Configurar PowerDNS en los centros para tener acceso a las aplicaciones de la Intranet del Gobierno de Extremadura | Algo de Linux

viernes, 25 de abril de 2014

Configurar PowerDNS en los centros para tener acceso a las aplicaciones de la Intranet del Gobierno de Extremadura

En nuestras instalaciones utilizamos PowerDNS, un servidor DNS OpenSource cuyas funciones están separadas básicamente en dos componentes clave: El servidor autoritativo (pdns-server) y el recursor (pdns-recursor). Además usamos ldap como backend (pdns-backend-ldap).

Para acceder a las aplicaciones de la Intranet del Gobierno de Extremadura, podemos realizar diferentes configuraciones en diferentes lugares, ya sea en los servidores DNS o en los propios clientes. Os voy a contar la configuración que considero más óptima y que tengo establecida en mi centro.

En el fichero de configuración de powerdns /etc/powerdns/pdns.d/pdns-debian-edu.conf tengo definido que use como recursor el propio servidor dns (127.0.0.1:1553):
recursor=127.0.0.1:1553
Con ésto garantizo que se resolverán los nombres de los equipos de mi centro y las páginas de internet.

Por otro lado, en el fichero de configuración del recursor /etc/powerdns/recursor.conf  tengo definido que las consultas de la zona gobex.pri sean redirigidas a los servidores DNS 172.20.5.4, 172.20.5.3:
forward-zones=gobex.pri=172.20.5.4;172.20.5.3,juntaextremadura.pri=172.16.1.28
De este modo, los servidores DNS 172.20.5.4, 172.20.5.3 y 172.16.1.28 resolverán los servicios de Intranet, como por ejemplo:
  • http://alfresco.gobex.pri
  • http://gtp.gobex.pri
  • http://fichajeap.juntaextremadura.pri
  • https://x-webportal.gobex.pri
  • etc...
Publicado por primera vez en http://enavas.blogspot.com.es