[GTER] DNS - Bind, forçar resposta como Autoritativa

Douglas Fischer fischerdouglas at gmail.com
Mon Oct 29 15:44:07 -02 2012


Alex, muito obrigado pela resposta.

Já haviamos testado dessa forma, a resposta acontece sim no fluxo que i
maginamos:
   requisitante externo -> meu dns-server -> forward para dns server do
cliente
   dns-server do cliente -> meu dns-server -> requisitante externo

A resposta que meu dns-server recebe do dns-server do nosso cliente vem
como autoritativa,
mas na hora de re-encaminhar a resposta ao requisitante externo, ela não
vai como autoritativa...
   Só se esquecemos de alguma coisinha...

Pelo que ví, o que está faltando é a parte que digo para o Bind:
"Quando for desse domínio, minta e diga que você é o dono do domínio!".



Em 29 de outubro de 2012 10:39, Alex Montoanelli <
alex.montoanelli at unetvale.net> escreveu:

> Não sei se entendi bem mas acho que isso resolve:
>
> zone "meunovodemonio.com.br" IN {
>         type forward;
>         forwarders { IP_AUTORITARIO_ATUAL; };
> };
>
>
> Ele vai encaminhar para o dns do client, mas vai responder com autoridade
> sobre...
>
> Abraço
>
> --
> Alex Montoanelli
>
>
> 2012/10/29 Douglas Fischer <fischerdouglas at gmail.com>
>
> > Senhores,
> > quero fazer uma gambiarra nas respostas de DNS do Bind.
> >
> > Algumas considerações:
> >  - Meu foco é redes, não sou de DNS(apenas tento conhecer os conceitos).
> >  - As soluções de melhor prática já foram desconsideradas.
> >  - A gambiarra é temporária, até que consiga migrar os IPs válidos do
> > cliente em questão.
> >
> > O problema
> >    Temos um par DNS servers que são os autoritativos para diversos
> > domínios.
> >
> >    Um outro domínio será "trazido" para esses par de DNS-Servers.
> >    O domínio está atualmente em dois servers internos do cliente.
> >
> >    Não tenho como ativar master-slave entre esses servers
> >      Os servers atuais do domínio são internos, e respondem IPs
> inválidos.
> >      Quando a requisição vem de fora, o firewall faz o doctoring e
> > responde o
> > IP do NAT.
> >
> >    Quero apontar os meus servers como autoritativos para o domínio em
> > questão,
> >    e nos meus servers fazer um forwarding para os servers antigos e
> >    antes de encaminhar para requisitante original "mentir" para ele
> dizendo
> > que a resposta é autotitativa.
> >       Tem como?
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list