[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: DNS (cache) no Jessie

Keppler, bom dia

Aí vai a receita de bolo:

- Instale o bind9
- Altere o arquivo /etc/bind/named.conf.options para:
acl authorized-clients {
       192.168.200.0/24;
       localhost;
       localnets;
};

options {
       directory "/var/cache/bind";

       forwarders {
               8.8.8.8;
       };
                                                                                                                                                                                                                  
       recursion yes;
       allow-query { authorized-clients; };
       forward only;                                                                                                                                
       dnssec-validation yes;
       dnssec-enable yes;
       auth-nxdomain no;    # conform to RFC1035
       listen-on-v6 { any; }; };


- service bind9 restart

E pode apontar as estações para o IP do servidor

Em 6 de agosto de 2015 23:44, Dennis Gonçalves <camaradadennis@gmail.com> escreveu:
Amigo,

você tem dnsmasq instalado na sua maquina? Pode ser que estivesse vindo por padrão na wheezy... mas isso não vou saber te informar.

Minha experiência é só com redes domésticas, mas até onde sei não adianta apontar os pedidos de dns para o servidor local se este não estiver configurado para processá-los. Isso pode ser feito, como o Marcos falou, com regras de forward do iptables ou com um serviço de resolução local rodando no servidor.

A segunda opção costuma ser implementada com dnsmasq, que é também um servidor DHCP (mas pode ser configurado só a parte de DNS). Pelo que relatou não penso que tenha necessidade de usar o bind, que é muito maior.

https://wiki.debian.org/HowTo/dnsmasq

Falou,
Dennis


Em 6 de agosto de 2015 19:37, Vítor Meneguzzi Groterhorst <vitor023@gmail.com> escreveu:
Se não me engano (não estou no Debian no momento para testar) o servidor DNS usado é o Bind9. Estão aí dois links sobre ele, se quiser dar uma olhada. O segundo é para Ubuntu mas creio que deva funcionar ok no Debian.

Em 6 de agosto de 2015 19:23, Vítor Meneguzzi Groterhorst <vitor023@gmail.com> escreveu:
Você marcou a opção de instalar o servidor DNS durante a instalação (http://screenshots.debian.net/screenshot/tasksel)? Dé uma olhada na tasksel (equivalente a essa opção da instalação) do servidor DNS (https://wiki.debian.org/tasksel).


@Rabatone
Legal te ver por aqui, cara. Acabei de me inscrever, não sabia que você estava por aqui.

Em 6 de agosto de 2015 19:02, Keppler <jurgenkeppler@gmail.com> escreveu:
Não cara...pior que não




Em 06-08-2015 18:43, Thiago T. Faioli escreveu:

Não seria falta de rota no seu GW?

Em 06/08/2015 18:39, "Thiago T. Faioli" <thiago.faioli@gmail.com> escreveu:

Velho! Continua simples dessa forma...

Em 06/08/2015 11:38, "Keppler" <jurgenkeppler@gmail.com> escreveu:
Olá Diego!
Não sei se expliquei direito.
Mas até o Debian-7, bastava instalar o Servidor, configurar a conexão com a internet, subir as regras do iptables (que inclusive compartilha a conexão) e pronto!
Nas estações (tanto faz Windows/Linux) bastava apontar o Gateway padrão e o DNS primario destas estações para o IP do Servidor e tudo funcionava. Não tinha que fazer nenhum redirect....não tinha que fazer nada!!!


Em 06-08-2015 11:33, Diego Rabatone Oliveira escreveu:
Não entendo muito do assunto, mas me surgiu a seguinte dúvida:

Se você vai simplesmente fazer um "redirect" do pedido, porque não configurar diretamente o DNS do Google (ou qualquer outro externo) nos máquinas locais?

A ideia de usar uma máquina local como "DNS" não seria que ela fizesse um cache do DNS local que respondesse mais rapidamente às requisições do que ter que aguardar o pacote transitar até o servidor de DNS externo e voltar? (Lembrando que agora os DNS's do google não respondem mais da américa latina, agora é tudo nos EUA para nós, ou seja, não é o melhor em termos de desempenho).


Em 6 de agosto de 2015 11:20, Keppler <jurgenkeppler@gmail.com> escreveu:
Olá Marcos, obrigado por sua resposta!

Nossa, porque tudo isso?...antes era tão simples!...não tinha que fazer nada disso!



Em 06-08-2015 11:15, Marcos Carraro escreveu:
Bom Dia,

Instala um servidor DNS Cache no proprio FW, ou faz um redirecionamento, tudo que for para a porta 53 do ip 192.168.200.254 redireciona para o 8.8.8.8

abraços

--
Att
Marcos Carraro

Em 6 de agosto de 2015 10:38, Keppler <jurgenkeppler@gmail.com> escreveu:
Olá pessoal.
Até o Debian-7 sempre funcionou normal num servidor firewall eu colocar, por exemplo, no "/etc/resolv.conf" o DNS do Google: 8.8.8.8

No servidor tudo funciona normal, ou seja, se eu pingar o Google por exemplo ele resolve bonitinho o endereço.

Supondo que o IP do meu servidor seja 192.168.200.254,  nas estações (Windows) elas não conseguem navegar (resolver os endereços), ou seja, na configuração de rede sempre coloco como GATEWAY e DNS o ip do servidor, no caso, 192.168.200.254.

Então agora, para poder navegar, tenho que colocar nas estações no DNS por exemplo o ip do Google: 8.8.8.8

Aí sim elas navegam!

Como resolvo isso no Debian-8 ?

grato,
Jurgen


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 55C36352.4000800@gmail.com" rel="noreferrer" target="_blank">https://lists.debian.org/[🔎] 55C36352.4000800@gmail.com






--
--------------------------------
Diego Rabatone Oliveira
http://blog.diraol.eng.br
diraol(arroba)diraol(ponto)eng(ponto)br
Twitter: @diraol







--


JORNAL BRASIL DE FATO
Uma visão Popular do Brasil e do Mundo
EDITORA EXPRESSÃO POPULAR
Livros bons, de boa qualidade e a preço de custo
http://www.expressaopopular.com.br




--
Flávio Menezes dos Reis
Procuradoria-Geral do Estado do RS
Seção de Infraestrutura de Rede - Assessoria de Informática
Analista de Informática
(51) 3288-1764
Reply to: