EL MUNDO EN BITS

SYSADMIN BLOG

Home UnixTime Converter Color Converter Android Apps

2 VISTAS EN DNS Buscar... BUSCAR

By: Javier Terceiro on 2/04/2013

Desde la versin 9 de bind, ste permite establecer una

conguracin ms compleja de las zonas DNS. ARCHIVO
Concretamente en lo que a vistas se reere. Si estamos en
una organizacin de tamao medio/grande lo ms probable 2016 ( 1 )
es que el nmero de equipos sea elevado y tambin que exista
2015 ( 28 )
una conguracin de red con DMZ, VLAN's, etc. En estos
esquemas de red, cuando t accedes a tu web, local.net, no es 2014 ( 118 )
lo mismo estar dentro que estar fuera de la red de la ocina. 2013 ( 149 )
Desde fuera realmente quin debe contestar es una IP pblica, mientras que desde dentro, diciembre ( 4 )
debera de contestar una IP privada. La IP de DMZ del servidor en cuestin. Para conseguir
noviembre ( 1 )
este tipo de comportamiento necesitamos emplear las mltiples vistas del DNS. Es decir,
tendramos una primera vista local (IP's del rango locales) y una vista externa (IP's pblicas). octubre ( 8 )
La primera para trabajar en la ocina y la segunda paraInternet. Por supuesto lo que exista septiembre ( 3 )
en una vista no debe ni tiene que existir en la otra.
agosto ( 5 )
A nivel ya de conguracin vamos a emplear las view de bind. Las ventajas que esto ofrece
es que permite en un nico daemon ejecutar varias vistas y todas ellas sobre un nico julio ( 13 )
interfaz de red (IP). Vamos por lo tanto a inventar los datos para poner un ejemplo que junio ( 13 )
clarique lo que estamos comentando. Lgicamente los datos son inventados y las IP's
pblicas distan mucho de la realidad. mayo ( 23 )
 115.26.35.2/8 Rango pblico abril ( 18 )
192.168.0.0/24 Rango privado/DMZ
marzo ( 26 )
Y tenemos 3 servidores, con sus respectivos servicios ejecutndose con la siguiente febrero ( 17 )
conguracin. Suponemos que existe un rewall que hace NAT entre la IP pblica y la IP
Bash, trucos con el historial
privada y que permite diferenciar la DMZ de la red local de la empresa.
PortVar Lookup failed on
Nombre IP pblica IP privada
'$FILE_DATA_PORTS'
ns.local.net 115.26.35.4 192.168.0.4
dnsdomainname: Name or service
www.local.net 115.26.35.6 192.168.0.6
not known
mail.local.net 115.26.35.7 192.168.0.7
Crear un repositorio local para
Puesto que partimos de un bind ya instalado, su instalacin no la vamos a detallar, Debian/Ubuntu
simplemente vamos a editar los cheros de conguracin que correspondan para que el Gmail, activar vericacin en 2
servicio funcione con dos vistas. pasos
El primer chero a editar es /etc/bind/named.conf. Puesto que nos interesa que sea
zmprov, Zimbra en lnea de
escalable, para futuras incorporaciones de cheros y servicios, este chero contendr los comandos (II)
includes necesarios.
Metasploit, smb scan
include "/etc/bind/named.conf.options";
[bacula] Cambiar estado de una
include "/etc/bind/named.conf.dmz"; cinta
include "/etc/bind/named.conf.externo";
hp, backup automtico
zmprov, Zimbra en lnea de
Como podemos observar desplegamos para que sea ms comandos (I)
fcil de comprender los named en 3 cheros completamente
Escalada de privilegios en
independientes. GNU/Linux

Ntese aqu que el chero de conguracin de las DMZ's est antes que el de las zonas Copia de seguridad de routers
Enterasys
externas. Esto debe ser as, por que es msrestrictivo.
SSH: Autenticacin en dos pasos
1. named.conf.options
Zabbix, alerts to log
Este chero contiene las opciones de conguracin globales del servicio.
Puppet, cron cada 5 minutos
options {
Opciones de recycle en Samba
directory "/var/cache/bind";
allow-query { any; }; 2 vistas en DNS
 allow-recursion { any; }; enero ( 18 )
auth-nxdomain no;
version "bind-9"; 2012 ( 344 )
}; 2011 ( 107 )

2. named.conf.dmz 2010 ( 12 )
Fichero de conguracin para la vista de DMZ. Las primeras lneas contienen las acl's a 2009 ( 17 )
nivel de IP's que se van a tener en cuenta para saber si un equipo debe leer esta vista o
no. Puesto que es ms restrictivo, este chero de debe cargar antes.
ETIQUETAS
acl "dmz" {
192.168.0.0/24;
192.168.1.0/24; linux trucos seguridad
127.0.0.1 sistema mysql comandos
}; bash red hat debian tip zabbix fallos
de seguridad network metasploit
view "dmz" { percona windows centos zimbra ssh
match-clients { "dmz"; };
packages exploit hack backup
include "/etc/bind/named.conf.base";
particiones puppet ubuntu informes
zone "local.net" { apache programacion repositorio varios
type master; yum password samba bugs iptables lvm
file "/etc/bind/directas/local.net.dmz"; monitorizacin router LaTeX dns php
}; XenServer postx git ha rpm scalability
include "/etc/bind/named.conf.master.common"; virtualizacion devops syslog apt bacula
include "/etc/bind/named.conf.rev"; bind copias de seguridad ldap mysql
}; cluster ram salt xen zabbix-api cisco fs
google sudo control de versin cron load
3. named.conf.externo
balance manifest ruby dig distribuciones ftp
Este chero contiene la informacin para la vista externa y como se puede observar en
hd netow nfs virtualbox c/c++ humor kippo
la segunda lnea, hace match para todos los clientes, de ah que deba ser el ltimo en
metadatos nmap proxy python seo sles swap
colocarse. Tambin y como medida de seguridad est la lnea allow-transfer { none; },
xfce audit benchmark chrome dpkg refox ntp
simplemente para indicar que ningn servidor es secundario.
postgres suse templates cms esteganograa

view "externo" { grub multipath procedures schema ssd twitter

varnish android anlisis forense fail2ban hylafax
match-clients { any; };
netstat nginx snort sonar sublime text vagrant
include "/etc/bind/named.conf.base";
 zone "local.net" {
SGUEME
type master;
notify-source 192.168.0.4;
allow-transfer { none; }
file "/etc/bind/directas/local.net.externo";
};
include "/etc/bind/named.conf.master.common";
include "/etc/bind/named.conf.rev";
};

En este punto ya tenemos todo congurado y slo queda por rellenar los valores de los
cheros local.net.dmz y local.net.externo, que tendr los nombres e IP's. Aqu nicamente
debemos de tener en cuenta no poner una IP pblica o privada en el chero incorrecto.
El mundo en bits
local.net.dmz google.com/+PuppetlinuxBlogspot

Administracin de sistemas Linux, trucos y ms

$TTL 3600
@ IN SOA ns.local.net. root.local.net. ( Seguir +1
2010022401
+ 122
86400
7200
2592000 Follow @j_tlopez
3600 )

IN NS ns.local.es.
IN MX 10 mail.local.net

ns IN A 192.168.0.4
www IN A 192.168.0.6
mail IN A 192.168.0.7

local.net.externo

$TTL 3600
@ IN SOA ns.local.net. root.local.net. (
2010022401
 86400
7200
2592000
3600 )

IN NS ns.local.es.
IN MX 10 mail.local.net

ns IN A 115.26.35.4
www IN A 115.26.35.6
mail IN A 115.26.35.7

Despus de esto simplemente tendremos que hacer un restart del servicio bind y las nuevas
vistas (dmz y externo) sern cargadas automticamente,
simplicandoenormementetrabajar desde la ocina empleando nombres.

2 1 0 0 ?

No hay comentarios :

Publicar un comentario
 Introduce tu comentario...

Comentar como: Seleccionar perl...

Publicar Vista previa

Formulario de contacto ltimos comentarios

yo quiero que la tabulacion se vea en
Nombre puntos tambi...-20/6/2017-Unknown
Te amo <3-11/6/2017-Unknown
Hola, Usando su etiqueta, \label{f:gato}, por
Correo electrnico * eje...-8/6/2017-Javier Terceiro
hola, perdona como hago para hacer
referencia al g...-8/6/2017-Unknown
Mensaje * Es hat mir ein bisschen
geholfen...-2/6/2017-josefolo
 Entradas ms vistas
LaTeX: multiples imgenes juntas

Enviar
Formato de fechas en bash

LaTeX: problemas con el anexos

Puppet, cron cada 5 minutos

Crear usuarios en Windows (cmd)