slogan
Visite também: BR-Linux.org · Dicas-L · SoftwareLivre.org · UnderLinux

Linux banner
Linux banner


» Screenshot
Suse 11.1 KDE 4.2
Por ottodutra

Comunidades

Comunidade Linux Home Participar da comunidade Linux Participar Fórum Linux Fórum Membros LinuxMembros RSS do fórum

<< Primeira | Anterior Próxima | Última >>

DNS

[1] Enviado em 04/10/2011 - 15:52h DNS
Linux user: Eduardo
edumuitoloco

(usa CentOS)


Olá.

Tenho uma duvida que não consigo resolver em lugar algum da internet...

Montei um gateway\proxy aqui com iptables e squid e centos5... a internet é compartilhada numa boa quando eu forço o proxy nos navegadores dos clientes (não optei por proxy transparente)...

Mas, quando eu quero que um pc não navegue com um proxy eu tenho o seguinte problema:

Eu tiro o proxy do navegador, configuro o FORWARD no IPtables para ele mas ele (o cliente sem proxy) não navega se eu não fixar um ip de DNS de internet nas opções de DNS do windows... tenho que fixar o DNS do google (8.8.8.8) nos clientes que não passarem por proxy...

Tem como eu somente colocar o dns do meu servidor de internet (que não possui DNS instalado, mas ele consulta o DNS do GOOGLE) e o meu servidor de internet faz o trabalho de consultar o DNS para a estação?

Ou todas as vezes que eu for configurar um pc que não irá passar pelo proxy eu tenho que fixar um DNS externo na placa dele??

Obrigadão!!!

Um abraço!

 

  


[2] Enviado em 04/10/2011 - 16:09h Re: DNS
Linux user: Daniel Fernandes
volcom

(usa Debian)


Amigo, como os endereços IP das estações são atribuídos?

Se for DHCP, pode definir o DNS que vai utilizar nas configurações.



 

[3] Enviado em 04/10/2011 - 16:25h Re: DNS
Linux user: Eduardo
edumuitoloco

(usa CentOS)


Obrigado pela resposta!

Então, será distribuído via DHCP mas de outro servidor de minha rede, o de domínio (AD). Servidor de internet mesmo será somente o meu gateway que me referi.

Queria deixar o dns apontando para o ip do meu servidor de internet e ele mesmo resolver o dns... mas ele não resolve... só resolve para ele, e não para os clientes... não quero instalar o bind tbm...

 

[4] Enviado em 04/10/2011 - 16:45h Re: DNS
Linux user: wesley alves pereira
wesleya2

(usa Debian)


não tem como

se o gateway não é dns server não vai funcionar

pq você não pode instalar o bind?

 

[5] Enviado em 04/10/2011 - 17:07h Re: DNS
Linux user: Eduardo
edumuitoloco

(usa CentOS)


Então... meu problema é o seguinte:

Meu servidor de AD é um servidor de DNS Interno, para resolução de nomes dos computadores com os ips internos...

O Servidor de internet pode ter um BIND e ser o DNS padrão da rede neste caso? Não entraria em conflito com meu server de DNS interno? COmo eu configuraria minhas estações?

Obrigado pela força!

Um abraço!

 

[6] Enviado em 04/10/2011 - 17:13h Re: DNS
Linux user: Eduardo
edumuitoloco

(usa CentOS)


Basicamente minha rede é assim:

10.0.0.3 --> servidor Windows Server 2003 de Directory, DNS e DHCP INTERNO (configurado como DNS primário da rede);

10.0.0.254 --> Servidor de internet configurado como GAteway padrão.. ele não tem nenhum programa de DNS INstalado... ele usa o DNS do GOOGLE...

10.0.0.XXX -> Minhas estações que estão com a seguinte conf. de rede:

IP: 10.0.0.X
MAscara: 255.0.0.0
GW Padrão: 10.0.0.254
DNS Primario: 10.0.0.3
DNS Secundario: (nada)

o pior é que deste jeito funcionava em outro servidor linux que tinha aqui... quando não tinha proxy no navegador o servidor linux resolvia dns... bastava coloca-lo como dns secundario na placa de rede...

COmo posso fazer isso? Preciso muito!

Valeu!


 

[7] Enviado em 04/10/2011 - 17:28h Re: DNS
Linux user: ranzes tamar
ranzes

(usa Slackware)


Cara pelo que estou entendendo, você quer que suas máquinas consultem seu firewall e seu firewall consulte fora como por exemplo o dns do google certo?

Sendo assim você precisa fazer um Caching Forwarding.

Ou seja fazer com que seu bind faça consulta através de outro DNS.

segue um exemplo do named.conf

options {
directory "/var/cache/bind";
forwarders {8.8.8.8; 8.8.4.4;};
forward only;
allow-query {192.168.0.0/24; 127.0.0.1;};

};


Com isso seu bind fará repassará toda consulta interna através dos servidores 8.8.8.8 e 8.8.4.4 no exemplo.
Sendo que as redes liberadas para consultas é 192.168.0.0/24 a opção forwad only poderá ser alterada caso use dns interno também.


Att,

 

[8] Enviado em 04/10/2011 - 17:31h Re: DNS
Linux user: Diego Oliveira da Silva
dolivervl

(usa Slackware)


Cara, vc pode configurar o seu DNS do AD a opção FORWARDES com o ip do DNS do google. Assim quando a requisição não for resolvida internamente ele joga para o outro DNS que no caso é o do google.
Lembrando que no cliente somente aparecerá um único IP de DNS.

 

[9] Enviado em 04/10/2011 - 17:35h Re: DNS
Linux user: Eduardo
edumuitoloco

(usa CentOS)


Ranzes, obrigado pela dica! Mas para isso precisarei mesmo instalar o Bind, né?



dolivervl, valeu pela dica tbm! Mas, no caso, qual ip que eu configuro como dns nos clientes? o do server de AD? Valeu!

Valeu!!!

 

[10] Enviado em 04/10/2011 - 17:41h Re: DNS
Linux user: Diego Oliveira da Silva
dolivervl

(usa Slackware)


edumuitoloco escreveu:

Ranzes, obrigado pela dica! Mas para isso precisarei mesmo instalar o Bind, né?



dolivervl, valeu pela dica tbm! Mas, no caso, qual ip que eu configuro como dns nos clientes? o do server de AD? Valeu!

Valeu!!!


Você vai configurar o ip do AD.
Acontece que vc vai configurar um DNS "redundante" do seu servidor de DNS do AD. Esse "redundante" é ativando nas requisições que seu DNS do AD não resolveu. Que no caso serão as requisições de internet.
Como você tem DHCP, não precisa configurar nada no cliente, pq ele já vai receber IP/GW/DNS.

 

[11] Enviado em 05/10/2011 - 13:16h Re: DNS
Linux user: Eduardo
edumuitoloco

(usa CentOS)


Valeu a todos pela ajuda! Acabei fazendo a configuração do Bind mesmo... agora consegui fazer funcionar!

Vou configurar no DNS do server de AD também para ter uma redundância...

Logo mais eu colo aqui a configuração do BIND e do IPTABLES que funcionou pois eu apanhei metade do dia para fazer funcionar!



 

  
<< Primeira | Anterior Próxima | Última >>
Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL
Site hospedado por:

Viva o Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.