[GTER] RES: DNS - Bind, forçar resposta como Autoritativa

Frank fk at fag.edu.br
Tue Oct 30 08:17:49 -02 2012


Douglas,

Não acompanhei bem o assunto...mais
Um DNS view, com uma zona para internet e uma zona para rede interna não
resolveria esse seu problema?



Frank

-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Douglas Fischer
Enviada em: segunda-feira, 29 de outubro de 2012 21:00
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] DNS - Bind, forçar resposta como Autoritativa

Eu consigo estabelecer o zone transfer do dns do cliente com o meu.
O problema é que a tabela de dns do cliente está montada com IPs inválidos,
e em consultas vindas de fora o firewall faz DNS-Doctoring e reescreve as
respostas para fora baseado na tabela de NAT.
Como nao consegui(até agora) que o firewall faça doctoring no zone transfer,
quando coloco meu server como slave ele passa a responder os IPs inválidos
para internet.
Em 29/10/2012 19:00, "Rubens Kuhl" <rubensk at gmail.com> escreveu:

> 2012/10/29 Douglas Fischer <fischerdouglas at gmail.com>:
> > Obrigado Henrique...
> >
> > O Bind é muito ético, então não vai ser possível resolver isso na
> aplicação.
> > Portando a bolinha de ping-pong volta para equipe de redes.
> >
> > Estou estudando as possibilidades de DNS Rewrite(Doctoring) em Zone 
> > Transfer com o ASA.
> > Mas não estou muito animado.
>
> Porque você não usa o ASA para terminar uma VPN IPSEC que contém um 
> policy que permite TCP 53 sem DNS Rewrite e portanto viabiliza 
> zone-transfer ?
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list