DNS

1. DNS

jorgevisentini
(usa CentOS)

Enviado em 22/08/2013 - 16:09h

Pessoal boa tarde.

Estou trocando os servidores da empresa, estou colocando máquinas virtuais com CentOS 6.4

Atualmente tenho um firewall junto com dhcp e dns rodando.

Quero colocar um servidor firewall e outro com dhcp, dns e squid.

O problema que estou enfrentando é que se eu desabilito o dns do firewall que é 192.168.111.1 o dns novo que estou fazendo não funciona com endereços externos tipo o google... Esta máquina que estou fazendo tem o ip 192.168.111.45.

Então ficaria o dns e dhcp no 192.168.111.45 passando pelo firewall 192.168.111.1

O dhcp está funcionando.

Abaixo está o meu DNS:

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { 127.0.0.1; 192.168.111.45; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.108.0/22; };
forwarders { 8.8.8.8; 8.8.4.4; }; //DNS publico do Google
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_file {
file "/var/log/named/default.log" versions 3 size 5m;
severity dynamic;
print-time yes;
};

channel general_file {
file "/var/log/named/general.log" versions 3 size 5m;
severity dynamic;
print-time yes;
};

channel security_file {
file "/var/log/named/security.log" versions 3 size 5m;
severity dynamic;
print-time yes;
};

channel config_file {
file "/var/log/named/config.log" versions 3 size 5m;
severity dynamic;
print-time yes;
};

channel queries_file {
file "/var/log/named/queries.log" versions 3 size 5m;
severity dynamic;
print-time yes;
};

category default { default_file; };
category general { general_file; };
category security { security_file; };
category config { config_file; };
category queries { queries_file; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "xx.com.br" IN {
type master;
file "/var/named/xx.com.br.hosts";
};

zone "xxx.com.br" IN {
type master;
file "/var/named/xxx.com.br.hosts";
};

zone "xxxx.com.br" {
type master;
file "/var/named/xxx.com.br.hosts";
};

zone "xxxxx.com.br" {
type master;
file "/var/named/xxxxx.com.br.hosts";
};

controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/etc/rndc.key";

E aqui está meu dhcp:

default-lease-time 7200;
max-lease-time 7200;
authoritative;
ddns-updates off;
ddns-update-style none;

subnet 192.168.108.0 netmask 255.255.252.0 {
range 192.168.108.1 192.168.108.254;
range 192.168.109.1 192.168.109.254;
range 192.168.110.1 192.168.110.254;

option routers 192.168.111.1;
option domain-name-servers 192.168.111.45;
#option netbios-name-servers 192.168.111.10;
option broadcast-address 192.168.111.255;
option domain-name "xx.com.br";

# 192.168.111.1 - Gateway

# 192.168.111.2 - VoIP

# 192.168.111.5 - Proxy

# 192.168.111.10 - Servidor de arquivos

host relogio_ponto {
hardware ethernet 00:50:c2:cc:fa:ff;
fixed-address 192.168.111.13;
}
}

Se alguem souber o que pode ser...

OBS: Se eu deixar o DNS do firewall (192.168.111.1) ativo funciona...

0 0

Quote