Recurso de Views no Bind
O recurso de Views no Bind é uma mão na roda para o administrador de redes. Com esse recurso é possível fazer diversas implementações como, quem tem um DNS para uso interno e externo, limitar os recursos como cache e recursividade e autoridade sob um domínio.
[ Hits: 29.245 ]
Por: Adriano Rodrigues Balani em 22/09/2009 | Blog: http://blogdobalani.blogspot.com
Introdução
As Views podem ser usadas sem problemas, tanto internamente quanto externamente. O que ocorre aqui é: seu uso interno para resoluções de nomes na rede e na internet (também conhecido como resolução de cache e recursividade), seu uso externo como DNS autoritativo sobre algum domínio ou também liberar para algumas faixas de IP externo para resolução de cache.
O que estou apresentando aqui é o cenário testado por mim, usado na empresa onde trabalho, porém o domínio e IPs são fictícios. Por ter duas placas de rede o servidor DNS não tem NAT, nenhuma liberação de transporte autorizado pelas placas de rede dele, sendo assim não é necessário a habilitação do "ip_forward".
Coloquei um script com regras de Iptables para aumentar a segurança do mesmo, pois ainda não terminei de montar a DMZ da empresa. ;)
Não será abordado o processo de instalação do Bind, pois isso varia de distro para distro e preferência de cada um. No decorrer do mesmo será considerado que você já tenha o Bind instalado.
Cenário
A descrição abaixo é do servidor DNS primário (Master).Distribuição:
- Slackware 12.1
Duas placas de rede:
- eth0 - 200.200.200.1
- eth1 - 192.168.1.2
DNS secundário:
- ip externo: 200.200.200.2
- ip interno: 192.168.1.3
Bind:
- Bind 9.4.3-p1 *
Domínio interno e externo:
- adrianobalani.com.br **
Notas:
- Para aqueles que tenham versão do Bind inferior a deste artigo, não esquecer de atualizar a sua para essa ou maior, pois foi descoberta uma vulnerabilidade grave na versão anterior. A falha acontece quando o servidor recebe repetidamente mensagens de atualização dinâmica, gerando um ataque do tipo negação de serviço.
- No meu caso tenho um controlador de domínio interno com Active Directory com o mesmo nome do site.
2. Arquivo named.conf
Imspector, um proxy para mensageiros instantâneos no Linux
Montando um roteador com o floppyFW
Webconferência com OpenMeetings no Debian 5.0
Warsaw no Fedora 28 funcionando - Internet Banking
Apresentando o monitor de redes EtherApe
Otimo artigo!
Especifico para usuarios que já utilizam o bind.
continue contribuindo com bons artigos.
ola, galera do linux
estou com um problema em meu dns, nao consigo acessar meu dominio externamente, so consigo internamente, apresenta o seguinte erro no log:
client 200.165.xxx.xxx#31224: view externa: query 'www.amigosunidos.com.br/A/IN' denied
Se alguem pudere me ajudar
Patrocínio
Destaques
Artigos
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Descritores de Arquivos e Swappiness
Dicas
Solução rápida para o problema do Network Manager conectar mas não navegar
Como instalar no Linux Jogos da Steam só para Windows
Instalando o Team Viewer no Debian Trixie - problema no Policykit
Tópicos
Como rodo essa suinaria? [RESOLVIDO] (6)
Problemas latentes de performance no Ubuntu 25.04 (1)
Top 10 do mês
-
Xerxes
1° lugar - 67.729 pts -
Fábio Berbert de Paula
2° lugar - 47.245 pts -
Buckminster
3° lugar - 23.448 pts -
Mauricio Ferrari
4° lugar - 15.786 pts -
Alberto Federman Neto.
5° lugar - 14.120 pts -
edps
6° lugar - 12.513 pts -
Diego Mendes Rodrigues
7° lugar - 12.447 pts -
Daniel Lara Souza
8° lugar - 12.123 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.937 pts -
Andre (pinduvoz)
10° lugar - 10.684 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
