Recurso de Views no Bind
O recurso de Views no Bind é uma mão na roda para o administrador de redes. Com esse recurso é possível fazer diversas implementações como, quem tem um DNS para uso interno e externo, limitar os recursos como cache e recursividade e autoridade sob um domínio.
[ Hits: 29.411 ]
Por: Adriano Rodrigues Balani em 22/09/2009 | Blog: http://blogdobalani.blogspot.com
Introdução
As Views podem ser usadas sem problemas, tanto internamente quanto externamente. O que ocorre aqui é: seu uso interno para resoluções de nomes na rede e na internet (também conhecido como resolução de cache e recursividade), seu uso externo como DNS autoritativo sobre algum domínio ou também liberar para algumas faixas de IP externo para resolução de cache.
O que estou apresentando aqui é o cenário testado por mim, usado na empresa onde trabalho, porém o domínio e IPs são fictícios. Por ter duas placas de rede o servidor DNS não tem NAT, nenhuma liberação de transporte autorizado pelas placas de rede dele, sendo assim não é necessário a habilitação do "ip_forward".
Coloquei um script com regras de Iptables para aumentar a segurança do mesmo, pois ainda não terminei de montar a DMZ da empresa. ;)
Não será abordado o processo de instalação do Bind, pois isso varia de distro para distro e preferência de cada um. No decorrer do mesmo será considerado que você já tenha o Bind instalado.
Cenário
A descrição abaixo é do servidor DNS primário (Master).Distribuição:
- Slackware 12.1
Duas placas de rede:
- eth0 - 200.200.200.1
- eth1 - 192.168.1.2
DNS secundário:
- ip externo: 200.200.200.2
- ip interno: 192.168.1.3
Bind:
- Bind 9.4.3-p1 *
Domínio interno e externo:
- adrianobalani.com.br **
Notas:
- Para aqueles que tenham versão do Bind inferior a deste artigo, não esquecer de atualizar a sua para essa ou maior, pois foi descoberta uma vulnerabilidade grave na versão anterior. A falha acontece quando o servidor recebe repetidamente mensagens de atualização dinâmica, gerando um ataque do tipo negação de serviço.
- No meu caso tenho um controlador de domínio interno com Active Directory com o mesmo nome do site.
2. Arquivo named.conf
Imspector, um proxy para mensageiros instantâneos no Linux
Atualizando Flash Player no Firefox em Antergos (Arch Linux)
Configurar Speedy Home na distribuição SuSE 10
Como configurar uma rádio virtual no Linux (Fedora Core 4)
Você conhece o RouterOS Mikrotik?
Otimo artigo!
Especifico para usuarios que já utilizam o bind.
continue contribuindo com bons artigos.
ola, galera do linux
estou com um problema em meu dns, nao consigo acessar meu dominio externamente, so consigo internamente, apresenta o seguinte erro no log:
client 200.165.xxx.xxx#31224: view externa: query 'www.amigosunidos.com.br/A/IN' denied
Se alguem pudere me ajudar
Patrocínio
Destaques
Artigos
A arte e a prática da Disciplina a longo prazo
Topgrade - Atualize seu sistema Linux inteiro com um único comando
Customizar a Instalação do Linux Debian com Preseed
Dicas
Site com diversos emojis para seus códigos
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Resolver algumas mensagens de erro do SSH
Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run
Tópicos
Preciso de opiniões sobre meus programas [RESOLVIDO] (5)
criar alias do comando "ls -la" (14)
Top 10 do mês
-
Xerxes
1° lugar - 74.381 pts -
Fábio Berbert de Paula
2° lugar - 50.362 pts -
Mauricio Ferrari
3° lugar - 17.151 pts -
Buckminster
4° lugar - 17.106 pts -
Daniel Lara Souza
5° lugar - 16.455 pts -
Alberto Federman Neto.
6° lugar - 14.487 pts -
edps
7° lugar - 13.709 pts -
Andre (pinduvoz)
8° lugar - 13.323 pts -
Diego Mendes Rodrigues
9° lugar - 13.104 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.665 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
