Configurar Vyatta como servidor DNS en interfaces fisicas y VLANs

En el paso anterior hemos configurado nuestras máquinas Vyatta como servidor DHCP y en él hemos configurado un servidor DNS por defecto que es la IP de la máquina Vyatta que gestiona la red, en cada caso. Para que esto funcione correctamente tenemos que configurar los sistemas Vyata de la topología ejemplo para que acepten consultas de resolución de nombres de dominio DNS y las resuelvan. Esto se consigue configurando el servicio DNS-forwarding de Vyatta y es lo que vamos a llevar a cabo en el presente tutorial.

El servicio DNS-forwarding de Vyatta permite asignar a este módulo un tamaño de cache (especificado en numero de entradas), lo que significa que almacenará las consultas externas que tenga que hacer a DNS públicos en ese cache, hasta el limite de entradas dado, para que cuando algún cliente DNS haga una petición de una dirección IP que ya se haya consultado antes la resolución la haga el propio módulo DNS de Vyatta sin tener que consultarlo a DNS externos, lo que permite, para numerosos clientes y altas tasas de trafico a Internet, ahorrar ancho de banda de conexión pública y la respuesta será más rápida que una consulta a DNS público. También hay que tener en cuenta que un tamaño de cache muy grande puede resultar más lento que una consulta a un DNS público, por lo que no es conveniente usar tamaños demasiado grandes de cache.
Otro punto que hay que configurar para el servicio DNS-forwarding de Vyatta es la interfaz o interfaces en las que estará en escucha y en las que responderá las solicitudes DNS.
Por ultimo también hay que configurar los DNS públicos a los que la máquina Vyatta hará las consultas en caso de necesitarlo.

Vamos primero a configurar el servicio en openredesR1:

openredes@openredesR1# set service dns forwarding cache-size 500
[edit]
openredes@openredesR1# set service dns forwarding system
[edit]
openredes@openredesR1# set service dns forwarding listen-on bond0.10
[edit]
openredes@openredesR1# set service dns forwarding listen-on bond0.20
[edit]
openredes@openredesR1# set service dns forwarding listen-on bond0.30
[edit]
openredes@openredesR1# set service dns forwarding listen-on bond0.40
[edit]
openredes@openredesR1# set service dns forwarding listen-on bond0.50
[edit]
openredes@openredesR1# commit
[edit]
openredes@openredesR1# show service dns
   forwarding {
       cache-size 150
       listen-on bond0.10
       listen-on bond0.20
       listen-on bond0.30
       listen-on bond0.40
       listen-on bond0.50
       system
   }
[edit]
openredes@openredesR1# save
Saving configuration to '/opt/vyatta/etc/config/config.boot'...
Done
[edit]
openredes@openredesR1#

Con esto podremos configurar cualquier máquina de la red gestionada por openredesR1 para que haga peticiones de nombres de dominio a la propia máquina openredesR1.
Como aclaración, la segunda linea del código de configuración anterior significa que el sistema Vyatta usara como servidores DNS a los que hacer las consultas DNS los que se han configurado como servidores de nombres en el nodo de sistema, es decir, con el comando “set system name-server“, como hicimos en el tutorial de configuración de parámetros de sistema en Vyatta.

Vamos ahora a configurarlo igualmente en openredesR2:

openredes@openredesR2# set service dns forwarding cache-size 500
[edit]
openredes@openredesR2# set service dns forwarding system
[edit]
openredes@openredesR2# set service dns forwarding listen-on bond0.60
[edit]
openredes@openredesR2# set service dns forwarding listen-on bond0.70
[edit]
openredes@openredesR2# set service dns forwarding listen-on bond0.80
[edit]
openredes@openredesR2# commit
[edit]
openredes@openredesR2# show service dns
   forwarding {
       cache-size 150
       listen-on bond0.10
       listen-on bond0.20
       listen-on bond0.30
       listen-on bond0.40
       listen-on bond0.50
       system
   }
[edit]
openredes@openredesR2# save
Saving configuration to '/opt/vyatta/etc/config/config.boot'...
Done
[edit]
openredes@openredesR2#

Con esto ya podemos usar nuestras máquinas Vyatta como servidores DNS en toda la red ejemplo. Una aplicación muy útil de este servicio podría ser la de limitar a nivel de resolución de nombres el acceso desde la empresa a determinadas páginas web no deseadas, que pueden comprometer la seguridad de la empresa o que no queremos que se visiten por diversos motivos, para conseguir esto podríamos dar de alta una cuenta en OpenDNS configurarlo como queramos para solo resolver las consultas a páginas web fiables, configurarlo en openredesR1 y openredesR2 como único DNS de sistema con el comando “set system name-server” y después configurar el firewall para que bloquee consultas DNS (puerto 53) que no se hagan a la propia máquina Vyatta. De esa forma controlaríamos que paginas se pueden visitar y cuales no en la empresa.

Comentarios (1)
Pings (1)
Entradas relacionadas

Escribe tu comentario
Puedes usar las siguientes etiquetas HTML: <a> <abbr> <acronym> <b> <blockquote> <cite> <code> <del> <em> <i> <q> <strike> <strong>

Notificarme los nuevos comentarios por correo electrónico. También puedes suscribirte sin comentar.
Feed de comentarios de esta entrada