Ajuda com configuração do Bind com VIEWS [RESOLVIDO]
1. Ajuda com configuração do Bind com VIEWS [RESOLVIDO]
vilmarspies
(usa Slackware)
Enviado em 07/07/2015 - 15:20h
Olá estou precisando de ajuda para configurar um bind com views internas e externas. Fiz uma configuração aqui, mas a propagação está levando meu ip INTERNO e EXTERNO.Utilizo para o servidor MASTER um CentOS 7 x64 e para SLAVE UBUNTU 14.04.2 LTS
Minha Infra é: Internet --> Firewall (com alias para os IPS externos) --> DMZ (MASTER e SLAVE) e firewall --> LAN
abaixo apresento o named.conf do MASTER:
acl mylist { 127.0.0.1; 192.168.100.0/24; 10.0.0.0/24; };
acl slave { 10.0.0.3;};
options {
directory "/var/named";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
dump-file "/var/named/data/cache_dump.db";
zone-statistics yes;
max-transfer-time-in 60;
// interface-interval 0;
version " Get Lost Pal, Please ";
listen-on port 53 { mylist; };
listen-on-v6 { none; };
allow-query { any; };
recursion yes;
allow-recursion {mylist;};
allow-query-cache{ mylist; };
allow-query-cache-on { any; };
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
forwarders{
131.100.8.1;8.8.8.8;8.8.4.4;};
forward only;
};
view "internal" {
match-clients {!slave; mylist; };
//recursion yes;
//allow-transfer { slave; };
// Validacao de DNSSEC
dnssec-validation no;
dnssec-lookaside . trust-anchor dlv.isc.org.;
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
zone "missal.pr.gov.br" {
type master;
file "missal.pr.gov.br-local";
allow-update { none; };
};
...
zone "0.0.10.in-addr.arpa" IN {
type master;
file "10.local";
allow-update { none; };
};
zone "100.168.192.in-addr.arpa" IN {
type master;
file "192.local";
allow-update { none; };
};
};
view "external" {
match-clients {slave;!mylist; any; };
//recursion no;
additional-from-auth no;
additional-from-cache no;
allow-transfer { "slave"; };
zone "missal.pr.gov.br" {
type master;
file "missal.pr.gov.br";
allow-update { none; };
};
...
zone "240-255.11.100.131.in-addr.arpa" IN {
type master;
file "131.100.11.local";
allow-update { none; };
};
};
include "/etc/named.root.key";
include "/etc/rndc.key";
controls {
inet 127.0.0.1 port 953 allow { localhost; } keys { "rndc-key"; };
}; aqui o dominio EXTERNO
$TTL 1D
@ IN SOA thor.missal.pr.gov.br. admin.missal.pr.gov.br. (
2015070604 ; serial (d. adams)
1D ; refresh 2H
1H ; retry 900
1W ; expiry 1209600
3H ) ; minimum 86400
@ IN MX 5 thor.missal.pr.gov.br.
@ IN NS thor.missal.pr.gov.br.
@ IN A 131.100.11.244
@ IN NS neuromancer.missal.pr.gov.br.
@ IN A 131.100.11.245
roteador IN A 131.100.11.241
modem IN A 131.100.11.242
guardiao IN A 131.100.11.243
thor IN A 131.100.11.244
neuromancer IN A 131.100.11.245
hunter IN A 131.100.11.246
webmail IN CNAME thor
www IN CNAME neuromancer
.......
Dominio INTERNO
$TTL 1D
@ IN SOA thor.missal.pr.gov.br. admin.missal.pr.gov.br. (
2015070602 ; serial (d. adams)
7200 ; refresh 2H
15M ; retry 900
2W ; expiry 1209600
1D ) ; minimum 86400
@ IN MX 5 thor.missal.pr.gov.br.
@ IN NS thor.missal.pr.gov.br.
@ IN A 10.0.0.2
@ IN NS neuromancer.missal.pr.gov.br.
@ IN A 10.0.0.3
roteador IN A 131.100.11.241
guardiao IN A 10.0.0.1
thor IN A 10.0.0.2
neuromancer IN A 10.0.0.3
www IN A 10.0.0.3
hunter IN A 10.0.0.5
srvverrat IN A 10.0.0.6
backup IN A 10.0.0.7
skynet IN A 10.0.0.51
srvmissal IN A 10.0.0.243
webmail IN CNAME thor
......
e aqui configuração do SLAVE
acl internalntw {127.0.0.1; 10.0.0.0/24; 192.168.100.0/24;};
options {
directory "/var/cache/bind";
statistics-file "/var/cache/bind/named.stats";
memstatistics-file "/var/cache/bind/named.memstats";
dump-file "/var/cache/bind/named.dump";
zone-statistics yes;
// notify no;
allow-notify { 10.0.0.2;};
listen-on {internalntw;};
allow-query {any;};
allow-recursion {internalntw;};
allow-query-cache { internalntw;};
allow-query-cache-on {any;};
version "JETZT GEHTS LOS";
forwarders {
131.100.8.1; 8.8.8.8; 8.8.4.4;
};
forward only;
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
view "internal"{
match-clients { internalntw; };
recursion yes;
// Validacao de DNSSEC
dnssec-validation no;
dnssec-lookaside . trust-anchor dlv.isc.org.;
include "/etc/bind/named.conf.default-zones";
zone "missal.pr.gov.br"{
type slave;
file "missal.pr.gov.br-local";
masters{
10.0.0.2;
};
};
.
.
.
zone "0.0.10.in-addr.arpa"{
type slave;
file "10.local";
masters{
10.0.0.2;
};
};
zone "100.168.192.in-addr.arpa" IN {
type slave;
file "192.local";
masters {
10.0.0.2;
};
};
};
view "external" {
match-clients { any; };
recursion no;
additional-from-auth no;
additional-from-cache no;
transfer-source 10.0.0.3;
zone "missal.pr.gov.br"{
type slave;
file "missal.pr.gov.br";
masters{
10.0.0.2;
};
};
.
.
.
zone "240-255.11.100.131.in-addr.arpa"{
type slave;
file "131.100.11.local";
masters{
10.0.0.2;
};
};
}; o que será que tem de errado?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Preciso resolver um erro de DPKG (1)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Top 10 do mês
-
Xerxes
1° lugar - 66.728 pts -
Fábio Berbert de Paula
2° lugar - 51.496 pts -
Buckminster
3° lugar - 17.615 pts -
Mauricio Ferrari
4° lugar - 15.666 pts -
Alberto Federman Neto.
5° lugar - 14.424 pts -
Diego Mendes Rodrigues
6° lugar - 13.613 pts -
Daniel Lara Souza
7° lugar - 12.957 pts -
edps
8° lugar - 10.985 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.828 pts -
Andre (pinduvoz)
10° lugar - 10.688 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
