Configuración del sufijo de DNS para los agentes de inicialización de Windows de EC2 - Amazon Elastic Compute Cloud

Configuración del sufijo de DNS para los agentes de inicialización de Windows de EC2

Con los agentes de inicialización de Amazon EC2, puede configurar una lista de sufijos de DNS que las instancias de Windows utilizan para la resolución de nombres de dominio. Los agentes de inicialización anulan la configuración estándar de Windows en la clave de registro System\CurrentControlSet\Services\Tcpip\Parameters\SearchList al agregar los siguientes valores a la lista de búsqueda de sufijos de DNS:

  • El dominio de la instancia

  • Los sufijos que resultan de la devolución del dominio de la instancia

  • Dominio NV

  • Los dominios especificados por cada tarjeta de interfaz de red

Todos los agentes de inicialización admiten la configuración de sufijos de DNS. Para obtener más información, consulte la versión específica del agente de inicialización:

Devolución de nombres de dominio

La devolución de nombres de dominio es un comportamiento de Active Directory que permite a los equipos de un dominio secundario acceder a los recursos del dominio principal sin utilizar un nombre de dominio completo. De forma predeterminada, la devolución de nombres de dominio continúa hasta que solo queden dos nodos en la progresión del nombre de dominio.

Los agentes de inicialización transfieren el nombre de dominio si la instancia está conectada a un dominio y agregan los resultados a la lista de búsqueda de sufijos de DNS que se mantiene en la clave de registro System\CurrentControlSet\Services\Tcpip\Parameters\SearchList. Los agentes utilizan la configuración de las siguientes claves de registro para determinar el comportamiento de devolución.

  • System\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution

    • Si no se establece, deshabilita la devolución.

    • Si se establece en 1, habilita la devolución (valor predeterminado).

    • Si no se establece en 0, deshabilita la devolución.

  • System\CurrentControlSet\Services\Dnscache\Parameters\DomainNameDevolutionLevel

    • Si no se establece, utilice el nivel 2 (valor predeterminado).

    • Si se establece en 3 o un número mayor, utilice el valor para establecer el nivel.

Al deshabilitar la devolución o cambiar su configuración a un nivel superior, la clave de registro System\CurrentControlSet\Services\Tcpip\Parameters\SearchList seguirá conteniendo los sufijos que se agregaron anteriormente. Estos no se eliminan automáticamente. Puede actualizar la lista de manera manual o borrarla y dejar que su agente lleve a cabo el proceso de configuración de la nueva lista.

nota

Para borrar la lista de sufijos de DNS del registro, puede ejecutar el siguiente comando.

PS C:\> Invoke-CimMethod -ClassName Win32_NetworkAdapterConfiguration -MethodName "SetDNSSuffixSearchOrder" -Arguments @{ DNSDomainSuffixSearchOrder = $null } | Out-Null
Ejemplos de devolución

En los siguientes ejemplos se muestra la progresión de los nombres de dominio a lo largo del proceso de devolución.

corp.example.com

  • Progresa hasta example.com.

locale.region.corp.example.com

  1. Progresa hasta region.corp.example.com.

  2. Progresa hasta corp.example.com.

  3. Progresa hasta example.com.

locale.region.corp.example.com con una configuración de DomainNameDevolutionLevel=3

  1. Progresa hasta region.corp.example.com.

  2. Progresa hasta corp.example.com. La progresión se detiene aquí, debido a la configuración del nivel.