Re: Respostas diferentes no BIND

To: Debian-Pt <debian-user-portuguese@lists.debian.org>
Subject: Re: Respostas diferentes no BIND
From: Marcos Aurelio Rodrigues <marsamp@yahoo.com.br>
Date: Mon, 8 Aug 2005 16:41:41 -0300 (ART)
Message-id: <[🔎] 20050808194141.24631.qmail@web31115.mail.mud.yahoo.com>
Reply-to: marsamp@yahoo.com.br
In-reply-to: <[🔎] 42F7ABC6.80508@gmail.com>

Eu acho que nao entendi voce ou voce nao entendeu a
solução.

A segurança esta na lista de ip dos clientes, ou seja
somente os ips da rede local acessarão, agora e obvio
que voce tem ter um rede nao roteavel atras.

Agora para segurança na interface seria voce
acrescentar algo como 


 listen-on { 10.1.1.1; };]

E entao ele so escutara na interface com este ip.

Por padrao o named escuta com

listen-on {any; };

Espero que seja isso que voce quis dizer.


Agora, nao me leve a mal, mas eu realmente nao entendi
o que a DMZ e o NAT tem a ver com isso.

Marcos Aurelio


--- Sergio Luz <sluz.ba@gmail.com> escreveu:

> Marcos;
> 
> Muito boa solução, acho que isto vai resolver o
> problema do Luiz Felipe. 
> Mas é bom lembrar que esta solução não vincula a
> resposta DNS à 
> interface de rede por onde entra a consulta, e sim
> ao IP do cliente que 
> faz a consulta no servidor DNS.
> 
> Estou dizendo isto apenas por que fiquei com a
> impressão que o Felipe 
> quer colocar um servidor DNS com duas interfaces de
> rede, uma na rede 
> interna e outra na Internet - fazendo com que o
> servidor dê respostas 
> diferentes dependendo de onde venha a solicitação.
> 
> Claro que num caso destes a sua solução vai
> funcionar, mas se for isto 
> mesmo a arquitetura da rede do Felipe fica com um
> zero bem grande em 
> segurança. Além disto, se a solução proposta por
> você for utilizada em 
> servidores DNS atrás de um firewall, em uma DMZ por
> exemplo, fatores 
> como NAT deverãos er levados em consideração.
> 
> []'s,
> 
>     Sergio Luz
> 
> 
> Marcos Aurelio Rodrigues wrote:
> > Existe sim, e so voce usar a opcao chamada view no
> > named.conf
> > 
> > Por exemplo aqui eu crio um dominio chamado
> exemplo,
> > cada um com seu arquivo de hosts
> > 
> > view "interno" {
> >     match-clients { 10.1.1.0/8; };
> >     recursion yes;
> >     zone "exemplo"{
> >     type master;
> >      file "exemplo.hosts.interno";
> >     };
> > };
> > 
> > view "externo" {
> >     match-clients { any; };
> >     recursion no;
> >     zone "exemplo"{
> >     type master;
> >     file "exemplo.hosts.externo";
> >     };
> > };
> > 
> > Quando a requisicao vier da rede 10.1.1.0/8, ele
> lera
> > a tabela de hosts do arquivo
> exemplo.hosts.interno, e
> > se vier de qualquer outra rede, ele lera do
> > exemplo.hosts.externo.
> > 
> > Entao voce nao precisara de dois binds e nem de
> duas
> > portas.
> > 
> > falow,
> > Marcos
> > 
> > 
> > --- unholycurse <unholycurse@gmail.com> escreveu:
> > 
> > 
> >>vixe...
> >>
> >>vi isso ontem (ou parecido) no djbdns...
> >>
> >>procura no google por alias de placa de rede para
> >>bind =)
> >>
> >>Flw
> >>
> >>Em 04/08/05, Marcos Vinicius
> >>Lazarini<lazarini@nics.unicamp.br> escreveu:
> >>
> >>>Luiz Felipe wrote:
> >>>
> >>>
> >>>>Existe alguma forma de fazer com que o BIND
> >>
> >>responda de forma diferente
> >>
> >>>>sobre um host, informando dois IPs diferentes,
> >>
> >>dependendo de qual
> >>
> >>>>interface veio a requisicão ?
> >>>>
> >>>>Ou eu preciso rodar uma nova instancia dele ?
> >>>>No caso dessa ultima ser positiva, isso é
> >>
> >>possível na mesma máquina ?
> >>
> >>>Sobre a ultima pergunta, na mesma porta não é
> >>
> >>possivel.
> >>
> >>>Sobre a primeira, acho que não é possivel fazer.
> >>
> >>Alias, acho que nenhum
> >>
> >>>programa que eu conheco faz isso.
> >>>
> >>>Agora fiquei curioso pra saber em que situação
> >>
> >>esssa máquina está pra
> >>
> >>>precisar fazer uma 'gambi' dessas... :-)
> >>>
> >>>
> >>>--
> >>>Marcos
> >>>
> >>>
> >>>--
> >>>To UNSUBSCRIBE, email to
> >>
> >>debian-user-portuguese-REQUEST@lists.debian.org
> >>
> >>>with a subject of "unsubscribe". Trouble? Contact
> >>
> >>listmaster@lists.debian.org
> >>
> >>>
> >>
> >>-- 
> >>-----------------
> >>O linux eh um sistema operacional amigável, ele so
> >>eh seletivo com os
> >>seus amigos! =P
> >>UIN: 1992397
> >>MSN: dcabballero@hotmail.com
> >>e-mAiL: unholycurse@gmail.com
> >>hP: http://info.campus2.br/~mdapaz
> >>
> >>
> > 
> > 
> > 
> > __________________________________________________
> > Converse com seus amigos em tempo real com o
> Yahoo! Messenger 
> > http://br.download.yahoo.com/messenger/ 
> > 
> > 
> 
> 
> -- 
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> 
> 


__________________________________________________
Converse com seus amigos em tempo real com o Yahoo! Messenger 
http://br.download.yahoo.com/messenger/

Reply to:

Follow-Ups:
- Re: Respostas diferentes no BIND
  - From: Sergio Luz <sluz.ba@gmail.com>

References:
- Re: Respostas diferentes no BIND
  - From: Sergio Luz <sluz.ba@gmail.com>

Prev by Date: Re: substituto do netmeeting
Next by Date: Re: Respostas diferentes no BIND
Previous by thread: Re: Respostas diferentes no BIND
Next by thread: Re: Respostas diferentes no BIND
Index(es):
- Date
- Thread