[MASOCH-L] Dúvidas DNS Bind + Views + NAT
Bruno Cabral
bruno at openline.com.br
Fri Feb 20 15:57:10 BRST 2015
Um dnat nao altera a origem, mas o destino
Voce ja usou o wireshark para verificar com que endereços de origem e destino as requisições chegam no servidor?
Dai sabera se o problema eh do dnat ou das views
!3runo
--
Cursos e Consultoria BGP
> Date: Fri, 20 Feb 2015 13:58:38 -0200
> From: fabriciostuff at gmail.com
> To: masoch-l at eng.registro.br
> Subject: Re: [MASOCH-L] Dúvidas DNS Bind + Views + NAT
>
> Fernando,
>
> Acredito também que esteja ocorrendo isso. Será que terei que fazer algum
> regra no Firewall utilizando a tabela MANGLE no iptables para manter o
> endereço de IP de origem?
>
> Encontrei esse link, onde o autor informa que quando tem-se DNS Primary e
> Slave com Views, deve-se dispor de dois endereço de IP para cada servidor
> DNS: http://www.hugoazevedo.eti.br/html/dns_server.html. Não entendi se
> isso aplica-se ao meu caso.
>
> Um abraço!
>
> Att,
>
> Fabrício
>
> 2015-02-20 13:25 GMT-02:00 Fernando Alves <eu at fernando.ac>:
>
> > Olá,
> >
> > Acredito que o problema esteja no NAT. No momento em que o seu firewall
> > entrega o pacote para o slave, deve estar ocorrendo do mesmo alterar a
> > origem do pacote.. e então ele retorna o endereço da view interna.
> >
> > Att.,
> >
> > 2015-02-20 12:14 GMT-03:00 Fabricio Veiga <fabriciostuff at gmail.com>:
> >
> > > Boa tarde a Todos!
> > >
> > > Estou com um problema na resolução de endereços no servidor DNS Slave
> > > (secundário) que está disposto atrás de um firewall, através de NAT.
> > > Como tenho configurado Views por conta de redes internas, ao resolver um
> > > endereço (host) utilizando o DNS Slave, fora da rede interna, o mesmo
> > > devolve o resultado com endereço de IP Interno. Ex.: www.dominio.com.br
> > > resolve para 172.16.0.10.
> > > As configurações de View, a principio estão corretas, pois realizo o
> > mesmo
> > > teste utilizando o DNS Primário e o mesmo resolve para o endereço
> > correto (
> > > www.dominio.com.br resolve 200.200.200.100).
> > >
> > > Existe algum problema ou não recomendação de utilizar um servidor DNS
> > > através de um firewall com NAT ?
> > >
> > > Para compreender melhor, disponibilizei uma imagem ilustrando a estrutura
> > > em http://picpaste.com/Estrutura-8W23Ayzg.jpg.
> > >
> > > Vim recorrer a lista pois não consegui encontrar soluções disponíveis na
> > > Internet.
> > >
> > >
> > > Obrigado a todos!
> > >
> > > Att,
> > >
> > > Fabricio
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> >
> >
> >
> > --
> > Fernando Alves
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list