RES: Nat - dúvida conceitual
Ok Fábio, me expressei mal.. mandei pra lista a dúvida pq meu servidor DHCP
está no Debian que mencionei e o bind tb está instalado...
E não, o PDC não está navegando na net... isso é o estranho..
mas, se a dúvida está fora de tópico mesmo, desculpe a todos... encerro a
discussão por aqui...
Grato pela ajuda de todos
um abraço
daniel
-----Mensagem original-----
De: Fábio Rabelo [mailto:fabior@ajato.com.br]
Enviada em: sexta-feira, 1 de setembro de 2006 17:24
Para: Daniel
Assunto: Re: Nat - dúvida conceitual
Prioridade: Alta
Este assunto é totalmente off-topic, não tem NADA a ver nem com Linux e
nem com Debian, por isso a resposta em pvt .
O Sr. encontra muito mais informação sobre isto na documentação da
Micro$oft .
Em uma rede AD, a resolução de nomes é feita em IP "puro" , ou seja,
DNS. P/q isso funcione, o DNS do AD é integrado com o DHCP, cada máquina
q puxa um IP do DHCP automaticamente tem seu nome sendo resolvido pelo DNS .
Para q tudo isso funcione TODAS as máquinas rWindows TEM q resolver os
nomes da rede no PDC do AD .
Se o Sr. alterar manualmente o DNS em alguma estação, esta estação NÃO
conseguirá resolver nomes da rede por DNS, nem mesmo o nome do próprio
PDC da rede, pto a demora no login é pq ela "sai por timeout" e tenta
resolver os nomes via Wins .
O PDC, naturalmente está navegando na internet, correto ?
Caso contrário ele não conseguiria executar o windowsupdate, correto ?
Se o PDC está navegando, ele tb está resolvendo os nomes na internet,
correto ?
Se ele pode resolver os nomes na internet para uso próprio, pq ele não
conseguiria resolver os nomes p/as máquinas q enviam requisições p/ele tb ?
Pto o DNS do PDC está funcionando como um "cache" de DNS p/a internet de
todas as máquinas da sua rede interna !
TEM q ser assim !!!
Eu aconselharia o Sr. a estudar um pouco mais sobre redes rWindows ...
Em tempo, um Linux pode perfeitamente realizar a tarefa de DNS + DHCP, é
só configurar corretamente o Bind9 + DHCP3 .
Fábio Rabelo
Daniel escreveu:
>
> Pessoal, o caso já está resolvido, mas não entendi o o porque. Vê se
> alguém pode me explicar.
>
> Situação: Tenho uma rede com firewall+nat+squid com debian 3.1 r1
> kernel 2.6.8. Estava com sérios problemas no logon das máquinas da
> rede, porque nelas colocava, como dns primário, o ip do autenticador
> de domínio (AD) e como secundário, o ip do dns aqui da usp, que
> acreditava ser necessário para navegar na net. Acontece que ele
> demorava mais de 10 min pra logar cada máquina. Aí fiz um teste que
> curiosamente funcionou: deixei nas estações só o dns do servidor do AD
> e o logon foi praticamente instantâneo (era esperado), mas
> curiosamente a internet continuou funcionando. Quando se faz NAT de
> uma rede falsa, não é necessário colocar o dns na configuração dos
> micros da rede? colocando só ip, mascara e gateway, ele já consegue
> navegar???
>
_______________________________________________________
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale
o discador agora!
http://br.acesso.yahoo.com
Reply to: