La declaración de vista está vinculada a la declaración de zona y se introdujo en la versión 9 de BIND. La declaración de vista actúa como un contenedor para una serie de declaraciones de zona y le permite responder una consulta de DNS de manera diferente dependiendo de quién la esté preguntando. Por ejemplo, suponga que tiene un host bastión que ejecuta BIND y está conectado tanto a su red interna como a Internet. Al usar vistas, podría proporcionar una respuesta a una consulta de su red interna y una respuesta diferente a la misma consulta de Internet.
¿Por qué es útil esto? Bueno, puede ofrecerle dos ventajas. En primer lugar, puede permitir que un solo host BIND tenga autoridad simultáneamente para los dominios internos de su red y externos a Internet. En segundo lugar, puede permitir que un solo host BIND realice funciones de servidor y de almacenamiento en caché.
Entonces, ¿cómo ofrecen las vistas estas ventajas? Tomemos el host BIND meme.yourdomain.com. Es un host bastión conectado a la red local 192.168.0.0/24 con una dirección IP de 192.168.0.100 y también conectado a Internet con una dirección IP de 203.28.13.12. El dominio meme.yourdomain.com está autorizado para el dominio yourdomain.com. Desde la red interna, si alguien consulta el nombre de host mole.yourdomain.com, desea que el servidor BIND devuelva la dirección IP 192.168.0.10.
Desde Internet, si alguien consulta el mismo nombre de host, desea que el servidor BIND devuelva su dirección IP de acceso a Internet, 203.28.13.13. Pero antes de tener vistas, solo podía definir una zona sudominio.com con un archivo de zona en un archivo named.conf. Esto significaba que no podía proporcionar ambas respuestas desde un solo host, a menos que estuviera ejecutando dos instancias de BIND. Esta configuración requería una sobrecarga considerable y era muy complicada de administrar.
Con las vistas puede definir una vista para cada tipo de consulta, interna o externa.
Luego, hace coincidir los clientes entrantes con la vista adecuada. Luego, tiene dos zonas de sudominio.com definidas, una en cada vista y cada una con sus propios archivos de zona. Los clientes de la red interna recibirán respuestas de la vista interna y los clientes que realicen consultas desde Internet recibirán respuestas de la vista externa. Esto combina la funcionalidad de dos servidores BIND en un servidor.
Puede usar la misma funcionalidad de vista para proporcionar dos tipos diferentes de funcionalidad BIND, servidor y almacenamiento en caché, en un host. Con las vistas, puede hacer coincidir un conjunto de clientes (por ejemplo, cualquier cliente externo que no sea de confianza) con una vista que resuelve consultas solo para los dominios para los que tiene autoridad y no proporciona almacenamient
o en caché ni recursividad. Otro conjunto de clientes (por ejemplo, sus clientes internos de confianza) se puede hacer coincidir con una vista que permite el almacenamiento en caché y las consultas recursivas, pero no tiene autoridad para ningún dominio.
No comments:
Post a Comment