Buckminster
(usa Debian)
Enviado em 07/10/2013 - 23:28h
sergiofernando escreveu:
Buckminster escreveu:
Se você seguiu ao pé da letra (primeiro o cache DNS e depois o DNS) então fez certo.
Esse site é do grande Pinguim Ribeiro. Não poderia estar em melhores mãos.
Mas vou insistir, teu problema não é a configuração, eu sei por experiência que o DNS deve ficar em um servidor sozinho, ou, no teu caso, o DNS deve responder por uma placa de rede específica.
Funciona assim, até para melhor administração, um servidor com Iptables com compartilhamento/mascaramento e Squid, antivírus, etc...
Um servidor com DNS, e Iptables para proteção do DNS.
Mas no teu caso, aconselho a colocar uma placa de rede para responder pelo DNS.
Não é uma boa idéia ter somente uma placa de rede respondendo por todos os serviços, principalmente essa placa de rede sendo gateway, DHCP e DNS ao mesmo tempo.
Então certo, tu poderia ao menos me dar um norte assim.. tipo, vou instalar uma 3 ethernet, eu vou liga-la no swtich ? O ip dela eu coloco em outra faixa diferente da eth0 e eth1 ? E no fim compartilho tudo com iptables ?
Ainda sobre a 3º placa, a configuração toda de cache DNS e DNS local deixo somente para essa 3 placa?
Cara to començando a querer entender de debian/linux agora, acompanho muito tutorial, que te ensinam a fazer o troço mas muitos nao explicam O QUE VC TA FAZENDO, poucos sao como Carlos E. Morimoto que fala o que é para ser feito e explica o que é aquilo que vc ta fazendo.
Entao desculpa minha enorme ignorancia.
Sim, instala a terceira eth e conecta no switch.
O IP dela deve ser na mesma faixa de rede da tua rede interna.
O compartilhamento do Iptables funciona assim: a regra
iptables –t nat –A POSTROUTING –o ethx –j MASQUERADE << onde ethx é a placa de rede que recebe a internet, ou seja, que vem do modem/roteador
essa regra já compartilha tudo com todas as outras placas de rede que estiverem na máquina, não importando quantas tenha. Entrou nessa placa, já está passando para as outras, mesmo se tiver 30 outras placas...
Sim, a configuração total do DNS você deixa para essa terceira placa.
Funciona assim, tudo é pelo IP, o IP que você colocar na placa de rede (gateway, DNS, DHCP, etc...) é por ele que as máquinas se "enxergam" em uma rede e na internet. Lembrando que existem redes internas que tem uma faixa determinada de IPs e quando chega no modem o IP muda, ou seja, quando as tuas máquinas da tua rede interna acessam sites diferentes, por exemplo, TODOS esses sites terão o mesmo IP, e esse IP será obrigatoriamente o IP do modem, pois é o modem que faz o acesso da rede interna para a rede externa (internet).
Lembrando que você tem que apontar o IP dessa placa do DNS no DHCP.
