El software JUNOS para dispositivos de la serie SRX proporciona compatibilidad con el Sistema de nombres de dominio (DNS). El DNS ALG monitorea los paquetes de consulta y respuesta DNS y cierra la sesión si el indicador DNS indica que el paquete es un mensaje de respuesta. Para configurar el ALG de DNS, use la instrucción editar seguridad alg dns en el nivel de jerarquía [editar seguridad alg].
El Sistema de nombres de dominio (DNS) proporciona el mapeo de nombre a dirección dentro de una clase de enrutamiento (por ejemplo, IP). Mientras que los traductores de direcciones de red (NAT) intentan proporcionar enrutamiento transparente entre hosts en dominios de direcciones dispares de la misma clase de enrutamiento. Entonces, NAT trae algunos problemas al DNS que deben ser manejados por el DNS ALG. Este manejo de problemas se llama DNS doctoring.
Para resolver los problemas introducidos por NAT, la funcionalidad DNS ALG se ha extendido para admitir NAT estática y luego los problemas se resuelven a través del tratamiento DNS.
- ¿Sería posible construir un clon de Twitter basado en tecnología peer-to-peer?
- ¿Cuáles serán los efectos de un soporte mínimo para proyectos de código abierto que son cruciales para la vida moderna (por ejemplo, NTP, OpenSSL, Gnu Privacy Guard)?
- ¿Cuál es la diferencia entre los cables Ethernet Cat6 y Cat6A?
- En el día a día, ¿el medidor de pruebas promedio utiliza principalmente ingeniería social o técnicas técnicas basadas en computadora?
- ¿Cuáles son los tipos de redes?
Nota: DNS ALG debe estar habilitado en los dispositivos para realizar la limpieza DNS. Con DNS ALG habilitado en los dispositivos SRX3400, SRX3600, SRX5600 y SRX5800, la habilitación de DNS está habilitada de forma predeterminada desde la versión 10.1 de Junos.
La restauración / cuidado se realiza en dos partes:
- Comprobación de cordura de paquetes
- NAT
Primero debe configurar NAT estática para el servidor DNS. Luego, si el DNS ALG está habilitado, la traducción de dirección estática de público a privado y de privado a público puede ocurrir para los registros A en las respuestas de DNS.
El DNS ALG ahora también incluye una opción de comando de longitud máxima de mensaje con un rango de valores de 512 a 8192 bytes y un valor predeterminado de 512 bytes. El DNS ALG no eliminará el tráfico si la longitud del mensaje DNS excede el máximo configurado, si el nombre de dominio es más de 255 bytes o si la longitud de la etiqueta es más de 63 bytes. El ALG también descomprimirá los punteros de compresión de nombres de dominio y recuperará sus nombres de dominio completos relacionados, y comprobará la existencia de bucles de puntero de compresión y soltará el tráfico si existe un bucle.
Esta es la mejor respuesta que hice referencia del sitio web de Juniper.
Espero que ayude. .
