[MASOCH-L] Dúvidas DNS Bind + Views + NAT
Fabricio Veiga
fabriciostuff at gmail.com
Fri Feb 20 17:20:34 -03 2015
Bruno, boa tarde!
Entendi. Vou aplicar isso que você falou, utilizar o wireshark os endereços
de origem e destino que chegam ao servidor. Se o problema for do DNAT, o
que solução eu poderia adotar?
Att,
Fabrício
2015-02-20 15:57 GMT-02:00 Bruno Cabral <bruno at openline.com.br>:
> Um dnat nao altera a origem, mas o destino
>
> Voce ja usou o wireshark para verificar com que endereços de origem e
> destino as requisições chegam no servidor?
>
> Dai sabera se o problema eh do dnat ou das views
>
> !3runo
> --
> Cursos e Consultoria BGP
>
> > Date: Fri, 20 Feb 2015 13:58:38 -0200
> > From: fabriciostuff at gmail.com
> > To: masoch-l at eng.registro.br
> > Subject: Re: [MASOCH-L] Dúvidas DNS Bind + Views + NAT
> >
> > Fernando,
> >
> > Acredito também que esteja ocorrendo isso. Será que terei que fazer algum
> > regra no Firewall utilizando a tabela MANGLE no iptables para manter o
> > endereço de IP de origem?
> >
> > Encontrei esse link, onde o autor informa que quando tem-se DNS Primary e
> > Slave com Views, deve-se dispor de dois endereço de IP para cada servidor
> > DNS: http://www.hugoazevedo.eti.br/html/dns_server.html. Não entendi se
> > isso aplica-se ao meu caso.
> >
> > Um abraço!
> >
> > Att,
> >
> > Fabrício
> >
> > 2015-02-20 13:25 GMT-02:00 Fernando Alves <eu at fernando.ac>:
> >
> > > Olá,
> > >
> > > Acredito que o problema esteja no NAT. No momento em que o seu firewall
> > > entrega o pacote para o slave, deve estar ocorrendo do mesmo alterar a
> > > origem do pacote.. e então ele retorna o endereço da view interna.
> > >
> > > Att.,
> > >
> > > 2015-02-20 12:14 GMT-03:00 Fabricio Veiga <fabriciostuff at gmail.com>:
> > >
> > > > Boa tarde a Todos!
> > > >
> > > > Estou com um problema na resolução de endereços no servidor DNS Slave
> > > > (secundário) que está disposto atrás de um firewall, através de NAT.
> > > > Como tenho configurado Views por conta de redes internas, ao
> resolver um
> > > > endereço (host) utilizando o DNS Slave, fora da rede interna, o mesmo
> > > > devolve o resultado com endereço de IP Interno. Ex.:
> www.dominio.com.br
> > > > resolve para 172.16.0.10.
> > > > As configurações de View, a principio estão corretas, pois realizo o
> > > mesmo
> > > > teste utilizando o DNS Primário e o mesmo resolve para o endereço
> > > correto (
> > > > www.dominio.com.br resolve 200.200.200.100).
> > > >
> > > > Existe algum problema ou não recomendação de utilizar um servidor DNS
> > > > através de um firewall com NAT ?
> > > >
> > > > Para compreender melhor, disponibilizei uma imagem ilustrando a
> estrutura
> > > > em http://picpaste.com/Estrutura-8W23Ayzg.jpg.
> > > >
> > > > Vim recorrer a lista pois não consegui encontrar soluções
> disponíveis na
> > > > Internet.
> > > >
> > > >
> > > > Obrigado a todos!
> > > >
> > > > Att,
> > > >
> > > > Fabricio
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > >
> > >
> > >
> > > --
> > > Fernando Alves
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list