Sobre o iptables, dá uma olhada nesse link de referência: O DNS tem que continuar informando pro mundo que o servidor web é seu IP WAN, mesmo estando em uma máquina na LAN. Quando o pacote bater no IP WAN deve ser encaminhado para o host correto com iptables.
Um exemplo, tendo o IP wan 200.200.200.200 e a máquina local 10.0.0.1 seria assim: iptables -t filter -A FORWARD -i eth0 -o eth1 -d 10.0.0.1 -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -d 200.200.200.201 -p tcp –-dport 80 -j DNAT --to 10.0.0.1 Dá uma olhada nesse link de referência de iptables: http://linuxfacil.org/wiki/doku.php?id=referencia:iptables Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 1 de dezembro de 2010 08:18, Fabiano Almeida <fa.gru...@yahoo.com.br>escreveu: > Amigo Elmano, vc acertou em cheio! tava errada a localização do named.pid, > após corrigir no script o serviço levantou com sucesso. > vamos aos informes então: > *#ps aux | grep named* > root 2346 0.0 0.0 1820 624 ? Ss Nov29 0:00 > /sbin/syslogd -a /var/lib/named/dev/log > bind 3973 0.0 0.2 50656 9484 ? Ssl 11:02 0:00 > /usr/sbin/named -u bind -t /var/lib/named > root 4086 0.0 0.0 3148 764 pts/3 R<+ 14:36 0:00 grep named > > *#dig cmtb.pr.gov.br* > ; <<>> DiG 9.6-ESV-R1 <<>> cmtb.pr.gov.br > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 54130 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;cmtb.pr.gov.br. IN A > > ;; Query time: 261 msec > ;; SERVER: 10.0.0.200#53(10.0.0.200) > ;; WHEN: Tue Nov 30 14:35:58 2010 > ;; MSG SIZE rcvd: 32 > > log (ao amigo Saul, ja fiz a alteração do local do named.pid) > *#/etc/init.d/bind9 restart ; tail -30 /var/log/syslog | grep named > *Stopping domain name service...: bind9. > > Starting domain name service...: bind9. > Nov 30 14:38:28 tiserver named[3973]: no longer listening on 10.0.0.26#53 > Nov 30 14:38:28 tiserver named[3973]: exiting > Nov 30 14:38:28 tiserver named[4120]: starting BIND 9.6-ESV-R1 -u bind -t > /var/lib/named > Nov 30 14:38:28 tiserver named[4120]: built with '--prefix=/usr' > '--build=i486-linux-gnu' '--host=i486-linux-gnu' '--mandir=/usr/share/man' > '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' > '--localstatedir=/var/run/bind' '--enable-threads' '--enable-largefile' > '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' > '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' > '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' > '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--enable-ipv6' > 'build_alias=i486-linux-gnu' 'host_alias=i486-linux-gnu' > 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -DNS_RUN_PID_DIR=0 -O2' > 'LDFLAGS=' 'CPPFLAGS=' 'CXXFLAGS=-g -O2' 'FFLAGS=-g -O2' > Nov 30 14:38:28 tiserver named[4120]: adjusted limit on open files from > 1024 to 1048576 > Nov 30 14:38:28 tiserver named[4120]: found 2 CPUs, using 2 worker threads > Nov 30 14:38:28 tiserver named[4120]: using up to 4096 sockets > Nov 30 14:38:28 tiserver named[4120]: loading configuration from > '/etc/bind/named.conf' > Nov 30 14:38:28 tiserver named[4120]: using default UDP/IPv4 port range: > [1024, 65535] > Nov 30 14:38:28 tiserver named[4120]: using default UDP/IPv6 port range: > [1024, 65535] > Nov 30 14:38:28 tiserver named[4120]: listening on IPv6 interfaces, port 53 > Nov 30 14:38:28 tiserver named[4120]: listening on IPv4 interface lo, > 127.0.0.1#53 > Nov 30 14:38:28 tiserver named[4120]: listening on IPv4 interface eth0, > 10.0.0.26#53 > Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: > 254.169.IN-ADDR.ARPA > Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: > 2.0.192.IN-ADDR.ARPA > Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: > 255.255.255.255.IN-ADDR.ARPA > Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: > 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA > Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: > 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA > Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: D.F.IP6.ARPA > Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: 8.E.F.IP6.ARPA > Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: 9.E.F.IP6.ARPA > Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: A.E.F.IP6.ARPA > Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: B.E.F.IP6.ARPA > Nov 30 14:38:28 tiserver named[4120]: command channel listening on > 127.0.0.1#953 > Nov 30 14:38:28 tiserver named[4120]: command channel listening on ::1#953 > Nov 30 14:38:28 tiserver named[4120]: zone 0.in-addr.arpa/IN: loaded serial > 1 > Nov 30 14:38:28 tiserver named[4120]: zone 127.in-addr.arpa/IN: loaded > serial 1 > Nov 30 14:38:28 tiserver named[4120]: zone 255.in-addr.arpa/IN: loaded > serial 1 > Nov 30 14:38:28 tiserver named[4120]: zone localhost/IN: loaded serial 2 > Nov 30 14:38:28 tiserver named[4120]: running > > Aproveitando o tópico, masi algumas dúvidas: > Convém colocar o Apache em jail também? como faço pra redirecionar o > endereço do domínio para um outro servidor interno de minha rede? Quais > configurações são necessárias no iptables? > > Grato a todos os amigos que responderam, > > Fabiano de AlmeidaEm 29-11-2010 17:53, Elmano Férrer escreveu: > > Localizar o processo > > ps aux | grep named > > resultado parecido com > > root 25655 1.4 0.1 7400 5940 ? Ss 10:41 5:23 > /usr/local/sbin/named -d 500 > > O problema pode ser em seu script. > > Localize o destino do arquivo named.pid e compare se o endereço encontra é > igual ao encontrado no seu script que chama o processo, caso não, realize a > mudança. > > ------------------------------ > Date: Mon, 29 Nov 2010 17:15:16 -0200 > From: fa.gru...@yahoo.com.br > To: debian-user-portuguese@lists.debian.org > Subject: Bind9 não inicializa > > Boa tarde @ll > > Estou montando um servidor pra hospedar o site do meu trampo, a idéia é o > servidor conectar a internet, distribuir pra rede interna (squid) e ser o > dns master do dominio (depois desse funcionando, vou montar um dns slave em > outra conexão) e redirecionar pra um computador interno da minha rede > dedicado que vai servir a página. Uso Debian lenny. > > Segui o tutorial disponível em > linux.justinhartman.com/DNS_Installation_and_Setup_using_Bind9 pra fazer o > Bind chrooted, aparentemente tudo certo, mas o Bind não inicializa. > > Quando coloco /etc/init.d/bind9 start, mostra: *Starting domain name > service...:bind9.* > e só isso, ao ver o status diz: *bind9 in not running failed!* > > Onde vejo o log pra descobrir o que ta causando erro? o que posso fazer pra > sanar o problema? > > Grato, > > Fabiano de Almeida > > >
