Nombre de dominio de servidor web sin acceso desde Internet

tecnoforense

Saludos comunidad y amigos Pfsense. Acudo a sus experiencias y ayuda con pfsense 2.3. Tengo un servidor web en red DMZ, nateada con Ip publica y su nombre de dominio para acceder desde Internet, el problema es que no se puede accesar a través del nombre de dominio del servidor web (personal.com) pero por medio de la Ip publica si puedo acceder…
En DNS resolver tengo configurado la ip interna y la pública...  :'( he leído foros y guías pero no he podido por lo que agradezco cualquier información que puedan aportarme. Gracias  :)

javcasta

Hola

Si resuelvo personal.com contra un servidor DNS, por ejemplo de google:

[root] ➤ dig personal.com 8.8.8.8

; <<>> DiG 9.9.7 <<>> personal.com 8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;personal.com.                  IN      A

;; ANSWER SECTION:
personal.com.          10800  IN      A      108.166.81.233

;; AUTHORITY SECTION:
personal.com.          10800  IN      NS      dns1.easydns.com.
personal.com.          10800  IN      NS      dns3.easydns.org.
personal.com.          10800  IN      NS      dns2.easydns.net.

;; Query time: 417 msec
;; SERVER: 10.168.0.254#53(10.168.0.254)
;; WHEN: ju. may. 26 07:14:23    2016
;; MSG SIZE  rcvd: 144

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 54820
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;8.8.8.8.                      IN      A

;; AUTHORITY SECTION:
.                      3600    IN      SOA    a.root-servers.net. nstld.verisign-grs.com. 2016052501 1800 900 604800 86400

;; Query time: 82 msec
;; SERVER: 10.10.0.1#53(10.10.0.1)
;; WHEN: ju. may. 26 07:14:23    2016
;; MSG SIZE  rcvd: 111

Da 108.166.81.233

Yo probaria en DNS Resolver a solo crear un host override de www.personal.com a la ip del servidor web en la dmz:

www.personal.com <–-> ip-dmz-web-server (por ejemplo 192.168.x.y)

Para que los que accedan a ese servidor web desde la LAN o DMZ vayan directamente, y los que accedan desde fuera de la wan (Inet) si la resolución de DNS a la ip de personal.com es correcta (108.166.81.233) y el NAT funciona ok, deberian poder acceder.

Si has creado un Domain override con personal.com a la IP del web server pública o la de la dmz (una ip local) no va a funcionar, ya que en Domain overrides se declara un servidor DNS "autoritativo" que es el que resolveria para el dominio personal.com, y los servidores autoritativos para personal.com son:

dns1.easydns.com, dns3.easydns.org : 64.68.192.10
dns2.easydns.net : 198.41.222.254

Que nada tienen que ver con la ip pública, o local de la dmz del servidor web.

Por lo que un posible Domain Override correcto seria:

personal.com <–> 64.68.192.10

Salu2

tecnoforense

Muchas gracias por responder amigo. Voy a checar lo que me dices y vuelvo a escribir… Gracias.