[CentOS-es] IP DE CONFIGURACION DE ZONAS
David González Romero
dgrvedado en gmail.com
Mar Oct 15 11:41:24 UTC 2013
Esa es la virtud de poder tener acceso a la información. Todos los manuales
de IP filtering del Kernel están disponibles de forma gratuita y se puede
aprender. Solo que la gente es muy vaga para poder aprender
autodidactamente. El movimiento del Software Libre y Open Source promueve
estos valores en las personas y es por ello que estas listas se convierten
en MINAS de conocimiento. No hace mucho me quejaba de que una lista, que
considero de las mejores hasta ahora, haya desaparecido incluso con el
histórico que desde 1992 grandes y buenos especialistas e ingenieros
cubanos aportaron sobre el tema GNU/Linux.
Por eso yo digo que aprender nunca es costoso, requiere tiempo y eso es lo
costoso.
Saludos,
David
El 15 de octubre de 2013 01:27, Luis <linux en capacicert.com> escribió:
> Impresionante .. ni pensar que la gente paga cientos de dólares para que
> le expliquen esto ...
> Una clase de networking en un hilo
>
> Saludos
>
> LV
>
> El 13/10/2013 12:38, angel jauregui escribió:
> > @Ignacio...
> >
> > Debes abrir en tu router el puerto 53, y asignar como IP, la IP de tu
> > servidor local. De esta forma cualquier peticion a ese puerto, el router
> de
> > forma transparente se lo pasara a la IP de tu servidor local.
> >
> > Lo mismo harias para los puertos que desees exponer al exterior: ssh,
> ftp,
> > nfs, http, https, etc...
> >
> > Si tienes IP Estatica ya solo define la zona para resolucion externa con
> el
> > dominio que compraste y la IP fija.
> >
> > Y dentro del panel de configuracion del DOMINIO QUE COMPRASTE (con NIC o
> > cualquier proveedor) configura la IP del dominio con la IP Estatica, y
> > coloca 2 DNSs que previamente configuraste en tu mismo servidor local.
> >
> > Como consejo (opcional) recomendaria configurar bien el IP Tables de tu
> > Servidor Local y colocar tu configuracion del router como DMZ a tu
> servidor
> > local, ya que me ha sucedido que algunos routers (marca 2WIRE) cuando se
> va
> > la luz o existe algo raro (ruido o itermitencia), el router como que se
> > "atonta", vaya, procesa el servicio de internet, aparece encendido
> normal,
> > pero las reglas del firewall no las respeta y he tenido que RESETEAR el
> > router, volverlo a configurar y todo el servicio se restablece.
> >
> > Entre mas crece tu red y tus necesidades, va a ser mas tardado volver a
> > reconfigurar el router, y mas en tiempo de demanda o precion... es mejor
> el
> > DMZ y con un par de clicks queda todo funcionando.
> >
> > Saludos !
> >
> >
> >
> >
> > El 13 de octubre de 2013 10:01, Ignacio Ordeñana <ifor1982 en gmail.com
> >escribió:
> >
> >> ok ese es lo que queria saber
> >>
> >> saludos
> >>
> >>
> >> El 13 de octubre de 2013 07:33, David González Romero
> >> <dgrvedado en gmail.com>escribió:
> >>
> >>> Importante la redirección de tu router debe ser al puerto 53 UDP de tu
> >>> server. Ya que por ahi escucha el bind9 o cualquier otro servicio de
> DNS.
> >>>
> >>> La cuestion está aqui en saber que conceptos sigues para hacer tu
> >> Dominio y
> >>> Red. Esta claro que las zonas tendrán que responder a tu IP real que
> está
> >>> en el router.Y despues en el router tendrás que redireccionar cada
> >> peticion
> >>> de servicio al IP designada a dentro.
> >>>
> >>> Lo otro sería es hacer en el touter una sola redireccion de todo lo que
> >>> venga a tu servidor IPtables y controlar IPtables con todos los demás
> >>> servicios.
> >>>
> >>> Cualquiera de las dos opciones que tienes siempre tendrán que tener si
> o
> >> si
> >>> la redirección del router.
> >>>
> >>>
> >>> Saludos,
> >>> David
> >>>
> >>>
> >>> El 12 de octubre de 2013 14:36, Javier <javier.basisty en gmail.com>
> >>> escribió:
> >>>
> >>>> El servidor DNS puede estar en cualquier lado. Si lo tenes detrás de
> un
> >>>> ruter/firewall tenes q redireccionar el puerto 53 a la ip interna del
> >>>> equipo, si tiene ip pública fíjate que el firewall deje hacer las
> >>> consultas
> >>>> a ese puerto. En nic.ar lo tenes q registrar con la ip pública,
> >>> obviamente
> >>>> la misma debe ser estática. No importa si las zonas son públicas o
> >>>> privadas, cuando lo registres tiene q ser la ip pública. Después tenes
> >>>> formas de restringir las consultas a los distintos dominios
> dependiendo
> >>> si
> >>>> es privado o no. Para eso
> >>>> léete la documentación del servidor DNS que vayas a usar.
> >>>> El 12/10/2013 11:59, "Ignacio Ordeñana" <ifor1982 en gmail.com>
> escribió:
> >>>>
> >>>>> bueno a ver si me explico mejor,mi pregunta es la siguiente si yo
> >>> quiero
> >>>>> hacer un servidor publico dns lo tendre que hacer con la ip pulbica
> >> en
> >>>> eso
> >>>>> estamos claro, pero si el servidor lo tengo conectado a un router la
> >> ip
> >>>>> pulbica esta en la configuracion del router y a su vez hace NAT hacia
> >>> mi
> >>>>> red interna,si lo quiero pulbico el server DNS con que ip configuro
> >> las
> >>>>> zonas?.ahora bien si quiero un server dns privado,puedo registrarlo
> >>>>> igualmente para trabajar con un servidor de correo en sendmail como
> >>>>> ejemplo?
> >>>>>
> >>>>>
> >>>>> El 12 de octubre de 2013 07:07, <saavedrarobertoa en gmail.com>
> >> escribió:
> >>>>>> Disculpame, pero mi pregunta es por dansguardian...
> >>>>>>
> >>>>>> Enviado desde mi BlackBerry de Movistar (
> >> http://www.movistar.com.ar)
> >>>>>> -----Original Message-----
> >>>>>> From: angel jauregui <darkdiabliyo en gmail.com>
> >>>>>> Sender: centos-es-bounces en centos.org
> >>>>>> Date: Sat, 12 Oct 2013 00:00:53
> >>>>>> To: centos-es en centos.org<centos-es en centos.org>
> >>>>>> Reply-To: centos-es en centos.org
> >>>>>> Subject: Re: [CentOS-es] IP DE CONFIGURACION DE ZONAS
> >>>>>>
> >>>>>> No entiendo bien tu pregunta, pero en fin...
> >>>>>>
> >>>>>> El DNS (bind/named) puedes empezarlo configurando las zonas
> >> internas,
> >>>> ya
> >>>>>> para configurar la zona externa empieza primero contratando un IP
> >>> Fijo.
> >>>>>> El router genera una IP para el segmento de tu Red Interna (LAN),
> >>> pero
> >>>>> para
> >>>>>> eso tienes el Firewall del Router o bien la DMZ, configuralo !...
> >>>>>>
> >>>>>> OJO: de nada te sirve configurar el DNS si tienes un ip dinamico.
> >>> Solo
> >>>> te
> >>>>>> servira para el segmento interno.
> >>>>>>
> >>>>>> Saludos !
> >>>>>>
> >>>>>> Saludos !
> >>>>>>
> >>>>>>
> >>>>>> El 11 de octubre de 2013 14:51, Ignacio Ordeñana <
> >> ifor1982 en gmail.com
> >>>>>>> escribió:
> >>>>>>> en un servidor de nombre (DNS) en centos 6.4 con que ip se
> >>> configuran
> >>>>> los
> >>>>>>> zonas a resolver si bien la tarjeta WAN de nuestro servidor esta
> >>>>>> conectado
> >>>>>>> a un router y esta como sabran genera una ip privada?
> >>>>>>>
> >>>>>>> saludos
> >>>>>>> _______________________________________________
> >>>>>>> CentOS-es mailing list
> >>>>>>> CentOS-es en centos.org
> >>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
> >>>>>>>
> >>>>>>
> >>>>>>
> >>>>>> --
> >>>>>> M.S.I. Angel Haniel Cantu Jauregui.
> >>>>>>
> >>>>>> Celular: (011-52-1)-899-871-17-22
> >>>>>> E-Mail: angel.cantu en sie-group.net
> >>>>>> Web: http://www.sie-group.net/
> >>>>>> Cd. Reynosa Tamaulipas.
> >>>>>> _______________________________________________
> >>>>>> CentOS-es mailing list
> >>>>>> CentOS-es en centos.org
> >>>>>> http://lists.centos.org/mailman/listinfo/centos-es
> >>>>>> _______________________________________________
> >>>>>> CentOS-es mailing list
> >>>>>> CentOS-es en centos.org
> >>>>>> http://lists.centos.org/mailman/listinfo/centos-es
> >>>>>>
> >>>>> _______________________________________________
> >>>>> CentOS-es mailing list
> >>>>> CentOS-es en centos.org
> >>>>> http://lists.centos.org/mailman/listinfo/centos-es
> >>>>>
> >>>> _______________________________________________
> >>>> CentOS-es mailing list
> >>>> CentOS-es en centos.org
> >>>> http://lists.centos.org/mailman/listinfo/centos-es
> >>>>
> >>> _______________________________________________
> >>> CentOS-es mailing list
> >>> CentOS-es en centos.org
> >>> http://lists.centos.org/mailman/listinfo/centos-es
> >>>
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> >
> >
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es