El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 4)

En esta serie de notas sobre el servicio DNS, en esta ocasión veremos específicamente el uso, configuración y diferencias entre “Reenviadores” y “Reenviadores Condicionales”

Recuerdo la figura correspondiente a la serie de notas que estamos haciendo

En esta nota agregaré “DNS5.dom2.izq” y veremos cómo configurar la resolución de nombres con la infraestructura ya creada, usando “Reenviadores” y “Reenviadores Condicionales”

Veamos primero la diferencia de comportamiento entre las dos opciones para reenviar un pedido de resolución, y recordemos que nunca se podrá reeviar un pedido correspondiente a una zona sobre la cual el DNS sea autoridad, que tenga una copia localmente

La forma en que trabaja el sistema si tiene configurados Reenviadores, es muy sencilla, y traducido a una forma fácil, es algo así como “Todo lo que no puedas resolver, y no tengas otra opción, envíalo a determinado DNS”

Y por qué puse antes “y no tengas otra opción”, porque hay otra opción, que son los Reenviadores Condicionales

Cuando recibe un pedido de resolución de nombres, el servicio DNS en su intento de resolución ejecuta las siguientes operaciones, y en este orden:

  1. Si la resolución está “cacheada” en memoria, directamente envía la respuesta
  2. Si existe localmente una zona con el correspondiente sufijo de Dominio, busca localmente, y responde con la información
  3. Si existe localmente un Reenviador Condicional que indique ese sufijo de dominio, entonces envía el pedido de resolución a dicho servidor DNS, y cuando recibe respuesta, responde al cliente
  4. Si ninguna de las opciones anteriores son válidas, entonces envía el pedido de resolución a el o los servidores que tenga configurados como Reenviadores
  5. Con la primera que obtiene respuesta, ya responde al pedido, pero si ninguna funcionó, entonces envía respuesta negativa

Para esta demostración agregaré otra máquina (DNS5.dom2.izq), donde está instalado el servicio DNS, y con una configuración análoga a todas las anteriores, la muestro

Crearemos localmente la zona correspondiente al dominio (“dom2.izq”) como muestran las capturas de pantalla

Por supuesto que luego de hecho esto puede resolver los nombres de “dom2.izq”, pero necesitamos que además pueda resolver los nombres de los otros dominios que usan “dom1.central”

Para poder lograr lo anterior, podemos usar la opción de Reenviadores Condicionales, indicando que todo lo que tenga sufijo de dominio “dom1.central” se lo reenvíe a DNS1, que es lo que configuraré como muestran las siguientes pantallas

Y podemos observar que ahora puede resolver los nombres internos de los Dominios creados anteriormente

 

Con lo configurado hasta ahora DNS5 resolverá los nombres externos a través del “Root Hints” que como hemos visto es un proceso lento. Para evitar eso tenemos dos opciones, que reenvíe a DNS1 que centraliza la resolución externa, o que directamente salga a Internet buscando, por ejemplo, en un DNS de Google. Inclusive podemos configurar ambos métodos usando Reenviadores, de acuerdo al orden es cómo intentará resolver, en mi caso he puesto primero el de Google

Pero el que todavía no resuelve “dom2.izq” es DNS1, con lo cual no hemos completado la configuración

En este caso, no hay dudas, lo que debemos hacer en DNS1 es configurar un Reenviador Condicional como hemos hecho anteriormente, pero en DNS1 hacia el Dominio dom2.izq

Y ahora sí, desde DNS1 se puede resolver el dominio “dom2.izq”

Llegados hasta acá, y para completar la serie, dejo para la próxima nota el tema de “Stub Zones” que es otro método para resolver nombres y que lo veremos en la última nota de esta serie: “El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 5)

Anuncios
Post a comment or leave a trackback: Trackback URL.

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: