Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de los servidores DNS recursivos para IPv6

Para acceder a cualquier ubicación en Internet, el servidor del sistema de nombres de dominio (DNS) desempeña un papel fundamental en la resolución del nombre de dominio en su dirección IP asociada. El servicio de resolución de DNS también puede proporcionarse mediante el servidor DHCP. El proceso de protocolo de enrutamiento (rpd) de los enrutadores genera anuncios de enrutadores para facilitar hosts IPv6 en configuración automática y en el aprendizaje de información de red. Para la configuración automática sin estado IPv6, la configuración de DNS la proporcionan los anuncios del enrutador. La configuración de DNS basada en anuncios del enrutador es útil en redes donde la dirección de un host IPv6 se configura automáticamente mediante una dirección IPv6 sin estado y donde no existe ninguna infraestructura DHCPv6.

Según su configuración, los servidores DNS se pueden clasificar en los siguientes tipos:

  • Sistema de nombres de dominio recursivo

  • Sistema de nombres de dominio nocursivo

Los servidores DNS pueden resolver consultas recursivas o no. Para una consulta recursiva de un cliente DNS, el servidor DNS devuelve la dirección IP asociada con el nombre de dominio o un error. Una consulta recursiva no devuelve una referencia. Para una consulta no recursiva, el servidor DNS devuelve la dirección IP del nombre de dominio o un error o una referencia a otro servidor DNS que podría tener la resolución de la consulta.

Para hosts IPv6, se puede configurar un máximo de tres direcciones de servidor DNS recursivas junto con sus respectivas duraciones. El valor predeterminado de la duración de las direcciones del servidor DNS recursiva configuradas es de 1800 segundos. El host IPv6 configurado utiliza la dirección de servidor DNS recursiva especificada para la resolución DNS, en la cual la dirección del host IPv6 se configura automáticamente mediante una dirección IPv6 sin estado y donde no hay ninguna infraestructura DHCPv6 disponible.

PRECAUCIÓN:

La configuración del servidor DNS recursivo se incluye en el paquete de anuncios del enrutador, que forma parte del Protocolo neighbor discovery (NDP). En general, en un caso de implementación no segura, un atacante podría enviar un anuncio de enrutador con una dirección de servidor DNS recursiva fraudulenta, lo que induciría al host IPv6 a comunicarse con un servidor DNS no deseado para fines de resolución de nombres DNS. Estos ataques son similares a los ataques de descubrimiento de vecinos y a los ataques contra DHCP no autenticados. Recomendamos usar el protocolo Secure Neighbor Discovery (SEND) como mecanismo de seguridad para el descubrimiento de vecino para permitir que todas las opciones de detección de vecinos, incluidas las opciones del servidor DNS recursivo se incluyan automáticamente en las firmas.

Para obtener más información acerca de cómo configurar el protocolo SEND, consulte www.juniper.net/documentation/en_US/junos14.1/topics/topic-map/ipv6-secure-neighbor.html

Documentación relacionada