Consola de gestión de DNS/DHCP
Utilice esta pestaña para especificar las opciones de servidor y globales adicionales.
Para configurar o modificar una opción, seleccione la opción y haga clic en Modificar. Para suprimir el valor de una opción existente, seleccione la opción y haga clic en Borrar.
Están disponibles las siguientes opciones:
Controla el comportamiento del servidor autorizado al contestar consultas con datos adicionales o al seguir cadenas CNAME y DNAME. Los valores pueden ser Sí o No. El valor por defecto es Sí. Cuando el valor se establece en Sí y se contesta una consulta con datos autorizados (una zona configurada para el servidor), la sección de datos adicionales de la respuesta se completará con los datos de otras zonas autorizadas.
Controla el comportamiento del servidor autorizado al contestar consultas con datos adicionales o al seguir cadenas CNAME y DNAME. Los valores pueden ser Sí o No. El valor por defecto es Sí. Cuando el valor se define como Sí y se contesta una consulta con datos autorizados (una zona configurada para el servidor), la sección de datos adicionales de la respuesta se completará con los datos del caché.
Especifica la lista de hosts autorizados a notificar los cambios de zona a un servidor DNS esclavo además de a los principales de la zona. Esta opción se puede configurar en la zona. El valor configurado para la zona anulará el valor especificado aquí y se aplicará a todas las zonas para las que esta opción no está configurada.
Si activa esta opción, se comprobará la conformidad de todos los nombres de host de la zona con RFC 952 y RFC 1123, y se emprenderá la acción definida.
El valor por defecto varía en función del área de uso. Para las zonas principales, el valor por defecto es ignorar. Para las zonas esclavas, el valor por defecto es advertir. Para las respuestas recibidas desde la red (respuesta), el valor por defecto es ignorar. La opción check-names se aplica a los nombres de propietarios de los registros A, AAAA y MX. Asimismo, se aplica a los nombres de dominio de los registros RDATA de NS, SOA y MX. También se aplica a los registros RDATA de PTR, donde el nombre del propietario indica que se trata de una búsqueda inversa de un nombre de host.
Especifica el tiempo (en minutos) que el servidor tardará en quitar los registros de recurso caducados del caché. El intervalo por defecto es de 60 minutos. Si se define en 0, no se producirán limpiezas periódicas.
Controla el comportamiento de las consultas para las que el servidor no está autorizado ni existen respuestas en el caché. Los valores pueden ser First o Only. El ajuste por defecto es First. Si se especifica First, el servidor consultará en primer lugar la lista de emisores y, si no encuentra una respuesta, la buscará por sus propios medios. Si se especifica Only, el servidor consultará exclusivamente la lista de emisores.
Especifica el tiempo (en segundos) durante el cual se almacena en caché una indicación del servidor lame.
Si el valor se especifica en 0 se inhabilita el almacenamiento en caché. El valor máximo es 1.800 (30 minutos).
Especifica la lista de interfaces y puertos de los que el servidor escuchará las consultas. Esta opción presenta un puerto opcional y una lista de direcciones coincidentes. Si no se especifica ningún puerto, se utilizará el 53.
Establece un tamaño máximo en bytes para el archivo de publicación. Este debe configurarse únicamente para un servidor DNS Linux.
Especifica el tiempo máximo (en segundos) durante el cual el servidor almacenará en caché las respuestas ordinarias (positivas).
Especifica el tiempo máximo (en segundos) durante el cual el servidor almacenará en caché las respuestas negativas. Para reducir el tráfico de red y aumentar el rendimiento, el servidor almacena respuestas negativas. El valor máximo es de 7 días.
Controla las respuestas generadas por el servidor. Los valores pueden ser Sí o No. El valor por defecto es No. Si se especifica Sí, el servidor añadirá registros sólo a la autoridad y secciones de datos adicionales cuando sea necesario (por ejemplo, delegaciones y respuestas negativas). Esta acción puede mejorar el rendimiento del servidor.
Especifica si el servidor debe enviar notificaciones sobre cambios en los datos de la zona a servidores esclavos. Puede seleccionar las siguientes opciones:
Sí: se enviará una notificación a los servidores presentes en las zonas registradas por NS (excepto al servidor principal de la zona) y los servidores enumerados en la lista Notificar también.
Explícito: se enviará una notificación únicamente a los servidores enumerados en la lista Notificar también.
No: no se envía ninguna notificación a ningún servidor.
Esta opción se puede configurar en la zona. El valor configurado para la zona anulará el valor especificado aquí y se aplicará a todas las zonas para las que esta opción no está configurada.
Especifica la dirección de origen local y, de manera opcional, el puerto UDP que se utilizan para enviar mensajes de notificación. La dirección de origen local debe aparecer en la lista de principales de los servidores esclavos o en la lista Permitir notificar. Los servidores esclavos también deben configurarse para recibir mensajes de notificación desde esta dirección.
Esta opción se puede configurar en la zona. El valor configurado para la zona anulará el valor especificado aquí y se aplicará a todas las zonas para las que esta opción no está configurada.
Especifica el intervalo de reconfiguración dinámica. El servidor DNS detecta automáticamente los cambios en la configuración y si se añaden o quitan datos de zona. A continuación, se actualiza en consecuencia. El valor mínimo es de 10 minutos y el máximo, de 24 horas.
Especifica si el servidor local, que actúa de servidor principal, responderá con una transferencia incremental de zona cuando un servidor remoto concreto (un esclavo) lo solicite. Los valores pueden ser Sí o No. Si se define Sí, se ofrecerán transferencias incrementales siempre que sea posible. Si se define No, todas las transferencias al servidor remoto serán no incrementales.
Especifica la dirección y el número de puerto que se utilizarán para consultar a otros servidores de nombres cuando el servidor no conozca la respuesta de la consulta.
Controla las peticiones de recursión para contestar consultas de DNS. Si la recursión está desactivada y el servidor no puede realizar consultas, se devolverá una respuesta de remisión. Los valores pueden ser Sí o No. El valor por defecto es Sí. Si se define Sí y una consulta de DNS pide la recursión, el servidor tratará de llevar a cabo todas las tareas necesarias para contestar la consulta.
Especifica si el servidor local, que actúa como esclavo, puede pedir una transferencia incremental de zona al servidor principal.
Si se define como Sí, el servidor solicita una transferencia incremental de zona. Las peticiones IXFR enviadas al servidor que no da apoyo a IXFR volverán automáticamente a AXFR.
Permite la configuración del orden de los registros de recursos en una respuesta del conjunto RR. Los valores pueden ser Random-cyclic o Fixed. Fixed presenta los registros en el orden definido en la zona. Ciclo-aleatorio presenta los registros en orden cíclico aleatorio.
Especifica la cantidad de ancho de banda de red (en segundos) del servidor esclavo que el servidor principal puede utilizar para las consultas. Los servidores esclavos plantean consultas periódicas a los servidores principales para localizar cambios en los números de serie. Puede limitar la frecuencia del envío de consultas para limitar la cantidad de ancho de banda utilizado. El valor puede ser un número entero, que corresponde al número máximo de consultas enviadas por segundo.
Especifica el número máximo de conexiones TCP simultáneas del cliente que puede aceptar el servidor. El valor por defecto es 100.
Especifica el formato de la transferencia de zona. La opción transfer-format se utiliza en el servidor principal para determinar el formato de la transferencia de zona. Los valores pueden ser one-answer o many-answers. El formato "una respuesta" utiliza únicamente un mensaje DNS por registro de recursos transferido, mientras que "muchas respuestas" utiliza más de uno. Many-answers es más eficaz.
Especifica las direcciones locales asociadas a las conexiones IPv4 TCP utilizadas para buscar las zonas que el servidor transfiere de forma entrante. También especifica la dirección IPv4 de origen y, opcionalmente, el puerto UDP. El puerto UDP se utiliza para renovar consultas y remitir las actualizaciones dinámicas.
Si no se define un valor, se utiliza por defecto uno controlado por el sistema. Por lo general, se trata de la dirección de la interfaz “más cercana” al extremo remoto.
Especifica el número máximo de transferencias internas de la zona que pueden ejecutarse simultáneamente. Si se incrementa este valor, es posible que se acelere la concurrencia en las zonas esclavas, aunque también aumentaría la carga del sistema local.
Especifica el número máximo de transferencias externas de la zona que pueden ejecutarse simultáneamente. Las peticiones de transferencias de zona que superen el límite se rechazarán.
Especifica el número máximo de transferencias internas de la zona que se pueden ejecutar simultáneamente desde un servidor de nombres remoto. Si se incrementa el valor de esta opción, es posible que se acelere la convergencia en las zonas esclavas, aunque también aumentaría la carga del servidor de nombres remoto.
Especifica la información estadística que se vuelca en el archivo de estadísticas de todas las zonas del servidor. Los valores pueden ser Sí o No. Si se define Sí, el servidor recopilará datos estadísticos de todas las zonas del servidor. Esta opción se puede especificar en la zona. El valor que se haya especificado para la zona anulará el valor de esta opción y se aplicará únicamente a esa zona.