31.- administrar y supervisar dns

Contenido

Introducción 2

Lección: Configurar el valor del período de vida 3

Lección: Configurar la caducidad y el borrado 9

Lección: Integrar DNS con WINS 19

Lección: Probar la configuración del servidor DNS 24

Lección: Comprobar que un registro de recursos existe mediante NSlookup, DNSCmd y DNSLint 31

Lección: Supervisar el rendimiento del servidor DNS 43

Administrar y supervisar el Sistema de nombres de dominio (DNS)

2 Administrar y supervisar el Sistema de nombres de dominio (DNS)

Introducción

******el uso por quienes no sean instructores no está autorizado y resulta ilegal******

Los servidores del Sistema de nombres de dominio (DNS) resultan esenciales para una red; por lo tanto, es necesario administrarlos y supervisarlos correctamente para tener la seguridad de que funcionan de forma adecuada y optimizar el rendimiento de la red.

Para obtener más información acerca de cómo proteger DNS, consulte la documentación de la Ayuda de Windows Server 2003, Enterprise Edition.

Después de finalizar este módulo, será capaz de:

Configurar el valor del período de vida. Configurar la caducidad y el borrado. Integrar DNS con el Servicio de nombres Internet de Windows. Probar la configuración del servidor DNS. Comprobar la existencia de registros de recursos con Nslookup, DNSCmd y

DNSLint. Supervisar el rendimiento del servidor DNS.

Introducción

Importante

Objetivos

Administrar y supervisar el Sistema de nombres de dominio (DNS) 3

Lección: Configurar el valor del período de vida


Como parte de la administración de DNS, puede configurar el valor del período de vida (TTL, Time-To-Live), que se utiliza en los registros de recursos de una zona para determinar el tiempo que los clientes solicitantes deben almacenar los registros en la caché.

Después de finalizar esta lección, será capaz de:

Describir cómo funciona el valor del período de vida. Configurar el valor del período de vida.

Introducción

Objetivos de la lección


Cómo funciona el valor del período de vida


El valor del período de vida (TTL) es un valor de tiempo de espera expresado en segundos que se incluye con los registros DNS que se devuelven en las consultas DNS. Este valor de temporizador indica a los destinatarios el tiempo que pueden mantener o utilizar el registro de recursos, o alguno de sus datos incluidos, antes de permitir que los datos caduquen y se descarten.

El valor del período de vida para una zona se aplica a todos los registros que se crean en esa zona. El valor del período de vida para un registro se aplica a ese registro.

El proceso del TTL funciona de la siguiente manera.

1. Los registros de la zona se envían a otros servidores y clientes DNS como respuestas a consultas.

2. Los servidores y clientes DNS que almacenan un registro en su caché mantienen ese registro durante el período de vida que se indica en él.

3. Cuando el TTL caduca, el registro se quita de la caché tanto en el servidor como en el cliente DNS.

Si el período de vida se configura demasiado breve, aumenta el tráfico de consultas DNS dado que los clientes DNS solicitan esta información cada vez que caduca en su caché.

Si el período de vida para un registro se configura demasiado largo, puede que los clientes DNS estén almacenando en la caché registros obsoletos.

Definición

Cómo funciona el valor del período de vida


Cómo configurar el valor del período de vida


Para configurar el período de vida, puede ajustar su valor para una zona y para un registro de recursos.

Es recomendable que inicie sesión con una cuenta que no tenga credenciales administrativas y que ejecute el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar esta tarea.

Para ajustar el valor del período de vida para una zona:

1. Inicie una sesión con una cuenta de usuario no administrativa. 2. Haga clic en Inicio y, después, en Panel de control. 3. En el Panel de control, abra Herramientas administrativas, haga clic

con el botón secundario del mouse (ratón) en Administre su servidor y seleccione Ejecutar como.

4. En el cuadro de diálogo Ejecutar como, seleccione El siguiente usuario, escriba una cuenta de usuario y contraseña con los permisos apropiados para realizar la tarea y haga clic en Aceptar.

5. En Administre su servidor, seleccione Administrar este servidor DNS. 6. En el árbol de la consola, haga clic con el botón secundario del mouse en la

zona aplicable y, a continuación, haga clic en Propiedades. 7. En la ficha General, compruebe que el tipo de zona es Principal o

Integrado en Active Directory. 8. Haga clic en la ficha Inicio de autoridad (SOA). 9. En la sección TTL mínimo (predeterminado), seleccione el intervalo, los

segundos, minutos, horas o días, y escriba un número en el cuadro de texto. 10. Haga clic en Aceptar para guardar el intervalo ajustado.

Introducción

Nota

Procedimiento para ajustar el valor del período de vida para una zona


Para ajustar el valor del período de vida para un registro de recursos:

1. Abra la consola DNS. 2. En el árbol de la consola, haga clic en DNS. 3. En el menú Ver, haga clic en Avanzada. 4. En el árbol de la consola, expanda la zona pertinente, en el panel de detalles,

haga clic con el botón secundario del mouse en el registro adecuado y, después, haga clic en Propiedades.

5. En el cuadro de dialogo Propiedades del registro, en el campo Período de vida (TTL), ajuste el TTL.

6. Haga clic en Aceptar para guardar el TTL ajustado.

Procedimiento para ajustar el valor del período de vida para un registro


Ejercicio: Configurar el valor del período de vida


En este ejercicio, configurará el valor del período de vida.

Para completar este ejercicio, consulte el documento Valores del plan de implementación, incluido en el apéndice al final del cuaderno de trabajo.

Debe haber iniciado sesión con una cuenta que no tenga credenciales administrativas y ejecutar el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar la tarea.

El tráfico de consultas a y desde el cliente DNS ha aumentado. Para reducir el tráfico de consultas al servidor DNS, configure un valor de TTL más alto en la zona; además, configure el TTL del registro del servidor con un valor de tres días.

� Ajustar el valor del período de vida para una zona

Complete esta tarea desde los equipos de ambos alumnos Nombre de usuario: NWTraders\NombreDeEquipoAdmin

(donde NombreDeEquipo es el nombre de su equipo) Contraseña: P@ssw0rd Zona de búsqueda directa principal: srv.nwtraders.msft TTL: 2 horas

� Ajustar el valor del período de vida para un registro

Complete esta tarea desde los equipos de ambos alumnos Zona de búsqueda directa principal: srv.nwtraders.msft Registro DNS: FileServer2 TTL: 59 segundos

Objetivos

Instrucciones

Situación de ejemplo

Ejercicio


� Ver el valor del período de vida para un registro con el comando ipconfig

Complete esta tarea desde los equipos de ambos alumnos. Vaciar la caché de resolución del cliente DNS. Utilizar el comando ping para buscar FileServer2.srv.nwtraders.msft. Mostrar la caché de resolución del cliente DNS para comprobar que el valor

del período de vida de FileServer2 es inferior a 59 segundos.


Lección: Configurar la caducidad y el borrado


La caducidad y el borrado son los procesos que utiliza el servicio DNS para quitar los registros anticuados u obsoletos.

Estos procesos son importantes, porque es posible que los registros anticuados u obsoletos:

No se hayan quitado. Ocupen espacio en la base de datos DNS. Originen transferencias de zona innecesariamente largas. Se envíen como respuestas a consultas y, por consiguiente, provoquen

problemas en la resolución de nombres de clientes DNS.


Explicar qué son los parámetros de caducidad y borrado. Describir cómo funcionan la caducidad y el borrado. Configurar la caducidad y el borrado.

Introducción



Qué son los parámetros de caducidad y borrado


La caducidad es el proceso que determina si un registro de recursos DNS anticuado debe quitarse de la base de datos DNS.

El borrado es el proceso de limpieza y eliminación de datos de nombres anticuados o extintos de la base de datos DNS.

En las actualizaciones dinámicas, cada vez que un equipo se inicia en la red se agregan automáticamente registros de recursos. No obstante, en determinados casos, cuando los equipos se desconectan de la red los registros de recursos no se quitan automáticamente. Por ejemplo, si un equipo registra su propio registro de recursos de host (A) al inicio, pero luego no se desconecta de la red de la manera apropiada, dicho registro podría no eliminarse. Si la red tiene usuarios y equipos móviles, esta situación puede darse con frecuencia.

Además, los registros de recursos obsoletos ocupan espacio en la base de datos DNS y pueden ocasionar transferencias de zona innecesariamente largas. Estos registros anticuados se pueden enviar como respuestas a consultas y provocar problemas en la resolución de nombres de clientes DNS.

Para quitar los registros de recursos anticuados de la base de datos DNS, Microsoft® Windows Server™ 2003 con DNS puede borrarlos; para ello, busca en la base de datos los registros de recursos que llevan caducados un determinado período y los elimina.

Definición

Propósito de la caducidad y el borrado


Para determinar cuándo borrar registros, DNS utiliza la marca de tiempo que proporciona cada registro, junto con los parámetros que se configuren.

La caducidad y el borrado deben estar habilitadas tanto en el servidor como en la zona DNS. Hay dos opciones configurables para la caducidad y el borrado,

Intervalo de no actualización. Período durante el que el servidor DNS no acepta intentos de actualización. Durante un intervalo de no actualización, los registros de recursos no pueden actualizar su marca de tiempo.

Intervalo de actualización. Período durante el que el servidor DNS acepta intentos de actualización. Durante un intervalo de actualización, los registros de recursos pueden actualizar su marca de tiempo.

Un intento de actualización es el proceso en el que un equipo solicita una actualización de su registro DNS. Se produce cuando el cliente, que posee el registro DNS, intenta volver a registrar el registro de recursos y no se produce cuando el cliente que posee el registro DNS actualiza el registro de recursos (por ejemplo, cuando el cliente cambia la dirección IP; pero mantiene el mismo nombre de host).

Es importante configurar los intervalos de no actualización y de actualización de modo que DNS no mantenga registros de recursos demasiado tiempo ni los quite demasiado pronto.

La marca de tiempo de los registros de recursos DNS especificados manualmente es cero, lo que significa que nunca caducan. Si desea que la caducidad y el borrado afecten también a estos registros, debe configurar una marca de tiempo válida cuando cree un registro de recursos DNS de forma manual.

Puede configurar los intervalos de no actualización y de actualización para que reduzcan la replicación de DNS en una infraestructura en la que se utiliza DNS integrado con el servicio de directorio Active Directory®.

De forma predeterminada, los clientes DNS actualizan su información de nombre y dirección IP cada 24 horas. Otros sucesos del sistema pueden desencadenar también un suceso de actualización. Cada vez que DNS actualiza la entrada DNS en la base de datos DNS, modifica un atributo del registro DNS en la base de datos de Active Directory, aunque no modifique el nombre de host o la dirección IP. Ese atributo modificado tiene que replicarse en todos los controladores de dominio de Active Directory que alojan la base de datos DNS.

El propósito del intervalo de no actualización es establecer un período durante el que DNS no aceptará actualizaciones de la marca de tiempo del registro, de modo que no se genera tráfico de replicación innecesario en el sistema. Sin embargo, el servidor DNS seguirá aceptando actualizaciones que cambian la información del registro, como la dirección IP o el nombre. Durante el intervalo de actualización, el cliente DNS puede actualizar su registro. Como consecuencia, cuando obtiene una nueva dirección IP, registra el registro. No obstante, durante el intervalo de no actualización predeterminado, el cliente DNS no podrá actualizar el registro durante siete días. Una vez transcurrido dicho período, el registro se puede actualizar. Cuando el cliente DNS se actualiza, el intervalo de no actualización vuelve a establecerse en siete días.

Parámetros de caducidad y borrado para una zona

Nota

Propósito de los intervalos de no actualización y de actualización


Cómo funcionan la caducidad y el borrado


Para comprender el proceso de caducidad y borrado en el servidor, considere el ciclo de vida y las etapas sucesivas de un solo registro de recursos.

El proceso de caducidad y borrado funciona del modo siguiente:

1. Un host DNS de ejemplo, host-a.example.nwtraders.msft, registra su registro de recursos host (A) en el servidor DNS en una zona donde es posible habilitar la caducidad y el borrado.

2. Al registrar el registro de recursos, el servidor DNS coloca una marca de tiempo basándose en la hora actual del servidor que muestra el registro.

3. Una vez escrita la marca de tiempo del registro de recursos, el servidor DNS no acepta actualizaciones en este registro durante el intervalo de no actualización de la zona. Sin embargo, sí puede aceptar actualizaciones antes de ese tiempo.

• Por ejemplo, si la dirección IP de server1.it.nwtraders.msft cambia, el servidor DNS puede aceptar la actualización. En este caso, el servidor también actualiza (restablece) la marca de tiempo del registro de recursos.

4. Una vez transcurrido el período de no actualización, el servidor comienza a aceptar intentos para actualizar este registro de recursos.

• Finalizado el período de no actualización inicial, comienza inmediatamente el período de actualización del registro de recursos. Durante este período, el servidor no suprime los intentos de actualizar el registro de recursos en lo que queda del ciclo de vida.

5. Durante el período de actualización, si el servidor recibe una actualización del registro de recursos, la procesa.

• Todas las actualizaciones del registro restablecerán la marca de tiempo del registro de recursos según el método descrito en el paso 2.

Introducción

Proceso de caducidad y borrado


6. Cuando el servidor realiza el posterior borrado en la zona it.microsoft.com, examina el registro de recursos y todos los demás registros de la zona.

• Cada registro de recursos se compara con la fecha y hora actual en el servidor según la siguiente suma para determinar la necesidad de quitarlo: Marca de tiempo del registro de recursos + Intervalo de no actualización para la zona + Intervalo de actualización para la zona

7. Si el valor de esta suma es superior al tiempo actual del servidor, no se emprende acción alguna y el registro de recursos sigue envejeciendo en la zona.

8. Si el valor de esta suma es inferior al tiempo actual del servidor, el registro de recursos se elimina de todos los datos de zona actualmente cargados en la memoria del servidor y también del objeto DnsZone pertinente almacenado en Active Directory en la zona de directorio integrado example.microsoft.com.

En la ilustración, se registra un registro host con la marca de tiempo en DNS del 1 de enero. El servidor y la zona DNS están ambos configurados para el proceso de caducidad y borrado. El intervalo de no actualización se establece en 7 días y el de actualización también en 7 días. Por lo tanto, los registros obsoletos se borrarán el 15 de enero desde la base de datos DNS.

Ejemplo


Cómo configurar la caducidad y el borrado


Para configurar la caducidad y el borrado en una zona, primero es necesario habilitar estos procesos en el servidor DNS. Cuando se crea una zona, ésta hereda los parámetros de caducidad y borrado de los intervalos de no actualización y de actualización que se configuraron en el servidor DNS.

Si advierte la existencia de un gran número de registros de recursos anticuados, le beneficiará habilitar el borrado automático en el servidor DNS.


Para configurar los parámetros de caducidad y borrado en el servidor DNS:

1. Abra la consola DNS. 2. En el árbol de la consola, haga clic con el botón secundario del mouse en

el servidor DNS pertinente y, a continuación, haga clic en Establecer caducidad/borrado para todas las zonas.

3. En el cuadro de diálogo Propiedades de caducidad/borrado de la zona, seleccione Borrar registros de los recursos obsoletos.

4. En el campo Intervalo sin actualización, seleccione el incremento y, a continuación, escriba un valor. (Por ejemplo, el incremento es días y el valor es 5, para un intervalo de no actualización de 5 días.)

5. En el campo Intervalo de actualización, seleccione el incremento y, a continuación, escriba un valor. (Por ejemplo, el incremento es días y el valor es 5, para un intervalo de actualización de 5 días.)

6. En el cuadro de diálogo Propiedades de caducidad/borrado de la zona, haga clic en Aceptar.

7. Cierre la consola DNS.

Introducción

Nota

Procedimiento para configurar los parámetros de caducidad y borrado en el servidor DNS


Para configurar las propiedades de caducidad y borrado para una zona:


la zona adecuada y, a continuación, haga clic en Propiedades. 3. En la ficha General, haga clic en Caducidad. 4. En el cuadro de diálogo Propiedades de caducidad/borrado de la zona,

seleccione Borrar registros de los recursos obsoletos. 5. En el campo Intervalo sin actualización, seleccione el incremento y, a

continuación, escriba un valor. (Por ejemplo, el incremento es días y el valor es 5, para un intervalo de no actualización de 5 días.)

6. En el campo Intervalo de actualización, seleccione el incremento y, a continuación, escriba un valor. (Por ejemplo, el incremento es días y el valor es 5, para un intervalo de actualización de 5 días.)

7. En el cuadro de diálogo Propiedades de caducidad/borrado de la zona, haga clic en Aceptar.


Para habilitar el borrado automático de los registros de recursos obsoletos en un servidor DNS:


el servidor DNS pertinente y, a continuación, haga clic en Propiedades. 3. Haga clic en la ficha Avanzadas. 4. Seleccione Habilitar la limpieza automática de los registros obsoletos. 5. En el campo Período de limpieza, seleccione el incremento y escriba

un valor 6. En el cuadro de diálogo Propiedades del servidor DNS, haga clic

en Aceptar. 7. Cierre la consola DNS.

Para iniciar el borrado inmediato de los registros de recursos obsoletos:

1. Abra la consola DNS. 2. En el árbol de la consola, haga clic con el botón secundario del mouse en el

servidor DNS pertinente y, a continuación, haga clic en Borrar registros de los recursos obsoletos.

3. Cuando se le pida que confirme el borrado de todos los registros de recursos obsoletos, haga clic en Aceptar.


Procedimiento para configurar los parámetros de caducidad y borrado en una zona DNS

Procedimiento para habilitar el borrado automático en un servidor DNS

Procedimiento para iniciar el borrado inmediato de registros obsoletos


Para ver cuándo una zona puede empezar a borrar registros de recursos obsoletos:

1. Abra la consola DNS. 2. En el menú Ver, compruebe que la opción Avanzada está seleccionada.

(Si no lo está, haga clic en Avanzada para seleccionarla.) 3. Haga clic con el botón secundario del mouse en la zona pertinente y, a

continuación, haga clic en Propiedades. 4. En la ficha General, haga clic en Caducidad. 5. En el cuadro de diálogo Propiedades de caducidad/borrado de la zona,

examine el valor del campo Fecha y hora para determinar la fecha después de la cual los registros de recursos obsoletos de la zona se pueden borrar y, a continuación, haga clic en Aceptar.

6. En el cuadro de diálogo Propiedades de Zona, haga clic en Aceptar. 7. Cierre la consola DNS.

Para configurar la marca de tiempo en un registro de recursos DNS:


(Si no lo está, haga clic en Avanzada para seleccionarla.) 3. Haga clic con el botón secundario del mouse en el registro de recursos

pertinente y, a continuación, haga clic en Propiedades. 4. En el cuadro de diálogo Propiedades de Registro de recursos, seleccione

Eliminar este registro cuando se quede obsoleto y haga clic en Aplicar. 5. Compruebe que el campo Marca de tiempo de registro muestra un valor

de fecha y hora. 6. En el cuadro de diálogo Propiedades de registro de recursos, haga clic


Para ver la marca de tiempo en un registro de recursos DNS dinámico:


(Si no lo está, haga clic en Avanzada para seleccionarla.) 3. Haga clic con el botón secundario del mouse en el registro de recursos

pertinente y, a continuación, haga clic en Propiedades. 4. En el cuadro de diálogo Propiedades de registro de recursos, examine el

valor que aparece en el campo Fecha y hora para determinar cuándo se creó el registro de recursos en DNS.

5. En el cuadro de diálogo Propiedades de registro de recursos, haga clic en Aceptar.


Procedimiento para ver cuándo una zona puede empezar a borrar los registros obsoletos

Procedimiento para configurar una marca de tiempo en un registro de recursos DNS

Procedimiento para ver la marca de tiempo en un registro de recursos dinámico


Ejercicio: Configurar la caducidad y el borrado


En este ejercicio, configurará la caducidad y el borrado en una zona.



Cuando los usuarios del laboratorio tienen acceso a recursos de la red reciben un error de resolución de nombres DNS. Usted intenta buscar algunos recursos con el símbolo del sistema y se da cuenta de que las direcciones IP ya no son válidas. Tiene la sospecha de que los registros de recursos en DNS están anticuados. Ha eliminado los registros de recursos no válidos en DNS y ahora implementa un plan de caducidad y borrado para asegurarse de que los registros anticuados futuros se quiten.

Habilitará y configurará la caducidad y el borrado en el servidor DNS, y también en la zona DNS. Asimismo, verá la fecha y hora en la zona en que se producirá el borrado, verá la marca de tiempo en un registro de recursos estático y habilitará el registro de recursos estático para que se elimine cuando quede anticuado.

Objetivos

Instrucciones



� Configurar los parámetros de caducidad y borrado en el servidor DNS

Complete esta tarea desde los equipos de ambos alumnos Intervalo de no actualización: 4 días Intervalo de actualización: 4 días

� Configurar los parámetros de caducidad y borrado en una zona DNS

Complete esta tarea desde los equipos de ambos alumnos Zona de búsqueda directa principal: srv.nwtraders.msft Intervalo de no actualización: 3 días Intervalo de actualización: 3 días

� Ver cuándo una zona puede empezar a borrar los registros obsoletos

Complete esta tarea desde los equipos de ambos alumnos Zona de búsqueda directa principal: srv.nwtraders.msft ¿Cuándo puede comenzar la zona a borrar registros? _____________

� Configurar una marca de tiempo en un registro estático

Complete esta tarea desde los equipos de ambos alumnos Zona de búsqueda directa principal: srv.nwtraders.msft Registro DNS: FileServer2

� Ver la marca de tiempo en un registro de recursos

Complete esta tarea desde los equipos de ambos alumnos Zona de búsqueda directa principal: srv.nwtraders.msft Registro DNS: FileServer2 Marca de tiempo del registro: ________________ Fecha actual del registro: ________________ ¿Cuál es la diferencia entre la fecha actual y la marca de tiempo del registro?

_____________________________________________________________

Ejercicio


Lección: Integrar DNS con WINS


La integración de DNS con el Servicio de nombres Internet de Windows (WINS) permite a los clientes DNS resolver recursos en WINS.


Describir cómo funciona la integración entre DNS y WINS. Integrar DNS con WINS.

Introducción



Presentación multimedia: Integración de DNS y WINS


Para iniciar la presentación Integración de DNS con WINS, abra el archivo media31.htm que se puede encontrar dentro del fichero media31.zip

Al final de esta presentación, será capaz de:

Definir la integración de DNS y WINS Explicar la función que desempeñan los nombres de host y los nombres

del sistema básico de red de entrada/salida (NetBIOS, Network Basic Input/Output System) en la integración de DNS con WINS.

Describir cómo funciona la integración entre DNS y WINS.

La integración de DNS y WINS es el proceso por el que DNS utiliza WINS para resolver nombres en direcciones IP.

DNS se emplea para resolver nombres de host y servicios en direcciones IP y WINS permite resolver nombres NetBIOS en direcciones IP.

Las asignaciones entre nombres NetBIOS y direcciones IP se pueden configurar manualmente en el servidor o bien puede configurar el servidor DNS para que reenvíe las consultas de nombres al servidor WINS para que las resuelva.

Los nombres de host y NetBIOS pueden ser los mismos en Microsoft Windows 2000 o Windows Server 2003, lo que permite a DNS y WINS trabajar juntos para resolver nombres.

Ubicación de los archivos

Objetivos

Puntos clave


Cómo integrar DNS con WINS


DNS se utiliza para resolver nombres de host mientras que WINS se usa para resolver nombres NetBIOS. En algunos casos, puede resultar ventajoso para las organizaciones utilizar la base de datos WINS existente para realizar búsquedas de nombres de host en lugar de configurar cada uno de los clientes, que están en la base de datos WINS, para que también estén en la base de datos DNS.

La integración de DNS con WINS permite a los clientes DNS utilizar las entradas de nombres NetBIOS existentes en WINS en búsquedas de nombres de host. El servicio DNS permite utilizar servidores WINS para buscar nombres que no se encuentran en el espacio de nombres DNS comprobando el espacio de nombres NetBIOS que administra WINS.


Para integrar DNS con WINS:

1. Abra la consola DNS. 2. En el árbol de la consola, haga clic con el botón secundario del mouse en la

zona adecuada y, a continuación, haga clic en Propiedades. 3. En el cuadro de diálogo Propiedades de Zona, haga clic en la ficha adecuada:

a. La ficha WINS, si la zona es de búsqueda directa. b. La ficha WINS-R, si la zona es de búsqueda inversa.

4. En la ficha WINS adecuada, active la casilla de verificación pertinente que permite el uso de la resolución WINS: a. Usar búsqueda directa WINS, si la zona es de búsqueda directa. b. Usar búsqueda WINS-R, si la zona es de búsqueda inversa.

Introducción

Nota

Procedimiento


5. En la ficha WINS o WINS-R, escriba la dirección IP del servidor WINS que se utilizará para la resolución de los nombres que no se encuentran en DNS.

Si la zona es de búsqueda inversa, escriba un nombre en el campo Dominio para anexar el nombre retornado, si es aplicable.

6. En la ficha WINS o WINS-R, haga clic en Agregar para agregar la dirección IP del servidor a la lista.

Si en una zona de búsqueda directa deben utilizarse direcciones de servidor WINS adicionales durante la referencia de la búsqueda WINS, repita los pasos 5 y 6, según sea necesario, para agregar esas direcciones a la lista

7. En la ficha WINS o WINS-R, seleccione, si es aplicable, No replicar este registro para este registro WINS.

Si va a replicar datos de zona en zonas secundarias de servidores DNS de terceros que no reconocen los registros WINS ni WINS-R, active la casilla de verificación No replicar este registro. De esta manera, se impide que los registros del localizador de WINS se repliquen en otros servidores durante las transferencias de zona. Si esta zona se va a utilizar en la realización de transferencias de zona a servidores Berkeley Internet Name Domain (BIND), entonces esta opción es esencial porque BIND no reconocerá registros del localizador de WINS.

8. De manera opcional, en la ficha WINS o WINS-R, haga clic en Avanzadas para ajustar los valores Tiempo de espera de caché y Tiempo de espera de búsqueda.

9. De manera opcional, en la ficha WINS-R del cuadro de diálogo Opciones avanzadas, seleccione Enviar dominio DNS como ámbito NetBIOS.

10. En el cuadro de diálogo Propiedades de Zona, haga clic en Aceptar. 11. Cierre la consola DNS.

Nota

Nota

Importante


Ejercicio: Integrar DNS con WINS


En este ejercicio, integrará DNS con WINS.



Se han agregado al laboratorio algunos equipos que sólo utilizan NetBIOS. Para permitir la resolución de nombres en estos clientes, ha instalado y configurado un servidor WINS. Los equipos cliente DNS necesitan acceso a estos equipos mediante el nombre NetBIOS. En vez de configurar cada cliente DNS para que utilice el servidor WINS, decide integrar la zona DNS del laboratorio con el servidor WINS con el fin de permitir la resolución de nombres NetBIOS en los clientes DNS.

Configurará la zona de búsqueda directa para el uso de búsqueda directa WINS.

� Integrar DNS con WINS

Complete esta tarea desde los equipos de ambos alumnos Zona de búsqueda directa principal: srv.nwtraders.msft Seleccione la opción No replicar este registro Dirección IP: 192.168.x.200 Tiempo de espera de caché: 25 minutos Tiempo de espera de búsqueda: 1 minuto

Objetivos

Instrucciones


Ejercicio


Lección: Probar la configuración del servidor DNS


Siempre que se producen cambios en la configuración del servidor DNS, es importante hacer pruebas en él para tener la seguridad de que la configuración sigue funcionando correctamente.


Describir cómo funcionan las consultas simples y recursivas. Probar la configuración del servidor DNS.

Introducción



Cómo funcionan las consultas simples y recursivas


Para probar un servidor DNS, puede realizar dos tipos de consultas: simples y recursivas.

Siempre que se producen cambios en la configuración del servidor DNS, es importante hacer pruebas para tener la seguridad de que la configuración sigue funcionando correctamente.

Las funciones de consulta de prueba en el servidor DNS le permiten comprobar que las consultas DNS funcionan. Esto le puede servir para solucionar problemas con consultas DNS. Al probar la configuración del servidor DNS, puede limitar la búsqueda del problema.

Una consulta simple es aquélla que realiza una prueba local utilizando el cliente DNS para consultar el servidor DNS.

Este tipo de prueba especifica que el servidor DNS efectúa una consulta simple o iterativa. Se trata de una consulta localizada que emplea el solucionador del cliente DNS en el servidor DNS para consultar el servicio DNS local, que se encuentra en el mismo servidor DNS.

Introducción

Propósito de las consultas simples y recursivas

Consulta simple


En una consulta recursiva, para probar el servidor DNS se reenvía una consulta recursiva a otro servidor DNS.

Este tipo de prueba especifica que el servidor DNS realiza una consulta recursiva. La prueba es similar en su procesamiento de consultas inicial a la consulta simple ya que utiliza el solucionador del cliente DNS para consultar el servidor DNS local, que se encuentra en el mismo equipo.

En esta prueba, sin embargo, el cliente pide al servidor que utilice recursividad para resolver una consulta de tipo NS en la raíz del espacio de nombres de dominio DNS, que se indica con un solo punto (“.”). Este tipo de consulta suele requerir procesamiento recursivo adicional y puede ser de utilidad para comprobar que las sugerencias de raíz o las delegaciones de zona del servidor se han configurado correctamente.

En la ilustración, el solucionador del cliente DNS en el servidor DNS está enviando una consulta simple al servicio local DNS. La consulta simple tiene éxito o falla.

El solucionador del cliente DNS en el servidor DNS envía una consulta recursiva al servidor local DNS, que reenvía a continuación la consulta al servidor DNS autorizado para que la resuelva. La consulta recursiva tiene éxito o falla.

Consulta recursiva

Ejemplo


Cómo probar la configuración del servidor DNS


Para probar la configuración del servidor DNS, puede ejecutar consultas simples y recursivas. Si la consulta tiene éxito, el servidor DNS puede entonces resolver una consulta simple y consultar un servidor raíz. Si, por el contrario, falla, debe comprobar que el servidor DNS esté configurado adecuadamente.

Las consultas se pueden realizar de forma manual o automática.


Para probar manualmente una consulta simple en el servidor DNS:

Si comprueba el funcionamiento de un servidor DNS inmediatamente después de agregar o quitar zonas, puede que reciba resultados incorrectos. Si así ocurre, haga clic con el botón secundario del mouse en el árbol de la consola del servidor DNS y, a continuación, haga clic en Actualizar, o bien cierre la consola DNS y vuelva a abrirla.

1. Abra la consola DNS. 2. En el árbol de la consola, haga clic en el servidor DNS adecuado. 3. En el menú Acción, haga clic en Propiedades. 4. En el cuadro de diálogo Propiedades de Servidor DNS, haga clic en la

ficha Supervisión. 5. En la ficha Supervisión, seleccione Una única consulta con este

servidor DNS. 6. En la ficha Supervisión, haga clic en Probar ahora.

Introducción

Nota

Procedimiento para probar manualmente una consulta simple en el servidor DNS Sugerencia


7. En la sección Resultados de la prueba de la columna Consulta simple, compruebe que aparece la palabra Correcto.

8. En el cuadro de diálogo Propiedades de Servidor DNS, haga clic en Aceptar.


Para probar manualmente una consulta recursiva en el servidor DNS:


ficha Supervisión. 5. En la ficha Supervisión, seleccione Una consulta recursiva a otros

servidores DNS. 6. En la ficha Supervisión, haga clic en Probar ahora. 7. En la sección Resultados de la prueba de la columna Consulta recursiva,

compruebe que aparece la palabra Correcto. 8. En el cuadro de diálogo Propiedades de Servidor DNS, haga clic


Para habilitar la prueba automática de consultas en el servidor DNS:


ficha Supervisión. 5. En la ficha Supervisión, seleccione la opción para el tipo de prueba que se

utilizará en la prueba automática de consultas. Puede seleccionar una de las siguientes opciones o ambas:

• Una única consulta con este servidor DNS

• Una consulta recursiva a otros servidores DNS 6. En la ficha Supervisión, seleccione Efectuar una prueba automática en el

siguiente intervalo. 7. En la ficha Supervisión, en el campo Intervalo de prueba, escriba un

número y, a continuación, seleccione un valor para el intervalo (por ejemplo: 5 minutos).

Las pruebas de consultas que seleccione se realizan en el intervalo configurado. El intervalo de sondeo predeterminado es de un minuto.

8. En el cuadro de diálogo Propiedades de Servidor DNS, haga clic en Aceptar.


Procedimiento para probar manualmente una consulta recursiva en el servidor DNS

Procedimiento para habilitar la prueba automática de consultas en el servidor DNS

Nota


Ejercicio: Probar la configuración del servidor DNS


En este ejercicio, probará la configuración del servidor DNS.


Le informan de que el suministro eléctrico se ha interrumpido en el laboratorio y desea ejecutar pruebas en el servidor DNS para asegurarse de que sigue funcionando correctamente. Ejecutará consultas simples y recursivas en el servidor DNS.

� Probar manualmente una consulta simple en su propio servidor DNS

Complete esta tarea desde los equipos de ambos alumnos Servidor DNS: NombreDeEquipo (donde NombreDeEquipo es el nombre

de su equipo) ¿Por qué la consulta simple tuvo éxito?

____________________________________________________________

____________________________________________________________

Objetivos

Instrucciones


Ejercicio


� Probar manualmente una consulta recursiva en su propio servidor DNS

Complete esta tarea desde los equipos de ambos alumnos Servidor DNS: NombreDeEquipo (donde NombreDeEquipo es el nombre

de su equipo) ¿Por qué la consulta recursiva ha fallado?

_____________________________________________________________

_____________________________________________________________


Lección: Comprobar que un registro de recursos existe mediante NSlookup, DNSCmd y DNSLint


Para supervisar DNS, puede emplear varias utilidades de línea de comandos, como Nslookup, DNSCmd y DNSLint.


Explicar por qué se comprueba la existencia de registros de recursos. Explicar qué es Nslookup. Explicar qué es DNSCmd. Explicar qué es DNSLint. Comprobar la existencia de registros de recursos con Nslookup, DNSCmd

y DNSLint.

Introducción



Por qué es necesario comprobar que un registro de recursos existe


La comprobación de la existencia de registros de recursos es una función básica de la supervisión y solución de problemas de DNS.

Si el servidor DNS contiene asignaciones entre nombres de host y direcciones IP anticuadas, obsoletas o incorrectas, los clientes no pueden conectarse a los servicios de red. Con la cantidad de cambios dinámicos que se producen en el servicio DNS, es importante poder comprobar que los registros de recursos DNS son correctos y están actualizados.

Para identificar problemas de su solución DNS, puede comprobar:

Registros que faltan. Registros incompletos. Registros configurados de forma incorrecta.

Para supervisar, administrar y solucionar problemas de DNS, puede utilizar las tres utilidades siguientes.

Nslookup DNSCmd DNSLint

Para los propósitos de esta lección, se centrará en la manera de comprobar que un registro de recursos existe, tan solo una de tantas tareas que se pueden efectuar con estas tres herramientas.

Introducción

Finalidad de la comprobación de registros de recursos

Utilidades


Nslookup


Nslookup es una utilidad de línea de comandos que se emplea para diagnosticar la infraestructura DNS.

Nslookup ofrece la posibilidad de realizar pruebas de consultas de servidores DNS y obtener respuestas detalladas como salida del comando. Esta información resulta de utilidad para solucionar problemas de resolución de nombres, comprobar que los registros de recursos se agregan o actualizan correctamente en una zona y depurar otros problemas relacionados con el servidor.

Nslookup presenta dos modos:

Interactivo. Este modo permite escribir los comandos en Nslookup y ver los resultados en el símbolo del sistema. Utilice el modo interactivo cuando necesite más de un dato.

No interactivo. Este modo permite ejecutar un comando de Nslookup en un solo paso que se puede ejecutar por sí solo desde la línea de comandos o insertar en un archivo por lotes. El modo no interactivo proporciona como resultado un solo dato. El resultado se puede almacenar en un archivo de texto para verlo cuando se desee. Este modo resulta de utilidad cuando se configura una Alerta de rendimiento para que ejecute un archivo por lotes.

Definición

Propósito de Nslookup

Sintaxis de Nslookup


En la tabla siguiente se describe la sintaxis de Nslookup.

Sintaxis Descripción -opción… Especifique uno o varios comandos de Nslookup. Para ver

una lista de comandos disponibles, escriba un signo de interrogación (?). Entre los comandos de Nslookup se incluye:

• Exit

• Help

• Set type

• View

equipo_para_buscar Si especifica la dirección IP de un equipo, Nslookup devuelve el nombre de host. Si especifica el nombre de host de un equipo, Nslookup devuelve la dirección IP. Si el nombre de host que consulta no va precedido por un punto, se agrega al nombre el nombre de dominio DNS predeterminado. Para buscar un equipo fuera del dominio DNS actual, agregue un punto al nombre. Por ejemplo, busque un registro host con la siguiente opción set:

Set type=a

London

-server Especifique el servidor que se utilizará como servidor DNS. Si omite el servidor, se utilizará el servidor DNS predeterminado actualmente configurado.

Por ejemplo:

Server nwtraders.msft

Para que Nslookup funcione correctamente, debe existir un registro de recursos PTR para el servidor en el que se realiza una búsqueda. Al inicio, Nslookup realiza una búsqueda inversa en la dirección IP del servidor que ejecuta el servicio DNS Server y, si no puede resolver la dirección a un nombre, informa de un error. Este error no impide el rendimiento normal de Nslookup en el proceso de diagnóstico.

En la ilustración se proporciona un ejemplo de la salida de línea de comandos en una sesión de Nslookup. Esta sesión se utiliza para comprobar que el registro host (A) de Lisbon y los registros de recursos de ubicación del servicio (SRV), que están registrados por controladores de dominio de Windows Server 2003, existen. En este ejemplo, el controlador de dominio London está registrado para el dominio nwtraders.msft.

Nota

Ejemplos


DNSCmd


DNSCmd es una herramienta de soporte DNS que se incluye con las herramientas de soporte del disco compacto de Windows Server 2003. DNSCmd permite a los administradores realizar muchas de las tareas administrativas DNS en el servidor DNS desde el símbolo del sistema.

Con DNSCmd, puede comprobar el registro dinámico de registros de recursos DNS, incluida la actualización DNS segura, además de la anulación de registro de los registros de recursos.

DNSCmd puede resultar de utilidad si tiene que efectuar una tarea de configuración DNS en varios servidores DNS. En lugar de utilizar la herramienta administrativa DNS, puede emplear la línea de comandos.

DNSCmd también es útil si necesita modificar la configuración del servidor DNS de manera remota. Así, si crea un archivo por lotes que incluya el comando DNSCmd, puede enviarlo a un servidor DNS y ejecutarlo de forma remota.

Definición

Propósito de DNSCmd


La sintaxis del comando DNSCmd es la siguiente:

dnscmd <NombreDeServidor> <Comando> [<Parámetros de comando>]

En la tabla siguiente se muestran algunos parámetros de DNSCmd y su descripción. Estos parámetros se utilizan para configurar DNS.

Parámetro Descripción NombreDeServidor Especifica el servidor DNS que el

administrador va a administrar, representado por la sintaxis del equipo local, dirección IP, nombre de dominio completo (FQDN) o nombre de host. En caso de omitirse el nombre del servidor, se utilizará el servidor local.

/primary|/secondary|/stub|/cache|/ auto-created

Filtra los tipos de zonas que se mostrarán.

/primary Muestra todas las zonas que son principales estándar o están integradas con Active Directory.

/secondary Muestra todas las zonas secundarias estándar.

/stub Muestra todas las zonas de código auxiliar.

/cache Muestra sólo las zonas cargadas en la caché.

/auto-created Muestra las zonas que se crearon automáticamente durante la instalación del servidor DNS.

/forward|/reverse Especifica otro filtro de los tipos de zonas que se mostrarán.

/forward Muestra las zonas de búsqueda directa.

/reverse Muestra las zonas de búsqueda inversa.

En la diapositiva, puede ver todas las zonas del servidor DNS 192.168.1.17 desde el comando inicial DNSCmd con la utilidad DNSCmd.

La salida del comando inicial DNSCmd se puede utilizar para ver los modificadores asociados a cada zona.

Además, puede ver que el último comando DNSCmd muestra información de la zona DNS nwtraders.msft utilizando el nombre de zona mostrado en el comando inicial DNSCmd.

Parámetros de DNSCmd

Ejemplo


DNSLint


DNSLint es una herramienta de soporte DNS que se incluye con las herramientas de soporte del disco compacto de Windows Server 2003. DNSLint es una utilidad de Microsoft Windows que puede ejecutar una serie de consultas para ayudar a diagnosticar problemas comunes de la resolución de nombres DNS.

Comprobar la coherencia de un conjunto concreto de registros DNS en varios servidores DNS puede servir de ayuda para diagnosticar y corregir problemas causados por registros DNS que faltan o que son incorrectos.

Por ejemplo, si los clientes experimentan problemas al iniciar la sesión en el dominio, comprobar que los registros SRV, que utilizan los clientes para buscar los servidores del Protocolo ligero de acceso a directorios (LDAP, Lightweight Directory Access Protocol) y Kerberos, están disponibles y son precisos puede ayudar a determinar si DNS es la causa del problema.

Otra situación de ejemplo es cuando recibe informes de clientes que tienen problemas para tener acceso a su sitio Web de Internet. Sería beneficioso disponer de una herramienta que comprobara rápidamente todos los registros DNS relacionados con la batería Web en cada uno de los servidores DNS que se supone contienen estos registros. Así, se podría determinar rápidamente si el problema tiene que ver con registros DNS que faltan o que son incorrectos.

En una tercera situación, podría experimentar problemas con la entrega del correo electrónico. Puede enviar correo electrónico, pero no recibe nada. El problema podría ser la resolución de nombres. Para confirmar esta teoría (o para eliminarla como posibilidad) desea comprobar todos los registros DNS de todos los servidores DNS que se emplean para resolver la dirección IP del servidor de correo electrónico.

Definición

Propósito de DNSLint


DNSLint cuenta con tres funciones que comprueban registros DNS y generan informes de Lenguaje de marcado de hipertexto (HTML, Hypertext Markup Language).

DNSLINT /d diagnostica las causas posibles de la delegación defectuosa y otros problemas relacionados con DNS.

• Una delegación defectuosa tiene lugar cuando un subdominio DNS se configura para un servidor DNS que no existe o que no actúa de forma autorizada para ese subdominio.

DNSLINT /ql comprueba un conjunto de registros DNS definidos por el usuario en varios servidores DNS.

DNSLINT /ad comprueba registros DNS que se utilizan específicamente para la replicación de Active Directory.

La sintaxis del comando DNSLint es la siguiente:

C:\dnslint.exe /d nombre_de_dominio | /ad [dirección_IP_de_LDAP] | /ql archivo_de_entrada

[/c [smtp,pop,imap]] [/no_open] [/r nombre_de_informe]

[/t] [/s dirección_IP_de_DNS] [/v] [/y]

La ilustración proporciona un ejemplo de salida de DNSLint en una búsqueda de Nwtraders.msft.

Funciones y sintaxis de DNSLint

Ejemplo


Cómo comprobar la existencia de un registro de recursos con Nslookup, DNSCmd y DNSLint


Puede emplear las tres utilidades DNS, Nslookup, DNSCmd y DNSLint, para realizar tareas de supervisión, como comprobar que un registro de recursos existe. Nslookup está disponible, de manera predeterminada, con Windows Server 2003. Primero es necesario instalar DNSCmd y DNSLint desde las herramientas de soporte del disco compacto de Windows Server 2003.


Compruebe que un registro de recursos existe en DNS con Nslookup:

1. Abra el símbolo del sistema. 2. En el símbolo del sistema, escriba nslookup DirecciónIPDeServidorRaíz. 3. En el símbolo del sistema, escriba nslookup. 4. A continuación, escriba set q=A. 5. Después, escriba el nombre de host. 6. Revise los registros de recursos devueltos correspondientes al nombre

de dominio completo (FQDN) del host. 7. Escriba exit. 8. Cierre el símbolo del sistema.

Introducción

Nota

Procedimiento para comprobar que un registro de recursos existe en DNS con Nslookup


Para instalar DNSCmd:

1. Introduzca el CD de Windows Server 2003 en la unidad de CD-ROM. 2. Si se le pregunta si desea volver a instalar Windows, haga clic en No. 3. Cuando aparezca la pantalla de bienvenida, haga clic en Realizar tareas

adicionales y, a continuación, en Examinar este CD. 4. Vaya a la carpeta \Support\Tools. 5. Para obtener información completa acerca de la instalación, consulte el

archivo Readme.htm disponible dentro del archivo support.cab. 6. Haga doble clic en suptools.msi. 7. Siga las instrucciones que aparecen en la pantalla.

Para mostrar una lista completa de zonas configuradas en un servidor DNS con DNSCmd:

En el símbolo del sistema, escriba: dnscmd [NombreDeEquipo] /enumzones

Para mostrar información acerca de una zona específica configurada en un servidor DNS con DNSCmd:

En el símbolo del sistema, escriba: dnscmd [NombreDeEquipo] /zoneinfo [zona]

Para crear el informe de DNSLint:

1. Abra el símbolo del sistema en un directorio en el que desee crear el informe. 2. En el símbolo del sistema, escriba dnslint. 3. A continuación, escriba dnslint /ql autocreate. 4. Después, escriba Notepad in-dnslint.txt. 5. En el Bloc de notas, en la sexta línea comenzando desde el final del archivo,

cambie la línea de dns1.cp.msft.net por NombreDeEquipo.nwtraders.msft. 6. En el Bloc de notas, en las últimas cuatro líneas del archivo, cambie las

apariciones de Microsoft.com por el nombre del dominio que se está consultando.

7. En Bloc de notas, en las últimas cinco líneas del archivo, cambie las apariciones de 207.46.197.100 por la dirección IP del servidor DNS que se está consultando.

8. En el Bloc de notas y en el mismo directorio donde se encuentre el archivo in-dnslint.txt, guarde el archivo como Dnslintquery.txt y, a continuación, cierre el Bloc de notas.

9. En el símbolo del sistema, escriba dnslint /ql dnslintquery.txt /v. 10. Cuando se abra el informe HTML, compruebe el contenido y ciérrelo. 11. Cierre el símbolo del sistema.

Procedimiento para instalar DNSCmd

Procedimiento para mostrar una lista completa de zonas configuradas en un servidor DNS con DNSCmd

Procedimiento para mostrar información de una zona específica configurada en un servidor DNS con DNSCmd

Procedimiento para crear el informe de DNSLint


Ejercicio: Comprobar que un registro de recursos existe mediante NSlookup, DNSCmd y DNSLint


En este ejercicio, comprobará que un registro de recursos existe mediante Nslookup, DNSCmd y DNSLint



Va a probar el nuevo servidor DNS con utilidades de línea de comandos.

� Comprobar la existencia de un registro de recursos en DNS con Nslookup

Complete esta tarea desde los equipos de ambos alumnos Dirección IP del servidor DNS: Dirección IP de la interfaz de la Conexión

de red del aula de su equipo Registro DNS: FileServer2.srv.nwtraders.msft

� Mostrar una lista completa de las zonas configuradas en un servidor DNS con DNSCmd

Complete esta tarea desde los equipos de ambos alumnos Servidor DNS: NombreDeEquipo

(donde NombreDeEquipo es el nombre de su equipo)

Objetivos

Instrucciones


Ejercicio


� Mostrar información acerca de una zona configurada en un servidor DNS con DNSCmd


(donde NombreDeEquipo es el nombre de su equipo) Zona DNS: srv.nwtraders.msft

� Crear un informe de DNSLint


(donde NombreDeEquipo es el nombre de su equipo) Directorio de DNSLint: dentro del fichero labs31.zip Nombre del servidor DNS: NombreDeEquipo.nwtraders.msft Nombre del dominio DNS: srv.nwtraders.msft Dirección IP del servidor DNS: Dirección IP de la interfaz de la Conexión

de red del aula de su equipo


Lección: Supervisar el rendimiento del servidor DNS


Como administrador, puede proporcionar datos de referencia útiles y solucionar problemas de DNS mediante la consola Rendimiento, que supervisa el rendimiento de un servidor DNS.

Además, los servidores DNS con Windows Server 2003 llevan integradas varias herramientas, por ejemplo, el Visor de sucesos DNS y el registro de depuración de DNS, para ayudarle a supervisar sucesos y datos DNS.


Aplicar las directrices para supervisar el rendimiento del servidor DNS con la consola Rendimiento.

Explicar qué es un registro de sucesos DNS. Explicar qué es un registro de depuración de DNS. Describir cómo funciona el registro de depuración de DNS. Supervisar el rendimiento del servidor DNS mediante el registro.

Introducción



Directrices para supervisar el rendimiento del servidor DNS mediante la consola Rendimiento


Dado que los servidores DNS tienen una importancia fundamental en la mayoría de los entornos, la supervisión de su rendimiento puede contribuir a:

Proporcionar una referencia útil para predecir, estimar y optimizar el rendimiento del servidor DNS.

Solucionar problemas de los servidores DNS en los que el rendimiento ha disminuido, bien a lo largo del tiempo o durante períodos de actividad máxima.

Cuando comience la supervisión de los servidores DNS, puede revisar los resultados de las pruebas de ejemplo en los servidores DNS con Microsoft Windows Server 2003 que se recopilaron durante el desarrollo y prueba del producto. Esta información le puede servir como indicación inicial para medir el rendimiento y la referencia.

Para obtener más información al respecto, consulte en la documentación de la Ayuda de Windows Server 2003 la sección correspondiente al rendimiento de DNS.

Windows Server 2003 proporciona también un conjunto de contadores de rendimiento para servidores DNS que se pueden utilizar con el Monitor de sistema con el fin de medir y supervisar diversos aspectos de la actividad de un servidor.

Introducción

Nota


Se recomienda supervisar las fases esenciales de la actividad DNS, como la actualización dinámica, la notificación, las transferencias de zona incrementales y completas, las consultas y el estado del servidor DNS.

Contadores de rendimiento

Datos recopilados

Significado

Lo que hay que buscar después de establecer la referencia

Actualizaciones dinámicas rechazadas

El número total de actualizaciones dinámicas que rechaza el servidor DNS.

Un número alto de rechazos a un servidor DNS configurado para permitir actualizaciones dinámicas seguras podría significar que equipos no autorizados intentan llevar a cabo una actualización.

Cualquier aumento sobre la referencia puede ser un motivo para realizar una investigación adicional.

Consultas recursivas/seg. Es el promedio de consultas recursivas que el servidor DNS ha recibido por segundo.

Este contador proporciona una vista de la carga de consultas en el servidor DNS.

Si este contador experimenta subidas o bajadas espectaculares, habrá que investigar más.

Solicitud AXFR enviada El número total de solicitudes de transferencias de zona completas que el servicio DNS Server envía cuando actúa como servidor secundario en una zona.

El servidor DNS que aloja la zona secundaria está solicitando transferencias de zona incrementales. Si este número es alto, se están produciendo muchos cambios en la zona principal.

Si este contador sube de manera espectacular por encima de la referencia, podría reflejar la necesidad de revisar el número de cambios en la zona y la configuración de transferencias de zona.

Directrices


Qué es un registro de sucesos DNS


Un registro de sucesos DNS es un registro del sistema configurado para registrar únicamente sucesos DNS.

El Visor de sucesos puede emplearse para ver y supervisar sucesos DNS relacionados con los clientes. Éstos aparecen en el Registro del sistema y el servicio Cliente DNS los escribe en todos los equipos que ejecutan Windows (cualquier versión).

En Windows Server 2003, los mensajes de sucesos del servidor DNS están separados y se guardan en su propio registro (el registro del servidor DNS) que se puede ver con la consola DNS o con el Visor de sucesos.

El archivo de registro del servidor DNS contiene sucesos que registra el servicio DNS Server. Por ejemplo, cuando el servidor DNS se inicia o detiene, el mensaje de suceso correspondiente se escribe en este registro. Los sucesos de error del servicio DNS también se registran aquí (por ejemplo, cuando el servidor se inicia pero las transferencias de zona generan errores o cuando la información de zonas necesaria para el inicio no está disponible).

En la tabla siguiente se muestra una lista parcial de los sucesos más comunes que se graban en el registro del servidor DNS.

Suceso Descripción 2 El servidor DNS se ha iniciado. 3 El servidor DNS se ha cerrado. 3150 Los datos de la zona DNS se han actualizado. 6522 Un cambio en el número de serie de la zona provoca una

transferencia de zona.

Puede utilizar la consola DNS para cambiar los tipos de sucesos que registran los servidores DNS que ejecutan Windows Server 2003.

En la ilustración, puede ver algunos sucesos DNS comunes del registro de sucesos en el Visor de sucesos.

Definición

Finalidad de un registro de sucesos DNS

Archivo de registro de sucesos DNS

Tipos de sucesos DNS

Ejemplo


Qué es el registro de depuración de DNS


El registro de depuración de DNS es una herramienta de registro opcional para DNS que almacena la información de DNS seleccionada.

Como el registro toma recursos del servidor, el registro de depuración no está habilitado de forma predeterminada. El registro de depuración se configura en los servidores DNS y, por tanto, su configuración afecta a todas las zonas alojadas en el servidor DNS.

Con la herramienta Rendimiento puede capturar una gran cantidad de datos estadísticos de DNS. Le permite representar gráficamente objetos y contadores. Si desea obtener información incluso más específica, puede habilitar el registro de depuración de DNS.

Con el registro de depuración de DNS, puede recopilar datos DNS específicos en el archivo DNS.Log. Por ejemplo, si desea saber los tipos de consultas que un equipo ha estado enviando al servidor DNS, podría configurar el registro de depuración de DNS para que recopilara exactamente las consultas DNS entrantes utilizando el Protocolo de datagramas de usuario (UDP, User Datagram Protocol) o el Protocolo de control de transporte (TCP, Transmission Control Protocol) desde una determinada dirección de Protocolo Internet (IP, Internet Protocol).

El registro de depuración puede consumir muchos recursos, afectar al rendimiento general del servidor y ocupar espacio en el disco. Por lo tanto, sólo se debe utilizar temporalmente, cuando se necesite información más detallada acerca del rendimiento del servidor.

El registro de depuración de DNS recopila información mediante el registro del tráfico DNS que cumple ciertos criterios.

El registro continúa hasta que se alcanza el tamaño del archivo de registro especificado o hasta que la unidad en la que se almacena el archivo de registro se queda sin espacio. Una vez alcanzado el límite, el proceso de registro comenzará a sobrescribir las entradas más antiguas. Dado que los archivos de registro pueden hacerse bastante grandes, se recomienda ubicarlos en otra unidad.

Definición

Propósito del registro de depuración de DNS

Registro de depuración de DNS


En la siguiente tabla se enumeran y describen las opciones que se encuentran disponibles al configurar el registro de depuración de DNS.

Opciones Valores Descripción

Saliente Los paquetes que envía el servidor DNS se registran en el archivo de registro del servidor DNS.

Dirección del paquete

Entrante Los paquetes que envía el servidor DNS se registran en el archivo de registro.

Consultas estándar Especifica que los paquetes que contienen consultas estándar se registran en el archivo de registro del servidor DNS.

Actualizaciones Especifica que los paquetes que contienen actualizaciones dinámicas se registran en el archivo de registro del servidor DNS.

Contenido de paquete

Notificaciones Especifica que los paquetes que contienen notificaciones se registran en el archivo de registro del servidor DNS.

UDP Especifica que los paquetes enviados y recibidos a través de UDP se registran en el archivo de registro del servidor DNS.

Protocolo de transferencia

TCP Especifica que los paquetes enviados y recibidos a través de TCP se registran en el archivo de registro del servidor DNS.

Solicitud Especifica que los paquetes de solicitudes se registran en el archivo de registro del servidor DNS.

Tipo de paquete

Respuesta Especifica que los paquetes de respuestas se registran en el

archivo de registro del servidor DNS.

Habilitar filtrado según dirección IP

Proporciona filtrado adicional de paquetes registrados en el archivo de registro del servidor DNS. Esta opción permite el registro de paquetes que se envían desde direcciones IP específicas a un servidor DNS o desde un servidor DNS a direcciones IP específicas.

Nombre de archivo Especifica el nombre y la ubicación del archivo de registro del servidor DNS.

Otras opciones

Límite de tamaño máximo de archivo de registro

Establece el tamaño máximo del archivo de registro del servidor DNS.

Opciones de registro de depuración de DNS


Cómo supervisar el rendimiento del servidor DNS con el registro


Para supervisar el rendimiento del servidor DNS con el registro, puede ver el registro de sucesos o de depuración de DNS.

Para ver un registro de depuración del servidor DNS, debe habilitar y configurar las opciones de registro de depuración en el servidor DNS.


Para habilitar y configurar opciones de registro de depuración en el servidor DNS:

1. Abra la consola DNS. 2. En el árbol de la consola, haga clic con el botón secundario del mouse en el

servidor DNS adecuado y, a continuación, haga clic en Propiedades. 3. En el cuadro de diálogo Propiedades de Servidor DNS, haga clic en la ficha

Depurar registro. 4. En la ficha Depurar registro, seleccione Paquetes de registro para

depuración. 5. En la ficha Depurar registro, seleccione las opciones de los criterios de

depuración que desee almacenar en el archivo de registro de depuración. 6. En la ficha Depurar registro, en el campo Ruta de acceso y nombre de

archivo, escriba la ruta de acceso en la que se almacenará el registro de depuración y escriba también el nombre del registro de depuración. Si no se configura una ruta de acceso y un nombre, la ruta de acceso predeterminada es %Systemroot%\System32\Dns y el nombre predeterminado es Dns.log.

Introducción

Nota

Procedimiento para habilitar y configurar opciones de registro de depuración en el servidor DNS


7. En la ficha Depurar registro, en el campo Tamaño máximo, escriba el tamaño máximo del archivo Dns.log. Se recomienda configurar un tamaño máximo para el archivo. Asimismo, se recomienda almacenar el archivo en una unidad distinta a la del sistema.

8. En la ficha Depurar registro, haga clic en Aceptar. 9. Cierre la consola DNS.

Para ver un archivo de registro de depuración del servidor DNS:

• Abra el registro de depuración con el Bloc de notas.

Para ver un registro de sucesos del servidor DNS que se encuentra en otro equipo:

1. Abra la consola DNS y, a continuación, seleccione DNS. 2. En el menú Acción, haga clic en Conectar con el servidor DNS. 3. En el cuadro de diálogo Conectar con el servidor DNS, seleccione

El siguiente equipo y, luego, especifique el nombre o la dirección IP del equipo remoto.

4. En el árbol de la consola, expanda DNS. 5. En el árbol de la consola, expanda la carpeta Visor de sucesos. 6. En el panel de detalles, haga clic en Sucesos DNS. 7. Para ver más detalles de un suceso en concreto, haga doble clic en él.

Procedimiento para ver un archivo de registro de depuración del servidor DNS

Procedimiento para ver un registro de sucesos del servidor DNS que se encuentra en otro equipo


Ejercicio: Supervisar el rendimiento del servidor DNS


En este ejercicio, supervisará el rendimiento del servidor DNS.



Le han pedido que recopile datos de rendimiento acerca del servidor DNS para una reunión de planeamiento. Antes de configurar el registro a largo plazo, verá datos del rendimiento en tiempo real.

� Supervisar el rendimiento del servidor DNS con la consola Rendimiento


(donde NombreDeEquipo es el nombre de su equipo) Objeto de rendimiento: DNS Contadores de objetos DNS:

• Éxito AXFR enviado

• Éxito IXFR enviado

• Error en la transferencia de zona

• Éxito en la transferencia de zona Propiedades de Monitor de sistema, Escala vertical, Máximo: 2

Objetivos

Instrucciones

Situación de ejemplo 1

Ejercicio 1


� Volver a cargar desde el servidor maestro


(donde NombreDeEquipo es el nombre de su equipo) Zona DNS: nwtraders.msft Haga clic con el botón secundario del mouse en la zona nwtraders.msft y,

a continuación, haga clic en Recargar desde maestro.

� Registrar los valores de contador de la transferencia de zonas DNS

Complete esta tarea desde los equipos de ambos alumnos Registre los valores de los siguientes contadores DNS:

• Éxito AXFR enviado ______________

• Éxito IXFR enviado ______________

• Error en la transferencia de zona ______________

• Éxito en la transferencia de zona ______________ ¿Ha tenido éxito la transferencia de zona? ______________ ¿Por qué la transferencia de zona era incremental?

_____________________________________________________________

_____________________________________________________________

Ha recibido quejas de un usuario que dice que cuando intenta obtener acceso a sitios Web de Internet aparecen mensajes de error. Compruebe que el cliente DNS está configurado correctamente. Para comprobar que las consultas del cliente DNS llegan realmente al servidor DNS, podría configurar el registro de depuración de DNS para los siguientes casos:

En el servidor DNS, configure los valores del registro de depuración de DNS como en el siguiente procedimiento.

Dados UDP y TCP, recopile consultas DNS que el servidor DNS recibe del cliente DNS mediante UDP y TCP.

Situación de ejemplo 2


� Habilitar y configurar opciones de registro de depuración en el servidor DNS


(donde NombreDeEquipo es el nombre de su equipo) Dirección del paquete: Entrante y Saliente Protocolo de transferencia: UDP y TCP Contenido de paquete: Consultas/Transfer Tipo de paquete: Solicitud y Respuesta Ruta de acceso y nombre de archivo: C:\Debug.log Tamaño máximo de archivo: 20000

Ejercicio 2

31.- administrar y supervisar dns

Documents