Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción y configuración de DNS

Descripción general de DNS

Un sistema de nombres de dominio (DNS) es un sistema jerárquico distribuido que convierte nombres de host en direcciones IP. El DNS se divide en secciones llamadas zonas. Cada zona tiene servidores de nombres que responden a las consultas pertenecientes a sus zonas.

Componentes DNS

DNS incluye tres componentes principales:

  • Resolución DNS: reside en el lado del cliente del DNS. Cuando un usuario envía una solicitud de nombre de host, el solucionador envía una solicitud de consulta DNS a los servidores de nombres para solicitar la dirección IP del nombre de host.

  • Servidores de nombres: procesa las solicitudes de consulta DNS recibidas del solucionador DNS y devuelve la dirección IP al solucionador.

  • Registros de recursos: Elementos de datos que definen la estructura básica y el contenido del DNS.

Almacenamiento en caché del servidor DNS

Los servidores de nombres DNS proporcionan la dirección IP de un nombre de host a los usuarios. El campo TTL del registro de recursos define el período durante el cual se almacenan en caché los resultados de la consulta DNS. Cuando el valor TTL caduca, el servidor de nombres envía una nueva consulta DNS y actualiza la memoria caché.

Configurar un servidor de nombres DNS para resolver nombres de host en direcciones

Utilice servidores de nombres del Sistema de nombres de dominio (DNS) para resolver nombres de host en direcciones IP.

Antes de comenzar, configure los servidores de nombres con el nombre de host y una dirección IP para su dispositivo de Juniper Networks. No importa qué dirección IP asigne como dirección de su dispositivo en el servidor de nombres, siempre que sea una dirección que llegue a su dispositivo. Normalmente, usaría la dirección IP de la interfaz de administración, pero puede elegir la dirección IP de la interfaz de circuito cerrado o una dirección IP de la interfaz de red. Incluso puede configurar varias direcciones en el servidor de nombres.

Configure su dispositivo de Juniper Networks para usar uno o más servidores de nombres. Para la redundancia, como práctica recomendada, configure el acceso a varios servidores de nombres, hasta un máximo de tres servidores. El sistema sólo utiliza los tres primeros servidores de nombres configurados, incluso si configura servidores adicionales. El enfoque es similar a la forma en que los navegadores web resuelven los nombres de un sitio web en su dirección de red.

Puede utilizar Junos OS para configurar uno o varios nombres de dominio. El software utiliza estos nombres de dominio para resolver nombres de host que no están completamente calificados (es decir, nombres de host para los que faltan los nombres de dominio). Poder configurar nombres de dominio es conveniente porque puede usar un nombre de host para configurar y operar el software sin la necesidad de hacer referencia al nombre de dominio completo. Después de agregar direcciones de servidor de nombres y nombres de dominio a su configuración, puede usar nombres de host resolubles por DNS en sus configuraciones y comandos en lugar de direcciones IP.

Puede enrutar el tráfico entre una instancia de enrutamiento de administración y un servidor de nombres DNS. Después de configurar una instancia de enrutamiento en el nivel de jerarquía, se puede acceder al servidor de nombres a través de esta instancia de [edit system name-server server-ip-address] enrutamiento.

Nota:

Esta opción de instancia de enrutamiento de administración no es compatible con los firewalls de la serie SRX.

Para habilitar una instancia de enrutamiento de administración para DNS, use la siguiente configuración:

Opcionalmente, en lugar de configurar el servidor de nombres en el [edit system] nivel de jerarquía, puede utilizar un grupo de configuración, como se muestra en este procedimiento. Esta es una práctica recomendada para configurar el servidor de nombres.

Para configurar el dispositivo para que resuelva nombres de host en direcciones:

  1. Haga referencia a las direcciones IP de sus servidores de nombres.

    En el ejemplo siguiente se muestra cómo hacer referencia a dos servidores de nombres:

  2. (Opcional) Configure la instancia de enrutamiento para DNS.

    En el ejemplo siguiente se muestra cómo configurar la instancia de enrutamiento para uno de los servidores de nombres:

    Recuerde configurar también lo siguiente:

    • management-instance Instrucción en el [edit system] nivel jerárquico

    • routing-instance Instrucción en el [edit routing-instances] nivel jerárquico

  3. (Opcional) Configure el nombre del dominio en el que se encuentra el dispositivo.

    Esta es una buena práctica. Luego, el software utiliza este nombre de dominio configurado como el nombre de dominio predeterminado para anexar a los nombres de host que no están completamente calificados.

    En el ejemplo siguiente se muestra cómo configurar el nombre de dominio:

  4. (Opcional) Configure una lista de los dominios en los que se va a buscar.

    Si su dispositivo puede llegar a varios dominios diferentes, puede configurar una lista de dominios para buscar. A continuación, Junos OS utiliza esta lista para establecer un orden en el que anexa nombres de dominio al buscar la dirección IP de un host.

    La lista de dominios puede contener hasta seis nombres de dominio, con un total de hasta 256 caracteres.

    En el ejemplo siguiente se muestra cómo configurar tres dominios para que se busquen. En este ejemplo se configura el software para buscar en el dominio company.net, luego en el dominio domainone.net y, por último, en el dominio domainonealternate.com al intentar resolver hosts no calificados.

  5. Si utilizó un grupo de configuración, aplique el grupo de configuración, sustituyéndolo global por el nombre de grupo adecuado.
  6. Confirme la configuración.
  7. Compruebe la configuración.

    Si ha configurado su servidor de nombres con el nombre de host y una dirección IP para su dispositivo, puede emitir los siguientes comandos para confirmar que DNS funciona y es accesible. Puede usar el nombre de host configurado para confirmar la resolución a la dirección IP o usar la dirección IP de su dispositivo para confirmar la resolución al nombre de host configurado.

    Por ejemplo: