Está en la página 1de 20

Administrar y Supervisar DNS

MODULO 6

Primer Semestre 2014 - Nocturno

Descripción general del módulo

Configurar el valor del período de vida.

Configurar el proceso de caducidad y borrado.

Probar la configuración del servidor DNS. Herramientas NSLookup, DNSCmd.

Supervisar el rendimiento del servidor DNS.

la configuración del servidor DNS. • Herramientas NSLookup, DNSCmd. • Supervisar el rendimiento del servidor DNS.

Administración y solución de problemas de DNS

¿Qué son tiempo de vida, caducidad y borrado?

Demostración: Administración de registros DNS

Prueba de configuración del servidor DNS

Herramientas que identifican problemas de DNS

Demostración: Prueba de configuración del servidor DNS

Supervisión de DNS usando el registro de eventos y el registro de depuración

de DNS

configuración del servidor DNS • Supervisión de DNS usando el registro de eventos y el registro

Cómo funciona el valor del Tiempo de Vida (TTL)

El tiempo de vida (TTL) es un valor de tiempo de espera expresado en segundos
El tiempo de vida (TTL) es un valor de tiempo de espera expresado
en segundos que se incluye con los registros DNS devueltos en las
consultas DNS
Registro de recursos Caché
Registro de recursos
Caché
Registro de recursos Caché
Registro de recursos
Caché
Zona
Zona

Servidor

DNS 2

autorizado

Cliente DNS
Cliente DNS
Servidor DNS 1
Servidor DNS 1

TTL configurado en la zona

1 Los registros de la zona se envían a otros servidores y clientes DNS como
1 Los registros de la zona se envían a otros servidores y clientes
DNS como respuestas a consultas
Los servidores y clientes DNS que almacenan el registro en su
2 caché lo mantienen durante el período de vida que se indica en él
3 Cuando el TTL caduca, el registro se quita de la caché
lo mantienen durante el período de vida que se indica en él 3 Cuando el TTL

Qué son los parámetros de caducidad y borrado

La Caducidad (aging) es el proceso que determina si un registro de recursos DNS antiguo
La Caducidad (aging) es el proceso que determina si un registro de recursos
DNS antiguo alcanzan su fecha de expiración debe quitarse de la base de datos DNS
El Borrado (scavenging) es el proceso de limpieza y eliminación de datos de nombres antiguos
El Borrado (scavenging) es el proceso de limpieza y eliminación de datos de nombres
antiguos extintos de la base de datos DNS
Un intento de actualización es el proceso en el que un equipo solicita una actualización
Un intento de actualización es el proceso en el que un equipo solicita una actualización de
su registro DNS

Parámetro

Descripción

 

Ejemplo

Intervalo de no actualización

Período durante el que el servidor DNS no acepta intentos de actualización

7

días (valor

predeterminado)

 

Período durante el que el servidor DNS

7

días (valor

Intervalo de actualización

acepta intentos de actualización

predeterminado)

servidor DNS 7 días (valor Intervalo de actualización acepta intentos de actualización predeterminado)

Cómo funcionan la Caducidad y el Borrado

Cómo funcionan la Caducidad y el Borrado 7 días 7 días 8 ene Intervalo de no
Cómo funcionan la Caducidad y el Borrado 7 días 7 días 8 ene Intervalo de no
Cómo funcionan la Caducidad y el Borrado 7 días 7 días 8 ene Intervalo de no
7 días 7 días 8 ene Intervalo de no Intervalo de actualización actualización
7 días
7 días
8 ene
Intervalo de
no
Intervalo de
actualización
actualización

1 ene

15 ene

Marca de tiempo
Marca
de tiempo
Borrar
Borrar
Caducidad
Caducidad
8 ene Intervalo de no Intervalo de actualización actualización 1 ene 15 ene Marca de tiempo

Demostración: Administración de registros DNS

En esta demostración se describe cómo:

Ajustar el TTL para una zona

Ajustar el TTL para un registro de recursos

Configurar los parámetros de Caducidad y Borrado en el servidor DNS

Configurar los parámetros de Caducidad y Borrado en una zona DNS

Habilitar el borrado automático de los registros de recursos obsoletos en un servidor DNS

Iniciar inmediatamente el borrado de los registros de recursos obsoletos

Ver cuándo una zona puede empezar a borrar los registros obsoletos

Configurar la marca de tiempo en un registro de recursos DNS

una zona puede empezar a borrar los registros obsoletos • Configurar la marca de tiempo en

Solución de problemas DNS

En esta lección se describe:

Probar funcionamiento de consultas simples y recursivas

Por qué es necesario comprobar que un Registro de Recursos existe

Nslookup

DNSCmd

DNSLint

Cómo comprobar la existencia de un registro de recursos con Nslookup,

DNSCmd y DNSLint

• DNSCmd • DNSLint • Cómo comprobar la existencia de un registro de recursos con Nslookup,

Probar funcionamiento de consultas simples y recursivas

Una consulta simple es aquélla que realiza una prueba local utilizando el cliente DNS para
Una consulta simple es aquélla que realiza una prueba local utilizando
el cliente DNS para consultar el servidor DNS
En una consulta recursiva, para probar el servidor DNS se reenvía una consulta recursiva a
En una consulta recursiva, para probar el servidor DNS se reenvía una
consulta recursiva a otro servidor DNS

Servidor DNS

una consulta recursiva a otro servidor DNS Servidor DNS Servicio DNS Zona autorizada: training.nwtraders.msft

Servicio DNS

recursiva a otro servidor DNS Servidor DNS Servicio DNS Zona autorizada: training.nwtraders.msft Solucionador del
recursiva a otro servidor DNS Servidor DNS Servicio DNS Zona autorizada: training.nwtraders.msft Solucionador del
recursiva a otro servidor DNS Servidor DNS Servicio DNS Zona autorizada: training.nwtraders.msft Solucionador del

Zona autorizada:

training.nwtraders.msft

DNS Servidor DNS Servicio DNS Zona autorizada: training.nwtraders.msft Solucionador del cliente DNS Servidor raíz DNS
DNS Servidor DNS Servicio DNS Zona autorizada: training.nwtraders.msft Solucionador del cliente DNS Servidor raíz DNS

Solucionador del cliente DNS

Servidor raíz DNS

DNS Servidor DNS Servicio DNS Zona autorizada: training.nwtraders.msft Solucionador del cliente DNS Servidor raíz DNS
DNS Servidor DNS Servicio DNS Zona autorizada: training.nwtraders.msft Solucionador del cliente DNS Servidor raíz DNS

Prueba de configuración del servidor DNS

Puede probar la configuración del servidor DNS usando: • Una consulta simple para asegurar que
Puede probar la configuración del
servidor DNS usando:
• Una consulta simple para
asegurar que el servicio DNS
responde
• Una consulta recursiva para
asegurar que el servidor DNS
puede comunicarse con el
servicio DNS ascendente
responde • Una consulta recursiva para asegurar que el servidor DNS puede comunicarse con el servicio
responde • Una consulta recursiva para asegurar que el servidor DNS puede comunicarse con el servicio

Herramientas que identifican los problemas de DNS

Herramienta

Usada para:

Nslookup

Solucionar problemas de DNS

Dnscmd

Editar la configuración DNS

Dnslint

Diagnosticar problemas frecuentes de DNS

problemas de DNS Dnscmd Editar la configuración DNS Dnslint Diagnosticar problemas frecuentes de DNS

Nslookup

Nslookup es una utilidad de línea de comandos que se emplea para diagnosticar la infraestructura
Nslookup es una utilidad de línea de comandos que se
emplea para diagnosticar la infraestructura DNS
Nslookup Nslookup es una utilidad de línea de comandos que se emplea para diagnosticar la infraestructura
Nslookup Nslookup es una utilidad de línea de comandos que se emplea para diagnosticar la infraestructura

DNSCmd

DNSCmd es una herramienta de soporte DNS que permite a los administradores realizar muchas tareas
DNSCmd es una herramienta de soporte DNS que permite a los
administradores realizar muchas tareas administrativas DNS en
el servidor DNS desde el símbolo del sistema
a los administradores realizar muchas tareas administrativas DNS en el servidor DNS desde el símbolo del
a los administradores realizar muchas tareas administrativas DNS en el servidor DNS desde el símbolo del

DNSLint

DNSLint es una utilidad de Microsoft Windows que puede ejecutar una serie de consultas para
DNSLint es una utilidad de Microsoft Windows que puede ejecutar una
serie de consultas para ayudar a diagnosticar problemas comunes de
la resolución de nombres DNS
que puede ejecutar una serie de consultas para ayudar a diagnosticar problemas comunes de la resolución
que puede ejecutar una serie de consultas para ayudar a diagnosticar problemas comunes de la resolución

Demostración: Prueba de configuración del servidor DNS

En esta demostración se describe cómo probar la configuración del servidor DNS usando:

Consultas simples

Consultas recursivas

Nslookup

Dnscmd

Dnslint

del servidor DNS usando: • Consultas simples • Consultas recursivas • Nslookup • Dnscmd • Dnslint

Supervisar el rendimiento del servidor DNS

En este módulo se describe cómo:

Directrices para supervisar el rendimiento del servidor DNS mediante

la consola Rendimiento

Qué es un registro de sucesos DNS

Qué es el registro de depuración de DNS

Cómo supervisar el rendimiento del servidor DNS con el registro

DNS • Qué es el registro de depuración de DNS • Cómo supervisar el rendimiento del

Supervisión de DNS usando el registro de eventos y el registro de depuración de DNS

• Supervisar contadores de rendimiento para identificar patrones de comportamiento anormales • Supervisar eventos
• Supervisar contadores de rendimiento para identificar patrones
de comportamiento anormales
• Supervisar eventos DNS en el registro de eventos para:
•Supervisar la información de transferencia de zona
•Supervisar los eventos del equipo
• Habilitar el registro de depuración DNS para visualizar la
información detallada de las actividades DNS
del equipo • Habilitar el registro de depuración DNS para visualizar la información detallada de las

Supervisión de DNS usando el consola de Rendimiento

Contador de rendimiento

Qué buscar una vez establecida una referencia

Actualizaciones

Cualquier aumento sobre la referencia

dinámicas

puede ser un motivo para realizar una

rechazadas

investigación adicional

Consultas

Si este contador experimenta subidas o bajadas espectaculares, habrá que

investigar más

recursivas/seg.

Solicitud AXFR enviada

Si este contador sube de manera espectacular por encima de la referencia, podría reflejar la necesidad de revisar el número de cambios en la zona y la configuración de

transferencias de zona

reflejar la necesidad de revisar el número de cambios en la zona y la configuración de

Qué es un registro de sucesos DNS

Un registro de sucesos DNS es un registro del sistema configurado para registrar únicamente sucesos
Un registro de sucesos DNS es un registro del sistema
configurado para registrar únicamente sucesos DNS
de sucesos DNS Un registro de sucesos DNS es un registro del sistema configurado para registrar
de sucesos DNS Un registro de sucesos DNS es un registro del sistema configurado para registrar

Qué es el registro de depuración de DNS

El registro de depuración de DNS es una herramienta de registro opcional para DNS que
El registro de depuración de DNS es una herramienta de registro
opcional para DNS que almacena la información de DNS
seleccionada
opcional para DNS que almacena la información de DNS seleccionada Servidor DNS 1 principal Servidor DNS
Servidor DNS 1 principal
Servidor DNS 1 principal

Servidor DNS 2 secundario

opcional para DNS que almacena la información de DNS seleccionada Servidor DNS 1 principal Servidor DNS