[FUG-BR] RES: DNS
Mario Lobo
lobo em bsd.com.br
Segunda Junho 7 16:12:08 BRT 2010
On Monday 07 June 2010 17:11:33 Luan Tasca - FUG wrote:
> nao alterei nada no named.conf, na verdade queria saber oque eu poderia
> alterar, mais alguem sabe uma regra de firewall que possa me ajudar?
>
> Marco Botelho wrote:
> > Luan,
> >
> > entendo que para resolução de nomes se deva utilizar o DNS. É provável
> > que os colegas da lista tenham outras sugestões para seu impasse.
> >
> > Qualquer dúvida posta aqui seu named.conf.
> >
> > Até mais.
> >
> > Marco Botelho
> > http://twitter.com/botelho
> >
> > Em 7 de junho de 2010 10:59, Luan Tasca - FUG <luanfug em gmail.com>
escreveu:
> >> entendi, e não teria como eu fazer uma regra, pode ser com firewall, pra
> >> quando a maquina estação tentar acessar o endereco
> >> www.wmw.com.br/moldurarte ser redirecionado para um endereco de ip
> >> interno?
> >>
> >> Julio BSD wrote:
> >>> Luan,
> >>>
> >>> Seguinte como você está redirecionando o acesso através de uma pagina
> >>> no domínio principal www.wms.com.br/moldurarte/ ele sempre terá que
> >>> buscar
> >>
> >> no
> >>
> >>> domínio a sua solicitação "IIS ou APACHE etc...".
> >>>
> >>> Sugestão: crie um subdomínio para redirecionar o cliente através de seu
> >>
> >> DNS
> >>
> >>> interno utilizando "view".
> >>>
> >>> Ex: moldurarte.wms.com.br apontando para o IP da rede interna.
> >>>
> >>> Att.
> >>>
> >>> -----Mensagem original-----
> >>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> >>
> >> nome
> >>
> >>> de Marco Botelho
> >>> Enviada em: segunda-feira, 7 de junho de 2010 10:32
> >>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> >>> Assunto: Re: [FUG-BR] DNS
> >>>
> >>> Luan,
> >>>
> >>> pelas informações passadas você poderá configurar o DNS para trabalhar
> >>
> >> com
> >>
> >>> view.
> >>>
> >>> Ficaria assim: caso seu DNS receba uma solicitação da rede interna o
> >>
> >> mesmo
> >>
> >>> responderá com o IP da rede interna, caso contrário responda com o IP
> >>> externo. Assim, seus clientes, da rede interna, nem passaram pelo
> >>
> >> servidor
> >>
> >>> web externo. Vão direto para o interno.
> >>>
> >>> No link que passei tem um exemplo de como configurar o named.conf para
> >>> trabalhar com view.
> >>>
> >>> Marco Botelho
> >>> http://twitter.com/botelho
> >>>
> >>>
> >>> Em 7 de junho de 2010 10:14, Luan Tasca - FUG <luanfug em gmail.com>
> >>
> >> escreveu:
> >>>> ela pode ir direto, eu tenho o ip do servidor que ta hospedado o site,
> >>>> direto pelo ip funciona, mais o cliente quer acessar pelo endereco
> >>>> sabe.. ele quer acessar pelo www.wmw.com.br/moldurarte
> >>>>
> >>>> Marco Botelho wrote:
> >>>>> Luan,
> >>>>>
> >>>>> o acesso a partir da rede interna tem que passar pelo site externo ou
> >>>>> a conexão poderá ir direto para o servidor interno?
> >>>>>
> >>>>> Marco Botelho
> >>>>> http://twitter.com/botelho
> >>>>>
> >>>>>
> >>>>> Em 7 de junho de 2010 09:52, Luan Tasca - FUG <luanfug em gmail.com>
> >>>>
> >>>> escreveu:
> >>>>>> é que é assim, esse endereco www.wmw.com.br esta externo, mais
> >>>>>> quando acessa o endereco www.wmw.com.br/moldurarte ele redireciona
> >>>>>> para um
> >>
> >> ip
> >>
> >>>>>> interno.
> >>>>>>
> >>>>>> Marco Botelho wrote:
> >>>>>>> Luan,
> >>>>>>>
> >>>>>>> o endereço do site é este www.wmw.com.br <
> >>>>>>
> >>>>>> http://www.wmw.com.br/moldurarte>?
> >>>>>>
> >>>>>>> Quando você tentar pingar neste endereço a partir da rede interna
> >>
> >> qual
> >>
> >>>> é
> >>>>
> >>>>>> o
> >>>>>>
> >>>>>>> endereço IP retornado?
> >>>>>>>
> >>>>>>> Marco Botelho
> >>>>>>> http://twitter.com/botelho
> >>>>>>>
> >>>>>>>
> >>>>>>> Em 7 de junho de 2010 09:41, Luan Tasca - FUG <luanfug em gmail.com>
> >>>>>>
> >>>>>> escreveu:
> >>>>>>>> Seguinte, em um cliente meu, a internet chega em um servidor
> >>>
> >>> Firewall,
> >>>
> >>>>>>>> tem dois servidores ligados nesse, o de hospedagem, e o firewall
> >>>>>>>> da
> >>>>
> >>>> rede
> >>>>
> >>>>>>>> interna, nesse firewall da rede interna esta ligado as estacoes da
> >>>>
> >>>> rede
> >>>>
> >>>>>>>> interna, o site esta hospedado no servidor de hospedagem que esta
> >>>>
> >>>> ligado
> >>>>
> >>>>>>>> no firewall principal da rede, de fora eu consigo acessar o site
> >>>>>>>> normalmente, mais de dentro da rede interna nao estou conseguindo
> >>>>>>>> acessar o site que esta no servidor de hospedagem. deu pra
> >>>>>>>> entender?
> >>>>>>>>
> >>>>>>>> ||FIREWALL PRINCIPAL||
> >>>>>>>>
> >>>>>>>> - ||HOSPEDAGEM||
> >>>>>>>> - sites hospedados
> >>>>>>>> - || FIREWALL REDE INTERNA||
> >>>>>>>> - estacoes rede interna
> >>>>>>>>
> >>>>>>>> Marco Botelho wrote:
> >>>>>>>>> Luan,
> >>>>>>>>>
> >>>>>>>>> na verdade não. O DNS cuidará da resolução de nomes. Caso utilize
> >>>>>>>>> a
> >>>>>>>>
> >>>>>>>> cláusula
> >>>>>>>>
> >>>>>>>>> view você poderá "personalizar" a resposta dependendo de quem
> >>>>>>>>> está perguntando.
> >>>>>>>>>
> >>>>>>>>> Poderia nos explicar como está a configuração da sua rede?
> >>>>>>>>>
> >>>>>>>>> Marco Botelho
> >>>>>>>>> http://twitter.com/botelho
> >>>>>>>>>
> >>>>>>>>> Em 7 de junho de 2010 09:26, Luan Tasca - FUG <luanfug em gmail.com>
> >>>>>>>>
> >>>>>>>> escreveu:
> >>>>>>>>>> eu tava lendo ali. com aquilo ali, consigo configurar por
> >>>>>>>>>> exemplo
> >>>
> >>> se
> >>>
> >>>> a
> >>>>
> >>>>>>>>>> minha rede 192.168.34.0/24 acessar o endereco www.site.com.br
> >>>>>>>>>> ele verificar primeiro se tem esse site em um ip da rede ?
> >>>>>>>>>>
> >>>>>>>>>> Marco Botelho wrote:
> >>>>>>>>>>> Luan,
> >>>>>>>>>>>
> >>>>>>>>>>> Através da cláusula view você poderá configurar seu DNS para
> >>>
> >>> prover
> >>>
> >>>>>>>>>>> diferentes funcionalidades dependendo de quem está acessando.
> >>>>>>>>>>> No
> >>>>
> >>>> link
> >>>>
> >>>>>>>> que
> >>>>>>>>
> >>>>>>>>>>> passei tem um exemplo.
> >>>>>>>>>>>
> >>>>>>>>>>> Sugiro começar a configurar seu named.conf, caso você esteja
> >>>>>>
> >>>>>> utilizando
> >>>>>>
> >>>>>>>> o
> >>>>>>>>
> >>>>>>>>>>> bind, e postar aqui suas dúvidas.
> >>>>>>>>>>>
> >>>>>>>>>>> Até mais.
> >>>>>>>>>>>
> >>>>>>>>>>> Marco Botelho
> >>>>>>>>>>> http://twitter.com/botelho
> >>>>>>>>>>>
> >>>>>>>>>>> Em 7 de junho de 2010 09:00, Luan Tasca - FUG
> >>>>>>>>>>> <luanfug em gmail.com
> >>>>>>>>>>
> >>>>>>>>>> escreveu:
> >>>>>>>>>>>> Bom Dia Marco Boelho,
> >>>>>>>>>>>>
> >>>>>>>>>>>> Teria como você me falar algo sobre esse "view", nunca
> >>>
> >>> utilizei
> >>>
> >>>>>>>>>>>> isso, e to meio perdido nisso.. obrigado
> >>>>>>>>>>>>
> >>>>>>>>>>>> Marco Botelho wrote:
> >>>>>>>>>>>>> Luan, bom dia!
> >>>>>>>>>>>>>
> >>>>>>>>>>>>> Você pode resolver isto com view.
> >>>>>>>>>>>>>
> >>>>>>>>>>>>> Veja no link a seguir:
> >>>>>>>>>>>>> http://www.zytrax.com/books/dns/ch7/view.html
> >>>>>>>>>>>>>
> >>>>>>>>>>>>> Atenciosamente,
> >>>>>>>>>>>>>
> >>>>>>>>>>>>> Marco Botelho
> >>>>>>>>>>>>> http://twitter.com/botelho
> >>>>>>>>>>>>>
> >>>>>>>>>>>>> Em 7 de junho de 2010 08:28, Luan Tasca - FUG <
> >>
> >> luanfug em gmail.com
> >>
> >>>>>>>>>>>> escreveu:
> >>>>>>>>>>>>>> Gostaria de fazer o seguinte, tenho um endereco aqui,
> >>>>>>>>>>>>>> www.wmw.com.br/moldurarte, de fora eu consigo acessar
> >>>>>>
> >>>>>> normalmente,
> >>>>>>
> >>>>>>>>>> mais
> >>>>>>>>>>
> >>>>>>>>>>>>>> de dentro da rede eu não acesso, eu gostaria de fazer a
> >>>
> >>> seguinte
> >>>
> >>>>>>>>>> regra,
> >>>>>>>>>>
> >>>>>>>>>>>>>> quando os usuarios da rede interna fossem acessar esse
> >>>
> >>> endereco,
> >>>
> >>>>>>>>>>>>>> redirecionar pra tal ip da rede que ta o site hospedado,
> >>
> >> porque
> >>
> >>>>>> ele
> >>>>>>
> >>>>>>>> ta
> >>>>>>>>
> >>>>>>>>>>>>>> fazendo a volta na rede externa e depois voltando para o
> >>>>
> >>>> servidor,
> >>>>
> >>>>>>>>>>>>>> gostaria que ja ficasse na rede interna e fosse para o ip do
> >>>>>>>>
> >>>>>>>> servidor
> >>>>>>>>
> >>>>>>>>>>>>>> que ta hospedado.
> >>>>>>>>>
> >>>>>>>>> -------------------------
> >>>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>>>>>
> >>>>>>>> -------------------------
> >>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>>>>
> >>>>>>> -------------------------
> >>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>>>
> >>>>>> -------------------------
> >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>>
> >>>>> -------------------------
> >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>
> >>>> -------------------------
> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Não precisa nem mexer no DNS. Basta criar uma rota estática no seu gateway,
para que todo pacote vindo da rede interna para o IP do servidor web saia pela
placa em que ele (servidor web) está conectado.
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winfoes FREE)
Mais detalhes sobre a lista de discussão freebsd