Configuração BIND9 + ADSL empresarial.

will_i7
(usa Outra)

Enviado em 08/07/2013 - 20:11h

Boa noite.

Depois de ler vários tutoriais, rever, configurar, desconfigurar.. teste daqui.. teste dali, resolvi pedir a ajuda aos mestres e de quem já passou por essa experiência pois não tive 100% sucesso e algumas dúvidas não ficaram esclarecidas.

Estou utilizando ultimamente a distro CentoS. Preciso configurar um servidor de DNS e Email na empresa para ser utilizado no mundo(internet), já possuo o domínio registrado na fapesp (registro.br).
A empresa possui um plano ADSL empresarial que fornece apenas um IP Fixo, no registro.br é obrigatório ter o segundo servidor DNS (slave) Como posso fazer para criar um segundo servidor válido com apenas 1 IP Fixo, é possível?

Essa ADSL esta ligada em um modem router 3COM, fiz a configuração virtual serve para as portas 53(Bind) 110(pop3) e 587(SMTP), todas apontadas para o servidor CentoS com o BIND instalado, minha dúvida é se posso deixar essa configuração ou preciso configurar de outra forma, colocar essa maquina como DMZ?

O meu arquivo de zona esta configurado com o ip da rede interna conforme exemplo abaixo. Dessa forma é possível meu servidor de email comunicar-se com o mundo(internet) ou preciso colocar o IP Público?

$TTL 28800 ;
@ IN SOA ns1.empresa.com.br. postmaster.empresa.com.br. (
2011102701 ;
3600 ;
1800 ;
604800 ;
3600 ) ;
@ IN NS ns1.empresa.com.br
@ IN MX 10 mail.empresa.com.br.
ns1 IN A 192.168.1.1
mail IN A 192.168.1.1

Obrigado pela atenção, qualquer ajuda sera bem vinda.

stefaniobrunhara
(usa CentOS)

Enviado em 08/07/2013 - 20:32h

Para seu servidor de email poder enviar email, você precisa que este ip fixo tenha o dns reverso configurado, o serviço que você contratou tem isto?


Sugiro que você faça a DMZ, para o ip do servidor, caso contrario, redirencione as portas

tcp 20,21,25,53,80,110,143,443,465,587,993,995
udp 53

Will_i7
(usa Outra)

Enviado em 08/07/2013 - 20:41h

Obrigado pela ajuda estefaniobrunha,

Liguei para a operadora na sexta-feira para saber se é possível configruar o DNS reverso, mas passaram o prazo para mudar é ate amanha (terça=feira), achei um pouco demorado esse processo e não sei se somente com o domínio da empresa eles conseguem fazer isso, pois só me pediram essa informação.

saitam
(usa Slackware)

Enviado em 08/07/2013 - 21:21h

Vai deixar seu servidor DNS público ?

Se for, então coloque regras de segurança, por exemplo esconde a versão do Bind9 e outras coisas...

Caso estiver feito o cadastro de domínio no registro.br, pode usar os endereços DNS primário e secundário do próprio registro.br, com isso aponta esses endereços no servidor DNS com seu domínio cadastrado.

http://mundodacomputacaointegral.blogspot.com.br/2011/09/configurando-servidor-dns-bind-no-linux.htm...

will_i7
(usa Outra)

Enviado em 08/07/2013 - 21:38h

Saitam,

Verifiquei as opções de usar o DNS do próprio registro.br mas na opção de servidor de email ele informa:

O endereço do servidor de email deve ser um nome e deve se referir a um servidor previamente configurado para receber mensagens para o domínio. Exemplo:

mail-server.example.com

nesse caso eu preciso ainda ter um servidor DNS na empresa para funcionar corretamente o servidor de emails, não?

saitam
(usa Slackware)

Enviado em 08/07/2013 - 21:50h

Se optou por utilizar o DNS do próprio registro.br, então o servidor DNS será utilizado apenas na rede interna para resolver nomes de hostnames das máquinas e tradução de nomes para endereço IP externamente.

stefaniobrunhara
(usa CentOS)

Enviado em 09/07/2013 - 08:46h

A configuração física é rápida, porém leva um tempo de 2 dias ou o tempo que foi estabelecido no TTL do dns, para a informação ser propagada para todos os servidores de dns.

Sugiro que você deixe seu servidor sendo o dns primário, e use a fapesp somente para secundário, isto lhe da mais autonomia no dns.

Sem contar que você pode criar uma view interna e externa, de forma que dentro da sua rede
vc pinga

www.dominio.com.br = 192.168.x.x

e fora da rede interna pinga

www.dominio.com.br = ip-fixo

will_i7
(usa Outra)

Enviado em 12/07/2013 - 09:09h

Entendi, realmente a operadora cumpriu com o prazo. já estou com o ip reverso configurado.
Vou efetuar mais alguns testes.. Vlw

will_i7
(usa Outra)

Enviado em 12/07/2013 - 17:40h

Pessoal, agora o problema é o seguinte.

A operadora OI registrou o DNS reverso do nosso IP Público (fixo) como "empresa.com.br" e meu servidor DNS esta como ns1.empresa.com.br, liguei mais de 10 vezes na OI empresarial e pra variar ninguém consegue fazer a alteração, uma técnica do suporte deles chegou ate me informar que é impossível registrar esse DNS.

O que pode estar acontecendo?

stefaniobrunhara
(usa CentOS)

Enviado em 13/07/2013 - 18:40h

seguinte, a oi ja fez a configuração, você so vai perceber depois que publicar seu dns e no seu dns voce informar tambem o dns da OI, o que esta com a confugração depois disto


É só você digitar dig -x IP-fixo

Veja o meu ip fixo da OI

[stf@ns2]$ dig -x 200.150.10.99

; <<>> DiG 9.7.5 <<>> -x 200.150.10.99
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52169
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;99.10.150.200.in-addr.arpa. IN PTR

;; ANSWER SECTION:
99.10.150.200.in-addr.arpa. 86400 IN PTR ns1.sangiovanne.com.br.

;; AUTHORITY SECTION:
10.150.200.in-addr.arpa. 86400 IN NS VENUS.TELEMAR.com.br.
10.150.200.in-addr.arpa. 86400 IN NS NS01.TELEMAR.com.br.

veja que o ns01.telemar.com.br esta no meu dns da seguinte forma


@ IN SOA etc..
(
2013041601; serial
etc..
)

@ IN MX 5 mail.sangiovanne.com.br.
@ IN NS ns1.sangiovanne.com.br.
@ IN NS ns01.telemar.com.br.
etc...
etc...

foxbit3r
(usa Solaris)

Enviado em 13/07/2013 - 21:15h

Cara... já que vc tem só um IP e ele está apontando para o ns1.
O que você pode fazer é configurar um CNAME do ns1 apontar para mail.

ficaria assim:





ns1   IN   A 200.xxx.xxx.15

mail  IN CNAME ns1.empresa.com.br.





Um overview de algo completo para seu servidor.





    IN NS ns1.empresa.com.br.

    IN MX 10 mail.empresa.com.br.

ns1   IN   A 200.xxx.xxx.15

mail  IN CNAME ns1.empresa.com.br.







Depois vc precisa configuar o reverso.



15   IN  PTR  mail.empresa.com.br.



 

will_i7
(usa Outra)

Enviado em 13/07/2013 - 23:32h

O problema é que ele não esta apontando para o NS1, o pessoal da OI alterou o DNS REVERSO para "empresa.com.br" e não para "ns1.empresa.com.br" e quando peço a alteração uns dos técnicos não conseguiu e ainda falou que é impossível porque o sistema deles não aceita.

Qual sera a dificuldade?