Los lectores aprenderán cómo funciona la función de reenvío de DNS en EdgeOS y cómo configurar el reenvío de DNS mediante la CLI (Consola de comandos).
EdgeOS incluye un servicio de reenvío de DNS basado en dnsmasq que se consulta cuando los clientes usan el EdgeRouter como un servidor DNS. El servicio dnsmasq se ejecuta en segundo plano y reenviará todas las consultas DNS del cliente a los servidores DNS especificados.
Hay dos métodos que se pueden usar para proporcionar servicios de DNS a los clientes:
Global Proporcione a los clientes servidores DNS globales utilizando DHCP. En este caso, no se consulta el servicio de reenvío de DNS de EdgeRouter.
Local Proporcione a los clientes la dirección IP de EdgeRouter como servidor DNS. En este caso, se usa el servicio de reenvío de DNS y se reenvían todas las solicitudes de DNS del cliente.
Opciones de reenvío de DNS más comunes
Estos pasos se implementan cuando se usa un asistente de configuración para configurar su enrutador, sin embargo, se detallan aquí para una explicación más detallada. Estos pasos también pueden ser útiles para personalizar aún más su configuración de EdgeOS después de ejecutar el asistente de configuración básica.
Modificar el tamaño del caché
El tamaño de caché predeterminado se establece en 150. Es posible aumentar este tamaño de caché a 1000 o más para permitir un caché más grande de consultas más localmente respondidas.
set service dns forwarding cache-size <nr>
Definiendo las interfaces de escucha.
Elija uno de los dos comandos a continuación para definir qué interfaces pueden reenviar solicitudes de DNS. El comando listen-on especifica qué interfaces están permitidas, todas las demás interfaces están denegadas:
set service dns forwarding listen-on <interface>
El comando except-interface define qué interfaz está denegada, todas las demás interfaces están permitidas:
set service dns forwarding except-interface <interface>
delete service dns forwarding listen-on
Definiendo los servidores de nombres.
El EdgeRouter utilizará servidores DNS configurados manualmente u obtenidos automáticamente para reenviar las solicitudes del cliente.
La siguiente configuración le permite al EdgeRouter usar los servidores DNS provistos por el ISP para el reenvío de DNS. Esta opción es la predeterminada cuando se utiliza el asistente de configuración básica con DHCP seleccionado como el tipo de conexión a Internet.
set service dns forwarding dhcp <interface>
Para definir manualmente los servidores DNS, use el comando name-server.
set service dns forwarding name-server <ip-address>
NOTA: puede especificar varios servidores DNS con el comando name-server.
La siguiente configuración permite que EdgeRouter utilice los servidores DNS en la configuración del sistema para el reenvío de DNS:
set service dns forwarding system
set system name-server <ip-address>
NOTA: Si el servidor de nombres de sistema está configurado para la dirección de loopback, el enrutador usará las opciones de reenvío de DNS para todas las solicitudes de DNS.
Use los comandos a continuación para verificar los servidores que se usan para el reenvío de DNS y las estadísticas:
show dns forwarding nameservers
show dns forwarding statistics
Personalizar las opciones de reenvío de DNS
Esta sección mostrará algunas opciones de reenvío de DNS posibles utilizando los comandos de la CLI de EdgeOS. Esta no es una forma segura de bloquear o filtrar todo el tráfico a una dirección específica.
Reenvío de URL a una IP específica
Este ejemplo reenviaría todo el tráfico a domain.com a una IP interna de 192.168.1.10 que podría ser un servidor web o dispositivo similar.
set service dns forwarding options address=/domain.com/192.168.1.10
Reenviando un dominio a otro servidor DNS
Este ejemplo permite que todas las consultas de DNS de un dominio específico se reenvíen a otro servidor DNS.
set service dns forwarding options server=/domain.local/192.168.1.10