Configurando o dispositivo como um proxy de DNS
O sistema operacional Junos (Junos OS) incorpora suporte ao sistema de nomes de domínio (DNS), que permite que você use nomes de domínio e endereços IP para identificar locais. Um servidor DNS mantém uma tabela dos endereços IP associados a nomes de domínio. O uso de DNS permite que um dispositivo SRX300, SRX320, SRX340, SRX345, SRX550M ou SRX1500 façam referência a locais por nome de domínio (como www.example.net) além de usar o endereço IP roteável.
Os recursos de DNS incluem:
-
Cache proxy de DNS — o dispositivo pede resolução de nome de host em nome dos clientes por trás do firewall da Série SRX. O proxy de DNS melhora o desempenho de busca de domínio usando cache.
-
DNS dividida — o dispositivo redireciona as consultas de DNS por uma conexão segura a um servidor DNS especificado na rede privada. A DNS dividida impede que usuários mal-intencionados aprendam a configuração da rede e, portanto, também evita vazamentos de informações de domínio. Uma vez configurada, a DNS dividida opera de forma transparente.
-
Cliente DNS dinâmico (DDNS) — os servidores protegidos pelo dispositivo permanecem acessíveis apesar das mudanças dinâmicas no endereço IP. Por exemplo, um servidor Web protegido continua a ser acessível com o mesmo nome de host, mesmo depois que o endereço IP dinâmico é alterado devido à redesignação do endereço pelo Protocolo de configuração dinâmica de host (DHCP) ou protocolo de ponto a ponto (PPP) pelo provedor de serviços de Internet (ISP).
Para configurar o dispositivo como um proxy de DNS, você habilita o DNS em uma interface lógica e configura servidores proxy DNS. A configuração de um cache estático permite que filiais e dispositivos corporativos usem nomes de host para se comunicar. A configuração de clientes DNS dinâmicos (DDNS) permite alterações no endereço IP.
Realize o procedimento a seguir para configurar o dispositivo como um servidor proxy DNS, habilitando o proxy DNS em uma interface lógica — por exemplo, ge-2/0/0.0 — e configurando um conjunto de servidores de nome que devem ser usados para resolver os nomes de domínio especificados. Você pode especificar um nome de domínio padrão usando um asterisco (*) e então configurar um conjunto de servidores de nome para resolução. Use essa abordagem quando precisar de servidores de nome globais para resolver entradas de nomes de domínio que não tenham um servidor de nome específico configurado.
-
Proxy de DNS com configuração de dns não dividida
-
Habilite o proxy de DNS em uma interface lógica.
[edit] user@host# set system services dns dns-proxy interface ge-0/0/3.0
-
Definir dns resolver para encaminhar consulta de dns recebida.
[edit] user@host# set system services dns forwarders 192.0.2.0
-
Se você terminar de configurar o dispositivo, confirme a configuração.
[edit] user@host# commit
Para verificar se a configuração está funcionando corretamente, execute o comando show.
user@host# show system services dns-proxy statistics
-
-
Proxy de DNS com configuração de dns divididas
-
Habilite o proxy de DNS em uma interface lógica.
[edit] user@host# set system services dns dns-proxy interface ge-2/0/0.0
-
Configure a visualização para DNS dividida, especifique a interface ip interna para lidar com a consulta de DNS e visualize o endereço de sub-rede lógica.
[edit] user@host# set system services dns dns-proxy view internal match-clients 10.1.1.0/24
-
Defina um nome de domínio interno padrão e especifique o servidor IP para encaminhar a consulta de DNS de acordo com seus endereços IP.
[edit] user@host# set system services dns dns-proxy view internal domain aa.internal.com forwarders 10.1.1.1 user@host# set system services dns dns-proxy view internal domain bb.internal.com forwarders 10.2.2.2
-
Configure a visualização para DNS dividida, especifique a interface IP externa para lidar com a consulta de DNS e visualize o endereço de sub-rede lógica.
[edit] user@host# set system services dns dns-proxy view external match-clients 10.11.1.0/24
-
Defina um nome de domínio externo padrão e especifique o servidor IP para encaminhamento da consulta de DNS de acordo com seus endereços IP.
[edit] user@host# set system services dns dns-proxy view external domain aa.external.com forwarders 10.3.3.3 user@host# set system services dns dns-proxy view external domain bb.external.com forwarders 10.4.4.4
-
Se você terminar de configurar o dispositivo, confirme a configuração.
[edit] user@host# commit
Para verificar se a configuração está funcionando corretamente, execute o comando show.
user@host# show system services dns-proxy statistics
-
-
Configuração de cache proxy de DNS
-
Configure as entradas de cache estáticas de proxy dns para especificar o endereço IPv4 do host.
[edit] user@host# set system services dns dns-proxy cache aa.example.net inet 10.10.10.10 user@host# set system services dns dns-proxy cache bb.example.net inet 10.20.20.20
-
Se você terminar de configurar o dispositivo, confirme a configuração.
[edit] user@host# commit
Para verificar se a configuração está funcionando corretamente, execute o comando show.
user@host# show system services dns-proxy cache
-
-
Configuração de proxy DNS dinâmica
-
Habilite o cliente.
[edit] user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123
-
Configure o servidor.
[edit] user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server ddo user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server dyndns
-
Se você terminar de configurar o dispositivo, confirme a configuração.
[edit] user@host# commit
Para verificar se a configuração está funcionando corretamente
user@host# show system services dynamic-dns client
-