bind9 y varias ip publicas

Mauricio Vergara Ereche mave en nic.cl
Mie Sep 17 10:05:12 CLT 2008


Hola!

On Tuesday 16 September 2008 23:22:16 Satara wrote:
> Estimados amigos :
>  Tengo un unico servidor Celeron 600Mhz,256Mram,hda 4G, (que luego
> cambiaré completo), con bind 9.3.4,

Si vas a usar ese servidor como resolver tambien, te recomiendo enfáticamente 
que lo actualices a uno más nuevo.
Revisa la VU#800113
http://www.isc.org/index.pl?/sw/bind/bind-security.php

> dovecot-pop3 1.0rc15, postfix 2.3.8, openwebmail 2.53, spamassasing,
> clamav, ip-tables,
> que actualmente esta funcionando excelente.
> Primero:
> Mi primera consulta se debe que repase mis guias y manuales y me
> confundi en en bind9 en creacion de
> la zona db.dominio.cl. Sucede que en nic.cl se inscribio el nombre del
> servidor primario como ns.dominio.cl y
> mi configuracion del archivo db.dominio.cl especificamente en la linea
> de SOA esta de la siguiente manera:
> #####################################################
> ; BIND data file for local loopback interface
> $TTL    604800
> @       IN      SOA     ns.dominio.cl. postmaster.dominio.cl. (
>                      2008040604                 ; Serial
>                           10800                 ; Refresh
> .......
> #####################################################
> segun algunas guias dice que en SOA debe ir el dominio.cl
> y en otras guias dice el host.dominio.com ( que yo entiendo por
> "ns.dominio.cl.")
> bueno yo lo tengo con ns.dominio.cl como sale en el ejemplo y
> funciona bien. Es necesario que elimine el ns y dejarlo
> con en SOA dominio.cl. postmaster.dominio.cl.( ? ejemplo:
> ; BIND data file for local loopback interface
> $TTL    604800
> @       IN      SOA     dominio.cl. postmaster.dominio.cl. (
>                      2008040604                 ; Serial
>                           10800                 ; Refresh
> .......

En el registro SOA, debe ir primero el campo MNAME, que representa tu servidor 
DNS autoritativo y primario para hacer transferencias a tus secundarios... 

El segundo campo es el mail de contacto del dominio y despúes viene entre 
paréntesis los números del serial refresh retry expire y minimum (o negative 
caching)

En el sitio de RIPE hay unas recomendaciones sobre estos valores:
http://www.ripe.net/docs/ripe-203.html

> Segundo:
>  Tengo una conexion dedicado con entel chile, y me asignaron 5 ip
> publicas disponibles de las
> cuales estoy ocupando una para la web, correo y con la misma ip mi red
> lan sale hacia la internet.
> Mi idea es ocupar las otras ip publicas una para la web, correo, dns y
> la otra solo para internet,
> pero no se por donde empezar, lo mas cercano al parecer es crear eth
> virtuales (eso creo) como eth:0:

Dependiendo de tu distribución, puedes crear archivos llamados eth0:0 eth0:1 y 
asi en adelante.
Toma en cuenta eso sí, que las reglas que puedas crear para el iptables, se 
pueden "marear" un poco con esta configuración, ya que el kernel puede pensar 
que te están haciendo un ip spoofing.

>  Mi servidor ocupa una sola tarjeta de red 3com; si la solucion es
> crear dos eth virtuales una para web, correo y
> la otra para salir a internet , estaré sobrecargando la 3com? "se
> fundira?".

No necesariamente, aunque podría ser más ordenado y por un tema de redundancia 
y/o tolerancia a fallas, tener varias tarjetas de red en caso de que falle 
esa y no dejes a toda tu red completamente offline.

Saludos!

-- 
Mauricio Vergara Ereche                 User #188365 counter.li.org
DNS Admin NIC Chile                              mave [@] nic [.] cl
Miraflores 222 piso 14, Santiago CHILE                +56 2 9407710
Codigo Postal: 832-0198                           http://www.nic.cl



Más información sobre la lista de distribución Linux