DNS - BIND9

rio78
(usa Debian)

Enviado em 12/03/2012 - 15:18h

Olá Pessoal,

Não localizei a categoria correta, me desculpem caso tenha alguma melhor.

Eu tenho um servidor com o Debian 6.0 instalado e com o serviço BIND9 configurado, meu servidor resolve nomes externos e os terminais da rede estão configurados com o DNS do meu Firewall aonde está o serviço e está tudo funcionando bem.

Bem eu preciso criar em meu firewall no BIND uma zona aonde que meus terminais todas as vezes que requisitarem o endereço "messenger.hotmail.com" seja direcionado para o ip do meu servidor "192.168.1.254", eu até consegui criar, só que meu firewall não pode responder para ele mesmo, quando de dentro de meu firewall pingar para "messenger.hotmail.com" deverá ser jogado para fora.

Tenho esta necessidade por estar instalando um servidor de controle de msn proprietário, e neste caso é opção da empresa e não minha.

No Windows 2003 Server eu consegui configurar sem problemas, mas pelo Linux não estou me encontratando, alguém pode me ajudar?

Muito obrigado.

removido
(usa Nenhuma)

Enviado em 12/03/2012 - 20:33h

Cara, nao mexo diariamente com isso, pode ser ate que a galera que manja aqui me xingue ou coloque uma solucao melhor, mas se eu fosse voce tentaria olhar o arquivo /etc/host.conf (ou algo parecido) do seu firewall e ver se ele esta com a ordem 'order hosts, bind'. Se sim, va ao arquivo /etc/hosts e adicione manualmente uma linha com o conteudo '65.55.64.254 messenger.hotmail.com' ou '65.55.64.254 gateway.messenger.hotmail.sn1.nd.messenger.msn.com.nsatc.net'.
Nao sei se isso vai funcionar, nao tenho a menor ideia de como o protocolo do MSN funciona e como o firewall vai ler isso, mas eh uma tentativa.

EDIT: Ah sim, estou considerando que tu tem que obrigatoriamente resolver nomes no firewall pelo seu DNS.

saitam
(usa Slackware)

Enviado em 12/03/2012 - 22:24h

segue http://mundodacomputacaointegral.blogspot.com/2011/09/configurando-servidor-dns-bind-no-linux.html

rio78
(usa Debian)

Enviado em 13/03/2012 - 17:43h

Muito obrigado pela dica amigo,

eu agora não estou conseguindo mais fazer os terminais pingarem para a zona que criei para o messenger, será que você poderia me ajudar a criar uma zona simples para meus terminais quando pingarem para messenger.hotmail.com atingirem 192.168.1.254? lembrando que o bind9 está ativo, rodando e os dns externos estão todos resolvendo sem problemas e todos eles estão como servidor de dns o ip do firewall, depois de ajeitar isto novamente testo o hosts e posto aqui se deu certo.

Abraço!