[GTER] RES: BIND DNS View apenas 1 entrada

Luzemário Dantas luzemario at luzehost.com.br
Tue Dec 27 11:53:44 -02 2016


Prezado,

Isso não é um probema do BIND. O mecanismo de DNS não foi pensado para 
funcionar dessa forma. Na verdade, entende-se que uma determinada zona 
deve estar em pelo menos dois NS para efeito de redundância. O trecho 
abaixo da RFC 1035 resume bem esse comportamento:

"From the resolver's point of view, the database that makes up the domain
space is distributed among various name servers.  Different parts of the
domain space are stored in different name servers, although*a particular data item will be stored redundantly in two or more name 
servers*.  The
resolver starts with knowledge of at least one name server.  When the
resolver processes a user query it asks a known name server for the
information; in return, the resolver either receives the desired
information or a referral to another name server.  Using these
referrals, resolvers learn the identities and contents of other name
servers.  Resolvers are responsible for dealing with the distribution of
the domain space and dealing with the effects of name server failure by
consulting redundant databases in other servers."


Assim, o mecanismo entende que uma vez conectado a um NS, ou ele recebe 
o dado que precisa, ou recomenda alguém que saiba resolver. Isso faz com 
que você tenha que ter zonas inteiras, não parte delas.

Alguns sistemas operacionais implementam mecanismos de round-robin, mas 
mesmo nessa ótica, se um determinado NS estiver online, sendo acessado 
diretamente ou por indicação de outro NS, espera-se que ele possua todas 
as informações para aquele domínio.

Outros resolvers podem até ter algum mecanismo para implementar o que 
você deseja, mas será um gambiarra se formos seguir à risca a RFC.

Luzemário

Em 27-12-2016 11:12, lpa lpa escreveu:
> ola gabriel, ola lucas
>
> criei uma zone "intranet.dominio.com.br" { type master; file "master/
> intranet.dominio.com.br"; }; e coloquei @ IN A <IP> la, creio que era isso
> que ambos sugeriram, certo?
>
> é uma ideia, funciona bem, é verdade, e impede evita que eu mantenha
> duplicado toda a zona do dominio.com.br na minha view, obrigado
>
> porem se eu precisar fazer isso com 3 ou 4 entradas precisarei ter 3 ou 4
> zonas, com 4 zone files etc, ou seja igualmente deselegante, ainda tenho
> esperança do BIND ter algo mais inteligente e elegante e se eu precisar de
> um registro @, digamos @ IN TXT com uma resposta diferente na view interna
> ai nao tenho o que fazer ne?
>
> mas agradeco demais a sugestao de ambos, ja me resolveu a vida!! obrigado!
>
> estava pensando, se eu coloco @ IN NS eu delego o @ pra aquele NS.
>
> Se o BIND entendesse algo em ordem, digamos
>
> intranet IN A IP
> @ IN NS ns1.dominio.com.br
>
> ou sei la um forwarder, enfim algo que se comportasse assim "o que estiver
> nesse zone file, aplica-se, o que nao existir aqui va buscar em outro NS",
> isso não existe então?
>
> obrigado novamente!
>
>
>
>
> 2016-12-26 21:57 GMT-02:00 Lucas Willian Bocchi <lucas.bocchi at gmail.com>:
>
>> @ in A vc tentou?
>
>
> 2016-12-27 8:33 GMT-02:00 Gabriel Mineiro <mineiro at tca.com.br>:
>
>> Cria um subdomínio em vez de hostname. Depois cria uma entrada A sem host
>> para o IP falso.
>>
>> Não deve ser a solução mais elegante, mas foi a que usei no passado quando
>> precisei.
>>
>> Gabriel Mineiro
>>
>> -----Mensagem original-----
>> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de lpa lpa
>> Enviada em: segunda-feira, 26 de dezembro de 2016 18:07
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
>> gter at eng.registro.br>
>> Assunto: [GTER] BIND DNS View apenas 1 entrada
>>
>> senhores
>>
>> duvida basica aos mais experientes
>>
>> criei uma DNS view interna pra apontar 1 unico hostname pra um IP falso,
>> tudo ok, mas estou tendo que repetir minha zona inteira, com os www, MX etc
>>
>> quero algo mais inteligente, que essa entrada seja respondida pra quem é
>> da view interna:
>>
>> intranet IN A 192.168.0.10
>>
>> mas que todas as outras eu encaminhe pro servidor DNS autoritativo, o
>> mesmo exposto pro mundo, sem eu precisar ter toda a zona duplicada no meu
>> servidor interno com respostas equivalentes as externas
>>
>> como eu faco isso?
>>
>> tentei colocando o @ IN NS ns1.meudominio.com.br e nao funciona
>> (delegacao), tentei usar forwarders e ai ele encaminha e ignora a entrada
>> local.
>>
>> existe solucao inteligente ou terei que repetir todas as entradas em 2
>> zonas diferentes?
>>
>>
>> --
>> Mais que uma ONG.
>> Uma convicção.
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>




More information about the gter mailing list