Estoy trabajando para una oficina de educación primaria y estoy configurando un servidor local con Ubuntu Server 20.04 tanto para uso interno como externo. Todas las escuelas y oficinas pertenecen a la red nacional '.sch.gr'. La red ha asignado a nuestra oficina el dominio dipe****.sch.gr y nuestra IP externa es 81.186.21.**. Todo desde fuera funciona bien. La ip interna del servidor es 10.145.252.10. Quiero que las computadoras de LAN, cuando escriban dipe****.sch.gr, se resuelvan en la IP interna 10.145.252.10. es posible? Instalé Bind para esto pero no encuentro la configuración correcta. ¿Alguien puede ayudar?
Respuesta1
Sí, esto es posible. ISC BIND tiene una característica especial, llamada "vistas". Ver por ejemplo,aquíyaquí.
Básicamente haces lo siguiente.
Necesita dos archivos de zona, uno para clientes "externos" y otro para clientes "internos". Supongo que ya lo has configurado para clientes "externos". Digamos que la configuración es así:
zone "dipe****.sch.gr" IN {
type master;
file "pri/dipe****.sch.gr.zone";
};
Lo cambias a:
view "internal" {
match-clients { 10.0.0.0/8; };
zone "dipe****.sch.gr" IN {
type master;
file "pri/dipe****.sch.gr.zone_int";
};
};
view "external" {
match-clients { any; };
recursion no;
zone "dipe****.sch.gr" IN {
type master;
file "pri/dipe****.sch.gr.zone";
};
};
Tenga en cuenta que su configuración de zona actual se migró a la vista externa. También tenga en cuenta que el orden de las vistas es importante, la vista interna debe aparecer antes que la externa, porque la definición de la vista externa tiene un comodín general en match-clients.
Luego, las consultas de DNS de 10.xxx serán respondidas desde el archivo ''dipe****.sch.gr.zone_int'', aquí es donde configuras tus direcciones privadas. Todas las consultas de clientes que no coincidan con 10.xxx serán respondidas desde ''dipe****.sch.gr.zone'', que es para direcciones públicas.
Si sus clientes internos también existen en otras redes (192.168.xx, 172.16.xx), agréguelos a match-clientsla vista interna. También puede configurar una ACL y colocarla en Match-Clients en lugar de especificarlos directamente en la vista.