ERRO­RES MÁS HA­BI­TUA­LES EN LAS AU­DI­TO­RÍAS DNS

Una in­te­rrup­ción de DNS pue­de ser muy per­ju­di­cial pa­ra las em­pre­sas. Las ocu­rri­das re­cien­te­men­te de­ben ser­vir co­mo una lla­ma­da de aten­ción, ya que el DNS es crí­ti­co pa­ra la in­fra­es­truc­tu­ra em­pre­sa­rial.

IT Now El Salvador - - After office - CIO

Te­mas de la de­le­ga­ción de la zo­na

El ma­yor pro­ble­ma en­con­tra­do en es­tas au­di­to­rías es­tá con las zo­nas, que sur­ge cuan­do las mis­mas no fue­ron de­bi­da­men­te de­le­ga­das co­rrec­ta­men­te, lo que re­sul­ta en con­sul­tas no re­suel­tas, por­que no van a nin­gu­na par­te o es­tán mal di­ri­gi­das. Pre­ve­nir es­te in­con­ve­nien­te re­quie­re que la or­ga­ni­za­ción re­vi­se los nom­bres de los ser­vi­do­res y ase­gu­rar­se de que son los co­rrec­tos pa­ra el do­mi­nio que los hos­pe­da.

Con­fi­gu­ra­ción in­co­rrec­ta del con­ve­nio de re­mi­ten­tes

El con­ve­nio de re­mi­ten­tes es un sis­te­ma de ve­ri­fi­ca­ción de co­rreo elec­tró­ni­co, pe­ro si es­tá mal con­fi­gu­ra­do el mis­mo pue­de ser fal­si­fi­ca­do des­de su do­mi­nio. Los erro­res ha­bi­tua­les de con­fi­gu­ra­ción in­clu­yen sin­ta­xis no vá­li­das o el uso in­co­rrec­to de va­rias ca­de­nas. Des­pués de los pro­ble­mas de de­le­ga­ción de zo­na, los erro­res de SPF son los pro­ble­mas más fre­cuen­tes que se en­cuen­tran en las au­di­to­rías de DNS.

Re­gis­tros que di­ri­gen a nom­bres de do­mi­nio inac­ti­vos

Hay mu­chos ti­pos de re­gis­tros que apun­tan a otros nom­bres de do­mi­nio, co­mo: CNAME, MX, NS, PTR y SRV; pe­ro del 10 al 25% apun­tan a nom­bres que no se re­suel­ven. La cau­sa más co­mún es un error ti­po­grá­fi­co en el re­gis­tro o cam­biar el nom­bre de un ser­vi­dor, pe­ro no los re­gis­tros que lle­van a él. La me­jor prác­ti­ca pa­ra evi­tar­los es ve­ri­fi­car cui­da­do­sa­men­te que ca­da nom­bre de re­gis­tro exis­ta y pue­da re­sol­ver­se.

Erro­res de ca­ché ne­ga­ti­vos téc­ni­cas

Una en­tra­da de ca­ché que con­tie­ne una res­pues­ta ne­ga­ti­va da co­mo re­sul­ta­do fa­llas o res­pues­tas len­tas, in­clu­so una vez que se ha so­lu­cio­na­do la cau­sa. Si un in­ter­va­lo de al­ma­ce­na­mien­to en ca­ché ne­ga­ti­vo es cor­to pue­de dar lu­gar a múl­ti­ples con­sul­tas a re­gis­tros que no exis­ten, pe­ro si es lar­go pue­de re­tra­sar la adi­ción de nue­vos re­gis­tros, por­que el ca­ché re­tra­sa el des­cu­bri­mien­to de los nue­vos.

Con­fi­gu­ra­ción in­co­rrec­ta de TTL

Los erro­res de con­fi­gu­ra­ción TTL son co­mo erro­res de ca­ché ne­ga­ti­vos. El al­ma­ce­na­mien­to en ca­ché ne­ga­ti­vo es­ta­ble­ce cuán­to tiem­po un re­gis­tro no pue­de exis­tir, mien­tras que TTL es­ta­ble­ce cuán­to tiem­po pue­de exis­tir. Si el TTL se es­ta­ble­ce equi­vo­ca­da­men­te en 0, pue­de no re­sol­ver­se, si es de­ma­sia­do cor­to pue­de dar lu­gar a con­sul­tas ex­ce­si­vas y un au­men­to de la car­ga y si es de­ma­sia­do lar­go pue­de ser di­fí­cil cam­biar los re­gis­tros en ca­so de un error.

Poin­ter Re­cords mal con­fi­gu­ra­dos

Los re­gis­tros Poin­ter o PTR for­ma­tean una di­rec­ción IP en or­den in­ver­so. Se los co­no­ce ge­ne­ral­men­te co­mo bus­ca­do­res in­ver­sos, por­que en vez de uti­li­zar el nom­bre del host pa­ra en­con­trar la IP, uti­li­za la IP pa­ra en­con­trar el nom­bre del host. Ra­ra­men­te hay ra­zón pa­ra que un re­gis­tro PTR exis­ta en cual­quier lu­gar fue­ra de una zo­na in­ver­sa, pe­ro es sor­pren­den­te­men­te usual en­con­trar­las con­fi­gu­ra­das en zo­nas avan­za­das.

Newspapers in Spanish

Newspapers from El Salvador

© PressReader. All rights reserved.