[GTER] DNS - Bind, forçar resposta como Autoritativa
Douglas Fischer
fischerdouglas at gmail.com
Tue Oct 30 09:37:45 -02 2012
Então Alex,
essa seria a solução que ficou mais perto do "funcionando" até agora...
Mas o galho é que são muitas entradas, e gerenciar isso para as duas views
vai ser um saco..
É bem como estava conversando com um amigo ontem:
"A energia que vocês já gastaram nesses testes, se tivesse sido canalizada
para uma migração, já teria terminado umas duas vezes."
Então chega de caçar chifre em cabeça de cavalo.
Em 30 de outubro de 2012 08:26, Alex Montoanelli <
alex.montoanelli at unetvale.net> escreveu:
> Douglas,
>
> Você pode criar 2 views lá no cliente, e na view interna, manter a zona
> atual,
> e na view externa colocar os ips válidos e permitir transfer nessa zona.
>
> Você configura o teu servidor então como slave dessa zona.
>
> Não precisará fazer essa tradução pelo firewall.
>
> Abraço
>
> --
> *Alex Montoanelli*
> Analista de Redes
> Unetvale <http://www.unetvale.com.br>
> +55 48 3263 8789
> INOC-DBA 53175*100*
> *
>
>
>
> 2012/10/29 Douglas Fischer <fischerdouglas at gmail.com>
>
> > Eu consigo estabelecer o zone transfer do dns do cliente com o meu.
> > O problema é que a tabela de dns do cliente está montada com IPs
> inválidos,
> > e em consultas vindas de fora o firewall faz DNS-Doctoring e reescreve as
> > respostas para fora baseado na tabela de NAT.
> > Como nao consegui(até agora) que o firewall faça doctoring no zone
> > transfer, quando coloco meu server como slave ele passa a responder os
> IPs
> > inválidos para internet.
> > Em 29/10/2012 19:00, "Rubens Kuhl" <rubensk at gmail.com> escreveu:
> >
> > > 2012/10/29 Douglas Fischer <fischerdouglas at gmail.com>:
> > > > Obrigado Henrique...
> > > >
> > > > O Bind é muito ético, então não vai ser possível resolver isso na
> > > aplicação.
> > > > Portando a bolinha de ping-pong volta para equipe de redes.
> > > >
> > > > Estou estudando as possibilidades de DNS Rewrite(Doctoring) em Zone
> > > > Transfer com o ASA.
> > > > Mas não estou muito animado.
> > >
> > > Porque você não usa o ASA para terminar uma VPN IPSEC que contém um
> > > policy que permite TCP 53 sem DNS Rewrite e portanto viabiliza
> > > zone-transfer ?
> > >
> > >
> > > Rubens
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list