eliminacion de registros ptr con caracteres en mayusculas

Eliminación de registros PTR con caracteres en mayúsculas en DNS tipos seguridad y procedimiento

Alguna vez te has cuestionado la razón por la cual los registros PTR que contienen letras en mayúscula son eliminados con mayor regularidad que otros? Te interesaría conocer cómo evitar este inconveniente y asegurar la estabilidad de tus registros PTR? En este valioso artículo, te proporcionamos toda la información que requieres sobre la eliminación de registros PTR con letras mayúsculas y cómo solucionar este problema de manera sencilla. No dejes de leerlo!

Solución

Microsoft ha lanzado una nueva actualización para solucionar esta situación. A continuación, se encuentran las versiones de la actualización correspondientes a las versiones de Windows afectadas.

La actualización introduce una nueva configuración de directiva de grupo en NETLOGON.ADMX, que se detalla en la tabla que sigue.

No es necesario reiniciar el servicio Netlogon, realizar un proceso manual para limpiar los registros o desactivar la directiva al instalar la actualización. Tampoco se requiere reiniciar el dispositivo después de instalarla.

Tipo de registro SOA

Un registro de inicio de autoridad (SOA)informa sobre un dominio y su correspondiente zona alojada en Amazon Route 53. Consulta la documentación de Amazon Route 53 para conocer los campos que incluye un registro SOA y NS.

En esencia, un registro SOA(Start of Authority)proporciona datos sobre un dominio y su zona alojada. Esta información es específica para Amazon Route 53. Para detalles sobre los campos incluidos en un registro SOA y NS, debes consultar la documentación correspondiente.

Causa

El comportamiento mencionado es ocasionado por una modificación en la manera en que la funcionalidad DNS de Windows Server gestiona el segmento RDATA de un registro SRV. En versiones anteriores a Windows Server 2012 R2, el segmento RDATA solo estaba compuesto por letras minúsculas. Si un nombre de equipo contenía letras mayúsculas, éstas eran convertidas a minúsculas por la funcionalidad DNS. Sin embargo, en Windows Server 2016 (o una versión posterior), tanto letras mayúsculas como minúsculas son aceptadas.

Cuando el servidor DNS busca un registro SRV asociado a un determinado nombre de equipo, no toma en cuenta los cambios que puedan haber ocurrido. Por lo tanto, considera que "winserv16.contoso.com" y "WinServ16.contoso.com" son direcciones distintas.

Para solucionar esta situación, todos los servidores DNS y controladores de dominio del dominio han sido actualizados a Windows Server 2016 (o una versión posterior). Como resultado, la base de datos DNS puede generar registros SRV adicionales para aquellos controladores de dominio cuyo nombre de equipo contenga letras mayúsculas.

Opción de Respaldo Prevenir la Duplicación de Registros SRV

Por favor, asegúrate de que el nombre de equipo del servidor miembro a ser promovido como controlador de dominio, o el nombre del controlador de dominio a ser actualizado a Windows Server 2016 o una versión posterior, contenga solo caracteres en minúsculas.

Además, es importante verificar que todos los procesos internos de compilación, herramientas y scripts que utilicen o modifiquen nombres de equipo, también estén utilizando caracteres en minúsculas.

En caso de que no sea posible cambiar los nombres de los controladores de dominio o si esto implica mucho tiempo, se recomienda configurar la topología DNS para que los controladores de dominio que corran Windows Server 2016 o versiones superiores, utilicen servidores DNS que ejecuten Windows Server 2016 o posterior.

De igual manera, se sugiere configurar los controladores de dominio que utilicen Windows Server 2012 R2 o versiones anteriores, para que usen servidores DNS que corran Windows Server 2012 R2 o versiones anteriores.

Es crucial tomar estas medidas para garantizar un correcto funcionamiento del servidor y evitar posibles problemas en el futuro.

Tipo de registro MX

Un registro MX determina los nombres de los servidores de correo utilizados y, en caso de contar con más de uno, su orden de prioridad. Cada valor en un registro MX incluye dos campos: la prioridad y el nombre de dominio.

La prioridad de un servidor de correo electrónico se indica mediante un número entero. Al especificar un único servidor, la prioridad puede ser cualquier número entero entre 0 y 65535. Si se especifican varios servidores, el valor asignado a la prioridad determina el orden de envío del correo: el primero en la jerarquía será el que reciba el correo en primer lugar y así sucesivamente. En otras palabras, el servidor con la menor prioridad será el prioritario. Por ejemplo, si se tienen dos servidores de correo con prioridades 10 y 20, respectivamente, el correo siempre se enviará al primero y, en caso de fallar, al segundo.

El nombre de dominio del servidor de correo electrónico se especifica con el nombre de registro (por ejemplo, mail.example.com) de un registro A o AAAA. De acuerdo con la especificación RFC 2181, se prohíbe utilizar un nombre de host CNMAE como valor para el dominio en un registro MX. (Es importante destacar que cuando la RFC habla de "alias", se refiere a un registro CNAME, no a un registro de alias de Route 53).

Síntomas

En tu implementación de zonas DNS integradas en AD DS, ¿has notado que algunos de tus controladores de dominio, basados en Windows Server 2019 o Windows Server 2016, tienen nombres de equipo con caracteres en mayúsculas? Esto puede llevar a la aparición de registros duplicados de ubicación de servidor (SRV) en los registros DNS del dominio.

En concreto, estos registros SRV presentarán el nombre del equipo en mayúsculas y en minúsculas en su RDATA, lo que puede causar confusiones e inconvenientes. Asegúrate de revisar estos registros y corregirlos si es necesario para evitar futuros problemas.

Opción de Resolución Eliminación de Duplicados de Registros SRV

Solución a problemas al cambiar el nombre de los controladores de dominio

En algunos casos, cambiar el nombre de los controladores de dominio puede generar problemas que requieren de una solución posterior. En estos casos, es importante seguir los pasos adecuados para corregir el problema y asegurar el correcto funcionamiento del sistema.

Una de las posibles soluciones es cambiar el nombre de los controladores de dominio utilizando únicamente caracteres en minúscula. Esta es una medida de precaución que puede ayudar a evitar problemas futuros. También es posible que sea necesario reconfigurar manualmente la configuración o eliminar ciertos archivos.

A continuación, se presentan algunos métodos alternativos para solucionar este tipo de problemas, en orden de dificultad. Antes de utilizar cualquiera de estos métodos, es recomendable revisar los siguientes artículos, donde se detallan los pasos a seguir para cambiar el nombre de un controlador de dominio y se brinda información adicional sobre tareas de limpieza que pueden ser necesarias después de degradar o cambiar el nombre de un controlador de dominio.

Si aún encuentras algún problema luego de cambiar el nombre de un controlador de dominio, siempre puedes revertir el cambio y volver al nombre original del controlador de dominio. De esta manera, podrás solucionar cualquier inconveniente que pueda haber surgido y asegurar el correcto funcionamiento del sistema.

Artículos relacionados