Helio, obrigado pela atenção.
Tanto a empresa quanto as filiais teem sua faixa de IPs reais.
Hoje, o DNS do domínio empresa.com.br fica no ns.empresa.com.br. Quando se
faz uma consulta por www.empresa.com.br ou www.filial1.empresa.com.br quem
responde é ele.
O que quero fazer é:
1) ter um DNS na filial1 e outro na filial2 que respondam cada um por
seus subdomínios respectivamente;
2) ou qdo a filial1 fizer uma alteração no DNS (por exemplo, adicionando a
entrada agenda.filial1.empresa.com.br), o ns.empresa.com.br seja atualizado
automaticamente.
Pq hoje, com o DNS concentrado na empresa, quando as filiais precisam fazer
alguma alteração, elas precisam solicitar a empresa para incluir uma nova
entrada em ns.empresa.com.br
Quero que as filiais possam fazer suas alterações sem terem que solicitar à
empresa.
Att.
Elder
Em quinta-feira, 28 de novembro de 2013, Helio Loureiro escreveu:
> Bom... respondendo pra lista.
>
> Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário as
> filiais não vão conseguir se conectar.
>
> Então se cria um openvpn server e deixa as demais filiais como clientes,
> cada uma com sua chave pra saber qual filial é qual e designar os IPs
> corretamente.
>
> No DNS, em geral eu costumo utilizar um nome de domínio inexistente, pra
> ninguém conseguir nem imaginar um query no meu server. Então em geral faço
> algo "nomeempresa.local" e adiciono a entrada em /etc/bind/named.conf.local:
>
> zone "nomeempresa.local" {
> type master;
> file "/etc/bind/master/nomeempresa.map";
> allow-transfer { 10.0.0.1; 10.0.0.2; };
> }
>
> Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo.
>
> Nas filiais:
>
> zone "nomeempresa.local" {
> type slave;
> file "/etc/bind/slave/nomeempresa.map";
> masters { 10.0.0.254; };
> }
>
> Onde 10.0.0.254 é o IP openvpn da matriz.
>
> Na verdade é melhor usar os IPs que não sejam das vpns, mas uns internos,
> mas esse jeito é mais simples e *funciona*.
>
> No mapa /etc/bind/master/nomeempresa.map:
> ;
> ; BIND data file for local loopback interface
> ;
> $TTL 3600
> @ IN SOA nomeempresa.local. seuemail.gmail.com. (
> 2013112801 ; Serial
> 604800 ; Refresh
> 86400 ; Retry
> 2419200 ; Expire
> 604800 ) ; Negative Cache TTL
> ;
> @ IN NS matriz
> @ IN NS filial1
> @ IN NS filial2
> @ IN MX 10 matriz
>
> matriz IN A 10.0.0.254
> filial1 IN A 10.0.0.1
> filial2 IN A 10.0.0.2
>
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
>
>
> Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO <
> [email protected] <javascript:_e({}, 'cvml',
> '[email protected]');>> escreveu:
>
>> achei bom o assunto, agora como verificar isto? filial1, filial2, como
>> administrar isto? como ter o controle disto filial 1.. filial2 ...uma
>> entrada ...uma outra entrada DNS.como fazer isto??????
>>
>> Em 28/11/13, Helio Loureiro<[email protected] <javascript:_e({},
>> 'cvml', '[email protected]');>> escreveu:
>> > O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e
>> configurar
>> > essa como master de dns e os demais como slave. E então usar um
>> > endereçamento privado pra evitar o vazamento de dados de matriz e
>> filiais
>> > pra Internet.
>> >
>> > Abs,
>> > Helio Loureiro
>> > http://helio.loureiro.eng.br
>> > http://br.linkedin.com/in/helioloureiro
>> > http://twitter.com/helioloureiro
>> > http://gplus.to/helioloureiro
>> >
>> >
>> > Em 28 de novembro de 2013 14:54, Linux - Junior Polegato <
>> > [email protected] <javascript:_e({}, 'cvml',
>> '[email protected]');>> escreveu:
>> >
>> >> Em 28-11-2013 14:44, elderjmp escreveu:
>> >>
>> >> Boa tarde a todos,
>> >> Tendo a seguinte situação: uma empresa (empresa) com duas filiais
>> >> (filial1, filial2). A empresa é responsável pelo domínio (
>> empresa.com.br)
>> >> e cada filial tem seus subdomínios (filial1.empresa.com.br,
>> >> filial2.empresa.com.br).
>> >> *opção 1)* Seria possível configurar o Bind para que as filiais
>> >> respondam pelos seus subdomínios?
>> >> *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse
>> >> encaminhe as alterações para o servidor principal, continuando a
>> >> responder
>> >> por todo o domínio empresa.com.br?
>> >> Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS ela
>> >> não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP
>> >> 201.201.201.4).
>> >> Por exemplo:
>> >> ns.empresa.com.br - IP 200.200.200.2
>> >> www.empresa.com.br - IP 200.200.200.3
>> >> ns.filial1.empresa.com.br - IP 201.201.201.2
>> >> www.filial1.empresa.com.br - IP 201.201.201.3
>> >> ns.filial2.empresa.com.br - IP 202.202.202.2
>> >> www.filial2.empresa.com.br - IP 202.202.202.3
>> >> *de acordo com a opção 1)* Quando a requisição de DNS chegar para
>> >> mail.filial1.empresa.com.br o servidor DNS principal
>> >> ns.empresa.com.brencaminha a requisição para o servidor DNS
>> >> ns1.filial1.empresa.com.br e esse retorna para o requisitante o IP
>> >> 201.201.201.4.
>> >> *de acordo com a opção 2)* Quando a filial1 insere uma nova entrada, o
>> >> servidor DNS da empresa é atualizado automaticamente (mantendo esses
>> >> dados
>> >> em um arquivo separado "/etc/bind/zones/db.filial1.empresa.com.br").
>> >> Quando alguém consultar por mail.filial1.empresa.com.br o
>> >> ns.empresa.com.br retorna com o IP 201.201.201.4
>> >> Alguém já fez algo parecido? Sabem me dizer se é possível? Poderiam me
>> >> recomendar algum tutorial ou documentação que trata sobre esse assunto?
>> >> Grato, desde já, a todos pela ajuda.
>> >> Elder
>> >>
>> >>
>> >> Olá!
>> >>
>> >> Basta usar o NS na configuração de cada filial no servidor bind
>> >> principal de empresa.com.br, ficando assim:
>> >>
>> >> filialN IN NS nsX.filialN
>> >> filialN IN NS nsY.filialN
>> >> nsX.filialN IN A 201.201.201.X
>> >> nsY.filialN IN A 201.201.201.Y
>> >>
>> >> Assim os binds rodando em 201.201.201.Y e 201.201.201.X vão
>> >> responder por subdomínios da filialN, pode ter 1 dns só ou vários.
>> >>
>> >> --
>> >>
>> >> []'s
>> >>
>> >> Junior Polegato
>> >>
>> >
>>
>
>
