Re: DNS reverso de una IP privada.

To: debian-user-spanish@lists.debian.org
Subject: Re: DNS reverso de una IP privada.
From: Mauro Antivero <mauro.antivero@gmail.com>
Date: Mon, 14 Jul 2014 09:10:52 -0300
Message-id: <[🔎] 53C3C8CC.9060201@gmail.com>
In-reply-to: <[🔎] pan.2014.07.13.14.52.02@gmail.com>
References: <[🔎] 53C02600.7060203@gmail.com> <[🔎] pan.2014.07.13.14.52.02@gmail.com>

El 13/07/14 11:52, Camaleón escribió:

El Fri, 11 Jul 2014 14:59:28 -0300, Mauro Antivero escribió:

Estimados, me está ocurriendo lo siguiente:

Tengo una DB MySQL para la cual he creado un usuario (digamos "mauro") a
quien solo le permito conectarse desde un determinado equipo. El equipo
desde el cual este usuario tiene permitido el acceso lo especifico por
su nombre (digamos "mafalda"), osea algo como lo siguiente:

mauro@mafalda.dominio.com.ar

El tema es que cuando me quiero conectar desde mafalda como mauro a esta
DB obtengo el siguiente error:

ERROR 1045 (28000): Access denied for user 'mauro'@'192.168.0.1' (using
password: YES)

En donde 192.168.0.1 es la IP de mafalda. Entonces está claro que nunca
me va a dejar acceder, salvo que especifique mauro@192.168.0.1 en la DB,
lo cual quiero tratar de evitar (prefiero usar el nombre en lugar de la
IP por si dicha IP el día de mañana llega a cambiar).

Entendido.

Luego de mucho patalear leo que según parece MySQL usa consultas DNS
reversas para determinar el nombre de host del equipo que está
intentando hacer la conexión. En mi caso, como se trata de una IP
privada no tengo el reverso declarado.

MySQL debería utilizar cualquier sistema admitido por el sistema
operativo para la resolución de los nombres de los equipos, es decir,
desde el archivo "/etc/hosts" hasta un servidor dns local o los que
admita nsswtich. De lo que no estoy tan segura es que necesite
resoluciones reversas, con tal de que pueda resolver el nombre del equipo
(mafalda.example.com → 192.168.0.1) debería ser suficiente.

Estimados, recién lo pude probar. Agregué la entrada al archivo/etc/hosts en el servidor al cual estoy queriendo acceder y sigue sinfuncionar cuando en MySQL configuro el usuario en cuestión para quepueda acceder solamente desde "mafalda.dominio.com.ar". La entrada queagregue en hosts es la siguiente:


192.168.0.1        mafalda.dominio.com.ar

Sigo obteniendo exactamente el mismo error (ERROR 1045 (28000): Accessdenied for user 'mauro'@'192.168.0.1' (using password: YES))


Acaso estoy pasando algo por alto?

Saludos y gracias, Mauro.

La pregunta entonces es: Se puede hacer un archivo de declaración de
reversos para IPs privadas?

Sí, claro, se puede y se debe hacer si vas a usar un servidor dns local.

Yo solo lo he visto para IPs públicas pero mi experiencia en
configuración de Bind es realmente muy poca. En el caso de que así sea
me pueden orientar un poco para lograrlo?

Pues es muy sencillo, necesitas un servidor dns instalado y funcionando.
Tienes varios ejemplos de configuración buscando en Google, por ejemplo:

5.3 The reverse zone
http://www.tldp.org/HOWTO/DNS-HOWTO-5.html

Saludos,

Reply to:

Follow-Ups:
- Re: DNS reverso de una IP privada.
  - From: Manolo Díaz <diaz.manolo@gmail.com>
- Re: DNS reverso de una IP privada.
  - From: Camaleón <noelamac@gmail.com>

References:
- DNS reverso de una IP privada.
  - From: Mauro Antivero <mauro.antivero@gmail.com>
- Re: DNS reverso de una IP privada.
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: (RESUELTO) Re: Sobre NTP (Network Time Protocol - Protocolo de tiempo de red)
Next by Date: Re: Inicio de servicios en systemd [¿SOLUCIONADO?]
Previous by thread: Re: DNS reverso de una IP privada.
Next by thread: Re: DNS reverso de una IP privada.
Index(es):
- Date
- Thread