Registrate para interactuar con Csoria

Mikrotik - DNS - teoria y configuracion.
Tutoriales


Mikrotik - DNS - teoria y configuracion.

Mikrotik - DNS - teoria y configuracion.

Amigos en esta ocasión les traigo un tutorial de como configurar el DNS de nuestro Mikrotik, pero para su mejor compresión debemos preguntarnos ( un poco de teoría )

Que es DNS?

DNS es un sistema jerarquico distribuido de nombres para las computadoras, servicio o cualquier recurso que este conectado a Internet o una red privada. Asocia información variada con los nombres de dominios asignados a cada una de las entidades que participan. Traduce los nombres de dominio ( que pueden ser fácilmente memorizados ) a direcciones IP.
El DNS es un componente esencial para la mayoria de los servicios de Internet ya que constituye el servicio de directorio primario de internet.

Internet mantiene dos espacios de nombre (nameespaces) principales: la jerarquía de nombre de dominio, y los espacios de direcciones IP ( IP address spaces). El DNS mantiene la jerarquía de nombre de dominio y provee la traducción de servicios entre el DNS y los espacios de dirección.

Los tipos mas comunes de registros almacenas en la base de datos DNS son:

- SOA: Autoridad de Zona DNS
- A y AAAA: Direcciones IP.
- MX: Intercambiadores de Mail SMTP.
- NS: Servidores de Nombre.
- PTR: Apuntadores para reverse DNS Lookips.
- CNAME: Alias de nombres de dominio.

Mikrotik DNS Cache

El cache DNS se utiliza para minimizar los requerimientos DNS hacia un servidor de DNS externo, así como también para disminuir el tiempo de resolución DNS.

Un router mikrotik con la característica de DNS habilitada puede ser configurado como un DNS server para cualquier cliente DNS-Compatible. Mas aun, el Router Mikrotik puede especificarse como un servidor DNS Primario en las configuraciones de DNS Server. Cuando esta habilitada la opcion de requerimientos remotos ( Allow-remote-request ). El Router Mikrotik responde los requerimientos DNS TCP y UDP en el puerto 53.

DNS utiliza principalmente el protocolo UDP en el puerto 53 para atender las solicitudes. Las búsquedas DNS se componen de una solicitud UDP desde el cliente, seguido de una sola respuesta UDP del servidor. El protocolo UDP se usa cuando el tamaño de los datos de respuesta es superior a 512 kb, o para tareas tales como las transferencias de zona. Algunas implementaciones del resolver utilizan TCP para todas las consultas.

La facilidad DNS se usa para proveer la resolución de los nombres de dominio para el mismo router, asi como también para los clientes conectados a el.

Parametros:- Allow-remote-request: Especifica si se va a permitir o no los requerimientos remotos de la red. Cuando se activa esta opción el router Mikrotik se convierte en un DNS CACHE

- Cache-max-ttl: Especifica el tiempo de vida para los registros en cache. Esto significa que los registro del cache expiraran de manera incondicional después que haya alcanzado el tiempo especificado en la cahe-max-ttl. Si un servidor DNS especifica un TTL mas pequeño que el establecido en este parámetro, el RouterOS respetada dicho TTL.

- Cache-size: Espesifica el tamaño del DNS en KB, el RouterOS trabaja bien hasta con un cache de tamaño 10240 KB, mas alla de ese valor puede empezar a notar lentitud en los tiempos de respuesta de la resolucion DNS.

- Cache-used: Muestra el tamaño del cache usado actualmente en KB.

- Servers: Aquí se especifican los servidores DNS. Cuando se los hace por CLI se deben separar los servers por una coma.

Mikrotik - DNS - teoria y configuracion.


Notas importantes

• Si en /ip dhcp-client se configura la propiedad use-peer-dns=yes, entonces el DNS Primario (primary-dns) en /ip
dns cambiará a la dirección DNS dada por el DHCP Server.

• Si se utiliza allow-remote-requests, debe asegurarse de limitar el acceso a su server sobre los protocolos TCP y
UDP


Mikrotik - DNS - teoria y configuracion.


Ejemplos de configuracion DNS

Para configurar 159.148.60.2 como servidor DNS Primario, y permitir que el Router sea usado como un servidor DNS, se

debe realizar lo siguiente:


/ip dns set servers=159.148.60.2 allow-remote-requests=yes
/ip dns print
servers: 8.8.8.8
allow-remote-requests: yes
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 7KiB


Monitoreo de Cache:

/ip dns cache all

Este menú provee una lista de todos los registros de direcciones (DNS tipo “A”) almacenados en el server

• address (read-only: IP address): Dirección IP del host
• name (read-only: name): Nombre DNS del host
• ttl (read-only: time): Tiempo de vida del registro
• type (read-only: time): Tipo de registro DNS


Mikrotik - DNS - teoria y configuracion.




Borrado de DNS

/ip dns cache flush

• flush: limpia el caché DNS interno

Entradas de DNS Estático

El MikroTik RouterOS tiene una característica de funcionamiento como DNS Server embebido en el DNS Cache. Esto permite enlazar los nombres de dominio particulares con las respectivas direcciones IP y avisar de estos links (enlaces) a los clientes DNS que usan el router como su servidor DNS.
Esta característica también se puede usar para proveer información “falsa” a los clientes de la red. Por ejemplo, cuando se resuelva cualquier requerimiento DNS para un cierto conjunto de dominios (o para todo el internet) se re direccione a su propia página

El server es capaz de resolver requerimientos DNS basados en expresiones regulares básicas POSIX. por lo tanto, múltiples requerimientos pueden coincidir con la misma entrada. En caso de que una entrada no esté acorde con los estándares de nombre DNS, es considerada como una expresión regular y se la marca con la etiqueta “R”. La lista es ordena y chequeada
de arriba hacia abajo. Las expresiones regulares se chequean primero, y luego los registros planos.

• address (IP address): Dirección IP para resolver el nombre de dominio

• name (text): Nombre DNS a ser resuelto para una dirección específica. Puede ser una expresión regular.

• ttl (time): Tiempo de vida del registro DNS

Mikrotik - DNS - teoria y configuracion.

Notas importantes

• No es posible realizar la búsqueda reversa de DNS (reverse DNS lookup) de las entradas de expresión regular. Se puede sin embargo agregar un registro plano adicional con la misma dirección IP y especificar algún nombre para dicho registro.

• Recuerde que el significado de un punto (.) en una expresión regular es cualquier carácter, por lo que la expresión debería ser “escapada” apropiadamente. Por ejemplo, si se necesita emparejar (match) cualquier cosa dentro del dominio example.com, pero no todos los dominios que terminan con example.com, como www.anotherexample. com, entonces debe configurar name=”..example\.com”

• La concordancia de la expresión regular es significativamente más lenta que la de las entradas planas, por lo que se aconseja reducir al mínimo el número de reglas de expresiones regulares y optimizar las expresiones existentes. Por ejemplo, si se desea agregar una entrada DNS estática para que www.example.com sea resuelta a la dirección IP 10.0.0.1, se debe configurar de la siguiente forma:

/ip dns static add name www.example.com address=10.0.0.1
/ip dns static print
Flags: D - dynamic, X - disabled, R - regexp

# NAME ADDRESS TTL
0 www.example.com 10.0.0.1 1d

Bueno amigos... eso es todo por ahora, espero que les sea de utilidad..

Mikrotik - DNS - teoria y configuracion.

Si lo que encontraste en este Post te sirvió , no te olvides de agradecérselo al Uploader ;
Tu comentario y agradecimiento es su única recompensa y estimulo para seguir compartiendo.
Estadísticas
Creado 12.09.2016 a las 16:13 hs
Categoría Tutoriales
  • 2
    Medallas
  • 1
    Favoritos
  • 117
    Visitas
  • 4/10
    LPDLW score
  • 4
    Votantes
  • 40
    Puntos
  • 0
    Seguidores
  • 1
    Recomendado
Comentarios
3
Cargando comentarios espera un momento...

Para poder comentar necesitas ser un usuario registrado , ¡ Registrarme Ahora !. O.. ya tienes usuario? Logueate!
Creado por    Csoria
Ver perfil de Csoria Csoria
Hombre Master  Mensaje
2,180 44 69
Medallas ganadas por este Post
2
Punteadores
Tags
Posts relacionados
Mas Post de     Csoria
Términos y condiciones
Privacidad
Report - DMCA
Contacto
LoPeorDeLaWeb  © 2014 - 2016
Carga   0.404    Mls  
Basado en  PHPost 
Diseño de Kmario19
Adaptado por  jor51