Que tal, soy Felipe, tengo una duda. Quiero poner un servidor de DNS pero no se que IP asignarle al servidor dado que se encuentra detras de un firewall. Al firewall llega la IP fija publica, actualmente mi servidor de dns es interno (192.168.1.X) pero lo quiero hacer publico, solo debo configurar eso en el firewall para que lo reenvia al servidor interno o debo dejar pasar todo el trafico al servidor dns en modo dmz? o crear una nueva zona con la ip fija? La vdd estoy perdido =(, agradeceria su ayuda! Saludos a todos!!!

En realidad puedes utilizar cualquier IP libre que tengas en tu segmento de red privada. El DNAT lo haces desde el cortafuegos hacia esta IP. Para hacer DNAT, depende que uses como cortafuegos. Si es un cortafuegos comercial o un ruteador Linksys, por ejemplo, por lo general tiene opciones para hacer esto.

Muchas gracias Joel, por tu respuesta y la ayuda. El firewall que utilizo es el shorewall, ahi especificare con el DNAT para poder alcanzar el dns. Nuevamente muchas gracias.

Que tal, Joel, realice por medio del DNAT lo realizo desde el fw. Mi dns lo tengo configurado con webmin, el problema es cuando hago ping www.midominio.com desde otro lado y me aparece lo siguiente

#shorewall rules
DNAT dmz loc:192.168.2.10 tcp 53,80,443
DNAT dmz loc:192.168.2.10 udp 53

ping a www.midominio.com.mx [192.168.2.10] la ip de la red local

La ip fija ya la di de alta en el nic.mx

el servidor en la red local me funciona bien, pero al realizar por medio de DNAT no se que pase. Mi modem es de telmex y lo tengo habilitado como dmz. Debo especificar la ip fija en alguna parte del dns?,


gracias, saludos!

Shorewall bloquea los pings de manera predeterminada. Añade esto a /etc/shorewall/rules



Lo anterior abre los pings para poder hacerlos desde donde sea hacia el cortafuegos, pero los limita a tres conexiones por segundo.

Sí quieres hacerle ping al DNS hacia e cual estás haciendo DNAT, solo haz DNAT del puerto 8 por icmp y limita la conexiones por segundo para impedir que te puedan atacar el servidor con una avalancha de pings



Nota que en ambas reglas, entre el 8 y 3:sec/1 hay dos guiones. El primero corresponde a la columna de puerto de origen (que este caso va vacía y por eso se pone un guión medio) y la columna de dirección de destino (aplica lo mismo respecto del guión medio).

gracias Joel, perdon por apenas darte las gracias pero me habia quedado sin internet hubo fallas con el enlace y pues tampoco habia podido realizar las pruebas. =S, Gracias