Configurar Servidor DNS Dinámico (DDNS) en Router Cisco
Configurar Servidor DNS Dinámico (DDNS) en Router Cisco

Cómo Configurar un Servidor DNS Dinámico (DDNS) en Router Cisco

Los usuarios de la red se enfrentan a menudo a la necesidad de tener una dirección IP pública estática, por ejemplo, cuando configuran un servidor web, un laboratorio con acceso a Internet o incluso cuando configuran un servidor de correo. En estos casos, tienes que comprar un nuevo paquete de Internet que incluya direcciones IP públicas o comprar un nuevo grupo de direcciones públicas estáticas a tu proveedor de Internet.

Sin embargo, a partir de Cisco IOS 12.4 es posible configurar DDNS (DNS Dinámico) en los routers Cisco, lo que permite que el registro DNS se actualice cuando la dirección IP del router cambia – por lo tanto, el requisito de una dirección IP estática se simplifica.

El siguiente diagrama muestra el funcionamiento del servicio DDNS:

Ilustración del funcionamiento de DDNS
Ilustración del funcionamiento de DDNS

A continuación se describe brevemente cómo funciona el DDNS con Cisco IOS:

  • Para registrarse en un proveedor de DDNS, es necesario crear una cuenta. Configura tu router de Internet Cisco para que actúe como cliente DDNS. El proveedor de DNS crea un nombre de dominio único que apunta a la dirección IP dinámica actual del router de Internet de Cisco.
  • Cuando el router de Internet se reinicia o se cambia la dirección IP dinámica, obtiene una nueva dirección IP del ISP. El cliente DDNS lo notifica al servidor DDNS y el registro DNS se actualiza con la nueva dirección IP pública.
  • Cuando el internauta quiere acceder a “test.dyndns.org”, envía una consulta DNS.
  • El DDNS responde a la solicitud de DNS proporcionando la dirección IP 100.100.100.1 del router de Internet.
  • Una vez que el usuario recibe la dirección IP pública dinámica del router de Internet (100.100.100.1), el usuario puede comunicarse con el router de Internet a través de su nueva dirección IP asignada.

Configurar el Soporte para no-ip.com

  • Paso N.º 1 – El primer paso es habilitar el servicio DNS y configurar un servidor de nombres IP (servidor DNS público) para que pueda resolver correctamente los nombres de dominio de Internet. Para nuestro ejemplo, estamos utilizando servidores DNS públicos:
HQ# configure terminal
HQ(config)# ip dns server
HQ(config)# ip name-server 4.4.4.4
HQ(config)# ip name-server 8.8.8.8
  • Paso N.º 2 – A continuación, tenemos que habilitar el servicio de actualización DDNS y darle un nombre (no-ip), y luego seleccionar el método de actualización que se utilizará, para este ejemplo, es HTTP:
HQ(config)# ip ddns update method no-ip
HQ(DDNS-update-method)# HTTP
  • Paso N.º 3 – Ahora añadimos los detalles de autenticación.

El router utilizará esta información para autenticarse con el proveedor de DDNS y así poder actualizar el nombre de host necesario. Debemos tener en cuenta que cada proveedor de DDNS utiliza su propio método y parámetros de autenticación. En el caso de No-ip.com, utiliza un nombre de usuario y una contraseña, donde el nombre de usuario es su dirección de correo electrónico registrada.

El comando será algo así:

add http://email:password@dynupdate.no-ip.com/nic/update?hostname=<h>&myip=<a>

Como ya se ha dicho, el nombre de acceso es la dirección de correo electrónico registrada. Esto significa que la sintaxis completa anterior contendrá dos caracteres “@“, lo que puede crear un problema con la URL enviada al proveedor de DDNS. Además, el carácter de interrogación “?” no puede insertarse directamente en el comando, ya que el router lo considerará como una solicitud de ayuda y proporcionará una lista de parámetros y comandos. Por esta razón, es necesario introducir CTRL+V, y luego insertar el carácter “?“. El mismo procedimiento se aplica para el símbolo “@“. También hay que tener en cuenta que el comando siguiente se introduce en una sola línea:

HQ(DDNS-HTTP)# add http://user@firewall.cx:password@dynupdate.no-ip.com/nic/update?hostname=<h>&myip=<a>

Aquí, la <h> será sustituida por el FQDN que necesita ser actualizado (firewallcx.no-ip.info) que configuraremos a continuación, y la <a> será sustituida por la dirección IP de la interfaz que hemos habilitado para las actualizaciones DDNS.

  • Paso N.º 4 – En el siguiente paso, configuramos el intervalo de actualización, para asegurar que el FQDN se actualiza con la mayor frecuencia posible, pero sin causar problemas al proveedor de DDNS:
HQ(DDNS-HTTP)# interval maximum 0 0 5 0

El comando anterior establece el intervalo de actualización a 0 días, 0 horas, 5 minutos y 0 segundos.

  • Paso N.º 5 -El último paso es establecer el FQDN que vamos a actualizar y habilitar el servicio DDNS en nuestra interfaz pública (normalmente el Dialer 0 o la interfaz pública FastEthernet):
HQ(DDNS-update-method)# interface dialer0
HQ(config-if)# ip ddns update hostname firewallcx.no-ip.info
HQ(config-if)# ip ddns update no-ip

Esto completa la configuración y tu router debería empezar a enviar sus actualizaciones al proveedor de DDNS.

Si ves que tu FQDN no se ha actualizado después de 5-10 minutos, entonces también puedes utilizar los siguientes comandos de depuración (pulsa CTRLZ primero) para tener una idea de lo que está sucediendo en segundo plano:

HQ# debug ip ddns update

Configurar el Soporte para Dyndns.com

Dyndns.com requiere una configuración similar a la de nuestro anterior proveedor de DDNS, sin embargo, la cadena de autenticación HTTP es ligeramente diferente, y tendrás que ajustar tu intervalo de actualización a una vez al día en lugar de cada 5 minutos. El ajuste del intervalo es muy importante ya que Dyndns.com es desafortunadamente menos indulgente que No-ip.com y bloqueará tu cuenta si ocurren múltiples actualizaciones sin que tu dirección IP haya sido cambiada.

A continuación se muestra la configuración de su router Cisco para soportar el servicio DDNS.

  • Paso N.º 1 – Habilitar la búsqueda de DNS y configurar el servidor de nombres IP
HQ# configure terminal
HQ(config)# ip domain-lookup
HQ(config)# ip name-server 4.4.4.4
HQ(config)# ip name-server 8.8.8.8
  • Paso N.º 2 – A continuación, determinar el método de actualización de DDNS:
HQ(config)# ip ddns update method dyndns
  • Paso N.º 3 – En este escenario utilizaremos HTTP como método de actualización en la configuración para especificar la URL que el router utilizará para comunicarse con el proveedor de DDNS con la nueva dirección IP dinámica pública cuando cambie.
HQ(DDNS-update-method)# HTTP add http://username:password@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>

La cadena de autenticación HTTP requerida para Dyndns.com será algo así:

add http://username:password@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>

Así que, la <h> será sustituida por el FQDN que necesita ser actualizado (firewallcx.dyndns.info) que configuraremos a continuación, y la <a> será sustituida por la dirección IP de la interfaz que hemos habilitado para las actualizaciones DDNS.

  • Paso N.º 4 – A continuación establecemos el intervalo de actualización para asegurar que el FQDN (Fully Qualified Domain Name – nombre de dominio completo) se actualiza con la mayor frecuencia posible. La configuración de los parámetros de intervalo se actualiza a 1 día, 0 horas, 0 minutos y 0 segundos.
HQ(DDNS-HTTP)# interval maximum 1 0 0 0
  • Paso N.º 5 – Como paso final, establecemos el FQDN que vamos a actualizar y habilitamos el servicio DDNS en nuestra interfaz pública (Dialer0 se utilizará en este escenario):
HQ(DDNS-update-method)# interface dialer0
HQ(config-if)# ip ddns update hostname test.dyndns.org
HQ(config-if)# ip ddns update dyndns

Finalmente, introduce el siguiente comando para depurar DDNS:

HQ#debug ip ddns update

Esto completa la configuración y tu router debería empezar a enviar sus actualizaciones al proveedor de DDNS.

Si ves que tu FQDN no se ha actualizado después de 5-10 minutos, también puedes utilizar los siguientes comandos de depuración (pulsa CTRLZ primero) para tener una idea de lo que está sucediendo en el fondo.

Palabras Finales

En este artículo hemos cubierto cómo habilitar y configurar el DNS dinámico para los populares no-ip.com y dyndns.com. Hemos visto el proceso en gran profundidad y analizado todos los comandos necesarios para poner en marcha el servicio, pero también para depurarlo en caso de problemas.

Para terminar, esperamos que el artículo te resulte útil y responda a tus preguntas sobre la configuración de DDNS en los routers Cisco.

Si te ha resultado útil el artículo, te agradeceríamos que lo compartieras con otras personas utilizando los servicios proporcionados de este artículo.