[GTER] DNS - Bind, forçar resposta como Autoritativa
Ricardo Rodrigues
rcr.listas at ig.com.br
Mon Oct 29 23:36:57 -02 2012
Split-DNS seria uma opção?
Abs,
Ricardo
Em 29 de outubro de 2012 21:00, Douglas Fischer
<fischerdouglas at gmail.com>escreveu:
> Eu consigo estabelecer o zone transfer do dns do cliente com o meu.
> O problema é que a tabela de dns do cliente está montada com IPs inválidos,
> e em consultas vindas de fora o firewall faz DNS-Doctoring e reescreve as
> respostas para fora baseado na tabela de NAT.
> Como nao consegui(até agora) que o firewall faça doctoring no zone
> transfer, quando coloco meu server como slave ele passa a responder os IPs
> inválidos para internet.
> Em 29/10/2012 19:00, "Rubens Kuhl" <rubensk at gmail.com> escreveu:
>
> > 2012/10/29 Douglas Fischer <fischerdouglas at gmail.com>:
> > > Obrigado Henrique...
> > >
> > > O Bind é muito ético, então não vai ser possível resolver isso na
> > aplicação.
> > > Portando a bolinha de ping-pong volta para equipe de redes.
> > >
> > > Estou estudando as possibilidades de DNS Rewrite(Doctoring) em Zone
> > > Transfer com o ASA.
> > > Mas não estou muito animado.
> >
> > Porque você não usa o ASA para terminar uma VPN IPSEC que contém um
> > policy que permite TCP 53 sem DNS Rewrite e portanto viabiliza
> > zone-transfer ?
> >
> >
> > Rubens
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list