Nombre de dominio de servidor web sin acceso desde Internet
-
Saludos comunidad y amigos Pfsense. Acudo a sus experiencias y ayuda con pfsense 2.3. Tengo un servidor web en red DMZ, nateada con Ip publica y su nombre de dominio para acceder desde Internet, el problema es que no se puede accesar a través del nombre de dominio del servidor web (personal.com) pero por medio de la Ip publica si puedo acceder…
En DNS resolver tengo configurado la ip interna y la pública... :'( he leído foros y guías pero no he podido por lo que agradezco cualquier información que puedan aportarme. Gracias :) -
Hola
Si resuelvo personal.com contra un servidor DNS, por ejemplo de google:
[root] ➤ dig personal.com 8.8.8.8
; <<>> DiG 9.9.7 <<>> personal.com 8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;personal.com. IN A;; ANSWER SECTION:
personal.com. 10800 IN A 108.166.81.233;; AUTHORITY SECTION:
personal.com. 10800 IN NS dns1.easydns.com.
personal.com. 10800 IN NS dns3.easydns.org.
personal.com. 10800 IN NS dns2.easydns.net.;; Query time: 417 msec
;; SERVER: 10.168.0.254#53(10.168.0.254)
;; WHEN: ju. may. 26 07:14:23 2016
;; MSG SIZE rcvd: 144;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 54820
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;8.8.8.8. IN A;; AUTHORITY SECTION:
. 3600 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2016052501 1800 900 604800 86400;; Query time: 82 msec
;; SERVER: 10.10.0.1#53(10.10.0.1)
;; WHEN: ju. may. 26 07:14:23 2016
;; MSG SIZE rcvd: 111Da 108.166.81.233
Yo probaria en DNS Resolver a solo crear un host override de www.personal.com a la ip del servidor web en la dmz:
www.personal.com <–-> ip-dmz-web-server (por ejemplo 192.168.x.y)
Para que los que accedan a ese servidor web desde la LAN o DMZ vayan directamente, y los que accedan desde fuera de la wan (Inet) si la resolución de DNS a la ip de personal.com es correcta (108.166.81.233) y el NAT funciona ok, deberian poder acceder.
Si has creado un Domain override con personal.com a la IP del web server pública o la de la dmz (una ip local) no va a funcionar, ya que en Domain overrides se declara un servidor DNS "autoritativo" que es el que resolveria para el dominio personal.com, y los servidores autoritativos para personal.com son:
dns1.easydns.com, dns3.easydns.org : 64.68.192.10
dns2.easydns.net : 198.41.222.254Que nada tienen que ver con la ip pública, o local de la dmz del servidor web.
Por lo que un posible Domain Override correcto seria:
personal.com <–> 64.68.192.10
Salu2
-
Muchas gracias por responder amigo. Voy a checar lo que me dices y vuelvo a escribir… Gracias.