Usando DNS estáticos para facilitar administración de una red

Desde la fundación del internet, los ingenieros se dieron cuenta rápidamente que memorizar todas esas IPs es algo completamente imposible.

Nuestros cerebros no están adaptados evolutivamente a memorizar tantos números. Es por eso que nos resulta más familiar los nombres de dominio como www.google.com en vez de 74.125.138.101.

Terminos importantes, para los que no son muy entendidos en el tema aquí algunas definiciones.

DNS: Sistema de traducción de nombres en direcciones ip. Más información aquí

CPE: Equipo que se pone en la casa del cliente

PTP: Enlace Punto a Punto

Entonces para nosotros los administradores de red también se nos hace más fácil recordar localcomercial.red en vez de 192.168.222.245 y para esto estoy usando una función poco utilizada que tiene el mikrotik que son las entradas estáticas DNS.

Como podrás imaginar es imposible recordar todas esas direcciones, las direcciones de los clientes, las direcciones de los PTP, AP, routeres... es imposible para una red medianamente grande.

Si leíste el artículo anterior notarás que tengo una ip distinta para cada cableado. Trato el cableado como una red separada administrada por el CPE. Ahí corto el servicio, administro las velocidades y el QOS todo como si se tratase de un WISP separado.

¿Por qué lo hago así?

De esta forma cuando un cliente escribe por ejemplo para verificar un servicio o un cambio de contraseña no necesitas saber la ip del cliente. Solo tienes que dar un ping al id del cliente e inmediatamente te responde con la ip asociada.

Como podrás ver en la foto de aquí abajo, desde que me escriben por el número de servicio inmediatamente puedo acceder tanto a su router wifi como a su radio usando su mismo ID el cual es el mismo a nivel de sistema.

Hay dos formas de implemantar las entradas estáticas en el DNS todo va a depender del diseño de tu red. Si es distribuida o si es en cascada. Sigue leyendo abajo para que elijas la que mejor se ajusta a tu necesidad.

Redes de la pre-historia específicamente del precámbico

Pues sencillo, si aun usas la configuración que empleabamos en el mezosoico y precámbico de balancer-administración déjame decirte que te tengo buenas noticias. Solo tienes que configurar el más próximo a tu proveedor. Osea el que haces las veces de router de borde.

Los demás debes configurarlo en cascada, osea los DNS de los clientes es el administrador y los dns del administrador es el balancer y ya está. Solo tienes que agregar las entradas estáticas como se ve en la foto de abajo. Con ese método aprovechas y disminuyes las solicitudes DNS salientes y aumentas la velocidad de navegación.

Agregando los dns en el router de borde al cual todas las solicitudes terminan ya tienes todo listo para trabajar con esta metodología.

Redes modernas, enrutadas y con varias lineas en diferentes locales

Ahora bien, los que tenemos redes distribuidas con salida a internet por varias torres las cuales también están interconectadas unas con otras ya sea por enlaces o por VPNs entonces la historia es otra muy diferente.

¿Por qué? pues porque no puedo tener un dns central ya que cualquier simple avería en la vía de comunicación con el router que mantiene la tabla provocaría un desastre. Caídas e interrupciones del servicio.

¿La solución?, cada router que se conecte al DNS central y copie la base de datos estática y se la inserte en su tabla. De esta manera cada router mentendrá una copia idéntica. Pero como todo olgazán esto tiene que suceder automáticamente.

Y para eso he escrito un script que entra cada 60 minutos al router que tiene la copia original, descarga la tabla estática y se la copia a sí mismo. Problema resuelto!. Lo mejor es que te voy a regalar el scritp para que lo hagas tu mismo con tu red.

Estos dos códigos los pegas en la consola. Primero uno luego el otro en el router que maneja el DNS Central.

/system script

add dont-require-permissions=yes name=guardardnsinterno owner=Oliverasm policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=\ "ip dns static export file=dnsinterno.rsc"

/system scheduler add comment="GUARDAR ARCHIVO DNS STATICO" interval=1h name=schedule1 on-event=guardardnsinterno policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \ start-time=startup

Qué hace el script anterior: Si vas directamente a las opciones del router que son system script y system scheduler notarás que lo único que hace es copiar un archivo en file con la lista estática de los dns cada hora. Lo guarda en un archivo llamado dnsinterno.rsc.

/system script

add comment=1 dont-require-permissions=yes name=dns_limpiar_byttl owner=Oliverasm policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=\ "/ip dns static remove [/ip dns static find ttl=1d]" add comment=2 dont-require-permissions=yes name=dns_copiararchivo owner=Oliverasm policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=\ "tool fetch address=10.255.255.10 src-path=dnsinterno.rsc user=mikrowisp5 password=5psiworkim mode=ftp dst-path=dnsinterno.rsc port=21" add comment=3 dont-require-permissions=yes name=dns_cargararchivo owner=Oliverasm policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=\ "/import dnsinterno.rsc" add comment=SECUENCIA dont-require-permissions=yes name=dns_actualizarlocal owner=Oliverasm policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \ source="sys script run dns_copiararchivo\r\ \n:delay 5\r\ \nsys script run dns_limpiar_byttl\r\ \n:delay 5\r\ \nsys script run dns_cargararchivo\r\ \n"

NOTA: Estos script tienes que cambiarles la IP destino. Fíjate que la dirección que uso como dirección "fetch address" es 10.255.255.10, en tu caso va a ser otra entonces debes cambiarla por la ip del router que mantiene la base de datos DNS.

Qué hace este script: Este lo que hace es conectarse al router central dns y copiar el archivo dnsinterno.rsc. Luego limpia los dns que tiene previamente cargado y finalmente carga el archivo nuevo.

Este método puede ser usado aunque los routeres no estén en la misma red. Puedes tener una red digamos en Santo Domingo y otra en higuey y usando una VPN puedes interconectar los routeres para que copie las entradas DNS estáticas.

De esta forma la administración de tu red será mucho más cómoda y con menos trabajo.

Reflexión... procura no ser un soñador.

Individuo que hace planes para este año 2019, 2020,2021... y se pasa desde enero hasta diciembre haciendo lo mismo que el año anterior. Se la pasan criticando el gobierno, el sistema económico, el trabajo, su jefe, su esposa(a) en fin culpa a los demás de su estado pero no hace nada para cambiarlo.

Se acuerda de los planes cuando se da par de tragos el 24 y 31, luego de ahí los planes vuelven y se engabetan hasta el próximo diciembre. Por lo general se pasan el año entero subiendo fotos con frases de emprendedores y motivación pero no se aplican las frases para sí mismo.

Dicen que "aquí no hay na" que "en otros países la cosa ta mejor" "que allá hay ma cuarto" pero si se van hacen lo mismo que aquí y vuelven sin ni uno en 10, 20 años.