Acerca de DNS en el Firebox

Puede configurar diferentes tipos de servidores y servicios DNS en su Firebox. Cada servidor DNS y servicio tienen un propósito diferente, y se configuran en una ubicación diferente en los ajustes del Firebox. Algunos servidores DNS tienen precedencia sobre otros.

Con los servidores DNS y servicios disponibles, se puede hacer lo siguiente:

Para obtener información sobre las mejores prácticas de DNS, consulte Prácticas Recomendadas de Configuración del Firebox.

Para obtener información sobre cómo resolver problemas de DNS, consulte Resolver Problemas de Conectividad de Red.

Servidores DNS en su Firebox

Su Firebox incluye servidores DNS para el reenvío de DNS. No puede configurar el Firebox en sí para que funcione como un servidor DNS. En su lugar, configura el Firebox para reenviar solicitudes a los servidores DNS que especifique.

Entre los servidores DNS disponibles de su Firebox se incluye lo siguiente:

Resolvedor y Caché de DNS

Si habilita las funciones de Reenvío de DNS o DNSWatch, se activa automáticamente un resolvedor de DNS (127.0.0.1) en el Firebox. El resolvedor almacena en caché los resultados de las consultas de DNS, hasta 10,000 entradas.

Para resolver una solicitud de DNS, el resolvedor del Firebox primero busca su propio caché. Si no existe información almacenada en la memoria caché para la solicitud, Firebox reenvía la solicitud a otro servidor DNS según los ajustes de DNS que haya especificado en el Firebox.

Para deshabilitar la caché de DNS, en Policy Manager (Fireware v12.7 o superior):

  1. Seleccione Red > Configuración > WINS/DNS
  2. Desmarque la casilla de selección Habilitar la Caché DNS.

Para deshabilitar la caché de DNS, en Fireware Web UI (Fireware v12.7 o superior):

  1. Seleccione Red > Interfaces > DNS/WINS.
  2. Desmarque la casilla de selección Habilitar la Caché DNS.

En Fireware v12.6.4, debe usar la CLI para deshabilitar la caché. Especifique el comando no ip dns cache enable. Para obtener más información sobre este comando, consulte la Referencia de Fireware CLI.

Después de deshabilitar la caché de DNS, el Firebox no almacena en caché las consultas de DNS ni resuelve las consultas de DNS a partir de la información en la caché. Por ejemplo, si tiene una regla de reenvío de DNS para el dominio ejemplo.com, el Firebox reenvía esa solicitud a otro servidor DNS según los ajustes de DNS que usted especificó en el Firebox.

Los servidores DNS de DNSWatch también tienen un caché que almacena una semana de datos.

Información del Servidor DNS

En Firebox System Manager, puede ver los servidores DNS que su dispositivo utiliza en la pestaña Panel Delantero > Interfaces > Servidores DNS. Para más información, consulte Estado del Dispositivo.

En Fireware Web UI, puede ver los servidores DNS que su dispositivo utiliza en la página Panel de Control > Interfaces > Detalles. Para más información, consulte Información de Interfaz y Monitoreo SD-WAN.

El resolvedor DNS del Firebox aparece como 127.0.0.1 en la lista de servidores DNS en estas páginas de estado. Solo el resolvedor DNS de Firebox y hasta tres servidores DNS aparecen aquí y están disponibles para resolver solicitudes de DNS.

Si DNSWatch está habilitado y un servidor DNS local aparece primero en la lista de Servidores DNS de Red, los servidores DNS de DNSWatch aparecen después del servidor DNS local en estas páginas de estado. En este caso, otros servidores DNS que aparecen en la lista de servidores DNS de Red no aparecen aquí y no se utilizan para la resolución de DNS.

Por ejemplo, si tiene habilitado DNSWatch y un servidor DNS local aparece primero en la lista de servidores DNS de Red, los servidores DNS aparecen en estas páginas de estado en este orden:

  • 127.0.0.1 (resolvedor de Firebox)
  • Servidor DNS local
  • Servidor DNS de DNSWatch 1
  • Servidor DNS de DNSWatch 2

En este caso, los servidores DNS públicos configurados en la lista de servidores DNS de Red no aparecen en la página de estado y no se utilizan para la resolución de DNS.

Ver También

Acerca de DNS (Sistema de nombre de dominio)

Acerca del Reenvío de DNS

Acerca del Servicio de DNS Dinámico

Acerca de DNSWatch de WatchGuard