[GTER] DNS - Bind, forçar resposta como Autoritativa
Douglas Fischer
fischerdouglas at gmail.com
Mon Oct 29 15:44:07 -02 2012
Alex, muito obrigado pela resposta.
Já haviamos testado dessa forma, a resposta acontece sim no fluxo que i
maginamos:
requisitante externo -> meu dns-server -> forward para dns server do
cliente
dns-server do cliente -> meu dns-server -> requisitante externo
A resposta que meu dns-server recebe do dns-server do nosso cliente vem
como autoritativa,
mas na hora de re-encaminhar a resposta ao requisitante externo, ela não
vai como autoritativa...
Só se esquecemos de alguma coisinha...
Pelo que ví, o que está faltando é a parte que digo para o Bind:
"Quando for desse domínio, minta e diga que você é o dono do domínio!".
Em 29 de outubro de 2012 10:39, Alex Montoanelli <
alex.montoanelli at unetvale.net> escreveu:
> Não sei se entendi bem mas acho que isso resolve:
>
> zone "meunovodemonio.com.br" IN {
> type forward;
> forwarders { IP_AUTORITARIO_ATUAL; };
> };
>
>
> Ele vai encaminhar para o dns do client, mas vai responder com autoridade
> sobre...
>
> Abraço
>
> --
> Alex Montoanelli
>
>
> 2012/10/29 Douglas Fischer <fischerdouglas at gmail.com>
>
> > Senhores,
> > quero fazer uma gambiarra nas respostas de DNS do Bind.
> >
> > Algumas considerações:
> > - Meu foco é redes, não sou de DNS(apenas tento conhecer os conceitos).
> > - As soluções de melhor prática já foram desconsideradas.
> > - A gambiarra é temporária, até que consiga migrar os IPs válidos do
> > cliente em questão.
> >
> > O problema
> > Temos um par DNS servers que são os autoritativos para diversos
> > domínios.
> >
> > Um outro domínio será "trazido" para esses par de DNS-Servers.
> > O domínio está atualmente em dois servers internos do cliente.
> >
> > Não tenho como ativar master-slave entre esses servers
> > Os servers atuais do domínio são internos, e respondem IPs
> inválidos.
> > Quando a requisição vem de fora, o firewall faz o doctoring e
> > responde o
> > IP do NAT.
> >
> > Quero apontar os meus servers como autoritativos para o domínio em
> > questão,
> > e nos meus servers fazer um forwarding para os servers antigos e
> > antes de encaminhar para requisitante original "mentir" para ele
> dizendo
> > que a resposta é autotitativa.
> > Tem como?
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list