Como criar apontamentos do Google Workspace no Bind

nettux
(usa Fedora)

Enviado em 29/07/2023 - 13:31h

Pessoal,
Montei um servidor DNS (dois, na verdade) e fiz os apontamentos, conforme abaixo:
Arquivo /etc/bind/zones/db.meudominio.com.br
$TTL 86400
@ IN SOA ns1.meudominio.com.br. admin.meudominio.com.br. (
2023072516 ; Número de série (no formato YYYYMMDDNN)
30M ; Tempo de atualização (1 hora)
30M ; Tempo de repetição (30 minutos)
15M ; Tempo de expiração (1 semana)
5M ; Tempo de cache (1 dia)
)
;
;Nameservers - NS Records
@ IN NS ns1.meudominio.com.br.
ns1.meudominio.com.br. IN A 191.xxx.xxx.141
@ IN NS ns2.meudominio.com.br.
ns2.meudominio.com.br. IN A 191.xxx.xxx.142
;
;Google - Domínio Oficial
@ IN MX 1 SMTP.GOOGLE.COM.
@ IN MX 1 ASPMX.L.GOOGLE.COM.
@ IN MX 5 ALT1.ASPMX.L.GOOGLE.COM.
@ IN MX 10 ALT2.ASPMX.L.GOOGLE.COM.
@ IN MX 10 ALT3.ASPMX.L.GOOGLE.COM.
@ IN MX 10 ALT4.ASPMX.L.GOOGLE.COM.

; Apontamentos CNAME
www IN CNAME meudominio.com.br.
; Hosts
site IN A 191.xxx.xxx.136
;
O problema é que usamos o serviço de e-mail da Google (Gmail) e temos - em outro departamento (nós somos uma entidade municipal) o Google Workspace.
E eu preciso separar o nosso Workspace (do domínio principal - aqui simbolizado (por uma questão de segurança (principalmente LGPD) por meudominio.com.br) do edu.meudominio.com.br, ou seja, o workspace do meudominio.com.br aponta para um Workspace e o do edu (edu.meudominio.com.br) aponta pra outro...
Lembrando que o Gmail não aceita mais que um apontamento MX na mesma zona, criei outra zona. edu.meudominio.com.br e lá eu fiz os apontamentos no mesmo modelo acima (com as devidas alterações)
::
Arquivo /etc/bind/zones/db.edu.meudominio.com.br
$TTL 86400
@ IN SOA ns1.edu.meudominio.com.br. admin.edu.meudominio.com.br. (
2023072516 ; Número de série (no formato YYYYMMDDNN)
30M ; Tempo de atualização (1 hora)
30M ; Tempo de repetição (30 minutos)
15M ; Tempo de expiração (1 semana)
5M ; Tempo de cache (1 dia)
)
;
;Nameservers - NS Records
@ IN NS ns1.edu.meudominio.com.br.
ns1.edu.meudominio.com.br. IN A 191.xxx.xxx.141
@ IN NS ns2.edu.meudominio.com.br.
ns2.edu.meudominio.com.br. IN A 191.xxx.xxx.142
;
;Google - Domínio Oficial
@ IN MX 1 SMTP.GOOGLE.COM.
@ IN MX 1 ASPMX.L.GOOGLE.COM.
@ IN MX 5 ALT1.ASPMX.L.GOOGLE.COM.
@ IN MX 10 ALT2.ASPMX.L.GOOGLE.COM.
@ IN MX 10 ALT3.ASPMX.L.GOOGLE.COM.
@ IN MX 10 ALT4.ASPMX.L.GOOGLE.COM.
; Apontamentos CNAME
www IN CNAME edu.meudominio.com.br.
; Hosts
site IN A 191.xxx.xxx.136
E fiz toda a parte de Google Verification; SPF, DMARC, DKIM... seguindo os modelos/exemplos da Google...
Daí, pergunto-lhes: como faço para que o aluno acesse por aluno.edu.meudominio.com.br e o professor por prof.edu.meudominio.com.br?
Todas as opções que testei, o Gmail bloqueia a conta, ex: se eu mando email do meunome@edu.meudominio.com.br para o meu e-mail pessoal, o meunome@meudominio.com.br diz que o gmail bloqueou ele...