[GTER] DNS - Bind, forçar resposta como Autoritativa
Douglas Fischer
fischerdouglas at gmail.com
Mon Oct 29 21:00:16 -02 2012
Eu consigo estabelecer o zone transfer do dns do cliente com o meu.
O problema é que a tabela de dns do cliente está montada com IPs inválidos,
e em consultas vindas de fora o firewall faz DNS-Doctoring e reescreve as
respostas para fora baseado na tabela de NAT.
Como nao consegui(até agora) que o firewall faça doctoring no zone
transfer, quando coloco meu server como slave ele passa a responder os IPs
inválidos para internet.
Em 29/10/2012 19:00, "Rubens Kuhl" <rubensk at gmail.com> escreveu:
> 2012/10/29 Douglas Fischer <fischerdouglas at gmail.com>:
> > Obrigado Henrique...
> >
> > O Bind é muito ético, então não vai ser possível resolver isso na
> aplicação.
> > Portando a bolinha de ping-pong volta para equipe de redes.
> >
> > Estou estudando as possibilidades de DNS Rewrite(Doctoring) em Zone
> > Transfer com o ASA.
> > Mas não estou muito animado.
>
> Porque você não usa o ASA para terminar uma VPN IPSEC que contém um
> policy que permite TCP 53 sem DNS Rewrite e portanto viabiliza
> zone-transfer ?
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list