Mailinglist Archive: opensuse-es (479 mails)
| < Previous | Next > |
Re: [suse-linux-s] Consulta por DNS
- From: Gustavo Muslera <gmuslera@xxxxxxxxxxxxxxx>
- Date: 05 Nov 2002 00:27:15 -0300
- Message-id: <1036466840.26183.27.camel@linux>
El lun, 04-11-2002 a las 15:10, webmaster escribió:
> Me gustaria que alguno me sacara de dudas, tengo un dominio registrado
> que apunta hacia mi IP que tiene mi firewall y el cual cuenta con un
> NATP que redirige las peticiones hacia puertos especificos, hasta
> ahora solo he podido redirigir el www pero en teoria puedo hacerlo con
> cualquier puerto. Ahora bien, tengo un servidor de nombres en mi red
> interna el cual funciona bien en mi intranet, sin embargo, lo que
> necesito es que tambien sean visibles desde afuera.... mi dominio es:
> gobiernodetapachula.com existe alguna posibilidad de que en la red
> puedan resolver algo como www.gobiernodetapachula.com o
> camara.gobiernodetapachula.com pero apuntando hacia ip's internas
> en mi intranet????
En cierto momento habia resuelto (mas por desconocimiento que por otra
cosa, pero resuelto al fin) un problema parecido. Tenia una red con un
DNS interno e IPs internas, y por otro lado tenia que dar servicios
hacia afuera, con IPs por supuesto externas. Lo resolviendo teniendo el
DNS para la red interna por un lado, donde www.dominio.com resolvia la
IP externa, y por otro lado tenia otra maquina en la DMZ resolviendo el
DNS para internet, donde www.dominio.com resolvia devolviendo las
direcciones de internet.
Donde estuvo mi desconocimeinto?
- No sabia como hacer para que las maquinas de la red interna accedan en
la configuracion que tenia a las IP externas
- No sabia configurar con bind 8 y pico o 9 un DNS que devolviera
determinados dominios segun la IP de origen y cosas como esas
De todas formas, no estuvo tan mal lo que hice. Por razones de seguridad
no queria que desde internet se pudieran resolver las IPs de las
maquinas de mi dominio interno, y con esa solucion solo estoy publicando
dentro de mi dominio las maquinas que defino como accesibles desde
internet para mi dominio.Y por otro lado, la red interna accedia sin
mucho dramas al DNS interno de la red interna, y desde internet no se
accedia a la red interna sino a la DMZ, en una maquina que podia ser muy
minima o muy escasa en privilegios, aumentando la seguridad.
> Me gustaria que alguno me sacara de dudas, tengo un dominio registrado
> que apunta hacia mi IP que tiene mi firewall y el cual cuenta con un
> NATP que redirige las peticiones hacia puertos especificos, hasta
> ahora solo he podido redirigir el www pero en teoria puedo hacerlo con
> cualquier puerto. Ahora bien, tengo un servidor de nombres en mi red
> interna el cual funciona bien en mi intranet, sin embargo, lo que
> necesito es que tambien sean visibles desde afuera.... mi dominio es:
> gobiernodetapachula.com existe alguna posibilidad de que en la red
> puedan resolver algo como www.gobiernodetapachula.com o
> camara.gobiernodetapachula.com pero apuntando hacia ip's internas
> en mi intranet????
En cierto momento habia resuelto (mas por desconocimiento que por otra
cosa, pero resuelto al fin) un problema parecido. Tenia una red con un
DNS interno e IPs internas, y por otro lado tenia que dar servicios
hacia afuera, con IPs por supuesto externas. Lo resolviendo teniendo el
DNS para la red interna por un lado, donde www.dominio.com resolvia la
IP externa, y por otro lado tenia otra maquina en la DMZ resolviendo el
DNS para internet, donde www.dominio.com resolvia devolviendo las
direcciones de internet.
Donde estuvo mi desconocimeinto?
- No sabia como hacer para que las maquinas de la red interna accedan en
la configuracion que tenia a las IP externas
- No sabia configurar con bind 8 y pico o 9 un DNS que devolviera
determinados dominios segun la IP de origen y cosas como esas
De todas formas, no estuvo tan mal lo que hice. Por razones de seguridad
no queria que desde internet se pudieran resolver las IPs de las
maquinas de mi dominio interno, y con esa solucion solo estoy publicando
dentro de mi dominio las maquinas que defino como accesibles desde
internet para mi dominio.Y por otro lado, la red interna accedia sin
mucho dramas al DNS interno de la red interna, y desde internet no se
accedia a la red interna sino a la DMZ, en una maquina que podia ser muy
minima o muy escasa en privilegios, aumentando la seguridad.
| < Previous | Next > |