Servidor DNS integrado en Sislander
Primero lo elemental:
- Sislander tiene su propio servicio DNS integrado.
- Este DNS en Sislander le sirve a los clientes de la red (Usuarios) y al mismo SIslander. Por eso no hace falta configurar DNS al configurar la red.
- El servicio DNS de Sislander, como todos los servidores DNS, consulta DNS superiores y almacena por un tiempo las consultas realizadas (DNS caché). Por eso la siguiente consulta sobre el mismo dominio por parte de otros clientes tendrá una respuesta más rápida (puede pasar de 20 a prácticamente 0 milisegundos).
- Así es que conviene que los clientes de la red utilicen la misma IP que usan como puerta de enlace (o sea Sislander) como servidor DNS primario (y esa es la configuración que toman los clientes cuando reciben IP del DHCP de Sislander).
A partir de Sislander 23.05 tienes nuevas funciones para llevar el uso del DNS en tu red al siguiente nivel. Con un par de clics puedes «ordenar» a Sislander que aplique todo el conjunto de reglas y configuraciones para que realice todas o algunas de estas funciones:
- Utilizar un DNS externo, sea propio o en internet
- Capturar todas las consultas DNS de la red inclusive todas las de DNS seguro que sea posible
- Filtrar contenidos e inclusive resultados de búsquedas con lo cual Sislander puede proteger una red escolar, institucional, pública, etc. además de controlar y optimizar la conexión a internet del lugar
1. Cambiar el DNS de primera consulta
Simplemente marca Personalizado y luego escribe la IP del servidor DNS que será master del DNS de Sislander, proporcionándole las actualizaciones de los dominios.
Algunos ejemplos:
- Utilizar el DNS público más cercano que recomienda el proveedor de internet
- Utilizar un servidor DNS propio que hayas montado en tu red, por ejemplo con fines de filtrado o estadística
- Utilizar alguna de las IP de un DNS público que brinda estadísticas o filtrado de contenidos como CleanBrowsing
¡Atención!
– Ten en cuenta que esta configuración por sí misma sólo será utilizada por los equipos que tengan la IP de Sislander como DNS primario. También por los equipos detrás de un router (o access point, ONU, etc., en modo router) si dicho router utiliza la IP de Sislander como DNS primario.
– Sin embargo, la mayoría de los navegadores e incluso sistemas operativos móviles ahora utiliza DOH (DNS over HTTPS) y no respeta la configuración DNS del equipo.
– Si quieres asegurarte que todos los dispositivos y aplicaciones pasen por el DNS local de Sislander u otro DNS, considera las configuraciones que se explican a continuación.
2. Redireccionar a un servidor DNS externo directamente
Simplemente marcas A DNS externo y escribes su IP.
El servidor externo puede ser la IP pública de un servidor DNS en internet o un servidor propio.
Si es un servidor propio puede suceder que el mismo se encuentre:
– del lado WAN en paralelo a Sislander, obteniendo internet directamente del proveedor al igual que Sislander
– del lado LAN como un cliente de Sislander y obteniendo internet de Sislander
Servidor DNS propio del lado WAN
Los servidores DNS propios conviene que se encuentren del lado WAN con una IP compatible con cualquier Red WAN configurada en Sislander. Puedes configurar una Red WAN adicional solo para el DNS y/u otros servidores locales.
Opcionalmente puedes marcar la opción IPs de los usuarios al DNS externo para que Sislander «deje pasar» las IPs de los usuarios y tu servidor DNS pueda tener estadísticas por usuario. Esta opción SOLAMENTE debe utilizarse si el servidor DNS externo se encuentra del lado WAN de Sislander y tiene una IP compatible con alguna de las Redes WAN configuradas en Sislander.
¡Atención! Si marcas la opción IPs de los usuarios al DNS externo, deberás configurar en el servidor DNS propio una ruta estática por cada una de las Redes LAN configuradas en Sislander, direccionadas a través de la IP WAN de Sislander que está en la misma subred que el servidor DNS propio. Esto es algo básico de redes, no un requisito de Sislander.
Servidor DNS propio del lado LAN
En caso de que sea un servidor propio del lado LAN y con una IP compatible con alguna de las Redes LAN configuradas en Sislander, debes cargar la IP y la MAC del servidor en una Conexión de Usuario. Recomendamos configurar en Sislander un Grupo sin control de ancho de banda para el servidor DNS interno y un Usuario con la correspondiente conexión asociado a dicho Grupo. También puedes crear una Red LAN exclusiva para ese Grupo. Opcionalmente y si es posible, puedes configurar dicha Red LAN con un puerto de red (ethX) dedicado solo a la conexión entre Sislander y el servidor DNS interno.
¡Atención! La redirección a servidor DNS propio del lado LAN está disponible desde Sislander 23.12 en adelante. Recuerda NO marcar la opción IPs de los usuarios al DNS externo en este caso.
3. Redireccionar a un servidor DNS externo a través del DNS local
Esto resulta en que todas las consultas DNS van al servidor DNS de SIslander y este las redirecciona al servidor externo (o servidor propio) que indiquemos.
La ventaja es que las consultas DNS cacheadas (resueltas previamente) retornan casi instantaneamente al usuario.
Lo que no permite esta configuración es que el servidor DNS externo registre cada usuario con su IP.
En la imagen de ejemplo todas las consultas DNS de la red son direccionadas al DNS de Sislander y este a su vez consulta a unos de los DNS de Cleanbrowsing. De este modo se filtran no solo páginas web pornográficas, de violencia, etc. (según el nivel de filtrado que elijamos) sino también los resultados de búsqueda de Google y otros buscadores.
Se pueden por supuesto utilizar otros DNS, por ejemplo los que realizan filtrado y también estadística (generalmente son servicios pagos) o un DNS propio en una IP WAN.
4. Capturar también las consultas DNS sobre HTTPS (DOH)
La opción al final nos brinda una función muy potente que tiene grandes ventajas pero también debe utilizarse con cuidado.
Los principales navegadores y en ocasiones los mismos sistemas operativos están realizando todas o parte de las consultas por DNS sobre HTTPS (DOH o «DNS seguro»). Las transferencias DOH están encriptadas por lo cual no se puede distinguir una consulta DNS de una consulta a una página web.
En la mayoría de los casos, cuando no pueden resolver el dominio por DOH pasan a la consulta DNS común.
Si marcas esta opción, Sislander intenta detectar las consultas DOH con algoritmos propios y bases de datos que se actualizan periódicamente y las redireccionará al servidor DNS local o externo según lo que esté configurado. Como esto quiebra la autenticación HTTPS y el navegador o sistema se ve obligado a pasar a DNS regular.
Sin embargo, algunos usuarios pueden tener problemas al navegar si han configurado opciones más estrictas de DNS seguro en sus navegadores lo cual afortunadamente casi nadie hace. En caso de que reclamen, ellos deben configurar sus navegadores en forma estándar, por ejemplo:
Más funciones DNS Sislander en próximas versiones
Entre las funciones DNS que se van a completar y activar en próximas versiones de Sislander, destacamos:
- Redirección a DNS externo (y filtrado de contenidos opcional) para Grupos seleccionados
- Registro de todas las consultas DNS con la posibilidad de filtrar por IP de Usuario
Y más en camino…
Puede ser que las funciones DNS sean útiles en tus servidores y redes ahora o en el futuro. Puedes aprovechar la captura de todas los DNS para optimizar el servicio. Puedes en el futuro implementar DNS propios. Puedes hacer negocios con la instalación de Sislander en instituciones y lugares públicos que quedarán protegidos y optimizados. Cada vez son más las oportunidades comerciales que se abren, con la tranquilidad de que todas la complejidad tećnica está resuelta y en permanente mejora y actualización.
¿En qué me beneficia reinstalar Sislander?
- Instalador totalmente automático sin interfaz gráfica. Más rápido, fácil, seguro y adaptable. Ante una emergencia puedes reinstalar y poner en funcionamiento todo nuevamente en pocos minutos.
- Sistema operativo base actualizado con actualizaciones de seguridad y de las aplicaciones internas por 5 años
- Kernel actualizado y actualizable en cada nueva versión estable por 5 años, expandiendo la compatibilidad con todo tipo de hardware y su eficiencia
¿Por qué la licencia debe tener como mínimo la versión 23.01 habilitada?
Porque las cientos (literal) de adaptaciones, cambios y mejoras que se han hecho en el sistema de control para que funcione con la nueva plataforma, kernel y versiones de todas las aplicaciones internas, lógicamente no están presentes en las versiones anteriores.
Si sigues utilizando la plataforma anterior y tu licencia está actualizada, puedes actualizar el sistema de control de Sislander a la versión 23.01 y a todas las versiones que aparezcan durante el año. De hecho vendrán nuevas funciones y mejoras durante todo el año y mientras sea técnicamente posible las haremos compatibles con la plataforma anterior. O puedes trabajar Sislander con versiones más antiguas sobre la plataforma anterior.
Pero para aprovechar todos los beneficios de Sislander con su nuevo sistema operativo, kernel e instalador, potencia, seguridad y eficiencia, es necesario que las licencias tengan la versión 23.01 o superior habilitadas.
Las actualizaciones por 1 año te habilitan la versión 23.01 del sistema de control y el uso del instalador Sislander23. Tienen un costo más que razonable e incluyen el asesoramiento general sin cargo adicional con el cual los dueños y administradores de servidores Sislander en la práctica resuelven el 99% de las incidencias.
Puedes verificar las versiones máximas de tus licencias en intranet.sislander.com y solicitar la actualización si fuera necesario desde la misma intranet, por whatsapp o mail (admin@sislandsoft.com).
¿Puedo probar Sislander23 sin la versión 23.01 habilitada en la licencia?
¡SÍ! Todas las licencias tienen reseteado el periodo de prueba de nuevas versiones. Puedes activar cualquier licencia vigente luego de instalar Sislander23 y tienes 11 días para probarlo y eventualmente solicitar la actualización de la licencia.
Recomendamos que, en cuanto sea posible, reinstales tus servidores con Sislander23, obteniendo un «vehículo nuevo» adaptado a las nuevas carreteras de hoy donde la alta velocidad, la seguridad y la precisión son fundamentales
Leave a reply