Tenemos dos servidores PowerDNS, cada uno de ellos gestiona las resoluciones propias de su dominio.
¿podemos hacer que se puedan resolver las solicitudes de DNS entre ellos?
Esa pregunta viene derivada de otra con fines administrativos
¿en vez de mantener dos archivos de conexiones se puede centralizar todo en uno y que no sea usando ips perdiendo así el caracter semántico que nos ofrecen los nombre DNS?
La respuesta es afirmativa y vamos a verlo con este ejemplo
Dos dominios "alethkar"(172.42.180.2/23) y "shinovar"(172.42.182.2/23) tienen su conexión a la Red de la Junta pero las resoluciones de nombres solo se hacen dentro de sus propios dominios, tenemos la capacidad administrativa de modificar los archivos de configuración del PowerDNS.
Quiero poder hacer un ping pc2.shinovar desde la red de alethkar y que funcione.
¿qué hay que hacer?
Debemos modificar el archivo /etc/powerdns/recursor.conf de cada servidor
En este fichero hay dos campos
- allow-from: este campo permite definir qué clientes van a poder hacer solicitudes a este servidor DNS
- forward-zones: este campo nos sirve para definir qué servidor DNS resuelve las solicitudes de un dominio concreto
En el servidor de "alethkar" tendremos que decirle
- que los equipos de la red de "shinovar" pueden hacerle solicitudes
- que si alguien de su propia red hace una solicitud del dominio "shinovar" redirigirle al servidor DNS de shinovar
Y esta misma configuración pero a la inversa en el servidor de shinovar
Lo que está en negrita, son los añadidos a cada configuración
servidor.alethkar:/etc/powerdns/recursor.conf
allow-from=172.42.180.2/23, 172.42.182.2/23
servidor.shinovar:/etc/powerdns/recursor.conf
allow-from=172.42.182.2/23, 172.42.180.2/23
No comments:
Post a Comment