... i si traslladem guifi.net a un nameserver propi? seria molt arriscat?

En/na Miquel Martos ha escrit:
Us explico el meu cas per si us serveix d'alguna cosa :P

Per començar, dir-vos que disposo d'ip Fixe ( 80 28 206 48).
Vaig donar d'alta el domini  node.cat a zonedit.com <http://zonedit.com> .
Primer de tot vaig crear el HOST a zoneedit.com <http://zoneedit.com> : server.node.cat apuntant a la meva IP publica d'internet. Tot seguit hi vaig afegir el meu server com a NS (nameserver) d'internet. És a dir una cop server.node.cat ja existia, el vaig donar d'alta com a NameServer. Els nameservers d'internet no son cap tonteria ni convé remenar-los sense tenir-ne experiència ja que podriem fer un xafastre important ja que les adreces que afegiu al vostre DNS es publicaran a internet.

Un cop en meu server es comporta com a NS replicant d'internet vaig procedir a afegir-hi més hosts al bind.
server.node.cat
www.node.cat
etc..
Ara ja no em cal fer-ho a zoneedit.com <http://zoneedit.com>, ho faig al meu server.

Degut a que el que posu al meu DNS es publica a internet, vaig haber d'afegir uns filtres al named.conf perquè es comportés diferent dependent on on arrivi la petició, desde internet o desde la LAN (guifinet en aquest cas). Si la petició arriva desde internet i s'intenta resoldre www.node.cat el resultat és 80 28 206 48.
Si ariva desde guifi el resultat és 10.138.4.66 <http://10.138.4.66>.
Això es pot aconseguir amb la comanda: view
exemple de petició Interna:

view "internal" {
match-clients { 127.0.0.1 <http://127.0.0.1>; 10.0.0.0/8 <http://10.0.0.0/8>; 172.0.0.0/8 <http://172.0.0.0/8>; }; recursion yes; zone "node.cat" IN {
        type master;
        file "node.cat.local";
                allow-transfer { any; };
                allow-update { none; };
    };
etc...

Exemple de petició externa:

view "external" {
match-clients { any; }; recursion no; zone "node.cat " IN {
        type master;
        file "node.cat.internet";
        allow-transfer { none; };
                allow-update { none; };
    };
etc...

Com veieu, la zona és la mateixa : node.cat
Però degut als filtres, fa servir un fixter de configuració, o altre:
node.cat.local o  node.cat.internet

Un cop fet això desde internet, tots els hosts que creo, ténen sempre la mateixa ip. Després amb l'ajuda del apache i el mod PROXY, puc fer que desde internet puguin veure per exemple la web de la ràdio de la teulada posant el nom barriosona.node.cat que en principi no te res a veure amb la ip d'internet sino que és una privada. 10.138.4.65 <http://10.138.4.65>.

Apart he aporfitat per posar la configuració de DNS invers que pel que veig els dns de guifi.net <http://guifi.net> no fan servir, és a dir:
--
C:\>nslookup 10.138.4.65 <http://10.138.4.65>
Servidor:  server.node.cat
Address:  127.0.0.1 <http://127.0.0.1>
Nombre:  barriosona.node.cat
Address:  10.138.4.65 <http://10.138.4.65>
--------------
C:\>nslookup barriosona.node.cat
Servidor:  server.node.cat
Address:  127.0.0.1 <http://127.0.0.1>
Nombre:  barriosona.node.cat
Address:  10.138.4.65 <http://10.138.4.65>
---------------
I un exemple amb la ip resolta desde un NS d'internet (tais.rediris.es <http://tais.rediris.es>)
C:\>nslookup barriosona.node.cat tais.rediris.es <http://tais.rediris.es>
Servidor:  tais.rediris.es <http://tais.rediris.es>
Address:  130.206.1.39 <http://130.206.1.39>
Respuesta no autoritativa:
Nombre:  server.node.cat
Address:  80.28.206.48 <http://80.28.206.48>
Aliases:  barriosona.node.cat
--
Adjunto els fitxers del meu bind per si algu els vol com exemple :P

Miquel Martos
------------------------------------------------------------------------

_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris


_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris

Respondre per correu electrònic a