Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La clase MicrosoftDNS_Server describe un servidor DNS. Cada instancia de esta clase puede estar asociada a una instancia de MicrosoftDNS_Cache, una instancia de MicrosoftDNS_RootHints y varias instancias de MicrosoftDNS_Zone.
La sintaxis siguiente se simplifica a partir del código MOF.
Sintaxis
class MicrosoftDNS_Server : CIM_Service
{
string Name;
uint32 Version;
uint32 LogLevel;
string LogFilePath;
uint32 LogFileMaxSize;
string LogIPFilterList[];
uint32 EventLogLevel;
sint32 RpcProtocol;
uint32 NameCheckFlag;
uint32 AddressAnswerLimit;
uint32 RecursionRetry;
uint32 RecursionTimeout;
uint32 DsPollingInterval;
uint32 DsTombstoneInterval;
uint32 MaxCacheTTL;
uint32 MaxNegativeCacheTTL;
uint32 SendPort;
uint32 XfrConnectTimeout;
uint32 BootMethod;
uint32 AllowUpdate;
uint32 UpdateOptions;
boolean DsAvailable;
boolean DisableAutoReverseZones;
boolean AutoCacheUpdate;
boolean NoRecursion;
boolean RoundRobin;
boolean LocalNetPriority;
boolean StrictFileParsing;
boolean LooseWildcarding;
boolean BindSecondaries;
boolean WriteAuthorityNS;
uint32 ForwardDelegations;
boolean SecureResponses;
boolean DisjointNets;
uint32 AutoConfigFileZones;
uint32 ScavengingInterval;
uint32 DefaultRefreshInterval;
uint32 DefaultNoRefreshInterval;
boolean DefaultAgingState;
uint32 EDnsCacheTimeout;
boolean EnableEDnsProbes;
uint32 EnableDnsSec;
string ServerAddresses[];
string ListenAddresses[];
string Forwarders[];
uint32 ForwardingTimeout;
boolean IsSlave;
boolean EnableDirectoryPartitions;
};
Miembros
La clase MicrosoftDNS_Server tiene estos tipos de miembros:
Métodos
La clase MicrosoftDNS_Server tiene estos métodos.
| Método | Descripción |
|---|---|
| GetDistinguishedName | Recupera el nombre distintivo dns de la zona. |
| StartScavenging | Inicia el scavenging de registros obsoletos en las zonas sometidas a escalonamiento. |
| StartService | Inicia el servidor DNS. |
| StopService | Detiene el servidor DNS. |
Propiedades
La clase MicrosoftDNS_Server tiene estas propiedades.
-
AddressAnswerLimit
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Número máximo de registros host devueltos en respuesta a una solicitud de dirección. Los valores entre 5 y 28 son válidos.
-
-
AllowUpdate
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Especifica si el servidor DNS acepta solicitudes de actualización dinámicas. Los valores válidos se muestran en la tabla siguiente.
Valor Significado - 0
Sin restricciones. - 1
No permite actualizaciones dinámicas de registros SOA. - 2
No permite actualizaciones dinámicas de registros NS en la raíz de la zona. - 4
No permite actualizaciones dinámicas de registros NS que no están en la raíz de la zona (registros NS de delegación). Suma estos valores para determinar el valor de configuración.
-
-
AutoCacheUpdate
-
-
Tipo de datos: booleano
-
Tipo de acceso: lectura/escritura
Indica si el servidor DNS intenta actualizar sus entradas de caché mediante datos de servidores raíz. Cuando se inicia un servidor DNS, necesita una lista de registros NS y A del servidor raíz para los servidores denominados históricamente archivo de caché. Los servidores DNS de Microsoft tienen una característica que les permite intentar volver a escribir un nuevo archivo de caché en función de las respuestas de los servidores raíz.
-
-
AutoConfigFileZones
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Indica qué zonas principales estándar son autoritativas para el nombre del servidor DNS se deben actualizar cuando cambia el servidor de nombres. Los valores válidos son los siguientes:
Valor Significado - 0
Ninguno. - 1
Solo los servidores que permiten actualizaciones dinámicas. - 2
Solo los servidores que no permiten actualizaciones dinámicas. - 4
Todos los servidores. El valor predeterminado es 1.
**Windows Server 2003: **
El número 3 representa Todos los servidores.
-
-
BindSecondaries
-
-
Tipo de datos: booleano
-
Tipo de acceso: lectura/escritura
Determina el formato de mensaje AXFR al enviar a secundarias del servidor DNS que no es de Microsoft. Cuando se establece en TRUE, el servidor DNS envía transferencias a secundarias del servidor DNS que no son de Microsoft en el formato sin comprimir. Cuando es FALSE, todas las transferencias se envían en el formato rápido.
-
-
BootMethod
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Método de inicialización para el servidor DNS. En la siguiente tabla se muestran los valores válidos.
Valor Significado - 0
Sin inicializar. - 1
Arranque desde el archivo. - 2
Arranque desde el registro. - 3
Arranque desde el directorio y el registro. -
-
DefaultAgingState
-
-
Tipo de datos: booleano
-
Tipo de acceso: lectura/escritura
Valor predeterminado ScavengingInterval establecido para todas las zonas integradas de Active Directory creadas en este servidor DNS. El valor predeterminado es cero, lo que indica que el scavenging está deshabilitado.
-
-
DefaultNoRefreshInterval
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Intervalo sin actualización, en horas, establecido para todas las zonas integradas de Active Directory creadas en este servidor DNS. El valor predeterminado es 168 horas (siete días).
-
-
DefaultRefreshInterval
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Intervalo de actualización, en horas, establecido para todas las zonas integradas de Active Directory creadas en este servidor DNS. El valor predeterminado es 168 horas (siete días).
-
-
DisableAutoReverseZones
-
-
Tipo de datos: booleano
-
Tipo de acceso: lectura/escritura
Indica si el servidor DNS crea automáticamente zonas de búsqueda inversa estándar.
-
-
DisjointNets
-
-
Tipo de datos: booleano
-
Tipo de acceso: lectura/escritura
Indica si se puede invalidar el enlace de puerto predeterminado para un socket usado para enviar consultas a servidores DNS remotos.
-
-
DsAvailable
-
-
Tipo de datos: booleano
-
Tipo de acceso: lectura/escritura
Indica si hay un DS disponible en el servidor DNS.
-
-
DsPollingInterval
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Intervalo, en segundos, para sondear las zonas integradas en DS.
-
-
DsTombstoneInterval
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Duración de los registros con marcador de exclusión en zonas integradas del servicio de directorio, expresadas en segundos.
-
-
EDnsCacheTimeout
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Duración, en segundos, de la información almacenada en caché que describe la versión de EDNS compatible con otros servidores DNS.
-
-
EnableDirectoryPartitions
-
-
Tipo de datos: booleano
-
Tipo de acceso: lectura/escritura
Especifica si la compatibilidad con las particiones de directorio de aplicaciones está habilitada en el servidor DNS.
**Windows Server 2003: **
Este método se denomina EnableDirectoryPartitionSupport.
-
-
EnableDnsSec
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Especifica si el servidor DNS incluye RR, KEY, SIG y SERVICE específicos de DNSSEC en una respuesta, según la tabla siguiente:
Valor Significado - 0
No se incluyen registros DNSSEC en la respuesta a menos que la consulta solicite un conjunto de registros de recursos del tipo de registro DNSSEC. - 1
Los registros DNSSEC se incluyen en la respuesta según RFC 2535. - 2
Los registros DNSSEC se incluyen en una respuesta solo si la consulta de cliente original contenía el registro de recursos OPT según RFC 2671 Si una consulta solicita un conjunto de registros de recursos del tipo DNSSEC, el servidor DNS siempre responde con dichos registros, si está disponible.
-
-
EnableEDnsProbes
-
-
Tipo de datos: booleano
-
Tipo de acceso: lectura/escritura
Especifica el comportamiento del servidor DNS. Cuando es TRUE, el servidor DNS siempre responde con registros de recursos OPT según RFC 2671, a menos que el servidor remoto haya indicado que no admite EDNS en un intercambio anterior. Si es FALSE, el servidor DNS responde a las consultas con OPT solo si se envían opts en la consulta original.
-
-
EventLogLevel
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Indica qué eventos registra el servidor DNS en el registro del sistema Visor de eventos. Se usan los valores siguientes.
Valor Significado - 0
Ninguno. - 1
Registrar solo errores. - 2
Registre solo advertencias y errores. - 4
Registre todos los eventos. -
-
ForwardDelegations
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Especifica si las consultas a las sub zonas secundarias delegadas se reenvieron.
-
-
Reenviadores
-
-
Tipo de datos: matriz de cadenas
-
Tipo de acceso: lectura/escritura
Enumera la lista de direcciones IP de reenviadores a las que el servidor DNS reenvía consultas.
-
-
ForwardingTimeout
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Tiempo, en segundos, un servidor DNS que reenvía una consulta esperará a la resolución del reenviador antes de intentar resolver la propia consulta.
Este valor no tiene sentido si el servidor de reenvío no está establecido para usar la recursividad. Para determinarlo, compruebe la propiedad Boolean IsSlave.
-
-
IsSlave
-
-
Tipo de datos: booleano
-
Tipo de acceso: lectura/escritura
TRUE si el servidor DNS no usa recursividad cuando se produce un error en la resolución de nombres a través de reenviadores.
-
-
ListenAddresses
-
-
Tipo de datos: matriz de cadenas
-
Tipo de acceso: lectura/escritura
Enumera la lista de direcciones IP en las que el servidor DNS puede recibir consultas.
-
-
LocalNetPriority
-
-
Tipo de datos: booleano
-
Tipo de acceso: lectura/escritura
Indica si el servidor DNS da prioridad a la dirección de red local al devolver registros A.
-
-
LogFileMaxSize
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Tamaño del registro de depuración del servidor DNS, en bytes.
-
-
LogFilePath
-
-
Tipo de datos: cadena
-
Tipo de acceso: lectura/escritura
Nombre de archivo y ruta de acceso para el registro de depuración del servidor DNS. El valor predeterminado es %system32%\dns\dns.log. Las rutas de acceso relativas son relativas a %Systemroot%\System32. Se pueden usar rutas de acceso absolutas, pero no se admiten rutas UNC.
-
-
LogIPFilterList
-
-
Tipo de datos: matriz de cadenas
-
Tipo de acceso: lectura/escritura
Lista de direcciones IP usadas para filtrar los eventos DNS escritos en el registro de depuración.
-
-
LogLevel
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Indica qué directivas se activan en el registro del sistema de Visor de eventos.
Debe establecerse en valores específicos basados en el algoritmo siguiente: a cada directiva (que se activará en el registro del sistema de Visor de eventos) se le asigna un valor específico.
Valor Significado - 1
Consulta. - 16
Notificar. - 32
Actualizar: - 254
Transacciones que no son de consulta. - 256
Preguntas. - 512
Respuestas. - 4096
Send. - 8192
Recibir. - 16384
UDP. - 32768
TCP. - 65535
Todos los paquetes. - 65536
Transacción de escritura del servicio de directorio NT. - 131 072
Transacción de actualización del servicio de directorio NT. - 16777216
Paquetes completos. - 2147483648
Escribir a través. La suma de los valores correspondientes a todas las directivas que se van a activar se indica en esta propiedad.
-
-
LooseWildcarding
-
-
Tipo de datos: booleano
-
Tipo de acceso: lectura/escritura
Indica si el servidor DNS realiza caracteres comodín sueltos. Si no está definido o cero, el servidor sigue el comportamiento de caracteres comodín especificado en la RFC de DNS. En este caso, se recomienda a un administrador incluir registros MX para todos los hosts incapaz de recibir correo. Si no es cero, el servidor busca el nodo comodín más cercano; en este caso, un administrador debe colocar registros MX en la raíz de la zona y en un nodo comodín ('*') directamente debajo de la raíz de zona. Además, los administradores deben colocar registros MX de referencia automática en los hosts que reciben su propio correo.
-
-
MaxCacheTTL
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
El tiempo máximo, en segundos, el registro de una consulta de nombre recursiva puede permanecer en la caché del servidor DNS. El servidor DNS elimina los registros de la memoria caché cuando expira el valor de esta entrada, incluso si el valor del campo TTL del registro es mayor.
El valor predeterminado de esta propiedad es 86 400 segundos (1 día).
-
-
MaxNegativeCacheTTL
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
El tiempo máximo, en segundos, un error de nombre resultante de una consulta recursiva puede permanecer en la caché del servidor DNS. DNS elimina los registros de la memoria caché cuando expira este temporizador, incluso si el campo TTL es mayor. El valor predeterminado es 86 400 (un día).
-
-
Nombre
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Nombre de dominio completo (FQDN) o dirección IP del servidor DNS.
-
-
NameCheckFlag
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Indica el conjunto de caracteres aptos que se van a usar en nombres DNS. Se usan los valores siguientes.
Valor Significado - 0
RFC estricto (ANSI) - 1
No RFC (ANSI) - 3
Multibyte (UTF8) **Windows Server 2003: **
Un valor de "2" indica "Any".
-
-
NoRecursion
-
-
Tipo de datos: booleano
-
Tipo de acceso: lectura/escritura
Indica si el servidor DNS realiza búsquedas recursivas. TRUE indica que no se realizan búsquedas recursivas.
-
-
RecurssionRetry
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Transcurridos segundos antes de volver a intentar una búsqueda recursiva. Si la propiedad no está definida o cero, los reintentos se realizan después de tres segundos. No se recomienda que los usuarios modifiquen esta propiedad. Hay ciertas situaciones en las que se debe cambiar la propiedad; Un ejemplo es cuando el servidor DNS se pone en contacto con servidores remotos a través de un vínculo lento y el servidor DNS vuelve a intentarlo antes de recibir la respuesta del DNS remoto. En este caso, aumentar el tiempo de espera para que sea ligeramente mayor que el tiempo de respuesta observado desde el DNS remoto sería razonable.
-
-
RecurssionTimeout
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Transcurridos segundos antes de que el servidor DNS despida la consulta recursiva. Si la propiedad no está definida o cero, el servidor DNS se entrega después de 15 segundos. En general, el tiempo de espera de 15 segundos es suficiente para permitir que cualquier respuesta pendiente vuelva al servidor DNS.
No se recomienda que los usuarios modifiquen esta propiedad. Un escenario en el que se debe cambiar la propiedad es cuando el servidor DNS se pone en contacto con servidores remotos a través de un vínculo lento y se observa que el servidor DNS rechaza las consultas (con SERVER_FAILURE) antes de recibir las respuestas.
Los solucionadores de cliente también reintentan las consultas, por lo que se requiere una investigación cuidadosa para determinar si las respuestas remotas están realmente asociadas a la consulta que agota el tiempo de espera. En este caso, aumentar el valor de tiempo de espera para que sea ligeramente mayor que el tiempo de respuesta observado desde el DNS remoto sería razonable.
-
-
RoundRobin
-
-
Tipo de datos: booleano
-
Tipo de acceso: lectura/escritura
Indica si el servidor DNS round robins registra varios registros A.
-
-
RpcProtocol
-
-
Tipo de datos: sint32
-
Tipo de acceso: lectura/escritura
Protocolo o protocolos RPC sobre los que se ejecuta RPC administrativo. El algoritmo siguiente se usa para asignar un valor específico:
Valor Significado - 0
None - 1
TCP - 2
Canalizaciones con nombre - 4
LPC La suma de los valores indica los protocolos usados.
-
-
ScavengingInterval
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Intervalo, en horas, entre dos operaciones consecutivas de scavenging realizadas por el servidor DNS. Cero indica que el scavenging está deshabilitado. El valor predeterminado es 168 horas (siete días).
-
-
SecureResponses
-
-
Tipo de datos: booleano
-
Tipo de acceso: lectura/escritura
Indica si el servidor DNS guarda exclusivamente los registros de nombres en el mismo subárbol que el servidor que los proporcionó.
-
-
SendPort
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Puerto en el que el servidor DNS envía consultas UDP a otros servidores. De forma predeterminada, el servidor DNS envía consultas en un socket enlazado al puerto DNS.
En determinadas situaciones, esta no es la mejor configuración. Un caso obvio es cuando un administrador bloquea el puerto DNS con un firewall para evitar el acceso externo al servidor DNS, pero quiere que el servidor pueda ponerse en contacto con servidores DNS de Internet para proporcionar resolución de nombres para los clientes internos. Otro caso es cuando el servidor DNS admite nets separados (la propiedad DisjointNets establecida en TRUE identifica este escenario). En estos casos, al establecer la propiedad SendOnNonDnsPort en un valor distinto de cero, el servidor DNS se enlaza a un puerto arbitrario para enviarlo a servidores DNS remotos.
Si el valor SendOnNonDnsPort es mayor que 1024, el servidor DNS se enlaza explícitamente al valor de puerto especificado. Esta opción de configuración es útil cuando un administrador necesita corregir el puerto de consulta DNS con fines de firewall.
**Windows Server 2003: **
Establecer la propiedad SendPort en un valor distinto de cero hace que el servidor DNS se enlace a un puerto arbitrario para enviar a servidores DNS remotos.
-
-
ServerAddresses
-
-
Tipo de datos: matriz de cadenas
-
Tipo de acceso: solo lectura
Enumera la lista de direcciones IP del servidor DNS.
-
-
StrictFileParsing
-
-
Tipo de datos: booleano
-
Tipo de acceso: lectura/escritura
Indica si el servidor DNS analiza estrictamente los archivos de zona . Si no está definido o cero, el servidor registrará y omitirá los datos incorrectos en el archivo de zona y continuará cargando. Si no es cero, el servidor registrará y producirá errores en el archivo de zona.
-
-
UpdateOptions
-
-
Tipo de datos: uint32
-
Tipo de acceso: solo lectura
Restringe el tipo de registros que se pueden actualizar dinámicamente en el servidor, que se usan además de la configuración AllowUpdate en los objetos Server y Zone.
**Windows Server 2003: **
0: Sin restricciones.
1: No permitir actualizaciones dinámicas de registros SOA.
2: No permitir actualizaciones dinámicas de registros NS en la raíz de la zona.
4: No permitir actualizaciones dinámicas de registros NS no en la raíz de la zona (registros NS de delegación).
Suma estos valores para determinar el valor de configuración.
-
-
Versión
-
-
Tipo de datos: uint32
-
Tipo de acceso: solo lectura
Versión del servidor DNS.
-
-
WriteAuthorityNS
-
-
Tipo de datos: booleano
-
Tipo de acceso: lectura/escritura
Especifica si el servidor DNS escribe registros NS y SOA en la sección de autoridad sobre la respuesta correcta.
-
-
XfrConnectTimeout
-
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Tiempo, en segundos, el servidor DNS espera una conexión TCP correcta a un servidor remoto al intentar una transferencia de zona.
-
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
No se admite ninguno |
| Servidor mínimo compatible |
Windows 2000 Server [solo aplicaciones de escritorio] |
| Espacio de nombres |
Root\MicrosoftDNS |
| MOF |
|