(Book) Networking with MikroTik RouterOS: A Practical Approach to Understanding and Implementing RouterOS
Study material for the MTCNA Certification Course, updated to RouterOS v7
$19,97
Qué es mDNS y su implementación en MikroTik RouterOS
- Mauro Escalante
- No hay comentarios
- Comparte este artículo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Multicast DNS (mDNS, RFC 6762) es un protocolo que permite la resolución de nombres DNS en redes locales sin necesidad de un servidor DNS centralizado.
En lugar de enviar las consultas a un servidor DNS, mDNS las envía a una dirección multicast, donde todos los dispositivos de la red local escuchan y responden si son el destinatario del nombre consultado.
Propósito
mDNS está diseñado principalmente para redes pequeñas o domésticas, donde configurar un servidor DNS sería innecesario. Ejemplos comunes de uso:
- Resolución de nombres en impresoras de red
- Dispositivos IoT
- Servicios de AirPlay, Google Cast, etc.
- Computadoras que necesitan comunicarse por nombre en ausencia de DNS corporativo
Funcionamiento Técnico
Puerto y Protocolo
- Puerto UDP 5353
- Dirección Multicast IPv4: 224.0.0.251
- Dirección Multicast IPv6: FF02::FB
Cómo Resuelve los Nombres
Cuando un dispositivo necesita resolver un nombre:
- Envía una consulta DNS estándar, pero en lugar de enviarla a un servidor DNS, la envía a la dirección multicast 224.0.0.251:5353.
- Todos los dispositivos en la red escuchan en ese puerto y dirección.
- El dispositivo que posee el nombre responde con un paquete DNS, contestando directamente al solicitante y también al grupo multicast (para que otros dispositivos puedan actualizar su caché).
Formato de Nombres
mDNS trabaja típicamente con nombres del tipo:
hostname.local.
Ejemplo: printer-office.local.
Ciclo de Vida del Nombre (Anuncio y Defensa)
- Anuncio inicial: Cuando un dispositivo se conecta a la red, anuncia su nombre (hostname.local.).
- Conflictos: Si otro dispositivo ya usa ese nombre, ambos detectan el conflicto y el recién llegado debe cambiar su nombre (por ejemplo, agregando un sufijo numérico: hostname-2.local.).
- Respuestas proactivas: Cuando un dispositivo detecta un cambio en su estado (por ejemplo, un nuevo servicio disponible), envía un anuncio multicast para actualizar a todos los dispositivos.
Diferencia con DNS Clásico
Característica | mDNS | DNS Clásico |
Servidor centralizado | No | Sí |
Alcance | Red local (LAN) | Global (Internet / Intranet) |
Transporte | UDP Multicast | UDP/TCP Unicast |
Configuración | Automática | Requiere configuración manual o DHCP |
Ejemplo de dominio | printer.local. | printer.example.com. |
Aplicaciones comunes | IoT, impresoras, PCs, Apple AirPlay | Web, correo electrónico, servidores |
Casos de Uso Comunes
- Apple Bonjour / Zeroconf: Apple fue uno de los principales impulsores de mDNS a través de su servicio Bonjour.
- Impresoras Wi-Fi: Las impresoras anuncian sus servicios automáticamente.
- Home Automation: Dispositivos como cámaras, enchufes inteligentes y sensores usan mDNS para autodescubrirse.
- Chromecast y AirPlay: Para la resolución de nombres y descubrimiento de dispositivos de streaming.
- Redes sin servidor DNS: Para usuarios domésticos y pequeñas oficinas.
Limitaciones
- Alcance limitado: mDNS solo funciona dentro del segmento de red local (sin cruzar routers).
- No escalable: En redes grandes (>100 dispositivos), el tráfico multicast puede saturar la red.
- No apto para redes segmentadas: Si hay VLANs separadas sin multicast routing, los dispositivos no podrán descubrirse.
- Inseguro: Por defecto no tiene autenticación ni cifrado, lo cual permite a dispositivos no autorizados escuchar y responder.
Relación con Otros Protocolos
- DNS-SD (DNS Service Discovery): mDNS suele ir acompañado de DNS-SD (RFC 6763), que permite descubrir qué servicios hay disponibles en la red, no solo la resolución de nombres.
- Ejemplo: Un dispositivo puede anunciar que tiene disponible el servicio HTTP en el puerto 80.
- Zeroconf (Zero Configuration Networking): mDNS es una pieza clave de las redes de configuración cero, junto con APIPA/IPv4 link-local (169.254.x.x).
Ejemplo Práctico
Escenario:
- En una casa hay una impresora llamada hpprinter.local. y un laptop llamado mauro-mac.local..
- Cuando el laptop quiere imprimir, envía un paquete mDNS preguntando:
¿Quién tiene hpprinter.local.?
- La impresora responde por multicast:
Yo soy hpprinter.local., mi IP es 192.168.1.25
- El laptop entonces ya sabe la IP de la impresora.
Comprobaciones y Herramientas Comunes
- Comandos útiles en Linux/macOS:
ping hpprinter.local
avahi-browse -a # Explora todos los servicios mDNS (en Linux con Avahi)
dns-sd -B _http._tcp # Busca servicios HTTP usando mDNS/DNS-SD
- Herramientas de diagnóstico: Wireshark puede capturar y analizar paquetes mDNS usando el filtro:
udp.port == 5353
mDNS es una tecnología clave en redes domésticas y ambientes con bajo mantenimiento, facilitando el descubrimiento automático de dispositivos y servicios.
Aunque extremadamente útil para entornos pequeños, no debe usarse como sustituto de DNS en redes empresariales grandes por sus problemas de escalabilidad y seguridad.
¿Qué es el mDNS Repeater en MikroTik?
El mDNS Repeater es una función de RouterOS que permite propagar paquetes multicast DNS (mDNS) entre diferentes interfaces o VLANs, rompiendo el límite natural del multicast que por defecto no atraviesa routers.
Casos de Uso Reales
Casos típicos | Beneficio concreto |
AirPlay entre VLAN de usuarios y VLAN de Apple TV | Los usuarios pueden encontrar los Apple TV sin estar en la misma subred |
Impresoras Bonjour en redes separadas | Permite a dispositivos descubrir impresoras automáticamente |
Chromecast discovery entre VLANs | Los móviles pueden encontrar Chromecasts aunque estén aislados por VLAN |
Smart Home devices | Permite que hubs y dispositivos IoT se descubran entre diferentes redes |
Configuración paso a paso
Paso 1: Verifica tu versión de RouterOS
mDNS repeater está disponible a partir de RouterOS v7.2
/system resource print
Paso 2: Habilitar mDNS Repeater
Comando:
/ip dns set mdns-repeat-ifaces=<INTERFACE1>,<INTERFACE2>,<INTERFACE3>
Ejemplo práctico:
Si tienes:
- bridge-LAN: donde están las computadoras.
- bridge-IoT: donde están los Apple TV y Chromecast.
El comando sería:
/ip dns set mdns-repeat-ifaces=bridge-LAN,bridge-IoT
Paso 3: Verificar configuración
Puedes verificar que está activo ejecutando:
/ip dns print
Verás la propiedad:
mdns-repeat-ifaces: bridge-LAN,bridge-IoT
Aspectos técnicos importantes
Requisito / Consideración | Detalle técnico |
Interfaces compatibles | Solo Ethernet, VLAN, Bridge |
Interfaces NO compatibles | No soporta WireGuard, GRE, EoIP, túneles, etc. |
Tráfico generado | Repite todo el tráfico mDNS (UDP 5353) entre interfaces |
Limitación de red | Puede generar tráfico adicional si hay muchos dispositivos mDNS |
Seguridad | No hay control de filtros sobre qué nombres o dispositivos se replican. |
Comprobaciones prácticas
Desde una PC o MacOS:
ping <dispositivo>.local
dns-sd -B _airplay._tcp
avahi-browse -a
Analizar el tráfico en RouterOS:
/tool/sniffer/quick interface=bridge-LAN port=5353
Buenas prácticas
- Solo habilitar en las interfaces estrictamente necesarias.
- No aplicar en redes grandes (>200 dispositivos multicast) sin monitoreo del tráfico.
- Evitar habilitarlo en redes WiFi públicas o de invitados.
Si necesitas restringir el tráfico, puedes crear reglas de firewall que bloqueen o permitan UDP 5353 entre redes específicas, aunque el Repeater no filtra por sí mismo el contenido del tráfico.
Errores comunes a evitar
- Creer que puedes controlar individualmente los anuncios mDNS (no hay filtros por servicio o dispositivo).
- Esperar que funcione sobre túneles WireGuard, EoIP, L2TP: NO es compatible.
- Activarlo entre redes separadas sin pensar en el impacto multicast.
Conclusión
- La configuración de mDNS en MikroTik RouterOS es muy simple y directa, solo usa el comando /ip dns set mdns-repeat-ifaces.
- Es una solución práctica para redes pequeñas y medianas donde necesitas descubrimiento de servicios cross-VLAN sin un diseño multicast avanzado (como PIM o IGMP Proxy).
No es una solución empresarial escalable, pero para hogares, pymes o redes educativas pequeñas es suficiente.
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libros recomendados para éste artículo
Autoestudio MikroTik
Estudia las certificaciones MikroTik a tu propio ritmo
Autoestudio
Aprende a tu propio ritmo
advertisement (anuncio)
Artículos Relacionados
MikroLABs
Otros temas que te pueden interesar
advertisement (anuncio)
Escríbenos por WhatsApp (+593 98 700 0604)
¿Quieres sugerir un tema?
Todas las semanas posteamos nuevo contenido. Quieres que tratemos sobre algo específico?
Próximos Cursos
Libros MikroTik (español)
advertisement (anuncio)
MONARC Latin America: Soluciones Tecnológicas - monarclatinamerica.com.gt - Guatemala
1
Haz clic para chatear