Configuración de reenvío de paquetes DNS y TFTP
Puede configurar el enrutador o conmutador para que admita el sistema de nombres de dominio (DNS) y el reenvío de paquetes del Protocolo de transferencia de archivos trivial (TFTP) para el tráfico IPv4, lo que permite a los clientes enviar solicitudes DNS o TFTP al enrutador o conmutador. El servidor DNS o TFTP que responde reconoce la dirección del cliente y envía una respuesta directamente a esa dirección. De forma predeterminada, el enrutador o conmutador ignora los paquetes de solicitud DNS y TFTP.
Para habilitar el reenvío de paquetes DNS o TFTP, incluya la helpers instrucción en el [edit forwarding-options] nivel de jerarquía:
[edit forwarding-options] helpers { domain { description text-description; interface interface-name { description text-description; no-listen; server [ addresses { logical-system logical-system-name; routing-instance instance-name; } } } tftp { description text-description; interface interface-name { description text-description; no-listen; server address; server logical-system name < [ routing-instance routing-instance-names ] >; server < [ routing-instance routing-instance-names ] >; } } }
Para establecer el reenvío de paquetes de dominio, incluya la domain instrucción.
Para establecer la descripción del servicio DNS o TFTP, incluya la description instrucción.
Para establecer el reenvío de paquetes TFTP, incluya la tftp instrucción.
Para establecer un servidor DNS o TFTP (con una dirección IPv4), incluya la server instrucción. Utilice una dirección para una configuración global o para cada interfaz.
Para establecer que la instancia de enrutamiento del servidor se reenvíe, incluya la routing-instance instrucción. Puede incluir tantas instancias de enrutamiento como sea necesario en la misma instrucción.
Para deshabilitar el reconocimiento de solicitudes DNS o TFTP en una o más interfaces, incluya la no-listen instrucción. Si no especifica al menos una interfaz con esta instrucción, el servicio de reenvío es global para todas las interfaces del enrutador o conmutador.
En las siguientes secciones se explica lo siguiente:
Rastreo de operaciones de reenvío BOOTP, DNS y TFTP
Las operaciones de rastreo de reenvío BOOTP, DNS y TFTP rastrean todas las operaciones de BOOTP, DNS y TFTP, y las registran en un archivo de registro. Las descripciones de errores registradas proporcionan información detallada para ayudarlo a resolver problemas más rápido.
De forma predeterminada, no se rastrea nada. Si incluye la traceoptions instrucción en el [edit forwarding-options helpers] nivel de jerarquía, el comportamiento de rastreo predeterminado es el siguiente:
Los eventos importantes se registran en un archivo llamado fud ubicado en el directorio /var/log .
Cuando el fud de archivo alcanza los 128 kilobytes (KB), se cambia el nombre de fud.0, fud.1, y así sucesivamente, hasta que haya 3 archivos de seguimiento. Luego, se sobrescribe el archivo de seguimiento más antiguo (fud.2). (Para obtener más información acerca de cómo se crean los archivos de registro, consulte el Explorador de registros del sistema.)
Solo el usuario que configura la operación de rastreo puede acceder a los archivos de registro.
No puede cambiar el directorio (/var/log) en el que se encuentran los archivos de seguimiento. Sin embargo, puede personalizar la otra configuración del archivo de seguimiento incluyendo las siguientes instrucciones en el [edit forwarding-options helpers] nivel de jerarquía:
[edit forwarding-options helpers] traceoptions { file filename <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag { address; all; config; domain; ifdb; io; main; port; rtsock; tftp; trace; ui; util; } level severity-level; no-remote-trace; }
Estas instrucciones se describen en las siguientes secciones:
- Configuración del nombre de archivo de registro
- Configuración del número y el tamaño de los archivos de registro
- Configuración del acceso al archivo de registro
- Configuración de una expresión regular para que las líneas se registren
Configuración del nombre de archivo de registro
De forma predeterminada, el nombre del archivo que registra la salida de seguimiento está fud. Puede especificar un nombre diferente incluyendo la file filename instrucción en el [edit forwarding-options helpers traceoptions] nivel de jerarquía:
[edit forwarding-options helpers traceoptions] file filename;
Configuración del número y el tamaño de los archivos de registro
De forma predeterminada, cuando el archivo de seguimiento alcanza 128 kilobytes (KB), se cambia el nombre defilename .0, .filename1, y así sucesivamente, hasta que haya tres archivos de seguimiento. Luego, se sobrescribe el archivo de seguimiento más antiguo (filename.2).
Puede configurar los límites del número y el tamaño de los archivos de seguimiento incluyendo las siguientes instrucciones en el [edit forwarding-options helpers traceoptions] nivel jerárquico:
[edit forwarding-options helpers traceoptions] file files number size size;
Por ejemplo, establezca el tamaño máximo de archivo en 2 MB y el número máximo de archivos en 20. Cuando el archivo que recibe el resultado de la operación de rastreo (filename) alcanza los 2 MB, filename se cambia el nombre filenamede .0 y se crea un nuevo archivo llamado filename . Cuando el nuevo filename alcanza 2 MB, filename.0 se cambia el nombre filename.1 y filename se cambia filenameel nombre de .0. Este proceso se repite hasta que haya 20 archivos de seguimiento. Luego, el archivo más antiguo (filename.19) se sobrescribe por el archivo más nuevo (filename.0).
La cantidad de archivos puede ser de 2 a 1000 archivos. El tamaño de archivo de cada archivo puede ser de 10 KB a 1 gigabyte (GB).
Configuración del acceso al archivo de registro
De forma predeterminada, solo el usuario que configura la operación de rastreo puede acceder a los archivos de registro.
Para especificar que cualquier usuario puede leer todos los archivos de registro, incluya la opción de lectura mundial con la file instrucción en el [edit forwarding-options helpers traceoptions] nivel de jerarquía:
[edit forwarding-options helpers traceoptions] file world-readable;
Para establecer explícitamente el comportamiento predeterminado, incluya la opción no legible del mundo con la file instrucción en el [edit forwarding-options helpers traceoptions] nivel de jerarquía:
[edit forwarding-options helpers traceoptions] file no-world-readable;
Configuración de una expresión regular para que las líneas se registren
De forma predeterminada, el resultado de la operación de seguimiento incluye todas las líneas relevantes para los eventos registrados.
Puede refinar el resultado incluyendo la opción de coincidencia con la file instrucción en el [edit forwarding-options helpers traceoptions] nivel de jerarquía y especificando una expresión regular (regex) que se va a hacer coincidir:
[edit forwarding-options helpers traceoptions] file filename match regular-expression;
Ejemplo: Configurar el reenvío de paquetes DNS
Habilite el reenvío de solicitudes de paquete DNS a todas las interfaces de un enrutador, excepto t1-1/1/2 y t1-1/1/3:
[edit forwarding-options helpers]
dns {
server 10.10.10.30;
interface {
t1-1/1/2 {
no-listen;
server 10.10.10.9;
}
t1-1/1/3 {
no-listen;
server 10.10.10.4;
}
}
}