domingo, 26 de octubre de 2014

COMANDOS DNS



Comando DNSCMD
Para configurar una zona de búsqueda directa usaremos el comando dnscmd que se usara para administra servidores DNS indicando algunos parámetros
 
dnscmd <ServerName> /ZoneAdd <NombreZona> {/Primary|/DsPrimary| /Secondary|/Stub|/DsStub} [/file <NombreArchivo>] [/load] [/a <Correo>] [/DP <FQDN>]





























NombreServer Obligatorio. Especifica el nombre o IP
del servidor DNS. Para especificar el servidor DNS en el equipo local, también
puede escribir un punto (.)



/ZoneAdd       Obligatorio.
Agrega una zona.



<nombreDeZona>    Obligatorio.
Especifica el nombre de dominio completo (FQDN) de la zona.



/Primary|/DsPrimary|/Secondary|/Stub|/DsStub Obligatorio. Especifica el tipo de zona.
/DsPrimary y /DsStub especifican un tipo de zona integrada en Active Directory.



/file      Obligatorio
para /Primary. Especifica un archivo para la nueva zona. Este parámetro no es
válido para el tipo de zona/DsPrimary.



<nombreDeArchivo>           Obligatorio para /Primary. Especifica
el nombre del archivo de la zona. Este parámetro no es válido para el tipo de
zona/DsPrimary.



/load   Carga
un archivo existente para la zona. Si este parámetro no se especifica, se crean
registros de zona predeterminados de forma automática. Este parámetro no se
aplica a /DsPrimary.



/a         Agrega
una dirección de correo electrónico de administrador para la zona.



<correoElectrónicoDeAdmin>          Especifica el nombre de correo
electrónico de administrador para la zona.



/DP      Agrega
la zona a una partición de directorio de aplicación. Además, se pueden usar los
siguientes parámetros:



/domain: para una partición de
directorio de dominio                             /forest: para una partición de directorio de
bosque                                  /legacy: para una partición de directorio
heredada 



<FQDN>        Especifica
el FQDN de la partición de directorio.







Para la búsqueda
inversa usaremos el mismo comando


dnscmd <NombreServidor> /ZoneAdd <NombreZona> {/Primary|/DsPrimary} [/file <NombreArchivo>] [/load] [/a <Correo>] [/DP <FQDN>]



















En este caso especificaremos 







<nombreDeZona>    Obligatorio.
Especifica el nombre de dominio completo (FQDN) del dominio in-addr.arpa para
la zona (por ejemplo, 1.1.168.192.in-addr.arpa).



{/Primary|/DsPrimary} En este caso la zona solo podrá ser de
estos dos tipos



El resto de parámetros serán configurados de la misma
forma que en la zona directa



Para mostrar mas opciones de este comando podemos usar la siguiente opción



dnscmd /ZoneAdd /help  









Para agregar un HOST (A) con puntero PTR usamos el siguiente comando



dnscmd <nombreDeServidor> /RecordAdd <nombreDeZona> <nombreDeNodo> [/Aging] [/OpenAcl] [<Ttl>] {A | AAAA} <direcciónIP>























/RecordAdd Obligatorio. Agrega un nuevo registro de recursos.

<nombreDeZona> Obligatorio. Especifica el nombre de dominio completo (FQDN) de la zona.

<nombreDeNodo> Obligatorio. Especifica el FQDN del nodo en el espacio de nombres DNS. a.

/Aging Especifica que es posible llevar a cabo la detección y eliminación de registros obsoletos en este registro de recursos.

/OpenAcl Especifica que hay nuevos registros abiertos para que los modifique cualquier usuario. Sin este parámetro, solo los administradores pueden modificar el nuevo registro.

<Ttl> Especifica la opción Período de vida (TTL) del registro de recursos.

Obligatorio. Especifica que se está agregando un registro de recursos de host (A) de tipo IPv4

AAAA Obligatorio. Especifica que se está agregando un registro de recursos de host (AAAA) de tipo IPv6

direcciónIP Obligatorio. Dirección IP del host.



Para mostrar mas opciones de este comando podemos usar la siguiente opción


dnscmd /RecordAdd /help  





COMANDO NSLOOKUP






Con este comando realizaremos las comprobaciones como mostramos a continuación 






Primero comprobamos que resuelve el host A de la zona directa












Luego comprobamos que resuelve el PTR de la zona inversa






















Para comprobar el nombre de dominio mediante el directorio raíz realizaremos lo siguiente






nslookup: Programa de línea de comandos para evaluar las consultas de los servidores DNS.




 


set q= Indica  el tipo de petición que se va a relizar.


 



SRV Estos registros se utilizan para poder conocer los servicios que ofrece de forma genérica el servidor de DNS para un servicio, protocolo o dominio.



set q=SRV: Verifica de que los registros de tipo SRV necesarios para que el

AD funcione adecuadamente estén correctamente registrados en el DNS. 







_ldap._tcp.dc._msdcs. <NombreDominio> Identifica el nombre del controlador de dominio



Con esto verificamos de que los registros de tipo SRV necesarios para que el

AD funcione adecuadamente estén correctamente registrados en el DNS. 


que alberga el dominio de Active Directory










Ejemplo en el server de clase en el que vemos que asocia nuestro dominio con nuestra maquina servidora














 































Prioridad: Los clientes intentarán contactar con el servidor de destino que tenga la prioridad con un número más bajo posible








Peso


Este campo especifica un peso relativo para entradas con igual prioridad. 










Publicado por



en






















Etiquetas:


















No hay comentarios:















Publicar un comentario


















        

      









Suscribirse a:
Enviar comentarios (Atom)