[MASOCH-L] Dúvidas DNS Bind + Views + NAT

Fabricio Veiga fabriciostuff at gmail.com
Sat Feb 21 13:51:43 BRST 2015 

Bruno,

O resultado o sniffer está ai no link:
http://picpaste.com/img-dns-JRHtp9zR.jpg. O arquivo PCAP está no link
http://filebin.ca/1sQYNO4nzzf7.

Obrigado por enquanto!


Att,

Fabrício

2015-02-21 10:40 GMT-02:00 Fabricio Veiga <fabriciostuff at gmail.com>:

> Bruno bom dia!
>
> Não entendi seus comentários.. rs.
>
>
> Att,
>
> Fabrício
>
> 2015-02-21 0:14 GMT-02:00 Bruno Cabral <bruno at openline.com.br>:
>
> Deixe para cruzar essa ponte quando chegar nela
>>
>> !3runo
>>
>> --
>> Cursos e Consultoria BGP
>>
>> > Bruno, boa tarde!
>> >
>> > Entendi. Vou aplicar isso que você falou, utilizar o wireshark os
>> endereços
>> > de origem e destino que chegam ao servidor. Se o problema for do DNAT, o
>> > que solução eu poderia adotar?
>> >
>> > Att,
>> > Fabrício
>> >
>> > 2015-02-20 15:57 GMT-02:00 Bruno Cabral escreveu:
>> > > Um dnat nao altera a origem, mas o destino
>> > >
>> > > Voce ja usou o wireshark para verificar com que endereços de origem e
>> > > destino as requisições chegam no servidor?
>> > >
>> > > Dai sabera se o problema eh do dnat ou das views
>> > >
>> > > > Fernando,
>> > > >
>> > > > Acredito também que esteja ocorrendo isso. Será que terei que fazer
>> > > > algum regra no Firewall utilizando a tabela MANGLE no iptables para
>> > > > manter o endereço de IP de origem?
>> > > >
>> > > > Encontrei esse link, onde o autor informa que quando tem-se DNS
>> > > >  Primary e Slave com Views, deve-se dispor de dois endereço de IP
>> > > >  para cada servidor DNS:
>> http://www.hugoazevedo.eti.br/html/dns_server.html
>> > > > Não entendi se isso aplica-se ao meu caso.
>> > > >
>> > > > Um abraço!
>> > > > Att,
>> > > > Fabrício
>> > > >
>> > > > 2015-02-20 13:25 GMT-02:00 Fernando Alves escreveu:
>> > > > > Acredito que o problema esteja no NAT. No momento em que o
>> > > > > seu firewall entrega o pacote para o slave, deve estar ocorrendo
>> > > > >  do mesmo alterar a origem do pacote.. e então ele retorna o
>> > > > >  endereço da view interna.
>> > > > >
>> > > > > 2015-02-20 12:14 GMT-03:00 Fabricio Veiga escreveu:
>> > > > > >
>> > > > > > Estou com um problema na resolução de endereços no servidor
>> > > > > >  DNS Slave (secundário) que está disposto atrás de um firewall,
>> > > > > >  através de NAT.
>> > > > > > Como tenho configurado Views por conta de redes internas, ao
>> > > > > > resolver um endereço (host) utilizando o DNS Slave, fora da rede
>> > > > > >  interna, o mesmo devolve o resultado com endereço de IP
>> Interno.
>> > > > > > Ex.: www.dominio.com.br
>> > > > > > resolve para 172.16.0.10.
>> > > > > > As configurações de View, a principio estão corretas, pois
>> realizo
>> > > > > >  o mesmo teste utilizando o DNS Primário e o mesmo resolve para
>> > > > > >  o endereço correto (www.dominio.com.br resolve
>> 200.200.200.100).
>> > > > > >
>> > > > > > Existe algum problema ou não recomendação de utilizar um
>> servidor > > > > > DNS através de um firewall com NAT ?
>> > > > > >
>> > > > > > Para compreender melhor, disponibilizei uma imagem ilustrando a
>> > > > > > estrutura em http://picpaste.com/Estrutura-8W23Ayzg.jpg.
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>

More information about the masoch-l mailing list