DNS

Enrique Herrera Noya enrique.herrera en linuxcenterla.com
Mie Feb 13 17:06:44 CLST 2008 


>Estimada lista: Me han solicitado crear una DMZ con 2 servidores web y 
>acceso a una LAN. Bastante clásico el modelito.
>Yo cuento con un servidor web, denominado impudahuel.cl, en el mismo
>servidor los archivos de zona. Copie un scrip de iptables lo he ido
>mejorando y finalmente ni un drama para el www.impudahuel.cl, esta
>respondiendo desde la DMZ y el acceso a la LAN sin dramas. No obstante me
>han solicitado que el otro servidor tambien se vea con otro nombre, lease:
>www.otro.nombre.cl.

respondere desde este para no enredar el otro hilo, y por que acabo de leer con calma y tiza 
tu primer email (leer con calma debemos)


aqui nos dices que tienes 2 MAQUINAS para servicio web (por que 2 si se puede con una?)
bien, en UNA tienes a impudahuel.cl
y en la otra quieres tener por ejemplo : munipinguxland.cl
por lo que en tu DNS debes definir 2 zonas diferentes


una es 
zone "impudahuel.cl" IN {
   type master;
   file "elnombrequeusaste.zone"
   allow-update {none;};
};

en la otra colocas
zone "munipinguxland.cl" IN {
   type master;
   file "munituxland.zone"
   allow-update {none;};
};

luego en :
elnombrequeusaste.zone
deberias tener

$TTL 86400
@        IN SOA  @ root (
              2008021300 ; serial
                       3H;
                      15M;
                       1W;
                       1D );
         IN NS @
         IN A 200.70.170.67
www      IN A 200.70.170.67
;mail     IN A 200.70.170.67  para cuando uses tu propio servidor 
;mail     IN MX 5 200.70.170.67  de correo
; a continuacion las lineas que apuntan a gmail


luego  en 
munituxland.zone
$TTL 86400
@        IN SOA  @ root (
              2008021300 ;  serial
                       3H;
                      15M;
                       1W;
                       1D );
         IN NS @
         IN A 200.70.170.68
www      IN A 200.70.170.68
ftp      IN A 200.70.170.68
acaesta.elforo      IN A 200.70.170.68

;mail     IN A 200.70.170.68  para cuando uses tu propio servidor 
;mail     IN MX 5 200.70.170.68 



si son dominio diferentes van en archivos de zona diferentes
si son subdominios del mismo dominio con distinta ip van en el mismo archivo de zona
recuerda que el serial despues de cualquier cambio debe aumentarse en 1 al menos
el maximo de digitos es de 10 osea el numero mas grande que se podria llegar es el 9999999999





>Me he abierto el archivo: db.midominio.cl y he agregado:
>localhost         IN    A    127.0.0.1
>ns                IN    A    200.70.170.67
>otro.nombre.cl    IN    A    200.70.17O.68

>>osteriormente reinicie bind9 y no pasa na.
>Tengo escaso conocimiento de este cuento agradeceria me pudiesen orientar.

>atte Wladimir, na ni na con las vacaciones.
>Gracias por su deferencia


atte
quiquetux

Más información sobre la lista de distribución Linux