Configurar los Servidores DNS y WINS de Red

Debe configurar los servidores DNS y WINS de red (global) en el Firebox para que algunas funciones puedan operar. Usted configura los servidores DNS y WINS de red en la configuración de la red del Firebox, independientemente de los ajustes de la interfaz. Los servidores DNS y WINS de Red también se conocen como servidores DNS y WINS globales.

Múltiples funciones y clientes de Firebox utilizan los servidores DNS y WINS de red para resolver consultas de DNS:

  • Clientes de red en redes de confianza u opcionales
  • VPN IPSec
  • Clientes de Mobile VPN
    Los clientes de Mobile VPN utilizan solo los dos primeros servidores DNS de la lista.
  • Los servicios de suscripción

Mejores Prácticas

Recomendamos estas mejores prácticas para los servidores DNS y WINS de red:

  • Configure al menos dos servidores DNS, uno con una dirección IP privada y otro con una dirección IP pública. Recomendamos que liste primero el servidor DNS privado, para que tenga mayor prioridad. Si no tiene un servidor DNS interno, le recomendamos que especifique dos servidores DNS externos de diferentes proveedores para la redundancia.
  • Asegúrese de que sus servidores DNS y WINS de red sean accesibles desde la interfaz de confianza del Firebox.
  • Utilice solo un servidor DNS y WINS interno para DHCP y Mobile VPN. Esto es para asegurarnos de que no cree políticas con propiedades de configuración que dificulten la conexión de sus usuarios al servidor DNS.

Para obtener más información sobre las mejores prácticas de configuración del Firebox, consulte Prácticas Recomendadas de Configuración del Firebox.

Precedencia del Servidor DNS

Firebox usa los servidores DNS y WINS de red, a menos que usted especifique un servidor DNS/WINS diferente en otra parte de la configuración del Firebox.

  • Puede especificar diferentes servidores DNS y WINS en los ajustes de Mobile VPN with SSL. Para más información, consulte Configurar Manualmente el Firebox para Mobile VPN with SSL.
  • (Fireware v12.2.1 o superior) Puede especificar diferentes servidores DNS y WINS en los ajustes de Mobile VPN with IKEv2, Mobile VPN with IPSec y Mobile VPN with L2TP. Para más información, consulte DNS y Mobile VPN.
  • Puede especificar diferentes servidores DNS y WINS cuando configura una interfaz para que utilice el Firebox como un servidor DHCP. Para más información, consulte Configurar un Servidor DHCP IPv4.
  • Puede configurar las reglas de Reenvío de DNS que envían consultas de DNS para dominios específicos a servidores DNS específicos. Para más información, consulte Acerca del Reenvío de DNS.
  • (Firebox v12.1.1 o superior) Si habilita la función DNSWatch en su Firebox, algunas consultas DNS se envían a los servidores DNS de DNSWatch en lugar del servidor DNS de red. Para obtener más información sobre la precedencia de servidores DNS, consulte Acerca de DNS en el Firebox. Para obtener información sobre DNSWatch, consulte Acerca de DNSWatch de WatchGuard.

Configurar los Servidores DNS y WINS de Red

  1. Seleccione Red > Interfaces.
    Aparece la página configuración de Interfaces.
  2. Seleccione la pestaña DNS/WINS.

Screen shot of the Network Interfaces page, DNS Servers and WINS Servers section

  1. (Opcional) En el cuadro de texto Nombre de Dominio, ingrese un nombre de dominio que un cliente DHCP añada a nombres de host no calificados.
  2. En el cuadro de texto DNS Server, ingrese la dirección IP primaria del servidor DNS.
  3. Haga clic en Agregar.
  4. (Opcional) Repita los pasos 4 al 5 para especificar hasta tres servidores DNS.
    Si especifica un servidor DNS local, asegúrese de que ese servidor aparezca primero en la lista.
  5. (Opcional) Para especificar reglas de reenvío de DNS condicionales, consulte Reenvío de DNS Condicional.
  6. (Opcional) Para registrar las conexiones DNS de los hosts internos al Firebox, seleccione la casilla de selección Habilitar la generación de registros.
    La entrada del registro incluye los detalles cuando el Firebox reenvía la conexión.
  7. En el cuadro de texto Servidor WINS, ingrese la dirección primaria del servidor WINS.
  8. Haga clic en Agregar.
  9. (Opcional) Repita los pasos 9 al 10 para especificar hasta dos servidores WINS.
  10. Haga clic en Guardar.
  1. Seleccione Red > Configuración.
    Aparece el cuadro de diálogo Configuración de Red.
  2. Seleccione la pestaña WINS/DNS.
    Aparece la información en la pestaña WINS/DNS.

Screen shot of the Network Configuration dialog box WINS/DNS tab

  1. (Opcional) En el cuadro de texto Nombre de Dominio, ingrese un nombre de dominio que un cliente DHCP añada a nombres de host no calificados.
  2. En la sección DNS Servers, haga clic en Agregar.
  3. En el cuadro de texto Dirección IP, ingrese la dirección IP primaria del servidor DNS.
  4. Haga clic en Aceptar.
  5. (Opcional) Repita los pasos 4 al 6 para especificar hasta tres servidores DNS.
    Si especifica un servidor DNS local, asegúrese de que ese servidor aparezca primero en la lista.
  6. (Opcional) Para especificar reglas de reenvío condicionales, consulte Reenvío de DNS Condicional.
  7. (Opcional) Para registrar las conexiones DNS de los hosts internos al Firebox, seleccione la casilla de selección Habilitar la Generación de Registros de Reenvío de DNS. La entrada del registro incluye los detalles cuando el Firebox reenvía la conexión.
  8. En los cuadros de texto Servidores WINS, ingrese la dirección IPv4 primaria y secundaria de los servidores WINS.
  9. Haga clic en Aceptar.

Ver También

Acerca de DNS en el Firebox

Acerca de las Interfaces y los Modos de Red

Ajustes de Interfaz Comunes

DNS y Mobile VPN