Re: DNS reverso de una IP privada.

To: debian-user-spanish@lists.debian.org
Subject: Re: DNS reverso de una IP privada.
From: Camaleón <noelamac@gmail.com>
Date: Sun, 13 Jul 2014 14:52:02 +0000 (UTC)
Message-id: <[🔎] pan.2014.07.13.14.52.02@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 53C02600.7060203@gmail.com>

El Fri, 11 Jul 2014 14:59:28 -0300, Mauro Antivero escribió:

> Estimados, me está ocurriendo lo siguiente:
> 
> Tengo una DB MySQL para la cual he creado un usuario (digamos "mauro") a
> quien solo le permito conectarse desde un determinado equipo. El equipo
> desde el cual este usuario tiene permitido el acceso lo especifico por
> su nombre (digamos "mafalda"), osea algo como lo siguiente:
> 
> mauro@mafalda.dominio.com.ar
> 
> El tema es que cuando me quiero conectar desde mafalda como mauro a esta
> DB obtengo el siguiente error:
> 
> ERROR 1045 (28000): Access denied for user 'mauro'@'192.168.0.1' (using
> password: YES)
> 
> En donde 192.168.0.1 es la IP de mafalda. Entonces está claro que nunca
> me va a dejar acceder, salvo que especifique mauro@192.168.0.1 en la DB,
> lo cual quiero tratar de evitar (prefiero usar el nombre en lugar de la
> IP por si dicha IP el día de mañana llega a cambiar).

Entendido.

> Luego de mucho patalear leo que según parece MySQL usa consultas DNS
> reversas para determinar el nombre de host del equipo que está
> intentando hacer la conexión. En mi caso, como se trata de una IP
> privada no tengo el reverso declarado.

MySQL debería utilizar cualquier sistema admitido por el sistema 
operativo para la resolución de los nombres de los equipos, es decir, 
desde el archivo "/etc/hosts" hasta un servidor dns local o los que 
admita nsswtich. De lo que no estoy tan segura es que necesite 
resoluciones reversas, con tal de que pueda resolver el nombre del equipo 
(mafalda.example.com → 192.168.0.1) debería ser suficiente.

> La pregunta entonces es: Se puede hacer un archivo de declaración de
> reversos para IPs privadas? 

Sí, claro, se puede y se debe hacer si vas a usar un servidor dns local.

> Yo solo lo he visto para IPs públicas pero mi experiencia en
> configuración de Bind es realmente muy poca. En el caso de que así sea
> me pueden orientar un poco para lograrlo?

Pues es muy sencillo, necesitas un servidor dns instalado y funcionando. 
Tienes varios ejemplos de configuración buscando en Google, por ejemplo:

5.3 The reverse zone
http://www.tldp.org/HOWTO/DNS-HOWTO-5.html

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: DNS reverso de una IP privada.
  - From: Mauro Antivero <mauro.antivero@gmail.com>

References:
- DNS reverso de una IP privada.
  - From: Mauro Antivero <mauro.antivero@gmail.com>

Prev by Date: Re: Repositorios solo USA? -SOLUCIONADO
Next by Date: Re: debian kfreebsd en armel
Previous by thread: Re: DNS reverso de una IP privada.
Next by thread: Re: DNS reverso de una IP privada.
Index(es):
- Date
- Thread