El 23/05/17 a las 13:38, Rommel Rodriguez Toirac escribió: > El martes, 23 de mayo de 2017 12:04:33 P. M. CDT Arian Molina Aguilera > escribieron: >> El 23/05/17 a las 11:43, Ulises Gonzalez escribió: >>> On 05/23/2017 11:33 AM, Rommel Rodriguez Toirac wrote: >>>> Desde la red interna (mi red local) no habrá limitaciones. >>>> >>>> - ¿tengo que adicionar en /etc/named.conf una nueva zona 41.168.192.in- >>>> addr.arpa y gtm.onat.gob.cu y adicionarle los registros >>>> correspondientes para >>>> cada una de ellas? >>> >>> Tienes que adicionar una nueva zona solo si el dominio de las maquinas >>> de la DMZ es diferente al dominio de la LAN, si son iguales d'ejalo todo >>> en la misma zona >> >> no necesitas crear vistas, ni nuevas zonas, si lo que quieres es mostrar >> a tu lan los registros de los servidores que están en dicha dmz, y que >> por ende los clientes de la lan tienen acceso, si quieres controlar un >> poco más quien puede o no consultar, utiliza los ACLs para el bind. Salu2. > > No logro entender como mezclar los registros de la direcciones IP y host de > la > zona lan o interna con los registros de la zona donde está la dmz. > Por ejemplo esta entrada sería para la zona inversa, la dirección IP 6 de la > subred 192.168.41 que le corresponde el nombre de host p6 en dominio > gtm.onat.gob.cu > > 6 IN PTR p6.gtm.onat.gob.cu. > > este sería el caso para el mismo registro pero para la zona directa: > > p6 IN A 192.168.41.6 > > ¿Como quedaría si a esos registros adicionas un host nuevo tanto para la zona > inversa como la directa; pero en la subred 192.168.14? > > Zona inversa: > 6 IN PTR p6.gtm.onat.gob.cu. > 10 IN PTR p10.gtm.onat.gob.cu. esto no se puede mezclar aquí el .6 pertenece a un rango distinto 192.168.41/24 y el .10 al 192.168.14/24. por lo que debes crear dos zonas inversa, una por cada subnet, quien las consulte no importa, puedes consultarla desde cualquier parte de tu red. > > Zona directa: > p6 IN A 192.168.41.6 > p10 IN A 192.168.14.10 > > > ¿Quedaría así? > > > > > así mismo, en la zona directa no importa que hayan diferentes ip a diferentes host, siempre que la zona sea la misma y el dominio no cambie, para la zona inversa si tienes que tener una por cada una de tus subredes, es decir una zona inversa para lan y otra para la dmz.
-- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
