Buenas, cito lo que ya he posteado en el post de GNU/Linux - Hilo general:
Estoy bastante mosqueado con ésto porque no consigo tener la solución y me está dando bastante por culo.
... ¿hay alguna configuración de BIND9 que te permita hacer que resuelva SÓLO peticiones locales?
#2 Hasta que no consiga hacerlo local ... Nanain
La cosa es eso, que está compuesto de 3 ordenadores y me da pereza tener que poner cada 2x3 la IP de donde tengo un server FTP en casa. Por eso quiero que resuelva sólo peticiones locales.
uhm y si estableces solo 3 ips?
Yo lo que haria seria... si tienes puesto el dhcp poner un rango de 3 direcciones y reservar esas 3 por las mac.
#4 No me renta, porque entre dispositivos móviles y pc's que traiga a casa cuando me toque revisar/reparar/toquetear/etc ... pues me és más cómodo.
Con respecto a lo del DHCP también lo he pensado (porque también tengo el DHCPD instalado y tal), pero no sé, aún así me quedo más seguro si se que solo resuelve las peticiones de forma local.
yo esk sinceramente no se como "te lo pueden ver" desde internet :S es decir, lo estas haciendo todo desde 1 maquina, o tienes una maquina virtual solo para eso?
entonces esk lo tienes en bridged no? de todas formas si no le pones puerta de enlace no te saca a internet y no te pueden mirar nada....
#8 Si está en bridged, pero date cuenta de que por ejemplo, si lo pongo en Red Interna, se crea una especie de red virtual, y yo no podría acceder desde mis ordenadores reales. Ahí está el problema.
yo creo que ahi esta la clave, si tu quitas la puerta de enlace y lo tienes en la misma red, si que se podrian ver
#10 Aún así, he hecho lo que me has dicho, pero ¿hay alguna configuración de BIND9 que te permita hacer que resuelva SÓLO peticiones locales? Por lo que tengo entendido hay varias formas, pero no sé donde toquetear.
#13 exactamente.
este es uno mio:
acl trusted {
94.23.242.162/24;
91.121.197.209/24;
95.211.6.31/24;
213.186.33.199/24;
87.98.218.117/24;
85.10.201.194/24;
176.9.151.203/24;
176.9.82.146/24;
192.99.4.80/24;
10.0.0.0/8;
localhost;
};
options {
directory "/var/cache/bind";
dnssec-validation auto;
listen-on-v6 { any; };
listen-on { any; };
check-names master warn;
check-names slave warn;
check-names response warn;
notify yes;
allow-query { any; };
allow-query-cache { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
allow-recursion { trusted; };
version "Hurricane DNS Grid 1.0 (blurb)";
forwarders {
213.186.33.199;
8.8.8.8;
8.8.4.4;
};
};
#zabbix monitoring.
statistics-channels {
inet 127.0.0.1 port 8053 allow { 127.0.0.1; };
};
#fail2ban
logging {
channel security_file {
file "/var/log/named/security.log" versions 3 size 30m;
severity dynamic;
print-time yes;
};
category security {
security_file;
};
};
quitando el mogollon de ips de arriba, dejando solo tu rango local, ya tienes todo lo necesario para tener un servidor dns...
#14 Estaba probándolo, y por lo visto en el options te salta un problema, pero vamos, he metido la acl en el .conf y luego lo he declarado en el .conf.options . Por lo visto en la actualización de bind9 QUE YO TENGO, ya no se pueden declarar más opciones en el fichero .conf . Gracias de todas formas get
Muchas gracias, de verdad
#16 Tengo que decirte que yo tengo la v6 con Ubuntu 11.04. A lo mejor es por eso.
Mañana monto una virtual con debian y te comento si tira o no. Insisto, gracias ^^
de nada a mandar.
un consejo:
si puedes, dejate e *buntus para servidores. y tira de debian.
si no quieres complicarte mucho la vida y que las cosas salgan en el menor de los tiempos.
#18 Todo el mundo me dice que tire de debian-srv pero es que me da una pereza no tener entorno gráfico ... Descuida que te contaré como va la cosa