Dúvida VPN e Bind [RESOLVIDO]

1. Dúvida VPN e Bind [RESOLVIDO]

Luuizgs
(usa Red Hat)

Enviado em 21/02/2019 - 14:51h

Boa tarde, galera.
Sou iniciante no Linux, e em Servidores tbm, mas vamo ao problema.

Trabalho em uma empresa Matriz e que tem outras duas lojas espalhas em cidades locais. Na Matriz há uma VPN que conecta a rede entra a Matriz e as outras duas lojas.
Fiz um servidor (Fedora 28) com Apache Tomcat e instalei o Bind para fazer um domínio para a Rede Interna (Somente rede interna).
Fiz toda configuração do Bind, tudo certo. Na matriz o domínio funcionou perfeitamente (empresadominio.internal.br).

Mas ao acessara um computador de uma das lojas remotas, foi setado como DNS Secundário o ip do Servidor Fedora e assim tentando realizar um ping via CMD para ver se há resposta do seguinte domínio (empresadomínio.internal.br) não obtive resposta.

Alguem pode me ajudar?

0 0

Quote

2. MELHOR RESPOSTA

andrecanhadas
(usa Debian)

Enviado em 22/02/2019 - 22:48h

Luuizgs escreveu:

Boa tarde, galera.
Sou iniciante no Linux, e em Servidores tbm, mas vamo ao problema.

Trabalho em uma empresa Matriz e que tem outras duas lojas espalhas em cidades locais. Na Matriz há uma VPN que conecta a rede entra a Matriz e as outras duas lojas.
Fiz um servidor (Fedora 28) com Apache Tomcat e instalei o Bind para fazer um domínio para a Rede Interna (Somente rede interna).
Fiz toda configuração do Bind, tudo certo. Na matriz o domínio funcionou perfeitamente (empresadominio.internal.br).

Mas ao acessara um computador de uma das lojas remotas, foi setado como DNS Secundário o ip do Servidor Fedora e assim tentando realizar um ping via CMD para ver se há resposta do seguinte domínio (empresadomínio.internal.br) não obtive resposta.

Alguem pode me ajudar?

Deve criar no bind a zona e a zona reversa para a rede da VPN:

Algumas coisa podem estar erradas como o named.conf estar setado para permitir querys somente da rede local:

listen-on { 127.0.0.1; 192.168.0.1; };

allow-query { 192.168.196.0/24; 192.168.32.0/24; localhost; };

allow-recursion { 192.168.196.0/24; 192.168.32.0/24; localhost; };

Na loja remota pode configurar os encaminhadores de DNS no dns usado por eles onde tudo que for requisitado referente a empresadominio.internal.br sera encaminhado para o IP do server DNS Fedora.
O DNS secundario só sera usado em caso de timeout do primario.

1 0

Quote

3. RE: Duvida VPN e BIND

Luuizgs
(usa Red Hat)

Enviado em 25/02/2019 - 11:03h

Olá André, Sou muito leigo com relação a este assunto.
no meu named.conf está assim:
listen-on port 53 { any; };
allow-query { localhost; 192.168.124.0/24 (Matriz); 191.168.236.0/24 (PA 1); 192.168.251.0/24 (PA2); };
Obs.: Sem os parenteses rs.

- A View se encontra assim:
view "internal" {
match-clients { localhost; 192.168.124.0/24; 191.168.236.0/24; 192.168.251.0/24; localnets; };
zone "." IN {
type hint;
file "named.ca";
};
zone "empresadominio.internal.br" IN {
type master;
file "empresadominio.internal.br";
allow-update { none; };
};
zone "124.168.192.in-addr.arpa" IN {
type master;
file "124.168.192.db";
allow-update { none; };
};

Como vc disse na resposta do post, seria necessário (creio eu) criar as zones dos PA's correto? Se sim, teria como me dar um exemplo de como a zones dos PA's poderiam ser?

0 0

Quote

4. RE: Duvida VPN e BIND

Luuizgs
(usa Red Hat)

Enviado em 26/02/2019 - 11:56h

Com ajuda do andrecanhadas, Consegui resolver. Realmente foi só uma questão de Configurar o DNS nos PAx para redirecionarem as requisições para o Servidor de DNS na Matriz. André, fico muito agradeçido com a ajuda cara! Ajudou demais! Mt Obrigado.

0 0

Quote

5. Re: Dúvida VPN e Bind [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 01/03/2019 - 08:20h

Que bom que funcionou. Teria até outra forma de se fazer isso, poderia configurar uma zona secundária do dominio nos dns do PABX e apontar para o servidor. Esta permissão é tratada pelo (allow-recursion rede-pax...)

1 0

Quote