Endereços de servidor de nomes DNS para gerenciamento de assinantes
Visão geral do endereço do servidor de nomes DNS
Quando um cliente tenta acessar um domínio, por exemplo, www.example.com, uma solicitação é enviada a um servidor de nomes DNS (Sistema de Nomes de Domínio). O servidor de nomes armazena informações que correlacionam nomes de domínio com endereços IP; o endereço IP é usado para acessar o domínio solicitado. Em resposta à solicitação do cliente, o servidor de nomes pesquisa o endereço IP do domínio — 192.0.2.10 para www.example.com — e o retorna ao cliente.
Na configuração de rede, você deve configurar o endereço de um ou mais servidores de nomes localmente no roteador ou no servidor RADIUS. A configuração local suporta os seguintes tipos de assinantes:
DHCPv4 ou DHCPv6
IP sobre Ethernet (VLAN)
PPPoE encerrado (IPv4 ou IPv6)
PPPoE com túnel (IPv4 ou IPv6)
Você pode configurar os endereços do servidor de nomes globalmente (por instância de roteamento), por perfil de acesso ou, somente para DHCP, por pool de endereços. Você pode configurar mais de um servidor de nomes em uma instância de roteamento ou perfil de acesso repetindo a instrução para cada endereço.
Como você pode configurar endereços de servidor de nomes em mais de um nível, o endereço retornado ao cliente é determinado pela ordem de preferência entre os níveis. A preferência depende do tipo de cliente.
Para assinantes DHCP, a preferência em ordem decrescente é
RADIUS > perfil de acesso > pool de endereços DHCP > global
Para assinantes não DHCP, a preferência em ordem decrescente é
RADIUS > perfil de acesso > global
De acordo com a ordem de preferência, um endereço de servidor de nomes configurado no RADIUS é preferido por todos os tipos de assinantes em relação a todos os outros níveis de configuração. Para todos os tipos de assinante, o endereço do servidor de nomes global é usado somente quando nenhum outro endereço de servidor de nomes está configurado. Quando um endereço de servidor de nomes é configurado apenas em um pool de endereços DHCP, nenhum endereço está disponível para assinantes não DHCP.
Quando você configura vários endereços para um servidor de nomes, a ordem na qual você os configura determina a preferência dentro dessa configuração. A preferência de acordo com o nível de configuração substitui essa ordenação.
Não há restrição quanto ao número de endereços de servidor de nomes DNS que você pode configurar. Para assinantes DHCP, todos os endereços são enviados em mensagens DHCP. No entanto, apenas dois endereços — determinados por ordem de preferência — são enviados aos assinantes do PPP.
Todas as alterações nesses servidores de nomes DNS configurados localmente afetam apenas os novos assinantes que efetuam login posteriormente. Os assinantes existentes não são afetados pelas alterações.
Benefícios dos endereços de servidor DNS local
Permite a configuração de vários endereços de servidor de nomes por instância de roteamento e por perfil de acesso, oferecendo oportunidades para os assinantes se conectarem quando um determinado servidor estiver indisponível. A configuração de vários servidores/vários níveis fornece um alto grau de granularidade para gerenciar o acesso do assinante, o que é facilitado com a capacidade de especificar uma ordem de preferência para os servidores.
Oferece suporte a muitos tipos de assinantes: assinantes PPP terminados e com túnel (IPv4 e IPv6), assinantes DHCP (DHCPv4 e DHCPv6) e assinantes de IP sobre Ethernet (VLAN).
Veja também
Configurando endereços de servidor de nomes DNS para gerenciamento de assinantes
Este tópico descreve o procedimento para configurar endereços de servidor de nomes DNS nos níveis de perfil de acesso e instância de roteamento. Para obter informações sobre como configurar endereços em pools de endereços DHCP, consulte Pools de atribuição de endereços para gerenciamento de assinantes. Para obter informações sobre como configurar endereços no servidor RADIUS, consulte a documentação do software RADIUS. A ordem na qual as configurações do servidor de nomes em diferentes níveis são preferidas é descrita em Visão geral do endereço do servidor de nomes DNS.
Na prática, escolha a instrução ou a domain-name-server domain-name-server-inet declaração para endereços IPv4. Ambos têm o mesmo efeito e não há necessidade de usar ambas as afirmações. Se você usar ambas as declarações, os endereços configurados com domain-name-server-inet serão preferenciais em relação aos endereços configurados com domain-name-server.
Por exemplo, a configuração de exemplo a seguir especifica dois servidores de nomes de domínio IPv4. O servidor configurado com a domain-name-server-inet instrução 192.0.2.23 é preferível ao servidor configurado com a domain-name-server instrução 198.51.100.31.
[edit access] user@host# set domain-name-server 198.51.100.31 user@host# set domain-name-server-inet 192.0.2.23
Para configurar endereços de servidor de nomes DNS globalmente:
Configure um endereço IPv4.
[edit access] user@host# set domain-name-server-inet dns-address
Como alternativa, você pode usar uma declaração diferente para configurar um endereço IPv4.
[edit access] user@host# set domain-name-server dns-address
Configure um endereço IPv6.
[edit access] user@host# set domain-name-server-inet6 dns-address
Por exemplo, para configurar vários endereços de cada tipo:
[edit access] user@host# set domain-name-server-inet 198.51.100.31 user@host# set domain-name-server-inet 198.51.100.100 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:81ca user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:7334
Para configurar endereços de servidor de nomes DNS em um perfil de acesso:
Configure um endereço IPv4.
[edit access profile profile-name] user@host# set domain-name-server-inet dns-address
Como alternativa, você pode usar uma declaração diferente para configurar um endereço IPv4.
[edit access profile profile-name] user@host# set domain-name-server dns-address
Configure um endereço IPv6.
[edit access profile profile-name] user@host# set domain-name-server-inet6 dns-address
Por exemplo, para configurar vários endereços de cada tipo:
[edit access profile vrf-s-access] user@host# set domain-name-server-inet 198.51.100.01 user@host# set domain-name-server-inet 198.51.100.100 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:ac81 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:71bfd
Veja também
Substituindo como o endereço do servidor DNS é retornado em um ambiente de endereço múltiplo DHCPv6
Em um ambiente DHCPv6, os clientes DHCPv6 podem usar uma única mensagem de solicitação para solicitar vários endereços (um endereço IA_NA, um endereço IA_PD ou ambos), bem como o endereço do servidor DNS (atributo DHCPv6 23). Por padrão, o servidor local DHCPv6 retorna o endereço do servidor DNS como uma opção DHCPv6 global.
Você pode substituir o comportamento padrão e especificar que o servidor local DHCPv6 retorne os endereços do servidor DNS como suas respectivas subopções IA_NA e IA_PD. Você pode configurar o servidor local DHCPv6 para suportar a substituição globalmente, para um grupo específico ou para uma interface específica.
Alguns equipamentos nas instalações do cliente (CPE) não podem reconhecer o endereço do servidor DNS quando o endereço é retornado como uma subopção IA_NA ou IA_PD, o que pode criar problemas de interoperabilidade.
Para configurar o servidor local DHCPv6 para retornar o endereço do servidor DNS como uma IA_NA ou IA_PD subopção.
Veja também
Resolvedor de DNS para IPv6 Visão geral do DNS
Em uma rede que usa Neighbor Discovery Router Advertisement (NDRA) para fornecer endereçamento IPv6, o endereço do servidor DNS pode ser fornecido em Anúncios de Roteador enviados para hosts IPv6. O endereço está incluído em um campo chamado Servidor DNS Recursivo (RDNSS). Esse recurso é útil em redes que não estão executando o DHCPv6.
O RADIUS pode preencher o campo RDNSS dinamicamente quando um assinante IPv6 faz login. No servidor RADIUS, você pode configurar um endereço DNS primário e secundário nos seguintes VSAs, que são armazenados na variável $junos-ipv6-dns-server:
IPv6-DNS primário (26-47)
IPv6-DNS secundário (26-48)
Quando um assinante faz login, o RADIUS fornece o endereço real do servidor DNS na mensagem de aceitação de acesso.
Você também pode configurar um endereço IPv6 estático para servidores DNS.
Depois que a sessão do assinante é estabelecida, o endereço DNS é armazenado no banco de dados da sessão. Quando o roteador envia anúncios de roteador IPv6, ele usa esse endereço DNS no campo RDNSS na opção Anúncio de roteador.
Configurando um endereço de servidor DNS para hosts IPv6
Para configurar um endereço de servidor DNS dinâmico para hosts IPv6:
Para configurar um endereço de servidor DNS estático para hosts IPv6:
Especifique o endereço IPv6 do servidor DNS.
[edit dynamic-profiles dynamic-profile-name protocols router-advertisement interface interface-name] user@host# set dns-server-address ipv6-address
Especifique o tempo em segundos para o qual o endereço do servidor DNS permanece válido.
[edit dynamic-profiles dynamic-profile-name protocols router-advertisement interface interface-name dns-server-address address] user@host# set lifetime 2400
O valor padrão do tempo de vida é 1800 segundos.