[GTER] DNS - Bind, forçar resposta como Autoritativa
Danton Nunes
danton.nunes at inexo.com.br
Mon Oct 29 15:54:50 -02 2012
On Mon, 29 Oct 2012, Douglas Fischer wrote:
> Alex, muito obrigado pela resposta.
>
> Já haviamos testado dessa forma, a resposta acontece sim no fluxo que i
> maginamos:
> requisitante externo -> meu dns-server -> forward para dns server do
> cliente
> dns-server do cliente -> meu dns-server -> requisitante externo
>
> A resposta que meu dns-server recebe do dns-server do nosso cliente vem
> como autoritativa,
> mas na hora de re-encaminhar a resposta ao requisitante externo, ela não
> vai como autoritativa...
> Só se esquecemos de alguma coisinha...
>
> Pelo que ví, o que está faltando é a parte que digo para o Bind:
> "Quando for desse domínio, minta e diga que você é o dono do domínio!".
que eu entenda um servidor só pode responder como autoritativo para os
domínios de que ele realmente possua a base de dados, isto é, ou bem ele é
master ou slave daquele domínio.
o que você pode fazer é negociar com o dono do domínio para aceitá-lo como
slave e declarar-se como tal no named.conf. a base de dados será copiada
em sua totalidade a cada atualização, e seu servidor responderá a partir
dessa base.
se um servidor responde como sendo autoritativo para um domínio do qual
ele não é, estraá simplesment eviolando o protocolo, o que definitivamente
não é uma boa idéia.
More information about the gter
mailing list