Saludos amigos,

Configuré un servidor DNS bind9 en un debian Squeeze ya tengo la zona de reenvío del dominio y la inversa, el problema es que este servidor va a hacer la función de tener alojado una página web, mail y dns al mismo tiempo, por el momento va a ser así ya que no va a hacer mucho trabajo, este Linux está virtualizado con el VMware, todo está bien, ya que el mismo linux tiene otras herramientas de monitoreo como el cacti y el nagios, lo cual funcan bien y salgo al internet con normalidad, adelante de este equipo está un Router Mikrotik en el cual está puesta la ip publica y funciona como Border para dar salida al internet a varias redes por medio de nat y con antenas wifi, la cosa es que al configurar los DNS (NS, A, MX, PTR) tengo que poner una ip, le pongo la pública (190.xx.xx.xx) del router en el DNS que es la máquina virtual, al actualizarce los DNS en el mundo puedo ver la página con normalidad pero desde los equipos de la red interna no puedo ver la página, ahora, al cambiar la ip en el DNS por la ip de la máquina virtual (172.25.15.3) ya no puedo acceder a la página y si le doy ping a la página me resuelve la ip privada de la maquina virtual, cabe recalcar que en el router mikrotik está hecho dnat a los puertos 80,53 para que los reenvie a la máquina virtual, espero explicarme bien, la verdad es que a los tiempos hago esto, los archivos como el resolv.conf, hosts y hostname están con la ip de la máquina virtual. otra cosa tambien es que la maquina virtual está dentro del nat a los equipos.


WEB --> Mikrotik --> enlace --> PC con Maquina virtual.

La configuración en la cual apuntas el dominio a la ip pública del router es la ideal. Por lo que pude entender esto es lo que pasa.
Cuando tu LAN consulta al dns por el dominio, este lo redireciona al router y en el router las reglas de dnat se están aplicando a los paquetes provenientes del exterior y por razones obvias no a los paquetes provenientes de tu LAN.Si lo que entendí fue lo correcto entonces pienso que lo que necesitas es esto.
No soy un experto en el tema pero por lo que comentas puedo deducir que existe la necesidad de aplicar una regla firewall orientada al segmento de red tu LAN, que direccione las peticiones entrantes al puerto 80 provenientes del segmento LAN a la ip privada de tu server.
U otra opción pero no muy pulcra, crear un hostname en la zona de reenvió del dominio que apunte a la ip privada del server y en apache un virtual host que apunte a la carpeta de tu web.
Ambas funcionarían pero me inclino por la regla para el segmento en el firewall.

---

Oscar Cáceres

Gracias por responder Oscar, entonces tu me dices que el poner la ip pública (190.xx.xx.xx) en el DNS para PTR, MX, A, NS, que esta en la maquina virtual con Debian e ip privada (172.25.15.3) está bién, ya que como indique anteriormente, si pongo la ip privada me resuelve desde el mundo la ip privada y logicamente nunca va a encontrar esa ip y peor aun a conectarse al dominio, ya intenté hacer lo del firewall para reenviar la petición del puerto 80 de la LAN a la ip privada de la lan mismo pero naranjas , alguna otra sugerencia o lógica para este problema, les comento que sería imposible cambiar el router mikrotik ya que este maneja toda la red, (VLAN, tuneles, control a virus, anti DDoS, etc, etc) .

También me parece que la configuración en el DNS es correcto.

No estoy seguro que el router pueda hacer el reenvío, ya que estamos hablando de la misma interface. Yo sugiero buscar trabajar la opción de vistas en bind, de tal forma que hacia la lan el DNS te pueda resolver con la IP privada y hacia internet resuelva normalmente.
Saludos

Como te sugiere Pablo puedes probar con las vistas en el bind.
Creas una vista interna para resolver en tu lan y una vista externa para resolver hacia internet.

---

Francisco Riveros

Les comento que hice lo recomendado pero nada, no mismo puedo acceder por el nombre de dominio desde mi rel LAN, la verdad, ni idea que mismo puede ser.

Estaría bueno si es posible que puedas compartir tu configuración, asi podríamos ver mejor donde podría estar el error.
Saludos

---

Francisco Riveros

cree dos archivos en el bind, en /etc/bind/:

db.190 ------- Este sería el reverso.




db.intercom-isp.tk Este para la red interna.


También agregué en named.conf:



=================
Esto modifiqué nada mas porque investigué en la red y alguien mas tenía el mismo problema pero supuestamente lo solucionó solo con esto pero yo nada, inclusive en el equipo Mikrotik puse en la configuración del dns apuntando al equipo de la red interna, pero nada, que puedo estar haciendo mal, por lo que veo todo, ahorita estoy haciendo un ruteo para colocar a esta maquina virtual una ip publica que me dieron con el rago de mask de xx.xx.xx.xx/30 para ver si así funca, pero ahorita no puedo ver la página desde el mundo.

Buenas tardes, lo que esta ocurriendo aqui es que estas tratando de accesar a una IP publica desde adentro de la IP publica y eso no lo va a poder realizar, por eso es que cuando le declaras la IP publica al BIND la pagina si la [ueden accesar desde afuera pero no desde adentro y viceversa cuando le pones la IP privada.
Lo que yo haria si no son muchos equipos, es publicar en el DNS la IP publica y en cada uno de los equipos agregar al archivo hosts la IP privada que apunte al servidor que tiene la pagina web. Esto es lo mas rapido, facil y sencillo.


Saludos.

---

Si he llegado tan lejos es porque me he subido en hombros de gigantes.