O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e configurar essa como master de dns e os demais como slave. E então usar um endereçamento privado pra evitar o vazamento de dados de matriz e filiais pra Internet.
Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 28 de novembro de 2013 14:54, Linux - Junior Polegato < [email protected]> escreveu: > Em 28-11-2013 14:44, elderjmp escreveu: > > Boa tarde a todos, > Tendo a seguinte situação: uma empresa (empresa) com duas filiais > (filial1, filial2). A empresa é responsável pelo domínio (empresa.com.br) > e cada filial tem seus subdomínios (filial1.empresa.com.br, > filial2.empresa.com.br). > *opção 1)* Seria possível configurar o Bind para que as filiais > respondam pelos seus subdomínios? > *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse > encaminhe as alterações para o servidor principal, continuando a responder > por todo o domínio empresa.com.br? > Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS ela > não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP > 201.201.201.4). > Por exemplo: > ns.empresa.com.br - IP 200.200.200.2 > www.empresa.com.br - IP 200.200.200.3 > ns.filial1.empresa.com.br - IP 201.201.201.2 > www.filial1.empresa.com.br - IP 201.201.201.3 > ns.filial2.empresa.com.br - IP 202.202.202.2 > www.filial2.empresa.com.br - IP 202.202.202.3 > *de acordo com a opção 1)* Quando a requisição de DNS chegar para > mail.filial1.empresa.com.br o servidor DNS principal > ns.empresa.com.brencaminha a requisição para o servidor DNS > ns1.filial1.empresa.com.br e esse retorna para o requisitante o IP > 201.201.201.4. > *de acordo com a opção 2)* Quando a filial1 insere uma nova entrada, o > servidor DNS da empresa é atualizado automaticamente (mantendo esses dados > em um arquivo separado "/etc/bind/zones/db.filial1.empresa.com.br"). > Quando alguém consultar por mail.filial1.empresa.com.br o > ns.empresa.com.br retorna com o IP 201.201.201.4 > Alguém já fez algo parecido? Sabem me dizer se é possível? Poderiam me > recomendar algum tutorial ou documentação que trata sobre esse assunto? > Grato, desde já, a todos pela ajuda. > Elder > > > Olá! > > Basta usar o NS na configuração de cada filial no servidor bind > principal de empresa.com.br, ficando assim: > > filialN IN NS nsX.filialN > filialN IN NS nsY.filialN > nsX.filialN IN A 201.201.201.X > nsY.filialN IN A 201.201.201.Y > > Assim os binds rodando em 201.201.201.Y e 201.201.201.X vão > responder por subdomínios da filialN, pode ter 1 dns só ou vários. > > -- > > []'s > > Junior Polegato >
