Compreensão e configuração de DNS

Visão geral do DNS

Um sistema de nome de domínio (DNS) é um sistema hierárquico distribuído que converte nomes de host em endereços IP. O DNS é dividido em seções chamadas zonas. Cada zona tem servidores de nome que respondem às consultas que pertencem às suas zonas.

Componentes DNS
Cache do servidor DNS

Componentes DNS

O DNS inclui três componentes principais:

Resolvedor de DNS: reside no lado do cliente do DNS. Quando um usuário envia uma solicitação de nome de host, o resolver envia uma solicitação de consulta de DNS para os servidores de nome para solicitar o endereço IP do nome do host.
Servidores de nome: processa as solicitações de consulta de DNS recebidas do resolvedor de DNS e retorna o endereço IP ao resolvedor.
Registros de recursos: elementos de dados que definem a estrutura e o conteúdo básicos do DNS.

Cache do servidor DNS

Os servidores de nome DNS fornecem o endereço IP de um nome de host para os usuários. O campo TTL no registro de recursos define o período para o qual os resultados da consulta DNS são armazenados em cache. Quando o valor do TTL expira, o servidor de nomes envia uma nova consulta de DNS e atualiza o cache.

Configure um servidor de nome de DNS para resolver nomes de host em endereços

Você usa servidores de nome de Sistema de Nome de Domínio (DNS) para resolver nomes de host em endereços IP.

Antes de começar, configure seus servidores de nome com o nome do host e um endereço IP para Juniper Networks dispositivo. Não importa qual endereço IP você atribua como o endereço do seu dispositivo no servidor de nomes, desde que ele seja um endereço que chega ao seu dispositivo. Normalmente, você usaria o endereço IP da interface de gerenciamento, mas você pode escolher o endereço IP da interface de loopback ou um endereço IP da interface de rede. Você pode até configurar vários endereços no servidor de nomes.

Para redundância, como uma melhor prática, configure o acesso a vários servidores de nomes. Você pode configurar no máximo três servidores de nome. A abordagem é semelhante à maneira como os navegadores da Web resolvem os nomes de um site em seu endereço de rede.

Você pode usar o Junos OS para configurar um ou mais nomes de domínio. O software usa esses nomes de domínio para resolver nomes de host que não são totalmente qualificados (ou seja, nomes de host nos quais os nomes de domínio estão faltando). Ser capaz de configurar nomes de domínio é conveniente, porque você pode usar um nome de host na configuração e operação do software sem a necessidade de referenciar o nome de domínio completo. Depois de adicionar nomes de endereços de servidor e nomes de domínio à sua configuração, você pode usar nomes de host resolvíveis de DNS em suas configurações e comandos, em vez de endereços IP.

Opcionalmente, em vez de configurar o servidor de nome no nível da hierarquia, você pode usar um grupo de configuração, como [edit system] mostrado neste procedimento. Essa é uma prática recomendada para configurar o servidor de nomes.

Você pode rotear o tráfego entre uma instância de roteamento de gerenciamento e um servidor de nomes de DNS. Depois de configurar uma instância de roteamento em nível de hierarquia, o servidor de nomes [edit system name-server server-ip-address] torna-se alcançável por meio desta instância de roteamento.

Nota:

Essa opção de instância de roteamento de gerenciamento não é compatível com dispositivos da Série SRX.

Para habilitar uma instância de roteamento de gerenciamento para DNS, use a seguinte configuração:

Se você tiver configurado o servidor de nome usando um grupo de configuração, use o nível da hierarquia, que é uma prática recomendada para configurar [edit groups group-name system name-server] o servidor de nomes.

Para configurar o dispositivo para resolver nomes de host em endereços:

Consulte os endereços IP de seus servidores de nome.

O exemplo a seguir mostra como referenciar dois servidores de nome:

(Opcional) Configure a instância de roteamento para DNS.
O exemplo a seguir mostra como configurar a instância do roteamento para um dos servidores de nome:
Lembre-se de configurar também as seguintes configurações:
- management-instance declaração em nível [edit system] de hierarquia
- routing-instance declaração em nível [edit routing-instances] de hierarquia
(Opcional) Configure o nome do domínio no qual o próprio dispositivo está localizado.
Essa é uma boa prática. Em seguida, o software usa esse nome de domínio configurado como o nome de domínio padrão para aplicação a nomes de host que não estão totalmente qualificados.
O exemplo a seguir mostra como configurar o nome do domínio:
(Opcional) Configure uma lista de domínios a serem pesquisados.
Caso seu dispositivo alcance vários domínios diferentes, você pode configurar uma lista de domínios a serem pesquisados. Em seguida, o Junos OS usa essa lista para definir uma ordem na qual ela anexa nomes de domínio ao procurar o endereço IP de um host.
A lista de domínios pode conter até seis nomes de domínio, com um total de até 256 caracteres.

O exemplo a seguir mostra como configurar três domínios a serem pesquisados. Este exemplo configura o software para pesquisar o domínio company.net, o próximo domínio domainone.net e, por fim, o domínio domainonealternate.com de segurança ao tentar resolver hosts não qualificados.
Se você usou um grupo de configuração, aplique o grupo de configuração, global substituindo-o pelo nome de grupo apropriado.
Compromete a configuração.
Verificar a configuração.
Se você tiver configurado seu servidor de nome com o nome do host e um endereço IP para seu dispositivo, você pode emitir os seguintes comandos para confirmar se o DNS está funcionando e alcançável. Você pode usar o nome de host configurado para confirmar a resolução do endereço IP ou usar o endereço IP do seu dispositivo para confirmar a resolução no nome do host configurado.
Por exemplo: