Hola Moya, de siempre me quité el sombrero con las explicaciones que dabas desde que estabas en INFOMED. Tu explicación la tengo clara, las vistas son la solución, incluso sé implementarlas pues ya trabajé con un BIND cuando trabajé en RIMED, que tenía 5 vistas (IP públicas, Red Interna, RED PAP, accesos telefónicos y otras subredes municipales) pues objetivamente era deseado que desde un lugar se accedieran a un grupo de contenidos y no desde otros. Lo que no me queda claro es como separar los roles, el de servidor de zonas y el de servidor recursivo pues siempre los tenía unidos.
PD: ya no trabajo la administración de redes, y no creo que la OSRI me lo permita en años (al menos no hago el intento), solo trato de llevar el conocimiento que adquirí a los que lo necesitan y seguir colaborando desde el puesto de trabajo que tengo con el software libre. Un abrazo grande Whilo Message: 1 Date: Mon, 13 Jan 2014 23:39:17 +0100 From: Maykel Moya <mm...@mmoya.org> To: Lista cubana de soporte técnico en Tecnologias Libres <gutl-l@jovenclub.cu> Subject: Re: [Gutl-l] Comprobar recursividad en servidor DNS Message-ID: <52d46b15.2090...@mmoya.org> Content-Type: text/plain; charset=UTF-8 On 13/01/14 19:24, MARTÍNEZ CONSUEGRA, Wilfredo (BI-Caribe) wrote: > Problema: cuando habilito la opción de NO PERMITIR RECURSIVIDAD en el > bind, el sitio me da correctamente la consulta la acción que realicé > en el server, sin embargo, los correos no salen, se pierden las > consultas DNS, y ahí comienza el desastre. Hola Wilfredo Un rol es el servidor de tus zonas, el público, el que chequea la OSRI y cuya única función es que la información necesaria en el DNS respecto a aei-ucmbybat.co.cu esté disponible. Otro rol es el servidor recursivo que usarán los clientes de tu intranet para resolver los nombres que necesiten. Típicamente, como en tu caso, ambos roles están en la misma instancia de bind. La solución es usar vistas y listas de acceso y permite recursividad solamente a los IPs de tu intranet. Hace mucho que no toco un bind y lamento no poder mandarte un ejemplo concreto pero esto[1] podría ser un buen punto de partida. Saludos, maykel [1] http://askubuntu.com/a/170782 -- Les donnees et renseignements contenus dans ce message sont personnels, confidentiels et secrets. Toute publication, utilisation ou diffusion, meme partielle, doit etre autorisee. Si vous n'etes pas le bon destinataire, nous vous demandons de ne pas lire, copier, utiliser ou divulguer cette communication. Nous vous prions de notifier cette erreur a l'expediteur et d'effacer immediatement cette communication de votre systeme. Any data and information contained in this electronic mail is personal, confidential and secret. Any total or partial publication, use or distribution must be authorized. If you are not the right addressee, we ask you not to read, copy, use or disclose this communication. Please notify this error to the sender and erase at once this communication from your system. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l