Nombre de dominio de servidor web sin acceso desde Internet



  • Saludos comunidad y amigos Pfsense. Acudo a sus experiencias y ayuda con pfsense 2.3. Tengo un servidor web en red DMZ, nateada con Ip publica y su nombre de dominio para acceder desde Internet, el problema es que no se puede accesar a través del nombre de dominio del servidor web (personal.com) pero por medio de la Ip publica si puedo acceder…
    En DNS resolver tengo configurado la ip interna y la pública...  :'( he leído foros y guías pero no he podido por lo que agradezco cualquier información que puedan aportarme. Gracias  :)



  • Hola

    Si resuelvo personal.com contra un servidor DNS, por ejemplo de google:

    [root] ➤ dig personal.com 8.8.8.8

    ; <<>> DiG 9.9.7 <<>> personal.com 8.8.8.8
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;personal.com.                  IN      A

    ;; ANSWER SECTION:
    personal.com.          10800  IN      A      108.166.81.233

    ;; AUTHORITY SECTION:
    personal.com.          10800  IN      NS      dns1.easydns.com.
    personal.com.          10800  IN      NS      dns3.easydns.org.
    personal.com.          10800  IN      NS      dns2.easydns.net.

    ;; Query time: 417 msec
    ;; SERVER: 10.168.0.254#53(10.168.0.254)
    ;; WHEN: ju. may. 26 07:14:23    2016
    ;; MSG SIZE  rcvd: 144

    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 54820
    ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;8.8.8.8.                      IN      A

    ;; AUTHORITY SECTION:
    .                      3600    IN      SOA    a.root-servers.net. nstld.verisign-grs.com. 2016052501 1800 900 604800 86400

    ;; Query time: 82 msec
    ;; SERVER: 10.10.0.1#53(10.10.0.1)
    ;; WHEN: ju. may. 26 07:14:23    2016
    ;; MSG SIZE  rcvd: 111

    Da 108.166.81.233

    Yo probaria en DNS Resolver a solo crear un host override de www.personal.com a la ip del servidor web en la dmz:

    www.personal.com <–-> ip-dmz-web-server (por ejemplo 192.168.x.y)

    Para que los que accedan a ese servidor web desde la LAN o DMZ vayan directamente, y los que accedan desde fuera de la wan (Inet) si la resolución de DNS a la ip de personal.com es correcta (108.166.81.233) y el NAT funciona ok, deberian poder acceder.

    Si has creado un Domain override con personal.com a la IP del web server pública o la de la dmz (una ip local) no va a funcionar, ya que en Domain overrides se declara un servidor DNS "autoritativo" que es el que resolveria para el dominio personal.com, y los servidores autoritativos para personal.com son:

    dns1.easydns.com, dns3.easydns.org : 64.68.192.10
    dns2.easydns.net : 198.41.222.254

    Que nada tienen que ver con la ip pública, o local de la dmz del servidor web.

    Por lo que un posible Domain Override correcto seria:

    personal.com <–> 64.68.192.10

    Salu2



  • Muchas gracias por responder amigo. Voy a checar lo que me dices y vuelvo a escribir… Gracias.