Keppler, bom dia
Aí vai a receita de bolo:
- Instale o bind9
- Altere o arquivo /etc/bind/named.conf.options para:
acl authorized-clients {
192.168.200.0/24;
localhost;
localnets;
};
options {
directory "/var/cache/bind";
forwarders {
8.8.8.8;
};
recursion yes;
allow-query { authorized-clients; };
forward only;
dnssec-validation yes;
dnssec-enable yes;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; }; };
- service bind9 restart
E pode apontar as estações para o IP do servidor
Em 6 de agosto de 2015 23:44, Dennis Gonçalves <camaradaden...@gmail.com>
escreveu:
> Amigo,
>
> você tem dnsmasq instalado na sua maquina? Pode ser que estivesse vindo
> por padrão na wheezy... mas isso não vou saber te informar.
>
> Minha experiência é só com redes domésticas, mas até onde sei não adianta
> apontar os pedidos de dns para o servidor local se este não estiver
> configurado para processá-los. Isso pode ser feito, como o Marcos falou,
> com regras de forward do iptables ou com um serviço de resolução local
> rodando no servidor.
>
> A segunda opção costuma ser implementada com dnsmasq, que é também um
> servidor DHCP (mas pode ser configurado só a parte de DNS). Pelo que
> relatou não penso que tenha necessidade de usar o bind, que é muito maior.
>
> https://wiki.debian.org/HowTo/dnsmasq
>
> Falou,
> Dennis
>
>
> Em 6 de agosto de 2015 19:37, Vítor Meneguzzi Groterhorst <
> vitor...@gmail.com> escreveu:
>
>> Também pode interessar:
>> https://wiki.debian.org/Bind9
>>
>> https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server-on-ubuntu-14-04
>>
>> Se não me engano (não estou no Debian no momento para testar) o servidor
>> DNS usado é o Bind9. Estão aí dois links sobre ele, se quiser dar uma
>> olhada. O segundo é para Ubuntu mas creio que deva funcionar ok no Debian.
>>
>> Em 6 de agosto de 2015 19:23, Vítor Meneguzzi Groterhorst <
>> vitor...@gmail.com> escreveu:
>>
>>> Você marcou a opção de instalar o servidor DNS durante a instalação (
>>> http://screenshots.debian.net/screenshot/tasksel)? Dé uma olhada na
>>> tasksel (equivalente a essa opção da instalação) do servidor DNS (
>>> https://wiki.debian.org/tasksel).
>>>
>>>
>>> @Rabatone
>>> Legal te ver por aqui, cara. Acabei de me inscrever, não sabia que você
>>> estava por aqui.
>>>
>>> Em 6 de agosto de 2015 19:02, Keppler <jurgenkepp...@gmail.com>
>>> escreveu:
>>>
>>>> Não cara...pior que não
>>>>
>>>>
>>>>
>>>>
>>>> Em 06-08-2015 18:43, Thiago T. Faioli escreveu:
>>>>
>>>> Não seria falta de rota no seu GW?
>>>> Em 06/08/2015 18:39, "Thiago T. Faioli" <thiago.fai...@gmail.com>
>>>> escreveu:
>>>>
>>>>> Velho! Continua simples dessa forma...
>>>>> Em 06/08/2015 11:38, "Keppler" <jurgenkepp...@gmail.com> escreveu:
>>>>>
>>>>>> Olá Diego!
>>>>>> Não sei se expliquei direito.
>>>>>> Mas até o Debian-7, bastava instalar o Servidor, configurar a conexão
>>>>>> com a internet, subir as regras do iptables (que inclusive compartilha a
>>>>>> conexão) e pronto!
>>>>>> Nas estações (tanto faz Windows/Linux) bastava apontar o *Gateway*
>>>>>> padrão e o *DNS primario* destas estações para o IP do Servidor e
>>>>>> tudo funcionava. Não tinha que fazer nenhum redirect....não tinha que
>>>>>> fazer
>>>>>> nada!!!
>>>>>>
>>>>>>
>>>>>> Em 06-08-2015 11:33, Diego Rabatone Oliveira escreveu:
>>>>>>
>>>>>> Não entendo muito do assunto, mas me surgiu a seguinte dúvida:
>>>>>>
>>>>>> Se você vai simplesmente fazer um "redirect" do pedido, porque não
>>>>>> configurar diretamente o DNS do Google (ou qualquer outro externo) nos
>>>>>> máquinas locais?
>>>>>>
>>>>>> A ideia de usar uma máquina local como "DNS" não seria que ela
>>>>>> fizesse um cache do DNS local que respondesse mais rapidamente às
>>>>>> requisições do que ter que aguardar o pacote transitar até o servidor de
>>>>>> DNS externo e voltar? (Lembrando que agora os DNS's do google não
>>>>>> respondem
>>>>>> mais da américa latina, agora é tudo nos EUA para nós, ou seja, não é o
>>>>>> melhor em termos de desempenho).
>>>>>>
>>>>>>
>>>>>> Em 6 de agosto de 2015 11:20, Keppler <jurgenkepp...@gmail.com>
>>>>>> escreveu:
>>>>>>
>>>>>>> Olá Marcos, obrigado por sua resposta!
>>>>>>>
>>>>>>> Nossa, porque tudo isso?...antes era tão simples!...não tinha que
>>>>>>> fazer nada disso!
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Em 06-08-2015 11:15, Marcos Carraro escreveu:
>>>>>>>
>>>>>>> Bom Dia,
>>>>>>>
>>>>>>> Instala um servidor DNS Cache no proprio FW, ou faz um
>>>>>>> redirecionamento, tudo que for para a porta 53 do ip 192.168.200.254
>>>>>>> redireciona para o 8.8.8.8
>>>>>>>
>>>>>>> abraços
>>>>>>>
>>>>>>> *--*
>>>>>>> Att
>>>>>>> Marcos Carraro
>>>>>>> about.me/marcoscarraro
>>>>>>>
>>>>>>> Em 6 de agosto de 2015 10:38, Keppler <jurgenkepp...@gmail.com>
>>>>>>> escreveu:
>>>>>>>
>>>>>>>> Olá pessoal.
>>>>>>>> Até o Debian-7 sempre funcionou normal num servidor firewall eu
>>>>>>>> colocar, por exemplo, no "/etc/resolv.conf" o DNS do Google: 8.8.8.8
>>>>>>>>
>>>>>>>> No servidor tudo funciona normal, ou seja, se eu pingar o Google
>>>>>>>> por exemplo ele resolve bonitinho o endereço.
>>>>>>>>
>>>>>>>> Supondo que o IP do meu servidor seja 192.168.200.254, nas
>>>>>>>> estações (Windows) elas não conseguem navegar (resolver os endereços),
>>>>>>>> ou
>>>>>>>> seja, na configuração de rede sempre coloco como GATEWAY e DNS o ip do
>>>>>>>> servidor, no caso, 192.168.200.254.
>>>>>>>>
>>>>>>>> Então agora, para poder navegar, tenho que colocar nas estações no
>>>>>>>> DNS por exemplo o ip do Google: 8.8.8.8
>>>>>>>>
>>>>>>>> Aí sim elas navegam!
>>>>>>>>
>>>>>>>> Como resolvo isso no Debian-8 ?
>>>>>>>>
>>>>>>>> grato,
>>>>>>>> Jurgen
>>>>>>>>
>>>>>>>>
>>>>>>>> --
>>>>>>>> To UNSUBSCRIBE, email to
>>>>>>>> debian-user-portuguese-requ...@lists.debian.org
>>>>>>>> with a subject of "unsubscribe". Trouble? Contact
>>>>>>>> listmas...@lists.debian.org
>>>>>>>> Archive: https://lists.debian.org/55c36352.4000...@gmail.com
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> --------------------------------
>>>>>> Diego Rabatone Oliveira
>>>>>> http://blog.diraol.eng.br
>>>>>> diraol(arroba)diraol(ponto)eng(ponto)br
>>>>>> Twitter: @diraol
>>>>>>
>>>>>>
>>>>>>
>>>>
>>>
>>
>
>
> --
>
>
>
>
> *JORNAL BRASIL DE FATOUma visão Popular do Brasil e do Mundo *
> *assine! *http://www.brasildefato.com.br
>
>
> *EDITORA EXPRESSÃO POPULARLivros bons, de boa qualidade e a preço de custo*
> http://www.expressaopopular.com.br
> <http://www.expressaopopular.com.br/loja/>
>
>
--
Flávio Menezes dos Reis
Procuradoria-Geral do Estado do RS
Seção de Infraestrutura de Rede - Assessoria de Informática
Analista de Informática
(51) 3288-1764
