Configuración de DNS en los routers de Cisco

Opciones de descarga

PDF (174.3 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (85.7 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (71.4 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:30 de septiembre de 2008

ID del documento:24182

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Prerequisites

Requirements

Componentes Utilizados

Convenciones

Configuración de un router para utilizar búsquedas DNS

Resolución de problemas

Puede hacer un ping a un servidor web, pero no puede visualizar las páginas HTML

El router consulta múltiples nombres de servidores

Información Relacionada

Introducción

El propósito de este documento es reunir ciertos puntos sobre el uso del Sistema de Nombres Dominio (DNS) por los routers Cisco.

Prerequisites

Requirements

Quienes lean este documento deben tener conocimiento de los siguientes temas:

Interfaz de línea de comandos (CLI) Cisco IOS^®
Comportamiento general de DNS

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Cisco 2500 Series Routers
Cisco IOS Software 12.2(24a)

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Configuración de un router para utilizar búsquedas DNS

El router puede configurarse para utilizar búsquedas DNS si se desea utilizar los comandos ping o traceroute con un nombre de host y no una dirección de IP. Utilice estos comandos para hacerlo:

Comando	Descripción
ip domain lookup	Habilita la traducción de nombre a dirección basado en DNS del host. Este comando está activado como opción predeterminada.
ip name-server	Especifica la dirección de uno o más nombres de servidores.
ip domain list	Define una lista de dominios, que se probarán a la vez. Nota: Si no hay lista de dominios, se utiliza el nombre de dominio especificado con el comando de configuración global ip domain-name. Si hay lista de dominio, el nombre de dominio predeterminado no se utiliza.
ip domain name	Define un nombre de dominio predeterminado que el Cisco IOS Software utiliza para completar los nombres del host incompetentes (nombres sin un nombre de dominio con punto decimal). No incluya el período inicial que separa un nombre incompetente del nombre de dominio.
ip ospf name-lookup	Configura Open Shortest Path First (OSPF) para que busque nombres DNS para utilizar con el comando OSPF show EXEC. Esta característica facilita la identificación del router ya que éste se muestra por nombre en lugar de por ID de router o ID de vecino.

Este ejemplo muestra una configuración de muestra en un router configurado para una búsqueda básica del DNS:

Configuración básica de búsqueda de DNS de ejemplo
Router# show running-config Building configuration... Current configuration : 470 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log uptime no service password-encryption ! hostname Router ! ! ip subnet-zero ip name-server 192.168.1.100 !--- Configures the IP address of the name server. !--- Domain lookup is enabled by default. ! ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ! ! !--- Output Suppressed. end

Configuración básica de búsqueda de DNS de ejemplo

 

Router# show running-config
Building configuration... 
Current configuration : 470 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log uptime
no service password-encryption
!
hostname Router
!
!
ip subnet-zero
ip name-server 192.168.1.100

!--- Configures the IP address of the name server. !--- Domain lookup is enabled by default.
 
!
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
!
!  

!--- Output Suppressed.

 end

Router# ping www.cisco.com
Translating "www.cisco.com"...domain server (192.168.1.100) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 198.133.219.25, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 224/228/236 ms

Resolución de problemas

Bajo condiciones poco probables, puede ver una de estas condiciones de error:

Router# debug ip udp
UDP packet debugging is on
Router# ping www.yahoo.com 
Translating "www.yahoo.com"...domain server (129.250.35.250) 
*Mar  8 06:26:41.732: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
*Mar  8 06:26:44.740: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
*Mar  8 06:26:47.744: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
% Unrecognized host or address, or protocol not running. 
Router#undebug allAll possible debugging has been turned off

Router# ping www.yahoo.co.kr 
Translating "www.yahoo.co.kr"...domain server (169.140.249.4) ¡¦ 
Not process 
 
Router# ping www.novell.com 
Translating "www.novell.com"...domain server (255.255.255.255) 
% Unrecognized host or address, or protocol not running.

Siga estos pasos para resolver este problema:

Asegúrese de que el router pueda alcanzar el servidor DNS. Haga ping en el servidor DNS del router usando su dirección IP, y asegúrese de utilizar el comando ip name-server para configurar la dirección IP del servidor DNS en el router.
Utilice estos pasos para asegurarse de que el router envía los pedidos de búsqueda:
1. Defina una lista de control de acceso (ACL) ese que coincida con los paquetes DNS:
```
access-list 101 permit udp any any eq domain 
access-list 101 permit udp any eq domain any
```
2. Utilice el comando debug ip packet 101.
  
  Nota: Asegúrese de especificar la ACL. Si habilita el comando debug ip packet sin un ACL puede producir una gran cantidad de salida a la consola y hacer que router se recargue.
Asegúrese que tener el comando ip domain-lookup habilitado en el router.

Puede hacer un ping a un servidor web, pero no puede visualizar las páginas HTML

En los casos pocos probables, posiblemente no pueda acceder a sitios web determinados por nombre. Este problema generalmente se produce porque los sitios inaccesibles realizan una búsqueda de DNS inverso en la dirección IP de origen a fin de verificar que la dirección no sea falsa. Si devuelve una entrada incorrecta o no devuelve entradas (es decir no hay nombre asociado para el rango de IP) el pedido de HTTP será bloqueado.

Cuando obtiene su nombre de dominio de Internet, también debe solicitar un dominio inaddr.arpa. Este dominio especial algunas veces se llama dominio inverso. El dominio inverso asigna direcciones IP numéricas a los nombres de dominio. Si su ISP proporciona su nombre del servidor o el ISP le asigna una dirección de un conjunto de direcciones que le pertenecen, no puede solicitar un dominio in-addr.arpa por su cuenta. Verifique su ISP.

Miremos un ejemplo que utiliza www.cisco.com. Los siguientes resultados fueron obtenidos de una estación de trabajo UNIX. Utilizamos el programa nslookup y el programa dig. Observe las diferencias en el resultado:

sj-cse-280% nslookup www.cisco.com 
Note:  nslookup is deprecated and may be removed from future releases. 
Consider using the 'dig' or 'host' programs instead.  Run nslookup with 
the '-sil[ent]' option to prevent this message from appearing. 
Server:         171.68.226.120 
Address:        171.68.226.120#53 
Name:   www.cisco.com 
Address: 198.133.219.25

sj-cse-280% nslookup 198.133.219.25 
Note:  nslookup is deprecated and may be removed from future releases. 
Consider using the 'dig' or 'host' programs instead.  Run nslookup with 
the '-sil[ent]' option to prevent this message from appearing. 
Server:         171.68.226.120 
Address:        171.68.226.120#53 
25.219.133.198.in-addr.arpa     name = www.cisco.com.

El programa dig imprime información más detallada a partir de los paquetes de DNS.

sj-cse-280% dig 198.133.219.25 
 
; <<>> DiG 9.0.1 <<>> 198.133.219.25 
;; global options:  printcmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5231 
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 
 
;; QUESTION SECTION: 
;198.133.219.25.                        IN      A 
 
;; AUTHORITY SECTION: 
.                       86400   IN      SOA     
A.ROOT-SERVERS.NET. nstld.verisign-grs.com. 
( 2002031800 1800 900 604800 86400 ) 

;; Query time: 135 msec 
;; SERVER: 171.68.226.120#53(171.68.226.120) 
;; WHEN: Mon Mar 18 09:42:20 2002 
;; MSG SIZE  rcvd: 107

El router consulta múltiples nombres de servidores

Según el nivel de la actividad de la red, el router puede preguntar los nombres del servidor múltiples enumerados en la configuración. Aquí tiene un ejemplo:

router> test002 
Translating ?test002?...domain server (172.16.33.18) (171.70.10.78) 
(171.100.20.78) 
(172.16.33.18) (171.70.10.78) (171.10.20.78)
Translating ?test002?...domain server (172.16.33.18) [OK] 
Trying test002.rtr.abc.com (171.68.23.130)... Open

Este comportamiento se espera y ocurre cuando el router necesita crear una entrada de protocolo de resolución de direcciones (ARP) para el servidor DNS. De forma predeterminada, un router mantiene una entrada ARP durante cuatro horas. En los períodos de actividad baja, el router debe de completar la entrada ARP y realizar la interrogación DNS. Si la entrada ARP para el servidor DNS no está en la tabla ARP del router, obtendrá una falla si envía sólo una consulta DNS. Por lo tanto, se envían dos consultas, una para obtener la entrada ARP, si es necesario, y la segunda para hacer realmente la consulta DNS. Este comportamiento es común en las aplicaciones TCP/IP.

Información Relacionada

Contribución realizada por

mls
lebrooks

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)