Configuración del dispositivo como proxy DNS

Las características de DNS incluyen:

• Caché de proxy DNS: el dispositivo envía mediante proxy las solicitudes de resolución de nombres de host en nombre de los clientes detrás del firewall de la serie SRX. El proxy DNS mejora el rendimiento de la búsqueda de dominios mediante el almacenamiento en caché.

• DNS dividido: el dispositivo redirige las consultas DNS a través de una conexión segura a un servidor DNS especificado en la red privada. El DNS dividido evita que los usuarios malintencionados aprendan la configuración de la red y, por lo tanto, también evita las fugas de información del dominio. Una vez configurado, el DNS dividido funciona de forma transparente.

• Cliente de DNS dinámico (DDNS): los servidores protegidos por el dispositivo permanecen accesibles a pesar de los cambios de dirección IP dinámica. Por ejemplo, se sigue teniendo acceso a un servidor Web protegido con el mismo nombre de host, incluso después de cambiar la dirección IP dinámica debido a la reasignación de direcciones mediante el Protocolo de configuración dinámica de host (DHCP) o el Protocolo punto a punto (PPP) por parte del proveedor de servicios Internet (ISP).

Para configurar el dispositivo como proxy DNS, habilite DNS en una interfaz lógica y configure servidores proxy DNS. La configuración de una memoria caché estática permite que los dispositivos corporativos y de sucursales usen nombres de host para comunicarse. La configuración de clientes DNS dinámicos (DDNS) permite cambios de dirección IP.

Realice el siguiente procedimiento para configurar el dispositivo como servidor proxy DNS habilitando el proxy DNS en una interfaz lógica (por ejemplo, ge-2/0/0.0) y configurando un conjunto de servidores de nombres que se usarán para resolver los nombres de dominio especificados. Puede especificar un nombre de dominio predeterminado mediante un asterisco (*) y, a continuación, configurar un conjunto de servidores de nombres para su resolución. Utilice este enfoque cuando necesite servidores de nombres globales para resolver entradas de nombres de dominio que no tengan configurado un servidor de nombres específico.

1. Proxy DNS con configuración DNS no dividida

   • Habilite el proxy DNS en una interfaz lógica.

   • Configure la resolución DNS para reenviar la consulta DNS recibida.

   • Cuando termine de configurar el dispositivo, confirme la configuración.

     Para comprobar si la configuración funciona correctamente, ejecute el comando show.

2. Proxy DNS con configuración de DNS dividida

   • Habilite el proxy DNS en una interfaz lógica.

   • Configure la vista para DNS dividido, especifique la interfaz IP interna para controlar la consulta DNS y vea la dirección de subred lógica.

   • Establezca un nombre de dominio interno predeterminado y especifique el servidor IP para reenviar la consulta DNS según sus direcciones IP.

   • Configure la vista para DNS dividido, especifique la interfaz IP externa para controlar la consulta DNS y vea la dirección de subred lógica.

   • Establezca un nombre de dominio externo predeterminado y especifique el servidor IP para reenviar la consulta DNS según sus direcciones IP.

   • Cuando termine de configurar el dispositivo, confirme la configuración.

     Para comprobar si la configuración funciona correctamente, ejecute el comando show.

3. Configuración de caché de proxy DNS

   • Configure las entradas de caché estática del proxy DNS para especificar la dirección IPv4 del host.

   • Cuando termine de configurar el dispositivo, confirme la configuración.

     Para comprobar si la configuración funciona correctamente, ejecute el comando show.

4. Configuración del proxy DNS dinámico

   • Habilitar cliente.

   • Configure el servidor.

   • Cuando termine de configurar el dispositivo, confirme la configuración.

     Para comprobar si la configuración funciona correctamente