systemadmin.es > DNS > Vistas para las zonas DNS

Vistas para las zonas DNS

En entornos corporativos se suele tener un DNS própio tanto para el dominio de internet cómo para la red interna. Esto provoca que a veces se encuentren sin sentidos cómo que cierta query DNS desde internet nos de una IP privada. Evidentemente, también desde el punto de vista de la seguridad, resulta una fuga de información.

Para poder tener las zonas internas y las zonas públicas separadas por si se pregunta desde dentro de la empresa o desde internet de puede hacer configurando vistas DNS.

Primero de todo definimos cuales són nuestros rangos internos, por ejemplo:

acl "privadas" {
        127.0.0.0/8;
        192.168.0.0/16;
        172.16.0.0/12;
        10.0.0.0/8;
};

A continuación ya podemos crear la vista definiendo que clientes pueden ver las zonas definidas en la vista. Por ejemplo:

view internal_resolver {
        match-clients      { privadas; };

        recursion yes;
        include "/etc/named.rfc1912.zones";

        zone "systemadmin.es" {
             type master;
             file "redinterna/systemadmin.es.db";
        };

        zone "ri.systemadmin.es" {
             type master;
             file "redinterna/ri.systemadmin.es.db";
        };
};

view "externa" {
        match-clients      { any; };

        recursion no;

        zone "systemadmin.es" {
             type master;
             file "systemadmin.es.db";
             allow-transfer {
                10.12.34.56;
             };
        };

        include "dominiosexternos.conf";

};

Con esta configuración podemos incluso definir que resuelva desde “dentro” IPs diferentes de las que se resuelven desde “fuera“. Resulta muy útil para entornos con balanceadores de carga.

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>