IP - DNS - Como fazer isso?

[Antelo]

Tem alguma maneira de eu configurar um ip para somente um DNS

Quando digitar o site que quero, ele use somente o DNS secundário, fora disso sempre usará o DNS primário.

Quando o usuário digitar www.andima.rtm ele saia pelo DNS 10.0.17.2

Fora isso qualquer coisa saia pelo DNS primário .

Obrigado

[gmlinux]

não entendi direito o que você perguntou... mais começaria afirmando não pelo que entendi.

A escolha de quem será consultato fica no cliente de DNS.

outra coisa, não é sair pelo DNS, o serviço de DNS responde querys.

[Antelo]

Desculpe por não me expressar bem.

Eu tenho 2 provedores na minha empresa.

Um que me dá acesso há internet e outro que interliga minha rede Rio e Sampa.

O provedor que interliga minha rede me dá alguns serviços que posso consultar, como : estatística da rede, Bytes trafegados etc...

Para eu ter acesso há esses serviços eu criei algumas rotas no iptables, fiz com que o Internet Explorer entendesse que quando o usuário digitasse www.andima.rtm ele jogasse o Ip para sair pelo meu roteador, assim eu consigo ter acesso.

Mais para isso funcionar tenho que configurar o DNS, então COnfiguro como DNS Primário o DNS que a andima usa. POrém, a minha rede fica muita lenta, não dá para ficar navegando, mais funciona.

Se eu colocar como DNS primário o do meu Provedor de Internet, a internet fica maravilha, mais não fnciona os meus serviços da andima, pq ele não consegue bater o endereço www.andima.rtm com o dns do provedor da Andima.

Então eu quero que ao tentarem se conectar no site www.andima.rtm automaticamente aponte o dns d provedor da andima 10.0.17.2

E quando quiserem acessar qualquer coisa que não seja www.andima .rtm ele aponte para o Dns do provedor da internet.

Consegui melhorar o texto? hehehe....

Obrigado pela ajuda,

Forte abraço,

[gmlinux]

coloca seu servidor para responder fazendo forward para o do seu provedor, assim, quando ele souber a resposta, ele entrega, se não ele faz uma query no provedor, este executa o processo de recurssão, responde ao seu servidor que repassa a resposta ao cliente.

trecho do man:
http://www.die.net/doc/linux/man/man5/named.conf.5.html

Forwarding

The forwarding facility can be used to create a large site-wide cache on a few servers, reducing traffic over links to external nameservers. It can also be used to allow queries by servers that do not have direct access to the Internet, but wish to look up exterior names anyway. Forwarding occurs only on those queries for which the server is not authoritative and does not have the answer in its cache.

forward
This option is only meaningful if the forwarders list is not empty. A value of first the default, causes the server to query the forwarders first, and if that doesn't answer the question the server will then look for the answer itself. If only is specified, the server will only query the forwarders.
forwarders
Specifies the IP addresses to be used for forwarding. The default is the empty list (no forwarding).

Forwarding can also be configured on a per-zone basis, allowing for the global forwarding options to be overridden in a variety of ways. You can set particular zones to use different forwarders, or have different forward only/first behavior, or to not forward at all. See Sx THE ZONE STATEMENT section for more information.

[Antelo]

Deixa eu ver se entendí.

iptables -A FORWARD -s 10.0.0.0/24 -j REDIRECT --to-dest 10.0.17.2

iptables -A FORWARD -s 10.0.0.0/24 -d 10.0.17.2 -j ACCEPT

iptables -A FORWARD -d 10.0.0.0/24 -s 10.0.17.2 -j ACCEPT

fazer isto aqui?

10.0.0.0/24 é a intranet e 10.0.17.2 ( Dns ) da intranet

Abraços

[Antelo]

Assim é melhor né? MAis os comandos são estes mesmos?

iptables -A FORWARD -s 10.0.0.0/24 -d www.andima.rtm -j REDIRECT --to-destination 10.0.17.2

iptables -A FORWARD -s 10.0.0.0/24 -d 10.0.17.2 -j ACCEPT

iptables -A FORWARD -d 10.0.0.0/24 -s 10.0.17.2 -j ACCEPT

[gmlinux]

não vai precisar dos redirecionamentos, se tiver um servidor de DNS na sua rede, nele você pode usar as opções de forward de forma a repassar as requisições de nome para o provedor exceto a do domínio andima.rtm, que poderia repassar para o servidor de nomes da rede andima, ou ainda configurar nele o dominio andima.rtm resolvendo o nome em questão da forma que preferir.

[gmlinux]

agora, usando redirect como esta parece que vai funcionar exceto que quando os pacotes retornarem da outra máquina podem não ser reconhecidos pois a requisição foi originalmente em um ip e retorna com outro, acho melhor usar NAT

[Antelo]

gmlinux
Enviada: Sex 29 Out, 2004 17:08:58 Assunto:
não vai precisar dos redirecionamentos, se tiver um servidor de DNS na sua rede, nele você pode usar as opções de forward de forma a repassar as requisições de nome para o provedor exceto a do domínio andima.rtm, que poderia repassar para o servidor de nomes da rede andima, ou ainda configurar nele o dominio andima.rtm resolvendo o nome em questão da forma que preferir.

Amigo, isto mesmo que eu quero fazer....

Como faço isso?

Obrigado

[CFRInformatica]

Só para me esclarecer uma coisa, para o raciocínio fechar. Que tipo de link vc utiliza para a conexão com a Internet? A placa de rede de seu servidor de DNS tem IP válido ou inválido?

[xstefanox]

Deixemos uma coisa bem clara aqui. Você não está trabalhando com servidores DNS primários e secundários, mas sim servidores distintos. Servidores DNS primários e secundários possuem uma base de dados de domínios idênticas, o que não é o seu caso.

stefano esclareceu bem, na verdade a pergunta eh qual eh seu servidor dns eh qual o sistema, basicamente vc precisa fazer com que seu dns interno que responde por andima.rtm encaminhar requisicoes que nao fazem parte do andima.rtm para o dns do seu provedor

[Antelo]

BOm dia...

Uso o DNS do meu provedor de internet para acessar qualquer endereço da inernet.
200.201.133.2
eth1 - Internet

Mais para acessar o endereço andima.rtm tenho que usar outro dns
10.0.17.2
eth0 - Rede Local

Porque tenho que acessar outro DNS?

Pq esse endereço andima.rtm é uma intranet que tenho, eu tenho que fazer com que quando os usuários digitassem andima.rtm, esse enderço saia pelo roteador para eu acessar a andima.

Isso eu fiz, adicionei uma rota, onde 10.0.17.2 vá para o servidor.

Mais ainda não funciona, pq o meu dns padrão é o do provedor de internet, por isso o pau todo, se eu colocar o outro, o da andima, funcona, mais a minha rede fica muito lenta, pq esse link é baixo 64. POr isso queria um geito de fazer quando gigitar andima.rtm use o dns da andima fora disso o dns da Internet mesmo o padrão .

Obrigado amis por me ajudarem

[gmlinux]

O processo é simples e é como expliquei aqui, as opções não possuem segredo, é só discriminar forwader global (internet) e outro para aquele seu domínio (ou seu server mesmo resolve, pode configura-lo como secundário).

coloca seu servidor para responder fazendo forward para o do seu provedor, assim, quando ele souber a resposta, ele entrega, se não ele faz uma query no provedor, este executa o processo de recursão, responde ao seu servidor que repassa a resposta ao cliente.

trecho do man:
http://www.die.net/doc/linux/man/man5/named.conf.5.html

Forwarding

The forwarding facility can be used to create a large site-wide cache on a few servers, reducing traffic over links to external nameservers. It can also be used to allow queries by servers that do not have direct access to the Internet, but wish to look up exterior names anyway. Forwarding occurs only on those queries for which the server is not authoritative and does not have the answer in its cache.

forward
This option is only meaningful if the forwarders list is not empty. A value of first the default, causes the server to query the forwarders first, and if that doesn't answer the question the server will then look for the answer itself. If only is specified, the server will only query the forwarders.
forwarders
Specifies the IP addresses to be used for forwarding. The default is the empty list (no forwarding).

Forwarding can also be configured on a per-zone basis, allowing for the global forwarding options to be overridden in a variety of ways. You can set particular zones to use different forwarders, or have different forward only/first behavior, or to not forward at all. See Sx THE ZONE STATEMENT section for more information.

[Antelo]

boa tarde...

Consegui fazer com que ele saia direito pelo roteador, mais estou com um problema ainda, só estou conseguindo acessar a página pelo ip dela e não pelo nome . ex:

10.0.17.2 Assim consigo
www.andima.rtm Não consigo

E agora, como vou resolver isso. TEve ser alguma coisa com o DNS . Mais não sie mais o que fazer.

Obrigado pela ajuda

meu tente prestar atencao noq esta sendo explicado
olha so eh simples vamos seguir o raciocinio do gmlinux

configure nos seus clientes no DNS PRIMARIO que RESPONDE POR www.andima.rtm
eh no secundario expecifica o DNS do seu PROVEDOR
esse eh o pior jeito de fazer a coisa, mas eh o mais facil....

O CERTO SERIA VC CONFIGURAR NO SEUS CLIENTES 1 (UM) DNS APENAS, ESSE SERIA O DNS DA SUA REDE, O INTERNO, QUE TEM IP INVALIDO E NELE (NO DNS INTERNO) VC CONFIGURALO PARA REENCAMINHAR AS REQUISICOES QUE ELE NAO CONHECE (NAO PODE RESPONDER) PARA O DNS DO SEU PROVEDOR QUE TEM IP 200.X.X.X, EU PERGUNTEI PRA VC QUAL EH O SEU DNS INTERNO? SE VC TIVESSE RESPONDIDO VC JA TINHA RESOLVIDO SEU PROBLEMA, ENTENDEU?
ESQUECE O IPTABLES PQ ESSA TAREFA (RESOLVER NOMES EM IP'S) NAO EH DELE, OK?

sorry 4 caps lock

[gmlinux]

se cliente esta apontando para o servidor correto?
A solução que você adotou foi a do forwarder?
Posta aqui o named.conf para eu conferir.