Este documento explica qué papel juega el DNS interno dentro de la arquitectura.
No es una guía de configuración.
Es una explicación de modelo.
Cuando escribimos en el navegador:
portal.apolo.c2et.net
El sistema necesita traducir ese nombre a una dirección IP.
Esa traducción la hace el DNS (Domain Name System).
Sin DNS:
👉 El DNS es la agenda telefónica de la red.
En nuestra arquitectura existen dos caminos posibles hacia un servicio:
El mismo nombre puede necesitar resolver a IP distinta según desde dónde se accede.
Ejemplo:
portal.apolo.c2et.net podría resolver a una IP pública.Si no controlamos esto:
Split‑horizon DNS significa:
👉 El mismo nombre puede tener respuestas distintas según quién pregunte.
En nuestro caso:
El nombre es el mismo.
La dirección cambia según el contexto.
Esto permite:
El clúster ya tiene un DNS interno para sus propios servicios.
Pero eso no sirve para resolver nombres de la organización.
Por eso se despliega un CoreDNS dedicado, cuya función es:
👉 No sustituye al DNS de Kubernetes.
👉 Actúa como DNS corporativo interno.
Cuando un cliente conectado por VPN hace una consulta:
Si el nombre no está definido internamente:
El DNS interno actúa como:
El DNS no solo traduce nombres.
También influye en:
Si un cliente usa el DNS interno:
👉 Accede por la red privada.
Si no lo usa:
👉 Accede por el camino público (si está permitido).
Esto permite combinar:
Sin necesidad de cambiar nombres.
En nuestra arquitectura no existe un único DNS interno.
Existen dos resolvers diferenciados según la red desde la que se accede:
Cada uno responde con información coherente con su segmento de red.
Esto permite:
El nombre puede ser el mismo.
Pero la respuesta puede variar según el DNS consultado.
👉 El DNS no solo decide si la respuesta es interna o externa.
👉 También decide en qué segmento interno debe resolverse.
Esto refuerza la segmentación por capas de la arquitectura.
El diseño no está limitado a dos DNS.
Si la arquitectura evoluciona, pueden definirse resolvers adicionales según la necesidad:
El principio es siempre el mismo:
👉 Cada plano de red puede tener su propia visión coherente del espacio de nombres.
El DNS deja de ser un elemento fijo.
Se convierte en una herramienta de diseño arquitectónico.
El DNS interno se despliega como un servicio replicado.
Eso garantiza:
Además, se integra con el balanceo interno para que tenga una IP estable.
Después de leer este documento debe quedar claro que:
El DNS no es solo resolución de nombres.
Es una herramienta de arquitectura y control de tráfico.
Resolver bien hoy. Enrutar correctamente mañana.