Red de conocimiento informático - Material del sitio web - Cómo configurar el servidor DNS en el enrutador

Cómo configurar el servidor DNS en el enrutador

No hay problema: Cisco IOS encontrará la dirección y la completará por sí solo. Para ello, necesitamos configurar al menos un servidor DNS en el enrutador. Si desea configurar un servidor DNS, debe utilizar el comando ip name-server. Aquí hay un ejemplo: Router(config)# ip name-server 1.1.1.1 2.2.2.2. Configuramos un servidor DNS primario 1.1.1.1 y un servidor DNS de respaldo 2.2.2.2 para que el enrutador pueda resolver nombres de dominio. Esto no afectará ningún tráfico al enrutador. Cuando necesitemos hacer ping a un determinado nombre de dominio, la configuración del enrutador utilizará estos servidores DNS. Escriba la secuencia de escape para cancelar. Envío de 5 ecos ICMP de 100 bytes a 216.239.113.101, el tiempo de espera es de 2 segundos:!!!!!! La tasa de éxito es del 100 por ciento (5/5), ida y vuelta min/avg/max = 1 /1/4 msRouter# 1. Crear una ACL Si realmente queremos impedir el acceso a un determinado sitio web, debemos crear una lista de control de acceso (ACL para abreviar) para definir específicamente lo que queremos bloquear. Finalmente, debido a la prohibición implícita de la ACL, todas las demás comunicaciones excepto WWW estarán prohibidas. Si desea saber qué direcciones IP están intentando acceder a sitios web bloqueados, puede registrar información relevante utilizando la palabra clave LOG. He aquí un ejemplo. 2. Para evitar “omisiones”, hay una cosa a la que debes prestar atención. Después de ingresar la primera línea de la ACL anterior, observe cómo el enrutador está configurado para usar un servidor DNS para resolver nombres de dominio. Luego reemplaza el nombre de host en la ACL con la dirección IP obtenida al resolver el nombre de dominio. Echemos un vistazo más de cerca a la configuración: Router# sh run | inc access-list 101access-list 101 deny tcp any host 66.116.109.62 eq www Esta es una buena característica, pero puede causar problemas por varias razones. Primero, la IP es simplemente la primera IP a la que responde el servidor DNS. Si se trata de un sitio web grande con varios servidores (como un motor de búsqueda) y la ACL solo contiene la primera IP a la que responde DNS primero, tendrá que bloquear manualmente el resto de las direcciones IP. 3. Aplicar ACL Simplemente crear una ACL no significa que la configuración del enrutador la use; también debemos implementar la ACL. A continuación, supongamos que queremos establecer una ACL para evitar que la LAN interna acceda a la WAN externa (como Internet). Por lo tanto, deberíamos utilizar el filtrado de direcciones de origen ACL en lugar del filtrado de direcciones de destino. Nuevamente, por motivos de diseño, necesitamos implementar esta ACL en la dirección de salida de la configuración del enrutador. A continuación se muestran ejemplos.