[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OFF-TOPIC] Comando para hacer discovery dns en la red

El Tue, 08 Apr 2014 15:31:25 +0200, Maykel Franco escribió:

> El día 8 de abril de 2014, 15:14, Camaleón <noelamac@gmail.com> 
escribió:

(...)

>> A ver... ¿estás diciendo que el dominio "redmine.example.com" está
>> configurado para resolver en dos direcciones IP distintas, una local y
>> otra remota? Si es así, vas a tener problemas.
> 
> Exacto. Problemas porque? Si estás dentro de la red y tienes un dns
> interno te resuelve por dentro sin salir hacia fuera(dns de google) y
> si estás fuera de la red local, te resuelve por fuera directamente y
> listo. No veo el inconveniente...

No hay inconveniente siempre que tengas MUY bien definido el tráfico que 
sigue tu red y por dónde debe tirar cuando el tráfico es local y cuando 
es remoto, establecer las prioridades de los servidores DNS (el que caso 
de que haya varios), etc...

>> Y vuelvo a preguntar ¿quién gestiona ese dominio, quién o quiénes -qué
>> servidor(es) DNS- se encarga(n) de sus zonas?
> 
> El dns externo nos lo lleva una empresa externa nominalia(que
> administramos nosotros) y el dns interno lo gestionamos nosotros.

¡Por fin! :-)

Vale, eso quiere decir que buscas una configuración dual del dominio 
(local y remota). Ten en cuenta que los equipos de tu red permiten las 
dos configuraciones (tráfico local y remoto), sólo tienes que determinar 
la prioridad del tráfico, si quieres que la tenga tu servidor DNS local 
(y que redirija a tus equipos hacia el servidor web "local") o que la 
tenga el servidor DNS externo (y que envíe a los clientes al servidor web 
desde fuera de la red).

Y recuerda que el servidor DNS local también puedes configurarlo para que 
reenvíe las peticiones externas a un servidor DNS remoto. En fin, que el 
escenario se puede complicar por eso conviene tener los conceptos muy 
claros.

>>> Es más, desde la consola con dig, nslookup, host , ping ... me
>>> resuelve perfectamente por dentro. Es decir, pfsense está dando ese
>>> error de rebinding porque en realidad chrome está saliendo por fuera a
>>> un dominio que tiene internamente...
>>
>> Bien, entonces prueba lo siguiente y manda los resultados (omitiendo 
los
>> datos que quieras):
>>
>> dig @8.8.8.8 redmine.example.com
>> dig @dns_local redmine.example.com
> 
> maykel-debian /home/maykel # dig @8.8.8.8 redmine.example.com

(...)

> maykel-debian /home/maykel # dig @192.168.1.200 redmine.example.com

(...)

Perfecto.

> No entiendo nada... Además me acabo de dar cuenta que es aleatorio, a
> veces funciona bien y otras veces no funciona porque resuelve hacia
> fuera... Estoy flipando la verdad... No sé por donde cogerlo.

Si el cliente usa el servidor DNS local como servidor DNS predeterminado, 
tendría resolver el dominio "local" ya que debería tener prioridad aunque 
tendría que consultar la documentación sobre este punto porque no estoy 
del todo segura.

Saludos,

-- 
Camaleón
Reply to: