Cómo impedir la corrupción de la caché de DNS

Seleccione idioma Seleccione idioma
Id. de artículo: 241352 - Ver los productos a los que se aplica este artículo
IMPORTANTE: este artículo contiene información acerca de cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información sobre cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

En esta página

Resumen

La corrupción de la caché de DNS puede producirse si se ha encontrado una "suplantación" del Sistema de nombres de dominio (DNS). El término "suplantación" describe el envío de datos inseguros en respuesta a una consulta de DNS. Se puede utilizar para redirigir las consultas a un servidor DNS malicioso que puede tener una naturaleza malintencionada.

Nota: si un servidor DNS se ha configurado para reenviar las solicitudes de resolución a otro servidor, estableciendo una relación secundario-primario, el servidor DNS secundario todavía podría ser vulnerable a los ataques de corrupción de la caché de DNS que se efectúen contra un servidor DNS primario si ese servidor no está protegido contra este tipo de ataque. De forma predeterminada, los servidores DNS de Microsoft que usan Windows 2000 Service Pack 3 o una versión posterior y actúan como elemento primario en una relación secundario-primario pondrán en práctica un sistema de protección total contra la corrupción de la caché. Por consiguiente, asegúrese de que todos los servidores DNS de una organización tienen habilitada la protección contra corrupción de la caché de DNS.

Más información

ADVERTENCIA: si utiliza incorrectamente el Editor del Registro puede tener serios problemas que tal vez requieran volver a instalar el sistema operativo. Microsoft no garantiza que pueda solucionar los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.

Windows NT 4.0

Con Windows NT 4.0 Service Pack 4 (SP4) o posterior, un servidor DNS basado en Windows NT puede filtrar las respuestas de estos registros no seguros.

Para habilitar esta característica:
  1. Inicie el Editor del Registro (Regedt32.exe).
  2. Busque la siguiente clave del Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. En el menú Edición, haga clic en Agregar valor y agregue el valor siguiente al Registro:
    Nombre de valor: SecureResponses
    Tipo de datos: REG_DWORD
    Valor: 1 (para eliminar los datos que no son seguros)
  4. Salga del Editor del Registro.
De forma predeterminada, esta clave no existe y los datos no seguros no se eliminan de las respuestas.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
198409 Parámetros del Registro del servidor DNS de Microsoft, parte 2 de 3

Windows 2000

Un servidor DNS basado en Windows 2000 puede filtrar las respuestas de estos registros no seguros.

Para habilitar esta característica:
  1. Inicie el Editor del Registro (Regedt32.exe).
  2. Busque la siguiente clave del Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. En el menú Edición, haga clic en Agregar valor y agregue el valor siguiente al Registro:
    Nombre de valor: SecureResponses
    Tipo de datos: REG_DWORD
    Valor: 1 (para eliminar los datos que no son seguros)
  4. Salga del Editor del Registro.
De forma predeterminada, en Windows 2000 Service Pack 1 (SP1) y Windows 2000 Service Pack 2 (SP2) esta clave no existe y los datos no seguros no se eliminan de las respuestas. Aunque la protección contra la corrupción de la caché de DNS está habilitada de forma predeterminada en Windows 2000 Service Pack 3 y posteriores, la clave del Registro no existe y no se necesita. La única razón para crear esta clave del Registro es deshabilitar la protección contra la corrupción de la caché de DNS. Para obtener más información acerca de la protección contra la corrupción de la caché de DNS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
316786 Descripción de la configuración Asegurar caché contra corrupción del servidor DNS


Nota: en Windows 2000, puede realizar la misma entrada en la GUI. Para ello, siga estos pasos:
  1. Abra la Consola de administración de DNS haciendo clic en Inicip, Programas, Herramientas administrativas y, por último, en DNS.
  2. Haga clic con el botón secundario del mouse en el nombre del servidor en el panel izquierdo de la ventana.
  3. Elija Propiedades.
  4. Haga clic en la ficha Avanzadas.
  5. Coloque una marca en el cuadro "Asegurar caché contra corrupción".

Windows 2003

La protección contra corrupción de la caché de DNS se habilita de forma predeterminada en Microsoft Windows 2003.

Para ver la configuración de la corrupción de la caché de DNS, siga estos pasos:
  1. Abra la Consola de administración de DNS haciendo clic en Inicio, Programas, Herramientas administrativas y, por último, en DNS.
  2. Haga clic con el botón secundario del mouse en el nombre del servidor en el panel izquierdo de la ventana.
  3. Elija Propiedades.
  4. Haga clic en la ficha Avanzadas.
  5. Confirme que la casilla "Asegurar caché contra corrupción" está activada.
Nota: en DNS de Windows 2003, este valor de la clave del Registro no existe, pero la configuración se habilita de forma predeterminada en la GUI. También puede comprobar la configuración actual ejecutando el comando siguiente en un símbolo del sistema: Dnscmd /Info /SecureResponses

Propiedades

Id. de artículo: 241352 - Última revisión: miércoles, 13 de junio de 2007 - Versión: 2.3
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
Palabras clave: 
kbinfo kbenv KB241352

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com