Cómo configurar DHCP y DNS en Windows Server: Guía detallada y completa

Configurar correctamente los servicios DHCP y DNS en un servidor Windows es la clave para que cualquier red empresarial o doméstica funcione de manera eficiente, ordenada y segura. Estos servicios no solo automatizan la asignación de direcciones IP y garantizan que los dispositivos estén perfectamente reconocidos en la red, sino que también facilitan la resolución de nombres y la administración centralizada, crucial para el buen desempeño y la escalabilidad de la infraestructura.

En este artículo te voy a mostrar todo lo que necesitas saber para instalar, configurar y poner a punto los servicios DHCP y DNS en servidores Windows, tocando cada apartado con detalle y de forma totalmente práctica. Desde los requisitos previos, pasando por la creación y ajuste de ámbitos, hasta la integración con Active Directory y la solución de los problemas más habituales. Si tienes alguna duda sobre cómo dejar tu red funcionando como un reloj, aquí tienes la guía definitiva.

¿Por qué es fundamental contar con DHCP y DNS bien configurados?

Antes de ponerse manos a la obra, es importante entender por qué estos dos servicios son la base de cualquier red moderna. El Protocolo de Configuración Dinámica de Host (DHCP) permite asignar automáticamente direcciones IP y otros parámetros de red (como máscara de subred, puerta de enlace o DNS) a los dispositivos que se conectan. Así, se evitan conflictos por IP duplicadas, errores manuales y se simplifica la gestión diaria de la red.

Por su parte, el Domain Name System (DNS) traduce los nombres de dominio a direcciones IP, permitiendo que los usuarios accedan a servicios y recursos usando nombres fáciles de recordar en lugar de números. Además, su integración con DHCP facilita que cualquier cambio en la red, como la nueva asignación de una dirección IP, se refleje automáticamente en las búsquedas de nombres.

Requisitos previos y mejores prácticas antes de instalar DHCP y DNS

Antes de empezar, hay que tener claros algunos aspectos fundamentales para evitar problemas futuros. Aunque pueda parecer obvio, no puede haber más de un servidor DHCP activo en el mismo segmento de red a menos que se haya planificado una infraestructura redundante o de alta disponibilidad. Si hay más de un DHCP entregando IP, los equipos pueden acabar en subredes distintas y causar problemas de acceso.

• Define una dirección IP estática para el servidor que va a desempeñar el rol de DHCP y DNS. Es importante que el propio servidor no cambie de IP.
• Haz un inventario de los intervalos de direcciones IP que usarás en cada segmento o VLAN. Deberás excluir los rangos destinados a dispositivos con IP fija (como servidores, impresoras o routers).
• Comprueba que tus credenciales de usuario sean de administrador, especialmente si la red está gestionada mediante Active Directory.
• Ten claro el nombre de dominio y los servidores DNS que se usarán. Esto es fundamental para que los equipos resuelvan correctamente los nombres dentro de la red.
• Si tu red está segmentada en VLANs, planifica un ámbito por cada una. No es necesario tener un servidor DHCP por VLAN, pero sí configurar el relay adecuado (DHCP Helper) en los routers.

Instalación del rol DHCP en Windows Server paso a paso

La instalación del rol de servidor DHCP en Windows Server es un proceso bastante estándar, que apenas ha cambiado en las últimas versiones (2016, 2019 y 2022). Aquí tienes el procedimiento más utilizado:

1. Accede al Administrador del servidor y selecciona la opción Agregar roles y características.
2. Elige Instalación basada en características o en roles, ideal para la mayoría de los casos, y selecciona el servidor de destino de la lista.
3. Busca y marca la función de Servidor DHCP. Cuando salte la ventana emergente, asegúrate de agregar también las características recomendadas para el servicio.
4. Haz clic en Siguiente y repasa las funcionalidades. Normalmente se recomienda dejar las características predeterminadas.
5. Confirma la instalación y espera a que finalice. Puedes ver el progreso en tiempo real y, una vez termine, pulsa en Cerrar.

En versiones recientes, tras instalar el rol te aparecerá una notificación o bandera en la parte superior que indica que debes completar la configuración. Haz clic sobre la bandera y selecciona Completar configuración de DHCP para lanzar el asistente de configuración inicial.

Este asistente realizará dos tareas clave:

• Creación automática de los grupos de seguridad DHCP (Administradores y Usuarios DHCP), necesarios para delegar permisos de gestión.
• Autorización del servidor DHCP en Active Directory (imprescindible si el entorno forma parte de un dominio). Para ello deberás usar credenciales de administrador del dominio. Si el servidor no está unido a dominio, simplemente omite este paso.

Configuración básica de DHCP: ámbitos, exclusiones y otras opciones esenciales

Una vez que el servicio está instalado y autorizado, llega el momento crucial de la configuración. Aquí es donde realmente defines el corazón de tu infraestructura de red. El proceso es similar en todas las versiones recientes de Windows Server y se realiza desde la consola de DHCP.

Creación de un ámbito IPv4

1. Haz clic con el botón derecho en «IPv4» en la consola de DHCP y selecciona Ámbito nuevo.
2. Asigna un nombre y una descripción al nuevo ámbito para identificarlo fácilmente (por ejemplo, «Red usuarios oficina»).
3. Define el rango de direcciones IP que el servidor asignará automáticamente a los clientes, por ejemplo, de 192.168.1.100 a 192.168.1.200.
4. Configura las exclusiones si hay direcciones dentro del rango que ya estén usadas por dispositivos con IP fija, como servidores, impresoras o routers.
5. Establece la duración de la concesión. El valor por defecto es de 8 días, adecuado para la mayoría de escenarios. En entornos con alta rotación de dispositivos (como WiFi público), puede reducirse a 2 o 4 horas.
6. Configura la puerta de enlace predeterminada (gateway) que usarán los clientes y agrégala a la lista.
7. Especifica el dominio y los servidores DNS que deben emplear los clientes al resolver nombres.
8. Si usas servidores WINS, puedes añadirlos en este momento; si no, simplemente omite el paso.
9. Activa el ámbito para que comience a repartir direcciones IP automáticamente o deja la activación en pausa si aún no quieres ponerlo en marcha.

Configuración de opciones y directivas de ámbito

Tras haber creado el ámbito, puedes personalizar aún más las opciones avanzadas que los clientes recibirán con la concesión de IP:

• Servidores DNS: Añade las IPs de tus servidores DNS internos o externos.
• Nombre de dominio DNS: Indica el nombre del dominio al que pertenecerán los clientes.
• Puerta de enlace predeterminada: Ya configurada, pero conviene revisarla.
• Otras opciones útiles pueden ser NTP (para configurar la hora automáticamente), rutas estáticas, etc.

En la consola puedes tener dos tipos de opciones:

• Opciones de servidor: se aplican a todos los ámbitos configurados en ese servidor DHCP.
• Opciones de ámbito: solo afectan a los clientes que obtienen IP dentro de ese rango específico.

Reservas y exclusiones

Una funcionalidad muy interesante es la de reservar direcciones IP para ciertos dispositivos, de modo que siempre reciban la misma IP aunque su configuración sea automática. Esto se asocia con la dirección MAC de la tarjeta de red del equipo. Es especialmente útil para impresoras, terminales de punto de venta o sistemas que dependen de una IP estática para servicios críticos.

Filtros y protección

Puedes establecer listas blancas y negras de direcciones MAC permitidas o bloqueadas, así como configurar la conmutación por error (failover) para garantizar la alta disponibilidad en entornos críticos. No es algo que se suela necesitar en pymes, pero es fundamental en empresas medianas y grandes.

Credenciales y registro automático en DNS

Desde la pestaña de opciones avanzadas del servidor, puedes especificar las credenciales de un usuario del dominio para que el servidor DHCP pueda registrar automáticamente los registros A y PTR en el DNS. Así te aseguras de que cuando una IP cambie de manos, desaparezca el registro antiguo y no queden residuos.

Integración y configuración de DNS en el servidor Windows

El servidor DNS puede instalarse y configurarse junto al DHCP, sobre todo en entornos de Active Directory, donde es imprescindible para el correcto funcionamiento de los servicios de directorio y autenticación. Al integrar DNS y DHCP, los registros de los equipos se actualizan dinámicamente sin intervención manual.

Para una implementación estándar:

• Instala el rol de DNS a través del Administrador del Servidor.
• Crea las zonas directas (Forward Lookup) y zonas inversas (Reverse Lookup) necesarias según tu nombre de dominio y subredes.
• Asegúrate de que la opción de actualización dinámica está habilitada para que el DHCP pueda interactuar y actualizar los registros automáticamente.
• Ajusta los permisos según el nivel de seguridad que necesites, para evitar modificaciones no deseadas.

Recuerda que en ambientes mixtos (con dispositivos que no sean Windows) puede que algunos equipos no registren sus nombres en el DNS de forma automática, así que conviene revisarlo de vez en cuando o asignar reservas.

Cómo autorizar y comprobar el estado del servidor DHCP en Active Directory

Cuando trabajas en una infraestructura basada en dominio, autorizar el servidor DHCP en Active Directory es un paso obligatorio. Esto evita que aparezcan servidores DHCP ajenos o pirata que puedan repartir IPs indeseadas o causar problemas de seguridad.

La autorización se puede realizar durante el asistente inicial, pero si necesitas hacerlo a posteriori:

1. Abre la consola de DHCP y haz clic derecho sobre el nombre del servidor.
2. Pulsa en Autorizar.
3. En pocos segundos, el icono del servidor en la consola mostrará un símbolo verde si está autorizado.
4. Para comprobarlo desde PowerShell, puedes usar el comando:
   Get-DhcpServerInDC

Si el servidor está sin autorizar, aparecerá con un icono rojo y no podrá repartir direcciones.

Administración cotidiana y solución de problemas comunes

Una vez en marcha, la administración del servicio DHCP es bastante sencilla, pero hay una serie de incidencias típicas que suelen darse:

• Clientes que no obtienen una dirección IP: suele deberse a problemas de red, cables mal conectados, el servidor DHCP detenido o no autorizado, o porque se ha agotado el pool de direcciones.
• Conflictos de dirección IP: normalmente aparecen cuando hay más de un servidor DHCP en la misma red o se reparten IPs de forma manual sin excluirlas del rango DHCP.
• El registro DNS no se actualiza: comprueba que las credenciales del DHCP están bien definidas y que la actualización dinámica está activada en la zona DNS.

Si tienes problemas con el servicio, se recomienda:

1. Reiniciar el servicio DHCP desde la consola de Servicios o desde el símbolo de sistema con:
   net start dhcpserver
2. Comprobar el Visor de eventos de Windows para ver si hay registros relevantes.
3. Revisar los ámbitos y las exclusiones para asegurarse de que no se acabe el rango de direcciones.
4. Verificar que el servidor tenga conectividad de red y, si es virtual, que la interfaz de red esté correctamente configurada.

Configuración de los clientes para obtener IP y pruebas básicas

Para que los equipos cliente obtengan su dirección automáticamente, la configuración de la tarjeta de red debe estar en modo Obtener una dirección IP automáticamente tanto para la IP como para los DNS. Siempre se puede comprobar la IP obtenida usando ipconfig /all desde la consola de comandos.

Si un equipo recibe una dirección del rango APIPA (169.254.x.x), significa que no ha podido localizar ningún servidor DHCP. Es un buen indicio para diagnosticar fallos de comunicación o de configuración.

Al realizar comandos como ipconfig /release y ipconfig /renew, se puede forzar la liberación y solicitud de nueva IP, útil para pruebas o cuando se están afinando los parámetros del servidor.

Consideraciones avanzadas: VLANs, conmutación por error y seguridad

En redes segmentadas por VLANs, el servidor DHCP puede gestionar todas a la vez, pero es fundamental que el router o switch de capa 3 tenga configurado el DHCP relay (IP helper) para reenviar las solicitudes de cada segmento al servidor DHCP.

Para empresas que requieren máxima disponibilidad, Windows Server permite configurar conmutación por error (DHCP Failover), lo que implica tener dos servidores DHCP sincronizados para evitar interrupciones en caso de caída. Más información sobre esta funcionalidad en recursos compartidos en Windows.

A nivel de seguridad, se recomienda utilizar filtros de direcciones MAC para restringir el acceso a la red, aunque en entornos grandes esto puede ser difícil de mantener.

Un punto indispensable es mantener copias de seguridad de la base de datos DHCP y, si es posible, guardarlas en discos separados para facilitar la recuperación ante desastres.

Artículo relacionado:

Cómo promover un servidor a controlador de dominio en Windows Server: guía completa y actualizada

Contar con una configuración profesional y cuidadosa de DHCP y DNS en Windows Server no sólo garantiza el correcto funcionamiento de la red, sino que previene innumerables dolores de cabeza a la hora de escalar, migrar o resolver incidencias. Revisar periódicamente los ámbitos, los registros de eventos y monitorizar el uso de direcciones IP resulta fundamental para mantener tu infraestructura siempre bajo control.

Isaac

Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.