¿DNS o WINS?

¿Necesitamos WINS?

A partir de Windows 2000, la resolución de nombres NetBIOS no es necesaria para el sistema si estamos en ambiente de dominio, pero no es fácil.

Primero debemos asegurarnos que no se necesite resolución de Nombres NetBIOS.

Para eso debemos estar seguros que:

  • Estemos en ambiente de dominio, no en grupo de trabajo
  • Que todos los equipos tengan Windows 2000 o más nuevo
  • Que no existan en la red aplicaciones que requieran resolución NetBIOS

A partir que se complan estas 3 condiciones, podemos deshabilitar NetBIOS sobre TCP/IP, con lo cual mejoramos mucho la red. Entre otras cosas por ejemplo, se terminan los Broadcast de resolución de nombres NetBIOS. Además podemos olvidarnos del servicio WINS.

Lo difícil es acostumbrar a los administradores/usuarios a dejar de usar los nombres no calificados. Es más sencillo escribir “server” que “server.dominio.sufijo”. Bien, el mejorado DNS viene en nuestra ayuda.

El servicio DNS en Windows 2008 soporta un nuevo tipo de zona llamado GlobalNames

Este tipo de zona permite asignarle a cada equipo un nombre único y que pueda ser referenciado por él, siendo el servicio DNS el que resuelve

Un poco de procedimiento:

  1. En un controlador de dominio que sea DNS, creamos una Forward Lookup Zone llamada “GlobalNames”, integrada en AD y que se replique a todo el Forest
  2. Habilitamos el uso con:
    dnscmd SERVIDOR /config /enableglobalnamessupport 1
    (SERVIDOR) es el nombre/IP del servidor
  3. Dentro de esta zona deberemos crear manualmente los registros CNAME que deseamos

En el cliente no hace falta hacer ningún cambio para que esto funcione, ya que es el servicio DNS, que si no encuentra un pedido de resolución en sus zonas utilizará la GlobalNames

Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Diego  On 13/09/2011 at 00:56

    Entonces deshabilitamos el NETBIOS en todos los clientes? o sólo en el servidor?

    • Delprato  On 13/09/2011 at 08:22

      Hola Diego, el tema fundamental es si en el ambiente en questión se necesita NetBIOS sobre TCP/IP o no
      Si se puede prescindir de NetBIOS sobre TCP/IP, se debe deshabilitar tanto en clientes como en servidores

  • Diego  On 13/09/2011 at 17:49

    Entiendo, sin embargo, por que crear una Forward Lookup Zone? si ésta ya esta creada con el dominio actual y contiene los nombres con su FQDN de equipos autenticados en el dominio?

    • Delprato  On 14/09/2011 at 07:29

      En un ambiente multi-dominio, cuando se usa un nombre no calificado, “server” por ejemplo, el cliente agrega por omisión su sufijo de dominio (server. midominio.sufijo). Si el nombre a resolver es en realidad “server.otrodominio.sufijo) la zona creada por AD no puede resolver.
      Si yo creo en la GlobalNames el CNAME correspondiente lo podrá resolver

  • Diego  On 14/09/2011 at 10:07

    Entiendo, mejor imposible.

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: