Re: Duvida de DNS

To: dup <debian-user-portuguese@lists.debian.org>
Subject: Re: Duvida de DNS
From: Denis <denismpa@gmail.com>
Date: Mon, 23 Apr 2007 16:36:58 -0300
Message-id: <[🔎] e9aeeef80704231236p6c2db586ge514c8cb76973f57@mail.gmail.com>
In-reply-to: <[🔎] 494583.28238.qm@web61016.mail.yahoo.com>
References: <[🔎] 494583.28238.qm@web61016.mail.yahoo.com>

Certo, agora eu entendi.


Mas neste caso, vc vai ter que colocar a porta depois do nome, da
mesma maneira como faz com o IP

www.suaempresa.com.br:8080


Aí vai funcionar.

Não conheço nenhuma maneira de um nome apontar para uma porta específica.

O que vc poderia fazer é colocar mais um IP na interface de internet
do seu firewall e aí ao invés de filtrar pela porta de destino,
filtrar pelo ip de destino

aí sim seu firewall teria ip A e ip B

-d ip_A -j DNAT --to-destination ip_C

-d ip_B -j DNAT --to-destination ip_D


Denis Anjos.


Em 23/04/07, Claudio Rocha de Jesus<crochadejesus@yahoo.com.br> escreveu:

E assim! Seguindo o seu raciocinio:

O ip publico e A e os IPs privados C e D.

Quando busco o servico de C (porta 8080) chamando pelo IP A acessa numa boa;
Quando busco o servido de D (porta 80) chamando pelo IP A acessa numa boa;
Porque tenho redirecionamento de portas no firewall que ouve no IP A.

Agora colocando o DNS, que resolve somente resolvo nomes, e que esta com o IP B qualquer nome que chamo e redirecionado para o IP D porque porque toda que requisicao vem da porta 80.

Acho que da pra entender.
Grato.

--------------------------------------
 -   -    Claudio Rocha de Jesus
|.|-|.| Analista de Suporte Tecnico
  -    crochadejesus@yahoo.com.br
        Linux user number 433834
--------------------------------------

----- Mensagem original ----
De: Denis <denismpa@gmail.com>
Para: Claudio Rocha de Jesus <crochadejesus@yahoo.com.br>
Cc: dup <debian-user-portuguese@lists.debian.org>
Enviadas: Segunda-feira, 23 de Abril de 2007 14:35:29
Assunto: Re: Duvida de DNS

cara, seguinte:

Eu não sei se entendi bem, mas se entendi é o seguinte:

vc tem, em uso hj, dois ips válidos: A e B.

E tem em uso dois servidores com ips privados: C e D.

quando vc acessa A pela internet, pelo ip ele redireciona para C e
tudo funciona perfeitamente.


QUando vc acessa B pela internet, pelo ip, ele redireciona para D e
tudo funciona perfeitamente.


É isso?

se for isso, basta vc colocar um nome apntando para o ip A e outro
apontando para o IP B.

Senão, qual é o teste que vc diz que funciona através dos ips e não
funciona através dos nomes?




Abraços,


Denis Anjos.



Em 23/04/07, Claudio Rocha de Jesus<crochadejesus@yahoo.com.br> escreveu:
> Tenho uma faixa de 10 mas hoje estou utilizando somente 2.
> Caso nao consiga resolver esta questao terei que colocar outro ip na terceira placa do firewall e redireciona-lo para o servidor interno que quero.
>
> Grato.
>
> --------------------------------------
>  -   -    Claudio Rocha de Jesus
> |.|-|.| Analista de Suporte Tecnico
>   -    crochadejesus@yahoo.com.br
>         Linux user number 433834
> --------------------------------------
>
> ----- Mensagem original ----
> De: Denis <denismpa@gmail.com>
> Para: dup <debian-user-portuguese@lists.debian.org>
> Enviadas: Segunda-feira, 23 de Abril de 2007 9:40:51
> Assunto: Re: Duvida de DNS
>
> Quantos ips válidos você tem?
>
> Denis Anjos
>
> Em 20/04/07, Claudio Rocha de Jesus<crochadejesus@yahoo.com.br> escreveu:
> > Tenho, mas por enquanto o DNS que ta registrado la e o do meu provedor.
> > To colocando o DNS justamente para sair fora do provedor, assim vou trazer o site e o email pra dentro pra eu administrar.
> >
> > Nos testes estou fazendo funcionou beleza.
> > Criei varios registros A apontando para o endereco IP externo e esta sempre a mesma maquina interna.
> >
> > O que preciso resolver e o seguinte:
> >
> > Tenho um ip externo 200.183.xxx.xxx e tenho duas maquinas com servicos distintos que hoje to fazendo nat pra elas.
> > Em uma tenho um sistema em Java+Tomcat. IP 192.168.1.100
> > Em outra tenho Apache e o eGroupware. IP 192.168.1.101
> >
> > Quando coloquei no DNS os registros
> > intranet A 200.183.xxx.xxx
> > www A 200.183.xxx.xxx
> > sisweb A 200.183.xxx.xxx
> >
> > Os tres estao chamando a mesma maquina (192.168.1.101) porem o sisweb deveria chamar a maquina (192.168.1.100).
> > Hoje chamando pelo ip o nat esta funcionando beleza, mas como faco isso no DNS.
> >
> > Grato.
> >
> >
> > --------------------------------------
> >  -   -    Claudio Rocha de Jesus
> > |.|-|.| Analista de Suporte Tecnico
> >   -    crochadejesus@yahoo.com.br
> >         Linux user number 433834
> > --------------------------------------
> >
> > ----- Mensagem original ----
> > De: Denis <denismpa@gmail.com>
> > Para: dup <debian-user-portuguese@lists.debian.org>
> > Enviadas: Sexta-feira, 20 de Abril de 2007 16:17:00
> > Assunto: Re: Duvida de DNS
> >
> > Então vc já tem o domínio registrado, e o dns do domínio superior ao
> > seu apontando para os seus dns's?
> >
> > por exemplo, se o seu site for
> >
> >
> > .com.br
> >
> > então lá no registro.br vc tem que apontar para o seu dns
> >
> > já está assim e vc só precisa saber como fazer a configuração do bind?
> >
> >
> > Em 20/04/07, Claudio Rocha de Jesus<crochadejesus@yahoo.com.br> escreveu:
> > > Denis, ja tenho um firewall com nat redirecionando as entradas para as maquinas correspondentes, mas como ainda nao tenho DNS publicado todo mundo aponta diretamente para o meu endereco IP, somente queria saber como declarar isso no DNS.
> > >
> > > Beleza! Vou configurar usando as orientacoes de voces e ver como fica.
> > >
> > > Grato.
> > >
> > >
> > > --------------------------------------
> > >  -   -    Claudio Rocha de Jesus
> > > |.|-|.| Analista de Suporte Tecnico
> > >   -    crochadejesus@yahoo.com.br
> > >         Linux user number 433834
> > > --------------------------------------
> > >
> > > ----- Mensagem original ----
> > > De: Denis <denismpa@gmail.com>
> > > Para: dup <debian-user-portuguese@lists.debian.org>
> > > Enviadas: Quinta-feira, 19 de Abril de 2007 10:21:56
> > > Assunto: Re: Duvida de DNS
> > >
> > > E, óbvio, vc vai precisar configurar um DNAT nas máquinas que possuem
> > > os ips válidos para que encaminhem para as máquinas internas.
> > >
> > >
> > > Denis Anjos.
> > >
> > > Em 19/04/07, paulobruck1<paulobruck1@bol.com.br> escreveu:
> > > > Em Qua, 2007-04-18 às 14:17 -0700, Claudio Rocha de Jesus escreveu:
> > > > > Pessoal, estou com uma duvida conceitual de DNS, nao sei se poderao me ajudar.
> > > > >
> > > > > Estou implementando um DNS aqui na empresa para trazer o site e o servidor de email que hoje estao em um provedor. Meu ambiente e o seguinte:
> > > > >
> > > > > Tenho um link dedicado da embratel onde utilizarei dois ips publicos, 1 para o dns primario e outro para o dns secundario.
> > > > >
> > > > > ns1 -> 200.200.200.200
> > > > > ns2 -> 200.200.200.201
> > > > >
> > > > > internamente tenho 2 maquinas que sera acessadas externamente e quero declara-las no DNS, estas maquinas tem ips locais nao roteaveis
> > > > >
> > > > > maquina1 -> 192.168.0.100
> > > > > maquina2 -> 192.168.0.102
> > > > >
> > > > > na maquina1 disponibilizarei o email e o site e na maquina2 um sistema java+tomcat
> > > > >
> > > > > Quero saber o seguinte:
> > > > >
> > > > > no meu arquivo de zonas declaro estas duas maquinas com nomes canonicos apontanto para o ip do dns primario?
> > > >
> > > > Olá Cláudio
> > > >
> > > > Sim vc pode apontar como nomes caonicos ou como entradas IP mesmo,
> > > > explo :
> > > >
> > > > mail    IN      A       200.200.200.200
> > > > www     IN      A       200.200.200.201
> > > >
> > > >
> > > > ou usando nomes canônicos:
> > > >
> > > > @       IN      A       ns1.suaempresa.com.br.
> > > > @       IN      A       ns2.suaempresa.com.br.
> > > >
> > > > ns1     IN      A       200.200.200.200
> > > > ns2     IN      A       200.200.200.201
> > > > mail    IN      CNAME   ns1
> > > > www     IN      CNAME   ns2
> > > >
> > > > a ÚNICA obs é que os nomes cacnônicos OBRIGATORIAMENTE tem que apontar
> > > > para uma entrada de IP válida e não podem apontar para outro
> > > > canônico....80)
> > > >
> > > > []s
> > > > >
> > > > > Grato.
> > > > >
> > > > > --------------------------------------
> > > > >  -   -    Claudio Rocha de Jesus
> > > > > |.|-|.| Analista de Suporte Tecnico
> > > > >    -    crochadejesus@yahoo.com.br
> > > > >          Linux user number 433834
> > > > > --------------------------------------
> > > > >
> > > > >
> > > > >
> > > > > __________________________________________________
> > > > > Fale com seus amigos  de graça com o novo Yahoo! Messenger
> > > > > http://br.messenger.yahoo.com/
> > > > >
> > > >
> > > >
> > > > --
> > > > To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> > > > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> > > >
> > > >
> > >
> > >
> > >
> > >
> > >
> > > __________________________________________________
> > > Fale com seus amigos  de graça com o novo Yahoo! Messenger
> > > http://br.messenger.yahoo.com/
> > >
> >
> >
> >
> >
> >
> > __________________________________________________
> > Fale com seus amigos  de graça com o novo Yahoo! Messenger
> > http://br.messenger.yahoo.com/
> >
>
>
>
>
>
> __________________________________________________
> Fale com seus amigos  de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
>





__________________________________________________
Fale com seus amigos  de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/

Reply to:

References:
- Res: Duvida de DNS
  - From: Claudio Rocha de Jesus <crochadejesus@yahoo.com.br>

Prev by Date: [OFF]Hacking Solaris...
Next by Date: Re: Bloquear jogo
Previous by thread: Res: Duvida de DNS
Next by thread: Res: Duvida de DNS
Index(es):
- Date
- Thread