Acerca del Proxy DNS

El sistema de nombre de dominio (DNS) es un sistema de servidores en red que traducen direcciones IP numéricas en direcciones de Internet legibles y jerárquicas, y viceversa. DNS permite que la red de su equipo comprenda, por ejemplo, que quiere alcanzar el servidor en 200.253.208.100 cuando ingresa el nombre de dominio en su explorador, como www.ejemplo.com. Con Firebox, tiene dos métodos para controlar el tráfico DNS: el filtro de paquetes DNS y la política de proxy DNS. El proxy DNS es útil solo si las solicitudes de DNS se enrutan a través de su Firebox.

Cuando se crea un nuevo archivo de configuración, éste automáticamente incluye una política de filtrado de paquetes salientes que admite todas las conexiones TCP y UDP desde las redes de confianza y opcional a las externas. Esto permite a los usuarios conectarse a un servidor DNS externo con los puertos TCP 53 y UDP 53 estándar. Dado que Saliente es un filtro de paquetes, no puede ofrecer protección contra troyanos salientes UDP comunes, explotaciones de DNS y otros problemas que ocurren cuando se abre todo el tráfico UDP saliente de las redes de confianza. El proxy DNS tiene funciones para proteger la red de estas amenazas. Si se utilizan servidores DNS externos para la red, el conjunto de reglas DNS Saliente ofrece métodos adicionales de controlar los servicios disponibles para la comunidad de red.

Para agregar el proxy DNS a la configuración de su Firebox, consulte Agregar una Política de Proxy a la Configuración.

Qué Acción de Proxy Utilizar

Cuando configura una política Proxy, debe seleccionar una Acción de Proxy apropiada para la política. Para una política que permite conexiones desde sus clientes internos hacia Internet, use la acción de proxy Saliente. Para una política que permite conexiones desde sus servidores internos hacia Internet, use la acción de proxy Entrante.

En Fireware OS v11.9.3 y superior, las acciones de proxy nuevas predeterminadas contienen la palabra “Estándar” en el nombre de la acción de proxy. Estos ajustes se actualizan de elementos predeterminados anteriores para reflejar las últimas tendencias de tráfico de red de Internet.

Configurar DNS-Proxy

Ver También

Acerca de las Políticas de Proxy y ALG