Descripción y configuración de DNS

Descripción general de DNS

Un sistema de nombres de dominio (DNS) es un sistema jerárquico distribuido que convierte nombres de host en direcciones IP. El DNS se divide en secciones llamadas zonas. Cada zona tiene servidores de nombres que responden a las consultas que pertenecen a sus zonas.

Componentes de DNS
Caché del servidor DNS

Componentes de DNS

DNS incluye tres componentes principales:

Resolver DNS: reside en el lado del cliente del DNS. Cuando un usuario envía una solicitud de nombre de host, el solucionador envía una solicitud de consulta DNS a los servidores de nombres para solicitar la dirección IP del nombre de host.
Servidores de nombres: procesa las solicitudes de consulta DNS recibidas del solucionador DNS y devuelve la dirección IP al resolver.
Registros de recursos: elementos de datos que definen la estructura y el contenido básicos del DNS.

Caché del servidor DNS

Los servidores de nombres DNS proporcionan la dirección IP de un nombre de host a los usuarios. El campo TTL del registro de recursos define el período durante el cual se almacenan en caché los resultados de las consultas DNS. Cuando caduca el valor TTL, el servidor de nombres envía una consulta DNS nueva y actualiza la caché.

Configurar un servidor de nombres DNS para resolver nombres de host en direcciones

Utilice servidores de nombres de sistema de nombres de dominio (DNS) para resolver nombres de host en direcciones IP.

Antes de comenzar, configure sus servidores de nombres con el nombre de host y una dirección IP para su dispositivo Juniper Networks. No importa qué dirección IP asigne como la dirección de su dispositivo en el servidor de nombres, siempre que sea una dirección que llegue a su dispositivo. Normalmente, usaría la dirección IP de la interfaz de administración, pero puede elegir la dirección IP de interfaz de circuito cerrado o una dirección IP de interfaz de red. Incluso puede configurar varias direcciones en el servidor de nombres.

Para la redundancia, como práctica recomendada, configure el acceso a varios servidores de nombres. Puede configurar un máximo de tres servidores de nombres. El enfoque es similar a la forma en que los navegadores web resuelven los nombres de un sitio web a su dirección de red.

Puede usar Junos OS para configurar uno o varios nombres de dominio. El software usa estos nombres de dominio para resolver nombres de host que no están completamente calificados (es decir, nombres de host para los que faltan los nombres de dominio). Poder configurar nombres de dominio es conveniente, ya que puede usar un nombre de host en la configuración y operación del software sin la necesidad de hacer referencia al nombre de dominio completo. Después de agregar direcciones de servidor de nombres y nombres de dominio a su configuración, puede usar nombres de host resolvibles dns en sus configuraciones y comandos en lugar de direcciones IP.

Opcionalmente, en lugar de configurar el servidor de nombres en el [edit system] nivel de jerarquía, puede usar un grupo de configuración, como se muestra en este procedimiento. Esta es una práctica recomendada para configurar el servidor de nombres.

Puede enrutar el tráfico entre una instancia de enrutamiento de administración y un servidor de nombres DNS. Después de configurar una instancia de enrutamiento en el [edit system name-server server-ip-address] nivel de jerarquía, el servidor de nombres se vuelve accesible a través de esta instancia de enrutamiento.

Nota:

Esta opción de instancia de enrutamiento de administración no es compatible con los firewalls serie SRX.

Para habilitar una instancia de enrutamiento de administración para DNS, utilice la siguiente configuración:

Si configuró el servidor de nombres mediante un grupo de configuración, utilice el [edit groups group-name system name-server] nivel de jerarquía, que es una práctica recomendada para configurar el servidor de nombres.

Para configurar el dispositivo para resolver nombres de host en direcciones:

Haga referencia a las direcciones IP de sus servidores de nombre.

En el siguiente ejemplo, se muestra cómo hacer referencia a dos servidores de nombres:

(Opcional) Configure la instancia de enrutamiento para DNS.
En el siguiente ejemplo, se muestra cómo configurar la instancia de enrutamiento para uno de los servidores de nombres:
Recuerde configurar también lo siguiente:
- management-instance instrucción en el [edit system] nivel de jerarquía
- routing-instance instrucción en el [edit routing-instances] nivel de jerarquía
(Opcional) Configure el nombre del dominio en el que se encuentra el dispositivo.
Esta es una buena práctica. Luego, el software usa este nombre de dominio configurado como el nombre de dominio predeterminado para anexar a nombres de host que no están completamente calificados.
En el siguiente ejemplo, se muestra cómo configurar el nombre de dominio:
(Opcional) Configure una lista de dominios que se buscarán.
Si el dispositivo puede llegar a varios dominios diferentes, puede configurar una lista de dominios que se buscarán. Junos OS luego usa esta lista para establecer un orden en el que anexa nombres de dominio cuando busca la dirección IP de un host.
La lista de dominios puede contener hasta seis nombres de dominio, con un total de hasta 256 caracteres.

En el ejemplo siguiente se muestra cómo configurar tres dominios para que se busquen. En este ejemplo, se configura el software para buscar en el dominio company.net, junto al dominio domainone.net y, por último, el dominio domainonealternate.com cuando se intenta resolver hosts no calificados.
Si utilizó un grupo de configuración, aplique el grupo de configuración y sustituya por global el nombre de grupo adecuado.
Confirme la configuración.
Compruebe la configuración.
Si configuró el servidor de nombres con el nombre de host y una dirección IP para el dispositivo, puede emitir los siguientes comandos para confirmar que DNS funciona y se puede llegar. Puede usar el nombre de host configurado para confirmar la resolución en la dirección IP o la dirección IP del dispositivo para confirmar la resolución al nombre de host configurado.
Por ejemplo: