Implementação DNS

[lacraia]

Alguém pode me dar uma luz??


Posso estar falando besteira, mas teria como eu configurar meu DNS para que quando fizesse uma chamada para www.teste.com.br da minha intranet ele fizesse acesso direto por minha rede interna e quando acessace www.teste.com.br da internet ai sim ele fazia a conexão direta.

Preciso disto pois tenho uma aplicação que funciona tanto na intranet como na internet e quando faço acesso por fora ele busca meu ip real e quando faço acesso por dentro da rede ele busca por meu ip invalido eu não quero que ele sempre fica buscando este numero de ip gostaria que ele buscasse só o endereço da minha pagina.

Aqui atualmente estou fazendo da seguinte maneira, no meu firewall criei um script.php que fica assim www.teste.com.br/script.php quando as pessoas acessam este script ele verifica se é da minha rede interna então ele faz o direcionamento para minha rede interna caso o ip seja externo então ele faz o direcionamento para meu ip e com a porta 8888 e nele eu faço um DNAT para tudo que seja acessado pela porta 8888 seja redirecionado para a maquina interna aonde roda meu sistema.

eu não quero ter este intermediario, ou seja se um dia meu firewall precisar sair fora do ar, todo meu sistema para?

alguem sabe alguma solução que posso implementar?


ate
muito obrigado

[rmaximo]

lacraia,

Caramba, interessante o seu pensamento, mas a reposta está no seu servidor DNS, porque ele quem tem que responder os IPs. Vou tentar explicar aqui, não é nada muito fácil, depende da situação atual onde você está.

Primeira questão é, quem é o servidor de DNS com autoridade sobre o dominio teste.com.br? É o mesmo servidor de DNS que você usa para a intranet? Você pode criar, ou caso ele exista, mudar as configurações no servidor DNS responsável por resolver os dominios na Intranet?

Veja bem o que estou tentando propor, se o servidor que tem autoridade sobre o dominio em questão for diferente do servidor de DNS da sua intranet (servidor esse responsável somente por resolver as requisições mesmo), se eles forem diferentes você pode configurar no servidor DNS da intranet a zona teste.com.br e indicar para ela o IP referente da intranet, assim você garante que as maquinas da intranet vão resolver o IP pela intranet e os "externos" irão resolver o IP externo pois o servidor com autoridade vai responder pelo IP real.

Espero ter conseguido me espressar de forma adequada e que você tenha entendido a ideia.

ate+

[PEdroArthurJEdi]

Olá...

Amigo, pesquise a documentação do bind, ele permite desvio condicional baseado no endereço ip do requisitante. Portanto, se você quer que seus clientes internos (intranet) acessem pelo ip 192.168.0.11 você criaria um desvio para as máquinas internas que aponte para esse endereço. Qualquer exceção iria direto para o ip externo.

Tal situação se aplicaria tanto para um sevidor de nomes MAster, slava ou somente cache.

Recomendo uns livros: "DNS and Bind Cookbook" e "DNS and Bind 5th edition".

Com certeza todas suas dúvidas sobre DNS serão sanadas.

[rmaximo]

Que bom saber, essa eu não sabia, está anotado aqui, nunca se sabe quando pode precisar de algo desse tipo.

[PEdroArthurJEdi]

Que bom saber, essa eu não sabia, está anotado aqui, nunca se sabe quando pode precisar de algo desse tipo.

É muito comun ao configurar um DNS para serviços que serão acessados interna e externamente.

Por exemplo, você tem um servidor com endereço interno 192.168.1.11 e endereço externo 200.1.1.10 e seu DNS é o mesmo para rede interna e externa.

Você criaria uma zona com a diretiva allow-query { 192.168.1.0/24; }; e somente os host da rede 192.168.1.0/24 poderiam acessar tal zona.

Em outra zona, vc deixaria sem a diretiva e ela seria acessada por qualquer outro host. É um conceito bem simples.