[FUG-BR] DNS

Mario Lobo lobo em bsd.com.br
Terça Junho 8 18:32:47 BRT 2010


> 
> Em 8 de junho de 2010 16:15, Mario Lobo <lobo em bsd.com.br> escreveu:
> > On Tuesday 08 June 2010 19:51:13 Luan Tasca - FUG wrote:
> > > a minha estrutura ta assim..
> > >
> > > |Internet| <- |Firewall Principal - 200.180.24.150| <- |Firewall Rede
> > >
> > > Interna - 192.168.0.254| <- Rede Interna 192.168.0.x
> > >
> > >
> > >                + ---------- |Servidor Web - 192.168.0.49|
> > >
> > > Gostaria que quando a estação da rede interna fosse abrir o site
> > > www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49
> > >
> > > deu pra entender?
> >
> > Deu sim.
> >
> > Só agora é que eu to vendo como é a sua rede.
> >
> > Vamo lá:
> >
> > #> host www.wmw.com.br
> > www.wmw.com.br has address 200.215.118.16
> >
> > SE o IP de www.wmw.com.br for FIXO, uma simples regra de redirecionamento
> > no
> > firewall da rede interna resolve.
> >
> > Em pf ficaria assim:
> >
> > rdr pass on $interface_interna proto { tcp, udp } from any to
> > 200.215.118.16
> > -> 192.168.0.49
> >
> > Assim, tudo que for pedido para 200.215.118.16 pela rede interna, vai ser
> > redirecionado para 192.168.0.49. Assim como se faz com squid
> > transparente, ou
> > seja:
> >
> > rdr pass on $int_if proto { tcp, udp } from any to any port 80 ->
> > 127.0.0.1 port 3128
> >
> >
> > Mas se o IP pode mudar ao longo do uso, ai:
> >
> > - Ou voce cria um script no cron pra ficar checando o IP e ficar
> > alterando dinamicamente a regra de direcinamento caso ele mude (não muito
> > produtivo nem
> > elegante, pode sair "caro" dependendo da frequência, além de que o acesso
> > pelos usuários pode acabar indo pra outro lugar durante a atualização da
> > regra)
> >
> > - Ou usar o "view" como os colegas da lista sugeriram, que eu desconheço
> > e nunca usei.
> >
> > Espero ter ajudado.
> >
> > --
> > Mario Lobo
> > http://www.mallavoodoo.com.br
> > FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winfoes FREE)
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote:
> Boa noite!
> 
> Na minha opinião, não faz muito sentido você usar uma solução de
> redirecionamento onde servidor e clientes estão no mesmo segmento de rede.
> Basta uma resolução de nome correta para seus clientes. Nesta solução de
> redirecionamento, você está deixando seus clientes irem até ao firewall
> externo para depois voltarem de onde vieram! Você estará criando outros
> problemas.
> 
> Veja no link a seguir o que é, opções e exemplos de como usar view no bind.
> http://www.zytrax.com/books/dns/ch7/view.html
> 
> Até mais.
> 
> Marco Botelho
> http://twitter.com/botelho

Firewall interno ! 

E na pratica, o cliente so vai lá ate o primeiro arp, depois creio que fique 
indo direto. Alem do mais, pra reolver o nome ele vai ter que ir no DNS (local 
ou não) pelo memos uma vez tambem.

Por favor, apenas uma crítica construtiva: Uma boa pratica das listas FreeBSD 
"no top post" bem que poderia ser adotada por aqui tambem. 

Desculpe por ter deslocado seu texto pra cá.

[]s,

-- 
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winfoes FREE)


Mais detalhes sobre a lista de discussão freebsd