Prioridad de los Ajustes DNS de DNSWatch en un Firebox
Cuando el ajuste de imposición de DNSWatch está habilitado en un Firebox, los servidores DNSWatch tienen prioridad sobre estos servidores DNS:
- Servidores DNS de Red (Global) configurados en su Firebox
DNSWatch no tiene prioridad sobre un servidor DNS local si aparece primero en la lista de servidores DNS de Red. - Servidores DNS de interfaz configurados en su Firebox
- Servidores DNS asignados por su ISP (cuando Firebox es un cliente DHCP o PPPoE)
- Reenviadores a servidores DNS públicos configurados en un servidor DNS local
- Servidores DNS configurados manualmente en un host de red
Para más información sobre los servidores DNS configurados en su Firebox, consulte Acerca de DNS en el Firebox.
Estos factores afectan si el Firebox envía solicitudes de DNS de su red a DNSWatch:
- Contenido de la memoria caché del resolvedor DNS de Firebox ¡Consejo!
- Reglas condicionales de reenvío de DNS configuradas en el Firebox
- Ajuste de imposición de DNSWatch ¡Consejo!
Para obtener información sobre la memoria caché del resolvedor DNS de Firebox y el reenvío de DNS condicional, consulte Acerca del Reenvío de DNS.
Para obtener información sobre las opciones de imposición de DNSWatch, consulte Habilitar DNSWatch en su Firebox.
Para ver ejemplos de configuración de DNSWatch, consulte Ejemplos de Configuración de DNSWatch en Firebox.
Servidores DNS de DNSWatch
Cuando habilita DNSWatch, se agregan dos direcciones IP de DNSWatch a su configuración de Firebox. Si el servidor DNSWatch primario no está disponible, el Firebox intenta comunicarse con el servidor DNSWatch secundario.
Cuando habilita la imposición de DNSWatch en una interfaz interna, Firebox redirige todas las solicitudes de DNS salientes de esa interfaz a los servidores DNS de DNSWatch.
Servidor DNS de Red (Global)
El servidor DNS de Red (global) es el servidor DNS predeterminado para todas las interfaces y procesos locales en el Firebox. Su Firebox envía solicitudes de DNS al primer servidor en la lista de servidores de Red DNS antes que a otros servidores de la lista.
Si la lista de servidores DNS de Red incluye un servidor DNS local, el servidor DNS local debe aparecer primero en la lista. DNSWatch no tiene prioridad sobre un servidor DNS local si ese servidor aparece primero en la lista de servidores DNS de Red.
Cuando DNSWatch está habilitado con la imposición deshabilitada:
- Los servidores DNS de DNSWatch tienen prioridad sobre los servidores DNS en la lista de servidores DNS de Red en Firebox para las solicitudes de DNS iniciadas por el propio Firebox o para las solicitudes de DNS dirigidas a la dirección IP del Firebox. Hay una excepción: DNSWatch no tiene prioridad sobre un servidor DNS local si aparece primero en la lista de servidores DNS de Red.
- Las solicitudes de DNS dirigidas a direcciones IP distintas de la dirección IP del Firebox o de las direcciones IP de DNSWatch no se envían a DNSWatch.
- Si la función de reenvío de DNS está deshabilitada, las solicitudes de DNS iniciadas por o dirigidas al Firebox se envían a DNSWatch.
- Si la función de reenvío de DNS está habilitada, las solicitudes de DNS iniciadas por o dirigidas al Firebox se resuelven mediante la memoria caché del Firebox, se envían a los servidores de DNS que se especifican en las reglas condicionales de reenvío de DNS o se envían a DNSWatch (en ese orden).
Cuando DNSWatch está habilitado con la imposición habilitada:
- Los servidores DNS de DNSWatch tienen prioridad sobre los servidores DNS en la lista de servidores DNS de Red en el Firebox. Hay una excepción: DNSWatch no tiene prioridad sobre un servidor DNS local si aparece primero en la lista de servidores DNS de Red.
- Las solicitudes de DNS iniciadas o recibidas por el Firebox se resuelven mediante la memoria caché del Firebox, se envían a los servidores DNS especificados en las reglas condicionales de reenvío de DNS o se envían a DNSWatch (en ese orden).
Servidor DNS de Interfaz
El servidor DNS de interfaz es un servidor DNS opcional que puede especificar al configurar una interfaz como un servidor DHCP.
Si DNSWatch está habilitado con la imposición deshabilitada, y se especifica un servidor DNS de interfaz, las solicitudes de DNS se envían al servidor DNS de interfaz, en lugar de a DNSWatch.
Cuando DNSWatch está habilitado con la imposición habilitada y se especifica un servidor DNS de interfaz:
- Los servidores DNS de DNSWatch tienen prioridad sobre los servidores DNS especificados en los ajustes de la interfaz.
- Las solicitudes de DNS para recursos externos se resuelven mediante la memoria caché del Firebox, se envían a los servidores DNS especificados en las reglas condicionales de reenvío de DNS o se envían a DNSWatch (en ese orden).
Servidor DNS desde un ISP
Cuando el Firebox está configurado como un cliente DHCP o PPPoE, recibe los ajustes del servidor DNS de su ISP.
Cuando DNSWatch está habilitado:
- Los servidores DNS de DNSWatch tienen prioridad sobre los servidores de su ISP.
- Su Firebox obtiene servidores DNS de su ISP y guarda esa información.
Reenviadores en un Servidor DNS Local
Los servidores DNS locales resuelven las consultas de nombres de host en sus redes privadas y se ponen en contacto con otros servidores DNS para resolver consultas de nombres de host públicos. Hay dos métodos que su servidor DNS puede usar para resolver consultas de nombres de host públicos: reenviadores y sugerencias de raíz.
DNSWatch no es compatible con sugerencias de raíz. En un servidor Windows, si tiene tanto reenviadores como sugerencias de raíz configurados, se usan sugerencias de raíz si los reenviadores no responden. Para obtener los mejores resultados con DNSWatch, le recomendamos que desmarque la opción Usar sugerencias de raíz si no hay reenviadores disponibles en la pestaña Reenviadores.
Si tiene un servidor DNS local con reenviadores configurados:
Si la imposición de DNSWatch está habilitada
DNSWatch tiene prioridad sobre los reenviadores de DNS públicos especificados en su servidor DNS local.
Dado que Firebox monitorea el tráfico del puerto 53 cuando la imposición está habilitada, las solicitudes de DNS para dominios públicos se envían a DNSWatch incluso si la solicitud se envió a un reenviador público especificado en los ajustes del servidor DNS local.
Si la imposición de DNSWatch está deshabilitada y la dirección IP del Firebox se especifica como reenviador en su servidor DNS local
Las solicitudes de DNS para dominios públicos enviadas al servidor DNS local se reenvían al Firebox, el cual reenvía las solicitudes a DNSWatch.
Servidores DNS Configurados Manualmente en un Host
Un host en su red puede configurarse manualmente con los ajustes del servidor DNS.
Si la imposición de DNSWatch está habilitada
DNSWatch tiene prioridad sobre los servidores DNS públicos configurados manualmente en el host.
Dado que Firebox monitorea el tráfico del puerto 53 cuando la imposición está habilitada, las solicitudes de DNS para dominios públicos se envían a DNSWatch incluso si la solicitud se envió a un servidor DNS diferente.
Si la imposición DNSWatch está deshabilitada y el host está configurado con servidores DNS públicos
Las solicitudes de DNS para dominios públicos se envían al servidor DNS especificado en los ajustes del host. Las solicitudes de DNS no se redirigen a DNSWatch.
Para proteger este host con DNSWatch, si no desea habilitar la imposición de DNSWatch, recomendamos que cambie los servidores DNS configurados manualmente en ese host a la dirección IP del Firebox o las direcciones IP del servidor DNSWatch.
Si la imposición de DNSWatch está deshabilitada y la dirección IP del Firebox está configurada como un servidor DNS en los ajustes del host
Las solicitudes de DNS para dominios públicos se envían al Firebox, el cual envía las solicitudes a DNSWatch.
Ver También
Acerca de DNSWatch de WatchGuard
Ejemplos de Configuración de DNSWatch en Firebox
Monitorizar el Estado del Servicio DNSWatch