(Book) Networking with MikroTik RouterOS: A Practical Approach to Understanding and Implementing RouterOS
Study material for the MTCNA Certification Course, updated to RouterOS v7
$19,97
Supervisión avanzada con Netwatch DNS en MikroTik RouterOS
- Mauro Escalante
- No hay comentarios
- Comparte este artículo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Netwatch ha sido durante años una herramienta confiable en MikroTik RouterOS para monitorear la disponibilidad de dispositivos y redes mediante ICMP.
Sin embargo, desde la versión 7.4 se introduce el modo ‘type=dns’, el cual ofrece una nueva dimensión al monitoreo, permitiendo verificar que un servidor DNS pueda resolver nombres correctamente, lo cual puede ser más efectivo que un simple ping en muchos escenarios actuales.
1. Diferencias entre Netwatch en RouterOS v6 y v7+
En RouterOS v6, Netwatch solo podía realizar comprobaciones mediante ICMP (ping), limitando su uso en entornos con firewalls, CG-NAT o políticas que bloquean el ping. En RouterOS v7+, especialmente desde la versión 7.4, se introduce el parámetro ‘type‘ que permite seleccionar entre ping (ICMP), TCP (puerto específico) y DNS (resolución de nombres).
Esto permite que Netwatch ahora pueda ser usado para:
- Verificar si un dominio puede ser resuelto por un DNS (type=dns)
- Validar servicios específicos en puertos definidos (type=tcp)
- Mantener compatibilidad con ICMP tradicional (type=ping)
2. Configuración con type=dns
Ejemplo básico:
/tool netwatch add host=www.google.com type=dns interval=30s timeout=5s
down-script="/ip route disable [find comment=WAN1]" \
up-script="/ip route enable [find comment=WAN1]"
Este ejemplo desactiva la ruta principal WAN si no se puede resolver www.google.com, y la habilita nuevamente cuando la resolución funciona.
3. Escenarios de implementación reales
Monitoreo de DNS interno con failover automático
Si tienes un servidor DNS interno y deseas cambiar a un DNS público cuando el primero falla:
/tool netwatch add host=10.0.0.2 type=dns
down-script="/ip dns set servers=1.1.1.1; /log warning 'DNS interno caído'" \
up-script="/ip dns set servers=10.0.0.2; /log info 'DNS interno restaurado'"
Redirección NAT condicional de DNS
Desactiva el NAT de redirección a DNS interno cuando el servidor no responde:
/tool netwatch add host=10.0.0.2 type=dns
down-script="/ip firewall nat disable [find comment~\"DNS interno\"]" \
up-script="/ip firewall nat enable [find comment~\"DNS interno\"]"
4. Ejemplo Grafico
NAT – DNS TCP – Server Local
NAT – DNS UDP – Server Local
Netwatch
En el modo dns, Netwatch realiza consultas DNS directamente al servidor definido. Si no puede resolver un nombre correctamente, activa el down-script. Si vuelve a resolverlo, se ejecuta el up-script.
5. Comparativa final de los tipos de Netwatch
Tipo | Verifica | Cuándo usar |
icmp | Conectividad básica (ping) | Routers, servidores en red |
tcp | Disponibilidad de puertos | Servicios web, correo, SSH |
dns | Resolución real de nombres | DNS interno, Pi-hole, redes seguras |
6. Beneficios clave del tipo dns
- Detecta fallos reales de resolución, no solo pérdida de conectividad.
- Ideal para entornos con DNS personalizados.
- Permite automatizar políticas de failover sin intervención humana.
- Aumenta la disponibilidad de servicios críticos.
Conclusión
La inclusión del parámetro type=dns en Netwatch desde RouterOS v7.4 marca un avance significativo en la supervisión inteligente de redes. Ya no se trata solo de verificar si un host responde al ping, sino de comprobar que servicios críticos —como la resolución DNS— están realmente operativos.
Esta capacidad permite a los administradores tomar decisiones automatizadas y más acertadas ante eventos de falla, elevando el nivel de disponibilidad, resiliencia y confiabilidad de la red.
Implementar Netwatch con type=dns en escenarios donde el DNS es un pilar de operación (como resoluciones internas, bloqueos por DNS, filtrados parentales o validación de enlaces WAN) se convierte en una herramienta clave para mantener la continuidad del servicio y reducir tiempos de respuesta ante fallos.
A medida que las redes evolucionan, también deben hacerlo las herramientas de monitoreo. Netwatch con tipo DNS es prueba de que MikroTik continúa adaptándose a los desafíos actuales, ofreciendo soluciones accesibles, potentes y versátiles para entornos de cualquier escala.
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libros recomendados para éste artículo
Libro Ruteo Avanzado RouterOS v7
Material de estudio para el Curso de Certificación MTCRE, actualizado a RouterOS v7
$19,97
Autoestudio MikroTik
Estudia las certificaciones MikroTik a tu propio ritmo
Autoestudio
Aprende a tu propio ritmo
advertisement (anuncio)
Artículos Relacionados
MikroLABs
Otros temas que te pueden interesar
advertisement (anuncio)
Escríbenos por WhatsApp (+593 98 700 0604)
¿Quieres sugerir un tema?
Todas las semanas posteamos nuevo contenido. Quieres que tratemos sobre algo específico?
Próximos Cursos
Libros MikroTik (español)
advertisement (anuncio)
MONARC Latin America: Soluciones Tecnológicas - monarclatinamerica.com.gt - Guatemala
1
Haz clic para chatear