configuração de dns

leandrod_86
(usa Ubuntu)

Enviado em 29/11/2010 - 13:25h

Bom dia, estou montando um servidor de e-mail, com a plataforma ubuntu-server 9.10.

Estou montando o DNS no servidor, dentro do servidor de e-mail, mas o que acontece, meu servidor tem 2 placas de rede, a interna = 192.168.1.1/24, e a externa = 192.168.0.100/24. O moden está no ip = 192.168.0.1, com DMZ para 192.168.0.100.

Tenho o ip externo adquirido juntamente a operadora. Para que este ip resolva o dns do servidor de e-mail

No servidor liberei o dns para externos. A principio liberei no firewall assim:



# Libera acesso para acesso DNS apenas para a rede interna
$ipt -A INPUT -j ACCEPT -i $ifinterno -p tcp --dport 53 $est

# Deixa a porta DNS aberta - excluir apóu nao precisar mais
$ipt -A INPUT -j ACCEPT -p tcp --dport 53 $est




Quando executo o comando#dig empresa.com.br @192.168.0.100


; <<>> DiG 9.6.1-P2 <<>> empresa.com.br @192.168.0.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46191
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;empresa.com.br. IN A

;; ANSWER SECTION:
empresa.com.br. 86400 IN A 189.114.xx.xxx

;; AUTHORITY SECTION:
empresa.com.br. 86400 IN NS internet-gw.empresa.com.br.

;; Query time: 0 msec
;; SERVER: 192.168.0.100#53(192.168.0.100)
;; WHEN: Thu Nov 25 16:37:11 2010
;; MSG SIZE rcvd: 70


Para meu DNS funcionar para externos o que devo fazer?


abaixo segue as configurações do meu dns.....


vim /etc/bind/named.conf.default-zones
--------------------------------------------------------------------------------------------------------------------------

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

zone "empresa.com.br" IN {
type master;
file "/etc/bind/db.empresa";
};


_______________________________________________________________________________________________

e

vim /etc/bind/db.empresa

-------------------------------------------------------------------------------------------------------------------------
@ IN SOA internet-gw.empresa.com.br. leandrod.empresa.com.br. (
2010112545 3H 15M 1W 1D )
NS internet-gw.empresa.com.br.
IN MX 10 internet-gw.empresa.com.br.
Localhost A 127.0.0.1
empresa.com.br. A 189.114.xx.xxx
www A 189.114.xx.xxx
ftp A 189.114.xx.xxx
smtp A 189.114.xx.xxx




Sobre um servidor de e-mail.

A questão do envio externo, na Configuração do DNS-Reverso eu preciso configurar um dns(bind) local?, no caso quem eh que configura para que o meu ip responda assim = "xxx.xxx.xxx.xxx.in-addr.arpa. 3600 IN PTR internet-gw.empresa.com.br.", eh a operadora(oi ou gvt), ou a detentora da hospedagem do meu dominio (locaweb, sinoscorp, ...).

leandrod_86
(usa Ubuntu)

Enviado em 30/11/2010 - 08:52h

alguem tem alguma ideia?

leandrod_86
(usa Ubuntu)

Enviado em 06/12/2010 - 09:05h

ninguem?

removido
(usa Nenhuma)

Enviado em 06/12/2010 - 15:28h

O ip externo que a operadora te passou esta configurando no modem? Se for o caso voce deverá realizar um redirecionamento da porta 53 udp do modem para o servidor de e-mail. Ter registrado o dominio no REGISTRO. para delegar a zona a ser consultada !!!

leandrod_86
(usa Ubuntu)

Enviado em 06/12/2010 - 16:06h

A operadora gvt me liberou apenas 1 ip fixo, o mesmo foi configurado no moden, mas tem uma dmz para umas dass placas de rede do servidor, assim direcionando todas as solicitações para o firewall do sorvidor.

removido
(usa Nenhuma)

Enviado em 07/12/2010 - 11:46h

O ideal e configurar o ip valido direto no servidor, porque ai fica faciul realizar os redirecionamentos e filtros no perimetro externo ! No seu caso como o ip esta no modem e direcionando para a DMZ do servidor então vocé terá de adicionar mais uma regra de DNAT no servidor direcionando a porta 53 para o MailServer.
E mais trabalhoso do que se o ip estivesse no servidor direto ,mas funciona !!

leandrod_86
(usa Ubuntu)

Enviado em 07/12/2010 - 13:40h

O serviço de DNS, e-mail, e trafego de redes estão todos no mesmo servidor, no caso só tem 1, supondo que o ip da placa de rede externa eh 192.168.0.100, e o ip externo eh 187.19.215.26, como ficaria configurado o dns.


/etc/bind/named.conf.default-zones
--------------------------------------------------------------------------------------------------------------------------

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

zone "empresa.com.br" IN {
type master;
file "/etc/bind/db.empresa";
};


_______________________________________________________________________________________________

e

vim /etc/bind/db.wjf

-------------------------------------------------------------------------------------------------------------------------
@ IN SOA internet-gw.empresa.com.br. leandrod.empresa.com.br. (
2010112545 3H 15M 1W 1D )
NS internet-gw.empresa.com.br.
IN MX 10 internet-gw.empresa.com.br.
Localhost A 127.0.0.1
empresa.com.br. A 187.19.215.26
www A 187.19.215.26
ftp A 187.19.215.26
smtp A 187.19.215.26

removido
(usa Nenhuma)

Enviado em 07/12/2010 - 17:08h

A configuração do bind esta correta aparentemente !! So que voce não postou o named.conf todo neh !! O bind deverá esta escutando na porta 53 udp pelo ip privado 192.x.x.x para que tudo funcione !! E outra voce já registrou o dominio empresa.com.br ? Porque eles pedem no minimo dois ips fixo e dois servidores de DNS !! Sei que empresa.com.br e um dominio ficticio, mas o dominio real deverá esta registrado !!

leandrod_86
(usa Ubuntu)

Enviado em 07/12/2010 - 17:58h

minha plataforma eh o ubuntu-server,

então os arquivos do bind são divididos. desta forma.

#vim /etc/bind/named.conf

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";


e

#vim /etc/bind/named.confdefault-zones

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

zone "wjf.com.br" IN {
type master;
file "/etc/bind/db.wjf";
};
zone "74.114.189.in-addr.arpa" {
type master;
file "/etc/bind/db.wjf.rev";
};


e

#vim /etc/bind/named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";



e

#vim /etc/bind/named.conf.options

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

// forwarders {
// 0.0.0.0;
// };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};


.