[FUG-BR] DNS

Marco Botelho mafbotelho em gmail.com
Terça Junho 8 20:11:20 BRT 2010 

Boa noite!

Na minha opinião, não faz muito sentido você usar uma solução de
redirecionamento onde servidor e clientes estão no mesmo segmento de rede.
Basta uma resolução de nome correta para seus clientes. Nesta solução de
redirecionamento, você está deixando seus clientes irem até ao firewall
externo para depois voltarem de onde vieram! Você estará criando outros
problemas.

Veja no link a seguir o que é, opções e exemplos de como usar view no bind.
http://www.zytrax.com/books/dns/ch7/view.html

Até mais.

Marco Botelho
http://twitter.com/botelho

Em 8 de junho de 2010 16:15, Mario Lobo <lobo em bsd.com.br> escreveu:

> On Tuesday 08 June 2010 19:51:13 Luan Tasca - FUG wrote:
> > a minha estrutura ta assim..
> >
> > |Internet| <- |Firewall Principal - 200.180.24.150| <- |Firewall Rede
> >
> > Interna - 192.168.0.254| <- Rede Interna 192.168.0.x
> >
> >
> >                + ---------- |Servidor Web - 192.168.0.49|
> >
> > Gostaria que quando a estação da rede interna fosse abrir o site
> > www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49
> >
> > deu pra entender?
> >
>
> Deu sim.
>
> Só agora é que eu to vendo como é a sua rede.
>
> Vamo lá:
>
> #> host www.wmw.com.br
> www.wmw.com.br has address 200.215.118.16
>
> SE o IP de www.wmw.com.br for FIXO, uma simples regra de redirecionamento
> no
> firewall da rede interna resolve.
>
> Em pf ficaria assim:
>
> rdr pass on $interface_interna proto { tcp, udp } from any to
> 200.215.118.16
> -> 192.168.0.49
>
> Assim, tudo que for pedido para 200.215.118.16 pela rede interna, vai ser
> redirecionado para 192.168.0.49. Assim como se faz com squid transparente,
> ou
> seja:
>
> rdr pass on $int_if proto { tcp, udp } from any to any port 80 -> 127.0.0.1
> port 3128
>
>
> Mas se o IP pode mudar ao longo do uso, ai:
>
> - Ou voce cria um script no cron pra ficar checando o IP e ficar alterando
> dinamicamente a regra de direcinamento caso ele mude (não muito produtivo
> nem
> elegante, pode sair "caro" dependendo da frequência, além de que o acesso
> pelos usuários pode acabar indo pra outro lugar durante a atualização da
> regra)
>
> - Ou usar o "view" como os colegas da lista sugeriram, que eu desconheço e
> nunca usei.
>
> Espero ter ajudado.
>
> --
> Mario Lobo
> http://www.mallavoodoo.com.br
> FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winfoes FREE)
>

Mais detalhes sobre a lista de discussão freebsd