Configurando um domínio pelo serviço ipturbo empresarial (Brasil Telecom)
Nesse artigo veremos como fazer para transformar sua máquina, que roda sob o serviço ipturbo empresarial da Brasil Telecom, num servidor web. O texto trata da configuração do modem/router para redirecionamento de pacotes para seu computador e da configuração do Apache e DNS.
[ Hits: 83.625 ]
Por: Sidney Alexandre Pagel em 23/04/2005
O DNS - Bind
Muito bem, nossa "página" já é acessível por máquinas na internet.
Quando um host qualquer faz uma requisição HTTP para nosso ip real,
que como já sabemos, está "hospedado" no modem/router, essa
requisição é encaminhada a nosso servidor por meio de uma regra
NAT devidamente criada para esse fim.
Nos falta agora fazer com que o ip real responda por um nome/domínio. Eis o fato que eu gostaria que os leitores deste artigo dessem especial atenção. Para que se possa colocar um domínio on-line, é necessário que se tenha um servidor DNS primário e um servidor DNS secundário. Sem isso, é impossível conseguir o registro de um domínio no registro.br ou em qualquer outra entidade que preste esse tipo de serviço.
Aí surge o segundo grande e sério impasse: como fazer isso, haja visto que só temos um ip real? Nesse ponto acredito que a Brasil Telecom, apesar de não estar propriamente agindo de má-fé, deveria esclarecer sempre esse pequeno detalhe, para que o usuário incauto/inexperiente não veja suas expectativas frustradas posteriormente.
Portanto, cuidado ao adquirir este tipo de serviço. Esteja consciente das limitações. No meu caso, consegui "emprestado" um servidor DNS secundário com um amigo (obrigado Natal (www.computec.com.br) ). Se não fosse assim, teria que adquirir mais um ip real (o que não é possível, sendo necessário migrar para uma outra espécie de plano, com 8 IPs se não me falha a memória, muito mais custoso) ou apelar para serviços de DNS gratuito na internet, cuja funcionalidade e modus operandi nem analisei, por serem considerados fora de cogitação.
Esclarecido este ponto, vamos ao passo seguinte, partindo-se da suposição que este problema encontra-se resolvido de uma forma ou de outra e que o registro do domínio no órgão competente obteve sucesso. Usei, nas configurações que descreverei agora, o bind 9.2.2, rodando sobre Slackware 9.1, kernel 2.4.22. Se descrevo as configurações do BIND, sobre o qual já existem vários arquivos e tutoriais aqui mesmo no Viva o Linux, é porque certos pontos curiosos devem ser levados em consideração, tendo em vista a modalidade do serviço e o fato do ip estar, como já foi citado, "hospedado" no modem/router.
Na configuração básica do BIND (eu disse básica, atentem para este fato), devemos levar em consideração os seguintes arquivos:
Nos falta agora fazer com que o ip real responda por um nome/domínio. Eis o fato que eu gostaria que os leitores deste artigo dessem especial atenção. Para que se possa colocar um domínio on-line, é necessário que se tenha um servidor DNS primário e um servidor DNS secundário. Sem isso, é impossível conseguir o registro de um domínio no registro.br ou em qualquer outra entidade que preste esse tipo de serviço.
Aí surge o segundo grande e sério impasse: como fazer isso, haja visto que só temos um ip real? Nesse ponto acredito que a Brasil Telecom, apesar de não estar propriamente agindo de má-fé, deveria esclarecer sempre esse pequeno detalhe, para que o usuário incauto/inexperiente não veja suas expectativas frustradas posteriormente.
Portanto, cuidado ao adquirir este tipo de serviço. Esteja consciente das limitações. No meu caso, consegui "emprestado" um servidor DNS secundário com um amigo (obrigado Natal (www.computec.com.br) ). Se não fosse assim, teria que adquirir mais um ip real (o que não é possível, sendo necessário migrar para uma outra espécie de plano, com 8 IPs se não me falha a memória, muito mais custoso) ou apelar para serviços de DNS gratuito na internet, cuja funcionalidade e modus operandi nem analisei, por serem considerados fora de cogitação.
Esclarecido este ponto, vamos ao passo seguinte, partindo-se da suposição que este problema encontra-se resolvido de uma forma ou de outra e que o registro do domínio no órgão competente obteve sucesso. Usei, nas configurações que descreverei agora, o bind 9.2.2, rodando sobre Slackware 9.1, kernel 2.4.22. Se descrevo as configurações do BIND, sobre o qual já existem vários arquivos e tutoriais aqui mesmo no Viva o Linux, é porque certos pontos curiosos devem ser levados em consideração, tendo em vista a modalidade do serviço e o fato do ip estar, como já foi citado, "hospedado" no modem/router.
Na configuração básica do BIND (eu disse básica, atentem para este fato), devemos levar em consideração os seguintes arquivos:
- /etc/resolv.conf
- /etc/named.conf
- /var/named/caching-example/domain.rev
- /var/named/caching-example/localhost.zone
- /var/named/caching-example/named.ca
- /var/named/caching-example/named.local
- /var/named/seudominio.host
Páginas do artigo
1. Considerações iniciais2. Colocando o Apache no ar
3. O DNS - Bind
4. O arquivo /etc/resolv.conf
5. O arquivo /etc/named.conf
6. O arquivo /var/named/caching-example/domain.rev
7. O arquivo /var/named/caching-example/localhost.zone
8. O arquivo var/named/caching-example/named.ca
9. O arquivo /var/named/caching-example/named.local
10. O arquivo /var/named/seudominio.host
11. Considerações finais
Outros artigos deste autor
Jogando pesado na segurança de seu SSH
Mais sobre terminais leves....
Integrando Nagios com Asterisk
O software livre na administração pública
NagVis - Gestor de mapas pra lá de especial
Leitura recomendada
Atualizando Flash Player no Firefox em Antergos (Arch Linux)
Radius - Freeradius com MySQL no Debian
Comentários
[1] Comentário enviado por diego.ribas em 25/04/2005 - 01:34h
Pq usaste NAT visto que o ipturbo da brasiltelcom fornece até 8 endereços IPs "válidos".
Não seria mais sensato eu usar 1 ip para o modem, 1 para dns1 , 1 para dns2 e 1 para www?
visto q um dominio necessita de no minimo 2 servidores DNS com ips "válidos".
Pq usaste NAT visto que o ipturbo da brasiltelcom fornece até 8 endereços IPs "válidos".
Não seria mais sensato eu usar 1 ip para o modem, 1 para dns1 , 1 para dns2 e 1 para www?
visto q um dominio necessita de no minimo 2 servidores DNS com ips "válidos".
[2] Comentário enviado por gnu em 25/04/2005 - 19:19h
Isso está explicado no artigo. A modalidade de serviço que contratei oferece apenas um ip válido. Sendo assim, tive que me virar pra fazer tudo funcionar com apenas esse ip. Por isso o NAT. Quanto aos DNS, (isso também está explicado no artigo) um amigo me cedeu espaço no servidor dele para que eu pudesse por a pagina no ar....
Isso está explicado no artigo. A modalidade de serviço que contratei oferece apenas um ip válido. Sendo assim, tive que me virar pra fazer tudo funcionar com apenas esse ip. Por isso o NAT. Quanto aos DNS, (isso também está explicado no artigo) um amigo me cedeu espaço no servidor dele para que eu pudesse por a pagina no ar....
[4] Comentário enviado por daniborgs em 22/05/2005 - 07:43h
Uma alternativa para ter um domínio apontado para o seu endereço IP é utilizar o serviço que www.dyndns.org ofereçe. Você registrar um domínio com eles e o seu domínio é apontado para qualquer endereço IP. É provável que www.no-ip.com também ofereça um serviço semelhante.
Uma alternativa para ter um domínio apontado para o seu endereço IP é utilizar o serviço que www.dyndns.org ofereçe. Você registrar um domínio com eles e o seu domínio é apontado para qualquer endereço IP. É provável que www.no-ip.com também ofereça um serviço semelhante.
[5] Comentário enviado por zeluizfb em 07/02/2006 - 19:03h
Sou cliente do BR-Turbo na modalidade Turbo 300. Já configurei o Apache e já consigo ver os arquivos do meu PC. Já me cadastrei no site "www.no-ip.com". Quando digito da minha máquina o meu endereço: "nome.no-ip.com" ele conecta ao meu modem DLINK 500G pedindo o nome do usuário e senha. O que devo fazer?
Sou cliente do BR-Turbo na modalidade Turbo 300. Já configurei o Apache e já consigo ver os arquivos do meu PC. Já me cadastrei no site "www.no-ip.com". Quando digito da minha máquina o meu endereço: "nome.no-ip.com" ele conecta ao meu modem DLINK 500G pedindo o nome do usuário e senha. O que devo fazer?
[6] Comentário enviado por gnu em 08/02/2006 - 12:06h
Isso deve estar acontecendo apenas quando vc tenta o acesso a partir de sua rede interna, certo? Deve-se ao seguinte: quando vc faz uma requisição ao endereço "nome.no-ip.com", o navegador é redirecionado pelo DNS ao ip real que seu modem ocupa no momento, o que faz com que lhe seja solicitado o usuario e a respectiva senha para acessar o equipamento. A solução eh criar uma regra de redirecionamento pelo iptables, fazendo com que toda requisição dirigida ao ip real seja redirecionada para o ip da maquina, onde se encontra o apache. Por exemplo:
iptables -t nat -p tcp -i ethx -d ipdomodem -j DNAT --to ipdamaquina.
Se não entendi direito seu problema ou se isso não funcionou com vc, por favor poste sua dúvida/problema novamente. Valew.
Isso deve estar acontecendo apenas quando vc tenta o acesso a partir de sua rede interna, certo? Deve-se ao seguinte: quando vc faz uma requisição ao endereço "nome.no-ip.com", o navegador é redirecionado pelo DNS ao ip real que seu modem ocupa no momento, o que faz com que lhe seja solicitado o usuario e a respectiva senha para acessar o equipamento. A solução eh criar uma regra de redirecionamento pelo iptables, fazendo com que toda requisição dirigida ao ip real seja redirecionada para o ip da maquina, onde se encontra o apache. Por exemplo:
iptables -t nat -p tcp -i ethx -d ipdomodem -j DNAT --to ipdamaquina.
Se não entendi direito seu problema ou se isso não funcionou com vc, por favor poste sua dúvida/problema novamente. Valew.
[7] Comentário enviado por zeluizfb em 09/02/2006 - 09:07h
Desde já, obrigado pela resposta!
Eu pedi para um amigo tentar acessar de outro local, e ele me disse que deu erro! Eu não entendo o que está acontecendo. Li num forum que eu deveria fazer uma regra NAT no meu modem, para liberar uma porta (p ex. 1080). Mas eu sou leigo no assunto e não sei como fazer! Tem alguma ajuda? Lembre-se que não sou expert!
Desde já, obrigado pela resposta!
Eu pedi para um amigo tentar acessar de outro local, e ele me disse que deu erro! Eu não entendo o que está acontecendo. Li num forum que eu deveria fazer uma regra NAT no meu modem, para liberar uma porta (p ex. 1080). Mas eu sou leigo no assunto e não sei como fazer! Tem alguma ajuda? Lembre-se que não sou expert!
[8] Comentário enviado por gnu em 09/02/2006 - 09:26h
Sobre as regras NAT do modem, basta que vc leia a seção "Colocando o apache no ar" no artigo acima. Se seu modem for um d-link dsl-500g. Se ele for de outra marca, ou mesmo for um dsl-500g geração 4, poste, que daí é mais simples ainda de fazer.
Sobre as regras NAT do modem, basta que vc leia a seção "Colocando o apache no ar" no artigo acima. Se seu modem for um d-link dsl-500g. Se ele for de outra marca, ou mesmo for um dsl-500g geração 4, poste, que daí é mais simples ainda de fazer.
[9] Comentário enviado por rodrigodbc em 11/07/2006 - 16:01h
Eu tenho esse dsl-500g geração 4 e estou com o mesmo problema. Poe postar qual o solução para isto?
Obrigado,
Eu tenho esse dsl-500g geração 4 e estou com o mesmo problema. Poe postar qual o solução para isto?
Obrigado,
[10] Comentário enviado por lfzilio em 11/08/2006 - 22:25h
olá... para ter todas as requisoções externas apontadas para um determinado ip... basta ir em
SERVICES -> NAT -> NAT RULE ENTRY -> ADD
RULE FLAVOR -> selecione a opção BIMAP
RULE ID -> numero da regra... coloque 2
Em Local Address From: coloque seu ip da maquina 192.168.x.x ou 10.x.x.x
o mesmo deve ser colocado em Local Address To:
feito isso clique em add...
nao esqueca de Commit & Reboot... pra salvar as alterações.
olá... para ter todas as requisoções externas apontadas para um determinado ip... basta ir em
SERVICES -> NAT -> NAT RULE ENTRY -> ADD
RULE FLAVOR -> selecione a opção BIMAP
RULE ID -> numero da regra... coloque 2
Em Local Address From: coloque seu ip da maquina 192.168.x.x ou 10.x.x.x
o mesmo deve ser colocado em Local Address To:
feito isso clique em add...
nao esqueca de Commit & Reboot... pra salvar as alterações.
[11] Comentário enviado por lfzilio em 11/08/2006 - 22:29h
aproveitando o excelente artigo... no caso de ter um ip fixo, vc pode usar a seguinte requisição:
faça as regras nat usando o DMZ...
depois digite a linha abaixo:
ifconfig eth0:0 201.201.102.25 netmask 255.255.255.255
com isso toda sua rede interna e externa ira enchergar sua maquina
como dententora do ip do modem...
aproveitando o excelente artigo... no caso de ter um ip fixo, vc pode usar a seguinte requisição:
faça as regras nat usando o DMZ...
depois digite a linha abaixo:
ifconfig eth0:0 201.201.102.25 netmask 255.255.255.255
com isso toda sua rede interna e externa ira enchergar sua maquina
como dententora do ip do modem...
[12] Comentário enviado por jbtrix em 11/01/2007 - 23:43h
OLá. Saudo a todos. Sou novo aqui e também com o Linux. Instalei o Kurumin, e estou precisando ativar um webserver. Já instalaei o apache, está configurado com a porta 8080. Acontece que não estou conseguindo acessar o site, tenho um dns como nome.dnsalias.com mas quando digito o nome ele entra na configuração do modem pedindo o login e a senha para entrar nas configurações do modem. O meu serviço é ADSL com o modem D-link 500B que tem diferentes configurações comparadas ao 500G. Já entrei nas configurações e ativei no Nat a porta 8080 como webserver mas não adiantou, quando tento acessar vai para login e senha do modem, o que será que falta? Este modem da D-link é mais novo e tem poucas explicações na internet. Alguém poderia me ajudar?
O site da D-linç tem até um simulador das confogurações dele é só acessar o endereço http://www.dlink.com.br/internet/suporte/Emuladores/ADSL/500B/">http://www.dlink.com.br/internet/suporte/Emuladores/ADSL/500B/
o acima é o emulador, e abaixo as configurações em pdf
http://www.dlink.com.br/internet/ depois entra no seguinte caminha(tem que ir clicando) Downloads / DSL-Modems / DSL- Configuracoes genericas / DSL-500B
Agradeço antecipadamente.
Jotabe
OLá. Saudo a todos. Sou novo aqui e também com o Linux. Instalei o Kurumin, e estou precisando ativar um webserver. Já instalaei o apache, está configurado com a porta 8080. Acontece que não estou conseguindo acessar o site, tenho um dns como nome.dnsalias.com mas quando digito o nome ele entra na configuração do modem pedindo o login e a senha para entrar nas configurações do modem. O meu serviço é ADSL com o modem D-link 500B que tem diferentes configurações comparadas ao 500G. Já entrei nas configurações e ativei no Nat a porta 8080 como webserver mas não adiantou, quando tento acessar vai para login e senha do modem, o que será que falta? Este modem da D-link é mais novo e tem poucas explicações na internet. Alguém poderia me ajudar?
O site da D-linç tem até um simulador das confogurações dele é só acessar o endereço http://www.dlink.com.br/internet/suporte/Emuladores/ADSL/500B/">http://www.dlink.com.br/internet/suporte/Emuladores/ADSL/500B/
o acima é o emulador, e abaixo as configurações em pdf
http://www.dlink.com.br/internet/ depois entra no seguinte caminha(tem que ir clicando) Downloads / DSL-Modems / DSL- Configuracoes genericas / DSL-500B
Agradeço antecipadamente.
Jotabe
[13] Comentário enviado por Wesllay em 02/03/2007 - 01:23h
Caro amigo, como faço para que meu servidor possa responder somente pelo dominio.com.br s/ o WWW e com o WWW ao mesmo tempo?
http://dominio.com.br
http://www.dominio.com.br
Caro amigo, como faço para que meu servidor possa responder somente pelo dominio.com.br s/ o WWW e com o WWW ao mesmo tempo?
http://dominio.com.br
http://www.dominio.com.br
[14] Comentário enviado por judlopes em 26/06/2007 - 10:47h
Olá,
estou com um problema para criar uma entrada no meu AD para uma página hospedada num servidor rodando JBOSS.
A URL é a seguinte http://10.21.28.10:8080/aplicacao.
Alguém tem idéia de como faço isso, visto que não consigo especificar a porta na entrada do ALIAS no AD ?
abraço
Olá,
estou com um problema para criar uma entrada no meu AD para uma página hospedada num servidor rodando JBOSS.
A URL é a seguinte http://10.21.28.10:8080/aplicacao.
Alguém tem idéia de como faço isso, visto que não consigo especificar a porta na entrada do ALIAS no AD ?
abraço
[15] Comentário enviado por hfernandes em 19/09/2007 - 09:08h
Tenho o mesmo modem do tutotrial e idem para a Brasil Telecom. Fiz todas as regras do nat citadas no tutorial, mas quando tento acessar só consigo a pagina do modem alguém sabe como resolver isso?
Tenho o mesmo modem do tutotrial e idem para a Brasil Telecom. Fiz todas as regras do nat citadas no tutorial, mas quando tento acessar só consigo a pagina do modem alguém sabe como resolver isso?
[16] Comentário enviado por gnu em 19/09/2007 - 11:29h
Olá hfernandes. Isso acontece por que quando vc requisita a pagina no browser o dns indica para vc o ip fixo, que está alocado no modem. Entao a pagina que lhe é exibida é a do modem mesmo. O mesmo já nâo acontece para acessos externos. O que vc deve fazer é uma regra no iptables redirecionando as requisições feitas pela rede interna com destino ao ip fixo do modem para o linux. Exemplo:
iptables -A PREROUTING -t nat -i inteface_rede_interna -p tcp -d ip_fixo_do_modem -j DNAT --to ip_máquina_linux.
Olá hfernandes. Isso acontece por que quando vc requisita a pagina no browser o dns indica para vc o ip fixo, que está alocado no modem. Entao a pagina que lhe é exibida é a do modem mesmo. O mesmo já nâo acontece para acessos externos. O que vc deve fazer é uma regra no iptables redirecionando as requisições feitas pela rede interna com destino ao ip fixo do modem para o linux. Exemplo:
iptables -A PREROUTING -t nat -i inteface_rede_interna -p tcp -d ip_fixo_do_modem -j DNAT --to ip_máquina_linux.
[17] Comentário enviado por denismar em 14/04/2008 - 04:17h
Gnu como faço uma regra no iptables redirecionando as requisições feitas pela rede interna com destino ao ip fixo do modem para o Windows. Desde já grato....
Gnu como faço uma regra no iptables redirecionando as requisições feitas pela rede interna com destino ao ip fixo do modem para o Windows. Desde já grato....
[18] Comentário enviado por gnu em 14/04/2008 - 07:14h
Não entendi direito sua colocação. Se você está tentando direcionar as requisições que são feitas ao ip fixo para uma outra máuqina da rede, que não é o servidor linux (uma máquina windows, por exemplo) a regra ficaria: iptables -A PREROUTING -t nat -i inteface_rede_interna -p tcp -d ip_fixo_do_modem -j DNAT --to ip_maquina_qualquer
Não entendi direito sua colocação. Se você está tentando direcionar as requisições que são feitas ao ip fixo para uma outra máuqina da rede, que não é o servidor linux (uma máquina windows, por exemplo) a regra ficaria: iptables -A PREROUTING -t nat -i inteface_rede_interna -p tcp -d ip_fixo_do_modem -j DNAT --to ip_maquina_qualquer
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Dicas
Configurando o Cairo Dock individualmente em ambientes diferentes na mesma maquina
Calculadoras online gratuitas para o dia a dia do usuário Linux
Utilizando a Ferramenta xcheckrestart no Void Linux
Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap
Tópicos
Como instalar Warsaw no Gentoo? (9)
Isso acontece quando tento ajudar alguém (0)
Governo da França vai trocar Windows por Linux (4)
Top 10 do mês
-
Xerxes
1° lugar - 149.159 pts -
Fábio Berbert de Paula
2° lugar - 71.175 pts -
Buckminster
3° lugar - 48.633 pts -
Alberto Federman Neto.
4° lugar - 41.301 pts -
edps
5° lugar - 26.472 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 25.979 pts -
Sidnei Serra
7° lugar - 24.602 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 23.105 pts -
Daniel Lara Souza
9° lugar - 23.092 pts -
Andre (pinduvoz)
10° lugar - 19.982 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
