lornlab.

22/01/2007

Usando DNS interno/externo sem View

Introdução:

Creio que todo mundo já teve essa necessidade, uma rede de servidores quando começa a passar de 3 já começa a encher o saco ficar digitando o ip :P, entãoo melhor mesmo é usar nomes, alguns usam nomes de deuses gregos, outros nomes astros do rock, whatever, o problema começa quando uma maquina tem que ter um nome para fora ( leia-se internet) e um nome para dentro ( leia-se intranet )Exemplo:


Internet:
ping odin.dominio.com.br
PING odin.dominio.com.br ( 200.200.200.200 )
Intranet:
ping odin.intra.dominio.com.br
PING odin.intra.dominio.com.br ( 192.168.0.10 )
Quando eu precisei fazer isso, dei uma pesquisada na internet/amigos e a conclusão foi "use views" legal, lá fui eu no dns master e configurei,funcionou \o/, para fora ele resolvia com o ip 200.200.200.200 para dentro ele resolvia com o ip 192.168.0.10.
Legal, agora só falta sincronizar com o dns secundário, adivinha com qual zona o dns secundário sincronizava? exatamente com a zona interna  aí quando alguém consultava o dns secundário ele respondia com ip's tipo, 192.168.0.x .
Triste e desanimado com a tal das views foi quando eu lembrei que eu trabalhei em uma empresa que usava isso, só que não usava view! foi quando eu conheci o $ORIGIN  que será melhor explicado agora.
Configuração:
No named.conf não muda nada:

zone "dominio.com.br" IN{
type master;
file "dominio.com.br";
allow-transfer { 192.168.0.15; };  // IP do dns secundario
};
No arquivo de zona, muda algumas coisas.


$ORIGIN dominio.com.br. ; o segredo toda está nessa variavel $ORIGIN
$TTL 1200
@           IN          SOA thor.dominio.com.br. hostmaster.dominio.com.br (
2007120101      ; serial
7200            ; refresh 1 day
3600            ; retry   1 hour
1200            ; expire  1 week
1200 )          ; minimum 1 day
; --------------------------------------------------------------------
; dominio.com.br (address, mail exchange e nameservers):
IN          MX          5           srv3-sao.sao.terraempresas.com.br.
IN          MX          10        mx-sec.terraempresas.com.br.
IN          NS           thor.dominio.com.br.
IN          NS           odin.dominio.com.br.
thor                                       IN          A              200.200.200.200
odin                                       IN          A              200.200.200.201
hercules                             IN          A               200.200.200.202
$ORIGIN intra.dominio.com.br.
thor                              IN          A               192.168.0.3
odin                              IN          A               192.168.0.1
hercules                    IN          A                192.168.0.2
Bom, com essa configuração se você resolver um nome dominio.com.br ele retorna um ip valido na internet, se você tenta resolver um intra.dominio.com.br ele retorna um ip invalido 192.168.x , e a sincronização master x secondary funciona  que é uma beleza  
Ah, não se esqueça de adicionar no resolv.conf das maquinas internas isso:
domain intra.dominio.com.br
nameserver 192.168.0.1 ( O ip do seu master/secondary )
Conclusão:
Nem só de View vive um DNS  isso funciona muito bem, nunca tive problemas, e é mais fácil de fazer que View.


			    
			      Postado por: lorn
				  Categorias:
				  	
                      dicas.txt
 linux
 nerd 
	                
			    
                
                    .


		
	



   
		
		
	 

		
		  Leave a response
		
		

    
  
  
        Name*

    

    Email*

    

    Website

    

      
  
  
  

  Your response:

  

  
  
  
          
            

            
            Security code (from image above)
        

        

          
  
  

  
	
		
	
	  Categorias
	
	
	  
        	apple

	conisli

	del.icio.us

	dicas.txt

	filmes

	firefox

	flickr

	foo

	geral

	google

	linux

	livros

	lotr

	nerd

	Old Computer

	Perl

	programacao

	Uncategorized

	vim

	wordpress

Usando DNS interno/externo sem View

Leave a response

Categorias

Busca

Browse

lab.

Links

Subscribe