DNS y Mobile VPN

Todos los recursos de red en una red IPv4 cuentan con una dirección IP, por ejemplo, 10.0.2.25. El DNS (Sistema de Nombre de Dominio) permite a los usuarios obtener acceso a recursos por nombre, en lugar de dirección IP. Cuando un usuario intenta obtener acceso a un dispositivo por un nombre, tal como www.example.net, la computadora del cliente envía una solicitud a su servidor DNS configurado, el cual regresa la dirección IP asociada con ese nombre de dispositivo. Un nombre de dispositivo que está vinculado a una o más direcciones IP es conocido como un nombre de host.

Un nombre de host que incluye la ruta de dominio completa, por ejemplo, mail.example.net, se denomina FQDN (Nombre de Dominio Completamente Calificado). Algunos nombres de host, por ejemplo, mail, no incluyen la ruta del dominio.

Cómo funciona DNS a través de una VPN

Cuando un cliente Mobile VPN establece un túnel VPN al Firebox, el Firebox asigna una dirección IP virtual al equipo cliente. Los servidores DNS se asignan a los clientes según los ajustes de Firebox que usted especifique.

Para todos los métodos de VPN móviles en Fireware v12.2.1 o superior, puede seleccionar una de estas opciones en la configuración de VPN móviles:

Asignar a los clientes móviles los ajustes de DNS/WINS de red

Si selecciona esta opción, los clientes móviles recibirán los servidores de DNS y WINS que usted especifique en Red > Interfaces > DNS/WINS. Por ejemplo, si especifica el servidor DNS 10.0.2.53 en los ajustes de DNS/WINS de Red, los clientes de VPN móviles usan 10.0.2.53 como un servidor DNS. Si tiene un servidor DNS local, debe aparecer primero en la lista. Esto es necesario para que la resolución de dominio local funcione para usuarios de VPN móviles.

También puede especificar un nombre de dominio en los ajustes de red. El nombre de dominio se agrega como un sufijo a todas las solicitudes de DNS de los clientes VPN SSL e IPSec. Si no hay respuesta a la solicitud de DNS con el sufijo agregado, el dispositivo envía una segunda solicitud de DNS sin el sufijo. Por ejemplo, si un cliente intenta explorar un hostname, y el sufijo DNS es ejemplo.net, el dispositivo intenta determinarlo como hostname.ejemplo.net. Si no se especifica un nombre de dominio, los clientes VPN deben utilizar un FQDN, por ejemplo mail.example.net, para enviar tráfico a un recurso.

De forma predeterminada, el ajuste Asignar a los clientes móviles los ajustes del Servidor DNS/WINS de Red se selecciona para las nuevas configuraciones de VPN móviles.

Los clientes IKEv2 y L2TP móviles no heredan el sufijo de nombre de dominio especificado en la configuración del servidor DNS de Red. Debe configurar manualmente un sufijo de nombre de dominio en clientes IKEv2 y L2TP móviles. Para obtener más información, consulte Configuración de ajustes DNS para clientes VPN L2TP o IKEv2 en la Base de Consulta de WatchGuard.

No asignar a los clientes móviles los ajustes de DNS o WINS

Si selecciona esta opción, los clientes no reciben los ajustes de DNS o WINS de Firebox.

Asignar estos ajustes a clientes móviles

Si selecciona esta opción, los clientes móviles recibirán los ajustes que usted especifique en esta sección. Diferentes métodos de VPN móviles tienen diferentes ajustes disponibles:

  • Mobile VPN with IPSec — Especifica un sufijo de dominio, hasta dos servidores DNS y hasta dos servidores WINS.
  • Mobile VPN with SSL — Especifica un sufijo de dominio, hasta dos servidores DNS y hasta dos servidores WINS.
  • Mobile VPN with IKEv2 — Especifica hasta dos servidores DNS y hasta dos servidores WINS. No puede especificar un sufijo de dominio.
  • Mobile VPN with L2TP — Especifica hasta dos servidores DNS. No puede especificar servidores WINS o un sufijo de dominio.

DNSWatch

Si DNSWatch está habilitado, y selecciona el ajuste Asignar a los clientes móviles los ajustes de DNS/WINS de red en su configuración de VPN móviles:

  • Si tiene un servidor DNS local, debe aparecer primero en la lista de servidores DNS de la Red en el Firebox.
  • Firebox asigna el servidor DNS local y un servidor DNSWatch DNS a los clientes de VPN móviles.

Si DNSWatch está habilitado, y selecciona el ajuste Asignar estos ajustes a clientes móviles en su configuración de VPN móviles:

  • Si tiene un servidor DNS local, debe especificarlo como el primer servidor DNS en su configuración de VPN móviles.
  • También debe especificar un servidor DNS DNSWatch en la configuración de VPN móviles.
  • Si la dirección IP del DNSWatch cambia, debe actualizar manualmente los ajustes de Mobile VPN con las nuevas direcciones IP. Puede obtener direcciones IP de DNSWatch en el Panel de Control de DNSWatch, que incluye todas las direcciones IP regionales de DNSWatch. Para obtener información sobre el Panel de Control de DNSWatch, consulte Panel de Control de DNSWatch.

Para ver un ejemplo de configuración para una red con usuarios de DNSWatch y VPN móviles, consulte Ejemplos de Configuración de DNSWatch en Firebox.

En Fireware v12.2 o inferior, el DNS funciona de manera diferente para las configuraciones de VPN móviles. Para obtener más información, consulte DNS en Configuraciones de Mobile VPN (Fireware v12.2 o inferior) en la Base de Consulta de WatchGuard.

Ver También

Acerca de DNS (Sistema de nombre de dominio)

Acerca de DNS en el Firebox

Determinación del Nombre para Mobile VPN with SSL

Configurar los Servidores DNS y WINS para Mobile VPN with IKEv2

Configurar el DNS y los Servidores WINS para Mobile VPN with IPSec

Configurar el DNS y los Servidores WINS para Mobile VPN with L2TP

Acerca de DNSWatch de WatchGuard