> Não sei se deu pra entender, mas é isso. E minha pergunta é a > seguinte: seria possível reunir os dois serviços DNS em apenas um > servidor? Se sim, de que forma eu poderia configurar duas zonas com o > mesmo nome, com praticamente os mesmos hosts, mas que responda com IPs > internos pra consultas internas, e com IPs externos > pra consultas externas?
Olá Fabrício. Vamos ver se eu consigo desenrroscar este balaio de gato, em uma empresa que trabalhava havia 4 servidores (web, mail etc) e 10 servidores DNS, seriam dois servidores DNS para cada servidor e mais dois de uso exlusivo interno, ela foi pensada de forma a oferecer tolerância à falhas, haviam cópias dos servidores principais e não eram 10 servidores DNS eram 12 pois haviam mais dois que ficavam no firewall linux e recebiam as requisições externas e encaminhavam para o os servidores de DNS internos que respondiam para os servidores externos, para quem era de fora parecia que quem mantinha as informações de domínio era o servidor de firewall/DNS mas na verdade quem respondia era o servidor interno. Além disso os servidores de DNS eram linux e Microsoft. Isso nos garantia uma ótima segurança em não expor nenhum servidor crítico para fora da rede DMZ+HSZ. Você não precisa desmontar a sua estrutura atual para colocar tudo em um único servidor, que eu não acho seguro, pois se o servidor for responder requisições externas também alquém poderia listar o seu servidor e poderia ver a estrutura interna da sua rede, claro que há opções dentro do servidor de DNS que previnem isso mas com relação a segurança nunca se pode duvidar da engenhosidade dos malandros. Vamos botar a cabeça para funcionar, o servidor de domínio responde corretamente para quem está de fora, mas o servidor interno não e responde um IP classe C, aonde está o erro? O erro está no servidor de DNS interno. Vamos supor que o seu servidor de domínio seja o 192.168.1.10 e 192.168.1.11 seja o interno, estou assumindo que toda a configuração de roteamento e firewall esteja corretamente configurado. Como 192.168.1.10 é o servidor de domínio nas configurações da placa de rede deve conter localhost ou 127.0.0.1 como servididor de DNS primário, se o ambiente for de tolerância à falhas o dns secundário deve ser o servidor destinado a isso, caso contrário não é definido. A configuração de DNS primário deve ser localhost pois ele mesmo é o servidor de domínio. Assim as requisições de domínio dele ele mesmo responde, então como fica as requisições de outros domínios? Nas opções do seu servidor de DNS você faz um forward para o endereço de IP do DNS primário e secunário do seu provedor. Se o seu servidor fica diretamente na internet a configuração é diferente. Agora 192.168.1.10 está apto a responder ao domínio e requisições que ele não sabe e não deve haver configuração de domínio interno (minharede.local) pois não é ele quem deve responder por estas requisições. 192.168.1.11 agora deve ser configurado desta forma, localhost nas configurações da placa (dns primário), dns secundário deve ser 192.168.1.10, forward para 192.168.1.10 e neste servidor não deve haver informações do seu domínio www.meudominio.com.br pois não é ele que deve responder por este domínio e sim o 192.168.1.10 Nos seus clientes a configuração de DNS primário deve ser 192.168.1.10 e o secundário 192.168.1.11. Assim quem estiver dentro da sua rede quem vai responder por www.meudominio.com.br será o servidor de domínio que não contém nenhum ip interno ou qualquer informação nterna da sua rede, e ao mesmo tempo todas as requisições externas funcionaram normalmente. E assim você vai fazendo para interligar servidores de DNS e define funções específicas para cada um deles sem que nenhum roube o trabalho do outro. Espero que tenha ajudado. T+ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
