Reenvío de DNS y Reenvío condicional

Anthony E. Alvarez
Anthony E. Alvarez

Seguir

10 de marzo de 2016 * 8 minutos de lectura

El reenvío de DNS mejora el rendimiento, equilibra la carga y hace que su red sea más resistente. Proporciona una forma de pasar espacios de nombres o registros de recursos que no están contenidos en la zona de un servidor de Sistema de Nombres de Dominio (DNS) local al servidor DNS remoto para la resolución de consultas de nombres dentro y fuera de una red.

Hay dos métodos que discutiremos: reenvío y reenvío condicional. Para entender los beneficios del Reenvío Condicional, primero debemos entender cómo funciona el reenvío.

En un ejemplo sencillo, un reenviador de DNS envía consultas de nombres de dominios externos a servidores DNS remotos fuera de su red local para su resolución. Las consultas de nombre internas son gestionadas por el servidor DNS interno.

Fuente: https://technet.microsoft.com/en-us/library/cc782142(v=ws.10).aspx

El cliente DNS envía una consulta de nombre a un servidor DNS local. El reenvío condicional no está configurado para el Dominio solicitado. La solicitud se envía a Sugerencias de raíz para su resolución. Fuente de Blogspot.com

Si el servidor DNS no tiene un reenviador en la lista para el nombre designado en la consulta, puede intentar resolver la consulta mediante recursión estándar mediante el archivo de sugerencias de raíz.

Hay dos tipos de consultas de nombres DNS: recursivo e iterativo. Aunque tanto el reenvío de DNS como el Reenvío de DNS condicional siguen los pasos generales anteriores, cada uno es un poco diferente.

Consulta de nombre recursiva
Las consultas reenviadas se envían como recursivas. En este caso, el cliente DNS requiere que el servidor DNS responda al cliente con el registro de recursos solicitado o con un mensaje de error que indique que el registro o el nombre de dominio no existen. El servidor DNS no puede simplemente referir el cliente DNS a un servidor DNS diferente.

Consulta de nombre iterativa
El cliente DNS permite que el servidor DNS devuelva la mejor respuesta que puede dar en función de su caché o datos de zona.

Las consultas de nombre recursivas son más rápidas que las consultas de nombre iterativas

Un servidor DNS configurado para usar un reenviador se comportará de manera diferente a un servidor DNS que no está configurado para usar un reenviador. Así es como funciona un servidor DNS cuando se usa el reenvío:

1.Cuando el servidor DNS recibe una consulta de nombre, intenta resolver esta consulta utilizando sus zonas primarias, secundarias y, finalmente, su caché en ese orden.

2. Si la consulta de nombre no se puede resolver utilizando los datos de la zona local o la caché, enviará la consulta al servidor DNS designado como reenviador. Como resultado, no se utilizará el método de sugerencias de raíz para la resolución de nombres.

3. El servidor DNS original que recibió la consulta inicial esperará brevemente una respuesta del reenviador. Si esto falla, intentará ponerse en contacto con los servidores DNS especificados en sus sugerencias de raíz como último recurso.

Los reenviadores condicionales permiten mejorar la resolución de nombres entre espacios de nombres DNS internos (privados) que no forman parte del espacio de nombres DNS de Internet, como los resultados de una fusión de empresa.

Reenviadores condicionales

Los reenviadores condicionales son servidores DNS que solo reenvían consultas para nombres de dominio específicos. En lugar de reenviar todas las consultas que no puede resolver localmente a un reenviador, se configura un reenviador condicional para reenviar una consulta a reenviadores específicos en función del nombre de dominio contenido en la consulta. El reenvío según nombres de dominio mejora el reenvío convencional al agregar una condición basada en nombres al proceso de reenvío.

Veamos dos ejemplos en los que el reenvío condicional es realmente útil. El primer ejemplo es un nombre interno y el segundo es un escenario de resolución de nombres externo.

Ejemplo 1. Resolución de nombres de Intranet

Cuando un servidor DNS configurado con un reenviador condicional recibe una consulta para un nombre de dominio, comparará ese nombre de dominio con su lista de condiciones de nombre de dominio y utilizará la condición de nombre de dominio más larga que corresponda al nombre de dominio en la consulta. Por ejemplo, en la siguiente figura, el servidor DNS realiza la siguiente lógica de reenvío condicional para determinar cómo se reenvía una consulta para un nombre de dominio:

  1. El servidor DNS recibe una consulta para networks.example.microsoft.com.
  2. Compara ese nombre de dominio con ambos microsoft.com y example.microsoft.com.
  3. El servidor DNS determina que example.microsoft.com es el nombre de dominio que coincide más estrechamente con la consulta de nombre de dominio.
  4. El servidor DNS reenvía la consulta al servidor DNS con la dirección IP 172.31.255.255, que está asociada con example.microsoft.com.

El cliente DNS solicita una consulta de nombre interna que está configurada para el reenvío de DNS condicional. Fuente: Technet

Ejemplo 2: Resolución de nombres de Internet

Los servidores DNS pueden usar reenviadores condicionales para resolver consultas entre los nombres de dominio DNS de las empresas que comparten información. Por ejemplo, dos empresas, Widgets Toys y TailspinToys, quieren mejorar la forma en que los clientes DNS de Widgets Toys resuelven los nombres de los clientes DNS de Tailspin Toys. Los administradores de Tailspin Toys informan a los administradores de Widgets Toys sobre el conjunto de servidores DNS en la red de Tailspin Toys donde los Widgets pueden enviar consultas para el dominio dolls.tailspintoys.com. Los servidores DNS dentro de la red de Widgets Toys están configurados para reenviar todas las consultas para nombres que terminen con dolls.tailspintoys.com a los servidores DNS designados en la red para Juguetes Tailspin. En consecuencia, los servidores DNS de la red de Widgets Toys no necesitan consultar a sus servidores raíz internos, ni a los servidores raíz de Internet, para resolver consultas de nombres que terminen con dolls.tailspintoys.com.

El resultado es un mejor rendimiento, menos ancho de banda de red y usuarios finales más felices porque sus consultas de nombres entre diferentes dominios se resuelven más rápido.

Servidor DNS local reenvíe todas las consultas de nombres de sitios externos al servidor DNS remoto.

Beneficios de reenvío condicional

El reenvío condicional conduce a un Internet más seguro, más rápido, más inteligente y más confiable. Cuando un servidor DNS reenvía una consulta a un reenviador, envía una consulta recursiva al reenviador. Esto es diferente de la consulta de nombre iterativa que un servidor DNS enviará a otros servidores DNS durante la resolución de consulta de nombre estándar (resolución de nombre que no implica un reenviador).

Al configurar los servidores DNS en un espacio de nombres interno para reenviar consultas a los servidores DNS autoritativos en un segundo espacio de nombres interno, los reenviadores condicionales permiten la resolución de nombres entre los dos espacios de nombres sin realizar consultas de nombres iterativas en el espacio de nombres DNS de Internet, lo que mejora el rendimiento y la utilización de los servidores DNS y reduce el tráfico en una subred de Red de Área Local (LAN).

Fuente: https://technet.microsoft.com/en-us/library/cc757172(v=ws.10).aspx

Una LAN es una red de computadoras que interconecta computadoras dentro de un área limitada, como una residencia, escuela, laboratorio o edificio de oficinas. Una red de área local contrasta en principio con una red de área extendida (WAN), en la que dos o más LAN están conectadas y, por lo tanto, cubren una distancia geográfica mayor y pueden incluir circuitos de telecomunicaciones arrendados, mientras que los medios de comunicación para las LAN se administran localmente.

Cuando designa un servidor DNS como reenviador, hace que ese reenviador sea responsable del manejo del tráfico externo, lo que limita la exposición del servidor DNS a Internet. Un reenviador creará una gran caché de información DNS externa porque todas las consultas DNS externas de la red se resuelven a través de ella. En poco tiempo, un reenviador podrá resolver una buena parte de las consultas de DNS externas utilizando estos datos almacenados en caché y, por lo tanto, disminuir el tráfico de Internet a través de la red y el tiempo de respuesta para los clientes DNS. Como resultado, el uso de sugerencias de raíz se reduce considerablemente.

Configuración de un reenviador de servidor DNS

A continuación se describen las instrucciones para configurar un reenviador de DNS condicional para la resolución de nombres de dominio externos mediante Windows Server 2012 R2.

1. En el árbol de consola, haga doble clic en el servidor DNS correspondiente. Expanda DNS y, a continuación, haga doble clic en Servidor DNS aplicable.

Windows 2012 r2 Server Manager > Menú Herramientas > Administrador de DNS

2. En el árbol de consola, haga doble clic en el servidor DNS correspondiente. Expanda DNS y, a continuación, haga doble clic en Servidor DNS aplicable.

3. En el árbol de consola, haga clic en Reenviadores condicionales y, a continuación, en el menú Acción, haga clic en Nuevo Reenviador condicional.

Desde el menú Acción, seleccione Nuevo Condicional Transportista

4. En dominio DNS, escriba el nombre de dominio completo (FQDN) del dominio para el que desea reenviar consultas.

Agregue la dirección IP de DNS y verifique Almacenar este reenviador condicional en Active Directory

5. Haga clic en las direcciones IP de la lista servidores maestros, escriba la dirección IP del servidor al que desea reenviar las consultas para el dominio DNS especificado y, a continuación, presione Entrar.

6. Haga clic en la casilla de verificación «Almacenar este reenviador condicional en Active Directory» y replicarlo.

Ahora todos los DNS de solicitudes de consulta para Contoso.com se resolverá en 131.107.1.2.

Resumen

El protocolo DNS es una parte importante de la infraestructura de la web, sirviendo como guía telefónica de Internet: cada vez que visita un sitio web, su computadora realiza una búsqueda de DNS. Las páginas complejas a menudo requieren múltiples búsquedas de DNS antes de comenzar a cargarse, por lo que su computadora puede realizar cientos de búsquedas al día. El reenvío condicional de DNS puede proporcionar un mayor rendimiento y seguridad.

Incluso si no tiene acceso a Windows Server o la capacidad de ejecutar un servidor DNS local, puede experimentar con el reenvío de DNS mediante un DNS público de Google o OpenDNS de Cisco. Ambas son opciones gratuitas que le permiten experimentar con el reenvío de DNS. En ambos casos, todo su tráfico de DNS será reenviado a ellos y no a su Proveedor de Servicios de Internet (ISP). Los beneficios son un mayor rendimiento y seguridad frente a phishing, malware, redes de bots y ataques en línea dirigidos. En ambos casos, su tráfico probablemente será rastreado y perfilado, por lo que el comprador debe tener cuidado. Como mínimo, estos servicios le ayudan a comprender cómo funciona el reenvío de DNS en la vida real.

Aunque la configuración del reenvío de DNS en Windows Server es elaborada, en un equipo Windows normal, solo se necesita una pantalla para configurarlo.

Google Public DNS Dirección IP 8.8.8.8 y 8.8.4.4

Instrucciones

  1. Panel de Control abierto
  2. Red abierta e Internet
  3. Centro Abierto de Redes y Recursos compartidos
  4. Haga clic en Cambiar Configuración del adaptador
  5. Ver la hoja de propiedades de la Conexión de Red activa
  6. Ver la hoja de propiedades de la versión del Protocolo de Internet 4

OpenDNS.com

Para usar OpenDNS en lugar de DNS público de Google, donde dice «Servidor DNS preferido» y «Servidor DNS alternativo», use la dirección IP de OpenDNS.

Para OpenDNS, las direcciones IP son siempre: