pexe.ssj
(usa CentOS)
Enviado em 31/07/2013 - 16:52h
Olá pessoal do VOL, gostaria de um help com um probleminha que estou tendo.
Tenho uma rede com um firewall iptables que redireciona as consultas DNS para outra máquina. Nessa máquina esta instalado o bind9 (CENTOS 6.4) quero trabalhar com Views (interna e externa).
Quero que a rede local e a rede externa consultem a zona teste.com.br porém baseadas em arquivos diferentes.
Por exemplo, quando alguma máquina consultar webmail.teste.com.br direcione para o IP x.x.x.x e quando o acesso vier da rede interna o Ip seja outro.
O PROBLEMA É.. quando eu faço as consultas pela rede interna funciona 100%, agora quando eu faço consultas pela rede externa ele retorna as informações da rede interna. Fora que também esta fazendo consultas de outros domínios para a rede externa, não quero que seja possível, apenas para a rede interna.
Desde já agradeço a colaboração de todos.
Pegue esse artigo como base:
http://www.cyberciti.biz/faq/linux-unix-bind9-named-configure-views/
_____________________________________
Abaixo segue meu /etc/named.conf
_____________________________________
acl "redelocal" {
127.0.0.1;
192.168.100.0/24;
};
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion no;
additional-from-auth no;
additional-from-cache no;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view "interna" {
match-clients { redelocal; };
recursion yes;
zone "." IN {
type hint;
file "named.ca";
};
zone "teste.com.br" IN {
type master;
file "teste.com.br.interna";
};
zone "100.168.192.in-addr.arpa" IN {
type master;
file "teste.com.br.interna.rev";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
};
view "externa" {
match-clients { any; };
recursion no;
additional-from-auth no;
additional-from-cache no;
zone "teste.com.br" IN {
type master;
file "teste.com.br.externa";
};
zone "100.100.100.in-addr.arpa" IN {
type master;
file "teste.com.br.externa.rev";
};
};
_____________________________________
Regras no Iptables
_____________________________________
iptables -A FORWARD -p udp --sport 53 -s $DMZ -d 0/0 -j ACCEPT
iptables -A FORWARD -p udp -s 0/0 -d $DMZ --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -s 0/0 -d $WAN1 --dport 53 -j DNAT --to-destination $DMZ:53
_____________________________________
DMZ é a máquina onde está instalado o bind, lá não tenho regra de firewall habilitada.
WAN1 é a interface de rede externa.