Nuestra configuracin de DNS es vital para el funcionamiento de la

autenticacin en redes locales (implementada con Kerberos a partir de

Zentyal 3.0), los clientes de la red consultan el dominio local, sus registros
SRV y TXT para encontrar los servidores de tickets de autenticacin. Como
hemos comentado anteriormente, este dominio viene preconfigurado para
resolver los servicios Kerberos a partir de la instalacin. Para ms
informacin sobre los servicios de directorio de usuarios consultar Usuarios,
Equipos y Ficheros.

Es importante no confundir el cliente de DNS de Zentyal, que se encuentra

en Red -> DNS, con el servidor de DNS de Zentyal en Infrastructure -> DNS.
Si nuestro servidor DNS est habilitado, nuestro cliente DNS lo usar
siempre. En caso de que Zentyal no disponga de servidor DNS podremos
consultar servidores externos. El servidor DNS, a su vez, puede ser
configurado para reenviar las consultas para las que no tenga respuesta a
otros servidores DNS externos.

BIND(4) es el servidor DNS de facto en Internet, originalmente creado en la

Universidad de California, Berkeley y en la actualidad mantenido por el
Internet Systems Consortium. La versin BIND 9, reescrita desde cero para
soportar las ltimas funcionalidades del protocolo DNS, es la usada por el
mdulo de DNS de Zentyal.

El mdulo de servidor de DNS de Zentyal siempre funciona como servidor

DNS cach para las redes marcadas como internas en Zentyal, as que si
solamente queremos que nuestro servidor realice cach de las consultas
DNS, bastar con habilitar el mdulo.

Tras reiniciar el mdulo DNS se aplicarn los cambios.

En caso de que no hayamos configurado Redireccionadores DNS en

Infrastructure DNS, el servidor DNS cach de Zentyal consultar
directamente a los servidores DNS raz por el servidor autoritario al tiene que
preguntar la resolucin de cada peticin DNS y las almacenar localmente
durante el perodo de tiempo que marque el campo TTL.

Mediante esta funcionalidad reduciremos el tiempo necesario para iniciar

cada conexin de red, aumentando la sensacin de velocidad de los usuarios
y reduciendo el consumo real de trfico hacia Internet.
Diagrama de una consulta DNS

En ocasiones, puede que este servidor DNS cach tenga que ser consultado
desde redes internas no configuradas directamente en Zentyal. Aunque este
caso es bastante excepcional, puede darse en redes con rutas hacia
segmentos internos o redes VPN.

El dominio de bsqueda es bsicamente una cadena que se aadir a la

bsqueda en caso de que sea imposible resolver con la cadena de texto que
el usuario ha pedido. El dominio de bsqueda se configura en los clientes,
pero se puede servir automticamente por DHCP, de tal manera que cuando
nuestros clientes reciban la configuracin inicial de red, podrn adquirir
tambin este dato. Por ejemplo, nuestro dominio de bsqueda podra ser
foocorp.com, el usuario intentara acceder a la mquina example; al no estar
presente en sus mquinas conocidas, la resolucin de este nombre fallara,
por lo que su sistema operativo probara automticamente con
example.foocorp.com.

En Red Herramientas disponemos de la herramienta de Resolucin de

Nombres de Dominio, que mediante dig nos muestra los detalles de una
consulta DNS al servidor que tengamos configurado en Red DNS.

Resolucin de un nombre de dominio usando el DNS cach local

Proxy DNS transparente

El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS
sin tener que cambiar la configuracin de los clientes. Cuando esta opcin
est activada todas las peticiones DNS que pasen por Zentyal son redirigidas
al servidor DNS de Zentyal que se encargar de responder. Los clientes
debern usar Zentyal como puerta de enlace para asegurarnos que sus
peticiones DNS sean redirigidas. Para habilitar esta opcin es necesario tener
activado el mdulo de cortafuegos.

Proxy DNS transparente

Redirectores DNS
Los redireccionadores o forwarders son servidores DNS a los que nuestro
servidor reenviar las consultas. Nuestro servidor buscar en primer lugar en
su cache local, compuesta de los dominios registrados en la mquina y
anteriores consultas cachedas; en caso de no tener respuesta registrada,
acudir a los redireccionadores. Por ejemplo, la primera vez que consultemos
www.google.com, suponiendo que no tenemos el dominio google.com
registrado en nuestro servidor, el servidor de DNS de Zentyal consultar a
los redireccionadores y almacenar la respuesta en el cache.