Cortafuegos - Configurar un servidor DNS [Zywall/Local DNS o Google DNS].

Configuración de los ajustes de DNS en su firewall Zyxel es esencial para garantizar la conectividad a Internet sin problemas y las operaciones de red. En esta guía, vamos a caminar a través de dos métodos para configurar los ajustes de DNS en su firewall Zyxel.

Método 1: Establecer Google DNS como servidor DNS (Custom Defined DNS)

Este método se utiliza cuando no tienes un servidor local, como un Active Directory o un servidor DNS, es aconsejable establecer Google DNS (por ejemplo, 8.8.8.8) como servidor DNS primario en tu interfaz LAN. Google DNS es un servicio DNS público fiable y de alto rendimiento que garantiza una resolución DNS rápida y sin problemas. Este método es ideal para el uso general de Internet y ayuda a evitar problemas comunes relacionados con DNS.

1. Abre la interfaz web de tu cortafuegos e inicia sesión.

2. Vaya a "Configuración" > "Red" > "Interfaz" > "Ethernet".
   

3. Seleccione la interfaz que funciona como servidor DHCP, en la que desea configurar el servidor DNS.
   

4. En la sección "Primer servidor DNS", seleccione "Definido por el usuario" e introduzca la dirección DNS que prefiera. Por ejemplo, puede utilizar 8.8.8.8 para Google DNS.

5. Haz clic en "Aceptar" para aplicar y guardar la configuración.

Nota. Se trata de la mejor práctica de configuración de DNS para una interfaz LAN; sin embargo, dependiendo de la configuración, puedes optar por el método 2.

Los clientes conectados a esta interfaz utilizarán ahora el servidor DNS personalizado para la resolución de nombres. Es posible que tenga que activar una nueva conexión STP desconectando y conectando los ordenadores de la LAN para actualizar la configuración DNS que obtienen del servidor DHCP (cortafuegos).

Método 2: Configurar el cortafuegos como servidor DNS

Este método se utilizacuando se dispone de un servidor local, como un Active Directory o un servidor DNS, se recomienda configurar el cortafuegos Zyxel como servidor DNS primario (Zywall) en la interfaz LAN. Este enfoque permite al cortafuegos gestionar las solicitudes DNS de forma eficaz y garantiza una resolución precisa de los registros DNS locales. Al utilizar el cortafuegos como servidor DNS primario, mantiene el control sobre las consultas DNS internas y mejora el rendimiento de la red en entornos con servidores locales.

Paso 1: Establezca el servidor DNS en Zywall y configure Domain Zone Forwarder

1. Abra la interfaz web de su cortafuegos e inicie sesión.

2. Vaya a "Configuración" > "Red" > "Interfaz" > "Ethernet".
   

3. Seleccione la interfaz que funciona como servidor DHCP, en la que desea configurar el servidor DNS.
   

4. En la sección "Primer servidor DNS", seleccione "Zywall".
   

5. Haga clic en "Aceptar" para aplicar y guardar la configuración.

6. Navegue hasta "Configuración" > "Sistema" > "DNS".
   

7. Haga clic en "Añadir" en la sección "Reenviador de nombres de dominio".

8. Introduzca la zona de dominio o utilice un comodín (*) para todos los dominios.

9. Seleccione la opción "Servidor DNS público" e introduzca la dirección del servidor DNS público que desea utilizar, por ejemplo, 8.8.8.8 (servidor DNS de Google).
   
   Nota. La elección de una interfaz específica en "Consulta a través de:" podría dar lugar a problemas de DNS si tiene una interfaz de copia de seguridad (por ejemplo, wan2) siempre que se produzca una conmutación por error de la WAN.

10. Haga clic en "Aceptar" para aplicar y guardar la configuración.

Cualquier interfaz configurada para utilizar "ZyWALL" como servidor DNS utilizará ahora los servidores DNS configurados en el paso anterior.

Paso 2: Configure el servidor DNS/local como un Registro de Dirección DNS

Registro de Dirección/PTR para Servicios Internos

Si tiene servicios internos a los que desea acceder utilizando sus Nombres de Dominio Completamente Cualificados (FQDNs), puede utilizar Registros de Dirección/PTR para resolver los FQDNs a direcciones IP internas. Para ello

1. Vaya a Configuración > Sistema > DNS y haga clic en "Añadir" en la sección "Registro de dirección/PTR".
   

2. Introduzca el FQDN (por ejemplo, ejemplo.com) y su correspondiente dirección IP interna (por ejemplo, 11.22.33.44).
   

3. Haz clic en "Aceptar" para guardar la configuración.

Ahora, su cortafuegos actúa como servidor DNS para los clientes, permitiéndoles resolver los FQDN internos a sus respectivas direcciones IP internas.

Siguiendo estos pasos, puede configurar eficazmente los ajustes DNS en su cortafuegos Zyxel para optimizar la funcionalidad de la red y mejorar las capacidades de resolución DNS.

Registro CNAME

Si desea redirigir de un FQDN a otro, puede utilizar el CNAME.

Por ejemplo, ha comprado un dominio (ejemplo.com) y ha configurado un subdominio (alias.ejemplo.com).

Ahora quiere redirigir a un DDNS (F.Q.DN) pero no quiere escribir el DDNS.

Es decir:

Escribimos alias.ejemplo.com pero seremos redirigidos a F.Q.DN.

Pulsamos en "añadir", tecleamos el Alias o CNAME, damos el FQDN al que debe redirigir y pulsamos en "Aceptar".

Registro MX (para Mi FQDN)

Un registro MX (Mail eXchange) indica qué host es responsable del correo para un dominio en particular, es decir, controla a dónde se envía el correo para ese dominio. Si no configura los registros MX adecuados para su dominio u otro dominio, el correo electrónico externo de otros servidores de correo no podrá entregarse a su servidor de correo y viceversa. Cada host o dominio sólo puede tener un registro MX, es decir, un dominio se asigna a un host.

Haga clic en "Añadir" para añadir un registro MX.

Introduzca el nombre del dominio al que va destinado el correo (ejemplo.com).

Introduzca la dirección IP o el nombre de dominio completo (FQDN) de un servidor de correo que gestione el correo del dominio especificado en el campo anterior.

Haga clic en "Aceptar".