On 12/20/2011 06:38 PM, l...@ida.cu wrote:
Saludos a todos listeros
Tengo una duda, tengo debian 6 con firewall shorewall, y un
controlador de dominio con DNS etc
Mi duda es la siguiente, tengo que montar un DNS secundario (slave) en
mi firewall????
Pues hago consulta DNS y no me deja y al shorewall le habilito todo y
nada cuando hago nslookup yahoo.com por ej no me deja consultarlo
desde mi LAN y tengo abierto y para poder hacerlo y nada
Mi Squid y todo funciona ok menos el DNS con sus consultas a internet
Los forward de mi DNS apuntan ami ISP que es enet y ellos tienen mi zona.
alguna idea?
OJO tener abierto todo no es suficiente ni seguro!
Recuerda el fordward de las interfaces, puedes estar omitiendo pasos
claves ...
Bueno ...
Primero: Los DNS secundarios son una muy buena opcion pero es una
(alternativa) no de caracter obligatorio.
Segundo: Para que un server desde tu LAN pase por el firewall y puedas
hacer cualquier tipo de consulta a la red externa tienes que enmascarar
tu red o las IPs que quieras y hacer NAT, con shorewall se hace muy
sencillo, leete la documentacion que viene con el esta bien detallada y
con ejemplos, incluso en la wiki de gutl creo que vi algun ejemplo de
shorewall que puede servirte.
Tercero: Una muy buena opcion para hacer consultas DNS desde los servers
de tu LAN seria montar un servicio DNS en (el) o en (alguno s) de tus
servidores en la DMZ a los que se reenviarian las consultas desde los
servers de la LAN, luego estos DNS de la DMZ reenvian las consultas que
no puedan resolver a tu ISP ...
Esquema (izquierda - derecha):
LAN (clients) ----- Servers (dns) ------- DMZ (dns) ------ ISP (dns)
Espero captes la idea ...
Salu2
--
=======================================
Jenny Cabrera Varona
Administrador de Red
[Nodo Geominera Camagüey]
OS: [GNU/Linux]&[BSD/UNIX]
Teléfono: (53) (32) 27-21-08
JID: jcvgnu...@jb.gmcmg.gms.minbas.cu
E-Mail: jcvgnu...@gmcmg.gms.minbas.cu
========================================
, ,
/( )`
\ \___ / |
/- _ `-/ '
(/\/ \ \ /\
/ / | ` \
O O ) / |
`-^--'`< '
(_.) _ ) /
`.___/` /
`-----' /
<----. __ / __ \
<----|====O)))==) \) /====
<----' `--' `.__,' \
| |
\ / /\
______( (_ / \______/
,' ,-----' |
`--{__________)
______
| ____| __ ___ ___
| |__ | '__/ _ \/ _ \
| __|| | | __/ __/
| | | | | | |
|_| |_| \___|\___|
____ _____ _____
| _ \ / ____| __ \
| |_) | (___ | | | |
| _< \___ \| | | |
| |_) |____) | |__| |
| | | |
|____/|_____/|_____/
--
Este mensaje ha sido analizado por MailScanner del Nodo Geominera Camaguey
en busca de virus y otros contenidos peligrosos y se considera que está limpio.
uk
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
