El martes, 23 de mayo de 2017 12:04:33 P. M. CDT Arian Molina Aguilera escribieron: > El 23/05/17 a las 11:43, Ulises Gonzalez escribió: > > On 05/23/2017 11:33 AM, Rommel Rodriguez Toirac wrote: > >> Desde la red interna (mi red local) no habrá limitaciones. > >> > >> - ¿tengo que adicionar en /etc/named.conf una nueva zona 41.168.192.in- > >> addr.arpa y gtm.onat.gob.cu y adicionarle los registros > >> correspondientes para > >> cada una de ellas? > > > > Tienes que adicionar una nueva zona solo si el dominio de las maquinas > > de la DMZ es diferente al dominio de la LAN, si son iguales d'ejalo todo > > en la misma zona > > no necesitas crear vistas, ni nuevas zonas, si lo que quieres es mostrar > a tu lan los registros de los servidores que están en dicha dmz, y que > por ende los clientes de la lan tienen acceso, si quieres controlar un > poco más quien puede o no consultar, utiliza los ACLs para el bind. Salu2.
No logro entender como mezclar los registros de la direcciones IP y host de la zona lan o interna con los registros de la zona donde está la dmz. Por ejemplo esta entrada sería para la zona inversa, la dirección IP 6 de la subred 192.168.41 que le corresponde el nombre de host p6 en dominio gtm.onat.gob.cu 6 IN PTR p6.gtm.onat.gob.cu. este sería el caso para el mismo registro pero para la zona directa: p6 IN A 192.168.41.6 ¿Como quedaría si a esos registros adicionas un host nuevo tanto para la zona inversa como la directa; pero en la subred 192.168.14? Zona inversa: 6 IN PTR p6.gtm.onat.gob.cu. 10 IN PTR p10.gtm.onat.gob.cu. Zona directa: p6 IN A 192.168.41.6 p10 IN A 192.168.14.10 ¿Quedaría así? -- Rommel Rodriguez Toirac Administrador de redes ONAT Guantánamo Tel: 21327444 ext 120 ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
