Entendi. A ordem de definição no arquivo faz diferença? Tipo: filial1.empresa.com.br tem que vir antes das definições para empresa.com.br?
Obrigado.Em 29 de novembro de 2013 08:17, Helio Loureiro <helio@loureiro.eng.br> escreveu:
Oi,A cada mudança de mapa, os dns fará a sincronização.
Nesse caso é só definir que entrada filial1.dominio.com.br é do tipo NS e apontar pro servidor dns da filial, colocar o mesmo como master e o restante como slave.
Em 29 de novembro de 2013 00:49, elderjmp <elderjmp@gmail.com> escreveu:
Helio, obrigado pela atenção.Tanto a empresa quanto as filiais teem sua faixa de IPs reais.Hoje, o DNS do domínio empresa.com.br fica no ns.empresa.com.br. Quando se faz uma consulta por www.empresa.com.br ou www.filial1.empresa.com.br quem responde é ele.O que quero fazer é:1) ter um DNS na filial1 e outro na filial2 que respondam cada um por seus subdomínios respectivamente;2) ou qdo a filial1 fizer uma alteração no DNS (por exemplo, adicionando a entrada agenda.filial1.empresa.com.br), o ns.empresa.com.br seja atualizado automaticamente.Pq hoje, com o DNS concentrado na empresa, quando as filiais precisam fazer alguma alteração, elas precisam solicitar a empresa para incluir uma nova entrada em ns.empresa.com.brQuero que as filiais possam fazer suas alterações sem terem que solicitar à empresa.Att.Elder
Em quinta-feira, 28 de novembro de 2013, Helio Loureiro escreveu:
No DNS, em geral eu costumo utilizar um nome de domínio inexistente, pra ninguém conseguir nem imaginar um query no meu server. Então em geral faço algo "nomeempresa.local" e adiciono a entrada em /etc/bind/named.conf.local:Então se cria um openvpn server e deixa as demais filiais como clientes, cada uma com sua chave pra saber qual filial é qual e designar os IPs corretamente.Bom... respondendo pra lista.Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário as filiais não vão conseguir se conectar.
zone "nomeempresa.local" {type master;
file "/etc/bind/master/nomeempresa.map";
allow-transfer { 10.0.0.1; 10.0.0.2; };
}Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo.
Nas filiais:zone "nomeempresa.local" {type slave;file "/etc/bind/slave/nomeempresa.map";masters { 10.0.0.254; };
}Onde 10.0.0.254 é o IP openvpn da matriz.Na verdade é melhor usar os IPs que não sejam das vpns, mas uns internos, mas esse jeito é mais simples e *funciona*.No mapa /etc/bind/master/nomeempresa.map:
;
; BIND data file for local loopback interface
;
$TTL 3600
@ IN SOA nomeempresa.local. seuemail.gmail.com. (
2013112801 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS matriz
@ IN NS filial1
@ IN NS filial2
@ IN MX 10 matrizmatriz IN A 10.0.0.254filial1 IN A 10.0.0.1
filial2 IN A 10.0.0.2Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO <anasilvia.lourenco@ig.com.br> escreveu:
achei bom o assunto, agora como verificar isto? filial1, filial2, como
administrar isto? como ter o controle disto filial 1.. filial2 ...uma
entrada ...uma outra entrada DNS.como fazer isto??????
Em 28/11/13, Helio Loureiro<helio@loureiro.eng.br> escreveu:
> O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e configurar>> *opção 1)* Seria possível configurar o Bind para que as filiais
> essa como master de dns e os demais como slave. E então usar um
> endereçamento privado pra evitar o vazamento de dados de matriz e filiais
> pra Internet.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
>
>
> Em 28 de novembro de 2013 14:54, Linux - Junior Polegato <
> linux@juniorpolegato.com.br> escreveu:
>
>> Em 28-11-2013 14:44, elderjmp escreveu:
>>
>> Boa tarde a todos,
>> Tendo a seguinte situação: uma empresa (empresa) com duas filiais
>> (filial1, filial2). A empresa é responsável pelo domínio (empresa.com.br)
>> e cada filial tem seus subdomínios (filial1.empresa.com.br,
>> filial2.empresa.com.br).
>> respondam pelos seus subdomínios?
>> *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse
>> encaminhe as alterações para o servidor principal, continuando a>> *de acordo com a opção 1)* Quando a requisição de DNS chegar para
>> responder
>> por todo o domínio empresa.com.br?
>> Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS ela
>> não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP
>> 201.201.201.4).
>> Por exemplo:
>> ns.empresa.com.br - IP 200.200.200.2
>> www.empresa.com.br - IP 200.200.200.3
>> ns.filial1.empresa.com.br - IP 201.201.201.2
>> www.filial1.empresa.com.br - IP 201.201.201.3
>> ns.filial2.empresa.com.br - IP 202.202.202.2
>> www.filial2.empresa.com.br - IP 202.202.202.3
>> mail.filial1.empresa.com.br o servidor DNS principal>> ns.empresa.com.brencaminha a requisição para o servidor DNS
>> *de acordo com a opção 2)* Quando a filial1 insere uma nova entrada, o
>> servidor DNS da empresa é atualizado automaticamente (mantendo esses
>> dados
>> em um arquivo separado "/etc/bind/zones/db.filial1.empresa.com.br").
>> Quando alguém consultar por mail.filial1.empresa.com.br o
>> ns.empresa.com.br retorna com o IP 201.201.201.4
>> Alguém já fez algo parecido? Sabem me dizer se é possível? Poderiam me
>> recomendar algum tutorial ou documentação que trata sobre esse assunto?
>> Grato, desde já, a todos pela ajuda.
>> Elder
>>
>>
>> Olá!
>>
>> Basta usar o NS na configuração de cada filial no servidor bind
>> principal de empresa.com.br, ficando assim:
>>
>> filialN IN NS nsX.filialN
>> filialN IN NS nsY.filialN
>> nsX.filialN IN A 201.201.201.X
>> nsY.filialN IN A 201.201.201.Y
>>
>> Assim os binds rodando em 201.201.201.Y e 201.201.201.X vão
>> responder por subdomínios da filialN, pode ter 1 dns só ou vários.
>>
>> --
>>
>> []'s
>>
>> Junior Polegato
>>
>