Re: [off] entendendo o DNS

2005-10-29 Por tôpico Marcos Lazarini 

Vinicius Vasconcellos wrote:

Bom dia pessoal, como tem passado?

Estou iniciando os estudos sobre DNS. E gostaria se possível que o
pessoal me ajuda-se apenas no entendimento do processo :D

Seria o seguinte:

A estrutura e tipica de iniciante :

link  DNS+Firewall+natwww, mail, webmail ...


Só gostaria de completar o grandioso e-mail do Fabio:
Num firewall não é nem um pouco interessante ficar colocando serviços 
que abrem portas para o mundo...
Num cenário ideal, firewall é só firewall, e os serviços ficam em outras 
máquinas, (mais idealmente ainda) numa DMZ.


outras coisas que podem ser citadas aqui são:
pra usar no lugar do bind
http://packages.debian.org/stable/net/dnsmasq

pra resolver problemas de ip dinâmico
http://www.dyndns.com/
http://www.no-ip.com/

--
Marcos


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

[off] entendendo o DNS

2005-10-21 Por tôpico Vinicius Vasconcellos 
Bom dia pessoal, como tem passado?

Estou iniciando os estudos sobre DNS. E gostaria se possível que o
pessoal me ajuda-se apenas no entendimento do processo :D

Seria o seguinte:

A estrutura e tipica de iniciante :

link  DNS+Firewall+natwww, mail, webmail ...

Quando a requisição chega ao meu DNS é necessário que eu use o NAT
para mandar o pacote para a maquina desejada? Ou pelo fato de informar
ao onde fica minha zona (ex: webmail.vinicius.com.br. IN A 10.0.0.5)
ele automaticamente manda o pacote para o ip desejado? Ainda, com o
serviço de e-mail montado onde eu informo o smtp.vinicius.com.br e
pop3.vinicius.com.br? Isto e dentro do arquivo de zona?

Ainda se possivel, existe alguma forma de testar o meu DNS on-line
sem ter um registro na fapesp? Pois tenho apenas o ip dinamico (velox)

Obrigado...

Re: [off] entendendo o DNS

2005-10-21 Por tôpico Paulo Marcondes 
Em 21/10/05, Vinicius Vasconcellos[EMAIL PROTECTED] escreveu:
 Bom dia pessoal, como tem passado?

 Estou iniciando os estudos sobre DNS. E gostaria se possível que o
 pessoal me ajuda-se apenas no entendimento do processo :D

Puts, tem um howto maravilhoso sobre DNS, procure no TLDP.org
--
A bandidagem vai votar pelo sim.
E você? Eu voto 1, voto não.
http://www.votonao.com.br

Re: [off] entendendo o DNS

2005-10-21 Por tôpico Vinicius Vasconcellos 
Esse e muitos outros eu já li!

Em 21/10/05, Paulo Marcondes[EMAIL PROTECTED] escreveu:
 Em 21/10/05, Vinicius Vasconcellos[EMAIL PROTECTED] escreveu:
  Bom dia pessoal, como tem passado?
 
  Estou iniciando os estudos sobre DNS. E gostaria se possível que o
  pessoal me ajuda-se apenas no entendimento do processo :D

 Puts, tem um howto maravilhoso sobre DNS, procure no TLDP.org
 --
 A bandidagem vai votar pelo sim.
 E você? Eu voto 1, voto não.
 http://www.votonao.com.br

Re: [off] entendendo o DNS

2005-10-21 Por tôpico Mateus Pedroso 
www.bind9.net

Em 21/10/05, Vinicius Vasconcellos[EMAIL PROTECTED] escreveu:
 Esse e muitos outros eu já li!

 Em 21/10/05, Paulo Marcondes[EMAIL PROTECTED] escreveu:
  Em 21/10/05, Vinicius Vasconcellos[EMAIL PROTECTED] escreveu:
   Bom dia pessoal, como tem passado?
  
   Estou iniciando os estudos sobre DNS. E gostaria se possível que o
   pessoal me ajuda-se apenas no entendimento do processo :D
 
  Puts, tem um howto maravilhoso sobre DNS, procure no TLDP.org
  --
  A bandidagem vai votar pelo sim.
  E você? Eu voto 1, voto não.
  http://www.votonao.com.br

Re: [off] entendendo o DNS

2005-10-21 Por tôpico Denis 
para testar o seu dns vc pode usar o site

www.dnsreport.com

ele vai te falar qq problema que houver com o seu dns. ;-)

On 10/21/05, Mateus Pedroso [EMAIL PROTECTED] wrote:
 www.bind9.net

 Em 21/10/05, Vinicius Vasconcellos[EMAIL PROTECTED] escreveu:
  Esse e muitos outros eu já li!
 
  Em 21/10/05, Paulo Marcondes[EMAIL PROTECTED] escreveu:
   Em 21/10/05, Vinicius Vasconcellos[EMAIL PROTECTED] escreveu:
Bom dia pessoal, como tem passado?
   
Estou iniciando os estudos sobre DNS. E gostaria se possível que o
pessoal me ajuda-se apenas no entendimento do processo :D
  
   Puts, tem um howto maravilhoso sobre DNS, procure no TLDP.org
   --
   A bandidagem vai votar pelo sim.
   E você? Eu voto 1, voto não.
   http://www.votonao.com.br

Re: [off] entendendo o DNS

2005-10-21 Por tôpico Vinicius Vasconcellos 
  Vamos nos organizar.
Ok...

  1. Pelo que vc disse vc já leu o DNS-HowTo, certo?

Sim, e muito :D

  2. Vou descrever melhor sua rede.
  . vc tem uma conxão com a internet.
  . vc tem um roteador que é roteador(nat)+firewall+DNS
  . vc tem uma rede 10.0.0.0/24
  . dentro da rede vc tem servidores e email, web/webmail, entre outros

Ok!

  3. Considerações
  Se vc colocar no DNS uma entrada apontando webmail.vinicius.com.br
 para 10.0.0.5 vc vai ter um problema. olha só a situação.

  . 200.18.97.25 faz uma requisição de DNS pra webmail.vinicius.com.br
  . O DNS vai responder 10.0.0.5, que não é válido pra 200.18.97.25
  . o browser que fez a solicitação vai falar que não conseguiu conexão
 com 10.0.0.5

  Ou pior.
  . Na minha empresa a rede tb é 10.0.0.0/24
  . A estação 10.0.0.69 pede resolução de DNS pra webmail.vinicius.com.br
  . O DNS responde 10.0.0.5
  . Na rede da empresa 10.0.0.5 é o micro do diretor-que-não-manja-nada-de-TI
  . O personal-firewall-tapado do diretor diz pra ele que tem um
 espertinho em 10.0.0.69 querendo acessar a porta 80.
  . o infeliz da 10.0.0.69 foi despedido.

  Pra isso que vc tá querendo fazer vc tem que fazer um port-forward.
 Aí sim vc se acerta. Dá uma pesquisada primeiro, depois vc pergunta
 pra lista como que faz port-forward.

  O resultado final seria esse.

  . Minha estação é 200.18.97.123
  . Eu solicito resolução pra webmail.vinicius.com.br
  . O DNS responde 200.129.98.234 (o ip do teu roteador)
  . Eu solicito informações pra 200.129.98.234:80
  . Teu roteador faz port-forward e me conecta em 10.0.0.5:80, que
 responde da maneira correta e eu acesso o webmail.

  Entendeu agora?

Sim, é muito :D

  Qq coisa estou a disposição.

Fabio, muito obrigado por sua ajuda, você nem imagina como me ajudou!!!

  Fabio


Obrigado!

Re: [off] entendendo o DNS

2005-10-21 Por tôpico Fabio A Mazzarino 
pulando oq já foi dito

On 10/21/05, Vinicius Vasconcellos [EMAIL PROTECTED] wrote:
   Vamos nos organizar.
 Ok...

   1. Pelo que vc disse vc já leu o DNS-HowTo, certo?

 Sim, e muito :D

/pulando oq já foi dito

   Qq coisa estou a disposição.

 Fabio, muito obrigado por sua ajuda, você nem imagina como me ajudou!!!

 Rapaz, vou te dizer uma coisa. Eu imagino o qto eu te ajudei, pq
sempre que eu precisei fui ajudado pela comunidade da mm maneira que
estou te ajudando.

 Faça o mm no futuro.

 Fabio.

Re: [off] entendendo o DNS

2005-10-21 Por tôpico bto 

 Tem também o dnsdoctor - DNS zone diagnostic tool,
DNSdoctor is intended to help solving misconfigurations or
inconsistencies usually revealed by an increase in the 
latency of the application, up to the output of 
unexpected/inconsistant results.

[]
hpfn