Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Resolución DNS con Bind9
Tema anterior Tema siguiente
   
David Rosado
Publicado en 28/04/11 06:13 (Leído 4375 veces)  

Moderador
Forum User

Inscrito: 21/02/07 Publicaciones: 154
País:Ecuador
Saludos amigos,

Configuré un servidor DNS bind9 en un debian Squeeze ya tengo la zona de reenvío del dominio y la inversa, el problema es que este servidor va a hacer la función de tener alojado una página web, mail y dns al mismo tiempo, por el momento va a ser así ya que no va a hacer mucho trabajo, este Linux está virtualizado con el VMware, todo está bien, ya que el mismo linux tiene otras herramientas de monitoreo como el cacti y el nagios, lo cual funcan bien y salgo al internet con normalidad, adelante de este equipo está un Router Mikrotik en el cual está puesta la ip publica y funciona como Border para dar salida al internet a varias redes por medio de nat y con antenas wifi, la cosa es que al configurar los DNS (NS, A, MX, PTR) tengo que poner una ip, le pongo la pública (190.xx.xx.xx) del router en el DNS que es la máquina virtual, al actualizarce los DNS en el mundo puedo ver la página con normalidad pero desde los equipos de la red interna no puedo ver la página, ahora, al cambiar la ip en el DNS por la ip de la máquina virtual (172.25.15.3) ya no puedo acceder a la página y si le doy ping a la página me resuelve la ip privada de la maquina virtual, cabe recalcar que en el router mikrotik está hecho dnat a los puertos 80,53 para que los reenvie a la máquina virtual, espero explicarme bien, la verdad es que a los tiempos hago esto, los archivos como el resolv.conf, hosts y hostname están con la ip de la máquina virtual. otra cosa tambien es que la maquina virtual está dentro del nat a los equipos.


WEB --> Mikrotik --> enlace --> PC con Maquina virtual.
 
Perfil
 Citar
Oscar Cáceres
Publicado en 28/04/11 07:27  

Participa mucho
Forum User

Inscrito: 13/01/10 Publicaciones: 62
País:Ciudad del Este - Paraguay
La configuración en la cual apuntas el dominio a la ip pública del router es la ideal. Por lo que pude entender esto es lo que pasa.
Cuando tu LAN consulta al dns por el dominio, este lo redireciona al router y en el router las reglas de dnat se están aplicando a los paquetes provenientes del exterior y por razones obvias no a los paquetes provenientes de tu LAN.Si lo que entendí fue lo correcto entonces pienso que lo que necesitas es esto.
No soy un experto en el tema pero por lo que comentas puedo deducir que existe la necesidad de aplicar una regla firewall orientada al segmento de red tu LAN, que direccione las peticiones entrantes al puerto 80 provenientes del segmento LAN a la ip privada de tu server.
U otra opción pero no muy pulcra, crear un hostname en la zona de reenvió del dominio que apunte a la ip privada del server y en apache un virtual host que apunte a la carpeta de tu web.
Ambas funcionarían pero me inclino por la regla para el segmento en el firewall.

Oscar Cáceres
 
Perfil
 Citar
David Rosado
Publicado en 28/04/11 08:01  

Moderador
Forum User

Inscrito: 21/02/07 Publicaciones: 154
País:Ecuador
Gracias por responder Oscar, entonces tu me dices que el poner la ip pública (190.xx.xx.xx) en el DNS para PTR, MX, A, NS, que esta en la maquina virtual con Debian e ip privada (172.25.15.3) está bién, ya que como indique anteriormente, si pongo la ip privada me resuelve desde el mundo la ip privada y logicamente nunca va a encontrar esa ip y peor aun a conectarse al dominio, ya intenté hacer lo del firewall para reenviar la petición del puerto 80 de la LAN a la ip privada de la lan mismo pero naranjas Fruncido , alguna otra sugerencia o lógica para este problema, les comento que sería imposible cambiar el router mikrotik ya que este maneja toda la red, (VLAN, tuneles, control a virus, anti DDoS, etc, etc) .
 
Perfil
 Citar
Pablo Diaz
Publicado en 29/04/11 04:54  

Participa poco
Forum User

Inscrito: 23/05/08 Publicaciones: 29
País:Mexico. DF
También me parece que la configuración en el DNS es correcto.

No estoy seguro que el router pueda hacer el reenvío, ya que estamos hablando de la misma interface. Yo sugiero buscar trabajar la opción de vistas en bind, de tal forma que hacia la lan el DNS te pueda resolver con la IP privada y hacia internet resuelva normalmente.
Saludos
 
Perfil
 Citar
Francisco Riveros
Publicado en 06/05/11 07:27  

Participa poco
Forum User

Inscrito: 16/06/07 Publicaciones: 30
País:Asuncion - Paraguay
Como te sugiere Pablo puedes probar con las vistas en el bind.
Creas una vista interna para resolver en tu lan y una vista externa para resolver hacia internet.

Francisco Riveros
 
Perfil
 Citar
David Rosado
Publicado en 15/05/11 10:41  

Moderador
Forum User

Inscrito: 21/02/07 Publicaciones: 154
País:Ecuador
Les comento que hice lo recomendado pero nada, no mismo puedo acceder por el nombre de dominio desde mi rel LAN, la verdad, ni idea que mismo puede ser.
 
Perfil
 Citar
Francisco Riveros
Publicado en 20/05/11 01:39  

Participa poco
Forum User

Inscrito: 16/06/07 Publicaciones: 30
País:Asuncion - Paraguay
Estaría bueno si es posible que puedas compartir tu configuración, asi podríamos ver mejor donde podría estar el error.
Saludos

Francisco Riveros
 
Perfil
 Citar
David Rosado
Publicado en 31/05/11 03:59  

Moderador
Forum User

Inscrito: 21/02/07 Publicaciones: 154
País:Ecuador
cree dos archivos en el bind, en /etc/bind/:

db.190 ------- Este sería el reverso.

<pre>$TTL 604800@ IN SOA intercom-isp.tk. root.intercom-isp.tk. (
2011050702 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL;
@ IN NS mail.intercom-isp.tk.
4.15.25 IN PTR mail.isp-intercom.tk.</pre>


db.intercom-isp.tk Este para la red interna.
<pre>$TTL 604800
@ IN SOA intercom-isp.tk. root.intercom-isp.tk. ( // Notar que el dominio termina en punto
2011050702 ; Serial // Significa año 2009 mes 01 dia 14 revision 01 .> 2009011401
604800 ; Refresco
86400 ; Reintento
2419200 ; Fecha de expiracion
604800 ) ; Negative Cache TTL
@ IN NS mail.isp-intercom.tk.
mail IN A 172.25.15.4</pre>

También agregué en named.conf:

<pre>zone "intercom-isp.tk" {
type master; // Master ya que es el unico servidor DNS.
file "/etc/bind/db.intercom-isp.tk";
};

zone "172.in-addr.arpa" in{ type master;
file "/etc/bind/db.172";
};</pre>

=================
Esto modifiqué nada mas porque investigué en la red y alguien mas tenía el mismo problema pero supuestamente lo solucionó solo con esto pero yo nada, inclusive en el equipo Mikrotik puse en la configuración del dns apuntando al equipo de la red interna, pero nada, que puedo estar haciendo mal, por lo que veo todo, ahorita estoy haciendo un ruteo para colocar a esta maquina virtual una ip publica que me dieron con el rago de mask de xx.xx.xx.xx/30 para ver si así funca, pero ahorita no puedo ver la página desde el mundo.
 
Perfil
 Citar
José Francisco Méndez
Publicado en 02/06/11 08:01  

Participa poco
Forum User

Inscrito: 30/06/10 Publicaciones: 17
País:Nuevo Laredo, Tamaulipas, México
Buenas tardes, lo que esta ocurriendo aqui es que estas tratando de accesar a una IP publica desde adentro de la IP publica y eso no lo va a poder realizar, por eso es que cuando le declaras la IP publica al BIND la pagina si la [ueden accesar desde afuera pero no desde adentro y viceversa cuando le pones la IP privada.
Lo que yo haria si no son muchos equipos, es publicar en el DNS la IP publica y en cada uno de los equipos agregar al archivo hosts la IP privada que apunte al servidor que tiene la pagina web. Esto es lo mas rapido, facil y sencillo.


Saludos.

Si he llegado tan lejos es porque me he subido en hombros de gigantes.
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,13 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 10:38 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado