Secure64 DNS Manager Training - Español Con Labs

Capacitación
DNS Manager
Secure64 Company Confidential – All Rights Reserved 1

Vista General de las
Características
DNS MANAGER

Interfaz
Pestañas de función
Dan acceso a tareas de monitorización, control, reporte y
preparación relacionadas a los servidores gestionados.
Información de usuario
Muestra el usuario conectado en el momento, un enlace al
fichero de ayuda, una opción para realizar el logout y la
hora actual en el DNS Manager.
Panel del árbol de servidores DNS

Muestra el inventario de servidores gestionados y ficheros
de configuración.
Panel de mandos
Muestra un conjunto de mandos basado en la selección
actual en el panel de navegación de servidores y la
pestaña de función.
Panel de contenido
Muestra información acerca de la selección actual en el
panel de navegación de servidores y la pestaña de función.

Configuración y Gestión del Software
• Gestión de los ficheros de configuración del software del
servidor Secure64 DNS.
• Vuelta atrás a un fichero de configuración previo.
• Inicio y detención de uno o más servidores Secure64 DNS.
• Actualización y vuelta atrás de la versión de software de
uno o más servidores (no disponible para servidores x86).
• Reinicio de uno o más servidores Secure64 DNS.

Monitorización, Reporte y
Registros de Actividad
• DNS Manager dispone de un subsistema de
monitorización basado en el protocolo SNMP.
• DNS Manager recopila estadísticas de los
servidores gestionados y almacena la información
en una base datos.
• Los reportes de Planificación de Capacidad
suministran gráficos en PDF de información clave
sobre los servidores DNS gestionados.
• El fichero de registros de actividad de DNS
Manager se mantiene con fines de auditoría y
diagnósticos de problemas.

Acciones de Lista Negra e Informes para
Servidores Caché
• DNS Manager tiene la capacidad de importar
automáticamente ficheros de listas negras de
fuentes externas. Con esta información prepara y
envía listas de dominios en listas negras junto a
las acciones a tomar a servidores Secure64 DNS
Caché y Secure64 DNS Caché x86.
• También se puede configurar DNS Manager para
extraer registros de actividad de listas negras
desde servidores caché (excluyendo servidores
x86), lo que facilita la generación de informes de
actividad de listas negras, por medio de la
pestaña REPORTS del gestor.

Entorno Operativo y
Cuentas de Usuarios
DNS MANAGER

Consideraciones de Seguridad
• Se recomienda mantener el DNS Manager en una red virtual
privada (VPN).
• DNS Manager encripta todas las contraseñas que almacena.
Además, se puede configurar autenticación RADIUS para acceder
a DNS Manager.
• La comunicación entre el servidor web y navegadores usa una
conexión encriptada por SSL/TLS (https://) para impedir escuchas
o modificaciones de información en tránsito.

Consideraciones de Sistema
• Navegadores contemplados:
• Google Chrome versión 19 o posterior.
• Mozilla Firefox versión 12 o posterior.
• Internet Explorer versión 9.
• DNS Manager usa ventanas de alerta JavaScript para advertencias.
• Algunos navegadores ofrecen una opción para “Impedir que esta página cree diálogos
adicionales.”. No se recomienda esta opción: si se habilita, DNS Manager no funcionará
correctamente sin un refrescado del navegador.
• Para Internet Explorer 9 se debe inhabilitar el modo de compatibilidad en DNS
Manager.

Acceso a Internet y DNS
• La aplicación DNS Manager obtiene actualizaciones de software
de Secure64 para los servidores Secure64 DNS gestionados, por
lo que el servidor web de DNS Manager necesita acceso a
download.secure64.com por Internet. La configuración de red
del servidor en DNS Manager debe ser tal que permita la
resolución DNS de este nombre.
• Nota: Si el servidor en DNS Manager no tiene acceso directo a
Internet, se puede configurar un servidor proxy.

Puertos Requeridos
• Puerto 22 TCP de salida para SCP y SSH.
• Puerto 162 TCP/UDP de salida para SNMP.
• Puertos TCP/UDP de entrada para le servidor de DNS Manager.
• Puerto 443 para HTTPS.
• Puerto 80 (optativo) para HTTP para redirección a HTTPS.
• Acceso en Internet a download.secure64.com en puerto 443.
• Si se usa lista negras provistas, acceso en Internet a depot.secure64.com en puerto 22.
• Si se usa la características de correo electrónico para informes:
• Correo electrónico directo: DNS Manager debe ser capaz de resolver la porción del
dominio (el registro MX) de las direcciones a las que envía, y necesita acceso al puerto 25
de la dirección en el registro MX.
• Correo electrónico por SMTP: Requiere la capacidad de resolver el servidor de nombres
(si se ha configurado un nombre), y acceso al puerto configurado.

Cuentas de Usuarios
Cuenta de Administrador del Sistema operativo
adminuser / adminuser
Cuenta de DNS Manager
admin / admin
Acceso Multi-usuario
DNS Manager permite que varios usuarios accedan a la aplicación. Sin
embargo, no permite cambios al mismo recurso por varios usuarios mientras
estén conectados.
Cuentas de Usuarios de servidores Secure64 DNS
Las cuentas y roles de usuarios se establecen individualmente en tales
servidores por medio de la CLI.

Comienzo
DNS MANAGER

Preparación de Servidores Secure64 DNS
para DNS Manager
Configurar red, ajustes del sistema tales como NTP, syslog y características adicionales, como BGP y
RADIUS, directamente en los servidores mediante la CLI de Secure64 DNS.
• Crear un usuario nuevo, o identificar uno existente, en cada uno de los servidores para fines de
administración remota de DNS Manager:
• Para la gestión de un servidor Secure64 DNS Cache, el usuario debe estar asignado al menos a los
roles cachednsadmin, snmpadmin, sysadmin, upgrade, y bgpadmin (si se usa BGP).
• Para la gestión de un servidor Secure64 DNS Cache para x86, el usuario debe estar asignado al
menos a los roles sysadmin y cachednsadmin.
• Para la gestión de un servidor Secure64 DNS Authority o Secure64 DNS Signer, el usuario debe estar
asignado al menos a los roles authdnsadmin, snmpadmin, sysadmin, upgrade, y bgpadmin (si se
usa BGP).
• Para la gestión de un servidor Secure64 DNS Authority para x86, el usuario debe estar asignado al
menos a los roles sysadmin y authdnsadmin.
Configurar SNMP directamente en el servidor Secure64 DNS con un fichero snmpd.conf, e iniciar SNMP
de manera que la monitorización desde DNS Manager pueda acumular y reportar datos.

Creación de Cuentas de Usuario en DNS
Manager
• Cuentas locales de usuarios: Un Super Usuario de DNS
Manager crea usuarios locales y define sus nombres de
usuarios y contraseñas en DNS Manager.
• Cuentas RADIUS de usuarios: Un Super Usuario de DNS
Manager define ajustes de servidor RADIUS en DNS
Manager.

Configuración de
Cuentas Locales de Usuarios
Super Usuario: Creación, modificación y borrado de usuarios autorizados;
cambio de ajustes; y realización de todas las tareas de configuración y
operaciones del servidor DNS en todas las pestañas.
Lectura/Escritura: Realización de operaciones de configuración del servidor
DNS en la pestaña SERVERS y FILES, y gestión en la pestaña CONTROL; ver
información en las pestañas MONITOR y LOGS; creación de informes en la
pestaña REPORTS (la pestaña SETUP no está disponible).
Sólo Lectura: Acceso a ver información en las pestañas SERVERS, CONTROL,
FILES, MONITOR y LOGS; creación de informes en la pestaña REPORTS (la
pestaña SETUP no está disponible).

Adición/Modificación de Usuarios

Autenticación RADIUS
La autenticación RADIUS es optativa. Si se
desea configurar RADIUS para autenticación en
DNS Manager, se debe:
• Añadir ajustes de servidor RADIUS en la
pestaña SETUP de DNS Manager.
• Añadir datos del servidor DNS Manager y
usuarios a la configuración del servidor
RADIUS.

Ajustar el Intervalo
de Sondeo de Estadísticas
La pestaña SETUP incluye una
opción para ajustar el intervalo de
sondeo de estadísticas. Este
intervalo define la frecuencia con la
que DNS Manager recopila
estadísticas y actualiza el estado de
los archivos gestionados.

Creación del Árbol de Servidores
• Paso 1: Eliminar el árbol y configuración por defecto, si así se
desea. Si se planea adaptar la configuración por defecto, usar lo
mandos descritos más adelante para renombrar, eliminar y mover
objetos según sea necesario.
• Paso 2: Crear una jerarquía de carpetas para organizar los
servidores y compartir información de configuraciones y ficheros de
datos.
• Paso 3: Crear nodos de servidores DNS para representar los
servidores Secure64 DNS gestionados con DNS Manager.

Creación de Carpetas
1. Seleccionar la pestaña Servers.
2. Seleccionar la posición deseada de
la carpeta en el árbol.
3. Pinchar en Create Folder.

Creación de Nodos de Servidores DNS
1. Seleccionar la pestaña SERVERS.
2. Seleccionar la posición deseada del servidor
DNS en el árbol de carpetas.
3. Pinchar en Create Server.

Configuración de Ajustes de Servidor DNS

Pruebas de Acceso Remoto a Servidores
Presionar Test Server Credentials.

Visualización y Exportación
del Inventario de Servidores
• El Inventario de Servidores Para exportar la información del árbol de
muestra información que se añadió servidores a un fichero CSV:
al definir el servidor, hardware 1. Pinchar en Export Server Inventory.
automáticamente poblado, 2. Guardar el fichero resultante
información del sistema, y resalta server_inventory.csv en el lugar deseado.
en naranja servidores
seleccionados.
• Ordena la lista de servidores al
clickear en cualquier columna.
• Se puede seleccionar un servidor
individual con un click, y varios con
CTRL-click.
LAB DNS Manager 1

El Árbol de Servidores
DNS y Configuración
DNS MANAGER

Sugerencias de Configuraciones
y Datos a Compartir
Una de las ventajas principales de usar DNS Manager es la Servidores Secure64 DNS Authority
capacidad de compartir ficheros de datos e información de Información a compartir de ficheros de configuración:
configuración similares entre servidores gestionados.
• Claves TSIG compartidas por zonas esclavas de una maestra
común.
Éstas son algunas de las sugerencias: • Cláusulas de zonas esclavas que definen una maestra común.
Información a compartir de ficheros de datos:
Servidores Secure64 DNS Cache • Datos de zona para maestros autoritarios múltiples que albergan
Información a compartir de ficheros de configuración: las mismas zonas.
• Zonas locales.
• Registros de consultas. Servidores Secure64 DNS Signer
• Ajustes de prestaciones. Información a compartir de ficheros de configuración:
• Información y acciones de listas negras. • Programación de firmado, cláusulas server comunes.
Información a compartir de ficheros de datos: Información a compartir de ficheros de datos:
• Fichero ancla de confianza o fichero de claves de confianza. • resolver.conf para información de ancla de confianza en
• Fichero root.key de ancla raíz de confianza. validación DNSSEC.
• Lo mismo que en Secure64 DNS Cache.

Creación de Ficheros
de Configuración y Datos
1. Desde un nodo servidor, crear un File Set para los ficheros a enviar al servidor.
2. Desde el File Set, crear un Remote Folder (Cache, Authority, o Signer) en el nivel más alto.
3. Si hay ficheros de configuración y/o datos en servidores DNS Secure64 existentes que se quieren usar
como base para los ficheros de configuración de DNS Manager, usar la característica de obtención de
ficheros de datos y configuración remotos.
4. En el Remote Folder del nivel más alto, crea un fichero de configuración, uno de datos, y/o una subcarpeta,
dependiendo de los ficheros que se estén creando o editando.
5. Editar los contenidos de ficheros de configuración de forma manual o interactivamente.
6. Si se desea la provisión de un fichero de lista negra con uno a más servidores Secure64 DNS Cache,
establecer el aprovisionamiento de lista negra en la pestaña SETUP.

Definición de Conjuntos de Ficheros
1. Pinchar en la pestaña FILES.
2. Seleccionar una carpeta en el servidor.
3. Pinchar en Create FileSet.
4. Teclear un nombre para este conjunto de ficheros en
lugar del texto por defecto New Node y pulsar “ENTER”.

Definición de Carpeta Remota
de Máximo Nivel
1. Seleccionar File Set en la pestaña
FILES.
2. Seleccionar una opción de en el menú
desplegable Create Remote Folder…
basado en el tipo de carpeta que se
esté configurando.

Definición de un Subdirectorio
1. En la pestaña FILES,
seleccionar una carpeta remota
del nivel más alto, o
secundaria.
2. Pinchar en Create Remote
Folder.

Creación de un Fichero de Configuración
1. En la pestaña FILES, seleccionar una carpeta en
el nivel más alto.
2. Pinchar en Create .CONF File.
3. Se crearán los ficheros cache.conf, nsd.conf, o
knot.conf, basándose en el tipo del servidor.

Creación de un Fichero de Datos
1. En la pestaña FILES, seleccionar un fichero en el
nivel más alto.
2. Pinchar en Create DATA File.
3. Se creará un archivo dentro de la carpeta.
4. Cambiar el nombre default “New node” y
presionar ENTER.

Transferencia de Ficheros desde
Servidores Remotos
Para transferir ficheros desde un servidor remoto:
1. Pinchar en la pestaña FILES, y seleccionar uno o más
servidores
2. Pinchar en Retrieve/Delete Remote Files.
3. Seleccionar una o más carpetas.
4. Pinchar en Retrieve Selected Files, y luego en OK.
5. Pinchar en Close la barra de progreso llegue a 100%.
Con DNS Manager se puede transferir ficheros de

configuración y datos desde un servidor Secure64 DNS
donde se han instalado y confirmado credenciales de
servidor.
• En la carpeta Retrieved Configuration, DNS Manager
crea un conjunto de ficheros específico a un servidor para
ficheros transferidos, basado en el nombre de servidor y
fecha de transferencia.
• Se puede copiar y pegar porciones de ficheros
transferidos en nuevos ficheros de configuración y datos.
• Se chequean los ficheros CONF transferidos al verlos en
la subpestaña del producto en FILES, para poder hacer
correcciones según se necesite.
• DNS Manager no transfiere ficheros binarios, como
nsd.db o ficheros journal, desde servidores remotos.

Modificación de Fichero de Configuración o
Datos en modo Texto
1. Pinchar en la pestaña FILES y seleccionar
el fichero a modificar en el árbol.
2. Pinchar en el panel Content a la derecha, y
modifíquese el fichero.

Modificación de Fichero de Configuración en
Modo Interactivo
El editor interactivo de configuración es una interfaz para
modificar los contenidos de fichero de configuración de
servidor. Viene con un menú de opciones basado en la
estructura del fichero, e incluye detalles sobre cada atributo
de configuración.
Uso de este modo para modificar ficheros de configuración:
1. Pinchar en la pestaña FILES y seleccionar el fichero a
modificar en el árbol.
2. Pinchar en Edit .CONF Interactively.
3. Usar la navegación de fichero de configuración en el
panel izquierdo para seleccionar una sección a
modificar.
4. Seleccionar los campos a modificar y seguir las
instrucciones.
LAB DNS Manager 2

Actualización de la
Configuración del Servidor
DNS y Gestión de Servidores
DNS MANAGER

Actualización de Ficheros de Servidores
Secure64 DNS
• DNS Manager simplifica la gestión de grupos de configuraciones
de servidores Secure64 DNS. Para propagar información de
configuración y ficheros definida en DNS Manager a los servidores
apropiados, DNS Manager usa el árbol de servidores para
determinar la información y la ruta para enviar ficheros nuevos y
actualizados.
• Si se cambia un fichero en el nivel superior del árbol, por ejemplo,
todos los servidores se ven afectados. Si es en un fichero más
abajo en el árbol, sólo servidores al mismo nivel o por debajo se
ven afectados.

Puntos Claves de Actualización de
Configuraciones de Servidor DNS
• La pestaña CONTROL muestra el estado de sincronización de • Los ficheros de configuración en servidores remotos NO se
ficheros, los ficheros a enviar, diferencias en ficheros de deben gestionar directamente sobre el servidor si ya se usa
configuración (no los de listas negras) entre las versiones en DNS Manager para ello. Todo cambio en el servidor remoto
DNS Manager y en los servidores gestionados, y mandos para podrá ser sobrescrito por DNS Manager.
enviar ficheros a estos últimos. • Los sellos de tiempo en ficheros y “last-send-time” para cada
• Se seleccionan los servidores a actualizar, y la operación se servidor permite que DNS Manager minimice el número de
ejecuta en paralelo en todos ellos. ficheros transferidos.
• Durante la actualización, DNS Manager usa el árbol de DNS, • Todo cambio en configuración remota se registra en el Event
carpetas, conjuntos de ficheros, y ficheros definidos en el árbol Log de la pestaña LOGS. Ello incluye ficheros enviados desde
para crear y enviar una configuración en fusión para los DNS Manager a servidores DNS, y ficheros modificados en los
servidores DNS seleccionados. servidores. Los registros se etiquetan con el texto “Server
• Ya que las actualizaciones de ficheros de configuración sólo se Configuration Changed”.
envían, los ficheros borrados en DNS Manager no se pueden • Después de la actualización se requieren pasos adicionales
propagar a los servidores DNS. Los borrados se deben tratar para comprobar y habilitar los cambios en los servidores
a mano en los servidores DNS correspondientes, o con la remotos.
característica de borrado de ficheros independiente. • Para servidores Secure64 DNS Cache o Secure64 DNS Cache
en x86, el envío automático de actualizaciones de ficheros se
puede programar en la pestaña SERVERS.

Tabla de Controles de Servidor
• Si no se elige un servidor específico, los botones de mandos • La columna Version también se actualiza si el sondeo de
disponibles son Run Commands y Configure View. estadísticas está habilitado, así como al pinchar en Upgrade OS
• La opción Run Commands permite enviar comandos a and Reboot o Rollback OS and Reboot.
servidores en formato del CLI. • El navegador refresca la información en tabla cada 2 minutos.
• La opción Configure View permite personalizar las columnas a • En el panel de navegación y la tabla Server Controls, se puede
incluir en la tabla Server Controls (Controles de Servidor). seleccionar uno o varios servidores con la tecla CTRL, para llevar
• Al pinchar en el encabezamiento de una columna se selecciona a cabo operaciones de gestión y para seleccionar en listas
una opción de ordenamiento, que puede ser en sentido desplegables de mandos específicos de servidor y mandos de
ascendente o descendiente. sistema.
• Si el sondeo de estadísticas está habilitado, la columna DNS
Running se actualiza.

Estado y Diferencias de Ficheros
• El sondeo de estado de ficheros debe estar habilitado para • El campo Files to Send presenta una lista de ficheros listos
el servidor en la pestaña SERVERS si los estados han de para ser enviados al servidor DNS remoto.
figurar en la pestaña CONTROL. • El campo Different on Server presenta una lista de ficheros en
• El campo Files Status indica si el servidor está actualizado con el servidor DNS remoto diferentes a los ficheros en DNS
la configuración en DNS Manager. Manager para ese servidor.
• El campo Last Send indica la última vez que DNS Manager • Si el sondeo de estado esta inhabilitado, o la última
envió ficheros al servidor DNS. actualización de estado sucedió hace más de 10 minutos, File
• El campo Auto Send es relevante a servidores Secure64 DNS Status muestra N/A (no disponible) mientras que Files to Send
Cache y Cache en x86. y Different on Server muestran Status Unavailable.

Actualización de Información de Estado de
Ficheros
1. Seleccionar la pestaña CONTROL, y uno o
más servidores en el panel del árbol.
2. Pinchar en Update File Status en el
desplegable System Commands.
3. Pinchar en OK para continuar.
4. DNS Manager genera un registro para cada
servidor seleccionado.
5. La ventana de barra de progreso mostrará
si el comando Update File Status fue o no
exitoso.

Visualización de Estado de Ficheros
Véase la columna Files Status en la pestaña CONTROL: Si los ficheros difieren, los ficheros afectados se muestran
• Icono verde – Los ficheros en DNS Manager y servidor en la columna Files To Send.
destino son idénticos, o semánticamente idénticos. • Si el icono es amarillo o verde, se puede actualizar el
• Icono amarillo – Los ficheros DNS Manager y servidor servidor destino (asumiendo que se desea mantener los
destino difieren (nuevos en DNS Manager o ausentes ficheros del DNS Manager).
en el servidor). • Si el icono es rojo, se pueden visualizar las diferencias
• Icono rojo – Los ficheros en DNS Manager y servidor de los ficheros.
destino difieren (nuevos en el servidor o cambiados en
DNS Manager y en el servidor).

Visualización de Diferencias en Ficheros
1. Pinchar en el nombre del fichero en la columna 4. Al acabar de ver los ficheros, pinchar en Done para
Different on Server. volver a la pestaña CONTROL.
2. Una ventana aparece mostrando las diferencias entre 5. En la siguiente sección se describe cómo actualizar
la versión del fichero en DNS Manager (a la izquierda) ficheros en el servidor.
y la versión del fichero en el servidor (a la derecha).
3. Si hay múltiples diferencias, usar los botones Previous Nota: Se puede ver las diferencias entre ficheros, pero no
Change y Next Change para navegar entre ellas. modificar éstos.

Actualización de Ficheros de
Configuración y Datos
1. Elegir uno o más servidores del mismo tipo en la pestaña
CONTROL ( CTRL-pinchar en Windows/Linux o
COMMAND-pinchar en Mac.)
2. Elegir el desplegable de mandos en servidor.
3. Si son servidores Authority o Signer, pinchar en Send
Files en el desplegable.
4. Si se elige la pestaña Cache Product, seleccionar una de
las siguientes opciones de envío en el panel Command:
Send Files (sólo envío de ficheros) .
Send Files and Reload (envía ficheros y ejecuta el
mando reload para cargar cambios de configuración sin
detener el servidor).
Send Files and Stop/Start (envía ficheros y reinicia
el servidor).
5. Pinchar en OK para enviar los ficheros a sus destinos.
6. Pinchar en Close cuando la barra llegue a 100%.

Pasos Requeridos después de Actualizar
Para servidores Secure64 DNS Cache: Para servidores Secure64 DNS Authority o Signer:
Si se seleccionó Send Files y los ficheros modificados incluyen cambios de Si se modificó un fichero .CONF, o uno de datos incluido en un .CONF, para un
configuración: servidor Secure64 DNS Authority o Signer, ejecutar el chequeador de fichero
• Pinchar en la pestaña CONTROL y seleccionar uno o más servidores de configuración en el servidor remoto:
Secure64 DNS Cache en el árbol de servidores. • Pinchar en la pestaña CONTROL, elegir uno o más servidores Secure64
• En el desplegable de mandos de servidor, pinchar en Reload DNS o DNS Signer o Authority en el árbol de servidores.
Stop/Start DNS para habilitar los cambios en configuración. • En el desplegable de mandos en servidor, pinchar en Verify NSD.CONF
Syntax (no en sistemas x86) o Verify Configuration Syntax (x86).
• La ventana DNS Server Communication aparece y muestra el progreso en
la verificación y resultados para los servidores seleccionados.
Nota: Algunos cambios en configuración requieren un detenido y arranque • Si el proceso se completa con éxito, pinchar en Close para cerrar la ventana
completo del servidor DNS, mientras que otros, no. Más detalles en Secure64 DNS Server Communication. Si no, véase la Secure64 DNS Server
DNS Server Administrator Guide. Administrator Guide relevante para pasos de diagnóstico del problema.
Si se añadió, borró o cambió datos de zona en un servidor maestro Secure64
DNS Authority (excluyendo x86) o Signer anfitrión de ficheros originales de
datos de zona:
• Pinchar en la pestaña CONTROL, y elegir uno o más servidores Secure64
DNS Signer o Authority en el árbol de servidores.
• En el desplegable de mandos de servidor pinchar en Zone Compile.
• La ventana DNS Server Communication aparece y muestra el progreso y
resultado de la compilación para los servidores seleccionados.
• Si el proceso se completa con éxito, pinchar en Close para cerrar la ventana
DNS Server Communication. Si no, véase la Secure64 DNS Server
Administrator Guide relevante. para diagnóstico del problema.
Dependiendo de los cambios de configuración, reiniciar el servidor del modo
apropiado para cargar los cambios en configuración.

Borrado de Ficheros en Servidores Remotos
• Se pudiera tener que borrar ficheros periódicos o de base de Para borrar ficheros en un servidor remoto:
datos en un servidor Secure64 DNS Authority, si se cambia de 1. Pinchar en la pestaña FILES, y elegir un nodo servidor.
configuración con vista separada a una sin ella, o al revés. 2. Pinchar en Retrieve/Delete Remote Files.
• Si se borra un fichero de datos en el árbol de DNS Manager, se 3. Seleccionar uno o más ficheros y carpetas.
puede usar la característica de borrado de ficheros para borrarlo 4. Pinchar en Delete Selected Files.
en el remoto. 5. Pinchar en OK.
• Nota: El envío de ficheros de configuración y de datos provoca el 6. Pinchar en Close cuando la barra de progreso llegue a
envío de ficheros nuevos y cambiados a los remotos. No borra 100%.
ficheros ya no presentes en el árbol de DNS Manager.
LAB DNS Manager 3

Control de Revisión de Ficheros
DNS Manager incluye una característica de control de revisión.
Permite revertir a una versión previa de un fichero y/o ver los
contenidos de versiones previas. Asimismo se pueden etiquetar las
revisiones para facilitar la identificación de contenidos o cambios en
ficheros. DNS Manager retiene revisiones continuas de ficheros de
configuración y datos de DNS.
Para ver la historia de revisiones de ficheros:

1. Elegir la fuente a editar y pinchar en Edit Selected Source.
2. En el recuadro Revision Control al fondo del contenido de
fichero elegir la revisión deseada en la lista Revision.
3. Si se desea cambiar la versión actual a la que se está
examinando, pinchar en el botón Save en el panel
Commands. Si no, pinchar en el botón Cancel en dicho panel.
Para etiquetar una revisión de fichero (optativo):

1. Teclear una descripción en el campo Label.
2. Pinchar en Save Label.

Actualización o Vuelta Atrás de un Servidor DNS
Secure64 suministra actualizaciones periódicas del
sistema operativo servidor y aplicaciones Secure64
DNS. DNS Manager dispone de una capacidad de
actualización/reversión en “un click” para los servidores
Secure64 DNS Cache, Authority y Signer servers
(excluyendo x86).
Para actualizar o volver atrás uno o más servidores

DNS:
1. Seleccionar la pestaña CONTROL.
2. Elegir uno o más servidores en el panel del árbol.
3. En el desplegable System Commands, pinchar en
Upgrade OS & Reboot o Rollback OS & Reboot.
4. Pinchar en OK.
5. Pinchar en Close cuando la barra llegue a 100%.
Nota: El proceso de reinicio puede llevar varios minutos

hasta que los servidores DNS vuelvan a responder a
consultas.

Mandos Extra para Servidor DNS Cache
• Flush Cache - Vaciado de la caché de servidores
Secure64 DNS Cache remotos.
• Stop DNS - Detenido de servidores DNS
seleccionados.
• Start DNS - Inicio de servidores DNS seleccionados.
• Stop/Start DNS - Reinicio de servidores DNS
seleccionados.
• Reload DNS - Recarga de configuración en los
servidores seleccionados.
• Start RTQM - Iniciar Monitorización de Consultas en
Tiempo Real en los servidores seleccionados (no para
x86).
• Stop RTQM – Detener Monitorización de Consultas en
Tiempo Real en los servidores seleccionados (no para
x86).
• Show Reload Status – Mostrar estado de operaciones
de recarga para servidores (no para x86).

Mandos Extra para Servidor DNS Authority
• Verify NSD.CONF Syntax (Source-T) o Verify Configuration
Syntax (x86) – Chequeo de la sintaxis de ficheros de
configuración en los servidores remotos Secure64 DNS
Authority seleccionados.
• Zone Compile - Compilar zonas maestras en los servidores
remotos Secure64 DNS Authority. Obligatorio después de haber
enviado zonas maestras a los servidores al añadir, borrar o
cambiar datos de zona maestros (no para x86).
• Stop DNS - Detenido de los servidores seleccionados.
• Start DNS - Arranque de los servidores seleccionados.
• Stop/Start DNS - Reinicio de los servidores seleccionados
(sólo para x86).
• Restart DNS (non-stop) - Rearranque, sin detener, los
servidores seleccionados (no para x86).
• Reload DNS - Recargado de base de datos de zona. No se
recomienda para servidores esclavos.
• Rebuild DNS - Mandos de compilación de zona (authdns
zonec) y de recarga de la base de datos compilada (authdns
reload). No se recomienda para servidores esclavos, y no está
disponible para x86.
• Reconfigure DNS - Habilitación de cambios en el fichero de
configuración nsd.conf. No usar al cambiar o añadir datos de
zona maestros. No está disponible para x86.

Envío de Mandos a Servidor
Se puede ejecutar mandos en formato de CLI directamente en uno o • Elegir opciones a la derecha de Enter Commands, según se necesite:
más servidores por medio de la opción Run Commands en la Run Multiple Commands – Ejecuta una lista de mandos.
pestaña CONTROL. El resultado se puede guardar en fichero. Pause on Error – Detiene el proceso de mando si se detecta error en ejecución.
Pause After Each Server – Si se ejecutan mandos en varios servidores, hace
Información importante sobre esta característica: una pausa entre servidores.
• Disponible para usuarios de DNS Manager con privilegios de • Si se ejecuta un solo mando, teclear el mando y pulsar “ENTER”. Si se eligió Run Multiple
Lectura/Escritura o Superusuario. Commands, teclear un mando por línea y luego pinchar en Run para ejecutarlos.
• Se puede ejecutar los mandos enable <rol> o cd • Pinchar en la opción Save Session to a File para guardar la actividad en fichero.
<directorio>. • Para borrar la actividad mostrada pinchar en la opción Clear.
• No se debería ejecutar mandos que bloquean la CLI. • Al acabar, pinchar en la opción Close para volver a la tabla Server Controls.
• DNS Manager se conecta a los servidores seleccionados
usando el nombre de usuario, contraseña y dirección de gestión Nota: Los mandos passwd, edit, reboot, y halt están bloqueados.
configurados en la pestaña SERVERS.
• La interfaz de mandos usa colores para indicar los estados
posibles:
Sin color – Sólo reporte de contenido; ni error, ni fallo.
Verde – Mando exitoso.
Amarillo – Mando en estado de advertencia.
Rojo – Mando en estado fallido.
Nota: Si no se teclea un mando en 5 minutos, DNS Manager se

desconecta de los servidores seleccionados.
LAB DNS Manager 4

Monitorización de
Servidores DNS
Secure64
DNS MANAGER

Visión General de Monitorización
de KPI y Estadísticas
La pestaña MONITOR permite visualizar indicadores de prestación claves (KPIs) y estadísticas para servidores que
tienen la monitorización habilitada. La información se puede usar con los siguientes fines:
• Usar la Summary Table para monitorizar la salud del sistema y KPIs para grupos de servidores.
• Visualizar estadísticas detalladas para un servidor específico.
• Visualizar gráficos interactivos para uno o más servidores.
Los puntos claves en lo concerniente a monitorización incluyen los siguientes:
• Hay que configurar SNMP directamente en el servidor Secure64 DNS con el fichero snmpd.conf, y debe estar
activo en el servidor Secure64 DNS para que la monitorización desde DNS Manager pueda acumular datos.
• Los datos de SNMP se acumulan de cada servidor en el intervalo de sondeo definido en la pestaña SETUP de DNS
Manager.
• El navegador refresca los datos mostrados cada segundo y los gráficos cada minuto.
• Se debe configurar un fichero BIND de estadísticas en servidores BIND que se desee monitorizar.
• Datos de estadística se acumulan de cada servidor en el intervalo de sondeo definido en la pestaña SETUP de DNS
Manager, General Settings.
• Además de obtener datos estadísticos, DNS Manager usa SSH y los mandos ping y dig para monitorizar servidores
DNS servers. Se establece y cierra una conexión SSH en cada intervalo de sondeo.

Configuración de Disparadores de Alerta
Los disparadores de alerta impiden que el sistema envíe Ejemplo:
alertas debido a desviaciones pequeñas o infrecuentes Intervalo de Sondeo de Estadísticas: 1 minuto.
con respecto a los umbrales configurados de KPIs. Los Tiempo Umbral de Disparador: 5 minutos.
disparadores usan una combinación de tiempo y Porcentaje Umbral de Disparador: 75
porcentaje de puntos de datos que deben sobrepasar el
umbral para que se dispare la alerta. Son relevantes En este ejemplo, dado que se sondeó para estadísticas cada minuto,
para todos los KPIs monitorizados. habrá 5 puntos de datos en el intervalo de tiempo umbral de gatillo de 5
minutos. Si 4 de los 5 puntos (80%) sobrepasan el umbral para un KPI
1. Pinchar en la pestaña SETUP y en Alert Settings.
específico, se dispara una alerta.
2. Fijar Threshold Trigger Time (Tiempo Umbral del
Disparador) y Threshold Trigger Percent (Porcentaje
Umbral del Disparador):
• Threshold Trigger Time es el número de minutos en
que DNS Manager examina un grupo de datos para
determinar si está en estado de alerta, basado en el
umbral de los KPIs. Hay que tener en cuenta el
intervalo de acumulación de estadísticas al fijar el
tiempo del disparador, para asegurar que hay
suficientes sondeos (y puntos de datos) en el
intervalo del tiempo umbral de disparador.
• Threshold Trigger Percent define el porcentaje de
puntos de datos a sobrepasar el umbral de los KPIs
durante un periodo de tiempo de disparador, lo que
hace que el sistema dispare un estado de alerta.

Configuración de Notificaciones de Alerta
por Correo Electrónico
Si se desea recibir notificaciones por correo electrónico cuando se dispare una alerta, configúrese como sigue:
1. Pinchar en Alert Settings en la pestaña SETUP.
2. En la sección Alert Settings, teclear una lista de direcciones de correo electrónico, separadas por comas, para recibir las alertas.
3. Pinchar en Save.
4. Para ver el formato del mensaje de alerta,
seleccionar la pestaña SETUP y luego la
opción Email Settings:
• Las secciones Email Settings y SMTP

Settings son relevantes a la distribución de
reportes y notificaciones de alerta en DNS
Manager.
• La sección Report Distribution controla el

formato de los correos electrónicos de
salida para reportes.
• La sección Alerts define el formato de los

correos electrónicos de salida para alertas.

Configuración de Monitorización de KPI
y Ajustes de Umbral
Para configurar monitorización de KPI (Indicadores de Prestación) y umbrales:
1. Pinchar en la pestaña SETUP.
2. Pinchar en Alert Settings.
3. Ajustar las secciones Threshold Settings:
• Columna Alert Type: Seleccionar el tipo de alerta. Opciones:
• Ignore – No enviar alerta para este KPI, y no mostrarlo en la pestaña MONITOR.
• Alert by Trigger Time – Crear una alerta para este KPI basado en Threshold Trigger
Time y Threshold Trigger Percent.
• Alert Immediately – Crear una alerta cuando se rebase el umbral, sin consideración a
los valores de Threshold Trigger Time y Threshold Trigger Percent.
• Información general para las columnas de tipo de servidor:
• Para KPIs que suministran información OK, Not OK, no se necesita poner información
de umbral en estas columnas.
• Para KPIs que define umbrales numéricos, fijar los valores umbrales para cada tipo de
servidor (sin usar comas); todos los umbrales numéricos definen una cota superior para
el valor.
• Para KPIs que definen valores de porcentaje, fijar valores umbrales para cada tipo de
servidor según se desee. No se debe fijar un número mayor que 100; todos los valores
de porcentaje, excepto Cache hit ratio (Tasa de aciertos en caché) definen una cota
superior para el valor.
4. Pinchar Save.

KPIs con Ajustes Adicionales – Servicio DNS
Para establecer el KPI estado de servicio DNS (Chequeo
Dig) (OK, Not OK):
1. Definir una consulta global de dig (por ejemplo, google.com
A). Para hacerlo pinchar en la pestaña SETUP, botón
General Settings, y completar los campos Default Dig
Query y Dig Timeout(s).
2. En la pestaña SERVERS, elegir el servidor a monitorizar.
3. En el campo External Addresses teclear una lista de
direcciones IP, separadas por comas, para los servicios DNS
externos a monitorizar para ese servidor. Estas direcciones
se usan para las consultas entrantes del servidor DNS (y
también para el chequeo ping descrito más adelante).
4. Si se desea usar una consulta distinta para este servidor,
tecléesela en el campo Dig Query en la pestaña SERVERS.
Esto es útil cuando la consulta por defecto es para un
servidor de distinto tipo, por ejemplo, de caché, y se quiere
definir una consulta distinta para un autoritativo.
Note: El ruteado a las direcciones en el campo External

Addresses se debe configurar en DNS Manager.

Habilitación de Monitorización de Estadísticas
Cuando el sondeo de estadísticas está habilitado en un
servidor DNS gestionado por DNS Manager, los datos se
recogen en cada intervalo de sondeo via SNMP, SSH, dig y
ping.
Habilitar la monitorización de un servidor Secure64 DNS:

1. Verificar que SNMP está configurado directamente en el servidor
con un fichero snmpd.conf, y que está activo en el servidor DNS.
2. Seleccionar la pestaña SERVERS y luego el servidor DNS en el
árbol de servidores DNS, y pinchar en Edit.
3. Teclear la SNMP Community String y marcar el recuadro Enable
Statistics Polling.
4. Pinchar en Save.
5. Seleccionar la pestaña LOGS y luego la ACTIVITY LOG para
monitorizar la actividad de sondeo para verificar que no hay
errores en la recolección de datos.
Nota: Todos los servidores con esta monitorización habilitada

se sondean a intervalos regulares, según se define en
Statistics Polling Interval en General Settings de la pestaña
SETUP.

Monitorización de Estadísticas
DNS Manager obtiene estadísticas con la periodicidad que se especifique, procesa los datos y
almacena localmente un conjunto reducido de datos en diferentes periodos de archivo para
reporte, como sigue:
• Resolución de 2 minutos para un archivo de 1 semana.

• Resolución de 10 minutos para el archivo mensual.
• Resolución de 1 hora para el archivo de 90 días.
• Resolución de 12 horas para el archivo de 2 años.
DNS Manager retiene datos hasta un máximo de 2 años para cada servidor Secure64 DNS con
sondeo de estadísticas habilitado. Los datos se refrescan en la pantalla cada minuto.

Monitorización de KPIs
La pestaña MONITOR suministra una variedad de información estadística y de monitorización
para los servidores Secure64 DNS gestionados.
Opciones en la pestaña MONITOR:
• El mando Summary Table

muestra información de KPI.
• El mando Selected
Server’s Stats muestra
información estadística
detallada para un servidor
previamente seleccionado.
• Las demás opciones del
mando muestran gráficos
estadísticos interactivos para
uno o más servidores
seleccionados.

Tabla de Resumen de KPIs
La tabla de resumen de KPIs
muestra detalles sobre los KPIs
y servidores monitorizados. El
navegador refresca los datos
mostrados en cada intervalo de
sondeo estadístico, lo cual se
indica por la fecha y tiempo de
sondeo (Poll) arriba a la
derecha de la tabla.

Columna de Salud General
La columna Overall Health (Salud General) resume el estado general de los KPIs del servidor. Entre los
valores y descripciones se encuentran los siguientes:

Detalles en Texto Flotante, Ordenar, Mostrar
• Para más detalles sobre un KPI específico, mover el cursor sobre un elemento para mostrar información en texto flotante. Esto también
se muestra al seleccionar un servidor y el mando Selected Server’s Stats.
• Se puede ordenar de acuerdo con cualquiera de las columnas en la Tabla Sumario. Esto permite agrupar los servidores fácilmente
basado en estado de KPI o de Salud General. La columna de orden elegida actualmente se muestra en un color más oscuro.
Para mostrar sólo algunos servidores en la tabla:

1. En la pestaña MONITOR, pinchar sobre un servidor en el panel de árbol de servidores.
2. Usar el botón CTRL para seleccionar más servidores o carpetas.
3. Marcar la opción Show only selected servers.

Entrada en Estado de Alerta
Un KPI de un servidor entra en estado de alerta cuando se dan las siguientes condiciones:
• Alert Type (en la pantalla Alert Settings) es Alert Immediately, y el umbral configurado se ha
rebasado.
• Alert Type (en la pantalla Alert Settings) es Alert by Trigger Time, el umbral configurado se ha
rebasado, el valor de Threshold Trigger Time se ha rebasado, y el Threshold Trigger Percent se ha
rebasado.

Envío de Correos Electrónicos de Alerta
Cuandoquiera que un KPI entra en estado de alerta, DNS Manager envía un correo electrónico a los Email
Recipients (Destinatarios de Correo Electrónico) configurados, siempre que Email Settings esté habilitado
para alertas.
Por defecto, el mensaje de correo electrónico incluye información acerca de alertas nuevas (el servidor ha
pasado de estado normal a estado de alerta) y para alertas en desarrollo (alertas previas que no se han
resuelto). La información consiste en lo siguiente:
• Servidores en condición de alerta.
• KPIs en alerta.
• Valor actual de cada KPI en alerta.
• Umbral para cada KPI en alerta.

Ejemplo de Mensaje de Correo Electrónico
Por Defecto
This is an automated message sent by DNS Manager.
The following 2 server(s) have active alerts: 10.10.10.1 and 10.10.10.2
1 NEW alert(s):
**************************************************
Alert Time: Tuesday 30 September 2014 at 01:59 UTC
Server: 10.10.10.1
KPI: I/O CPU Utilization (%)
Current Status: 65% is above threshold of 60%
Alert Info: 88% of polls Not OK
**************************************************
1 ONGOING alert(s):
**************************************************
Alert Time: Friday 26 September 2014 at 20:48 UTC
Server: 10.10.10.2
KPI: DNS Service Status (OK, Not OK)
Current Status: Not OK
Alert Info: KPI set to alert immediately
**************************************************

Desactivación de Alertas
Si se quiere suspender las notificaciones de alerta por correo electrónico para un servidor en particular,
selecciónese éste en el árbol de servidores, pinchar en la pestaña SERVERS, marcar el recuadro Disable Alert
Email, pinchar en Save.
Esto es útil para impedir alertas innecesarias, como podrían darse durante mantenimiento del servidor, reinicio o
una actualización de software.
Para desactivar las alertas para un KPI (afectando a todos los servidores con monitorización habilitada):
1. Pinchar en la pestaña SETUP.
2. Seleccionar Alert Settings en el panel Commands.
• En la columna Alert Type para el KPI, cambiar el valor a Ignore.
• En la columna Alert Type para el KPI, dejar el valor de umbral en blanco.
3. Pinchar en Save en el panel Commands.

Estadísticas de Servidor – Gráficos Individuales
• Para mostrar gráficos para un KPI particular para un
servidor, pinchar en la celda correspondiente en la
Tabla de Sumario. En el gráfico se pueden usar
opciones de mando para cambiar parámetros: fecha,
Promedio/Mín/Máx o Umbral.
• DNS Manager retiene dos años de datos para cada
servidor con sondeo de estadísticas habilitado. Los
datos se refrescan en pantalla cada minuto.

Visualización de Estadísticas de Servidor
Para mostrar una lista de estadísticas
detalladas de un servidor seleccionado
en la pestaña MONITOR, seleccionar el
servidor, pinchar en el desplegable
Summary Table, y en Selected
Server’s Stats en el panel Commands.

Informes
DNS MANAGER

Informes de Monitorización
y Planificación de Capacidad
• El número de puntos de datos en un informe depende del alcance temporal del informe (por ejemplo,
puntos de datos cada 2 minutos para datos acumulados hace 1 semana, cada 10 minutos para datos
acumulados hace 1 mes, cada 60 minutos para datos acumulados hace 90 días, o cada 12 horas para
datos acumulados hace 2 años).
• Los informes se generan utilizando la recolección de datos SNMP desde los servidores.
• No todos los informes son válidos para todos los tipos de servidores. Si se selecciona un tipo de servidor
inválido para un informe en particular, DNS Manager muestra un error y el proceso se detiene. Probar de
nuevo con el servidor y/o informe correcto.
Muchos permiten elegir el tipo de valor en las opciones avanzadas:

• Promedio – El promedio observado en el periodo.
• Tendencia promedio – después de aplicar suavización (intervalo configurable).
Ejemplo: CPU promedio suavizado sobre 1 día.
• Máximo – El máximo observado en un periodo.
Nota: Esta es una medida mejor para CPU y CPS.
• Tendencia de Máximo – después de aplicar suavización (intervalo configurable).

Planificación de Capacidad e Informes PDF de Monitorización
Los siguientes informes de Planificación de capacidad y Monitorización son Los siguientes informes son operativos para servidores Cache nada más:
operativos para todos los tipos de servidores, a menos que se diga lo contrario.
Monitorización:
Monitorización: • Latencia en fallos de caché o latencia BIND.
• Tasa de consultas entrantes por RRType. • Latencia promedio en aciertos de caché (no en BIND o Cache para x86)
• Tasa de consultas entrantes por validación (no en BIND, Authority para x86). • Latencia promedio en fallos de caché (no en BIND)
• Temperatura ambiente (no en BIND, Cache para x86, Authority para x86). • Tasa de SRVFAIL en consultas entrantes.
• Dominios superiores o clientes (RTQM) (no en BIND o Cache para x86).
Planificación de Capacidad:
• Tasa de consultas entrantes por servidor. Planificación de Capacidad:
• Tasa total de consultas entrantes. • Tasa de aciertos en caché.
• Tasa de paquetes IP. • Tasa de aciertos/fallos en caché.
• Uso total de CPU (no en BIND, Cache para x86, Authority para x86).
• Uso de CPU de aplicación (no en BIND, Cache para x86, Authority para x86)
• Uso de CPU de I/O (no en BIND, Cache para x86, Authority para x86)
• Carga Linux por núcleo (no en Secure64 Signer, Authority, o Cache)
• Porcentaje de uso de disco.
• Porcentaje de uso de memoria.
• Memoria libre.

Definición de Contenido de Informes
Para definir contenidos de informes:
1. Pinchar en la pestaña REPORTS.
2. Pinchar en la subpestaña PDF
REPORTS.
3. Seleccionar los nodos de servidores
a incluir en el informe.
4. Seleccionar los informes que han de
ir en el informe.

Uso de Informes de Lista Negras
• Las listas negras de DNS permiten la gestión y monitorización de
actividad maliciosa en servidores Secure64 DNS Cache o Cache para
x86. Asimismo, DNS Manager dispone de una colección de informes
que suministran información sobre actividad en listas negras.
• DNS Manager obtiene los ficheros de registros en un intervalo

especificado (horas o días), los procesa, y almacena un conjunto
reducido de datos localmente para informes de lista negra.

Definición de los Contenidos de Informes de Lista Negra
Todos los informes de lista negra disponen de una opción de
consultas bloqueadas (blocked queries) o auditadas (audited
queries).
Blocked Queries – Seleccionada por defecto, informa sobre

las consultas bloqueadas en el servidor seleccionado.
Audited Queries – Informe de consultas que no se
bloquearon, pero que se identificó, en los registros, que se
habrían anotado si la lista negra estuviese habilitada (no para
Secure DNS Cache para x86).
Información que se puede seleccionar:

• Blacklisted Domains by Querier
• Blacklisted Queriers by Domain
• Blacklisted Queries vs. Time

Creación de Informe
Para crear un informe:
1. En la sección Options teclear (si se desea) un
título de informe en el campo Report Title.
2. En el campo Data Range especificar un periodo
para el informe.
3. Fijar la opción Schedule (programa) a Never.
4. Dejar en blanco el campo Email Recipients.
5. Seleccionar la opción Include current,
incomplete interval (blacklist reports only).
6. Pinchar en el botón Run Now.

Informes por Correo Electrónico
Para enviar un informe por correo electrónico:
1. En la sección Options teclear (si se desea) un
para el informe.
3. Fijar la opción Schedule (programa) a Never.
4. Teclear una o más direcciones de correo
electrónico en el campo Email Recipients.
6. Pinchar en el botón Run Now.

Guardado de Informe
Para guardar un informe:
1. En la sección Options teclear (requerido) un
para el informe.
3. Elegir la opción Schedule deseada.
4. Teclear una o más direcciones de correo
electrónico en el campo Email Recipients.
6. Pinchar en el botón Save Report.

Gestión de Informes Guardados
Se puede lanzar, editar, enviar por correo
electrónico, y borrar informes guardados.
Para lanzar un informe PDF guardado:
1. Pinchar en el icono azul Run Now en la
columna Actions del informe a lanzar.
2. Aparece la pantalla Report Generation.
3. Aparece el informe PDF.

Envío, Editado y Borrado de Informe Guardado
Para enviar un informe guardado:
1. Pinchar en el icono Send Now de la columna
Actions para el informe a enviar por correo
electrónico.
2. Aparece un mensaje que indica que el informe
ha sido enviado.
3. Pinchar en el botón OK.
Para editar un informe guardado:

1. Pinchar en el nombre del informe.
2. Modificar el informe según sea necesario.
3. Pinchar en el botón Save Report.
Para borrar un informe guardado:

1. Pinchar en la X roja del informe a borrar.
2. Pinchar en el botón OK.

Exportación de Datos Sobre Planificación de Capacidad
La subpestaña EXPORT DATA de la pestaña
REPORTS incluye la opción Collected Statistics,
diseñado para exportar datos de planificación de
capacidad.
Formato y reglas:
• El fichero se exporta en formato CVS.
• Se pueden agrupar los campos en grupos para
limitar la cantidad de datos exportados.
• Los datos a exportar de los servidores
seleccionados irán en el mismo fichero.
• Los datos para cada servidor se listan
secuencialmente en el fichero CSV.
• La columna Server Name indica a qué servidor
pertenece una fila de datos.

Exportación de Datos de Lista Negra
1. Seleccionar la pestaña REPORTS y luego la pestaña
EXPORT DATA.
2. En la sección Blacklisting, elegir los elementos a incluir en el
informe.
3. Información que se puede seleccionar:
• Blacklist Detail Report
• Blacklisted Domains by Querier
• Blacklisted Queriers by Domain
• Blacklisted Queries vs. Time

Ejemplos de
Informes
DNS MANAGER

Latencia Promedio de Aciertos en Caché
Average Cache Hit Latency – Muestra gráficos de
líneas de la latencia promedio de aciertos en caché
para cada uno de los servidores seleccionados.

Promedio de Tasa de Consultas Entrantes
por RRType

Promedio de Tasa de SRVFAIL y Consultas
Entrantes

Promedio de Tasa de Consultas del
Resolvedor

Promedio de Tasa de Consultas
Entrantes por Servidor

Promedio de Tasa de Consultas Entrantes Totales

Promedio de Tasa de Paquetes IP
Entrantes/Salientes para todos los Servidores

Promedio de Uso Total de CPU

Promedio de Uso de CPU de Aplicación

Promedio de Uso de CPU de I/O

Promedio de Proporción
de Aciertos en Caché

Promedio de Proporción de Aciertos/Fallos
en Caché

Porcentaje Promedio de Uso de Disco

Porcentaje Promedio de Uso de Memoria

Promedio de Memoria Libre
LAB DNS Manager 5

Registros de
Actividad y Eventos
DNS MANAGER

Registro de Actividad
El DNS Manager guarda registros de las • Seleccionar la pestaña LOGS y luego la subpestaña Activity Log
para acceder a las últimas 500 líneas de registros.
operaciones realizadas junto con la fecha
• DNS Manager retiene ficheros semanales de registros generados
y el usuario que realizó la operación. Esto previamente, con fines de referencia. Por defecto se guardan
puede ser utilizado con fines de auditoría. registros por 8 semanas, y se rotan los ficheros semanalmente.
• Se pueden descargar los ficheros actuales y/o semanales.

Registro de Eventos de KPI
• Seleccionar la pestaña LOGS y luego la subpestaña
La subpestaña Event Log muestra los eventos Event Log para acceder a las últimas 500 líneas de
registros.
relacionados a las alertas de KPIs, como sus • DNS Manager retiene ficheros semanales de registros
cambios de estado (entre OK y Alerta) y emails generados previamente, con fines de referencia. Por
de alerta enviados. defecto se guardan registros por 8 semanas, y se rotan
los ficheros semanalmente.
• Se pueden descargar los ficheros actuales y/o
semanales.

Mantenimiento y
Personalización de
DNS Manager
DNS MANAGER

Gestión de Bloqueos
• DNS Manager permite a varios usuarios ingresar Para quitar un bloqueo:
simultáneamente en la aplicación. Sin embargo, si uno está 1. Ingresar en DNS Manager como un usuario con privilegios de
modificando configuraciones del servidor, u otros ajustes, a los Super Usuario.
otros no se les permite modificar lo mismo. 2. Seleccionar la pestaña SETUP.
• Si se intenta editar una página bajo bloqueo, el sistema 3. En el panel Commands, pinchar en Manage Locks.
muestra el mensaje Warning: this form is locked for 4. En el panel Locks, pinchar en el botón Unlock que
editing by <usuario> (Advertencia: esta forma esta bajó corresponda al cerrojo que se quiere quitar.
bloqueo para modificación por <usuario>) y cualesquiera 5. Pinchar en Done.
campos modificables aparecen bloqueados. Una vez que el
primer usuario acaba con sus modificaciones y deja la página,
los bloqueos se quitan y la página se puede modificar, siempre
por usuarios con los privilegios apropiados.
• Si la página está bajo bloqueo sin quererlo, por ejemplo,
cuando un usuario cierra el navegador sin haberse
desconectado de DNS Manager, la opción Manage Locks
(Gestión de Bloqueos) en la pestaña SETUP se puede usar
para quitar el bloqueo.

Reinicio y Apagado del Servidor DNS Manager
Para reiniciar el servidor DNS Manager:
1. Salir de DNS Manager.
2. Conectarse con el servidor por SSH como adminuser (la contraseña por defecto es adminuser).
3. Teclear sudo shutdown -r now y pulsar “ENTER”.
Para apagar el servidor DNS Manager:

1. Salir de DNS Manager.
2. Conectarse con el servidor por SSH como adminuser (la contraseña por defecto es adminuser).
3. Teclear sudo shutdown -h now y pulsar “ENTER”.

Copiado y Restauración de Información de DNS Manager
Las opciones de copia de respaldo y restauración en DNS Manager se ejecutan desde la CLI del servidor
DNS Manager. La copia de respaldo incluye los siguientes elementos de DNS Manager:
• El árbol de servidores.
• Ficheros de configuración
• Ficheros de datos.
• Nombres de usuarios y contraseñas de servidores DNS Secure64 gestionados.
• Información de usuarios de DNS Manager y ajustes de configuración.
• Datos SNMP acumulados para las estadísticas e informes.
• Datos de lista negra acumulados y usados en informes de lista negra.
Para crear una copia de seguridad de la información en DNS Manager:
1. Conectarse con el servidor por SSH como usuario adminuser.

2. Teclear backup <nombre-de-fichero>.s64b y pulsar “ENTER”.

Restauración de Información de DNS Manager
Para restaurar la información de DNS Manager:
1. Copiar el fichero de copia de respaldo relevante al servidor DNS Manager: scp <fichero>.s64b
adminuser@<dirección-ip>:<fichero>.s64b.
2. Conectarse al servidor por SSH como adminuser (la contraseña por defecto es adminuser).
3. Restaurar la copia de repuesto transferida en el paso 1: restore <fichero>.s64b.
4. En un navegador, ingresar en DNS Manager como un usuario con privilegios de Super Usuario.
5. Verificar que el árbol de servidores y los otros elementos de configuración de DNS Manager han sido
restaurados.

Copia de Respaldo y Restauración de Ajustes del Sistema
La herramienta de copia de respaldo de ajustes del sistema en DNS Manager (backup_system_settings_v4) se puede
descargar desde el servidor de descargas de Secure64. Su fin es la creación de copias de respaldo de los ajustes operacionales
del servidor.
La herramienta archiva los siguientes datos en un fichero: eth0 a eth5, nombre de anfitrión, IPtables, IP6tables, firewall, claves
SSH creadas para autenticación DNS, claves SSH autorizadas, anfitriones conocidos, políticas de envejecimiento de
contraseñas, y las contraseñas (encriptadas) de las cuentas root y adminuser. La herramienta se puede usar para crear una
copia de respaldo cuando se cambia alguno de estos ajustes operacionales.
Para crear una copia de seguridad de los ajustes operacionales de DNS Manager:
2. Teclear sudo sh ./backup_system_settings_vX <fichero> y pulsar “ENTER” (remplazar X con la versión correcta).
3. Transferir la copia de repuesto a lugar seguro con scp.
Para restaurar una copia de respaldo:

1. Transferir el fichero de la copia de respaldo al servidor DNS Manager: scp <fichero> adminuser@<dirección-
IP>:<fichero>
3. Teclear sudo sh <fichero> y pulsar “ENTER”.

Configuración de Ajustes de Proxy
El panel Proxy Settings (Ajustes de Proxy) en
la pestaña SETUP ofrece la opción de
configurar ajustes proxy para:
• Un servidor proxy HTTP para descargar
actualizaciones de Secure64 DNS Cache,
Servidores Authority y Signer (no x86) .
• Un servidor proxy SSH para un túnel SSH
para acceder a servidores de listas negras.
Se puede probar la configuración presionando

el botón Test Proxy Settings.

Personalización de Pie de Página
en la Interfaz DNS Manager
Personalización del Pie de Página de la Interfaz
DNS Manager:
1. Ingresar en DNS Manager como un usuario con
privilegios de Super Usuario (por defecto admin,
contraseña admin).
2. Seleccionar la pestaña SETUP.
3. Pinchar en General Settings en el panel
Commands.
4. Se puede subir un fichero de logo con el botón
Upload a file en el campo Custom Logo.
5. Si se desea modificar el texto de pie de página,
teclear tal información en el campo Custom
Footer Text.
6. Pinchar en Save.
7. Los cambios se reflejan en el pie de página.
LAB DNS Manager 6

Configurando Información
de Listas Negras y
DNS Guard
DNS MANAGER

DNS Guard es un conjunto de servicios de Secure64 para que los proveedores de servicios puedan
proteger terminales, la red y sus clientes contra amenazas en Internet, al tiempo que crean nuevas
oportunidades para generar ingresos.
MalwareGuard FraudGuard Regulatorio

Protege a los usuarios contra sitios que Protege a los usuario contra sitios
descargan software malicioso, tal donde se desarrolla actividad ilegal:  Sitios que se deben bloquear
como:  Fraude por ley
Virus, Caballos de Troya, Gusanos  Suplantación de identidad
Bloqueo de comunicación entre control de  Otras estafas en la red
robots y sistemas infectados
Suministra información de seguridad en tiempo real para detener actividad maliciosa en su red

Cómo Funciona DNS Guard

Gestión de Información de Lista Negra
• Una fuente de lista negra define una lista de dominios, URLs y/o direcciones IP que se sabe
que son maliciosos. Se actualiza por un servicio de fuente al cambiar la información sobre
tales.
• DNS Manager dispone de una característica que facilita el importe de fuentes de lista negra,
de manera que se puede añadir información sobre listas negras a la configuración de los
servidores Secure64 DNS Cache.
• Para aplicar tal información a servidores caché, primero se necesita configurar las fuentes de
listas negras en DNS Manager. Una tal fuente puede ser una lista local configurada en DNS
Manager, o una fuente de lista negra.
• Después de dicha configuración, se puede aplicar a uno o más servidores Secure64 DNS
Cache o Secure64 DNS Cache para x86, y definir la acción que debería tomar el servidor.
• También se puede definir listas blancas de excepciones.

Fuentes de Lista Negra
Existen dos métodos para definir fuentes de lista negra en DNS
Manager:
1. Secure64 ofrece un servicio de fuente de lista negra que se integra

en DNS Manager.
2. Se puede configurar y gestionar fuentes privadas personalizadas.

Configuración de Lista Negra
1. Ingresar en DNS Manager como un usuario con privilegios de Super Usuario (por defecto
admin, contraseña admin).
2. Seleccionar la pestaña SETUP.
3. En el panel Commands pinchar en Configure Blacklist Sources.
4. Pinchar en el botón Add Blacklist Source.
5. Completar la información siguiente:
• Name – El título de la fuente, que debe ser único.
• Source Type – Seleccionar si la lista negra es una Blacklist Feed (una fuente) o una
Local Blacklist.

Definición de Lista Negra Local
Para configurar tipo Local Blacklist:
• En el campo Contents, para cada elemento en lista negra añadir un

dominio, URL (con el protocolo, como http://), o dirección IP (no se
contempla máscaras de red).
Ejemplo:
ejemplo.com
http://www.example.com/index.html
50.168.127.10
Pinchar en Save al completar la información.

Definición de Fuente de Lista Negra
Para configurar tipo Blacklist Feed:
• Server – El nombre de servidor o su dirección IP.

• Port – El número de puerto para comunicarse con el servidor fuente,
normalmente el 22.
• Path – La especificación completa (incluido el nombre de fichero) de la
localización del fichero fuente en el servidor; por ejemplo,
/download/feeds/s64blacklist.csv.
• Automatic Download – Fijar a Never si no se desea descargar el fichero de
lista negra automáticamente (se puede descargar a mano con la opción
Update Selected Feed); en otro caso, usar las opciones para definir una
regla para la frecuencia de descarga (la información de tiempo se debe
teclear en UTC; información de zona horaria, si está presente, se descarta).
• Username – Nombre del usuario a ser autenticado por el servidor fuente.
• SSH Key – El pichero de clave privada a usar en al autenticación contra el
servidor fuente (se debe incluir el encabezamiento BEGIN y el pie de página
END).
• Host Key – La clave de anfitrión para autenticación en el servidor fuente.
Para verificar la configuración exitosa de la fuente de lista negra, seleccionar la

fuente y pinchar en Update Selected Source. Aparece una barra de avance que
muestra el importado de la fuente.

Prioridades en Fuentes de Lista Negra
El orden de las fuentes de lista
negra determina cuál fuente tiene
preferencia en caso de conflicto.

Configuración de Información de Lista Blanca
Las listas blancas crean
excepciones a listas negras.
Consisten en listas de excepciones
(dominios/subdominios, URLs y/o
direcciones IP) a la información en
lista negra.
Se pueden crear listas blancas de

la misma forma en que se crean
listas negras locales.

Gestión de Fuentes de Lista Negra y Blanca
La opción Configure Blacklist Sources en la pestaña SETUP ofrece las siguientes opciones para facilitar
la gestión de fuentes de lista negra y/o blanca:
• Add Whitelist Source – Añadir una nueva fuente de lista blanca.
• Add Blacklist Source – Añadir una nueva fuente de lista negra.
• Edit Selected Source – Modificar la configuración de la fuente seleccionada.
• Delete Selected Source – Borrar la fuente seleccionada.
• Update Selected Source – Descargar y procesar el fichero fuente para la fuente seleccionada.
Asimismo, se puede usar la información mostrada en la subpestaña ACTIVITY LOG para monitorizar la
actividad de fuentes de lista negra y/o blanca.

Definición de Fichero de Lista Negra
Para definir un fichero de lista negra:
1. En la pestaña FILES crear o seleccionar

un servidor in la carpeta de servidores
caché remotos. Para servidores
Secure64 DNS Cache, la carpeta Cache
roja; para servidores Secure64 DNS
Cache para x86, la carpeta x86 Cache
roja.
2. Pinchar en Create Blacklist File.
3. El nuevo fichero de lista negra aparece
debajo de la carpeta o nodo de servidor.
4. Cambiar el texto por defecto New Node
con el nombre del fichero de lista negra, y
pulsa “ENTER”.

Modificación de Información de Fichero de Lista Negra
1. Seleccionar el fichero de lista negra. Las acciones posibles a configurar son las siguientes:
2. Aparece la información Blacklist en el panel de contenido. • Redirect to IP – Redirigir consultas del dominio y sus subdominios a la dirección
3. Seleccionar Whitelist Sources y Blacklist Sources para usar IPv4 o IPv6 aquí definida; se puede definir un TTL (tiempo de vida) para la
este fichero de lista negra. Las fuentes listadas se basan en la información de redirección en el servidor caché, por defecto 30 segundos.
pestaña SETUP. Seleccionar Log si se desean registros de esta actividad (no en servidores Cache
para x86).
4. Para fuentes de lista negra defínase lo siguiente:
• Drop – No responder a consultas para el dominio y sus subdominios. Seleccionar
1. Columna Domain Name Only Action – Seleccionar la Log si se desean registros de esta actividad (disponible para ambos tipos de
acción a tomar para dominios y subdominios en esta lista servidores caché).
negra.
• Refuse – Enviar el RCODE Refused en respuesta a consultas para el dominio y
2. Columna Domain Name with URL Action – Seleccionar la sus subdominios. Seleccionar Log si se desean registros de esta actividad (no en
acción a tomar para todos los dominios asociados con servidores Cache para x86).
URLs en esta lista negra.
• Answer Normally – Responder a la consulta para el dominio y sus subdominios.
5. Pinchar Save en el panel Commands. Seleccionar Log si se quiere crear registros de auditoría de elementos en lista
6. En caso de error, un mensaje de diagnóstico aparece. negra a los que se respondió (requiere Secure64 DNS Cache versión 3.2 o más
reciente, o Secure64 DNS Cache para x86).
Access from Outside DNS Manager – Si se desea publicar direcciones IP (ips.txt) y

URLs (urls.txt) de la lista negra para su acceso, o para recuperación automática,
seleccionar este recuadro. Una vez seleccionado, el campo Blacklist Identifier se
puebla automáticamente con un identificador único generado aleatoriamente. Se
puede cambiar a mano, pero debe consistir sólo en los caracteres A-Z, a-z, 0-9, “_” “.”
y “-”. Este campo se incorpora en la especificación URLs for Access, que se puede
usar para recuperar ficheros.

Contenidos de Fichero de Lista Negra
Después de configurar el fichero de lista negra, sus contenidos se pueden examinar. Estos usan atributos
de zona local del fichero cache.conf para indicar al servidor caché qué acción seguir para consultas sobre
dominios en lista negra.
Cuando hay varios ficheros de lista negra con el mismo nombre definidos en el mismo árbol de
servidores:
DNS Manager une los contenidos de ficheros include de lista negra. En el curso de este proceso, DNS
Manager chequea casos de duplicación de información en lista negra. Cuando hay varias entradas para un
dominio o subdominio específico, DNS Manager sólo deja pasar una al servidor caché, basado en la acción
en el orden de prioridad que sigue:
• Redirección a IP.
• Descartar.
• Rechazar.
• Responder con normalidad.

Añadir la Declaración include
en Ficheros de Configuración
Para configurar un servidor caché para usar el fichero include de lista negra, hay que añadir una
declaración include al fichero de configuración cache.conf del servidor Secure64 DNS. Si no se añade,
el servidor, a pesar de recibir el fichero, no lo usa.
1. Seleccionar el fichero .CONF al que añadir la declaración include, basándose en la jerarquía

del árbol de servidores. Se puede crear un nodo de fichero .CONF bajo un nodo de lista negra
para agrupar la configuración con la información de lista negra (a menos que se está
configurando una vista para usar la lista negra, como se describe en el paso siguiente).
2. Añadir la declaración include: <especificación><fichero-de-lista-negra> al fichero. Si la lista
negra se ha de aplicar a una vista, añádase a la cláusula view relevante. Si no, añádase a la
cláusula server.
3. Guardar los cambios al fichero .CONF, y examinarlo.

Envío de Lista Negra al Servidor Caché
Después de configurar y verificar información de lista negra y blanca, la información se puede enviar a los
servidores caché. El servidor Secure64 DNS Cache debe recargar los datos de configuración para leer la
nueva información de lista negra.
Para enviar información de lista negra a mano a los servidores caché y activar la configuración
actual de lista negra:
1. Seleccionar los servidores a actualizar en la pestaña CONTROL.
2. En el panel Commands, pinchar en Send Files and Reload o en Send Files and Stop/Start.
Para enviar la información de lista negra, y otra información de configuración, de manera

automática:
1. Configurar la opción Automatic Send en la pestaña SERVER del servidor de caché. Seleccionar o bien
Send Files and Reload o si no Send Files and Stop/Start, y definir un programa según se desee.
LAB DNS Manager 7


Secure64 DNS Manager Training - Español Con Labs

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Secure64 DNS Manager Training - Español Con Labs

Caricato da

Copyright:

Formati disponibili

Capacitación

Secure64 Company Confidential – All Rights Reserved 1

Secure64 Company Confidential – All Rights Reserved 2

Panel del árbol de servidores DNS

Secure64 Company Confidential – All Rights Reserved 3

Secure64 Company Confidential – All Rights Reserved 4

Secure64 Company Confidential – All Rights Reserved 5

Secure64 Company Confidential – All Rights Reserved 6

Secure64 Company Confidential – All Rights Reserved 7

Secure64 Company Confidential – All Rights Reserved 8

Secure64 Company Confidential – All Rights Reserved 9

Secure64 Company Confidential – All Rights Reserved 10

Secure64 Company Confidential – All Rights Reserved 11

Secure64 Company Confidential – All Rights Reserved 12

Secure64 Company Confidential – All Rights Reserved 13

Secure64 Company Confidential – All Rights Reserved 14

Secure64 Company Confidential – All Rights Reserved 15

Secure64 Company Confidential – All Rights Reserved 16

Secure64 Company Confidential – All Rights Reserved 17

Secure64 Company Confidential – All Rights Reserved 18

Secure64 Company Confidential – All Rights Reserved 19

Secure64 Company Confidential – All Rights Reserved 20

Secure64 Company Confidential – All Rights Reserved 21

Secure64 Company Confidential – All Rights Reserved 22

Secure64 Company Confidential – All Rights Reserved 23

Secure64 Company Confidential – All Rights Reserved 24

LAB DNS Manager 1

Secure64 Company Confidential – All Rights Reserved 25

Secure64 Company Confidential – All Rights Reserved 26

Secure64 Company Confidential – All Rights Reserved 27

Secure64 Company Confidential – All Rights Reserved 28

Secure64 Company Confidential – All Rights Reserved 29

Secure64 Company Confidential – All Rights Reserved 30

Secure64 Company Confidential – All Rights Reserved 31

Secure64 Company Confidential – All Rights Reserved 32

Secure64 Company Confidential – All Rights Reserved 33

Con DNS Manager se puede transferir ficheros de

Secure64 Company Confidential – All Rights Reserved 34

Secure64 Company Confidential – All Rights Reserved 35

LAB DNS Manager 2

Secure64 Company Confidential – All Rights Reserved 36

Secure64 Company Confidential – All Rights Reserved 37

Secure64 Company Confidential – All Rights Reserved 38

Secure64 Company Confidential – All Rights Reserved 39

Secure64 Company Confidential – All Rights Reserved 40

Secure64 Company Confidential – All Rights Reserved 41

Secure64 Company Confidential – All Rights Reserved 42

Secure64 Company Confidential – All Rights Reserved 43

Secure64 Company Confidential – All Rights Reserved 44

Secure64 Company Confidential – All Rights Reserved 45

Secure64 Company Confidential – All Rights Reserved 46

LAB DNS Manager 3

Secure64 Company Confidential – All Rights Reserved 47

Para ver la historia de revisiones de ficheros:

Para etiquetar una revisión de fichero (optativo):

Secure64 Company Confidential – All Rights Reserved 48

Para actualizar o volver atrás uno o más servidores

Nota: El proceso de reinicio puede llevar varios minutos

Secure64 Company Confidential – All Rights Reserved 49

Secure64 Company Confidential – All Rights Reserved 50

Secure64 Company Confidential – All Rights Reserved 51

Nota: Si no se teclea un mando en 5 minutos, DNS Manager se

LAB DNS Manager 4