Ver Mensaje Individual
  #10 (permalink)  
Antiguo 01/03/2011, 03:37
moeb
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: Consulta sobre DNS propio.

No mezcles temas... O te lliarás.

Dispones de dos servicios de DNS: El de tu dominio interno (el que sea) y el de tu dominio externo (el que comprastes y registrastes en Internet).

El DNS del dominio interno es eso: un DNS interno. Olvídate de las máquinas configuradas en él si tu red local funciona bien. Resolverá los nombres de tus máquinas internas para tus usuarios internos.

El que te preocupa es tu DNS externo... ES OTRO. No tienes por qué mezclarlos en absoluto ni tienen por qué responder ambos a las mismas consultas de máquinas. Resolverá el nombre de las máquinas que QUIERES EXPONER públicamente en Internet para todo el mundo.

Si lo que quieres es alcanzar tu ISA desde el exterior, necesitarás un registro A (salvo que tengas YA tu IP apuntada por otro nombre, por ejemplo el de dominio sin www delante..., con lo que te bastaría un CNAME a ese otro nombre).

Es decir...
www.dominio_nic.ar (record tipo A) a la IP pública.

Si además, QUIERES que tu exchange SEA tu MTA principal (servidor de correo) en Internet para tu dominio externo (es decir, TODO el mundo que envíe correo a @dominio_nic.ar pasaría por ese Exchange... Mala idea salvo que sepas muy bien lo que estás haciendo), en ese caso deberás describir un registro MX para la IP pública que tienes...

mail.dominio_nic.ar (record tipo MX) a la IP pública

(el nombre mail, www, etc, son arbitrarios. Puedes poner el que te de la gana... Simplemente hay una serie de convenciones que habitualmente se siguen).

Deberás redirigir los puertos 80, 443 y 25 (al menos) desde el router a tus máquinas internas (los dos primeros al ISA server, el tercero al Exchange).

Todo eso, una vez que en nic.ar hayan creado el registro NS para el dominio que registrastes en el que dirá QUE IP es el DNS que resuelve el dominio dominio_nic.ar (y esa IP será la que tú le digas... Como te dije antes puedes pedirle a nic.ar que apunten la resolución de nombres para tu dominio a un DNS público en Internet y gratuito que configurarás tú).

Tambien podrías decirle que apuntase a tu IP pública (con lo que tendrías que abrir tambien el puerto 53 UDP en tu router), pero NECESITARÁS tener otra máquina que controle el DNS externo (independiente del interno)... Salvo que quieras liarte enormemente con un único DNS separando y delimitando perfectamente las zonas, securizando perfectamente una de ellas y asegurándote que los nombres de tus máquinas internas no se exponen en Internet... Si no controlas mucho de DNS te recomiendo ENCARECIDAMENTE que NO hagas esto).

Es decir:
- Pilla un servicio DNS gratuito de los multiples que hay en Internet (te puse uno en otro post, pero hay muchos más). Salvo que en nic.ar te permitan configurar el DNS de tu dominio a tu antojo (que posiblemente lo hagan... Nuestros proveedores lo hacen).

- Pídele a nic.ar que apunte en tu nombre de dominio "dominio_nic.ar" que el DNS que resuelve ese dominio es el que has pillado (auqnue tambien podrías hacelro con ellos, posiblemente te dejen configurar el DNS de tu dominio en sus servidores con lo que te ahorras buscarte uno gratuito en Internet).

- Configura en ese DNS los registros A (dominio_nic.ar apuntando a tu IP pública) CNAME (www.dominio_nic.ar apuntando a dominio_nic.ar o pon otro registro A apuntando a la IP pública... Los alias se crean por razones de comodidad en el mantenimineto del DNS, pero con una sola IP y dos máquinas tanto te da) y MX (mail.dominio_nic.ar apuntando a tu IP pública).

Con eso deberías poder alcanzar desde cualquier lugar de internet los nombres dominio_nic.ar, www.dominio_nic.ar y mail.dominio_nic.ar