DNS

edumuitoloco
(usa CentOS)

Enviado em 04/10/2011 - 15:52h

Olá.

Tenho uma duvida que não consigo resolver em lugar algum da internet...

Montei um gateway\proxy aqui com iptables e squid e centos5... a internet é compartilhada numa boa quando eu forço o proxy nos navegadores dos clientes (não optei por proxy transparente)...

Mas, quando eu quero que um pc não navegue com um proxy eu tenho o seguinte problema:

Eu tiro o proxy do navegador, configuro o FORWARD no IPtables para ele mas ele (o cliente sem proxy) não navega se eu não fixar um ip de DNS de internet nas opções de DNS do windows... tenho que fixar o DNS do google (8.8.8.8) nos clientes que não passarem por proxy...

Tem como eu somente colocar o dns do meu servidor de internet (que não possui DNS instalado, mas ele consulta o DNS do GOOGLE) e o meu servidor de internet faz o trabalho de consultar o DNS para a estação?

Ou todas as vezes que eu for configurar um pc que não irá passar pelo proxy eu tenho que fixar um DNS externo na placa dele??

Obrigadão!!!

Um abraço!

volcom
(usa Debian)

Enviado em 04/10/2011 - 16:09h

Amigo, como os endereços IP das estações são atribuídos?

Se for DHCP, pode definir o DNS que vai utilizar nas configurações.

edumuitoloco
(usa CentOS)

Enviado em 04/10/2011 - 16:25h

Obrigado pela resposta!

Então, será distribuído via DHCP mas de outro servidor de minha rede, o de domínio (AD). Servidor de internet mesmo será somente o meu gateway que me referi.

Queria deixar o dns apontando para o ip do meu servidor de internet e ele mesmo resolver o dns... mas ele não resolve... só resolve para ele, e não para os clientes... não quero instalar o bind tbm...

wesleya2
(usa Debian)

Enviado em 04/10/2011 - 16:45h

não tem como

se o gateway não é dns server não vai funcionar

pq você não pode instalar o bind?

edumuitoloco
(usa CentOS)

Enviado em 04/10/2011 - 17:07h

Então... meu problema é o seguinte:

Meu servidor de AD é um servidor de DNS Interno, para resolução de nomes dos computadores com os ips internos...

O Servidor de internet pode ter um BIND e ser o DNS padrão da rede neste caso? Não entraria em conflito com meu server de DNS interno? COmo eu configuraria minhas estações?

Obrigado pela força!

Um abraço!

edumuitoloco
(usa CentOS)

Enviado em 04/10/2011 - 17:13h

Basicamente minha rede é assim:

10.0.0.3 --> servidor Windows Server 2003 de Directory, DNS e DHCP INTERNO (configurado como DNS primário da rede);

10.0.0.254 --> Servidor de internet configurado como GAteway padrão.. ele não tem nenhum programa de DNS INstalado... ele usa o DNS do GOOGLE...

10.0.0.XXX -> Minhas estações que estão com a seguinte conf. de rede:

IP: 10.0.0.X
MAscara: 255.0.0.0
GW Padrão: 10.0.0.254
DNS Primario: 10.0.0.3
DNS Secundario: (nada)

o pior é que deste jeito funcionava em outro servidor linux que tinha aqui... quando não tinha proxy no navegador o servidor linux resolvia dns... bastava coloca-lo como dns secundario na placa de rede...

COmo posso fazer isso? Preciso muito!

Valeu!

ranzes
(usa Slackware)

Enviado em 04/10/2011 - 17:28h

Cara pelo que estou entendendo, você quer que suas máquinas consultem seu firewall e seu firewall consulte fora como por exemplo o dns do google certo?

Sendo assim você precisa fazer um Caching Forwarding.

Ou seja fazer com que seu bind faça consulta através de outro DNS.

segue um exemplo do named.conf

options {
directory "/var/cache/bind";
forwarders {8.8.8.8; 8.8.4.4;};
forward only;
allow-query {192.168.0.0/24; 127.0.0.1;};

};


Com isso seu bind fará repassará toda consulta interna através dos servidores 8.8.8.8 e 8.8.4.4 no exemplo.
Sendo que as redes liberadas para consultas é 192.168.0.0/24 a opção forwad only poderá ser alterada caso use dns interno também.


Att,

dolivervl
(usa Slackware)

Enviado em 04/10/2011 - 17:31h

Cara, vc pode configurar o seu DNS do AD a opção FORWARDES com o ip do DNS do google. Assim quando a requisição não for resolvida internamente ele joga para o outro DNS que no caso é o do google.
Lembrando que no cliente somente aparecerá um único IP de DNS.

edumuitoloco
(usa CentOS)

Enviado em 04/10/2011 - 17:35h

Ranzes, obrigado pela dica! Mas para isso precisarei mesmo instalar o Bind, né?



dolivervl, valeu pela dica tbm! Mas, no caso, qual ip que eu configuro como dns nos clientes? o do server de AD? Valeu!

Valeu!!!

dolivervl
(usa Slackware)

Enviado em 04/10/2011 - 17:41h

Você vai configurar o ip do AD.
Acontece que vc vai configurar um DNS "redundante" do seu servidor de DNS do AD. Esse "redundante" é ativando nas requisições que seu DNS do AD não resolveu. Que no caso serão as requisições de internet.
Como você tem DHCP, não precisa configurar nada no cliente, pq ele já vai receber IP/GW/DNS.

edumuitoloco
(usa CentOS)

Enviado em 05/10/2011 - 13:16h

Valeu a todos pela ajuda! Acabei fazendo a configuração do Bind mesmo... agora consegui fazer funcionar!

Vou configurar no DNS do server de AD também para ter uma redundância...

Logo mais eu colo aqui a configuração do BIND e do IPTABLES que funcionou pois eu apanhei metade do dia para fazer funcionar!