+ Responder ao Tópico



  1. 01-07-2008, 14:12 #1
    andunno
    andunno está desconectado
    Avatar de andunno
    Ingresso
    Jan 2004
    Posts
    418

    Padrão Problema no DNS - utilizando 'view'

    Boa tarde pessoal.
    Estou com um sério problema no meu DNS.
    O meu DNS primário utiliza um endereço privado (ex. y.y.y.117) onde através do firewall eu faço um NAT onde tudo que bater em um dos meus endereços públicos (ex. x.x.x.117) eu direciono para o y.y.y.117.

    Além disso, no DNS, eu utilizo 2 views. Uma para consulta da LAN e outra para consulta da Internet.

    Com um micro conectado na Internet, fora da minha LAN, eu pingo para webmail.dominio.com.br e beleza. Ele me responde com o endereço público (x.x.x.117). Agora se eu pingo para o FQDN do meu servidor (hostname.dominio.com.br) ao invés de também retornar com o endereço público, ele me retorna com o privado.

    Segue abaixo o named.conf do meu DNS primário.

    ## named.conf - configuration for bind
    #
    # Generated automatically by bindconf, alchemist et al.
    controls {
    inet 127.0.0.1 allow { localhost; } keys { rndckey; };
    };

    include "/usr/local/named/etc/rndc.key";

    options {
    directory "/usr/local/named/var";
    version "n/d";
    allow-transfer {
    y.y.y.117;
    y.y.y.116;
    };
    };

    logging {
    category lame-servers { null; };
    };



    view "inside" {
    match-clients { <LAN>/24; y.y.y.0/24; };
    recursion yes;

    zone "dominio.com.br" IN {
    type master;
    file "inside/dominio.com.br.zone";
    };

    zone "dominio.com" IN {
    type master;
    file "inside/dominio.com.br.zone";
    };

    zone "xxx-xxx.x.x.x.in-addr.arpa" IN {
    type master;
    file "x.x.x.in-addr.arpa.zone";
    };

    zone "." IN {
    type hint;
    file "named.ca";
    };

    zone "localhost" IN {
    type master;
    file "localhost.zone";
    };

    zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "named.local";
    };
    };

    view "outside" {
    match-clients { any; };
    recursion no;

    zone "dominio.com.br" IN {
    type master;
    file "dominio.com.br.zone";
    };

    zone "dominio.com" IN {
    type master;
    file "dominio.com.br.zone";
    };

    zone "xxx-xxx.x.x.x.in-addr.arpa" IN {
    type master;
    file "x.x.x.in-addr.arpa.zone";
    };

    zone "." IN {
    type hint;
    file "named.ca";
    };

    zone "localhost" IN {
    type master;
    file "localhost.zone";
    };

    zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "named.local";
    };

    };

    Detalhe: o endereço y.y.y.116 trata-se do meu DNS secundário.

    Alguém poderia me ajudar?
    Citação Citação
  2. 02-07-2008, 11:06 #2
    galahad
    galahad está desconectado
    Avatar de galahad
    Ingresso
    Jun 2008
    Localização
    Vitória
    Posts
    278
    Posts de Blog
    2

    Padrão

    No seu firewall, você está fazendo NAT para a máquina interna ou redirecionando a porta?

    Pelo que você relatou e pela tua configuração, as conexões externas estão chegando no teu DNS com o IP externo do firewall ou um IP da sua rede externa e, assim, caindo na view inside. Verifica isso.
    Citação Citação



« Tópico Anterior | Próximo Tópico »