Configurando um domínio pelo serviço ipturbo empresarial (Brasil Telecom)

gnu

Nesse artigo veremos como fazer para transformar sua máquina, que roda sob o serviço ipturbo empresarial da Brasil Telecom, num servidor web. O texto trata da configuração do modem/router para redirecionamento de pacotes para seu computador e da configuração do Apache e DNS.

[ Hits: 77.780 ]

Por: Sidney Alexandre Pagel em 23/04/2005


O arquivo /etc/named.conf



Este arquivo deve conter o abaixo relacionado:

options {
        directory "/var/named"; #diretório dos arquivos de configuração
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;

};

//
// a caching only nameserver config
//

zone "." IN {
        type hint;
        file "caching-example/named.ca"; #veja que "caching-example" refere-se ao diretório caching-example, contido em /var/named
};

zone "localhost" IN {
        type master;
        file "caching-example/localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "caching-example/named.local";
        allow-update { none; };
};

zone "XXX.XXX.XXX.XXX.in-addr.arpa"IN { #atenção especial aqui. Esta é a configuração da zona reversa. No exemplo, é mostrado o ip real invertido (lembre-se de trocar pelo seu), pelo qual responde o modem/router, e não o ip da maquina (10.1.1.X, como seria lógico afirmar).
        type master;
        file "caching-example/domain.rev";
        allow-transfer { XXX.XXX.XXX.XXX; }; #aqui está o ip real,completo. Lembre-se de trocar pelo seu.
};

zone "seudominio.com.br" IN { #atenção aqui.
        type master;
        file "caching-example/veracruz.host";
        allow-transfer {10.1.1.X; }; #ip da placa de rede em comunicação direta com o modem/router
Página anterior     Próxima página

Páginas do artigo
   1. Considerações iniciais
   2. Colocando o Apache no ar
   3. O DNS - Bind
   4. O arquivo /etc/resolv.conf
   5. O arquivo /etc/named.conf
   6. O arquivo /var/named/caching-example/domain.rev
   7. O arquivo /var/named/caching-example/localhost.zone
   8. O arquivo var/named/caching-example/named.ca
   9. O arquivo /var/named/caching-example/named.local
   10. O arquivo /var/named/seudominio.host
   11. Considerações finais
Outros artigos deste autor

Pequena solução para backup em redes mistas

NagVis - Gestor de mapas pra lá de especial

O software livre na administração pública

Integrando Nagios com Asterisk

Mais sobre terminais leves....

Leitura recomendada

Autenticando Documento com Blockchain e Ethereum

Montando e desvendando redes no Linux

30 de Dezembro de 2015 - O dia que o Debian chorou

Flash 9 com som OSS

Conceito de NAT detalhadamente

  
Comentários
[1] Comentário enviado por diego.ribas em 25/04/2005 - 01:34h

Pq usaste NAT visto que o ipturbo da brasiltelcom fornece até 8 endereços IPs "válidos".
Não seria mais sensato eu usar 1 ip para o modem, 1 para dns1 , 1 para dns2 e 1 para www?
visto q um dominio necessita de no minimo 2 servidores DNS com ips "válidos".

[2] Comentário enviado por gnu em 25/04/2005 - 19:19h

Isso está explicado no artigo. A modalidade de serviço que contratei oferece apenas um ip válido. Sendo assim, tive que me virar pra fazer tudo funcionar com apenas esse ip. Por isso o NAT. Quanto aos DNS, (isso também está explicado no artigo) um amigo me cedeu espaço no servidor dele para que eu pudesse por a pagina no ar....

[3] Comentário enviado por agk em 27/04/2005 - 16:10h

Realmente interessante o artigo, parabéns.

[4] Comentário enviado por daniborgs em 22/05/2005 - 07:43h

Uma alternativa para ter um domínio apontado para o seu endereço IP é utilizar o serviço que www.dyndns.org ofereçe. Você registrar um domínio com eles e o seu domínio é apontado para qualquer endereço IP. É provável que www.no-ip.com também ofereça um serviço semelhante.

[5] Comentário enviado por zeluizfb em 07/02/2006 - 19:03h

Sou cliente do BR-Turbo na modalidade Turbo 300. Já configurei o Apache e já consigo ver os arquivos do meu PC. Já me cadastrei no site "www.no-ip.com". Quando digito da minha máquina o meu endereço: "nome.no-ip.com" ele conecta ao meu modem DLINK 500G pedindo o nome do usuário e senha. O que devo fazer?

[6] Comentário enviado por gnu em 08/02/2006 - 12:06h

Isso deve estar acontecendo apenas quando vc tenta o acesso a partir de sua rede interna, certo? Deve-se ao seguinte: quando vc faz uma requisição ao endereço "nome.no-ip.com", o navegador é redirecionado pelo DNS ao ip real que seu modem ocupa no momento, o que faz com que lhe seja solicitado o usuario e a respectiva senha para acessar o equipamento. A solução eh criar uma regra de redirecionamento pelo iptables, fazendo com que toda requisição dirigida ao ip real seja redirecionada para o ip da maquina, onde se encontra o apache. Por exemplo:
iptables -t nat -p tcp -i ethx -d ipdomodem -j DNAT --to ipdamaquina.

Se não entendi direito seu problema ou se isso não funcionou com vc, por favor poste sua dúvida/problema novamente. Valew.

[7] Comentário enviado por zeluizfb em 09/02/2006 - 09:07h

Desde já, obrigado pela resposta!
Eu pedi para um amigo tentar acessar de outro local, e ele me disse que deu erro! Eu não entendo o que está acontecendo. Li num forum que eu deveria fazer uma regra NAT no meu modem, para liberar uma porta (p ex. 1080). Mas eu sou leigo no assunto e não sei como fazer! Tem alguma ajuda? Lembre-se que não sou expert!

[8] Comentário enviado por gnu em 09/02/2006 - 09:26h

Sobre as regras NAT do modem, basta que vc leia a seção "Colocando o apache no ar" no artigo acima. Se seu modem for um d-link dsl-500g. Se ele for de outra marca, ou mesmo for um dsl-500g geração 4, poste, que daí é mais simples ainda de fazer.

[9] Comentário enviado por rodrigodbc em 11/07/2006 - 16:01h

Eu tenho esse dsl-500g geração 4 e estou com o mesmo problema. Poe postar qual o solução para isto?

Obrigado,

[10] Comentário enviado por lfzilio em 11/08/2006 - 22:25h

olá... para ter todas as requisoções externas apontadas para um determinado ip... basta ir em
SERVICES -> NAT -> NAT RULE ENTRY -> ADD

RULE FLAVOR -> selecione a opção BIMAP
RULE ID -> numero da regra... coloque 2
Em Local Address From: coloque seu ip da maquina 192.168.x.x ou 10.x.x.x
o mesmo deve ser colocado em Local Address To:

feito isso clique em add...

nao esqueca de Commit & Reboot... pra salvar as alterações.

[11] Comentário enviado por lfzilio em 11/08/2006 - 22:29h

aproveitando o excelente artigo... no caso de ter um ip fixo, vc pode usar a seguinte requisição:

faça as regras nat usando o DMZ...
depois digite a linha abaixo:
ifconfig eth0:0 201.201.102.25 netmask 255.255.255.255

com isso toda sua rede interna e externa ira enchergar sua maquina
como dententora do ip do modem...



[12] Comentário enviado por jbtrix em 11/01/2007 - 23:43h

OLá. Saudo a todos. Sou novo aqui e também com o Linux. Instalei o Kurumin, e estou precisando ativar um webserver. Já instalaei o apache, está configurado com a porta 8080. Acontece que não estou conseguindo acessar o site, tenho um dns como nome.dnsalias.com mas quando digito o nome ele entra na configuração do modem pedindo o login e a senha para entrar nas configurações do modem. O meu serviço é ADSL com o modem D-link 500B que tem diferentes configurações comparadas ao 500G. Já entrei nas configurações e ativei no Nat a porta 8080 como webserver mas não adiantou, quando tento acessar vai para login e senha do modem, o que será que falta? Este modem da D-link é mais novo e tem poucas explicações na internet. Alguém poderia me ajudar?
O site da D-linç tem até um simulador das confogurações dele é só acessar o endereço http://www.dlink.com.br/internet/suporte/Emuladores/ADSL/500B/">http://www.dlink.com.br/internet/suporte/Emuladores/ADSL/500B/
o acima é o emulador, e abaixo as configurações em pdf
http://www.dlink.com.br/internet/ depois entra no seguinte caminha(tem que ir clicando) Downloads / DSL-Modems / DSL- Configuracoes genericas / DSL-500B
Agradeço antecipadamente.
Jotabe

[13] Comentário enviado por Wesllay em 02/03/2007 - 01:23h

Caro amigo, como faço para que meu servidor possa responder somente pelo dominio.com.br s/ o WWW e com o WWW ao mesmo tempo?
http://dominio.com.br
http://www.dominio.com.br

[14] Comentário enviado por judlopes em 26/06/2007 - 10:47h

Olá,

estou com um problema para criar uma entrada no meu AD para uma página hospedada num servidor rodando JBOSS.
A URL é a seguinte http://10.21.28.10:8080/aplicacao.
Alguém tem idéia de como faço isso, visto que não consigo especificar a porta na entrada do ALIAS no AD ?

abraço

[15] Comentário enviado por hfernandes em 19/09/2007 - 09:08h

Tenho o mesmo modem do tutotrial e idem para a Brasil Telecom. Fiz todas as regras do nat citadas no tutorial, mas quando tento acessar só consigo a pagina do modem alguém sabe como resolver isso?


[16] Comentário enviado por gnu em 19/09/2007 - 11:29h

Olá hfernandes. Isso acontece por que quando vc requisita a pagina no browser o dns indica para vc o ip fixo, que está alocado no modem. Entao a pagina que lhe é exibida é a do modem mesmo. O mesmo já nâo acontece para acessos externos. O que vc deve fazer é uma regra no iptables redirecionando as requisições feitas pela rede interna com destino ao ip fixo do modem para o linux. Exemplo:
iptables -A PREROUTING -t nat -i inteface_rede_interna -p tcp -d ip_fixo_do_modem -j DNAT --to ip_máquina_linux.

[17] Comentário enviado por denismar em 14/04/2008 - 04:17h

Gnu como faço uma regra no iptables redirecionando as requisições feitas pela rede interna com destino ao ip fixo do modem para o Windows. Desde já grato....

[18] Comentário enviado por gnu em 14/04/2008 - 07:14h

Não entendi direito sua colocação. Se você está tentando direcionar as requisições que são feitas ao ip fixo para uma outra máuqina da rede, que não é o servidor linux (uma máquina windows, por exemplo) a regra ficaria: iptables -A PREROUTING -t nat -i inteface_rede_interna -p tcp -d ip_fixo_do_modem -j DNAT --to ip_maquina_qualquer


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts