Servidor DNS dos en uno con Bind

De Unknown -
Este tutorial muestra cómo configurar el servidor DNS Bind9 para servir a una red interna y una red externa, al mismo tiempo con diferentes resoluciones de nombres/IP. Para lograr esto se utiliza una nueva característica de Bind9 llamada “view” o vista.

 Esto nos puede servir de gran ayuda cuando tenemos un servidor en la red de nuestra casa y queremos que resuelva la IP publica del servidor para las solicitudes que vienen desde Internet y que nos resuelva la IP interna para cuando lo solicitamos nosotros.

Para ello debemos modificar nuestro named.conf y añadir el siguiente codigo:


acl internals {
   127.0.0.0/8;
   192.168.1.0/24;
};
Con esto lo que queremos decir es que la ACL internals son las IPs 127.0.0.0/8 y todo el rango de IPs de la subred 192.168.1.0. De momento vamos a seguir configurando nuestro DNS.
A continuación añadimos algo similar a lo siguiente:
view "internal" {
   match-clients { internals; };
   recursion yes;
   zone "example.com" {
      type master;
      file "/etc/bind/internals/db.example.com";
   };
};
view "external" {
   match-clients { any; };
   recursion no;
   zone "example.com" {
      type master;
      file "/etc/bind/externals/db.example.com";
      allow-transfer { slaves; };
   };
};

 Con esto ultimo lo que hemos querido decir, es que la vista internal solo pueden acceder los clientes (match-clients) que estan en la ACL internals y la vista external es el resto de clientes.

Con esto podemos decirle que al mismo dominio (dominio.com) coja un archivo distinto para cada una de las consultas y asi pueda resolver de una forma u otra.

A parte de lo interesante que es esto, tambien hay que decir que a los clientes de la vista internal les permitimos recursion DNS, es decir, que si solicitamos la IP de google.es nos la dara, pero la recursion de la vista external no esta permitida, por lo que si un cliente desde Internet nos pide cual es la IP de google.es no se la daremos. De esta forma configuraremos nuestros equipos de la red local para que su servidor DNS sea nuestro servidor Bind y este nos resuelva todos los DNS.

Solo cabe recalcar que hay que poner primero la vista internal y despues la external, ya que si lo hiciesemos al reves como el match-clients de la vista external es any (cualquiera) nos resolveria ese primero, ya que es el que primero esta.

Comentarios

Publicar un comentario

Entradas populares de este blog

MikroTik QoS Script generator

De Unknown -
Imagen
Esta es una de las scripts como de las que me gustan a mi, esas que hacen la vida mas fácil del administrador de sistema. En este caso tenemos una herramienta llamada MikroTikTools que se encarga de generar la configuración necesaria para crearnos una árbol genérico de marcado y encolado que permite hacer una QoS de manera sencilla. Como máximo el script configura 3 interfaces (algo que se puede solucionar con un Copy & Paste de la parte de la configuración relacionada con la interface), despues se define el total del download rate y cual es la interface de subida. Se requiere elegir los protocolos con los cuales queremos hacer trabajar el QoS y también algunas opciones de configuración como backups y eliminar la configuración anterior. Puede ser utilizado desde el siguiente link . EDITADO: La pagina web a la que se dirige esta entrada a dejado de funcionar. Lo actualizaré de nuevo cuando este disponible.
Leer más

Streaming con VLC en Ubuntu

De Unknown -
Les mostrare como hacer streaming usando VLC. En este caso enviare por la red un fichero de video, otro de audio y por ultimo la imagen emitida por una webcam para luego captar la señal con otra pc. Usare para video un capitulo de anime en formato mp4, una cancion con formato mp3 y la webcam de mi laptop. Hacer streaming tiene multiples propositos pero… que es el streaming? Streaming es un término que se refiere a ver u oír un archivo directamente en una página web (o servidor) sin necesidad de descargarlo antes al ordenador. En términos más complejos podría decirse que describe una estrategia sobre demanda para la distribución de contenido multimedia a través del internet. Este tipo de tecnología permite que se almacenen en un búfer lo que se va escuchando o viendo. El streaming hace posible escuchar música o ver videos sin necesidad de ser descargados previamente. Con vlc se puede hacer streaming de muchas formas pero elegi hacerlo via web (http) porque me parecio algo mas est...
Leer más

Configurar LOG-ROTATE en sistemas Red Hat

De Unknown -
Configurar LOGROTATE en sistemas Red Hat En sistemas Red Hat y todas sus variantes tenemos la opción de manejar la rotación de logs con logrotate, y evitar que los ficheros de log de los distintos servicios ocupen mucho espacio en disco. Para configurar esto tenemos el fichero: /etc/logrotate.conf, donde podemos especificar directivas generales para la rotación de logs. Y en el directorio /etc/logrotate.d/ indicamos procedimientos de rotación para cada servicio de forma específica. ‘logrotate’ lo configuramos en un cron para que se ejecute de forma periódica. Ppor defecto ya viene configurado en el sistema, y si queremos lanzarlo manualmente para probar si está bien, ejecutamos: # logrotate /etc/logrotate.conf -f Veamos un ejemplo con el servicio apache. Tenemos que crear un fichero de texto plano ‘apache’ dentro de /etc/logrotate.d/ con permisos 644. Vamos a configurar que los ‘logs’ de apache : acces_log y error_log, roten diariamente y se guarden durante 31 días. Y además conf...
Leer más