Re: Respostas diferentes no BIND
Eu acho que nao entendi voce ou voce nao entendeu a
solução.
A segurança esta na lista de ip dos clientes, ou seja
somente os ips da rede local acessarão, agora e obvio
que voce tem ter um rede nao roteavel atras.
Agora para segurança na interface seria voce
acrescentar algo como
listen-on { 10.1.1.1; };]
E entao ele so escutara na interface com este ip.
Por padrao o named escuta com
listen-on {any; };
Espero que seja isso que voce quis dizer.
Agora, nao me leve a mal, mas eu realmente nao entendi
o que a DMZ e o NAT tem a ver com isso.
Marcos Aurelio
--- Sergio Luz <sluz.ba@gmail.com> escreveu:
> Marcos;
>
> Muito boa solução, acho que isto vai resolver o
> problema do Luiz Felipe.
> Mas é bom lembrar que esta solução não vincula a
> resposta DNS à
> interface de rede por onde entra a consulta, e sim
> ao IP do cliente que
> faz a consulta no servidor DNS.
>
> Estou dizendo isto apenas por que fiquei com a
> impressão que o Felipe
> quer colocar um servidor DNS com duas interfaces de
> rede, uma na rede
> interna e outra na Internet - fazendo com que o
> servidor dê respostas
> diferentes dependendo de onde venha a solicitação.
>
> Claro que num caso destes a sua solução vai
> funcionar, mas se for isto
> mesmo a arquitetura da rede do Felipe fica com um
> zero bem grande em
> segurança. Além disto, se a solução proposta por
> você for utilizada em
> servidores DNS atrás de um firewall, em uma DMZ por
> exemplo, fatores
> como NAT deverãos er levados em consideração.
>
> []'s,
>
> Sergio Luz
>
>
> Marcos Aurelio Rodrigues wrote:
> > Existe sim, e so voce usar a opcao chamada view no
> > named.conf
> >
> > Por exemplo aqui eu crio um dominio chamado
> exemplo,
> > cada um com seu arquivo de hosts
> >
> > view "interno" {
> > match-clients { 10.1.1.0/8; };
> > recursion yes;
> > zone "exemplo"{
> > type master;
> > file "exemplo.hosts.interno";
> > };
> > };
> >
> > view "externo" {
> > match-clients { any; };
> > recursion no;
> > zone "exemplo"{
> > type master;
> > file "exemplo.hosts.externo";
> > };
> > };
> >
> > Quando a requisicao vier da rede 10.1.1.0/8, ele
> lera
> > a tabela de hosts do arquivo
> exemplo.hosts.interno, e
> > se vier de qualquer outra rede, ele lera do
> > exemplo.hosts.externo.
> >
> > Entao voce nao precisara de dois binds e nem de
> duas
> > portas.
> >
> > falow,
> > Marcos
> >
> >
> > --- unholycurse <unholycurse@gmail.com> escreveu:
> >
> >
> >>vixe...
> >>
> >>vi isso ontem (ou parecido) no djbdns...
> >>
> >>procura no google por alias de placa de rede para
> >>bind =)
> >>
> >>Flw
> >>
> >>Em 04/08/05, Marcos Vinicius
> >>Lazarini<lazarini@nics.unicamp.br> escreveu:
> >>
> >>>Luiz Felipe wrote:
> >>>
> >>>
> >>>>Existe alguma forma de fazer com que o BIND
> >>
> >>responda de forma diferente
> >>
> >>>>sobre um host, informando dois IPs diferentes,
> >>
> >>dependendo de qual
> >>
> >>>>interface veio a requisicão ?
> >>>>
> >>>>Ou eu preciso rodar uma nova instancia dele ?
> >>>>No caso dessa ultima ser positiva, isso é
> >>
> >>possível na mesma máquina ?
> >>
> >>>Sobre a ultima pergunta, na mesma porta não é
> >>
> >>possivel.
> >>
> >>>Sobre a primeira, acho que não é possivel fazer.
> >>
> >>Alias, acho que nenhum
> >>
> >>>programa que eu conheco faz isso.
> >>>
> >>>Agora fiquei curioso pra saber em que situação
> >>
> >>esssa máquina está pra
> >>
> >>>precisar fazer uma 'gambi' dessas... :-)
> >>>
> >>>
> >>>--
> >>>Marcos
> >>>
> >>>
> >>>--
> >>>To UNSUBSCRIBE, email to
> >>
> >>debian-user-portuguese-REQUEST@lists.debian.org
> >>
> >>>with a subject of "unsubscribe". Trouble? Contact
> >>
> >>listmaster@lists.debian.org
> >>
> >>>
> >>
> >>--
> >>-----------------
> >>O linux eh um sistema operacional amigável, ele so
> >>eh seletivo com os
> >>seus amigos! =P
> >>UIN: 1992397
> >>MSN: dcabballero@hotmail.com
> >>e-mAiL: unholycurse@gmail.com
> >>hP: http://info.campus2.br/~mdapaz
> >>
> >>
> >
> >
> >
> > __________________________________________________
> > Converse com seus amigos em tempo real com o
> Yahoo! Messenger
> > http://br.download.yahoo.com/messenger/
> >
> >
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
__________________________________________________
Converse com seus amigos em tempo real com o Yahoo! Messenger
http://br.download.yahoo.com/messenger/
Reply to: