Recurso de Views no Bind
O recurso de Views no Bind é uma mão na roda para o administrador de redes. Com esse recurso é possível fazer diversas implementações como, quem tem um DNS para uso interno e externo, limitar os recursos como cache e recursividade e autoridade sob um domínio.
[ Hits: 29.451 ]
Por: Adriano Rodrigues Balani em 22/09/2009 | Blog: http://blogdobalani.blogspot.com
Introdução
As Views podem ser usadas sem problemas, tanto internamente quanto externamente. O que ocorre aqui é: seu uso interno para resoluções de nomes na rede e na internet (também conhecido como resolução de cache e recursividade), seu uso externo como DNS autoritativo sobre algum domínio ou também liberar para algumas faixas de IP externo para resolução de cache.
O que estou apresentando aqui é o cenário testado por mim, usado na empresa onde trabalho, porém o domínio e IPs são fictícios. Por ter duas placas de rede o servidor DNS não tem NAT, nenhuma liberação de transporte autorizado pelas placas de rede dele, sendo assim não é necessário a habilitação do "ip_forward".
Coloquei um script com regras de Iptables para aumentar a segurança do mesmo, pois ainda não terminei de montar a DMZ da empresa. ;)
Não será abordado o processo de instalação do Bind, pois isso varia de distro para distro e preferência de cada um. No decorrer do mesmo será considerado que você já tenha o Bind instalado.
Cenário
A descrição abaixo é do servidor DNS primário (Master).Distribuição:
- Slackware 12.1
Duas placas de rede:
- eth0 - 200.200.200.1
- eth1 - 192.168.1.2
DNS secundário:
- ip externo: 200.200.200.2
- ip interno: 192.168.1.3
Bind:
- Bind 9.4.3-p1 *
Domínio interno e externo:
- adrianobalani.com.br **
Notas:
- Para aqueles que tenham versão do Bind inferior a deste artigo, não esquecer de atualizar a sua para essa ou maior, pois foi descoberta uma vulnerabilidade grave na versão anterior. A falha acontece quando o servidor recebe repetidamente mensagens de atualização dinâmica, gerando um ataque do tipo negação de serviço.
- No meu caso tenho um controlador de domínio interno com Active Directory com o mesmo nome do site.
2. Arquivo named.conf
Imspector, um proxy para mensageiros instantâneos no Linux
Load Balancer com Failover, Perlbal e Heartbeat para servidores web
Quando seria mais conveniente usar wvdial no terminal para conexões 3G ou EDGE?
Configurando o a1200i Motorola Motoming para acessar internet em seu Linux Slackware
Canal IRC #vivaolinux na rede irc.freenode.net
Roteando duas sub-redes com servidores
Otimo artigo!
Especifico para usuarios que já utilizam o bind.
continue contribuindo com bons artigos.
ola, galera do linux
estou com um problema em meu dns, nao consigo acessar meu dominio externamente, so consigo internamente, apresenta o seguinte erro no log:
client 200.165.xxx.xxx#31224: view externa: query 'www.amigosunidos.com.br/A/IN' denied
Se alguem pudere me ajudar
Patrocínio
Destaques
Artigos
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Máquina perereca - até onde é possível o uso de Linux?
Dicas
Redimensionando, espelhando, convertendo e rotacionando imagens com script
Debian 13 Trixie para Iniciantes
Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)
Tópicos
Alguém pode me ajudar entender essas perguntas? (física e matemática) (2)
O que você está ouvindo agora? [2] (204)
Top 10 do mês
-
Xerxes
1° lugar - 76.578 pts -
Fábio Berbert de Paula
2° lugar - 48.193 pts -
Buckminster
3° lugar - 22.826 pts -
Mauricio Ferrari
4° lugar - 16.685 pts -
Alberto Federman Neto.
5° lugar - 15.184 pts -
Daniel Lara Souza
6° lugar - 15.218 pts -
Sidnei Serra
7° lugar - 14.626 pts -
Andre (pinduvoz)
8° lugar - 14.295 pts -
edps
9° lugar - 14.085 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 13.064 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
