[FUG-BR] RES: DNS
Luan Tasca - FUG
luanfug em gmail.com
Segunda Junho 7 20:18:44 BRT 2010
tens como me da um exemplo disso?
Mario Lobo wrote:
> On Monday 07 June 2010 17:11:33 Luan Tasca - FUG wrote:
>
>> nao alterei nada no named.conf, na verdade queria saber oque eu poderia
>> alterar, mais alguem sabe uma regra de firewall que possa me ajudar?
>>
>> Marco Botelho wrote:
>>
>>> Luan,
>>>
>>> entendo que para resolução de nomes se deva utilizar o DNS. É provável
>>> que os colegas da lista tenham outras sugestões para seu impasse.
>>>
>>> Qualquer dúvida posta aqui seu named.conf.
>>>
>>> Até mais.
>>>
>>> Marco Botelho
>>> http://twitter.com/botelho
>>>
>>> Em 7 de junho de 2010 10:59, Luan Tasca - FUG <luanfug em gmail.com>
>>>
> escreveu:
>
>>>> entendi, e não teria como eu fazer uma regra, pode ser com firewall, pra
>>>> quando a maquina estação tentar acessar o endereco
>>>> www.wmw.com.br/moldurarte ser redirecionado para um endereco de ip
>>>> interno?
>>>>
>>>> Julio BSD wrote:
>>>>
>>>>> Luan,
>>>>>
>>>>> Seguinte como você está redirecionando o acesso através de uma pagina
>>>>> no domínio principal www.wms.com.br/moldurarte/ ele sempre terá que
>>>>> buscar
>>>>>
>>>> no
>>>>
>>>>
>>>>> domínio a sua solicitação "IIS ou APACHE etc...".
>>>>>
>>>>> Sugestão: crie um subdomínio para redirecionar o cliente através de seu
>>>>>
>>>> DNS
>>>>
>>>>
>>>>> interno utilizando "view".
>>>>>
>>>>> Ex: moldurarte.wms.com.br apontando para o IP da rede interna.
>>>>>
>>>>> Att.
>>>>>
>>>>> -----Mensagem original-----
>>>>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
>>>>>
>>>> nome
>>>>
>>>>
>>>>> de Marco Botelho
>>>>> Enviada em: segunda-feira, 7 de junho de 2010 10:32
>>>>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>>>>> Assunto: Re: [FUG-BR] DNS
>>>>>
>>>>> Luan,
>>>>>
>>>>> pelas informações passadas você poderá configurar o DNS para trabalhar
>>>>>
>>>> com
>>>>
>>>>
>>>>> view.
>>>>>
>>>>> Ficaria assim: caso seu DNS receba uma solicitação da rede interna o
>>>>>
>>>> mesmo
>>>>
>>>>
>>>>> responderá com o IP da rede interna, caso contrário responda com o IP
>>>>> externo. Assim, seus clientes, da rede interna, nem passaram pelo
>>>>>
>>>> servidor
>>>>
>>>>
>>>>> web externo. Vão direto para o interno.
>>>>>
>>>>> No link que passei tem um exemplo de como configurar o named.conf para
>>>>> trabalhar com view.
>>>>>
>>>>> Marco Botelho
>>>>> http://twitter.com/botelho
>>>>>
>>>>>
>>>>> Em 7 de junho de 2010 10:14, Luan Tasca - FUG <luanfug em gmail.com>
>>>>>
>>>> escreveu:
>>>>
>>>>>> ela pode ir direto, eu tenho o ip do servidor que ta hospedado o site,
>>>>>> direto pelo ip funciona, mais o cliente quer acessar pelo endereco
>>>>>> sabe.. ele quer acessar pelo www.wmw.com.br/moldurarte
>>>>>>
>>>>>> Marco Botelho wrote:
>>>>>>
>>>>>>> Luan,
>>>>>>>
>>>>>>> o acesso a partir da rede interna tem que passar pelo site externo ou
>>>>>>> a conexão poderá ir direto para o servidor interno?
>>>>>>>
>>>>>>> Marco Botelho
>>>>>>> http://twitter.com/botelho
>>>>>>>
>>>>>>>
>>>>>>> Em 7 de junho de 2010 09:52, Luan Tasca - FUG <luanfug em gmail.com>
>>>>>>>
>>>>>> escreveu:
>>>>>>
>>>>>>>> é que é assim, esse endereco www.wmw.com.br esta externo, mais
>>>>>>>> quando acessa o endereco www.wmw.com.br/moldurarte ele redireciona
>>>>>>>> para um
>>>>>>>>
>>>> ip
>>>>
>>>>
>>>>>>>> interno.
>>>>>>>>
>>>>>>>> Marco Botelho wrote:
>>>>>>>>
>>>>>>>>> Luan,
>>>>>>>>>
>>>>>>>>> o endereço do site é este www.wmw.com.br <
>>>>>>>>>
>>>>>>>> http://www.wmw.com.br/moldurarte>?
>>>>>>>>
>>>>>>>>
>>>>>>>>> Quando você tentar pingar neste endereço a partir da rede interna
>>>>>>>>>
>>>> qual
>>>>
>>>>
>>>>>> é
>>>>>>
>>>>>>
>>>>>>>> o
>>>>>>>>
>>>>>>>>
>>>>>>>>> endereço IP retornado?
>>>>>>>>>
>>>>>>>>> Marco Botelho
>>>>>>>>> http://twitter.com/botelho
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Em 7 de junho de 2010 09:41, Luan Tasca - FUG <luanfug em gmail.com>
>>>>>>>>>
>>>>>>>> escreveu:
>>>>>>>>
>>>>>>>>>> Seguinte, em um cliente meu, a internet chega em um servidor
>>>>>>>>>>
>>>>> Firewall,
>>>>>
>>>>>
>>>>>>>>>> tem dois servidores ligados nesse, o de hospedagem, e o firewall
>>>>>>>>>> da
>>>>>>>>>>
>>>>>> rede
>>>>>>
>>>>>>
>>>>>>>>>> interna, nesse firewall da rede interna esta ligado as estacoes da
>>>>>>>>>>
>>>>>> rede
>>>>>>
>>>>>>
>>>>>>>>>> interna, o site esta hospedado no servidor de hospedagem que esta
>>>>>>>>>>
>>>>>> ligado
>>>>>>
>>>>>>
>>>>>>>>>> no firewall principal da rede, de fora eu consigo acessar o site
>>>>>>>>>> normalmente, mais de dentro da rede interna nao estou conseguindo
>>>>>>>>>> acessar o site que esta no servidor de hospedagem. deu pra
>>>>>>>>>> entender?
>>>>>>>>>>
>>>>>>>>>> ||FIREWALL PRINCIPAL||
>>>>>>>>>>
>>>>>>>>>> - ||HOSPEDAGEM||
>>>>>>>>>> - sites hospedados
>>>>>>>>>> - || FIREWALL REDE INTERNA||
>>>>>>>>>> - estacoes rede interna
>>>>>>>>>>
>>>>>>>>>> Marco Botelho wrote:
>>>>>>>>>>
>>>>>>>>>>> Luan,
>>>>>>>>>>>
>>>>>>>>>>> na verdade não. O DNS cuidará da resolução de nomes. Caso utilize
>>>>>>>>>>> a
>>>>>>>>>>>
>>>>>>>>>> cláusula
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>> view você poderá "personalizar" a resposta dependendo de quem
>>>>>>>>>>> está perguntando.
>>>>>>>>>>>
>>>>>>>>>>> Poderia nos explicar como está a configuração da sua rede?
>>>>>>>>>>>
>>>>>>>>>>> Marco Botelho
>>>>>>>>>>> http://twitter.com/botelho
>>>>>>>>>>>
>>>>>>>>>>> Em 7 de junho de 2010 09:26, Luan Tasca - FUG <luanfug em gmail.com>
>>>>>>>>>>>
>>>>>>>>>> escreveu:
>>>>>>>>>>
>>>>>>>>>>>> eu tava lendo ali. com aquilo ali, consigo configurar por
>>>>>>>>>>>> exemplo
>>>>>>>>>>>>
>>>>> se
>>>>>
>>>>>
>>>>>> a
>>>>>>
>>>>>>
>>>>>>>>>>>> minha rede 192.168.34.0/24 acessar o endereco www.site.com.br
>>>>>>>>>>>> ele verificar primeiro se tem esse site em um ip da rede ?
>>>>>>>>>>>>
>>>>>>>>>>>> Marco Botelho wrote:
>>>>>>>>>>>>
>>>>>>>>>>>>> Luan,
>>>>>>>>>>>>>
>>>>>>>>>>>>> Através da cláusula view você poderá configurar seu DNS para
>>>>>>>>>>>>>
>>>>> prover
>>>>>
>>>>>
>>>>>>>>>>>>> diferentes funcionalidades dependendo de quem está acessando.
>>>>>>>>>>>>> No
>>>>>>>>>>>>>
>>>>>> link
>>>>>>
>>>>>>
>>>>>>>>>> que
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>>>> passei tem um exemplo.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Sugiro começar a configurar seu named.conf, caso você esteja
>>>>>>>>>>>>>
>>>>>>>> utilizando
>>>>>>>>
>>>>>>>>
>>>>>>>>>> o
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>>>> bind, e postar aqui suas dúvidas.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Até mais.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Marco Botelho
>>>>>>>>>>>>> http://twitter.com/botelho
>>>>>>>>>>>>>
>>>>>>>>>>>>> Em 7 de junho de 2010 09:00, Luan Tasca - FUG
>>>>>>>>>>>>> <luanfug em gmail.com
>>>>>>>>>>>>>
>>>>>>>>>>>> escreveu:
>>>>>>>>>>>>
>>>>>>>>>>>>>> Bom Dia Marco Boelho,
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Teria como você me falar algo sobre esse "view", nunca
>>>>>>>>>>>>>>
>>>>> utilizei
>>>>>
>>>>>
>>>>>>>>>>>>>> isso, e to meio perdido nisso.. obrigado
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Marco Botelho wrote:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Luan, bom dia!
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Você pode resolver isto com view.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Veja no link a seguir:
>>>>>>>>>>>>>>> http://www.zytrax.com/books/dns/ch7/view.html
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Atenciosamente,
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Marco Botelho
>>>>>>>>>>>>>>> http://twitter.com/botelho
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Em 7 de junho de 2010 08:28, Luan Tasca - FUG <
>>>>>>>>>>>>>>>
>>>> luanfug em gmail.com
>>>>
>>>>
>>>>>>>>>>>>>> escreveu:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Gostaria de fazer o seguinte, tenho um endereco aqui,
>>>>>>>>>>>>>>>> www.wmw.com.br/moldurarte, de fora eu consigo acessar
>>>>>>>>>>>>>>>>
>>>>>>>> normalmente,
>>>>>>>>
>>>>>>>>
>>>>>>>>>>>> mais
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>>>>>> de dentro da rede eu não acesso, eu gostaria de fazer a
>>>>>>>>>>>>>>>>
>>>>> seguinte
>>>>>
>>>>>
>>>>>>>>>>>> regra,
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>>>>>> quando os usuarios da rede interna fossem acessar esse
>>>>>>>>>>>>>>>>
>>>>> endereco,
>>>>>
>>>>>
>>>>>>>>>>>>>>>> redirecionar pra tal ip da rede que ta o site hospedado,
>>>>>>>>>>>>>>>>
>>>> porque
>>>>
>>>>
>>>>>>>> ele
>>>>>>>>
>>>>>>>>
>>>>>>>>>> ta
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>>>>>>> fazendo a volta na rede externa e depois voltando para o
>>>>>>>>>>>>>>>>
>>>>>> servidor,
>>>>>>
>>>>>>
>>>>>>>>>>>>>>>> gostaria que ja ficasse na rede interna e fosse para o ip do
>>>>>>>>>>>>>>>>
>>>>>>>>>> servidor
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>>>>>>> que ta hospedado.
>>>>>>>>>>>>>>>>
>>>>>>>>>>> -------------------------
>>>>>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>>>>>>
>>>>>>>>>> -------------------------
>>>>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>>>>>
>>>>>>>>> -------------------------
>>>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>>>>
>>>>>>>> -------------------------
>>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>>>
>>>>>>> -------------------------
>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>>
>>>>>> -------------------------
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>
> Não precisa nem mexer no DNS. Basta criar uma rota estática no seu gateway,
> para que todo pacote vindo da rede interna para o IP do servidor web saia pela
> placa em que ele (servidor web) está conectado.
>
>
Mais detalhes sobre a lista de discussão freebsd