Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
DNS Manager
Información de usuario
Muestra el usuario conectado en el momento, un enlace al
fichero de ayuda, una opción para realizar el logout y la
hora actual en el DNS Manager.
Panel de mandos
Muestra un conjunto de mandos basado en la selección
actual en el panel de navegación de servidores y la
pestaña de función.
Panel de contenido
Muestra información acerca de la selección actual en el
panel de navegación de servidores y la pestaña de función.
• Usar la Summary Table para monitorizar la salud del sistema y KPIs para grupos de servidores.
• Visualizar estadísticas detalladas para un servidor específico.
• Visualizar gráficos interactivos para uno o más servidores.
• Hay que configurar SNMP directamente en el servidor Secure64 DNS con el fichero snmpd.conf, y debe estar
activo en el servidor Secure64 DNS para que la monitorización desde DNS Manager pueda acumular datos.
• Los datos de SNMP se acumulan de cada servidor en el intervalo de sondeo definido en la pestaña SETUP de DNS
Manager.
• El navegador refresca los datos mostrados cada segundo y los gráficos cada minuto.
• Se debe configurar un fichero BIND de estadísticas en servidores BIND que se desee monitorizar.
• Datos de estadística se acumulan de cada servidor en el intervalo de sondeo definido en la pestaña SETUP de DNS
Manager, General Settings.
• Además de obtener datos estadísticos, DNS Manager usa SSH y los mandos ping y dig para monitorizar servidores
DNS servers. Se establece y cierra una conexión SSH en cada intervalo de sondeo.
DNS Manager retiene datos hasta un máximo de 2 años para cada servidor Secure64 DNS con
sondeo de estadísticas habilitado. Los datos se refrescan en la pantalla cada minuto.
Por defecto, el mensaje de correo electrónico incluye información acerca de alertas nuevas (el servidor ha
pasado de estado normal a estado de alerta) y para alertas en desarrollo (alertas previas que no se han
resuelto). La información consiste en lo siguiente:
• Servidores en condición de alerta.
• KPIs en alerta.
• Valor actual de cada KPI en alerta.
• Umbral para cada KPI en alerta.
1 NEW alert(s):
**************************************************
Alert Time: Tuesday 30 September 2014 at 01:59 UTC
Server: 10.10.10.1
KPI: I/O CPU Utilization (%)
Current Status: 65% is above threshold of 60%
Alert Info: 88% of polls Not OK
**************************************************
1 ONGOING alert(s):
**************************************************
Alert Time: Friday 26 September 2014 at 20:48 UTC
Server: 10.10.10.2
KPI: DNS Service Status (OK, Not OK)
Current Status: Not OK
Alert Info: KPI set to alert immediately
**************************************************
Formato y reglas:
• El fichero se exporta en formato CVS.
• Se pueden agrupar los campos en grupos para
limitar la cantidad de datos exportados.
• Los datos a exportar de los servidores
seleccionados irán en el mismo fichero.
• Los datos para cada servidor se listan
secuencialmente en el fichero CSV.
• La columna Server Name indica a qué servidor
pertenece una fila de datos.
1. Copiar el fichero de copia de respaldo relevante al servidor DNS Manager: scp <fichero>.s64b
adminuser@<dirección-ip>:<fichero>.s64b.
2. Conectarse al servidor por SSH como adminuser (la contraseña por defecto es adminuser).
3. Restaurar la copia de repuesto transferida en el paso 1: restore <fichero>.s64b.
4. En un navegador, ingresar en DNS Manager como un usuario con privilegios de Super Usuario.
5. Verificar que el árbol de servidores y los otros elementos de configuración de DNS Manager han sido
restaurados.
La herramienta archiva los siguientes datos en un fichero: eth0 a eth5, nombre de anfitrión, IPtables, IP6tables, firewall, claves
SSH creadas para autenticación DNS, claves SSH autorizadas, anfitriones conocidos, políticas de envejecimiento de
contraseñas, y las contraseñas (encriptadas) de las cuentas root y adminuser. La herramienta se puede usar para crear una
copia de respaldo cuando se cambia alguno de estos ajustes operacionales.
Para crear una copia de seguridad de los ajustes operacionales de DNS Manager:
1. Conectarse al servidor por SSH como adminuser (la contraseña por defecto es adminuser).
2. Teclear sudo sh ./backup_system_settings_vX <fichero> y pulsar “ENTER” (remplazar X con la versión correcta).
3. Transferir la copia de repuesto a lugar seguro con scp.
Suministra información de seguridad en tiempo real para detener actividad maliciosa en su red
Ejemplo:
ejemplo.com
http://www.example.com/index.html
50.168.127.10
La opción Configure Blacklist Sources en la pestaña SETUP ofrece las siguientes opciones para facilitar
la gestión de fuentes de lista negra y/o blanca:
• Add Whitelist Source – Añadir una nueva fuente de lista blanca.
• Add Blacklist Source – Añadir una nueva fuente de lista negra.
• Edit Selected Source – Modificar la configuración de la fuente seleccionada.
• Delete Selected Source – Borrar la fuente seleccionada.
• Update Selected Source – Descargar y procesar el fichero fuente para la fuente seleccionada.
Asimismo, se puede usar la información mostrada en la subpestaña ACTIVITY LOG para monitorizar la
actividad de fuentes de lista negra y/o blanca.
Cuando hay varios ficheros de lista negra con el mismo nombre definidos en el mismo árbol de
servidores:
DNS Manager une los contenidos de ficheros include de lista negra. En el curso de este proceso, DNS
Manager chequea casos de duplicación de información en lista negra. Cuando hay varias entradas para un
dominio o subdominio específico, DNS Manager sólo deja pasar una al servidor caché, basado en la acción
en el orden de prioridad que sigue:
• Redirección a IP.
• Descartar.
• Rechazar.
• Responder con normalidad.
Para enviar información de lista negra a mano a los servidores caché y activar la configuración
actual de lista negra:
1. Seleccionar los servidores a actualizar en la pestaña CONTROL.
2. En el panel Commands, pinchar en Send Files and Reload o en Send Files and Stop/Start.