-
NAT + DNS
Seguinte, segui a dica do Irado.
Seguinte.
Fui na MAQUINA 1. Matei o named ai fui pra MAQUINA 2 e subi o mesmo.
Alterei também o resolve.conf e alterei pro ip da MAQUINA 2.
rodei o comando abaixo.
/chroot/named/conf# dig www.uol.com.br
;; Warning: ID mismatch: expected ID 1380, got 64986
;; Warning: ID mismatch: expected ID 1380, got 64986
;; Warning: ID mismatch: expected ID 1380, got 64986
; <<>> DiG 9.3.1 <<>> www.uol.com.br
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1380
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.uol.com.br. IN A
;; Query time: 2960 msec
;; SERVER: 10.11.20.3#53(10.11.20.3)
;; WHEN: Thu Jan 19 08:36:01 2006
;; MSG SIZE rcvd: 32
Detalhe, eu não conseguia navegar ainda.
Ele esta resolvendo pelo que eu vejo. Então tenho que arrumar as regras do IPTABLES agora. Seria isso ?
Aguardo;
-
NAT + DNS
note na saída do comando dig a segunte linha:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1380
Reveja suas configurações do Bind, por que o servidor não está respondendo !!
Se tiver dificuldades, poste seu arquivo named.conf e as bases DNS (zona direta e reversa) !!
mtec
:good:
-
NAT + DNS
Antes podemos testar o iptables. Como eu preciso direcionar as conexões de resolução de nomes para a maquina 10.11.20.3
Como eu posso deixar isso pra rodar. Eu to achando que seja o IPTABLES.
Eu configurei o DNS como chroot para maior segurança
O arquivo named.conf está assim
options {
directory "/conf";
pid-file "/var/run/named.pid";
statistics-file "/var/run/named.stats";
dump-file "/var/run/named.db";
transfer-format many-answers;
# hide our "real" version number
version "[secured]";
};
# Use with the following in named.conf, adjusting the allow list as needed:
key "rndc-key" {
algorithm hmac-md5;
secret "M6KZKcBAUJlJbY9smECViA==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
# End of named.conf
# The root nameservers
zone "." {
type hint;
file "db.rootcache";
};
# localhost - forward zone
zone "localhost" {
type master;
file "db.localhost";
notify no;
};
# localhost - inverse zone
zone "0.0.127.in-addr.arpa" {
type master;
file "db.127.0.0";
notify no;
};
zone "spyderlinux.com.br" in {
type master;
file "spyderlinux.com.br.domain";
};
-
NAT + DNS
Independente do iptables se vc rodar o comando dig na máquina DNS, se o servidor estiver ok, não pode retornar a mensagem:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1380
e sim NOERROR no lugar de SERVFAIL
seu resolv.conf está configurado para resolver no novo servidor ??
mtec :good: :good: :good:
-
NAT + DNS
AEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE
Consegui fazer agora sem dar o.
HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1380
deu NOERROR
So que não consigo navegar ainda. Provavelmente agora eh o IPTABLES.
Alguma dica sobre ?
Mudei o resolv.conf pro ip da maquina que eu configurei o dns (lembrando que o ip não eh ip válido)
eu estou configurando na maquina com im 10.11.20.3
a maquina com o IP REAL está em outra maquina.
MAQUINA 1 = iptables + squid (IPReal na eth0 e eth1 como GATEWAY)
MAQUINA 2 = dns + qmail (ip 10.11.20.3)
eu preciso direcionar as requisições que vem da máquina 1 para a máquina 2.