Guía de administración de Test Cloud

La configuración de DNS correcta es fundamental para una conectividad VPN fiable. El DNS mal configurado es una de las causas más comunes de fallos intermitentes o difíciles de diagnosticar.

Esta sección explica cómo funciona el DNS en la puerta de enlace de VPN y qué se requiere para que funcione correctamente.

Cuando configuras servidores DNS en una puerta de enlace VPN de UiPath, la puerta de enlace utiliza esos servidores para toda la resolución de nombres. Los servidores DNS configurados en la puerta de enlace no se consultan en secuencia, ni se utilizan por dominio ni se tratan como reenviadores condicionales.

En la práctica, esto significa que cada servidor DNS que añadas debe ser capaz de resolver todos los nombres de dominio a los que debe llegar la puerta de enlace. La lista de servidores existe para proporcionar disponibilidad y redundancia, no para dividir la responsabilidad de resolución entre servidores.

Muchos usuarios asumen que los servidores DNS configurados en la puerta de enlace se prueban uno tras otro, que si el servidor DNS A no puede resolver un nombre, se intentará con el servidor DNS B. Ese no es el caso.

Un servidor DNS solo se omite si es completamente inalcanzable. Si un servidor responde pero no puede resolver un nombre, la consulta falla y no se intenta con otro servidor. Este comportamiento puede producir fallos intermitentes, situaciones en las que algunas automatizaciones tienen éxito mientras que otras fallan y errores que parecen no estar relacionados con la red.

Configura servidores DNS que puedan resolver tus nombres de dominio internos en las instalaciones y cualquier nombre de dominio externo que requieran tus automatizaciones. Los servidores deben ser accesibles desde la red de puerta de enlace VPN y deben devolver resultados coherentes.

Las opciones típicas y válidas incluyen servidores DNS de Active Directory locales, resoluciones DNS empresariales centralizadas o servidores DNS alojados en la nube a los que se puede acceder a través de la VPN.

Evita mezclar servidores DNS con diferentes responsabilidades (por ejemplo, un servidor que solo resuelva dominios internos y otro que solo resuelva nombres de Internet) o confiar en reenviadores condicionales que no sean visibles para la puerta de enlace.

No asumas que la puerta de enlace volverá al servidor "secundario" cuando una consulta falle en el "primario". Estas configuraciones suelen causar fluctuaciones en la resolución de nombres, tiempos de espera y un comportamiento de automatización impredecible.

Una configuración simple y correcta es configurar dos o más servidores DNS que sean funcionalmente equivalentes y accesibles a través de la VPN.

Por ejemplo:

Ambos servidores deben ser accesibles a través de la VPN y ser capaces de resolver tanto los nombres de host internos como cualquier nombre externo requerido. Esto proporciona redundancia, no especialización.

Los servidores DNS configurados en la puerta de enlace de VPN deben ser funcionalmente equivalentes. Existen para la disponibilidad, no para dividir la responsabilidad. Si un nombre de dominio no puede ser resuelto por cada servidor DNS configurado, la puerta de enlace VPN puede no resolverlo en absoluto.

Utiliza dos o más servidores DNS con capacidades de resolución idénticas y resolución de prueba tanto para servicios internos como para dependencias externas. No confíes en la ordenación del servidor DNS o en el comportamiento alternativo implícito.