Resoluciones con Servidor DNS Bind

Iniciado por ernestoffdez, 24 Enero 2021, 03:14 AM

0 Miembros y 1 Visitante están viendo este tema.

ernestoffdez

Hola todos. Soy nuevo en este foro. Mi tema es el siguiente: tengo un servidor dns bind9. Me gustaría saber si puedo condionar las resoluciones en dependencia del origen de las mismas. Me explico deseo que las peticiones que se hagan desde la LAN solo se resuevan para un determinado dominio. Es decir que si peticiona desde la LAN algo de internet este no lo resuelva o lo resuelva dando una respuesta no válida. Mientras que las peticiones que se produzcan desde la DMZ a este servidor si puedan ser resueltas. Espero me hayan entendido.
Muchas gracias.

el-brujo

Hola,

Puedes añadir una entrada en el fichero /etc/hosts pero entonces será para todo el mundo y no te interesa.

Si que se puede con bind. Primero asegúrate que las dns de tu máquina son bind:

/etc/resolv.conf
nameserver 127.0.0.1


Después deberás crear una ACL, para según la procedencia de la consulta respondas una cosa u otra.

Primero creas las acls según la procedencia:

Citaracl black-hats {
    10.0.2.0/24;
    192.168.0.0/24;
};

acl red-hats {
    10.0.1.0/24;
};

Y después asignas las respuestas que darás

Citaroptions {
    blackhole { black-hats; };
    allow-query { red-hats; };
    allow-recursion { red-hats; };
}