[MASOCH-L] Dúvidas DNS Bind + Views + NAT

Bruno Cabral bruno at openline.com.br
Sat Feb 21 00:14:59 -03 2015 

Deixe para cruzar essa ponte quando chegar nela

!3runo

--
Cursos e Consultoria BGP

> Bruno, boa tarde!
> 
> Entendi. Vou aplicar isso que você falou, utilizar o wireshark os endereços
> de origem e destino que chegam ao servidor. Se o problema for do DNAT, o
> que solução eu poderia adotar?
> 
> Att,
> Fabrício
> 
> 2015-02-20 15:57 GMT-02:00 Bruno Cabral escreveu:
> > Um dnat nao altera a origem, mas o destino
> >
> > Voce ja usou o wireshark para verificar com que endereços de origem e
> > destino as requisições chegam no servidor?
> >
> > Dai sabera se o problema eh do dnat ou das views
> >
> > > Fernando,
> > >
> > > Acredito também que esteja ocorrendo isso. Será que terei que fazer
> > > algum regra no Firewall utilizando a tabela MANGLE no iptables para 
> > > manter o endereço de IP de origem?
> > >
> > > Encontrei esse link, onde o autor informa que quando tem-se DNS
> > >  Primary e Slave com Views, deve-se dispor de dois endereço de IP
> > >  para cada servidor DNS: http://www.hugoazevedo.eti.br/html/dns_server.html
> > > Não entendi se isso aplica-se ao meu caso.
> > >
> > > Um abraço!
> > > Att,
> > > Fabrício
> > >
> > > 2015-02-20 13:25 GMT-02:00 Fernando Alves escreveu:
> > > > Acredito que o problema esteja no NAT. No momento em que o
> > > > seu firewall entrega o pacote para o slave, deve estar ocorrendo
> > > >  do mesmo alterar a origem do pacote.. e então ele retorna o
> > > >  endereço da view interna.
> > > >
> > > > 2015-02-20 12:14 GMT-03:00 Fabricio Veiga escreveu:
> > > > >
> > > > > Estou com um problema na resolução de endereços no servidor
> > > > >  DNS Slave (secundário) que está disposto atrás de um firewall,
> > > > >  através de NAT.
> > > > > Como tenho configurado Views por conta de redes internas, ao
> > > > > resolver um endereço (host) utilizando o DNS Slave, fora da rede
> > > > >  interna, o mesmo devolve o resultado com endereço de IP Interno.
> > > > > Ex.: www.dominio.com.br
> > > > > resolve para 172.16.0.10.
> > > > > As configurações de View, a principio estão corretas, pois realizo
> > > > >  o mesmo teste utilizando o DNS Primário e o mesmo resolve para
> > > > >  o endereço correto (www.dominio.com.br resolve 200.200.200.100).
> > > > >
> > > > > Existe algum problema ou não recomendação de utilizar um servidor > > > > > DNS através de um firewall com NAT ?
> > > > >
> > > > > Para compreender melhor, disponibilizei uma imagem ilustrando a
> > > > > estrutura em http://picpaste.com/Estrutura-8W23Ayzg.jpg.

More information about the masoch-l mailing list