[GTER] Redirecionamento DNS

Fernando Ulisses dos Santos fernando at bluesolutions.com.br
Mon Aug 4 14:58:50 -03 2008 

Carlos,

Você vai ter que criar duas views, uma para seu pessoal interno, com 
permissão de recursivo, e outra para o pessoal externo, dessa forma:
view "interno" {
        match-clients { 192.168.0.0/16; };
     ... opções do recursivo interno que não tenho na mão agora mas tem 
nos links que enviaram na lista ...
}

view "externos" {
        match-clients { !192.168.0.0/16; };   // atenção para o ! que 
significa NOT
        zone "." IN {
                type master;
                file "everything";
        };
};

No arquivo everything você cria um arquivo de DNS normal, com uma única 
entrada:
-----
$TTL    86400
@       IN      SOA     teste. root.teste.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
              IN      NS      teste.

*               IN      A 192.168.0.1
-----

Acho que dessa forma você não pode responder DNS autoritativo para 
nenhum domínio.

No apache, você terá que configurar para que as páginas de erro 
apresentem a sua mensagem, por exemplo, quando o usuário acessar 
http://www.empresadele.com.br/webmail (que está no Bookmark dele) na 
verdade vai acessar http://192.168.0.1/webmail que não existe, daí a 
necessidade dessa configuração.

Com outros protocolos é melhor deixar dar erro.

-- 
Fernando Ulisses dos Santos
Blue Solutions - Soluções em TI
19-3551-3898 / 11-4062-9218
fernando at bluesolutions.com.br
Certificado Linux LPIC-1



Em 08/04/2008 10:05 AM, Marcus Alves Grando escreveu:
> Carlos Henrique wrote:
>> Olá Pessoal,
>>
>> Alguem poderia me dar uma dica ou  indicar documentação.
>>
>> 1º Quero deixar as consulta no meu DNS aberto, porem só quero que a 
>> minha rede e/ou os ip que eu quero façam consultas.
>
> http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
>
>> 2º Os ip não autorizados a consultar,  ao  inves de negar acesso, 
>> quero  redirecionar  para um IP especifico.
>
> Que eu saiba não existe essa feature no protocolo.
>
> Abraços
>
>>
>> uso Bind 9 em sua ultima versão.
>>
>> Carlos
>>
>>
>>
>> -- 
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>

More information about the gter mailing list