Necesito
montar en la empresa donde trabajo un servidor
de DNS que resuelva direcciones tanto para
Internet como para la Intranet. Sería necesario
lo siguiente:
- Los que hagan peticiones
DNS desde Internet (red distinta de
192.168.0.0/24) sólo puedan consultar los
registros de mi dominio (midominio.es). - Los
clientes de la LAN tendrían acceso a cualquier
dominio (pueden resolver cualquier dirección,
incluso de Internet). - Y LO MÁS IMPORTANTE:
Los registros de midominio.es deben resolver
distinto si se realizan desde Internet o si se
realizan desde la Intranet; por ejemplo, tengo
un servidor web (llamado www, IP 192.168.0.201)
y accesible desde Internet hecho mediante mapeo
en el router (la IP externa es , por ejemplo,
80.80.80.80); por tanto, si la consulta se
realiza desde la intranet se debería resolver la
dirección 192.168.0.201, pero si se hiciera
desde Internet debería resolver
80.80.80.80.
¿Alguna idea u orientación
para empezar? Gracias por adelantado.
Ya
había pensado en Bind y siempre tengo en cuenta
lo de la seguridad. Mis principales dudas sun
los puntos 1 y 3 de mi pregunta, para no hacer
de "relay" para todo el mundo, sino sólo para la
intranet (esto ya he visto que se hace con las
acl's); y lo del último punto, de resolver en
distintas direcciones dependiendo de si la
petición de hace desde Internet o de
Intranet.
las
necesidas de servicio de resolucion de nombre
son distintas para clientes de la intranet y los
del Internet, por mi parte te recomendaría
separarlsa en diferentes servidores.
si
aun prefieres prestar el servicio con un solo
servidor para ambos hambitos de red, utiliza
vistas para restrinjir las consultas y sus
respuestas.