Ir al contenido

DNS en BIND/4- Configurando un DNS en Bind con Vistas

De Wikilibros, la colección de libros de texto de contenido libre.

A veces, tenemos un dominio.com, el cual ofrece servicios en Internet, como sitios webs y correo electrónico, dominio el cual también pertenece a una intranet local, que tiene diferente configuración IP. Esto significa que ahora, dominio.com, tendrá dos zonas de red a las cuales responder, pues si alguien de la red de Internet pregunta por la ip de, por ejemplo ns1.dominio.com, el servicio DNS debe devolver la dirección IP mediante la cual ns1.dominio.com es visible en Internet, pues no sirve de nada que devuelva la dirección IP de la red intranet, a la cual dominio.com también pertenece, pues esta dirección IP es privada, y no es alcanzable desde Internet. Aqui tendríamos un problema de desambiguación, pues dominio.com pertenece a dos redes, distintas, que no se ven una a la otra de manera directa, por lo que puede darse el caso de que en algun momento, el servidor ns1.dominio.com se encuentre inalcanzable, lo cual constituye un problema grave de conectividad.

Hasta ahora, hemos visto la configuración para Bind9 en el caso de que dominio.com tiene solamente una zona directa pues pertenece a una sola red. Ud tiene dos opciones a la hora de configurar un servicio DNS para resolver correctamente los parametros de "dominio.com" que pertenezca a dos o más redes: Primeramente puede usar dos Servidores, uno con un servicio DNS hacia la red Pública, y otro con un servicio DNS hacia la red privada, entregando cada uno las direcciones de IP correspondientes, lo cual es más costoso en tiempo y recursos, ó ud puede configurar un solo servidor DNS, el cual tenga dos interfaces de red, para que pueda ser accesible desde las dos redes, corriendo un servicio de DNS bajo Bind9 con "Vistas".

Una Vista, es una especie de clasificación virtual, mediante la cual, ud puede crear varios conjuntos de zonas directas e inversas para un mismo dominio dentro de un servidor Bind9. La Vista permite que Bind9 seleccione cual Zona Directa o Inversa debe tomarse en cuenta para responder la petición DNS del cliente, en dependencia de la dirección desde donde venga la petición, osea, desde la dirección IP de origen. Por lo tanto, podemos concluir que las vistas agrupan peticiones DNS según la red desde donde provengan.

Con este nuevo término claro, ya podemos pasar al siguiente epígrafe.