Alejandro escribió: > Estoy armando un DNS BIND9 y estoy siguiendo los lineamientos para > acotar las consultas de DNS al port udp/53 solo a los usuarios de mi > LAN 192.168.0.0/24. > > Esto vale decir que solo un usuario con una IP perteneciente a dicho > bloque puede consultar por un registro de las zonas que alberga mi DNS. > > Pero ahota tengo una gran duda y es esta, si cierro las consultas solo > a las IP's del rango 192.168.0.0/24 cómo hacen los demas DNS's del > mundo para preguntarle a mi DNS por los registros que contiene ??? > Porque el resto de los DNS's del mundo tambien preguntaran a traves > del port udp/53 de mi server y dicho servicio esta permitido solo para > las IP's de mi LAN ??? > > gracias > Creo que hay que diferenciar a quien permitis hacer consultas y a quien permitis recursión. Recursion significa contestar a una consulta sobre una zona que no esta hosteada en tu server. Algo asi: [pc pregunta por foo.com.ar] >>>[tu servidor que no es el de foo.com.ar]>>>[ns de foo.com.ar] Eso es un esquema (simplificado, en realidad empieza en los root servers) de una consulta con recursion. Como el servidor consultado no es el autoritativo (se dice asi?) sobre esa zona, le forwardea la consulta al que si lo sea. Creo que en tu caso lo correcto es permitir consultas desde cualquier host, pero recursion unicamente desde los hosts de tu lan. Aca hay una pagina con algo de info al respecto: http://www.zytrax.com/books/dns/ch7/queries.html
Saludos! -- Ariel Wainer CaFeLUG - Grupo de usuarios de Software Libre de Capital Federal www.cafelug.org.ar -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
