¿Deberíamos utilizar la IP de LAN o la IP pública para configuraciones de enlace como registros A, etc.?

¿Deberíamos utilizar la IP de LAN o la IP pública para configuraciones de enlace como registros A, etc.?

Soy un recién llegado a trabajar con bind y hace un tiempo compré una IP estática de un ISP. Utilicé bind para abrir un dominio y ahora funciona sin problemas.

Por ejemplo: la IP de la red LAN para mi servicio es 192.168.1.101 y la IP que compré del ISP es 120.4.5.6. El nombre de dominio, por ejemplo, es ejemplo.com. Siguiendo el tutorial sobre océano digital, Configuré registros A y zonas con la IP de LAN local. Sin embargo, cuando hice ping, devolvió la IP local, por lo que solo pude acceder a los dominios desde la LAN. ¿Por qué pasó esto? En lugar de la IP de LAN, utilicé la IP comprada públicamente y modifiqué los registros A en enlace en consecuencia, ¡y ahora todo está bien! Sin embargo, me parece incorrecto porque, según lo que sé:

Cuando ingresa una dirección de dominio (como ejemplo.com): primero, verifica con el "." para ver si reconoce com o no. Luego, consulta el servicio DNS relacionado con com para ver si reconoce el ejemplo o no. Finalmente, se devuelve una IP (120.4.5.6) para ejemplo.com. En ese caso, ¿por qué, cuando configuré mi propia IP de LAN (192.168.1.101) en enlace para registros A, solo pude acceder al dominio desde la red interna y por qué el comando ping devolvió la IP de LAN (192.168.1.101)? en lugar de la IP pública (120.4.5.6)?

Creo que cuando el proveedor de DNS devuelva mi IP pública, el cliente debería saber cuál es mi IP. Cuando se envía a mi sistema, usamos bind para configurar los registros A y la configuración de la red LAN interna para especificar el NS, el servidor primario y el soporte. Si he entendido mal algo, le agradecería que me lo hiciera saber.

Respuesta1

Con bind puede configurar un "horizonte dividido" para que las consultas locales/LAN a su instancia de servidor DNS local reciban direcciones LAN y las consultas que se originen fuera de su LAN reciban direcciones IP públicas.

Respuesta2

Para que su bind dns esté disponible públicamente, debe asegurarse de que el dominio apunte a su servidor dns. Eso se haría modificando el dominio y apuntando el servidor de nombres a su servidor DNS de enlace. Probablemente su ISP necesite cambiar eso para los dominios que desea. Luego debe asegurarse de que se pueda acceder a su servidor de enlace en el puerto 53 desde Internet. No publicaría sus IP internas en Internet, por lo que necesita crear una zona dividida que tenga una parte pública y una parte interna. La zona pública tiene registros para las ips públicas en las que se ejecutan sus servicios y la interna para la red interna. Te reto a que descubras cómo crear una zona dividida en bind

Básicamente, resolvió los registros internos porque su servidor DNS de enlace solo conoce las IP internas y esa es la primera que se consulta. Otra opción sería agregar un solucionador al servidor dns público de su ISP o algo así como opendns, con el solucionador en enlace, si enlace no puede encontrar un registro en su zona interna, consulta la jerarquía de DNS público

información relacionada