Servidor DNS de reenvío

Un servidor DNS de reenvío (forwarding) ofrece también una caché para guardar las respuestas y así responder más rápido a las consultas repetidas, pero en realidad él no hace una consulta recursiva buscando la respuesta cuando no está en la caché, simplemente reenvía la consulta a un servidor DNS externo que es el que verdaderamente resolverá aplicando los procesos ya vistos. Este tipo de servidores tiene sus ventajas en entornos donde el acceso a la red externa (Internet) es lento (modem), costoso o está bastante congestionado.

Servidor DNS Forwarding

En BIND podemos configurar un servidor DNS de reenvío usando conjuntamente las instrucciones forward y forwarding, tanto a nivel global (instrucción options) como a nivel de una zona (instrucción zone).

Con el siguiente fragmento de código configuramos un servidor DNS de reenvío para todas las consultas que reciba, pues usamos la instrucción options:

options {
     forwarders { 192.168.1.10; 192.168.1.11; };
     forward only;
};

La instrucción forwarders {192.168.1.10; 192.168.1.11;}; especifica los servidores DNS a los que se les reenviarán las consultas; si hay más de un servidor, se van rotando entre consultas.

La instrucción forward only; fuerza a que todas las consultas sean reenviadas.

Si lo que queremos es que solo se reenvíen las consultas pertenecientes a una determinada zona, actuaríamos dentro de la instrucción zone:

zone "asir.com" IN {
      type forward;
      forwarders { 192.168.1.10; 192.168.1.11; };
      forward only;
};

En este ejemplo se ha utilizado también la instrucción type forward; que es la que indica que el servidor DNS para el dominio asir.com actúa como forwarding.

Licencia: licencia de software libre GPL

« Anterior | Siguiente »