Configuração correta do Bind DNS para rede interna e externa com Ubuntu Server 20.04

tag-icon tag-icon ubuntu bind internal-dns
Configuração correta do Bind DNS para rede interna e externa com Ubuntu Server 20.04

Estou trabalhando em um escritório do ensino fundamental e estou configurando um servidor local com Ubuntu Server 20.04 para uso interno e externo. Todas as escolas e escritórios pertencem à rede nacional '.sch.gr'. A rede atribuiu ao nosso escritório o domínio dipe****.sch.gr e nosso ip externo é 81.186.21.**. Tudo de fora funciona bem. O ip interno do servidor é 10.145.252.10. Quero que computadores da LAN, quando digitarem dipe****.sch.gr, resolvam para o ip interno 10.145.252.10. Isso é possível? Instalei o Bind para isso, mas não consigo encontrar a configuração correta. Alguém pode ajudar?

Responder1

Sim, isso é possível. O ISC BIND possui um recurso especial, chamado "visualizações". Veja, por exemplo,aquieaqui.

Basicamente você faz o seguinte.

Você precisa de dois arquivos de zona, um para clientes "externos" e outro para "internos". Presumo que você já o tenha configurado para clientes "externos". Digamos que a configuração seja assim:

zone "dipe****.sch.gr" IN {
        type master;
        file "pri/dipe****.sch.gr.zone";
};

Você transforma isso em:

view "internal" {
    match-clients { 10.0.0.0/8; };
    zone "dipe****.sch.gr" IN {
            type master;
            file "pri/dipe****.sch.gr.zone_int";
    };

}; 

view "external" {
    match-clients { any; };
    recursion no;
    zone "dipe****.sch.gr" IN {
            type master;
            file "pri/dipe****.sch.gr.zone";
    };
};

Observe que sua configuração de zona atual foi migrada para a visualização externa. Observe também que a ordem das visualizações é importante, a visualização interna deve aparecer antes da externa, porque a definição da visualização externa tem um curinga abrangente em clientes de correspondência.

Então, as consultas DNS de 10.xxx serão respondidas a partir do arquivo ''dipe****.sch.gr.zone_int'', onde você configura seus endereços privados. Todas as consultas de clientes que não correspondam a 10.xxx serão respondidas em ''dipe****.sch.gr.zone'', que é para endereços públicos.

Se seus clientes internos também existirem em outras redes (192.168.xx, 172.16.xx), adicione-os à match-clientsvisualização interna. Você também pode configurar uma acl e colocá-la em match-clients em vez de especificá-los diretamente na visualização.

informação relacionada