On Tuesday 30 August 2005 12:35, Luciano Ricardo Mendonça wrote: > Bom, as duas soluções funcionam. Acredito que usar split dns seja > mais elegante, pois assim não se coloca carga adicional nem no firewall e > nem no natd. Fora que utilizar split dns tem vantagens de segurança. > > Luciano Mendonça
Ha controversias... (1 min de silencio em respeito ao SARAIVA) Tudo depende do ponto de vista, quando resolvi este problema com o 4.7 e ipfw1 eu gerenciava a rede de um provedor aqui do Vale (mais ou menos 15 cidades, 20.000 usuarios, etc...), imagina eu falando com o meu chefe (ex professor do INPE Instituto Nacional de Pesquisas Espaciais, pioneiro da SUN no Brasil, etc...): eu: Chefe, precisamos colocar uns split DNS no seu servidor pra arrumar um problema dos clientes que passam pelos nossos NAT's, isso vai aliviar a carga destes servidores. No linux funcionava com iptables mais depois que eu migrei tudo pra BSD parou de funcionar. chefe: JP, porque voce acha que eu comprei cadeiras giratorias pra voces? Senta lah e SE VIRA!!! eu: Pow chefe, eh mais elegante arrumar pelo seu DNS... ( e saio correndo pois com certeza vai voar um mouse ou um teclado em minha direcao ) hehehe, como eu ja disse tudo depende do ponto de vista, eu so quis dizer que: "Se voce tiver somente ipfw+natd como caminho, existe a solucao". E tem mais, melhor uma regra de firewall a mais do que um DNS inseguro... (eu sei, vc sabe, mas nem todos sabem configurar um DNS corretamente...) []'s JP-Ux 'eius simius in cuius ramus' _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br