Registro no DNS WINDOWS

1. Registro no DNS WINDOWS

Lucas Nobre Ferreira Martins
afmnobre

(usa Arch Linux)

Enviado em 29/01/2016 - 15:01h

Prezados

Tenho um servidor de DNS - Windows 2008 Server na rede, certo? e

Tenho 1 linux(firewall/proxy) com 4 placas de rede e com o hostname "brma":

LAN: 10.100.0.11
WAN_1: 200.220.187.98
WAN_2: 187.98.82.38
WAN_3: 184.184.93.83


O proxy funciona da seguinte maneira, quando alguém tenta acessar a internet pela primeira ele abre a tela de Login com a seguinte especificação http://HOSTNAME.MEUDOMINIO.COM.BR.
Dentro da minha LAN quando coloco no Brower das maquinas o endereço http://brma.meudominio.com.br, as maquinas não acham o IP local porque ele resolve um IP externo(dentro da minha LAN), e consequentemente as maquinas não acessam a aplicação web.
Quando vejo no registro no DNS encontro 4 registros para o host brma, cada host com um IP diferente.

brma = 10.100.0.11
brma = 200.220.187.98
brma = 187.98.82.38
brma = 184.184.93.83


Excluo todos os registros e deixo somente o hostname que responde na rede local(10.100.0.11), então volta a responder pelo IP local o host brma mas depois de 1 hora volta todos os demais registros, alguém consegue me ajudar?
Preciso saber se tem como impedir que o BR(Omne) mande o registro das demais interfaces de rede para meu DNS.


  


2. Re: Registro no DNS WINDOWS

Buckminster
Buckminster

(usa Debian)

Enviado em 29/01/2016 - 17:28h

Três sugestões:

1 - Tu pode impedir isso no próprio Windows Server. Amarra os IPs ao MAC no DHCP e especifica um alias (CNAME) brma para o IP interno e brma1, brma2 e brma3 para os demais IPs no DNS.
https://technet.microsoft.com/pt-br/library/cc772053.aspx

2 - Se tu tiver Iptables no servidor Linux, tu pode criar regras amarrando a porta que responde pela tua aplicação à tua rede interna, mais ou menos assim:

iptables -t nat -I PREROUTING -p tcp -d 200.220.187.98 --dport xxxx -j DNAT --to 10.100.0.11:xxxx
iptables -t nat -I PREROUTING -p tcp -d 187.98.82.38 --dport xxxx -j DNAT --to 10.100.0.11:xxxx
iptables -t nat -I PREROUTING -p tcp -d 184.184.93.83 --dport xxxx -j DNAT --to 10.100.0.11:xxxx
iptables -I FORWARD -p tcp -d 10.100.0.11 --dport xxxx -j ACCEPT

em xxxx tu coloca a porta que responde pela tua aplicação.

3 - Pode criar rotas específicas para cada placa de rede no Iptables, mas daí é um pouco mais complicado.

PS.: Mais uma quarta sugestão, pode acrescentar um registro no arquivo c:\windows\system32\drivers\etc\hosts:
http://wiki.locaweb.com.br/pt-br/Host_-_Configurar_o_arquivo_etc/host
Mas eu não gosto de mexer no /etc/hosts, nem no Linux e nem no Windows, questão de gosto pessoal.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts