lopezatienza.es

Nota: La mayoría de estas herramientas y sintaxis funcionan sólo en sistemas Windows 2000 con TCP/IP como protocolo predeterminado.

IPCONFIG

Ahora el comando "ipconfig" de Windows 2000 posee nuevas características orientadas hacia la detección de problemas relacionados con el Sistema de Nombres de Dominio (DNS). En las siguientes capturas de pantalla se muestran los ejemplos realizados sobre un servidor DNS 2000 Activo.

Para obtener información de IPCONFIG escriba desde la interfaz de comandos:

c:\>ipconfig /?

Configuración IP de Windows 2000

USO:

ipconfig [/? | /all | /release [adapter] | /renew [adaptador]
| /flushdns | /registerdns
| /showclassid adaptador
| /setclassid adaptador [classidtoset] ]

adaptador Nombre completo o modelo con '*' y '?' con el que 'coincidir', * coincide con cualquier carácter, ? coincide con un único carácter.

Opciones

/? Muestra este mensaje de ayuda.
/all Muestra toda la información de configuración.
/release Libera la dirección IP para el adaptador especificado.
/renew Renueva la dirección IP para el adaptador especificado.
/flushdns Purga la caché de resolución de DNS.
/registerdns Actualiza todas las concesiones DHCP y vuelve a registrar los nombres DNS.
/displaydns Muestra el contenido de la caché de resolución de DNS.
/showclassid Muestra todos los Id. de clase DHCP permitidos para el adaptador.
/setclassid Modifica el Id. de clase DHCP.

C:\>ipconfig ... Muestra información de IP.
------------------------------------------------------------
Configuración IP de Windows 2000

Ethernet adaptador Conexión de área local:

Sufijo DNS específico de la conexión. :
Dirección IP. . . . . . . . . . . . . : 192.168.1.200
Máscara de subred . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . :

El valor predeterminado es mostrar únicamente la dirección IP, la máscara de subred y la puerta de enlace predeterminada para cada adaptador enlazado a TCP/IP.

Ejemplos:

C:\>ipconfig /all ... Muestra información más detallada
------------------------------------------------------------

Configuración IP de Windows 2000

Nombre del host . . . . . . . . . . . : server
Sufijo DNS principal . . . . . . . . : solont.com
Tipo de nodo. . . . . . . . . . . . . : Híbrido
Enrutamiento de IP habilitado . . . . : No
Proxy de WINS habilitado. . . . . . . : No
Lista de búsqueda de sufijos DNS. . . : solont.com

Ethernet adaptador Conexión de área local:

Sufijo DNS específico de la conexión. :
Descripción . . . . . . . . . . . . . : Adaptador Realtek RTL8139(A) PCI Fast Ethernet
Dirección física. . . . . . . . . . . : 0E-A0-9D-78-10-E9
DHCP habilitado . . . . . . . . . . . : No
Dirección IP. . . . . . . . . . . . . : 192.168.1.200
Máscara de subred . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . :
Servidores DNS. . . . . . . . . . . . : 192.168.1.200

C:\> ipconfig /renew ... Renueva todos los adaptadores
------------------------------------------------------------

En un cliente DHCP, renueva la configuración de IP obtenida mediante el protocolo DHCP, por defecto, si no se especifica un valor se renovará la configuración de IP en todos los adaptadores de red del cliente. Utilice este comando cuando el cliente obtiene toda la configuración IP desde un servidor DHCP, el comando "renew" activa la conversación entre el cliente y el servidor DHCP, no es necesario reiniciar el equipo.

C:\> ipconfig /renew RT* ... Renueva los adaptadores llamados RT...
------------------------------------------------------------

En caso de que se desee renovar la configuracion de IP para un determinado grupo de adaptadores con caracteristícas similares, entonces se escribe las dos primeras letras del adptador seguido de un asterisco, esto significa: Todos los adpatadores que empiecen con RT, es decir, "RTL8139(A) PCI"

C:\>ipconfig /release
------------------------------------------------------------

En un cliente DHCP, libera el adaptador de la configuración de IP obtenida mediante el servicio cliente DHCP, conjuntamente se debe utilizar el comando "renew" para retomar los valores de IP o el cliente lo hará al transcurrir un periodo de inactividad mediante un dyscover-dhcp. Por defecto, el comando "release" libera la configuración IP de todos los adaptadores del cliente. Utilice este comando si observa que el cliente no es capaz de tomar la configuración IP por sí solo.

C:\>ipconfig /release *RTL8139(A) PCI* ... Libera todos los adaptadores coincidentes
------------------------------------------------------------

En este caso el comando release libera la configuracion de IP para un determinado grupo de adaptadores con caracteristícas similares.

F:\>ipconfig /displaydns ...Muestra la información DNS del cliente
------------------------------------------------------------

Esta información puede ser la que se obtuvo mediante un solucionador, es decir, un Servidor DNS Activo o la información almacenada en el archivo HOSTS. Se muestra la información DNS de la Zona de Búsqueda Directa y la Zona de Búsqueda Indirecta. La informacion mostrada, se encuentra en la caché del cliente DNS (Memoria) o en el archivo de texto hosts sin modificar, como las direcciones de bucle 127.0.0.1, Es necesario que el servicio cliente DNS esté iniciado y sólo se puede ejecutar desde sistemas Windows 2000.

A continuación:
------------------------------------------------------------

Configuración IP de Windows 2000

_ldap._tcp.dc._msdcs.solont.com.
------------------------------------------------------

Nombre de registro. . : _ldap._tcp.dc._msdcs.solont.com
Tipo de registro . . .: 33
Tiempo de vida . . . : 22
Longitud de los datos : 12
Sección . . . . . . . : Answer
Registro SRV. . . . . :server.solont.com
0
100
389
0

Nombre de registro. . : server.solont.com
Tipo de registro . . .: 1
Tiempo de vida . . . : 22
Longitud de los datos : 4
Sección . . . . . . . : Additional
Un registro (Host). . :192.168.1.200

localhost.
------------------------------------------------------

Nombre de registro. . : localhost
Tipo de registro . . .: 1
Tiempo de vida . . . : 31470392
Longitud de los datos : 4
Sección . . . . . . . : Answer
Un registro (Host). . :127.0.0.1

200.1.168.192.in-addr.arpa.
------------------------------------------------------

Nombre de registro. . : 200.1.168.192.in-addr.arpa
Tipo de registro . . .: 12
Tiempo de vida . . . : 31470392
Longitud de los datos : 4
Sección . . . . . . . : Answer
Registro PTR. . . . . : SERVER

server.
------------------------------------------------------
Nombre de registro. . : SERVER
Tipo de registro . . .: 1
Tiempo de vida . . . : 31470392
Longitud de los datos : 4
Sección . . . . . . . : Answer
Un registro (Host). . : 192.168.1.200

_ldap._tcp.4b08eb7c-a3a4-49b8-a1de-fd1c2bfcf308.domains._msdcs.solont.com.
------------------------------------------------------
Nombre de registro. . : _ldap._tcp.4b08eb7c-a3a4-49b8-a1de-fd1c2bfcf308.dom ains._msdcs.solont.com
Tipo de registro . . .: 33
Tiempo de vida . . . : 22
Longitud de los datos : 12
Sección . . . . . . . : Answer
Registro SRV. . . . . : server.solont.com
0
100
389
0
Nombre de registro. . : server.solont.com
Tipo de registro . . .: 1
Tiempo de vida . . . : 22
Longitud de los datos : 4
Sección . . . . . . . : Additional
Un registro (Host). . : 192.168.1.200

1.0.0.127.in-addr.arpa.
------------------------------------------------------
Nombre de registro. . : 1.0.0.127.in-addr.arpa
Tipo de registro . . .: 12
Tiempo de vida . . . : 31470392
Longitud de los datos : 4
Sección . . . . . . . : Answer
Registro PTR. . . . . : localhost

_ldap._tcp.nombre-predeterminado-primer-sitio._sites.dc._msdcs.solont.com.
------------------------------------------------------
Nombre de registro. . : _ldap._tcp.Nombre-predeterminado-primer-sitio._site s.dc._msdcs.solont.com
Tipo de registro . . .: 33
Tiempo de vida . . . : 20
Longitud de los datos : 12
Sección . . . . . . . : Answer
Registro SRV. . . . . : server.solont.com
0
100
389
0

Nombre de registro. . : server.solont.com
Tipo de registro . . .: 1
Tiempo de vida . . . : 20
Longitud de los datos : 4
Sección . . . . . . . : Additional
Un registro (Host). . : 192.168.1.200

C:\>ipconfig /flushdns
------------------------------------------------------------

Este comando sirve para vaciar y restaurar la caché de un solucionador o cliente DNS. Es necesario que el servicio cliente DNS esté iniciado y sólo se puede ejecutar desde sistemas Windows 2000.

C:\>ipconfig /registerdns
------------------------------------------------------------

Este comando activa el registro de sucesos en el visor de eventos de Windows 2000. Todas las operaciones realizadas por el Servidor DNS se registrarán así como los eventuales errores que se puedan presentar. Por defecto, el comando "registerdns" activa el registro de operaciones DNS para todos los adaptadores a menos que se indique el registro para un adaptador específico. Por ejemplo:

C:\>ipconfig /registerdns RTL8139(A) PCI
------------------------------------------------------------

En este caso el comando "registerdns" activará el registro de sucesos sólo para el adaptador de red "RTL8139(A) PCI". El comando "registerdns" es usado con frecuencia para comprobar la fiabilidad de las actualizaciones dinámicas y es imprescindible que esté activado el servicio cliente DHCP y servicio cliente DNS. Para ambos casos esta opción está disponible sólo en sistemas Windows 2000.

NSLOOKUP

Este comando se utiliza con frecuencia para comprobar la capacidad de respuesta de un servidor DNS. Sin embargo, NSLOOKUP va más alla de una simple comprobación de respuesta, tambíen es posible realizar operaciones de comprobación de registros (RR) de recursos específicos. NSLOOKUP es una herramienta estándar que se encuentra disponible con la mayoría de los sistemas DNS o software BIND.

C:\>nslookup 192.168.1.200 ...Comprueba la velocidad de respuesta de un servidor DNS
------------------------------------------------------------

Servidor: server.solont.com
Address: 192.168.1.200

Nombre: server.solont.com
Address: 192.168.1.200

Modos

Nslookup tiene dos modos: interactivo y no interactivo.

Si necesita buscar sólo un fragmento de datos, utilice el modo no interactivo.

Para el primer caso, escriba el nombre o la dirección IP del equipo que va a buscar. Para el segundo caso, escriba el nombre o la dirección IP de un servidor de nombres DNS. Si omite el segundo caso, se utilizará el servidor de nombres DNS predeterminado.

Si necesita buscar más de un fragmento de datos, utilice el modo interactivo. Escriba un guión (-) para el primer argumento y el nombre o la dirección IP de un servidor de nombres DNS para el segundo argumento. O bien, omita ambos argumentos y se utilizará el servidor de nombres DNS predeterminado.

nslookup [-opción ...] [equipoBuscado | - [servidor]] Parámetros -opción... por ejemplo:

nslookup -querytype=hinfo -timeout=10

La longitud de la línea de comandos debe ser menor que 256 caracteres.

EquipoBuscado

Busca información de equipoBuscado mediante el servidor predeterminado actual o mediante servidor si se específica. Si el equipoBuscado es una dirección IP y el tipo de consulta es A o PTR, se devolverá el nombre del equipo. Si equipoBuscado es un nombre y está precedido por un punto, el nombre predeterminado del dominio DNS se anexa al nombre. Este comportamiento depende del estado de las opciones set: domains, srchlist, defname y search.

Para buscar un equipo fuera del dominio DNS actual, anexe un punto al nombre.
Si escribe un guión (-) en lugar de equipoBuscado, el símbolo del sistema cambia al modo interactivo de nslookup.

servidor
Especifica que este servidor se utilice como servidor de nombres DNS. Si omite servidor, se usará el servidor de nombres DNS predeterminado.

El uso de NSLOOKUP supone conocimientos avanzados sobre el funcionamiento del Sistema DNS como: Registros de Recursos Activos, Transferencias de Zona, Consultas de base de datos directa/Recursiva, Solución de problemas y Seguridad. No colocaré aquí todos los comandos de NSLOOKUP, debido a que son adaptativos según sea el caso, sin embargo, si se publicarán una serie de procedimientos de rutina para la comprobación del Rendimiento y Seguridad del sistema DNS. Esta información será publicada en la sección de "Procedimientos" próximamente en esta Zona.

Para más información sobre esta herramienta

C:\>nslookup
> help

PING

PING, es usado con regularidad para comprobar el estado "ON/OFF" de sistemas remotos como servidores, estaciones, impresoras, router, equipos de telecomunicaciones o cualquier dispositivo que tenga una MAC asociada a una dirección de red en redes IP. Sin embargo, ping se utiliza también para comprobar la resolución de nombres de máquina a direcciones IP y viceversa. Aunque ping nos puede devolver el nombre netbios de un host, en las redes basadas en Windows 2000 responderá con el nombre (FQDN) completo DNS del equipo en cuestión.

C:\>ping /?
------------------------------------------------------------

Uso: ping [-t] [-a] [-n cuenta] [-l tamaño] [-f] [-i TTL] [-v TOS]
[-r cuenta] [-s cuenta] [[-j lista-host] | [-k lista-host]]
[-w tiempo de espera] lista-destino

Opciones:
-t Ping el host especificado hasta que se pare.
Para ver estadísticas y continuar - presionar Control-Inter;
Parar - presionar Control-C.
-a Resolver direcciones en nombres de host.
-n cuenta Número de peticiones eco para enviar.
-l tamaño Enviar tamaño del búfer.
-f Establecer No fragmentar el indicador en paquetes.
-i TTL Tiempo de vida.
-v TOS Tipo de servicio.
-r cuenta Ruta del registro para la cuenta de saltos.
-s count Sello de hora para la cuenta de saltos.
-j lista-host Afloja la ruta de origen a lo largo de la lista- host.
-k lista-host Restringir la ruta de origen a lo largo de la lista- host.
-w tiempo de espera Tiempo de espera en milisegundos para esperar cada respuesta.

Por ejemplo:

C:\>ping -a 192.168.1.200
------------------------------------------------------------

Haciendo ping a server.solont.com [192.168.1.200] con 32 bytes de datos:

Respuesta desde 192.168.1.200: bytes=32 tiempo<10ms TTL=128
Respuesta desde 192.168.1.200: bytes=32 tiempo<10ms TTL=128
Respuesta desde 192.168.1.200: bytes=32 tiempo<10ms TTL=128
Respuesta desde 192.168.1.200: bytes=32 tiempo<10ms TTL=128

Estadísticas de ping para 192.168.1.200:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos),
Tiempos aproximados de recorrido redondo en milisegundos:
mínimo = 0ms, máximo = 0ms, promedio = 0ms

En este ejemplo, se le ha preguntado al servidor por su nombre de host partiendo de su dirección IP utlizando el modificador (-a). Esto se podría considerar como una búsqueda inversa en base de datos DNS debido aque el host ha respondido correctamente devolviendo su nombre de máquina dns. También se puede presentar el siguiente caso:

C:\>ping server

Haciendo ping a server.solont.com [192.168.1.200] con 32 bytes de datos:

Respuesta desde 192.168.1.200: bytes=32 tiempo<10ms TTL=128
Respuesta desde 192.168.1.200: bytes=32 tiempo<10ms TTL=128
Respuesta desde 192.168.1.200: bytes=32 tiempo<10ms TTL=128
Respuesta desde 192.168.1.200: bytes=32 tiempo<10ms TTL=128

Estadísticas de ping para 192.168.1.200:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos),
Tiempos aproximados de recorrido redondo en milisegundos:
mínimo = 0ms, máximo = 0ms, promedio = 0ms

En esta oportunidad se le preguntó al servidor su nombre DNS y ha respondido correctamente enviando además la información de IP correspondiente. Estas son buenas técnicas para descartar errores comunes de conectividad y resolución de nombre DNS. En la sección de "Utilidades para la Red" ubicada en la página principal de solont.com se encuentran algunas herramientas "GUI" que hacen este tipo de trabajo muy fácil e interezante.

DNSCMD

Es una herramienta exclusiva de servidores Windows 2000, si no está disponible en el sistema se puede copiar desde: \Support\Enterprise\Reskit del CD de Windows 2000. La herramienta DNSCMD permite realizar todas las operciones de Instalación, Configuración, Solución de problemas y demás que son posibles con la Consola DNS.

Para desplegar la ayuda de DNSCMD

F:\>dnscmd /?

USAGE: DnsCmd <ServerName> <Command> [<Command Parameters>]

<ServerName>:
. -- local machine using LPC
IP address -- RPC over TCP/IP
DNS name -- RPC over TCP/IP
other server name -- RPC over named pipes

<Command>:

/Info -- Get server information
/Config -- Reset server or zone configuration
/EnumZones -- Enumerate zones
/Statistics -- Query/clear server statistics data
/ClearCache -- Clear DNS server cache
/WriteBackFiles -- Write back all zone or root-hint datafile(s)
/StartScavenging -- Initiates server scavenging
/ResetListenAddresses -- Select server IP address(es) to serve DNS requests
/ResetForwarders -- Set DNS servers to forward recursive queries to
/ZoneInfo -- View zone information
/ZoneAdd -- Create a new zone on the DNS server
/ZoneDelete -- Delete a zone from DNS server or DS
/ZonePause -- Pause a zone
/ZoneResume -- Resume a zone
/ZoneReload -- Reload zone from its database (file or DS)
/ZoneWriteBack -- Write back zone to file
/ZoneRefresh -- Force refresh of secondary zone from master
/ZoneUpdateFromDs -- Update a DS integrated zone by data from DS
/ZoneResetType -- Change zone type Primary/Secondary/DSintegrated
/ZoneResetSecondaries -- Reset secondary\notify information for a zone
/ZoneResetScavengeServers-- Reset scavenging servers for a zone
/ZoneResetMasters -- Reset secondary zone's master servers
/EnumRecords -- Enumerate records at a name
/RecordAdd -- Create a record in zone or RootHints
/RecordDelete -- Delete a record from zone, RootHints or Cache data
/NodeDelete -- Delete all records at a name
/AgeAllRecords -- Force aging on node(s) in zone

<Command Parameters>:
-- parameters specific to each Command
dnscmd <CommandName> /? -- For help info on specific Command

No colocaré aquí todos los comandos de DNSCMD debido a que son adaptativos según sea el caso, sin embargo, sí se publicarán una serie de procedimientos de rutina para la comprobación del Rendimiento y Seguridad del sistema DNS. Esta información será publicada en la sección de "Procedimientos" próximamente en esta Zona.

CONSOLA DNS

Es posible crear un entorno de trabajo agradable ajustando las herramientas especificas por medio de los SNAP-INS que se incluyen ahora en Windows 2000. La consola de administración es un nuevo concepto administrativo al que tendremos que acostumbrarnos.

La Consola DNS permite realizar todas las tareas correspondientes a la Administración, Mantenimiento y solución de problemas relacionadas con el Servicio DNS deWindows 2000.

La aplicación MMC por sí sola no ofrece ninguna característica administrativa, sin embargo, es la plataforma de despliege de los Snap-Ins que se incluyen en los produtos NT 5.0.

Microsoft Management Console es una aplicación de interfaz de documentos múltiples basada en Windows (MDI) que permite un mayor uso de las tecnologías de Internet.  Tanto Microsoft como los Fabricantes de Software Independientes amplían la consola al escribir Snap-Ins MMC, responsables de realizar las tareas de administración específicas.

Un administrador W2K es capaz de agrupar Herramientas de uso diario como DNS, DHCP, WINS  y luego salvar esta configuración bajo un nombre para su posterior utilización, administrar tareas semanales o mensuales o incluso crear consolas con propiedades restrictivas para delegar funciones específicas a usuarios con menor jerarquía administrativa en el sistema.

Si usted desea más información sobre "Microsoft Management Console", entonces remítase a la página principal de solont.com y en la sección de "Write Papers Win 2000" se encuentran dos excelentes documentos con información más detallada.