Configuracion DNS publico

[janus225]

Buenas:
Tengo el siguiente problema trato de configurar mi Zentyal para que sirva como DNS publico ya que tengo mi dominio apuntando  mi  servidor zentyal, pero el no responde a las consultas de la WAN alguien sabe como hacerlo y si tengo que habilitar alguna regla en el firewall?

[acon]

Tendrias que crear una regla que permita las peticiones DNS desde WAN a Zentyal.
Sin embargo, no te recomiendo exponer tu servidor DNS de esa forma.
Yo normalmente uso mi registrador para resolver mi dominio en internet y zentyal para mis redes internas.
De esta forma, puedo hacer que mail.midominio.tld resuelva en internet a mi dirección publica y a mi dirección interna en las redes internas.

[Escorpiom]

Es un buen punto, según entiendo dominio es uno, DNS es otro.
Si quieres tener tu propio servidor DNS publico, se requiere un registro similar al del dominio.
Al igual que acon, yo también uso mi registrador para resolver el dominio.
He visto la existencia de un servicio llamado "DNS hosting" pero no lo he probado.   

Saludos.

[acon]

Que hay compañero escorpiom 
Segun le entiendo a janus225, quiere poner en su registrador la IP publica de su servidor Zentyal como servidor autoritativo para su dominio.
Yo no lo haria, pero si quiere hacerlo, tiene que añadir una regla en el firewall para permitir consultas DNS desde redes externas a zentyal.

[janus225]

Bueno gracias por responder lo que tengo es a mi NIC apuntando mi ns.dominio.com a mi ip publica por lo que necesito que mi zentyal responda como dns autoritario ya tengo la regla en el firewall y y el dominio creado pero cuando realizo consultas desde fuera de mi red no me responde, pero de la red interna no tengo problemas

[Escorpiom]

Hola acon!

A ver si entiendo bien, quieres que Zentyal sirve como servidor autoritario para aquellos equipos que estan fuera de tu red, osea en el Internet, cierto?
Me parece obvio que cuando un equipo de afuera hace una solicitud DNS, lo hace al servidor DNS configurado, sea Google DNS, OpenDNS o el DNS de la ISP.
También es posible que el proveedor intercepta las solicitudes DNS.

Por eso creo, que para tener un servidor DNS propio, debería tener un registro también. Luego, los equipos de afuera deberían usar tu Zentyal como servidor DNS o tu servidor DNS debe ser registrado como tal.

Saludos.

[acon]

janus225, tienes registrado tu dominio?
En tu registrador, has definido a tu IP publica como servidor autoritativo para tu dominio?
Ten en cuenta que los cambios en la estructura DNS de internet pueden tardar hasta 24h en propagarse.
Para comprobar quien es el servidor autoritativo para tu dominio, usa el comando dig desde fuera de tu red.

Una vez más, asegurate que es lo que quieres. No te lo recomiendo por las implicaciones de seguridad que conlleva.
Piensa seriamente en utilizar internamente tu servidor zentyal para resolver tu dominio y externamente tu registrador.
Es lo que usa casi todo el mundo. Además de esta manera pudes hacer que el mismo host, pongamos correo.dominio.tld, se resuelva internamente a tu IP privada y externamente a tu IP publica, cosa que no es posible si tu servidor es el autoritativo en internet para tu dominio.

[janus225]

Gracias por el consejo, lo que necesito hacer es tener 2 ns para mi dominio para que cuando se caiga 1 el otro pueda resolver.   esto es porque contamos con un servidor de correo local y deseamos tener 2 servidores de correos en ubicaciones distintas para tener redundancia.  mi problema es que el zentyal no me responde a consultas dns externas sobre mi dominio.

[acon]

De verdad que no entiendo lo que quieres. Si quieres tener un segundo servidor de correo por si se cae el primario, basta con tener dos registros MX para el mismo dominio con diferente peso.
Que tiene eso que ver con hacer que tu servidor sea autoritativo para tu dominio en internet?
Respecto al servidor DNS, necesitas una regla en "Reglas de filtrado desde las redes externas a Zentyal" que permita acceso a origen todos y servicio "DNS". Con eso tiene que funcionar.
Para probar si puedes resolver desde fuera, usa dig. Si funciona pero las peticiones desde internet no acaban en tu servidor, tienes mal definidos los registros NS en tu registrador de dominio. No hay más.....

[gamamtz]

Creo que lo que quiere decir es que el registrador NIC no resuelve peticiones dns, sino que NIC te pide 2 servidores dns que van a resolver tu dominio,

Yo tengo un dominio registrado con NIC.MX y lo apunte a un servidor dns gratuito llamado división120 creo que la pagina es www.división120.org o algo así, ahorita no la tengo a la mano, y entonces desde del servidor dns de división120 puedes definir tus registro a,mx,etc.

[acon]

Vale, es que nunca habia visto un registrador que no resolviese DNS. Ni me imaginaba que pudiese existir tal cosa.
En ese caso, la solición que aportas me parece más adecuada que usar tu servidor como DNS publico.
La dirección correcta es http://www.division120.com/