Introducción
El DNS proxy, DNSd, provee el servicio de resolución de nombres para equipos tanto internos como externos sin revelar las direcciones IP privadas al mundo exterior. Los equipos internos son aquellos que se conectan al firewall a través de una interfase designada, en los registros DNS, como privados. Los equipos internos tienen acceso a la información de direcciones privadas y públicas. Cualquier equipo que no esté conectado a una interfase privada es público y por lo tanto no puede acceder a la información de direcciones privadas. El proxy DNS tiene autoridad sobre los dominios y redes privados y está designado como la autoridad a través de la Consola de Administración de Symantec Raptor (SRMC, Symantec Raptor Management Console). DNSd responde con autoridad para estos nombres y direcciones cuando llega una solicitud desde una interfase privada. DNSd puede o no ser una autoridad sobre los dominios accesibles públicamente, dependiendo de su configuración.
El DNS proxy diferencia entre equipos públicos y privados de la siguiente manera:
Registros privados: Éstos se refieren a los equipos conectados al firewall a través de una interfase de red designada como privada por el firewall. Los equipos privados tienen acceso a la información de direcciones de host privadas y públicas.
Registros públicos: Éstos se refieren a los equipos conectados al firewall a través de una interfase de red designada como pública por el firewall. Los equipos públicos sólo tienen acceso a información de direcciones del host público.
Nota: Los términos "interno" y "privado" no tienen el mismo significado. Estas denominaciones funcionan de forma independiente. Una interfase interna puede ser designada como pública; por ejemplo, una interfase interna que se encuentre con una red de servicio puede requerir ser designada como pública para fines de resolución de nombres. Además, cambiar manualmente una interfase de interna a externa después de instalar el firewall (en Base Components > Network Interfaces) no afecta la forma como DNSd designa a dicha interfase (como privada o pública).
Source
About DNS proxy
DNS Proxy/Forwarding
The Domain Name Service is a system designed to allow the identification of Internet servers to be based on names rather than IP addresses. Because Internet communication is based on IP addresses, all names must be translated into an IP address. This is the purpose of a Domain Name Server.
WinRoute Lite has a built-in DNS proxy that can take DNS queries from the local network and forward them to an Internet Domain Name Server. By default the DNS Proxy is enabled and WinRoute will forward all requests to the servers detected by the operating system (usually assigned by your ISP). Alternatively you can choose to forward DNS queries to specified servers.
www.wolfermann.org/dnsproxy.html
No comments:
Post a Comment