Configuración del dispositivo como proxy DNS
El sistema operativo Junos (Junos OS) incorpora compatibilidad con sistema de nombres de dominio (DNS), lo que le permite usar nombres de dominio, así como direcciones IP para identificar ubicaciones. Un servidor DNS mantiene una tabla de las direcciones IP asociadas con los nombres de dominio. El uso de DNS permite que un dispositivo SRX300, SRX320, SRX340, SRX345, SRX550M o SRX1500 haga referencia a las ubicaciones por nombre de dominio (como www.example.net) además de usar la dirección IP enrutable.
Las funciones de DNS incluyen:
-
Caché de proxy DNS: el dispositivo proxies solicita resolución de nombre de host en nombre de los clientes detrás del firewall serie SRX. El proxy DNS mejora el rendimiento de búsqueda de dominios mediante el almacenamiento en caché.
-
DNS dividido: el dispositivo redirige las consultas DNS a través de una conexión segura a un servidor DNS especificado en la red privada. El DNS dividido impide que los usuarios maliciosos aprendan la configuración de red y, por lo tanto, también previene las fugas de información del dominio. Una vez configurado, el DNS dividido funciona de manera transparente.
-
Cliente de DNS dinámico (DDNS): los servidores protegidos por el dispositivo siguen siendo accesibles a pesar de los cambios dinámicos en la dirección IP. Por ejemplo, se sigue teniendo acceso a un servidor Web protegido con el mismo nombre de host, incluso después de que se cambie la dirección IP dinámica debido a la reasignación de direcciones por el Protocolo de configuración dinámica de host (DHCP) o el protocolo de punto a punto (PPP) por parte del proveedor de servicios de Internet (ISP).
Para configurar el dispositivo como proxy DNS, habilite DNS en una interfaz lógica y configure servidores proxy DNS. La configuración de una caché estática permite que los dispositivos de sucursales y empresas usen nombres de host para comunicarse. La configuración de clientes DNS dinámicos (DDNS) permite cambios de dirección IP.
Realice el siguiente procedimiento para configurar el dispositivo como servidor proxy DNS habilitando el proxy DNS en una interfaz lógica (por ejemplo, ge-2/0/0.0) y configurando un conjunto de servidores de nombres que se usarán para resolver los nombres de dominio especificados. Puede especificar un nombre de dominio predeterminado mediante un asterisco (*) y, luego, configurar un conjunto de servidores de nombres para la resolución. Utilice este enfoque cuando necesite servidores de nombres globales para resolver entradas de nombres de dominio que no tengan configurado un servidor de nombres específico.
-
Proxy DNS con configuración dns no dividida
-
Habilite el proxy DNS en una interfaz lógica.
[edit] user@host# set system services dns dns-proxy interface ge-0/0/3.0
-
Establezca el resolver dns para reenviar la consulta DNS recibida.
[edit] user@host# set system services dns forwarders 192.0.2.0
-
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit] user@host# commit
Para comprobar si la configuración funciona correctamente, ejecute el comando show.
user@host# show system services dns-proxy statistics
-
-
Proxy DNS con configuración dns dividida
-
Habilite el proxy DNS en una interfaz lógica.
[edit] user@host# set system services dns dns-proxy interface ge-2/0/0.0
-
Configure la vista para DNS divididos, especifique la interfaz IP interna para manejar la consulta DNS y ver la dirección de subred lógica.
[edit] user@host# set system services dns dns-proxy view internal match-clients 10.1.1.0/24
-
Establezca un nombre de dominio interno predeterminado y especifique el servidor IP para reenviar la consulta DNS según sus direcciones IP.
[edit] user@host# set system services dns dns-proxy view internal domain aa.internal.com forwarders 10.1.1.1 user@host# set system services dns dns-proxy view internal domain bb.internal.com forwarders 10.2.2.2
-
Configure la vista para DNS dividido, especifique la interfaz IP externa para controlar la consulta DNS y ver la dirección de subred lógica.
[edit] user@host# set system services dns dns-proxy view external match-clients 10.11.1.0/24
-
Establezca un nombre de dominio externo predeterminado y especifique el servidor IP para reenviar la consulta DNS según sus direcciones IP.
[edit] user@host# set system services dns dns-proxy view external domain aa.external.com forwarders 10.3.3.3 user@host# set system services dns dns-proxy view external domain bb.external.com forwarders 10.4.4.4
-
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit] user@host# commit
Para comprobar si la configuración funciona correctamente, ejecute el comando show.
user@host# show system services dns-proxy statistics
-
-
Configuración de caché de proxy DNS
-
Configure las entradas de caché estáticas del proxy DNS para especificar la dirección IPv4 del host.
[edit] user@host# set system services dns dns-proxy cache aa.example.net inet 10.10.10.10 user@host# set system services dns dns-proxy cache bb.example.net inet 10.20.20.20
-
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit] user@host# commit
Para comprobar si la configuración funciona correctamente, ejecute el comando show.
user@host# show system services dns-proxy cache
-
-
Configuración dinámica de proxy DNS
-
Habilite cliente.
[edit] user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123
-
Configure el servidor.
[edit] user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server ddo user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server dyndns
-
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit] user@host# commit
Para comprobar si la configuración funciona correctamente
user@host# show system services dynamic-dns client
-