[FUGSPBR] Split DNS

Sex Jun 18 15:34:41 BRT 2004

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ary Junior wrote:

| Pessoal, meus dois servidores DNS, o primario e o secundario estao
| configurados com tres "views" diferentes, uma "view" para uma rede
| interna 10.0.0.0/16, outra para uma externa 192.168.0.0/24 e outra para
| a internet... vejam o exemplo:
|
| ------------- named.conf para ambos os servidores DNS ------------------
| view "interna" {
|        match-clients { 10.4.0.0/16; };
|        recursion yes;
| ...
|        zone "valoriza.com.br." {
|                type master;
|                file "valoriza.com.br.int";
| ...
|        };
| ...
| }
| ...
| view "externa" {
|        match-clients { 192.168.0.2/24; };
|        recursion yes;
| ...
|        zone "valoriza.com.br." {
|                type master;
|                file "valoriza.com.br.ext";
| ...
|        };
| ...
| }
| ...
| view "interna" {
|        match-clients { any; };
|        recursion yes;
| ...
|        zone "valoriza.com.br." {
|                type master;
|                file "valoriza.com.br";
| ...
|        };
| ...
| }
| ...
| --------------------------------------------------------------
|
| Esta funcionando tudo direitinho, eles resolvem o nome de acordo com a
| rede q fez a solicitacao, o meu problema e com a publicacao dos
| registros do primario para o secundario, no meu primario cada arquivo
| "valoriza.com.br.ext", "valoriza.com.br.int" e "valoriza.com.br" esta
| com os ips correspondentes as suas redes, agora no secundario, os tres
| arquivos pulicados ficam iguais, todos com os registros do
| "valoriza.com.br"... sera q eu consegui ser claro? Por favor, se alguem
| possui um servidor configurado assim me ajude!!!
|
| []s
|
| Ary Junior

Faz sentido, pois quando o secundário conecta no primário pra baixar as
zones, ele cai na última view, e aí traz os domínios que a última view
lhe fornece.

O servidor secundário é interno? Ele também está ligado nas três redes e
precisa fornecer os ips separados?

Caso você precise disso, e ele esteja ligado nas 3 redes, você pode
colocar assim, na configuração do servidor secundário:

view "interna" {
	match-clients { 10.4.0.0/16; };
	recursion yes;

	zone "valoriza.com.br" {
		type slave;
		masters { 10.4.0.1; }; <=== IP do servidor primário
		file "valoriza.com.br.int";
	};
};

view "externa" {
	match-clients { 192.168.0.0/24; };
	recursion yes;

	zone "valoriza.com.br" {
		type slave;
		masters { 192.168.0.1; }; <=== IP do servidor primário
		file "valoriza.com.br.ext";
	};
};

view "internet" {
	match-clients { any; };
	recursion no; <=== a não ser que você queira que a internet toda

~ 			   possa usar seu servidor para resolver
~  			   domínios de terceiros

	zone "valoriza.com.br" {
		type slave;
		masters { 200.x.x.x; }; <=== IP do servidor primário
		file "valoriza.com.br";
	};
};

Eu nunca implementei isso, mas pela lógica deve funcionar.

[]´s
- --
Renato Botelho
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFA0zXA6CRbiSJE7akRAiqHAJ9jCqYmxtf9YEU1Aq00mXaOx2nNhwCgklpP
ICeq66qYM38IvTtJnK8CbaI=
=VFoF
-----END PGP SIGNATURE-----
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/