Re: DNS reverso de una IP privada.
El Fri, 11 Jul 2014 14:59:28 -0300, Mauro Antivero escribió:
> Estimados, me está ocurriendo lo siguiente:
>
> Tengo una DB MySQL para la cual he creado un usuario (digamos "mauro") a
> quien solo le permito conectarse desde un determinado equipo. El equipo
> desde el cual este usuario tiene permitido el acceso lo especifico por
> su nombre (digamos "mafalda"), osea algo como lo siguiente:
>
> mauro@mafalda.dominio.com.ar
>
> El tema es que cuando me quiero conectar desde mafalda como mauro a esta
> DB obtengo el siguiente error:
>
> ERROR 1045 (28000): Access denied for user 'mauro'@'192.168.0.1' (using
> password: YES)
>
> En donde 192.168.0.1 es la IP de mafalda. Entonces está claro que nunca
> me va a dejar acceder, salvo que especifique mauro@192.168.0.1 en la DB,
> lo cual quiero tratar de evitar (prefiero usar el nombre en lugar de la
> IP por si dicha IP el día de mañana llega a cambiar).
Entendido.
> Luego de mucho patalear leo que según parece MySQL usa consultas DNS
> reversas para determinar el nombre de host del equipo que está
> intentando hacer la conexión. En mi caso, como se trata de una IP
> privada no tengo el reverso declarado.
MySQL debería utilizar cualquier sistema admitido por el sistema
operativo para la resolución de los nombres de los equipos, es decir,
desde el archivo "/etc/hosts" hasta un servidor dns local o los que
admita nsswtich. De lo que no estoy tan segura es que necesite
resoluciones reversas, con tal de que pueda resolver el nombre del equipo
(mafalda.example.com → 192.168.0.1) debería ser suficiente.
> La pregunta entonces es: Se puede hacer un archivo de declaración de
> reversos para IPs privadas?
Sí, claro, se puede y se debe hacer si vas a usar un servidor dns local.
> Yo solo lo he visto para IPs públicas pero mi experiencia en
> configuración de Bind es realmente muy poca. En el caso de que así sea
> me pueden orientar un poco para lograrlo?
Pues es muy sencillo, necesitas un servidor dns instalado y funcionando.
Tienes varios ejemplos de configuración buscando en Google, por ejemplo:
5.3 The reverse zone
http://www.tldp.org/HOWTO/DNS-HOWTO-5.html
Saludos,
--
Camaleón
Reply to: