Entendi. A ordem de definição no arquivo faz diferença? Tipo: filial1.empresa.com.br tem que vir antes das definições para empresa.com.br?
Obrigado. Em 29 de novembro de 2013 08:17, Helio Loureiro <he...@loureiro.eng.br>escreveu: > Oi, > > Nesse caso é só definir que entrada filial1.dominio.com.br é do tipo NS e > apontar pro servidor dns da filial, colocar o mesmo como master e o > restante como slave. > > A cada mudança de mapa, os dns fará a sincronização. > > Abs, > Helio Loureiro > http://helio.loureiro.eng.br > http://br.linkedin.com/in/helioloureiro > http://twitter.com/helioloureiro > http://gplus.to/helioloureiro > > > Em 29 de novembro de 2013 00:49, elderjmp <elder...@gmail.com> escreveu: > > Helio, obrigado pela atenção. >> >> Tanto a empresa quanto as filiais teem sua faixa de IPs reais. >> >> Hoje, o DNS do domínio empresa.com.br fica no ns.empresa.com.br. Quando >> se faz uma consulta por www.empresa.com.br ou www.filial1.empresa.com.brquem >> responde é ele. >> >> O que quero fazer é: >> 1) ter um DNS na filial1 e outro na filial2 que respondam cada um por >> seus subdomínios respectivamente; >> 2) ou qdo a filial1 fizer uma alteração no DNS (por exemplo, adicionando >> a entrada agenda.filial1.empresa.com.br), o ns.empresa.com.br seja >> atualizado automaticamente. >> >> Pq hoje, com o DNS concentrado na empresa, quando as filiais precisam >> fazer alguma alteração, elas precisam solicitar a empresa para incluir uma >> nova entrada em ns.empresa.com.br >> >> Quero que as filiais possam fazer suas alterações sem terem que solicitar >> à empresa. >> >> Att. >> >> Elder >> >> Em quinta-feira, 28 de novembro de 2013, Helio Loureiro escreveu: >> >> Bom... respondendo pra lista. >>> >>> Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário >>> as filiais não vão conseguir se conectar. >>> >>> Então se cria um openvpn server e deixa as demais filiais como clientes, >>> cada uma com sua chave pra saber qual filial é qual e designar os IPs >>> corretamente. >>> >>> No DNS, em geral eu costumo utilizar um nome de domínio inexistente, pra >>> ninguém conseguir nem imaginar um query no meu server. Então em geral faço >>> algo "nomeempresa.local" e adiciono a entrada em /etc/bind/named.conf.local: >>> >>> zone "nomeempresa.local" { >>> type master; >>> file "/etc/bind/master/nomeempresa.map"; >>> allow-transfer { 10.0.0.1; 10.0.0.2; }; >>> } >>> >>> Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo. >>> >>> Nas filiais: >>> >>> zone "nomeempresa.local" { >>> type slave; >>> file "/etc/bind/slave/nomeempresa.map"; >>> masters { 10.0.0.254; }; >>> } >>> >>> Onde 10.0.0.254 é o IP openvpn da matriz. >>> >>> Na verdade é melhor usar os IPs que não sejam das vpns, mas uns >>> internos, mas esse jeito é mais simples e *funciona*. >>> >>> No mapa /etc/bind/master/nomeempresa.map: >>> ; >>> ; BIND data file for local loopback interface >>> ; >>> $TTL 3600 >>> @ IN SOA nomeempresa.local. seuemail.gmail.com. ( >>> 2013112801 ; Serial >>> 604800 ; Refresh >>> 86400 ; Retry >>> 2419200 ; Expire >>> 604800 ) ; Negative Cache TTL >>> ; >>> @ IN NS matriz >>> @ IN NS filial1 >>> @ IN NS filial2 >>> @ IN MX 10 matriz >>> >>> matriz IN A 10.0.0.254 >>> filial1 IN A 10.0.0.1 >>> filial2 IN A 10.0.0.2 >>> >>> >>> Abs, >>> Helio Loureiro >>> http://helio.loureiro.eng.br >>> http://br.linkedin.com/in/helioloureiro >>> http://twitter.com/helioloureiro >>> http://gplus.to/helioloureiro >>> >>> >>> Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO < >>> anasilvia.loure...@ig.com.br> escreveu: >>> >>>> achei bom o assunto, agora como verificar isto? filial1, filial2, como >>>> administrar isto? como ter o controle disto filial 1.. filial2 ...uma >>>> entrada ...uma outra entrada DNS.como fazer isto?????? >>>> >>>> Em 28/11/13, Helio Loureiro<he...@loureiro.eng.br> escreveu: >>>> > O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e >>>> configurar >>>> > essa como master de dns e os demais como slave. E então usar um >>>> > endereçamento privado pra evitar o vazamento de dados de matriz e >>>> filiais >>>> > pra Internet. >>>> > >>>> > Abs, >>>> > Helio Loureiro >>>> > http://helio.loureiro.eng.br >>>> > http://br.linkedin.com/in/helioloureiro >>>> > http://twitter.com/helioloureiro >>>> > http://gplus.to/helioloureiro >>>> > >>>> > >>>> > Em 28 de novembro de 2013 14:54, Linux - Junior Polegato < >>>> > li...@juniorpolegato.com.br> escreveu: >>>> > >>>> >> Em 28-11-2013 14:44, elderjmp escreveu: >>>> >> >>>> >> Boa tarde a todos, >>>> >> Tendo a seguinte situação: uma empresa (empresa) com duas filiais >>>> >> (filial1, filial2). A empresa é responsável pelo domínio ( >>>> empresa.com.br) >>>> >> e cada filial tem seus subdomínios (filial1.empresa.com.br, >>>> >> filial2.empresa.com.br). >>>> >> *opção 1)* Seria possível configurar o Bind para que as filiais >>>> >> respondam pelos seus subdomínios? >>>> >> *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse >>>> >> encaminhe as alterações para o servidor principal, continuando a >>>> >> responder >>>> >> por todo o domínio empresa.com.br? >>>> >> Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS >>>> ela >>>> >> não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP >>>> >> 201.201.201.4). >>>> >> Por exemplo: >>>> >> ns.empresa.com.br - IP 200.200.200.2 >>>> >> www.empresa.com.br - IP 200.200.200.3 >>>> >> ns.filial1.empresa.com.br - IP 201.201.201.2 >>>> >> www.filial1.empresa.com.br - IP 201.201.201.3 >>>> >> ns.filial2.empresa.com.br - IP 202.202.202.2 >>>> >> www.filial2.empresa.com.br - IP 202.202.202.3 >>>> >> *de acordo com a opção 1)* Quando a requisição de DNS chegar para >>>> >> mail.filial1.empresa.com.br o servidor DNS principal >>>> >> ns.empresa.com.brencaminha a requisição para o servidor DNS >>>> >> ns1.filial1.empresa.com.br e esse retorna para o requisitante o IP >>>> >> 201.201.201.4. >>>> >> *de acordo com a opção 2)* Quando a filial1 insere uma nova >>>> entrada, o >>>> >> servidor DNS da empresa é atualizado automaticamente (mantendo esses >>>> >> dados >>>> >> em um arquivo separado "/etc/bind/zones/db.filial1.empresa.com.br"). >>>> >> Quando alguém consultar por mail.filial1.empresa.com.br o >>>> >> ns.empresa.com.br retorna com o IP 201.201.201.4 >>>> >> Alguém já fez algo parecido? Sabem me dizer se é possível? Poderiam >>>> me >>>> >> recomendar algum tutorial ou documentação que trata sobre esse >>>> assunto? >>>> >> Grato, desde já, a todos pela ajuda. >>>> >> Elder >>>> >> >>>> >> >>>> >> Olá! >>>> >> >>>> >> Basta usar o NS na configuração de cada filial no servidor >>>> bind >>>> >> principal de empresa.com.br, ficando assim: >>>> >> >>>> >> filialN IN NS nsX.filialN >>>> >> filialN IN NS nsY.filialN >>>> >> nsX.filialN IN A 201.201.201.X >>>> >> nsY.filialN IN A 201.201.201.Y >>>> >> >>>> >> Assim os binds rodando em 201.201.201.Y e 201.201.201.X vão >>>> >> responder por subdomínios da filialN, pode ter 1 dns só ou vários. >>>> >> >>>> >> -- >>>> >> >>>> >> []'s >>>> >> >>>> >> Junior Polegato >>>> >> >>>> > >>>> >>> >>> >
