Dúvida BIND

lspfilho
(usa Outra)

Enviado em 05/02/2015 - 19:17h

Prezados, boa noite.

Estou querendo implementar um BIND e pelo que andei vendo pode me ajudar em muitas questões que com o DNS da MS não consigo.

A principal dúvida é: Eu tenho um Conditional Forward para o domínio abc.com, só que o domínio abc não possui o registro A www e os seus servidores DNS não saem para Internet. Devido a isso, eu preciso que meu servidor DNS tenha uma regra que consultas vindas de um servidor ou uma rede específica não utilize o CF e sim saia para consultar na Internet através de root hints.

Pelo que entendi eu consigo fazer regras, de faixas de IP ou através das redes do meu servidor. Eu consigo que uma consulta de um servidor/rede tenha uma regra específica para um ou mais domínios?

Obrigado.

bmarquesm
(usa Fedora)

Enviado em 09/02/2015 - 12:32h

Não compreendi muito bem a pergunta. Você possui quantos servidores DNS internos? Eles não saem para a internet? Seria apenas para fazer um desvio da consulta www.abc.com para os root hints e o restante das consultas para o domínio abc.com entrarem no CF?

lspfilho
(usa Outra)

Enviado em 10/02/2015 - 15:57h

É isso mesmo. Esse ambiente é compartilhado, então eu posso ter a necessidade de ter um Conditional Forward para um outro servidor DNS privado que não tenha um registro do tipo A www, por exemplo, e para isso a necessidade buscar o registro na Internet.

O que quero é saber se o Bind me atende em situações, sendo mais maleável que o MS DNS, que hoje não me atende.

bmarquesm
(usa Fedora)

Enviado em 10/02/2015 - 22:19h

Particularmente tenho pouca experiência com DNS's Windows, porém creio que haja muito mais flexibilidade no bind9 que no DNS da MS. Abaixo segue um exemplo do que eu acredito ser a solução para o que foi proposto anteriormente sobre o domínio abc.com.br:

1 - Configuração no arquivo /etc/bind/named.conf:

zone "abc.com.br" {
type master;
forward first;
forwarders { ip.do.seu.forward ; ip.do.seu.outro.forward};
file "/etc/bind/db.abc.com.br";
};

Com o parâmetro "forward first", as consultas ao domínio abc.com.br iriam ser direcionadas primeiro aos forwarders "ip.do.seu.forward" e "ip.do.seu.outro.forward". Caso os mesmos não respondessem à consulta, o bind iria tentar responder à requisição buscando nos root hints. Para acelerar a consulta você poderia ainda, criar uma RR tipo "A" no arquivo da zona (/etc/bind/db.abc.com.br) para que o próprio bind respondesse à consulta, caso não a encontrasse nos forwarders:


2 - Arquivo /etc/bind/db.abc.com.br:


; IN
;Arquivo que representa a zona "abc.com.br"
;
$TTL 604800
@ IN SOA abc.com.br. abc.com.br. (
2004111700 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS dns
dns IN A 192.168.1.1
www IN A 200.147.41.208

Espero ter ajudado.

bmarquesm
(usa Fedora)

Enviado em 14/02/2015 - 09:32h

Deu certo, com a explicação do último post?