[GTER] DNS - Bind, forçar resposta como Autoritativa
Francisco V Brasileiro
francisco at brasileiro.adm.br
Mon Oct 29 21:14:59 -02 2012
Uma view no seu bind nao ajudaria?
Em 29/10/2012 20:02, "Douglas Fischer" <fischerdouglas at gmail.com> escreveu:
> Eu consigo estabelecer o zone transfer do dns do cliente com o meu.
> O problema é que a tabela de dns do cliente está montada com IPs inválidos,
> e em consultas vindas de fora o firewall faz DNS-Doctoring e reescreve as
> respostas para fora baseado na tabela de NAT.
> Como nao consegui(até agora) que o firewall faça doctoring no zone
> transfer, quando coloco meu server como slave ele passa a responder os IPs
> inválidos para internet.
> Em 29/10/2012 19:00, "Rubens Kuhl" <rubensk at gmail.com> escreveu:
>
> > 2012/10/29 Douglas Fischer <fischerdouglas at gmail.com>:
> > > Obrigado Henrique...
> > >
> > > O Bind é muito ético, então não vai ser possível resolver isso na
> > aplicação.
> > > Portando a bolinha de ping-pong volta para equipe de redes.
> > >
> > > Estou estudando as possibilidades de DNS Rewrite(Doctoring) em Zone
> > > Transfer com o ASA.
> > > Mas não estou muito animado.
> >
> > Porque você não usa o ASA para terminar uma VPN IPSEC que contém um
> > policy que permite TCP 53 sem DNS Rewrite e portanto viabiliza
> > zone-transfer ?
> >
> >
> > Rubens
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list