BIND9 e Dominio Gestito esternamente

[giacall99]

Buongirono a tutti. Avrei bisogno di un aiuto nel capire come configurare (se possibile ovviamente) il servizio BIND9 su unserver Ubuntu.

I dettagli della struttura:

LAN INTERNA
SERVER BIND con 2 eth (eth0 su un ip statico telecom - eth1 con ip statico lan 10.10.10.1)
SERVER WEB con 1 eth (eth0 con ip statico lan 10.10.10.2)
I server sono UBUNTU 12.04.2 LTS aggiornati.
SU SERVER BIND è in esecuzione anche IPTABLES.

Ora, la nostra azineda ha un dominio nomeazienda.com e i dns sono gestiti da re****er (per nn fare pubblicità).
Per tale dominio il sito aziendale (che risponde a http://www.nomeazienda.com ) è ospitato su una vps e quindi nel pannello di gestione DNS c'è il relativo record A con il relativo IP della macchina ove risiede il sito aziendale.

Il problema sorge ora per i siti "aziendali" che si vogliono tenere in casa, sel nostro server WEB. Per esempio il crm...
Sul server BIND ho creato una zona master nomeazienda.local per gestire internamente alla lan i vari servizi web installati su SERVER WEB, tra cui il crm.. E tutto funziona in modo corretto...

Ma per "esporre" all'esterno il crm (che quindi dovrebbe rispondere a qualcosa del tipo crm.nomeazienda.com ) come posso fare??
Escludendo la creazione su SERVER BIND di una zona nomeazienda.com in quanto non potrei più risolvere i vari indirizzi http://www.nomeazienda.com gestiti esternamente, come posso fare per indirizzare la richiesta che mi arriva dall'esterno su SERVER BIND con crm.nomeazienda.com al SERVER WEB con crm.nomeazienda.local??

Grazie in anticipo-

[LorenzoGaruti]

Ciao,

non capisco perchè devi utilizzare 2 nomi domino diversi.
non puoi utilizzare nomeazienda.com anche internamente?

comnunque per aggiornare il dns pubblico del tuo provider devi inserire nel named.con l'indirizzo ip del suo server dns (come secondario).

[giacall99]

Buongiorno Lorenzo.

Grazie della risposta.

il fatto di utilizzare 2 nomi dominio diversi è dato dal fatto che, se creo una zona master nomeazienda.com sul BIND9 interno alla mia lan aziendale, non posso più risolvere i nomi di dominio tipo www.nomeazienda.com che è gestito da re****er.

Infatti alla richiesta www.nomeazienda.com, risponde direttamente il mio BIND9 che sarebbe autoritativo per la zona, e non avendo il record, mi risponde che non esiste.
Ovviamente potrei replicare tutti i record DNS del mantainer sul mio bind, ma sarebbe troppo complicato.

Quello che avrei bisongo è che :

1) alla richiesta dall'esterno (da internet) di crm.nomeazienda.com rispondesse re****er, che inoltra la richiesta al mio server BIND il quale a sua volta gestisce indirizzandolo sulla macchina di competenza.
2) alla richiesta dall'esterno (da internet) di www.nomeazienda.com rispondesse re****er, che inoltra la richiesta direttamente al webserver ove risiede il sito

3) alla richiesta dall'interno (LAN)di crm.nomeazienda.com rispondesse direttamente il mio server BIND il quale mi indirizza sulla macchina di competenza.
4) alla richiesta dall'interno (LAN)di www.nomeazienda.com rispondesse direttamente il mio server BIND il quale , non trovando corrispondeza nei suoi record, mi inoltrasse la richiesta ai server DNS esterni.

Ora.. Effettivamente mi hanno risposto altrove che se la zona nomeazienda.com è autoritativa e il record www.nomeazienda.com non è presente nella zona, il nome di dominio non viene risolto.
Mi hanno consigliato di usare un sottodominio o similari, ma ( e forse sarà la mia poca competenza in materia....) mi vien difficile configurare la cosa...

Se tu hai in mente una soluzioen potresti postarmela??

Grazie

[toma.luca95]

Ti consiglio di creare un virtualhost con la mod proxy e dei record A che puntino al tuo server. La mod proxy poi penserà a proxare da nomeazienda.com a nomeazienda.local

[giacall99]

Uhmm... Beh.. Ma possibile non ci sia possibilità di farlo con BIND??

[toma.luca95]

Puoi vedere la questione delle viste e dei trasferimenti di zona ma credo sia più l'impiccio che altro.

[eaghezzi]

Buongiorno Lorenzo.

Grazie della risposta.

il fatto di utilizzare 2 nomi dominio diversi è dato dal fatto che, se creo una zona master nomeazienda.com sul BIND9 interno alla mia lan aziendale, non posso più risolvere i nomi di dominio tipo http://www.nomeazienda.com che è gestito da re****er.

Infatti alla richiesta http://www.nomeazienda.com, risponde direttamente il mio BIND9 che sarebbe autoritativo per la zona, e non avendo il record, mi risponde che non esiste.
Ovviamente potrei replicare tutti i record DNS del mantainer sul mio bind, ma sarebbe troppo complicato.

Il problema è proprio il fatto che non stai utilizzando 2 nomi di dominio diversi il dominio è sempre lo stesso
stai solo mappando due host diversi www. e crm.
in questo caso il dns autoritativo è uno solo quello del dominio e che io sappia non è possibile delegare la sola risoluzione di un host.
tieni conto che gestire in casa un dns autoritativo non à cosi facile
soluzioni
chiedi al provider se c'è modo di aggiornare in automatico il record host crm.nomeazienda.com;

se il servizio che vuoi esporre è solo web puoi puntare tutto allo stesso con la configurazione vhost di apache redirezioni la richiesta all host che vuoi.
dall'interno obblighi gli utenti ad usare il tuo server come dns, suggerimento non usare bind usa dnsmasq per queste esigenze va benissimo, in teoria potresti configurare il tutto in resolv.conf