Não, ele só resolve nomes, como um dnscache, ele não responde autoridade sobre dominio.
é somente para prover suporte de resolução de nomes pra fora. entendeu ? no caso da Cristina, ela precisa de um servidor de dns com autoridade sobre dominio. Abraços Em 02/04/08, mantunes<[EMAIL PROTECTED]> escreveu: > Luiz, > > O pfsense ele não vem com TinyDNS ?? ele não serve para essa solução ?? > > > Em 02/04/08, Luiz Gustavo S. Costa<[EMAIL PROTECTED]> escreveu: > > ERRATA: > > > > onde eu falei: > > > > "Outra opção é você colocar o dns na própria maquina do servidor de > > DNS, só vai ser um serviço a mais rodando na maquina, e que não > > consome quase nada de recurso e banda." > > > > > > na verdade quis dizer: > > > > "Outra opção é você colocar o dns na própria maquina do servidor de > > > > EMAIL, só vai ser um serviço a mais rodando na maquina, e que não > > > > consome quase nada de recurso e banda." > > > > > > ;) > > > > Em 02/04/08, Luiz Gustavo S. Costa<[EMAIL PROTECTED]> escreveu: > > > > > 2 dns's na maquina é possível sim e mais simples como você listou, um > > > pouquinho mais complicado com named e bem mais fácil com djbdns. > > > > > > Na minha humilde opinião, você poderia fazer o pfsense atuar como seu > > > firewall, apontar sua rede interna direta para o servidor de email e > > > apontar via vpn quem vem de fora para o servidor e instalar > > > tranqüilamente o djbdns no pfsense. > > > > > > Só atente para a instalação do djbdns no pfsense, já que o mesmo não > > > vem com esquema de ports e nem com pacotes de compilação. A idéia dele > > > é essa mesma, menor o possível. > > > > > > Outra opção é você colocar o dns na própria maquina do servidor de > > > DNS, só vai ser um serviço a mais rodando na maquina, e que não > > > consome quase nada de recurso e banda. > > > > > > Existem vários tutoriais sobre implementar o djbdns da forma que eu te > > > falei e lendo um pouco sobre ele, garanto que vai gostar do mesmo. > > > > > > Se você for uma pessoa (ou a empresa) chata com esquema de segurança, > > > é interessante implementar esquemas de Jail, já que você cria níveis > > > de acesso em uma máquina só. Mas isso já é outra historia. > > > > > > Espero ter ajudado. > > > > > > Abraços > > > > > > > > > Em 02/04/08, Klaus Schneider<[EMAIL PROTECTED]> escreveu: > > > > > > > Em 02/04/08, Márcio Luciano Donada <[EMAIL PROTECTED]> > > > > escreveu: > > > > > > > > > > > > > > -----BEGIN PGP SIGNED MESSAGE----- > > > > > Hash: SHA1 > > > > > > > > > > Cristina Fernandes Silva escreveu: > > > > > > > > > > > Pessoal, > > > > > > > > > > > > Estamos com uma empresa que tem um servidor de e-mail (MS > exchange) > > > > > > dentro de uma de datacenter irei chamar de DATA, por questões > de custo > > > > > > e politica da empresa, foi resolvido retirar e colocar no > escritório > > > > > > onde existe um link de 2MB full embratel. > > > > > > > > > > > > > > > Certo, então o servidor de e-mail irá ficar no local da empresa. > > > > > > > > > > > > > > > > > > > > > > No registro.br os IP de DNS primário e secundário é do > datacenter e o > > > > > > meu servidor de e-mail é acessado na empresa através de VPN com > ip > > > > > > 10.10.0.5, ou seja, não usamos um endereço externo a não ser via > > > > > > webmail. E feito um NAT do webmail.exemplo.com.br para o meu > > > > > > servidor. > > > > > > > > > > > > > > > OK > > > > > > > > > > > > > > > > > > > > > > Para mudança estamos pensando em usar o FreeBSD ou pfsense o > que me > > > > > > diz para ser o DNS e ao mesmo tempo prover VPN e NAT para o > servidor > > > > > > de e-mail. Neles eu posso ter os dois DNS (primário e > secundário) ?? > > > > > > > > > > > > Alguem tem um opinião a respeito desta solução ?? > > > > > > > > > > > > > > > Mas o servidor de e-mail não irá ficar dentro da sua empresa > mesmo? Não > > > > > precisa mais utilizar a VPN. > > > > > > > > > > Minha sugestão é você trazer o servidor de e-mail para sua > empresa e > > > > > montar uma estrutra chamada DMZ, onde o servidor de firewall terá > também > > > > > o DNS e o seu servidor de e-mail, servidor de www, servidor de > ftp e > > > > > servidor de 'N' serviços ficará sempre atráz do firewall, desde > que você > > > > > tenha alguns IPs válidos para realizar tal configuração. > > > > > > > > > > Deverá ter a senha do router da operadora para realizar a > segmentação > > > > > das redes e depois é só configurar o FreeBSD. > > > > > > > > > > Abraço, > > > > > - -- > > > > > Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br> > > > > > Aurora Alimentos - Cooperativa Central Oeste Catarinense > > > > > Departamento de T.I. > > > > > -----BEGIN PGP SIGNATURE----- > > > > > Version: GnuPG v1.4.5 (MingW32) > > > > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > > > > > > > > > iD8DBQFH845rbjyCr4Ixg0wRAqsfAKCN/ofhS7/fc5Tf48qL8chwW1l/hACgrjxv > > > > > 4sqR+eewbkE7SX/lp+NCwF8= > > > > > =glNn > > > > > -----END PGP SIGNATURE----- > > > > > > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > Olha, colocar 2 DNS no mesmo servidor até é possivel, mas terá que > colocar > > > > rodando em instancias separadas(por jail por ex). > > > > > > > > Mas se existe a obrigatoriedade de ter dois servidores DNS, não é > pq a > > > > registro.br gosta de inventar moda... Se tu não tem servidores > disponíveis > > > > para tal serviço, use um serviço gratito de DNS, tal como o freedns( > > > > http://freedns.afraid.org/), que aliás são servidores FreeBSD =) > > > > > > > > > > > > > > > > -- > > > > /* > > > > * Klaus Schneider > > > > */ > > > > > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > Luiz Gustavo - BSD/Linux User > > > <=======\ > > > <=======|=== www.luizgustavo.pro.br === > > > <=======/ > > > ICQ: 2890831 / MSN: [EMAIL PROTECTED] > > > > > > > > > -- > > Luiz Gustavo - BSD/Linux User > > <=======\ > > <=======|=== www.luizgustavo.pro.br === > > <=======/ > > ICQ: 2890831 / MSN: [EMAIL PROTECTED] > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Marcio Antunes > Powered by FreeBSD > ================================== > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo - BSD/Linux User <=======\ <=======|=== www.luizgustavo.pro.br === <=======/ ICQ: 2890831 / MSN: [EMAIL PROTECTED] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd