OpenMandriva: Mageia (Mageia 9) 20/Agosto/2023 - Anuncio, Descargas.
Blogdrake recomienda descargar las imágenes de instalación (iso) vía torrent para evitar corrupción de datos, aprovechar mejor su ancho de banda y mejorar la difusión de las distribuciones.
¿Como configuro DNS?
Hola a todos:
Esta es la situacion: tengo una pc en linux que uso como firewall. En esta tengo 3 tarjetas de red. (1)router, (2)red interna, (3)dmz
Tengo una sola IP pero varios dominios. En la dmz tengo un solo servidor. En este servidor esta instalado MDV con lo minimo y el virtualbox. Por ahora tengo corriendo 2 servidores con el virtualbox, pero deberian ser 5. Ya se, es bastante, pero estoy recreando el escenario de una Institucion. Los servidores en VB estan configurados como BRIDGE.
Puedo acceder a ellos por ssh y por IP desde cualquier computadora interna o desde afuera. Ellos tambien tienen acceso a todos lados, incluso a internet.
En el FW tengo instalado un DNS y he creado una zona para la dmz. No funciona bien.
Mi problema viene en que ya me confundi, me enrede y ... no se como resolverlo.
- Desde la red interna no puedo acceder con los dns.
- Desde afuera tengo que ingresar con los dns. Esto lo puedo hacer, pero solo a un servidor cuando direcciono los puertos en el FW para ese servidor).
El servidor dns en el FW esta como master. Este deberia direccionarme los diferentes dominios a los diferentes servidores. O ... es aqui donde estoy mal ? Talvez deberia direccionarme a la maquina que aloja los servidores y este deberia tener otro servidor dns (talvez en esclavo) que redireccione otra vez las peticiones ?
Para los diferentes dominios, deberia crear nuevas zonas o ponerlos como alias ?
ya estoy confundido como resolverlo, si alguien me podria ayudar iluminandome el camino ...
gracias
- Entra a tu cuenta o crea una para poder comentar.
BOFH
# 99339 Varias preguntas en un hilo
Mal, muy mal. :P
Voy a abrir fuego y te voy a responder únicamente al final de tu consulta, la de redirección de los dominios. Abre un hilo específico para cada problema que tengas. Una vez hecho, editaremos éste para que sólo quede lo que aquí se responde.
Sobre el problema en cuestión: El encargado de redireccionar los distintos dominios (entiendo dominios web, es decir páginas web) es el servidor que uses -apache, lighty, lo que sea- Se hace usando hosts virtuales. Dinos qué servidor web usas.
Si se trata de acceder a distintos servicios por dominio (por ejemplo, ftp.dominio.tal, ftp.dominio.cual) te va a tocar hacer reglas de iptables para que, en función del dominio que llega en la petición, redirija al servidor apropiado.
Atentamente,
La voz ésa del interior de tu cabeza que oyes cuando lees algo.
DISCLAIMER: No tengo mucho tiempo para forear, así que voy al grano. Si crees que mi respuesta es ruda, seca, cortante o hiriente, no lo dudes: LO ES.
Usuario
# 99413 perdon por la demora en
perdon por la demora en responder, ayer ha sido un dia de perros en el trabajo.
El primer parrafo es una explicacion de como esta montado. la pregunta es sobre lso DNS.
Me parece que todo es el mismo problema o la misma solucion, segun lo veo yo y creo que esta basado en el redireccionamiento de los dns. Esto lo digo porque si es el FW el que redirecciona los dns (ya sea por iptables o bind), al solucionar uno se soluciona el otro. O estoy equivocado ?
En cuanto a los dominios, es facil mandar todo lo que venga por el puerto 80 y una IP especifica a una compu. Ahi le dejamos la chamba al apache2 (el que uso). Asi lo tenia antes.
Considera que no tengo varias ip. Tengo una sola. Los dominios estan registrados en no-ip.
Pero ahora quiero alojar las aplicaciones y la web de uno de los dominios en una sola compu. Aqui empezaron mis problemas.
Hace un buen tiempo busque informacion de como direccionar con iptables los dominios. No llegue a nada. Por eso meti todo en una sola maquina.
Uno de mis problemas era que "wowza" deberia correr en un solo dominio. Esta aplicacion crea un directorio virtual despues del dominio y asi ingresas a ella. Con varios dominios, podias ingresar a ella a travez de cualquiera de los dominios existentes. Asi fue cuando decidi poner otro servidor con otra ip.
Gracias
-
Saludos
-----------------------------------
¿ Es el hombre una creacion de Dios, o es Dios una creacion del hombre ?
BOFH
# 99415 Repito
Con apache (y con lighty, y con...) puedes definir tantos dominios como quieras con una sola ip.
Si los dominios van a estar alojados en diferentes máquinas físicas(o virtuales), tienes varios caminos. Por ejemplo, puedes hacer accesible los directorios que te interesen de cada máquina física (o virtual) a la máquina que corra apache, montarlos en su sistema de archivos y luego definir alias o hosts virtuales.
Ahora bien Si vas a alojar algo más que http, tendrás que definirlo a través de diferentes puertos, por ejemplo. En mi servidor, tengo una máquina virtual que da web para tres dominios distintos (todos a través del puerto 80) de dyndns. Otra máquina virtual da servicio pop/imap para la LAN y al exterior, y uso como dominio /máquina de conexión cualquiera de los dominios dyndns indistintamente. El truco consiste en NATear el puerto público a la ip privada correspondiente.
Es decir, puedo tener a vfmbofh.homelinux.net:80 (y a nipordinero.blodnsn.net y a themainman.kicks-ass.net) asignado vía NAT a 192.168.1.12, y a vfmbofh.homelinux.net:443 a 192.168.1.3. Es una simple cuestión de definir reglas NAT en el router de tu red.
Atentamente,
La voz ésa del interior de tu cabeza que oyes cuando lees algo.
DISCLAIMER: No tengo mucho tiempo para forear, así que voy al grano. Si crees que mi respuesta es ruda, seca, cortante o hiriente, no lo dudes: LO ES.
Usuario
# 99417 montar el directorio de una
montar el directorio de una maquina dentro de otra, no se me habia ocurrido. Es una buena solucion.
Definitivamente voy a alojar mas que http. Hay aplicaciones que usan puertos definidos. Esto lo tengo controlado, como dijiste, usando NAT. Pero lo hago en el FW, no en el router. Al router solo esta conectado el FW.
En tu caso tienes vfmbofh.homelinux.net y a nipordinero.blodnsn.net y a themainman.kicks-ass.net que vienen por el puerto 80 asignadas a la 1.12, y a vfmbofh.homelinux.net que viene por el 443 a la 1.3.
Eso esta claro y tambien se como hacerlo, pero como harias para asignar nipordinero.blodnsn.net:80 a la 1.20, por ejemplo, bajo tu configuracion ?
Esa es la cuestion.
Gracias
-
Saludos
-----------------------------------
¿ Es el hombre una creacion de Dios, o es Dios una creacion del hombre ?
BOFH
# 99438 Con un virtual host en apache
Hay que tener un apache escuchando el puerto 80 de todas las peticiones entrantes y luego, redirigir las peticiones a:
1. Un directorio (ya sea local o montado desde otra máquina), configurado como host virtual
2. Un servidor apache en la segunda máquina (lo veo un gasto de recursos enorme si se trata de máquinas virtuales). Ésto es más complejo. Mañana posteo una entrada de blog, que aquí son las dos de la madrugada y me sangran los ojos.
Atentamente,
La voz ésa del interior de tu cabeza que oyes cuando lees algo.
DISCLAIMER: No tengo mucho tiempo para forear, así que voy al grano. Si crees que mi respuesta es ruda, seca, cortante o hiriente, no lo dudes: LO ES.
BOFH
# 99452 Listos
Enjoy!
Atentamente,
La voz ésa del interior de tu cabeza que oyes cuando lees algo.
DISCLAIMER: No tengo mucho tiempo para forear, así que voy al grano. Si crees que mi respuesta es ruda, seca, cortante o hiriente, no lo dudes: LO ES.
Usuario
# 99581 Gracias !!
Lo estoy haciendo, pero estoy un poco ocupado, asi que tal vez me demore.
Gracias.
-
Saludos
-----------------------------------
¿ Es el hombre una creacion de Dios, o es Dios una creacion del hombre ?