Direcciones del servidor de nombres DNS para la administración de suscriptores
Descripción general de la dirección del servidor de nombres DNS
Cuando un cliente intenta acceder a un dominio (por ejemplo, www.example.com), se envía una solicitud a un servidor de nombres del sistema de nombres de dominio (DNS). El servidor de nombres almacena información que correlaciona los nombres de dominio con las direcciones IP; la dirección IP se utiliza para comunicarse con el dominio solicitado. En respuesta a la solicitud del cliente, el servidor de nombres busca la dirección IP del dominio (192.0.2.10 para www.example.com) y se la devuelve al cliente.
En su configuración de red, debe configurar la dirección de uno o más servidores de nombres localmente en el enrutador o en su servidor RADIUS. La configuración local admite los siguientes tipos de suscriptores:
DHCPv4 o DHCPv6
IP sobre Ethernet (VLAN)
PPPoE terminado (IPv4 o IPv6)
PPPoE en túnel (IPv4 o IPv6)
Puede configurar las direcciones del servidor de nombres globalmente (por instancia de enrutamiento), por perfil de acceso o, solo para DHCP, por conjunto de direcciones. Puede configurar más de un servidor de nombres en una instancia de enrutamiento o perfil de acceso repitiendo la instrucción para cada dirección.
Dado que puede configurar direcciones de servidor de nombres en más de un nivel, la dirección devuelta al cliente viene determinada por el orden de preferencia entre los niveles. La preferencia depende del tipo de cliente.
Para los suscriptores de DHCP, la preferencia en orden descendente es
RADIUS > grupo de direcciones DHCP > perfil de acceso > global
Para suscriptores que no son DHCP, la preferencia en orden descendente es
RADIUS perfil de acceso > > global
Según el orden de preferencia, todos los tipos de suscriptores prefieren una dirección de servidor de nombres configurada en RADIUS sobre todos los demás niveles de configuración. Para todos los tipos de suscriptores, la dirección global del servidor de nombres sólo se utiliza cuando no se configuran otras direcciones de servidor de nombres. Cuando una dirección de servidor de nombres está configurada solo en un conjunto de direcciones DHCP, no hay ninguna dirección disponible para suscriptores que no sean DHCP.
Cuando se configuran varias direcciones para un servidor de nombres, el orden en que se configuran determina la preferencia dentro de esa configuración. La preferencia según el nivel de configuración reemplaza este orden.
No hay ninguna restricción en el número de direcciones de servidor de nombres DNS que puede configurar. Para los suscriptores de DHCP, todas las direcciones se envían en mensajes DHCP. Sin embargo, solo se envían dos direcciones, determinadas por orden de preferencia, a los suscriptores de PPP.
Todos los cambios en estos servidores de nombres DNS configurados localmente solo afectan a los nuevos suscriptores que inicien sesión posteriormente. Los suscriptores existentes no se ven afectados por los cambios.
Beneficios de las direcciones del servidor DNS local
Permite la configuración de varias direcciones de servidor de nombres por instancia de enrutamiento y por perfil de acceso, lo que brinda oportunidades para que los suscriptores se conecten cuando un servidor determinado no esté disponible. La configuración de múltiples servidores/múltiples niveles proporciona un alto grado de granularidad para administrar el acceso de los suscriptores, lo que se facilita con la capacidad de especificar un orden de preferencia para los servidores.
Admite muchos tipos de suscriptor: suscriptores PPP terminados y tunelizados (IPv4 e IPv6), suscriptores DHCP (DHCPv4 y DHCPv6) y suscriptores de IP sobre Ethernet (VLAN).
Ver también
Configuración de direcciones de servidor de nombres DNS para la administración de suscriptores
En este tema se describe el procedimiento para configurar direcciones de servidor de nombres DNS en los niveles de perfil de acceso e instancia de enrutamiento. Para obtener más información acerca de cómo configurar direcciones en grupos de direcciones DHCP, consulte Conjuntos de asignación de direcciones para la administración de suscriptores. Para obtener más información sobre cómo configurar direcciones en el servidor RADIUS, consulte la documentación del software RADIUS. El orden en el que se prefieren las configuraciones del servidor de nombres en diferentes niveles se describe en Descripción general de direcciones del servidor de nombres DNS.
En la práctica, elija la domain-name-server instrucción o la domain-name-server-inet instrucción para las direcciones IPv4. Ambos tienen el mismo efecto y no hay necesidad de usar ambas declaraciones. Si utiliza ambas instrucciones, las direcciones configuradas con domain-name-server-inet son preferibles a las direcciones configuradas con domain-name-server.
Por ejemplo, la siguiente configuración de ejemplo especifica dos servidores de nombres de dominio IPv4. El servidor configurado con la domain-name-server-inet instrucción 192.0.2.23 es preferible al servidor configurado con la domain-name-server instrucción 198.51.100.31.
[edit access] user@host# set domain-name-server 198.51.100.31 user@host# set domain-name-server-inet 192.0.2.23
Para configurar direcciones de servidor de nombres DNS globalmente:
Configure una dirección IPv4.
[edit access] user@host# set domain-name-server-inet dns-address
Como alternativa, puede utilizar una instrucción diferente para configurar una dirección IPv4.
[edit access] user@host# set domain-name-server dns-address
Configure una dirección IPv6.
[edit access] user@host# set domain-name-server-inet6 dns-address
Por ejemplo, para configurar varias direcciones de cada tipo:
[edit access] user@host# set domain-name-server-inet 198.51.100.31 user@host# set domain-name-server-inet 198.51.100.100 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:81ca user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:7334
Para configurar direcciones de servidor de nombres DNS en un perfil de acceso:
Configure una dirección IPv4.
[edit access profile profile-name] user@host# set domain-name-server-inet dns-address
Como alternativa, puede utilizar una instrucción diferente para configurar una dirección IPv4.
[edit access profile profile-name] user@host# set domain-name-server dns-address
Configure una dirección IPv6.
[edit access profile profile-name] user@host# set domain-name-server-inet6 dns-address
Por ejemplo, para configurar varias direcciones de cada tipo:
[edit access profile vrf-s-access] user@host# set domain-name-server-inet 198.51.100.01 user@host# set domain-name-server-inet 198.51.100.100 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:ac81 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:71bfd
Ver también
Anular cómo se devuelve la dirección del servidor DNS en un entorno de varias direcciones DHCPv6
En un entorno DHCPv6, los clientes DHCPv6 pueden utilizar un único mensaje Solicit para solicitar varias direcciones (una dirección IA_NA, una dirección IA_PD o ambas), así como la dirección del servidor DNS (atributo DHCPv6 23). De forma predeterminada, el servidor local DHCPv6 devuelve la dirección del servidor DNS como una opción DHCPv6 global.
Puede anular el comportamiento predeterminado y especificar que el servidor local DHCPv6 devuelva las direcciones del servidor DNS como sus respectivas subopciones de IA_NA y IA_PD. Puede configurar el servidor local DHCPv6 para que admita la invalidación globalmente, para un grupo específico o para una interfaz específica.
Algunos equipos locales del cliente (CPE) no pueden reconocer la dirección del servidor DNS cuando la dirección se devuelve como una subopción IA_NA o IA_PD, lo que puede crear problemas de interoperabilidad.
Configurar el servidor local DHCPv6 para que devuelva la dirección del servidor DNS como una subopción IA_NA o IA_PD.
Ver también
Solución de DNS para IPv6 Descripción general de DNS
En una red que usa Neighbor Discovery Router Advertisement (NDRA) para proporcionar direccionamiento IPv6, la dirección del servidor DNS se puede proporcionar en los anuncios de enrutador enviados a hosts IPv6. La dirección se incluye en un campo llamado Servidor DNS recursivo (RDNSS). Esta característica es útil en redes que no ejecutan DHCPv6.
RADIUS puede rellenar el campo RDNSS dinámicamente cuando un suscriptor de IPv6 inicia sesión. En el servidor RADIUS, puede configurar una dirección DNS principal y secundaria en los siguientes VSA, que se almacenan en la variable $junos-ipv6-dns-server:
IPv6-DNS-primario (26-47)
IPv6-DNS-secundario (26-48)
Cuando un suscriptor inicia sesión, RADIUS proporciona la dirección real del servidor DNS en el mensaje de aceptación de acceso.
También puede configurar una dirección IPv6 estática para servidores DNS.
Una vez establecida la sesión del suscriptor, la dirección DNS se almacena en la base de datos de la sesión. Cuando el enrutador envía anuncios de enrutador IPv6, utiliza esta dirección DNS en el campo RDNSS de la opción Anuncio de enrutador.
Configurar una dirección de servidor DNS para hosts IPv6
Para configurar una dirección de servidor DNS dinámica para hosts IPv6:
Para configurar una dirección de servidor DNS estática para hosts IPv6:
Especifique la dirección IPv6 del servidor DNS.
[edit dynamic-profiles dynamic-profile-name protocols router-advertisement interface interface-name] user@host# set dns-server-address ipv6-address
Especifique el tiempo en segundos durante el cual la dirección del servidor DNS sigue siendo válida.
[edit dynamic-profiles dynamic-profile-name protocols router-advertisement interface interface-name dns-server-address address] user@host# set lifetime 2400
El valor predeterminado de la duración es de 1800 segundos.