[GTER] DNS - Bind, forçar resposta como Autoritativa

Alex Montoanelli alex.montoanelli at unetvale.net
Tue Oct 30 08:26:54 -02 2012


Douglas,

Você pode criar 2 views lá no cliente, e na view interna, manter a zona
atual,
e na view externa colocar os ips válidos e permitir transfer nessa zona.

Você configura o teu servidor então como slave dessa zona.

Não precisará fazer essa tradução pelo firewall.

Abraço

--
*Alex Montoanelli*
Analista de Redes
Unetvale <http://www.unetvale.com.br>
+55 48 3263 8789
INOC-DBA 53175*100*
*



2012/10/29 Douglas Fischer <fischerdouglas at gmail.com>

> Eu consigo estabelecer o zone transfer do dns do cliente com o meu.
> O problema é que a tabela de dns do cliente está montada com IPs inválidos,
> e em consultas vindas de fora o firewall faz DNS-Doctoring e reescreve as
> respostas para fora baseado na tabela de NAT.
> Como nao consegui(até agora) que o firewall faça doctoring no zone
> transfer, quando coloco meu server como slave ele passa a responder os IPs
> inválidos para internet.
> Em 29/10/2012 19:00, "Rubens Kuhl" <rubensk at gmail.com> escreveu:
>
> > 2012/10/29 Douglas Fischer <fischerdouglas at gmail.com>:
> > > Obrigado Henrique...
> > >
> > > O Bind é muito ético, então não vai ser possível resolver isso na
> > aplicação.
> > > Portando a bolinha de ping-pong volta para equipe de redes.
> > >
> > > Estou estudando as possibilidades de DNS Rewrite(Doctoring) em Zone
> > > Transfer com o ASA.
> > > Mas não estou muito animado.
> >
> > Porque você não usa o ASA para terminar uma VPN IPSEC que contém um
> > policy que permite TCP 53 sem DNS Rewrite e portanto viabiliza
> > zone-transfer ?
> >
> >
> > Rubens
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list