[GTER] RES: BIND DNS View apenas 1 entrada

lpa lpa arvorebemgrande at gmail.com
Wed Dec 28 10:37:59 -02 2016 

2016-12-27 14:04 GMT-02:00 Diego Canton de Brito <diegocanton at ensite.com.br>
:

>
> Porque não faz isso no seu resolver local usando Unbound?
> De uma olhada em local-zone do Unbound ;)
> https://www.unbound.net/documentation/unbound.conf.html
> --
> Enviado do aplicativo myMail para Android terça, 27 dezembro 2016, 11:12AM
> -02:00 de lpa lpa  arvorebemgrande at gmail.com :
>


perfeito diego
lendo a documentacao e isso mesmo que eu quero, local-zone + local-data do
unbound, mas no bind que é o que eu tenho em uso

os colegas que sugeriram include, só funcionaria se meu servidor que
responde pela view interna fosse o mesmo que o de autoridade, mas nao e o
caso, as respostas externas estao com o autoritativo em outro lugar

nao e possivel que o bind nao tenha algo inteligente rsrs senao vou
considerar migrar mesmo, ver como faz dnssec validation e mover o meu
resolver da rede pra unbound.

pela documentacao o "forward first" deveria funcionar, diz que pesquisa nos
forwarders primeiro e se nao tiver resposta responde a zona mas na pratica
esta so considerando a zona e nao forwardando nada rs




>
> >ola gabriel, ola lucas
> >
> >criei uma zone "intranet.dominio.com.br" { type master; file "master/
> >intranet.dominio.com.br"; }; e coloquei @ IN A <IP> la, creio que era
> isso
> >que ambos sugeriram, certo?
> >
> >é uma ideia, funciona bem, é verdade, e impede evita que eu mantenha
> >duplicado toda a zona do dominio.com.br na minha view, obrigado
> >
> >porem se eu precisar fazer isso com 3 ou 4 entradas precisarei ter 3 ou 4
> >zonas, com 4 zone files etc, ou seja igualmente deselegante, ainda tenho
> >esperança do BIND ter algo mais inteligente e elegante e se eu precisar de
> >um registro @, digamos @ IN TXT com uma resposta diferente na view interna
> >ai nao tenho o que fazer ne?
> >
> >mas agradeco demais a sugestao de ambos, ja me resolveu a vida!! obrigado!
> >
> >estava pensando, se eu coloco @ IN NS eu delego o @ pra aquele NS.
> >
> >Se o BIND entendesse algo em ordem, digamos
> >
> >intranet IN A IP
> >@ IN NS ns1.dominio.com.br
> >
> >ou sei la um forwarder, enfim algo que se comportasse assim "o que estiver
> >nesse zone file, aplica-se, o que nao existir aqui va buscar em outro NS",
> >isso não existe então?
> >
> >obrigado novamente!
> >
> >
> >
> >
> >2016-12-26 21:57 GMT-02:00 Lucas Willian Bocchi < lucas.bocchi at gmail.com
> >:
> >
> >> @ in A vc tentou?
> >
> >
> >
> >2016-12-27 8:33 GMT-02:00 Gabriel Mineiro < mineiro at tca.com.br >:
> >
> >> Cria um subdomínio em vez de hostname. Depois cria uma entrada A sem
> host
> >> para o IP falso.
> >>
> >> Não deve ser a solução mais elegante, mas foi a que usei no passado
> quando
> >> precisei.
> >>
> >> Gabriel Mineiro
> >>
> >> -----Mensagem original-----
> >> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de lpa lpa
> >> Enviada em: segunda-feira, 26 de dezembro de 2016 18:07
> >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> >>  gter at eng.registro.br >
> >> Assunto: [GTER] BIND DNS View apenas 1 entrada
> >>
> >> senhores
> >>
> >> duvida basica aos mais experientes
> >>
> >> criei uma DNS view interna pra apontar 1 unico hostname pra um IP falso,
> >> tudo ok, mas estou tendo que repetir minha zona inteira, com os www, MX
> etc
> >>
> >> quero algo mais inteligente, que essa entrada seja respondida pra quem é
> >> da view interna:
> >>
> >> intranet IN A 192.168.0.10
> >>
> >> mas que todas as outras eu encaminhe pro servidor DNS autoritativo, o
> >> mesmo exposto pro mundo, sem eu precisar ter toda a zona duplicada no
> meu
> >> servidor interno com respostas equivalentes as externas
> >>
> >> como eu faco isso?
> >>
> >> tentei colocando o @ IN NS ns1.meudominio.com.br e nao funciona
> >> (delegacao), tentei usar forwarders e ai ele encaminha e ignora a
> entrada
> >> local.
> >>
> >> existe solucao inteligente ou terei que repetir todas as entradas em 2
> >> zonas diferentes?
> >>
> >>
> >> --
> >> Mais que uma ONG.
> >> Uma convicção.
> >> --
> >> gter list  https://eng.registro.br/mailman/listinfo/gter
> >>
> >> --
> >> gter list  https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> >
> >--
> >Mais que uma ONG.
> >Uma convicção.
> >--
> >gter list  https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Mais que uma ONG.
Uma convicção.

More information about the gter mailing list