Re: [off] entendendo o DNS

To: Vinicius Vasconcellos <vinicius.forum@gmail.com>
Cc: Debian-User-Portuguese <debian-user-portuguese@lists.debian.org>
Subject: Re: [off] entendendo o DNS
From: Fabio A Mazzarino <fabio.mazzarino@gmail.com>
Date: Fri, 21 Oct 2005 09:59:40 -0200
Message-id: <[🔎] d9b6c9750510210459t7e306111l38b09685f756a30a@mail.gmail.com>
In-reply-to: <[🔎] aea28e160510210416k5c852bcdy@mail.gmail.com>
References: <[🔎] aea28e160510210416k5c852bcdy@mail.gmail.com>

 Vamos nos organizar.

 1. Pelo que vc disse vc já leu o DNS-HowTo, certo?

 2. Vou descrever melhor sua rede.
 . vc tem uma conxão com a internet.
 . vc tem um roteador que é roteador(nat)+firewall+DNS
 . vc tem uma rede 10.0.0.0/24
 . dentro da rede vc tem servidores e email, web/webmail, entre outros

 3. Considerações
 Se vc colocar no DNS uma entrada apontando webmail.vinicius.com.br
para 10.0.0.5 vc vai ter um problema. olha só a situação.

 . 200.18.97.25 faz uma requisição de DNS pra webmail.vinicius.com.br
 . O DNS vai responder 10.0.0.5, que não é válido pra 200.18.97.25
 . o browser que fez a solicitação vai falar que não conseguiu conexão
com 10.0.0.5

 Ou pior.
 . Na minha empresa a rede tb é 10.0.0.0/24
 . A estação 10.0.0.69 pede resolução de DNS pra webmail.vinicius.com.br
 . O DNS responde 10.0.0.5
 . Na rede da empresa 10.0.0.5 é o micro do diretor-que-não-manja-nada-de-TI
 . O personal-firewall-tapado do diretor diz pra ele que tem um
espertinho em 10.0.0.69 querendo acessar a porta 80.
 . o infeliz da 10.0.0.69 foi despedido.

 Pra isso que vc tá querendo fazer vc tem que fazer um port-forward.
Aí sim vc se acerta. Dá uma pesquisada primeiro, depois vc pergunta
pra lista como que faz port-forward.

 O resultado final seria esse.

 . Minha estação é 200.18.97.123
 . Eu solicito resolução pra webmail.vinicius.com.br
 . O DNS responde 200.129.98.234 (o ip do teu roteador)
 . Eu solicito informações pra 200.129.98.234:80
 . Teu roteador faz port-forward e me conecta em 10.0.0.5:80, que
responde da maneira correta e eu acesso o webmail.

 Entendeu agora?

 Qq coisa estou a disposição.

 Fabio

On 10/21/05, Vinicius Vasconcellos <vinicius.forum@gmail.com> wrote:
> Bom dia pessoal, como tem passado?
>
> Estou iniciando os estudos sobre DNS. E gostaria se possível que o
> pessoal me ajuda-se apenas no entendimento do processo :D
>
> Seria o seguinte:
>
> A estrutura e tipica de iniciante :>
>
> link ----> DNS+Firewall+nat---->www, mail, webmail ...
>
> Quando a requisição chega ao meu DNS é necessário que eu use o NAT
> para mandar o pacote para a maquina desejada? Ou pelo fato de informar
> ao onde fica minha "zona" (ex: webmail.vinicius.com.br. IN A 10.0.0.5)
> ele automaticamente "manda" o pacote para o ip desejado? Ainda, com o
> serviço de e-mail montado onde eu informo o smtp.vinicius.com.br e
> pop3.vinicius.com.br? Isto e dentro do arquivo de zona?
>
> Ainda se possivel, existe alguma forma de testar o meu DNS "on-line"
> sem ter um registro na fapesp? Pois tenho apenas o ip dinamico (velox)
>
> Obrigado...
>
>

Reply to:

Follow-Ups:
- Re: [off] entendendo o DNS
  - From: Vinicius Vasconcellos <vinicius.forum@gmail.com>

References:
- [off] entendendo o DNS
  - From: Vinicius Vasconcellos <vinicius.forum@gmail.com>

Prev by Date: Re: [off] entendendo o DNS
Next by Date: Re: [off] entendendo o DNS
Previous by thread: Re: [off] entendendo o DNS
Next by thread: Re: [off] entendendo o DNS
Index(es):
- Date
- Thread