bind9 y varias ip publicas
Satara
satarap en gmail.com
Mie Sep 17 11:35:29 CLT 2008
Ósea esta bien mi configuración que tengo y el ns.dominio.cl. lo tengo
registrado en nic.cl
como primario :
#####################################################
; BIND data file for local loopback interface
$TTL 604800
@ IN SOA ns.dominio.cl. postmaster.dominio.cl. (
2008040604 ; Serial
10800 ; Refresh
.......
#####################################################
Muchas gracias por tu consejo.
El día 17 de septiembre de 2008 10:05, Mauricio Vergara Ereche
<mave en nic.cl> escribió:
> Hola!
>
> On Tuesday 16 September 2008 23:22:16 Satara wrote:
>> Estimados amigos :
>> Tengo un unico servidor Celeron 600Mhz,256Mram,hda 4G, (que luego
>> cambiaré completo), con bind 9.3.4,
>
> Si vas a usar ese servidor como resolver tambien, te recomiendo enfáticamente
> que lo actualices a uno más nuevo.
> Revisa la VU#800113
> http://www.isc.org/index.pl?/sw/bind/bind-security.php
>
>> dovecot-pop3 1.0rc15, postfix 2.3.8, openwebmail 2.53, spamassasing,
>> clamav, ip-tables,
>> que actualmente esta funcionando excelente.
>> Primero:
>> Mi primera consulta se debe que repase mis guias y manuales y me
>> confundi en en bind9 en creacion de
>> la zona db.dominio.cl. Sucede que en nic.cl se inscribio el nombre del
>> servidor primario como ns.dominio.cl y
>> mi configuracion del archivo db.dominio.cl especificamente en la linea
>> de SOA esta de la siguiente manera:
>> #####################################################
>> ; BIND data file for local loopback interface
>> $TTL 604800
>> @ IN SOA ns.dominio.cl. postmaster.dominio.cl. (
>> 2008040604 ; Serial
>> 10800 ; Refresh
>> .......
>> #####################################################
>> segun algunas guias dice que en SOA debe ir el dominio.cl
>> y en otras guias dice el host.dominio.com ( que yo entiendo por
>> "ns.dominio.cl.")
>> bueno yo lo tengo con ns.dominio.cl como sale en el ejemplo y
>> funciona bien. Es necesario que elimine el ns y dejarlo
>> con en SOA dominio.cl. postmaster.dominio.cl.( ? ejemplo:
>> ; BIND data file for local loopback interface
>> $TTL 604800
>> @ IN SOA dominio.cl. postmaster.dominio.cl. (
>> 2008040604 ; Serial
>> 10800 ; Refresh
>> .......
>
> En el registro SOA, debe ir primero el campo MNAME, que representa tu servidor
> DNS autoritativo y primario para hacer transferencias a tus secundarios...
>
> El segundo campo es el mail de contacto del dominio y despúes viene entre
> paréntesis los números del serial refresh retry expire y minimum (o negative
> caching)
>
> En el sitio de RIPE hay unas recomendaciones sobre estos valores:
> http://www.ripe.net/docs/ripe-203.html
>
>> Segundo:
>> Tengo una conexion dedicado con entel chile, y me asignaron 5 ip
>> publicas disponibles de las
>> cuales estoy ocupando una para la web, correo y con la misma ip mi red
>> lan sale hacia la internet.
>> Mi idea es ocupar las otras ip publicas una para la web, correo, dns y
>> la otra solo para internet,
>> pero no se por donde empezar, lo mas cercano al parecer es crear eth
>> virtuales (eso creo) como eth:0:
>
> Dependiendo de tu distribución, puedes crear archivos llamados eth0:0 eth0:1 y
> asi en adelante.
> Toma en cuenta eso sí, que las reglas que puedas crear para el iptables, se
> pueden "marear" un poco con esta configuración, ya que el kernel puede pensar
> que te están haciendo un ip spoofing.
>
>> Mi servidor ocupa una sola tarjeta de red 3com; si la solucion es
>> crear dos eth virtuales una para web, correo y
>> la otra para salir a internet , estaré sobrecargando la 3com? "se
>> fundira?".
>
> No necesariamente, aunque podría ser más ordenado y por un tema de redundancia
> y/o tolerancia a fallas, tener varias tarjetas de red en caso de que falle
> esa y no dejes a toda tu red completamente offline.
>
> Saludos!
>
> --
> Mauricio Vergara Ereche User #188365 counter.li.org
> DNS Admin NIC Chile mave [@] nic [.] cl
> Miraflores 222 piso 14, Santiago CHILE +56 2 9407710
> Codigo Postal: 832-0198 http://www.nic.cl
>
>
Más información sobre la lista de distribución Linux