Hola que tal saben tengo una disyuntiva, deseo que mi firewall/Linux otorge DCHP a los segmentos de red internos.
Asi pues como tal tengo que instalar dchp en el mismo.
Pero Bind donde sera bueno instalar en el firewall o en otra PC.


El Bind me servira para resolver por el momento solo para la red interna.

Desearia que me diaran sus comentarios como puedo implementar de la mejor manera DHCP mas BIND.

Les agradezco sus recomendaciones..!

Saludos..!

---

gjl

Puedes ponerlo en el mismo cortafuegos/DHCP. No consume muchos recursos de sistema.

Joel y con lo que respecta a la seguridad de Bind en el cortafuego, no sera bulnerable? ó todo lo contrario..!

En shorewall mis politicas son:
Fw Net ACCEPT
net all DROP
all all Reject

Como vez solo le doy acceso al cortafuego de salir...!

Creo que mi pregunta va mas encaminada a la seguridad.

de antemano agradezco tus atenciones....!

saludos..!

---

gjl

Porque no mejor le dejas solamente

net all DROP
all all Reject

si lo que quieres es seguridad, claro que tendrías que hacer una revisión de tus reglas en rules, para permitir el paso a los equipos de tu red interna.

No lo es mientras definas en las reglas de Bind que solo se permite hacer consultas recursivas para tu LAN. Obvio que en el debes cerrar en el cortafuegos el puerto si no hace falta tenerlo abierto.

Ejemplo de lo que añades en Options de named.conf:

ok, es buena tu recomendaciòn, solo una pregunta por ejemplo si quitara la regla que da permiso al FW accesar al internet.
Que pasaria con el Squid.?
como seria la regla en rules:
del firewall al internet para squid
Fw net ACCEPT TCP 80
FW net ACCEPT TCP 53
.......
y para la zona local a internet cambiarian?
por ejemplo para DNS
DNS/ACCEPT loc net #donde DNS es una macro.
Esta como tal cambiaria?

Pero bueno sabes creo que la revision por el momento la postergare y no con esto desecho tus comentarios solo que necesito implementar el DHCP + Bind.

Ya que tengo ya el tiempo encima...!

de antemano te agradezco cualquier recomendación...!

saludos a todos...!

---

gjl

Por otro lado desearia ver si esto es factible:

En la compañia hay un dominio y se llama villagroup.com
este nombre deseo utilizarlo en Bind para resolver nombres para la LAN. Esto por aquello de que choquen los nombres..!

Como tal este nombre de dominio esta en otro sitio fisico hablando del servidor DNS que lo contiene por decirlo asi.

Bien yo puedo utilizar este nombre para resolver(para la LAN?).Aunque bueno el manual indica que se puede llamar red-local.com por decirlo asi y no maquina@villagroup.com

Y despues utilizarlo para resolver para internet. Por ejemplo en la Pc que utilizo como cortafuego se llama:
vdfp02@villagroup.com

El enlace que tenemos es un DS0 y bien cuando configuramos las PCS yo le pongo su DNS que es:
200.23.242.201,
esta direccion me sirve en Bind para resolver nombres para internet?

Disculparan las molestias solo deseo plantar bien mi objetivo.

de antemano les agradezco.

---

gjl