[MASOCH-L] Dúvidas DNS Bind + Views + NAT
Fabricio Veiga
fabriciostuff at gmail.com
Fri Feb 20 13:58:38 BRST 2015
Fernando,
Acredito também que esteja ocorrendo isso. Será que terei que fazer algum
regra no Firewall utilizando a tabela MANGLE no iptables para manter o
endereço de IP de origem?
Encontrei esse link, onde o autor informa que quando tem-se DNS Primary e
Slave com Views, deve-se dispor de dois endereço de IP para cada servidor
DNS: http://www.hugoazevedo.eti.br/html/dns_server.html. Não entendi se
isso aplica-se ao meu caso.
Um abraço!
Att,
Fabrício
2015-02-20 13:25 GMT-02:00 Fernando Alves <eu at fernando.ac>:
> Olá,
>
> Acredito que o problema esteja no NAT. No momento em que o seu firewall
> entrega o pacote para o slave, deve estar ocorrendo do mesmo alterar a
> origem do pacote.. e então ele retorna o endereço da view interna.
>
> Att.,
>
> 2015-02-20 12:14 GMT-03:00 Fabricio Veiga <fabriciostuff at gmail.com>:
>
> > Boa tarde a Todos!
> >
> > Estou com um problema na resolução de endereços no servidor DNS Slave
> > (secundário) que está disposto atrás de um firewall, através de NAT.
> > Como tenho configurado Views por conta de redes internas, ao resolver um
> > endereço (host) utilizando o DNS Slave, fora da rede interna, o mesmo
> > devolve o resultado com endereço de IP Interno. Ex.: www.dominio.com.br
> > resolve para 172.16.0.10.
> > As configurações de View, a principio estão corretas, pois realizo o
> mesmo
> > teste utilizando o DNS Primário e o mesmo resolve para o endereço
> correto (
> > www.dominio.com.br resolve 200.200.200.100).
> >
> > Existe algum problema ou não recomendação de utilizar um servidor DNS
> > através de um firewall com NAT ?
> >
> > Para compreender melhor, disponibilizei uma imagem ilustrando a estrutura
> > em http://picpaste.com/Estrutura-8W23Ayzg.jpg.
> >
> > Vim recorrer a lista pois não consegui encontrar soluções disponíveis na
> > Internet.
> >
> >
> > Obrigado a todos!
> >
> > Att,
> >
> > Fabricio
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Fernando Alves
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list