Necesida de configurar el DNS del dominio en dominios de Active Directory

Respuesta de Javier Inglés en el grupo español de Windows 2000 de msnews.microsoft.com:

<pego>

Una red que se base en en AD debe tener un servicio DNS imperiosamente; el servicio DNS no sólo sirve en W2K y W2K3 para resolver nombrs de dominio, si no que cuando se integra con el AD sirve para poder registrar en las zonas los recursos que vía LDAP pueden ser consultados por las estaciones cliente.
Entendemos "recursos" por un servidor de kerberos para las password's, el DC más próximo para poder validar, un servidor de LDAP para hacer alguna búsqueda, aplicaciones que se integren en el AD para proporcionar algún servicio, etc... Realtar que no vale cualquier DNS, debe ser un servicio de DNS que admita actualizaciones dinámicas y registros de tipo SRV. El servicio de DNS de W2K soporte evidentemente estas características; otros servicios de DNS pueden ser las versiones BIND a partir de la 8.2.1 con el parche de seguridad 5, auqneu se recomienda siempre encarecidamente hacer todas las pruebas posibles antes de usar un servicio de DNS que no sea el propio del sistema, y si es posible, usar el del ssitema y hacer el forwarder contra el otro DNS.

Las estaciones de trabajo, si quieren pertenecer a ese dominio, debrán por tanto poder resolver y hacer peticiones al DNs de ese dominio...de ese modo al hacer el logon la máquina sabrá buscar un DC próximo que le pueda validar, un servidor que le permita autenticarse, etc...

Para ello...y como es normal, deberá apuntar al DNS del Directorio Activo, porque si apunta a otro...lo primero es que no resolverá nada del dominio (más que nada porque el otro DNS, por ejemplo, el de un ISP...no tendrá ni idea del nombre de dominio de la red local...) de la red corporativa; segundo, los DNS de un ISP son para resolver nombres de dominio, raro es el que además ofrece un servicio de directorio también; y tercero, si tenemos varias estaciones...éstas al hacer una búsqueda por DNS saturarán la salida a internet ya que todas irán a preguntar en primer lugar al DNS del ISP...y eso no es correcto, ya que tenemos que evitar en la medida de lo posible que enlaces WAN o de salida a internet se usen para fines que no deberían ser. Para evitar esto, las estaciones preguntan a nuestro DNS de nuestra red..y si éste no sabe darles una respuesta a una resolución de un nombre, pues entonces serán ellos y no las estaciones las que pregunten a otros DNS de un ISP (o a otro DNS de la red, y éste si es preciso a otro, y así sucesivamente hasta que uno le sepa resolver la petición y devolver una respuesta).

Resumiendo:

1.-Si tu estación pertenece a un dominio, será que hay un DNS para tu dominio, por tanto, deberás preguntar primero al DNS de tu dominio, y ya que éste se encargue de resolver las peticiones

2.-El AD es un servicio de directorio, y las estaciones que quieran funcionar en el dominio de AD deben "saber" y poder preguntar y encontrar respuestas en ese servicio de directorio, y para ello el que se las va a saber responder será un DNS que se integre al AD.

Info sobre DNS y demás:

Implementar DNS

http://www.microsoft.com/spain/technet/recursos/articulos/welcome3.asp?opcion=1003032

DNS and Active Directory

http://support.microsoft.com/default.aspx?scid=/support/win2000/dns.asp

TODO SOBRE DNS DE MS

www.microsoft.com/technet

Products&Technologies

Windows2000 Server

Plan

Windows2000 DNS

W2KServer TCP/IP Core Networking Guide(Chapter6-DNS)