2009/3/28 Marlon Willrich
<ualaaaa@gmail.com>
Pessoal, montei um servidor com o Debian Etch 4 faz alguns meses... servidor bem básico, samba (PDC) + squid (autenticado) + dns interno (maradns) e firewall.
Ótimo, um problema é o fato de você misturar serviços em um único servidor, se fizer um servidor squid + firewall fica tudo bem, mas samba + firewall não seria recomendado.
Meu problema é que das estações Windows, atrás deste servidor, nenhuma consegue acessar nada do domínio da empresa.
Esse é o segundo problema, normalmente o domínio windows com Active Directory exige um DNS microsoft associado, você pode tentar ajustar outro servidor dns para resolver os Resource Records exigidos pelo AD, mas é muito trabalho para pouco resultado, ou você tira o AD e coloca um domínio samba ou você deixa o dns no AD.
O domínio da empresa não roda neste servidor ok, apenas coloquei dns interno pra ficar melhor.
Esse servidor dns que você criou é tanto recursivo quanto hospeda a zona
empresa.com.br, certo?
Então segue os fatos:
- Caso eu configure meu dns interno nas estações elas nao resolvem www.empresa.com.br porém terra.com.br, globo etc tudo perfeito, porém com meu netbook funciona tudo 100%.
(Acho que por aqui podemo dizer que é vírus já né?, porém o que me deixo intrigado é que colocaram uma máquina recem formatada na rede e também não funcionou)
- Caso eu configure DNS externos nas estações (claro fazendo nat no servidor da 53) consigo acessar todos os sites porém o maldito www.empresa.com.br tbm não acessa.
Minha suposição é que você reconfigurou o DHCP para indicar seu servidor maradns como o servidor recursivo para a rede interna, mas este servidor não hospeda a zona indicada
empresa.com.br, por isso você está tendo estes problemas...
- Como meu squid é autenticado sempre preciso configurar na mão nos navegadores, então o site da empresa acessa, pois do meu servidor tudo funciona também, porém o email mail.empresa.com.br que depende diretamente do dns não funciona, ou seja nada de thunderbird ou outlook somente se colocar o ip do domínio.
Pela sua frase indicando que
mail.empresa.com.br não funciona e se colocar o ip do domínio windows funciona, minha teoria que você não configurou corretamente o maradns para hospedar a zona
empresa.com.br, mas o dns do windows funciona corretamente se confirma.
- Tenho Windows XP e Windows Vista nesta rede, ambos não funcionam.
- Cheguei ao extremo de configurar no hosts de um windows xp o domínio e o ip, porém no vista não funciona :-)
- Configurei o domínio da empresa no dns interno para tentar forçar esta resolução mais nada, coloquei nomes como empresa.com, mail.empresa etc, quando digito um ping mail.empresa já na hora ele me diz que não consegue resolver, o sem vergonha nem tenta muito. (sim para algumas estações fiz NAT de todas as portas no firewall para fazer estes testes)
Falta eu fazer o teste de ligar uma estação direto no modem adsl ainda, não consegui ter tempo.
Sei que o ideal seria colocar tudo linux, porém nem tudo é como a gente quer né.
O ideal é que seu cliente fique satisfeito!
Não importa a plataforma que você usa...
Se você achar um motivo para migrar para linux toda a estrutura do seu cliente, se você conseguir fazer isso (tanto por questões de aplicações legadas quanto por questões de competência técnica) e se seu cliente aprovar, então faça isso.