buckminster
(usa Debian)
Enviado em 05/12/2014 - 15:06h
Veja bem, o que define a ordem de busca dos DNSs é o que tu colocares no escopo do dhcpd.conf na linha
option domain-name-servers xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx;
o IP do DNS que estiver em primeiro é o primeiro a ser procurado (esse deve ser o IP do teu DNS interno), caso ele não for encontrado será procurado o seguinte e assim por diante. Procure sempre colocar por último nessa linha o IP do teu gateway da rede interna.
Mas há outras questões a serem consideradas. Os DNSs que estiverem configurados no modem/roteador da tua rede terão prioridade para a rede externa, além do que, geralmente as operadoras direcionam para os DNSs deles.
Os DNSs do resolv.conf, se tu observares com cuidado, verás que são os mesmos que estão no dhcpd.conf, pois o resolv.conf busca os DNSs do dhcpd.conf (no caso de rede interna) ou da configuração do modem/roteador (no caso da rede externa e se não tiver um DNS interno).
Resumindo, a coisa funciona assim: primeiro será buscado o teu DNS interno e o que ele não encontrar no cache dele, ele buscará nos próximos DNSs abertos que tu colocares na linha. Colocar o Ip do gateway por último significa que deixará para ele procurar um DNS aberto mais próximo. Isso é interessante, pois se não for encontrado nenhum DNS (bastante improvável) da linha option domain..., o gateway automaticamente procurará um na internet.
E nessa brincadeira também influi os IPs de DNSs que tu colocares na opção 'forwarders' da configuração do DNS. Mas a prioridade é do dhcpd.conf, por isso os IPs de DNSs colocados no dhcpd.conf e no arquivo do DNS (por exemplo, named.conf.options) devem ser os mesmos.
Em relação ao mx, não faz mal ter um DNS interno.
Veja bem, o teu DNS interno vai guardando em cache as requisições feitas a ele, quando ele não encontra uma requisição, ele procura no DNS seguinte do dhcpd.conf e guarda no cache. Por isso que com o tempo o DNS interno vai melhorando o tempo de resposta das requisições e aprimorando o desempenho da rede.
No teu DNS interno, antes tu deves configurar o cache e nas opções de segurança fechar o DNS para que ele escute somente na tua rede interna. O que ele não encontrar no cache dele, ele irá procurar no próximo DNS que estiver no escopo do dhcpd.conf naquela linha acima.
Lembrando que o Bind, quando instalado, já traz nele os DNSs raízes, então isso é automático.
As opções de segurança é que definem se o DNS será interno ou se será aberto, como no caso do DNS do Google, GigaDns, etc.
Se tu quiseres pode fazer um DNS aberto, mas daí aumentará a carga em cima dele, pois os modens/roteadores aí da tua região começarão a enviar requisições para ele tendo em vista que geograficamente ele está mais perto, é só um exemplo que estou dando.
Veja no link abaixo uma configuração básica:
http://www.vivaolinux.com.br/artigo/Configuracao-do-sistema-DHCP-compartilhamento-e-DNS-no-Debian-Sq...
Esqueci: os computadores presentes em uma DMZ não devem conter nenhuma forma de acesso à rede local, mas pelo que tu postastes, tu tens somente os modens na DMZ, então não tem problema, é só não colocares os IPs do teu DNS interno nos modens, e no firewall ligado a essa DMZ não coloques o IP do teu DNS interno.
Dessa maneira somente tua rede interna fará uso do teu DNS interno, ou seja, somente o escopo da tua rede interna é que deve conter informações relativas ao teu DNS interno.
Era essa tua dúvida?
