Diferencia entre Bind y DNS Forwarder



  • Que tal expertos en pfsense, tengo una instalacion de pfsense 2.1 y funcionando con 2 wan, 3 lans, con balanceo de carga, Proxy filter, Proxy server y siempre he trabajado con el DNS Forwarder que viene integrado con pfsense pero tengo un pequeño problema con mis 2 WAN  :-\ y el problema es que no existe conexión entre ellas  :-[ ósea, no hay conexión de mi pagina de un proveedor con otro por lo cual he estado batallando mucho y entre los paquetes que se pueden instalar en pfsense descubri el paquete de "BIND" el cual lei que no se puede trabajar al mismo tiempo que con el DNS Forwarder :o ya que son servicios orientados a generar archivos de zona, solo que uno es Externo (BIND) y el otro interno (DNS Forwarder) por lo cual hago la siguiente pregunta…

    Si empiezo a trabajar con BIND por logica necesitare deshabilitar el DNS Forwarder pero con esto ya no necesitare un servidor DNS externo a Pfsense ya que con el servicio de BIND el propio Pfsense funcionara como servidor dns y mediante el NAT me enrutara las direcciones hacia una de mis Lans que es donde tengo mis servidores web ¿¿verdad??

    Esta pregunta es mas de confirmación ya que aunque no conozco mucho de redes, entiendo que esto es lo que debería de suceder...

    Gracias por sus respuestas...



  • Siempre necesitarás acceder a DNS externo. Los DNS internos son para ir más rápido y/o poder resolver nombres de la propia organización.

    Pero no son "autoridad" en internet, con lo que tienes que consultar forzosamente otros DNS…

    Otra cosa es lo que hagan los equipos cliente. Si tienes DNS locales va bien que se empleen estos. Esto reduce las consultas externas, permite resolver nombres de la propia organización mapeando IPs locales y también permite tunear las peticiones DNS que interese (Split DNS).

    DNS Forwarder es pequeño y rápido. BIND es más grande y también más lento.

    Yo te diría que obligues a usar el DNS Forwarder de pfSense y emplees Split DNS para tus servidores internos.

    Lo tienes explicado en Documentación - Ver (con el mismo nombre) servidores publicados en Internet

    Ya estarás a tiempo de montar BIND si DNS Forwarder no te es suficiente.



  • Gracias bellera ;D por la respuesta y si, en realidad me queria ahorrar la instalación de un servidor DNS en la otra red porque el detalle es que solo tengo una IP homologada desde mi segundo proveedor :( y no tengo como hacer para que desde NIC.mx puedan entrar a mi pagina siendo que el dominio apunta a las 2 IPs de mi pfsense y me imagine que con BIND solucionaria el problema  :'( ya que con el DNS Forwarder no funciona a menos de que otro dns externo apunte hacia mi WAN2 en pfsense  :-\

    No sabes de alguna otra solución?



  • A ver, no entiendo muy bien el problema…

    Si es un problema "interno":

    ¿ Leíste Documentación - Ver (con el mismo nombre) servidores publicados en Internet ?

    Si es un problema "externo", por favor, explica claramente tu topología, sin publicar datos sensibles.



  • El problema es externo por que entre mis 2 proveedores de internet no hay conectividad, ósea, cuando hago ping desde mi WAN1 hacia mi WAN2 no responde los ping por que no hay conectividad entre ellos…

    La solución es poner un servidor DNS en mi WAN2 pero no puedo por que solo tengo una IP homologada en ese enlace :( y no tendría que IP colocarle a mi PfSense que tengo como firewall...  :'(


  • Rebel Alliance

    Podrías por favor explicar cual es el problema que tienes en concreto ?

    Que es lo que intentas/necesitas realizar ?

    Que es lo que No funciona ?



  • Tengo un proveedor de internet (WAN1) 8) en el cual tengo un servidor DNS que apunta hacia la IP de mi pfsense, el cual por medio del NAT muestro mi pagina a internet ;D, el detalle fue cuando en mi trabajo contrataron el otro proveedor de internet (WAN2) 8) el cual por alguna razón no puedo acceder a mi pagina y es que me explicaron que no tengo conectividad entre mis 2 enlaces por quien sabe que cosa… ???

    Mi dominio lo tengo con NIC.mx y este dominio apunta hacia mis 2 IP's homologadas pero mi pagina solo sale por internet1 :( ya que es AHI donde tengo mi propio servidor DNS, ya que mi segundo proveedor solo me dio una IP homologada >:( y no puedo poner un segundo servidor DNS para que apunte hacia la IP de mi segundo proovedor de internet :D...

    A resumidas cuentas la pregunta es:

    ¿Si activo BIND en vez de DNS Forwarder, podre sacar mi pagina de internet desde mi WAN2 sin necesidad de tener que instalar un servidor DNS en este enlace? ya que mi WAN1 a presentado fallas ajenas a nosotros y se me cae la pagina :( , y es por eso que estoy investigando acerca de una solución "practica" que no conlleve tener que instalar otro servidor DNS para que mi pagina siga funcionando a pesar de que alguno de mis enlaces falle... ya que logicamente :P puedo acceder a mi webserver desde mis 3 LANs por que funciona mediante el DNS Forwarder y el NAT ;) ...


  • Rebel Alliance

    Si no es mucha molestia, Cuál es tu pagina ?

    Para lo que te pueda llegar a servir, aquí tienes un hilo referido al paquete Bind para pfSense  –> http://forum.pfsense.org/index.php/topic,67917.0.html



  • @DeDo99:

    Tengo un pequeño problema con mis 2 WAN  :-\ y el problema es que no existe conexión entre ellas  :-[ ósea, no hay conexión de mi pagina de un proveedor con otro por lo cual he estado batallando mucho[/quote]

    Sigo sin entender del todo el problema.

    A ver:

    @DeDo99:

    Mi dominio lo tengo con NIC.mx y este dominio apunta hacia mis 2 IP's homologadas pero mi pagina solo sale por internet1 :( ya que es AHI donde tengo mi propio servidor DNS, ya que mi segundo proveedor solo me dio una IP homologada >:( y no puedo poner un segundo servidor DNS para que apunte hacia la IP de mi segundo proovedor de internet

    Si lo que quieres es que en internet:

    nslookup www.midominio.com

    responda dando tus dos ips públicas, al estilo de los grandes, a parte de hacer NAT en cada WAN (WAN1 y WAN2) precisas de que un ISP te resuelva oficialmente en internet:

    http://forum.pfsense.org/index.php/topic,54110.msg291043.html#msg291043

    @DeDo99:

    Me explicaron que no tengo conectividad entre mis 2 enlaces por quien sabe que cosa…

    Eso no suele ser cierto. Lo que pasa es que no se suele hacer correctamente el test. La manera correcta es verificar "la visibilidad" del otro enlace con un PC justo detrás del equipo de conexión a internet. Si se hace con enrutadores y/o cortafuegos de por medio suele haber conclusiones erróneas. También hay que tener presente que hay enlaces que no responden a ping.

    Si estás haciendo el test desde una LAN de pfSense es normal pues que te parezca que no se ven entre ellas.

    Además, si no se vieran entre ellas en internet habría que "reclamar", pues no te pueden dar un enlace con ese defecto.

    @ptt:

    Si no es mucha molestia, Cuál es tu pagina ?

    Sí, iría bien para poder "ver" desde fuera cómo está ahora el acceso.


Log in to reply