Recurso de Views no Bind
O recurso de Views no Bind é uma mão na roda para o administrador de redes. Com esse recurso é possível fazer diversas implementações como, quem tem um DNS para uso interno e externo, limitar os recursos como cache e recursividade e autoridade sob um domínio.
[ Hits: 29.209 ]
Por: Adriano Rodrigues Balani em 22/09/2009 | Blog: http://blogdobalani.blogspot.com
Introdução
As Views podem ser usadas sem problemas, tanto internamente quanto externamente. O que ocorre aqui é: seu uso interno para resoluções de nomes na rede e na internet (também conhecido como resolução de cache e recursividade), seu uso externo como DNS autoritativo sobre algum domínio ou também liberar para algumas faixas de IP externo para resolução de cache.
O que estou apresentando aqui é o cenário testado por mim, usado na empresa onde trabalho, porém o domínio e IPs são fictícios. Por ter duas placas de rede o servidor DNS não tem NAT, nenhuma liberação de transporte autorizado pelas placas de rede dele, sendo assim não é necessário a habilitação do "ip_forward".
Coloquei um script com regras de Iptables para aumentar a segurança do mesmo, pois ainda não terminei de montar a DMZ da empresa. ;)
Não será abordado o processo de instalação do Bind, pois isso varia de distro para distro e preferência de cada um. No decorrer do mesmo será considerado que você já tenha o Bind instalado.
Cenário
A descrição abaixo é do servidor DNS primário (Master).Distribuição:
- Slackware 12.1
Duas placas de rede:
- eth0 - 200.200.200.1
- eth1 - 192.168.1.2
DNS secundário:
- ip externo: 200.200.200.2
- ip interno: 192.168.1.3
Bind:
- Bind 9.4.3-p1 *
Domínio interno e externo:
- adrianobalani.com.br **
Notas:
- Para aqueles que tenham versão do Bind inferior a deste artigo, não esquecer de atualizar a sua para essa ou maior, pois foi descoberta uma vulnerabilidade grave na versão anterior. A falha acontece quando o servidor recebe repetidamente mensagens de atualização dinâmica, gerando um ataque do tipo negação de serviço.
- No meu caso tenho um controlador de domínio interno com Active Directory com o mesmo nome do site.
2. Arquivo named.conf
Imspector, um proxy para mensageiros instantâneos no Linux
FreeBSD 6.2 com MySQL 5 + Apache 2 + PHP 5 + phpMyAdmin
Sarg + Relatórios Automáticos + Domínio Autenticado + Desbloqueio na Página do Squid
Como fazer NAT com cable modem
VLAN entre GNU/Linux, MikroTik e equipamentos Ubiquiti
Otimo artigo!
Especifico para usuarios que já utilizam o bind.
continue contribuindo com bons artigos.
ola, galera do linux
estou com um problema em meu dns, nao consigo acessar meu dominio externamente, so consigo internamente, apresenta o seguinte erro no log:
client 200.165.xxx.xxx#31224: view externa: query 'www.amigosunidos.com.br/A/IN' denied
Se alguem pudere me ajudar
Patrocínio
Destaques
Artigos
Programa IRPF - Guia de Instalação e Resolução de alguns Problemas
Criando uma Infraestrutura para uma micro Empresa
Criar entrada (menuentry) ISO no Grub
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Dicas
Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0
Instalar o VIM 9.1 no Debian 12
Como saber o range de um IP público?
Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)
Tópicos
Liberação de alguns links no squid (18)
Erro ao instalar o ChatGPT Desktop (9)
Top 10 do mês
-
Xerxes
1° lugar - 80.764 pts -
Fábio Berbert de Paula
2° lugar - 59.438 pts -
Buckminster
3° lugar - 23.533 pts -
Mauricio Ferrari
4° lugar - 19.613 pts -
Alberto Federman Neto.
5° lugar - 17.914 pts -
Daniel Lara Souza
6° lugar - 15.992 pts -
Diego Mendes Rodrigues
7° lugar - 15.644 pts -
edps
8° lugar - 15.669 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.138 pts -
Andre (pinduvoz)
10° lugar - 13.107 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
