[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RES: Nat - dúvida conceitual



Ok Fábio, me expressei mal.. mandei pra lista a dúvida pq meu servidor DHCP
está no Debian que mencionei e o bind tb está instalado...
E não, o PDC não está navegando na net... isso é o estranho.. 
mas, se a dúvida está fora de tópico mesmo, desculpe a todos... encerro a
discussão por aqui... 
Grato pela ajuda de todos

um abraço

daniel


-----Mensagem original-----
De: Fábio Rabelo [mailto:fabior@ajato.com.br] 
Enviada em: sexta-feira, 1 de setembro de 2006 17:24
Para: Daniel
Assunto: Re: Nat - dúvida conceitual
Prioridade: Alta

Este assunto é totalmente off-topic, não tem NADA a ver nem com Linux e 
nem com Debian, por isso a resposta em pvt .
O Sr. encontra muito mais informação sobre isto na documentação da 
Micro$oft .
Em uma rede AD, a resolução de nomes é feita em IP "puro" , ou seja, 
DNS. P/q isso funcione, o DNS do AD é integrado com o DHCP, cada máquina 
q puxa um IP do DHCP automaticamente tem seu nome sendo resolvido pelo DNS .
Para q tudo isso funcione TODAS as máquinas rWindows TEM q resolver os 
nomes da rede no PDC do AD .
Se o Sr. alterar manualmente o DNS em alguma estação, esta estação NÃO 
conseguirá resolver nomes da rede por DNS, nem mesmo o nome do próprio 
PDC da rede, pto a demora no login é pq ela "sai por timeout" e tenta 
resolver os nomes via Wins .
O PDC, naturalmente está navegando na internet, correto ?
Caso contrário ele não conseguiria executar o windowsupdate, correto ?
Se o PDC está navegando, ele tb está resolvendo os nomes na internet, 
correto ?
Se ele pode resolver os nomes na internet para uso próprio, pq ele não 
conseguiria resolver os nomes p/as máquinas q enviam requisições p/ele tb ?
Pto o DNS do PDC está funcionando como um "cache" de DNS p/a internet de 
todas as máquinas da sua rede interna !
TEM q ser assim !!!
Eu aconselharia o Sr. a estudar um pouco mais sobre redes rWindows ...
Em tempo, um Linux pode perfeitamente realizar a tarefa de DNS + DHCP, é 
só configurar corretamente o Bind9 + DHCP3 .

Fábio Rabelo

Daniel escreveu:
>
> Pessoal, o caso já está resolvido, mas não entendi o o porque. Vê se 
> alguém pode me explicar.
>
> Situação: Tenho uma rede com firewall+nat+squid com debian 3.1 r1 
> kernel 2.6.8. Estava com sérios problemas no logon das máquinas da 
> rede, porque nelas colocava, como dns primário, o ip do autenticador 
> de domínio (AD) e como secundário, o ip do dns aqui da usp, que 
> acreditava ser necessário para navegar na net. Acontece que ele 
> demorava mais de 10 min pra logar cada máquina. Aí fiz um teste que 
> curiosamente funcionou: deixei nas estações só o dns do servidor do AD 
> e o logon foi praticamente instantâneo (era esperado), mas 
> curiosamente a internet continuou funcionando. Quando se faz NAT de 
> uma rede falsa, não é necessário colocar o dns na configuração dos 
> micros da rede? colocando só ip, mascara e gateway, ele já consegue 
> navegar???
>



_______________________________________________________
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale
o discador agora!
http://br.acesso.yahoo.com



Reply to: