo y puede preguntar a otros DNS...).

El motivo es sencillo; el directorio activo se relaciona enteramente con
DNS, si no está bien implementado es imposible que funcuione, ya que en el
DNS se almacena una serie de registros necesarios para poder interactuar con
el AD (localización de recursos como servidores DC de un site, servidores de
autenticación, servidores global catalog, etc...).

Si un cliente apunta a un servidor DNS que no es del dominio, lo primero es
que no podrá registrarse, y lo segundo que hará peticiones a dicho DNS que
no sabrá resolver como es lógico (ya que un dns externo no tendrá nada que
ver ni va a tener los registros SRV para el AD de tu dominio).

Tienes esto explicado en detalle en la ayuda del rpopio windows; y a parte,
como referencia clara que ya hemos puesto muchas veces:

Best practices for DNS client settings in Windows 2000 Server and in Windows
Server 2003

http://support.microsoft.com/?kbid‚5036


Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"ZIDAC" escribió en el mensaje
news:
> OK, gracias, esta parte ya la he entendido, pero... ¿por qué?, no le veo
> lógica, al menos en cuanto a rapidez. Si los clientes cada vez que navegan
> tienen que hacer las peticiones al servidor (Controlador+DNS) y este a su
> vez
> mandar las peticiones al exterior y luego viene de vuelta la respuesta es
> mucho mas lento que si el cliente tiene un DNS externo para resolver por
> su
> cuenta, digo yo (en mi ignorancia).
>
> Que problemas puede acarrear que los clientes tengan como DNS tanto la IP
> del Controlador como la del DNS externo?
>
> GRACIAS DE NUEVO,
> ZIDAC
>
> "Javier Inglés [MS MVP]" escribió:
>
>> lo que dices es tanto si na¡egan como si no, siemrpe se debe apuntar a
>> los
>> DNS internos; y éstos que hagan el forwarder a los externos
>>
>> Salu2!!
>> Javier Inglés
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>>
>> "ZIDAC" escribió en el mensaje
>> news:
>> > Hola a todos, quiero montar un dominio, tengo los conocimientos
>> > básicos,
>> > pero
>> > hay una cosa que no tengo muy clara:
>> >
>> > En las propiedades TCP/IP de los clientes tengo que incluir como
>> > servidor
>> > DNS el controlador de dominio. Si estos cliente no van a navegar es
>> > suficiente, pero si van a navegar... ¿cuál es la mejor opción?:
>> >
>> > a) Configurarles también en las propiedades TCP/IP un DNS externo para
>> > que
>> > resuelvan direcciones de Internet
>> >
>> > b) Sólo configurarles como DNS la IP del Controlador de Dominio, pero
>> > configurar en el servidor los reenviadores, para que todas las
>> > peticiones
>> > a
>> > internet sean resueltas por el controlador de dominio.
>> >
>> > Qué opción es mejor?, ¿Más segura? ¿y la más rápida?
>> >
>> > GRACIAS,
>> > ZIDAC
>>
>>
>>



Respuesta Responder a este mensaje
#5 kuky
08/08/2005 - 18:59 | Informe spam
Zidac:
Mira, los servidores DNS en windows server 2003 tienen un rol primordial, no
unicamente, el que tu estas mencionanado que es del resolucion de nombre...te
los menciono para que estes mas claro

Una maquina en la manana cuando la enciendes, trata de hacer lo siguiente:

1. Trata de encontrar un controlador de dominio que le permita loguearse y
validar sus credencias (las PC encuentran los Controladores de Dominio
preguntandole al DNS Server, los DC son servidores que ofrecen el servicio de
autenticacion o kerberos).

Ahora imagina que un equipo con una configuracion TCP/IP con DNS Primario el
DNS Interno y de Secundario un DNS Externo. Imagina que la maquina unicamente
quiere loguearse en la red, y manda la peticion al DNS para encontrar tus DC
en la red, pero tu DNS Primario estaba muy ocupado en ese momento logueando a
otros equipos de tu red y haciendo resolucion de nombre para otros, de manera
que tu equipo le pregunta al DNS Externo donde encontrar los DC. ¿tu crees
que un DNS externo podra responder que servidor en tu red brinda el servicio
de autenticacion?

2. Recuerda tambienque los equipos 2000/xp/2003...poseen la habilidad de
registrarse o de re-registarse en la zona DNS de su dominio. Imagina tu PC en
el escenario anterior...DNS primario DNS Interno y DNS Secundario DNS
Externo...ahora tu PC unicamente desea registrar o re-registrar su A record y
PTR, pero nuevamente tu DNS primario estaba ocupadito...asi qe tu PC termina
intentando registarse con tu DNS externo

3. Finalmente, resolucion de nombre..

Moraleja, nunca configures tus clientes con DNS externos,
NUNCA..configura tus clientes por lo menos con dos DNS Internos, y estos
enviarlos a los DNS de tu ISP, pero no unicamente enviarlos sino
ESCLAVIZARLOS A LOS DNS DE TU ISP.

Saludos Cordiales



"ZIDAC" wrote:

OK, gracias, esta parte ya la he entendido, pero... ¿por qué?, no le veo
lógica, al menos en cuanto a rapidez. Si los clientes cada vez que navegan
tienen que hacer las peticiones al servidor (Controlador+DNS) y este a su vez
mandar las peticiones al exterior y luego viene de vuelta la respuesta es
mucho mas lento que si el cliente tiene un DNS externo para resolver por su
cuenta, digo yo (en mi ignorancia).

Que problemas puede acarrear que los clientes tengan como DNS tanto la IP
del Controlador como la del DNS externo?

GRACIAS DE NUEVO,
ZIDAC

"Javier Inglés [MS MVP]" escribió:

> lo que dices es tanto si na¡egan como si no, siemrpe se debe apuntar a los
> DNS internos; y éstos que hagan el forwarder a los externos
>
> Salu2!!
> Javier Inglés
> MS MVP, Windows Server-Directory Services
>
>
>
>
>
> "ZIDAC" escribió en el mensaje
> news:
> > Hola a todos, quiero montar un dominio, tengo los conocimientos básicos,
> > pero
> > hay una cosa que no tengo muy clara:
> >
> > En las propiedades TCP/IP de los clientes tengo que incluir como servidor
> > DNS el controlador de dominio. Si estos cliente no van a navegar es
> > suficiente, pero si van a navegar... ¿cuál es la mejor opción?:
> >
> > a) Configurarles también en las propiedades TCP/IP un DNS externo para que
> > resuelvan direcciones de Internet
> >
> > b) Sólo configurarles como DNS la IP del Controlador de Dominio, pero
> > configurar en el servidor los reenviadores, para que todas las peticiones
> > a
> > internet sean resueltas por el controlador de dominio.
> >
> > Qué opción es mejor?, ¿Más segura? ¿y la más rápida?
> >
> > GRACIAS,
> > ZIDAC
>
>
>
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida