Descripción y configuración de DNS

Descripción general de DNS

Un sistema de nombres de dominio (DNS) es un sistema jerárquico distribuido que convierte nombres de host en direcciones IP. El DNS está dividido en secciones denominadas zonas. Cada zona tiene servidores de nombres que responden a las consultas que pertenecen a sus zonas.

Componentes DNS
Caché del servidor DNS

Componentes DNS

El DNS incluye tres componentes principales:

Resolver DNS: reside en el lado del cliente del DNS. Cuando un usuario envía una solicitud de nombre de host, el resolver envía una solicitud de consulta DNS a los servidores de nombres para solicitar la dirección IP del nombre de host.
Servidores de nombres: procesa las solicitudes de consulta DNS recibidas del resolver DNS y devuelve la dirección IP al resolver.
Registros de recursos: elementos de datos que definen la estructura básica y el contenido del DNS.

Caché del servidor DNS

Los servidores de nombres DNS proporcionan la dirección IP de un nombre de host a los usuarios. El campo TTL del registro de recursos define el período durante el cual se almacenan en caché los resultados de la consulta DNS. Cuando caduca el valor TTL, el servidor de nombres envía una consulta DNS nueva y actualiza la caché.

Configure un servidor de nombres DNS para resolver nombres de host en direcciones

Utilice servidores de nombres de sistema de nombres de dominio (DNS) para resolver nombres de host en direcciones IP.

Antes de comenzar, configure los servidores de nombres con el nombre de host y una dirección IP para el Juniper Networks dispositivo. No importa qué dirección IP asigne como dirección de su dispositivo en el servidor de nombre, siempre que sea una dirección que llegue a su dispositivo. Normalmente, usaría la dirección IP de la interfaz de administración, pero puede elegir la dirección IP de interfaz de circuito cerrado o una dirección IP de interfaz de red. Incluso puede configurar varias direcciones en el servidor de nombres.

Para obtener redundancia, como práctica recomendada, configure el acceso a varios servidores de nombres. Puede configurar un máximo de tres servidores de nombres. El enfoque es similar a la forma en que los navegadores Web resuelven los nombres de un sitio web a su dirección de red.

Puede usar una Junos OS para configurar uno o varios nombres de dominio. El software utiliza estos nombres de dominio para resolver nombres de host que no están completamente cualificados (es decir, nombres de host para los cuales faltan los nombres de dominio). Poder configurar nombres de dominio es cómodo, ya que puede usar un nombre de host para configurar y utilizar el software sin la necesidad de hacer referencia al nombre de dominio completo. Después de agregar direcciones de servidor de nombres y nombres de dominio a su configuración, puede usar nombres de host resolvibles DNS en sus configuraciones y comandos en lugar de direcciones IP.

Opcionalmente, en lugar de configurar el servidor de nombres en el nivel de jerarquía, puede usar un grupo de [edit system] configuración, como se muestra en este procedimiento. Esta es una práctica recomendada para configurar el servidor de nombres.

Puede enrutar el tráfico entre una instancia de enrutamiento de administración y un servidor de nombre DNS. Después de configurar una instancia de enrutamiento en el nivel de jerarquía, el servidor de nombres se puede acceder a [edit system name-server server-ip-address] través de esta instancia de enrutamiento.

Nota:

Esta opción de instancia de enrutamiento de administración no es compatible con dispositivos serie SRX.

Para habilitar una instancia de enrutamiento de administración para DNS, utilice la siguiente configuración:

Si configuró el servidor de nombres mediante un grupo de configuración, utilice el nivel de jerarquía, lo cual es una práctica recomendada para [edit groups group-name system name-server] configurar el servidor de nombres.

Para configurar el dispositivo para resolver nombres de host en direcciones:

Haga referencia a las direcciones IP de sus servidores de nombres.

En el siguiente ejemplo, se muestra cómo hacer referencia a dos servidores de nombres:

(Opcional) Configure la instancia de enrutamiento para DNS.
En el siguiente ejemplo, se muestra cómo configurar la instancia de enrutamiento para uno de los servidores de nombres:
Recuerde también configurar lo siguiente:
- management-instance instrucción en el [edit system] nivel de jerarquía
- routing-instance instrucción en el [edit routing-instances] nivel de jerarquía
(Opcional) Configure el nombre del dominio en el que se encuentra el dispositivo.
Es una buena práctica. Luego, el software usa este nombre de dominio configurado como el nombre de dominio predeterminado para anexar a nombres de host que no están completamente cualificados.
En el siguiente ejemplo, se muestra cómo configurar el nombre de dominio:
(Opcional) Configure una lista de dominios en los que se buscará.
Si su dispositivo puede comunicarse con varios dominios diferentes, puede configurar una lista de dominios en los que se buscará. Junos OS esta lista para establecer un orden en el que anexa nombres de dominio cuando busca la dirección IP de un host.
La lista de dominios puede contener hasta seis nombres de dominio con un total de hasta 256 caracteres.

En el siguiente ejemplo, se muestra cómo configurar tres dominios para que se busquen. En este ejemplo, se configura el software para buscar en el dominio company.net, después en el dominio domainone.net y, por último, en el dominio domainonealternate.com cuando se intenta resolver hosts no calificados.
Si usó un grupo de configuración, aplique el grupo de configuración, sustituyéndolo global por el nombre de grupo adecuado.
Confirmar la configuración.
Compruebe la configuración.
Si configuró el servidor de nombres con el nombre de host y una dirección IP para el dispositivo, puede ejecutar los siguientes comandos para confirmar que el DNS funciona y es accesible. Puede usar el nombre de host configurado para confirmar la resolución a la dirección IP o utilizar la dirección IP del dispositivo para confirmar la resolución al nombre de host configurado.
Por ejemplo: