miércoles, 26 de septiembre de 2007

Configuración DNS

Bueno, pues me he encontrado que uno de los problemas más comunes en los ambientes empresariales es la mala configuración de las direcciones DNS en los clientes y en los propios servidores, lo cual se ve reflejado en el mal desempeño de la red y en problemas de acceso a ciertos servicios, como páginas web.


A continuación dare una descripción de como es una configuración correcta en una infraestructura con DNS, espero sea de utilidad para todos:




  • Es muy importante tener uno o más servidores DNS en la red interna, para poder acceder los equipos de forma amigable, segura, rápida y eficiente en la red. De igual forma este servidor permitira resolver de forma más rápida las direcciones externas a la intranet, gracias a que en la cache del servicio se van almacenando las consultas más frecuentes que hacen todos los clientes de la red.


  • Dicho servidor, debe tener una dirección IP estática asignada, y esta dirección debe ser excluida del ambito del servidor DHCP (en dado caso que exista uno).


  • La dirección del DNS primario de esta máquina debe ser la del propio servidor.


  • Cuando una empresa adquiere un servicio de internet, el proveedor (ISP), otorga las direcciones de sus servidores DNS, estas direcciones nunca deben configurarse en los clientes, pues pueden ocacionar problemas de velocidad y de lentitud en el acceso a servicios, por ejemplo el proceso de login en la red.


  • Las máquinas clientes se deben configurar con la dirección de los servidores DNS internos.


  • En la consola del servidor DNS, en las propiedades del servidor, en la pestaña de reenviadores, se deben agregar las direcciones otorgadas por el proveedor (ISP). Un reenviador se utiliza solo en el caso en el que una consulta no pueda ser resulta por el servidor local (porque no es el servidor autoritativo para la zona, o porque no tiene en la cache local la solución al requerimiento externo). En este caso el servidor se convierte en cliente y hace la consulta alos servidores externos, y al obtener la respuesta la guarda en la cache local para poder solucionarlo mas rapidamente cuando un cliente vuelva a hacer la misma consulta.