Configuración del reenvío de paquetes DNS y TFTP
Puede configurar el enrutador o conmutador para que admita el reenvío de paquetes del Sistema de nombres de dominio (DNS) y del Protocolo trivial de transferencia de archivos (TFTP) para el tráfico IPv4, lo que permite a los clientes enviar solicitudes DNS o TFTP al enrutador o conmutador. El servidor DNS o TFTP que responde reconoce la dirección del cliente y envía una respuesta directamente a esa dirección. De forma predeterminada, el enrutador o conmutador ignora los paquetes de solicitud DNS y TFTP.
Para habilitar el reenvío de paquetes DNS o TFTP, incluya la helpers
instrucción en el nivel de [edit forwarding-options]
jerarquía:
[edit forwarding-options] helpers { domain { description text-description; interface interface-name { description text-description; no-listen; server [ addresses { logical-system logical-system-name; routing-instance instance-name; } } } tftp { description text-description; interface interface-name { description text-description; no-listen; server address; server logical-system name < [ routing-instance routing-instance-names ] >; server < [ routing-instance routing-instance-names ] >; } } }
Para establecer el reenvío de paquetes de dominio, incluya la domain
instrucción.
Para establecer la descripción del servicio DNS o TFTP, incluya la description
instrucción.
Para establecer el reenvío de paquetes TFTP, incluya la tftp
instrucción.
Para establecer un servidor DNS o TFTP (con una dirección IPv4), incluya la server
instrucción. Utilice una dirección para una configuración global o para cada interfaz.
Para establecer la instancia de enrutamiento del servidor que se va a reenviar, incluya la routing-instance
instrucción. Puede incluir tantas instancias de enrutamiento como sea necesario en la misma instrucción.
Para deshabilitar el reconocimiento de solicitudes DNS o TFTP en una o más interfaces, incluya la no-listen
instrucción. Si no especifica al menos una interfaz con esta instrucción, el servicio de reenvío es global para todas las interfaces del enrutador o conmutador.
En las secciones siguientes se describe lo siguiente:
Seguimiento de operaciones de reenvío BOOTP, DNS y TFTP
Las operaciones de rastreo de reenvío BOOTP, DNS y TFTP rastrean todas las operaciones BOOTP, DNS y TFTP y las registran en un archivo de registro. Las descripciones de errores registrados proporcionan información detallada para ayudarle a resolver problemas más rápido.
De forma predeterminada, no se realiza ningún seguimiento. Si incluye la traceoptions
instrucción en el nivel de [edit forwarding-options helpers]
jerarquía, el comportamiento de seguimiento predeterminado es el siguiente:
Los eventos importantes se registran en un archivo llamado fud ubicado en el directorio /var/log .
Cuando el archivo fud alcanza los 128 kilobytes (KB), se le cambia el nombre a fud.0, luego a fud.1 y así sucesivamente, hasta que haya 3 archivos de seguimiento. A continuación, se sobrescribe el archivo de seguimiento más antiguo (fud.2). (Para obtener más información acerca de cómo se crean los archivos de registro, consulte el Explorador de registros del sistema).
Solo puede tener acceso a los archivos de registro el usuario que configura la operación de seguimiento.
No puede cambiar el directorio (/var/log) en el que se encuentran los archivos de seguimiento. Sin embargo, puede personalizar las demás configuraciones del archivo de seguimiento incluyendo las siguientes instrucciones en el nivel de [edit forwarding-options helpers]
jerarquía:
[edit forwarding-options helpers] traceoptions { file filename <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag { address; all; config; domain; ifdb; io; main; port; rtsock; tftp; trace; ui; util; } level severity-level; no-remote-trace; }
Estas declaraciones se describen en las secciones siguientes:
- Configuración del nombre de archivo de registro
- Configuración del número y tamaño de los archivos de registro
- Configuración del acceso al archivo de registro
- Configuración de una expresión regular para las líneas que se van a registrar
Configuración del nombre de archivo de registro
De forma predeterminada, el nombre del archivo que registra la salida de seguimiento es fud. Puede especificar un nombre diferente incluyendo la file filename
instrucción en el nivel de [edit forwarding-options helpers traceoptions]
jerarquía:
[edit forwarding-options helpers traceoptions] file filename;
Configuración del número y tamaño de los archivos de registro
De forma predeterminada, cuando el archivo de seguimiento alcanza los 128 kilobytes (KB) de tamaño, se le cambia el nombre filename.0, luego filenamea .1 y así sucesivamente, hasta que haya tres archivos de seguimiento. A continuación, se sobrescribe el archivo de seguimiento más antiguo (filename.2).
Puede configurar los límites del número y tamaño de los archivos de seguimiento incluyendo las siguientes instrucciones en el [edit forwarding-options helpers traceoptions]
nivel de jerarquía:
[edit forwarding-options helpers traceoptions] file files number size size;
Por ejemplo, establezca el tamaño máximo de archivo en 2 MB y el número máximo de archivos en 20. Cuando el archivo que recibe el resultado de la operación de seguimiento (filename) alcanza los 2 MB, filename se cambia el nombre filenamea .0 y se crea un nuevo archivo llamado filename . Cuando el nuevo filename alcanza los 2 MB, filename.0 cambia el nombre filenamea .1 y filename se le cambia el nombre filenamea .0. Este proceso se repite hasta que haya 20 archivos de seguimiento. A continuación, el archivo más antiguo (filename.19) se sobrescribe con el archivo más reciente (filename.0).
El número de archivos puede ser de 2 a 1000 archivos. El tamaño de cada archivo puede ser de 10 KB a 1 gigabyte (GB).
Configuración del acceso al archivo de registro
De forma predeterminada, solo puede tener acceso a los archivos de registro el usuario que configura la operación de seguimiento.
Para especificar que cualquier usuario pueda leer todos los archivos de registro, incluya la opción legible mundialmente con la file
instrucción en el nivel de [edit forwarding-options helpers traceoptions]
jerarquía:
[edit forwarding-options helpers traceoptions] file world-readable;
Para establecer explícitamente el comportamiento predeterminado, incluya la opción no legible por todo el mundo con la file
instrucción en el nivel de [edit forwarding-options helpers traceoptions]
jerarquía:
[edit forwarding-options helpers traceoptions] file no-world-readable;
Configuración de una expresión regular para las líneas que se van a registrar
De forma predeterminada, el resultado de la operación de seguimiento incluye todas las líneas relevantes para los eventos registrados.
Puede refinar el resultado incluyendo la opción de coincidencia con la file
instrucción en el nivel de [edit forwarding-options helpers traceoptions]
jerarquía y especificando una expresión regular (regex) para que coincida:
[edit forwarding-options helpers traceoptions] file filename match regular-expression;
Ejemplo: configuración del reenvío de paquetes DNS
Habilite el reenvío de solicitudes de paquetes DNS a todas las interfaces de un enrutador, excepto t1-1/1/2 y t1-1/1/3:
[edit forwarding-options helpers] dns { server 10.10.10.30; interface { t1-1/1/2 { no-listen; server 10.10.10.9; } t1-1/1/3 { no-listen; server 10.10.10.4; } } }