Re: DNS

To: debian-user-portuguese@lists.debian.org
Subject: Re: DNS
From: Marco Carvalho <marcocarvalho89@yahoo.com.br>
Date: Mon, 23 Aug 2004 19:17:26 -0300
Message-id: <[🔎] 1093299445.1768.18.camel@arrakis.homelinux.net>
In-reply-to: <[🔎] 6.1.2.0.2.20040823104527.01dae1b0@192.168.0.1>
References: <[🔎] 6.1.2.0.2.20040823104527.01dae1b0@192.168.0.1>

Mauricio, vc tem 2 opções para resolver isso, uma (que eu utilizo) é
usar o recurso de "views" do Bind, como descrito em
http://www.linuxforum.com/bind/Bv9ARM.ch06.html#AEN3059 .
A outra, sugerida em em outra mensagem enviada por Thiago Marum para a
lista, consiste em usar SNAT para "enganar" o Bind e que transcrevo
abaixo (eu não testei):

> Em Qua 02 Jun 2004 09:18, Thiago Marum escreveu:
> > Olá Pigmeu,
> >
> > A solução que eu achei para esse problema foi adicionando uma regra
> de
> > SNAT. O pacote entra no firewall pela interface interna procurando
> pelo IP
> > EXTERNO e volta para a rede interna.
> > O problema ocorre justamente nesse momento.
> >
> > A maquina que solicitou o pacote solicitou para o IP 200.x.x.x e
> quem vai
> > responder é a maquina 192.x.x.x, então a maquina solicitante não
> reconhece
> > aquele pacote de retorno e o descarta.
> >
> > Colocando a regra de SNAT o pacote entra no firewall com o IP de
> destino
> > sendo o 200.x.x.x e troca o endereço de destivo para 192.x.x.x ,
> ocorre o
> > roteamento e antes do pacote deixar o firewall ele troca o IP de
> origem
> > para o IP da interface interna do firewall.
> >
> > Dessa forma o servidor web não responde diretamente pra maquina
> solicitante
> > e sim para o firewall que por sua vez responde para a maquina
> solicitante.
> >
> > A principio isso pode parecer meio confuso, mas vc pode consultar o
> mesmo
> > material que eu em:
> > http://www.davidcoulson.net/writing/lxf/39/iptables.pdf
> >
> > Fazendo isso vc deixa as configurações do seu DNS somente para
> atender as
> > solicitações EXTERNAS, sem precisar de configuração extra.
> >
> > Exemplo de como deve ficar a regra:
> > /sbin/iptables -t nat -A POSTROUTING -o <interface_interna> -s
> > 192.168.0.0/24 -d 192.168.0.0/24 -j SNAT --to 192.168.0.1
> >
> > Faça as alterações necessárias para a sua realidade.
> >
> > Espero ter ajudado
> >
> > []'s
> >
> > Thiago Marum
On Mon, 2004-08-23 at 10:45, Mauricio Bonani wrote:
> Tenho a seguinte situação na minha rede:
> 
> eth0:	200.xxx.xxx.xxx		10.0.0.140		192.168.0.0
> 	Modem/Router------------Servidor----------------Rede Interna
> eth1:	10.0.0.138		192.168.0.1
> 
> No modem faço NAT de todas as conexões entrantes para o servidor, minhas 
> zonas DNS estão configuradas com o meu IP real (200.xxx.xxx.xxx).
> Apenas conexões vindas da internet conseguem resolver os nomes de domínio 
> que tenho configurado no servidor, da rede interna ninguém consegue.
> 
> Sei que estou dando mancada em algum ponto da configuração do bind, mas não 
> consegui enxergar onde.
> 
> Como configuro de forma que tanto as conexões da internet quanto as 
> internas consigam resolver os nomes de domínio que existem no meu servidor?
> 
> 
> --
> Mauricio Bonani
> mailto:mbonani@aboutlinux.com.br
> 
>

Reply to:

References:
- DNS
  - From: Mauricio Bonani <mbonani@aboutlinux.com.br>

Prev by Date: Re: DNS
Next by Date: SAMBA E PERMISSOES
Previous by thread: Re: DNS
Next by thread: Mailman - Problema grave
Index(es):
- Date
- Thread