Oi, Nesse caso é só definir que entrada filial1.dominio.com.br é do tipo NS e apontar pro servidor dns da filial, colocar o mesmo como master e o restante como slave.
A cada mudança de mapa, os dns fará a sincronização. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 29 de novembro de 2013 00:49, elderjmp <[email protected]> escreveu: > Helio, obrigado pela atenção. > > Tanto a empresa quanto as filiais teem sua faixa de IPs reais. > > Hoje, o DNS do domínio empresa.com.br fica no ns.empresa.com.br. Quando > se faz uma consulta por www.empresa.com.br ou www.filial1.empresa.com.brquem > responde é ele. > > O que quero fazer é: > 1) ter um DNS na filial1 e outro na filial2 que respondam cada um por > seus subdomínios respectivamente; > 2) ou qdo a filial1 fizer uma alteração no DNS (por exemplo, adicionando a > entrada agenda.filial1.empresa.com.br), o ns.empresa.com.br seja > atualizado automaticamente. > > Pq hoje, com o DNS concentrado na empresa, quando as filiais precisam > fazer alguma alteração, elas precisam solicitar a empresa para incluir uma > nova entrada em ns.empresa.com.br > > Quero que as filiais possam fazer suas alterações sem terem que solicitar > à empresa. > > Att. > > Elder > > Em quinta-feira, 28 de novembro de 2013, Helio Loureiro escreveu: > > Bom... respondendo pra lista. >> >> Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário >> as filiais não vão conseguir se conectar. >> >> Então se cria um openvpn server e deixa as demais filiais como clientes, >> cada uma com sua chave pra saber qual filial é qual e designar os IPs >> corretamente. >> >> No DNS, em geral eu costumo utilizar um nome de domínio inexistente, pra >> ninguém conseguir nem imaginar um query no meu server. Então em geral faço >> algo "nomeempresa.local" e adiciono a entrada em /etc/bind/named.conf.local: >> >> zone "nomeempresa.local" { >> type master; >> file "/etc/bind/master/nomeempresa.map"; >> allow-transfer { 10.0.0.1; 10.0.0.2; }; >> } >> >> Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo. >> >> Nas filiais: >> >> zone "nomeempresa.local" { >> type slave; >> file "/etc/bind/slave/nomeempresa.map"; >> masters { 10.0.0.254; }; >> } >> >> Onde 10.0.0.254 é o IP openvpn da matriz. >> >> Na verdade é melhor usar os IPs que não sejam das vpns, mas uns internos, >> mas esse jeito é mais simples e *funciona*. >> >> No mapa /etc/bind/master/nomeempresa.map: >> ; >> ; BIND data file for local loopback interface >> ; >> $TTL 3600 >> @ IN SOA nomeempresa.local. seuemail.gmail.com. ( >> 2013112801 ; Serial >> 604800 ; Refresh >> 86400 ; Retry >> 2419200 ; Expire >> 604800 ) ; Negative Cache TTL >> ; >> @ IN NS matriz >> @ IN NS filial1 >> @ IN NS filial2 >> @ IN MX 10 matriz >> >> matriz IN A 10.0.0.254 >> filial1 IN A 10.0.0.1 >> filial2 IN A 10.0.0.2 >> >> >> Abs, >> Helio Loureiro >> http://helio.loureiro.eng.br >> http://br.linkedin.com/in/helioloureiro >> http://twitter.com/helioloureiro >> http://gplus.to/helioloureiro >> >> >> Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO < >> [email protected]> escreveu: >> >>> achei bom o assunto, agora como verificar isto? filial1, filial2, como >>> administrar isto? como ter o controle disto filial 1.. filial2 ...uma >>> entrada ...uma outra entrada DNS.como fazer isto?????? >>> >>> Em 28/11/13, Helio Loureiro<[email protected]> escreveu: >>> > O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e >>> configurar >>> > essa como master de dns e os demais como slave. E então usar um >>> > endereçamento privado pra evitar o vazamento de dados de matriz e >>> filiais >>> > pra Internet. >>> > >>> > Abs, >>> > Helio Loureiro >>> > http://helio.loureiro.eng.br >>> > http://br.linkedin.com/in/helioloureiro >>> > http://twitter.com/helioloureiro >>> > http://gplus.to/helioloureiro >>> > >>> > >>> > Em 28 de novembro de 2013 14:54, Linux - Junior Polegato < >>> > [email protected]> escreveu: >>> > >>> >> Em 28-11-2013 14:44, elderjmp escreveu: >>> >> >>> >> Boa tarde a todos, >>> >> Tendo a seguinte situação: uma empresa (empresa) com duas filiais >>> >> (filial1, filial2). A empresa é responsável pelo domínio ( >>> empresa.com.br) >>> >> e cada filial tem seus subdomínios (filial1.empresa.com.br, >>> >> filial2.empresa.com.br). >>> >> *opção 1)* Seria possível configurar o Bind para que as filiais >>> >> respondam pelos seus subdomínios? >>> >> *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse >>> >> encaminhe as alterações para o servidor principal, continuando a >>> >> responder >>> >> por todo o domínio empresa.com.br? >>> >> Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS >>> ela >>> >> não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP >>> >> 201.201.201.4). >>> >> Por exemplo: >>> >> ns.empresa.com.br - IP 200.200.200.2 >>> >> www.empresa.com.br - IP 200.200.200.3 >>> >> ns.filial1.empresa.com.br - IP 201.201.201.2 >>> >> www.filial1.empresa.com.br - IP 201.201.201.3 >>> >> ns.filial2.empresa.com.br - IP 202.202.202.2 >>> >> www.filial2.empresa.com.br - IP 202.202.202.3 >>> >> *de acordo com a opção 1)* Quando a requisição de DNS chegar para >>> >> mail.filial1.empresa.com.br o servidor DNS principal >>> >> ns.empresa.com.brencaminha a requisição para o servidor DNS >>> >> ns1.filial1.empresa.com.br e esse retorna para o requisitante o IP >>> >> 201.201.201.4. >>> >> *de acordo com a opção 2)* Quando a filial1 insere uma nova entrada, >>> o >>> >> servidor DNS da empresa é atualizado automaticamente (mantendo esses >>> >> dados >>> >> em um arquivo separado "/etc/bind/zones/db.filial1.empresa.com.br"). >>> >> Quando alguém consultar por mail.filial1.empresa.com.br o >>> >> ns.empresa.com.br retorna com o IP 201.201.201.4 >>> >> Alguém já fez algo parecido? Sabem me dizer se é possível? Poderiam >>> me >>> >> recomendar algum tutorial ou documentação que trata sobre esse >>> assunto? >>> >> Grato, desde já, a todos pela ajuda. >>> >> Elder >>> >> >>> >> >>> >> Olá! >>> >> >>> >> Basta usar o NS na configuração de cada filial no servidor >>> bind >>> >> principal de empresa.com.br, ficando assim: >>> >> >>> >> filialN IN NS nsX.filialN >>> >> filialN IN NS nsY.filialN >>> >> nsX.filialN IN A 201.201.201.X >>> >> nsY.filialN IN A 201.201.201.Y >>> >> >>> >> Assim os binds rodando em 201.201.201.Y e 201.201.201.X vão >>> >> responder por subdomínios da filialN, pode ter 1 dns só ou vários. >>> >> >>> >> -- >>> >> >>> >> []'s >>> >> >>> >> Junior Polegato >>> >> >>> > >>> >> >>
