Hierarquia de forward DNS

jimitogni
(usa Debian)

Enviado em 30/03/2015 - 19:53h

Meu ambiente é o seguinte:

possuímos vários sites que rodam tanto na inTERNET quanto na inTRANET da empresa, a inTRANET é de nivel nacional, por meio de modens e roteadores em cada empresa, homologados pela Embratel e nós não temos acesso a configuração, por exemplo:

o endereço: meusite.com.br. responde tanto no ip valido na inTERNET 189.xxx.xx.xx quanto na inTRANET 10.xx.xx.xx

O PROBLEMA -> em algumas das filiais, o link da inTRANET é muito lento (256kbps)

O QUE PRECISAMOS -> configurar o DNS das filiais com links mais lentos, para que, quando o site: meusite.com.br. tiver um ip valido na internet, ele saia pela interface de internet, se e somente se, esse site não tiver um ip valido na inTERNET, ele saia pela interface da inTRANET, para que nao use a banda da inTRANET de forma desnecessária

O QUE TEMOS hj e não funciona -> o site: meusite.com.br. é requisitado por um usuario da filial com link de banda lenta, ele procura em um servidor DNS na inTERNET, ex. os roots ou google (8.8.8.8), se ele não encontrar o site cadastrado la, ele simplesmente da como nao encontrado, sem antes ter procurado no servidor de DNS da nossa inTRANET onde ele realmente deveria ser encontrado

meu forward no dns esta assim hj

forwarders ( 8.8.8.8; 10.xx.xx.xx) -> 10.xx.xx.xx é o nosso servidor de dns master da inTRANET

tentei cria uma zone, somente para os sites que tem ip validos, mas não deu certo, não sei se é por que os dominios são diferentes, ou se porque eu não soube configurar as zones corretamente
ex: dominios -> meusite1.dom1,com.br, meusite2.dom2,com.br, meusite3.dom3,com.br,
eu teria que criar uma zone pra cada dominio, dentro de cada filial ?


alguém ja passou por algo do tipo ? ou sabe se é possível fazer

Carlos_Cunha
(usa Linux Mint)

Enviado em 30/03/2015 - 22:03h

Pelo que entendi, vc Possui MPLS da Embratel certo ? Queria que a filial X,Y e Z que possuem banda lenta resolve-se o siteXX, para ips da internet e não ips internos isso ??

#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha

jimitogni
(usa Debian)

Enviado em 30/03/2015 - 22:20h

isso mesmo, porem, se não encontrar o endereço solicitado na internet, ele obrigatoriamente tem que procurar no servidor de dns interno, pq la ele vai encontrar, porem esse servidor de dns interno é diferente do servidor de dns local da filial, cada filial tem seu servidor de dns

Carlos_Cunha
(usa Linux Mint)

Enviado em 30/03/2015 - 22:26h

Eu colocaria encaminhadores(forwards) nos meus dns locais das fialis que quando fosse pro meu domínio interno fosse pra IP X(local) restante e tudo pelos root server.


#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha

jimitogni
(usa Debian)

Enviado em 31/03/2015 - 11:00h

Pior que ja fiz isso, só que ai ele usa os sevidores marcados no forwarders primeiro, desse modo o site que tem ip valido na internet acaba saindo pela intranet tbm

queria que o servidor de dns interno fosse usado por ultimo, depois de ter tentado todos os roots e o google

o forwarders deveria ser usado por ultimo não é ?

Carlos_Cunha
(usa Linux Mint)

Enviado em 04/04/2015 - 15:05h

Não, se no DNS das filiais tem um FORWARD pro seu dominio usar um DNS externo, ele sempre vai ir pra la...

#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha