BULMA: DNS con vistas

	Bulma se une a la protesta contra SOPA y PIPA
Bergantells Usuaris de GNU/Linux de Mallorca i Afegitons \| Bisoños Usuarios de GNU/Linux de Mallorca y Alrededores

CONTENIDOS
. Jornadas de software libre . Version para PDA . Enlaces breves . La asociacion . Los mas leidos . Autores [Actividad] . Ultimos Comentarios . Todos los titulares! . Estadisticas . Guia de estilo . ¿Sugerencias? . Wiki . [Ayuda]
Listas de correo
. Archivos bulmailing
. Archivos BulmaGes
Radio libre :-)
. Des de la Xarxa (Archivos)
. Mallorca en Xarxa
Busquedas



+ Enlaces Linux

Ultimos kernels
(19/06/2013 18:34:19)

DNS con vistas (40523 lectures)
Por Ricardo Galli Granada
gallir (http://mnm.uib.es/gallir/)
Creado el 19/05/2002 16:53 modificado el 19/05/2002 16:53

Ahora que mucha gente (y empresas) tienes líneas ADSL, con sus IP privadas y el router haciendo de NAT y redireccionando puertos hacia servidores Apache y de correo electrónico, suelen tener problemas porque la IP pública está asignada a la interfaz externa del router y cuando intentamos acceder desde la red interna, en realidad accedemos al servidor web del router. También hay problemas cuando el Apache redirecciona URLs usando su nombre "público". Estos problemas se solucionan definiendo vistas (views) del Bind 9, que nos permiten dar diferentes respuestas dependiendo de la dirección de origen de la consulta.

Pagina1/1

Vamos a un caso concreto, en mi casa la red interna tiene las direcciones 192.168.0.0/24, mi dirección IP pública es 111.111.111.111 (falsa, sólo como ejemplo, ¿o queréis saturarme la línea? :-). Tengo un dominio comprado llamado dominio.com (también falso).

Además tengo un servidor web Apache, DNS y MX funcionando en la 192.168.0.10.

Lo que quiero, por ejemplo, es que cuando acceda a http://midominio.com desde mi red privada me responda con la IP 192.168.0.10 (el nombre es antoli.midominio.com), pero si acceden desde Internet, responda con la dirección 111.111.111.111. Para ello definiré dos vistas:

internal: que será donde definiré las zonas y valores para los ordenadores de la red privada,
external: que definirá las zonas cuando la consulta venga desde Internet.

Básicamente definimos las zonas en el named.conf (alerta: cuando se define una vista, todas las zonas deben ir dentro de vistas) y la definición de lnuestras mismas zonas de distintas vistas deben ir en ficheros separados, en el ejemplo se llaman db.midominio.com y db.midominio.com.internal.

NOTA: una vez funcionando esto, ya podéis usar la directiva ServerName midominio.com en la configuración del Apache. Se os solucionarán varios problemas de redirección, sobre todo de directorios.

named.conf

options {
 directory "/var/cache/bind";
 auth-nxdomain no;    # conform to RFC1035
};

view "internal" {
 match-clients { 192.168.0.0/24; 127.0.0.0/24; };

 zone "midominio.com" {
  type master;
  file "/etc/bind/db.midominio.com.internal";
 };
// Completad con las otras zonas que tengáis....

};

view "external" {
 match-clients { any; };
 recursion no;
 // La línea de ariba es importante, así evitamos que abusen de nuestro
 // DNS para hacer consultas externas.

 zone "midominio.com" {
  type master;
  file "/etc/bind/db.midominio.com";
  allow-transfer {
   111.111.111.2;
   // El secundario de mi zona
  };
 };
// Completad con las otras zonas que tengáis....

};

/etc/bind/db.midominio.com.internal

@ IN SOA midominio.com. gallir.uib.es. (
    2002051902 ; Serial
    604800  ; Refresh
     86400  ; Retry
   2419200  ; Expire
    604800 ) ; Negative Cache TTL
;
@       IN NS antoli.midominio.com.
midominio.com. IN  MX 10 antoli
midominio.com. IN MX 20 mi_MX_secundario.com.

antoli IN A 192.168.0.10
www     IN A 192.168.0.10 ;puede ser un CNAME también
ponti   IN A 192.168.0.3  ;este es mi Linux AP :-)
irene   IN A 192.168.0.7
raquel  IN A 192.168.0.8
sofi    IN A 192.168.0.9

/etc/bind/db.midominio.com

@ IN SOA midominio.com. gallir.uib.es. (
    2002051902 ; Serial
    604800  ; Refresh
     86400  ; Retry
   2419200  ; Expire
    604800 ) ; Negative Cache TTL
;
@       IN NS antoli.midominio.com.
@       IN NS mi_DNS_secundario.com.
midominio.com. IN  MX 10 antoli
midominio.com. IN MX 20 mi_MX_secundario.com.
        IN A 111.111.111.111 ; midominio.com
www     IN A 111.111.111.111
antoli  IN A 111.111.111.111

Version para
imprimir

Version
PDF

Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos

1. Re: DNS con vistas (20/05/2002 10:46, #6221)
Por: Joanmi (http://www.mallorcaweb.net/joanmiquel)

Otra opción ...bueno, eso es lo que yo hago en el trabajo que no tengo bind (uso pdnsd que ya me vale para evitar que los windozes se vuelvan locos si nos cortaran el ADSL ;XD).

...es usar el REDIRECT de iptables para que (bueno, eso si se usa el servidor como gateway, claro) para redirigir el tráfico destinado a nuestra IP pública hacia si mismo :-)

2. Re: DNS con vistas (16/12/2004 10:41, #24681)
Por: Pinguino (http://www.novasteam.com)

Seria interesante... saber como es la sentencia del REDIRECT del iptables, si puede ser un ejemplo.. seria ideal. Gracias

3. Re: DNS con vistas (30/05/2005 01:40, #26893)
Por: Jose (http://serhost.com)

Una sentencia iptables que vale (probada) eso si, debes estar haciendo nat (los paquetes deben estar intenando al menos atravesar el firewall).

La interfaz de salida seria eth0 y la de entrada (red interna) eth1.

/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d 192.168.0.1 --dport 80 -j REDIRECT --to-port 80

Es decir: lo que llegue a eth1 (red interna) a la ip 192.168.0.1 (cambiar esta ip por tu ip externa de internet desde la que sirves la web ejemplo: 212.51.YY.XX) le hace un redirect al puerto 80 de la maquina donde se ejecuta el iptables.

Pues eso, que me alegro de colaborar en algo que puedo, ya que es mi primer post en bulma y la visito muchas veces en busca de manuales.

4. Re: DNS con vistas (20/05/2002 12:40, #6223)
Por: DrDoom (http://www.sorgonet.com)

Realmente un truco muy útil, yo hasta ahora usaba la IP interna del servidor web cuando estaba en la red local y el nombre del dominio cuando estaba fuera, con esto lo soluciono perfectamente.
Gracias.

5. Re: DNS con vistas (21/05/2002 15:22, #6249)
Por: El cobarde anónimo

Y cuando tiene un dhcp que actuliza dinamicamente tus tablas de dns, como le indicas al BIND cual de las vistas actualizar?

6. Re: DNS con vistas (22/05/2002 10:46, #6263)
Por: gallir (http://m3d.uib.es/~gallir/)

NPI... :-)

7. Re: DNS con vistas (31/07/2004 13:04, #22597)
Por: Anónimo

entonces quizas te sea mas util www.zoneedit.com ;-)

8. Re: DNS con vistas (23/05/2002 00:52, #6278)
Por: victor

Hola

Yo he clonado la configuración de todos los dominios con la IP de las red interna en nuestro area de desarrollo en una maquina pemtium MX (Un cacharro).
Otra funcion es hacer un programillia que responda la misma ip para una serie de dominios de una lista en modo texto como hicieron en la última empresa que curré.

Saludetes.

9. Re: DNS con vistas (16/06/2002 22:17, #6768)
Por: El cobarde anónimo

y como se podrá hacer para redireccionar a diferentes servidores dentro de nuestra red y fuera de esta cuando tienes el puerto del router (el 80) a una sóla máquina?

10. Re: DNS con vistas (19/03/2004 03:57, #20212)
Por: Fernando

Alguien sabe alguna respuesta a esta pregunta ?

11. Re: DNS con vistas (06/06/2004 11:45, #21770)
Por: Mad93 (http://www.majomo.com)

Sólo a nivel de servidor web. Apache es capaz de redirigir llamadas al servidor mediante servidores virtuales a otra ip, ya sea interna. Puedes redirigir el servidor virtual a ciencias.site.net aunque la llamada se produzcar realmente en site.net.

12. Re: DNS con vistas (23/06/2002 13:22, #6920)
Por: Orion

Ayuda!!!. Estoy intentando poner en marcha un DNS en casa con la configuracion que sugieres. Despues de multiples intentos la respuesta es: rndc: connect failed: connection refused. He creado una clave, he intentado incluirla en rndc.conf y en named.conf,.... pero nada, no lo consigo poner en marcha. Alguna sugerencia de configuracion? Gracias a todos y a BULMA por su claridad y calidad.

13. Re: DNS con vistas (23/06/2002 13:27, #6922)
Por: gallir (http://m3d.uib.es/~gallir/)

Esto no tiene nada que ver con las vistas o zonas, sino que no tienes configurada las claves para controlar el named.

Para "saltarte" este problema haz un "killall -HUP named" así recargas las zonas. Para matarlo haz un "killall -TERM named" y luego el "/etc/init.d/bind9 start" para arrancarlo nuevamente.

14. Re: DNS con vistas (23/06/2002 14:47, #6924)
Por: Orion

Gracias por tu rapida respuesta. He ejecutado: killall -TERM named y: killall -HUP named y la respuesta ( en ambos casos) es:named: no process killed. Que pasa?..

15. Re: DNS con vistas (23/06/2002 14:52, #6925)
Por: gallir (http://m3d.uib.es/~gallir/)

Pues que no está en marcha. ¿No has mirado eso primero?

16. Re: DNS con vistas (23/06/2002 15:09, #6926)
Por: Orion

A traves de Webmin me dice que si, que esta en marcha. En /etc/rc6.d hay un archivo K45named. Creo que si, que esta en marcha. Existe alguna manera de saltarse este sistema de seguridad, o una facil de configurarlo...:-). No soy un experto y si se complica me pierdo con facilidad. Tankiu.

17. Re: DNS con vistas (22/07/2002 20:54, #7365)
Por: angel

Si el proceso del namedse llama K45named, quiere decir que cuando arranques en ese modo NO te lo arranca, si no que si esta a rrancado lo mata Kill. Los procesos que SI arranca son los que empiezan con S.Para que tu named se ejecute al arranque se tendría que llamar S45named,por ejemplo. Un saludo

18. Re: DNS con vistas (14/11/2002 01:37, #9951)
Por: chemi

Me gustaria saber como configurar con WEBMIN las DNS para una varias subredes internas conectadas por routers.
Gracias

19. Re: DNS con vistas (08/11/2002 14:34, #9787)
Por: Juan Angel Graña

espectacular muchas gracias por su ayuda ,pero si alguien lo quiere usar con una version mas nueva y estricta de Bind 9 en los dos archivitos tuve que ponerle $TTL 604800 como primera linea del archivo de cada zona como dice en http://www.yolinux.com/TUTORIALS/LinuxTutorialWebSiteConfig.html

20. Una duda INTERESANTE.... (19/05/2003 14:49, #14499)
Por: Juan galera

Si al ADSL te cambia la dir ip de vez en cuando... o sea hoy es 111.111.111.111 mañana será 111.222.222.222 como hacer para que cambie la dir ip en el archivo de el dominio externo... /etc/bind/db.midominio.com

21. Re: Una duda INTERESANTE.... (02/11/2004 18:32, #24074)
Por: Dani

No lo podrás hacer de ninguna manera, ya que tu dirección IP es dinámica, y posiblemente cada vez que te conectes tendrás una IP diferente.

22. Re: DNS con vistas (19/11/2003 17:30, #18156)
Por: Anónimo

Tengo un problema y quiza Uds lo puedan solucionar... Utilizo un apache cuya ip interna es, 192.168.0.5 y dos nombre en mi DNS local distintos, digamos, svr1 y svr2. Ahora bien, cuando accedo al server a través de http://svr1/directorio, automáticamente me carga la página pero me la carga cambiandome la ip por el nombre, es decir, http://192.168.0.5/directorio/index.html... esto me pasa con cualquiera de los 2 nombres (y como tengo 2 nombre, no lo puedo solucionar con el servernames)... Ahora cuando intento acceder a http://svr1/directorio/ (prestar atención que lo único que cambia con respecto al principio es la última "/"), me redirije correctamente a http://svr1/directorio/index.html. Alguien sabe como puedo solucionar esto. Mas que seguro es una configuración tonta del apache que me estoy salteando. Gracias,

23. Re: DNS con vistas (01/02/2004 15:20, #19554)
Por: Anónimo

Edita el httpd.conf y pon la directiva UseCanonicalName a Off.

24. Re: DNS con vistas (25/06/2004 22:30, #22066)
Por: hernando (http://cdmb.gov.co)

parece muy buena la solución, pero no me funciona. Yo tengo exactamente la misma configuración que se comenta en el articulo. Cree los archivos tal como dice, subo el servicio named y el sube sin marcar error, pero no pasa ninguna prueba ni encuentra ningun equipo en la red. Agrege el TLS tal como dice y tampoco. Voy a bajr el servicio con rndc stop, y marca error de conexión rechazada. revise archivos y no hay ningun tipo de error.. Con la configuración que tengo, el servicio arranca, pero no me encuentra el servidor local.. Agradezco cualquier ayuda...

25. Re: DNS con vistas (22/04/2005 22:34, #26348)
Por: nenita

Que pasaria si en vez de poner nombres distintos en los archivos data, coloco la misma ruta en la directiva file. Es decir : file "/particion/data1.data"; para ambas vistas... la interna y la externa :.) Gracias por su ayuda........ Att. Una nenita en aprietos !!!!...help me please....

26. Re: DNS con vistas (27/08/2005 02:08, #28075)
Por: Paola

Holas : Quizas alguien me puede ayudar . Les comento tengo un Servidor de Helbreath el cual lo voy a hostear en una empresa con Servidores DNS , yo no entiendo mucho , mi problema es q el host tiene IP interna y IP externa y no se donde hubicarlas en el servidor , ya intente de muchas formas y no pasa nada , pero poniendo la ip Externa se ve la presentacion del game , pero al game no entra , osea no arranca... el chavon me paso un programa de FTP para controlar el servidor desde ahi , pero el game no quiere andar.... , ya no se q hacer!! , puede llegar hacer un problema del fire wall del host ???... pd:encontre esta web de Bulma de suerte espero q sea mi salvacion. Si alguien sabe , de lo agradecere infinitamente . Saludos

27. Necesito un poco de ayuda por favor. (03/09/2006 02:21, #34746)
Por: Nekoro

Necesito ayuda respecto al redireccionamiento de direcciones IP públicas hacia una direccion IP privada local.

Tengo una red local de 7 PCs bajo una dirección IP pública que me provee mi ISP una de ellas es el servidor.

Necesito redireccionar todas las conecciones entrantes de 3 puertos TCP de mi direccion IP Publica Hacia los respectivos 3 puertos TCP de una de las direcciones IP privadas Internas: (200.200.200.200)IP pública hacia (192.168.1.10) dirección IP privada Interna.

Les agradeceria mucho la ayuda