Hola Moya, de siempre me quité el sombrero con las explicaciones que dabas
desde que estabas en INFOMED. Tu explicación la tengo clara, las vistas son la
solución, incluso sé implementarlas pues ya trabajé con un BIND cuando trabajé
en RIMED, que tenía 5 vistas (IP públicas, Red Interna, RED PAP, accesos
telefónicos y otras subredes municipales) pues objetivamente era deseado que
desde un lugar se accedieran a un grupo de contenidos y no desde otros.
Lo que no me queda claro es como separar los roles, el de servidor de zonas y
el de servidor recursivo pues siempre los tenía unidos.
PD: ya no trabajo la administración de redes, y no creo que la OSRI me lo
permita en años (al menos no hago el intento), solo trato de llevar el
conocimiento que adquirí a los que lo necesitan y seguir colaborando desde el
puesto de trabajo que tengo con el software libre.
Un abrazo grande
Whilo
Message: 1
Date: Mon, 13 Jan 2014 23:39:17 +0100
From: Maykel Moya <mm...@mmoya.org>
To: Lista cubana de soporte técnico en Tecnologias Libres
<gutl-l@jovenclub.cu>
Subject: Re: [Gutl-l] Comprobar recursividad en servidor DNS
Message-ID: <52d46b15.2090...@mmoya.org>
Content-Type: text/plain; charset=UTF-8
On 13/01/14 19:24, MARTÍNEZ CONSUEGRA, Wilfredo (BI-Caribe) wrote:
> Problema: cuando habilito la opción de NO PERMITIR RECURSIVIDAD en el
> bind, el sitio me da correctamente la consulta la acción que realicé
> en el server, sin embargo, los correos no salen, se pierden las
> consultas DNS, y ahí comienza el desastre.
Hola Wilfredo
Un rol es el servidor de tus zonas, el público, el que chequea la OSRI y cuya
única función es que la información necesaria en el DNS respecto a
aei-ucmbybat.co.cu esté disponible.
Otro rol es el servidor recursivo que usarán los clientes de tu intranet para
resolver los nombres que necesiten.
Típicamente, como en tu caso, ambos roles están en la misma instancia de bind.
La solución es usar vistas y listas de acceso y permite recursividad solamente
a los IPs de tu intranet.
Hace mucho que no toco un bind y lamento no poder mandarte un ejemplo concreto
pero esto[1] podría ser un buen punto de partida.
Saludos,
maykel
[1] http://askubuntu.com/a/170782
--
Les donnees et renseignements contenus dans ce message sont personnels,
confidentiels et secrets. Toute publication, utilisation ou diffusion, meme
partielle, doit etre autorisee. Si vous n'etes pas le bon destinataire, nous
vous demandons de ne pas lire, copier, utiliser ou divulguer cette
communication. Nous vous prions de notifier cette erreur a l'expediteur et
d'effacer immediatement cette communication de votre systeme.
Any data and information contained in this electronic mail is personal,
confidential and secret. Any total or partial publication, use or distribution
must be authorized. If you are not the right addressee, we ask you not to read,
copy, use or disclose this communication. Please notify this error to the
sender and erase at once this communication from your system.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
