Re: [off] entendendo o DNS
Vinicius Vasconcellos wrote: Bom dia pessoal, como tem passado? Estou iniciando os estudos sobre DNS. E gostaria se possível que o pessoal me ajuda-se apenas no entendimento do processo :D Seria o seguinte: A estrutura e tipica de iniciante :> link > DNS+Firewall+nat>www, mail, webmail ... Só gostaria de completar o grandioso e-mail do Fabio: Num firewall não é nem um pouco interessante ficar colocando serviços que abrem portas para o mundo... Num cenário ideal, firewall é só firewall, e os serviços ficam em outras máquinas, (mais idealmente ainda) numa DMZ. outras coisas que podem ser citadas aqui são: pra usar no lugar do bind http://packages.debian.org/stable/net/dnsmasq pra resolver problemas de ip dinâmico http://www.dyndns.com/ http://www.no-ip.com/ -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [off] entendendo o DNS
Tem também o dnsdoctor - DNS zone diagnostic tool, DNSdoctor is intended to help solving misconfigurations or inconsistencies usually revealed by an increase in the latency of the application, up to the output of unexpected/inconsistant results. [] hpfn
Re: [off] entendendo o DNS
wrote: > > Vamos nos organizar. > Ok... > > > 1. Pelo que vc disse vc já leu o DNS-HowTo, certo? > > Sim, e muito :D > > Qq coisa estou a disposição. > > Fabio, muito obrigado por sua ajuda, você nem imagina como me ajudou!!! Rapaz, vou te dizer uma coisa. Eu imagino o qto eu te ajudei, pq sempre que eu precisei fui ajudado pela comunidade da mm maneira que estou te ajudando. Faça o mm no futuro. Fabio.
Re: [off] entendendo o DNS
> Vamos nos organizar. Ok... > 1. Pelo que vc disse vc já leu o DNS-HowTo, certo? Sim, e muito :D > 2. Vou descrever melhor sua rede. > . vc tem uma conxão com a internet. > . vc tem um roteador que é roteador(nat)+firewall+DNS > . vc tem uma rede 10.0.0.0/24 > . dentro da rede vc tem servidores e email, web/webmail, entre outros Ok! > 3. Considerações > Se vc colocar no DNS uma entrada apontando webmail.vinicius.com.br > para 10.0.0.5 vc vai ter um problema. olha só a situação. > > . 200.18.97.25 faz uma requisição de DNS pra webmail.vinicius.com.br > . O DNS vai responder 10.0.0.5, que não é válido pra 200.18.97.25 > . o browser que fez a solicitação vai falar que não conseguiu conexão > com 10.0.0.5 > > Ou pior. > . Na minha empresa a rede tb é 10.0.0.0/24 > . A estação 10.0.0.69 pede resolução de DNS pra webmail.vinicius.com.br > . O DNS responde 10.0.0.5 > . Na rede da empresa 10.0.0.5 é o micro do diretor-que-não-manja-nada-de-TI > . O personal-firewall-tapado do diretor diz pra ele que tem um > espertinho em 10.0.0.69 querendo acessar a porta 80. > . o infeliz da 10.0.0.69 foi despedido. > > Pra isso que vc tá querendo fazer vc tem que fazer um port-forward. > Aí sim vc se acerta. Dá uma pesquisada primeiro, depois vc pergunta > pra lista como que faz port-forward. > > O resultado final seria esse. > > . Minha estação é 200.18.97.123 > . Eu solicito resolução pra webmail.vinicius.com.br > . O DNS responde 200.129.98.234 (o ip do teu roteador) > . Eu solicito informações pra 200.129.98.234:80 > . Teu roteador faz port-forward e me conecta em 10.0.0.5:80, que > responde da maneira correta e eu acesso o webmail. > > Entendeu agora? Sim, é muito :D > Qq coisa estou a disposição. Fabio, muito obrigado por sua ajuda, você nem imagina como me ajudou!!! > Fabio Obrigado!
Re: [off] entendendo o DNS
Vamos nos organizar. 1. Pelo que vc disse vc já leu o DNS-HowTo, certo? 2. Vou descrever melhor sua rede. . vc tem uma conxão com a internet. . vc tem um roteador que é roteador(nat)+firewall+DNS . vc tem uma rede 10.0.0.0/24 . dentro da rede vc tem servidores e email, web/webmail, entre outros 3. Considerações Se vc colocar no DNS uma entrada apontando webmail.vinicius.com.br para 10.0.0.5 vc vai ter um problema. olha só a situação. . 200.18.97.25 faz uma requisição de DNS pra webmail.vinicius.com.br . O DNS vai responder 10.0.0.5, que não é válido pra 200.18.97.25 . o browser que fez a solicitação vai falar que não conseguiu conexão com 10.0.0.5 Ou pior. . Na minha empresa a rede tb é 10.0.0.0/24 . A estação 10.0.0.69 pede resolução de DNS pra webmail.vinicius.com.br . O DNS responde 10.0.0.5 . Na rede da empresa 10.0.0.5 é o micro do diretor-que-não-manja-nada-de-TI . O personal-firewall-tapado do diretor diz pra ele que tem um espertinho em 10.0.0.69 querendo acessar a porta 80. . o infeliz da 10.0.0.69 foi despedido. Pra isso que vc tá querendo fazer vc tem que fazer um port-forward. Aí sim vc se acerta. Dá uma pesquisada primeiro, depois vc pergunta pra lista como que faz port-forward. O resultado final seria esse. . Minha estação é 200.18.97.123 . Eu solicito resolução pra webmail.vinicius.com.br . O DNS responde 200.129.98.234 (o ip do teu roteador) . Eu solicito informações pra 200.129.98.234:80 . Teu roteador faz port-forward e me conecta em 10.0.0.5:80, que responde da maneira correta e eu acesso o webmail. Entendeu agora? Qq coisa estou a disposição. Fabio On 10/21/05, Vinicius Vasconcellos <[EMAIL PROTECTED]> wrote: > Bom dia pessoal, como tem passado? > > Estou iniciando os estudos sobre DNS. E gostaria se possível que o > pessoal me ajuda-se apenas no entendimento do processo :D > > Seria o seguinte: > > A estrutura e tipica de iniciante :> > > link > DNS+Firewall+nat>www, mail, webmail ... > > Quando a requisição chega ao meu DNS é necessário que eu use o NAT > para mandar o pacote para a maquina desejada? Ou pelo fato de informar > ao onde fica minha "zona" (ex: webmail.vinicius.com.br. IN A 10.0.0.5) > ele automaticamente "manda" o pacote para o ip desejado? Ainda, com o > serviço de e-mail montado onde eu informo o smtp.vinicius.com.br e > pop3.vinicius.com.br? Isto e dentro do arquivo de zona? > > Ainda se possivel, existe alguma forma de testar o meu DNS "on-line" > sem ter um registro na fapesp? Pois tenho apenas o ip dinamico (velox) > > Obrigado... > >
Re: [off] entendendo o DNS
para testar o seu dns vc pode usar o site www.dnsreport.com ele vai te falar qq problema que houver com o seu dns. ;-) On 10/21/05, Mateus Pedroso <[EMAIL PROTECTED]> wrote: > www.bind9.net > > Em 21/10/05, Vinicius Vasconcellos<[EMAIL PROTECTED]> escreveu: > > Esse e muitos outros eu já li! > > > > Em 21/10/05, Paulo Marcondes<[EMAIL PROTECTED]> escreveu: > > > Em 21/10/05, Vinicius Vasconcellos<[EMAIL PROTECTED]> escreveu: > > > > Bom dia pessoal, como tem passado? > > > > > > > > Estou iniciando os estudos sobre DNS. E gostaria se possível que o > > > > pessoal me ajuda-se apenas no entendimento do processo :D > > > > > > Puts, tem um howto maravilhoso sobre DNS, procure no TLDP.org > > > -- > > > A bandidagem vai votar pelo sim. > > > E você? Eu voto 1, voto não. > > > http://www.votonao.com.br > > > > > > > > >
Re: [off] entendendo o DNS
www.bind9.net Em 21/10/05, Vinicius Vasconcellos<[EMAIL PROTECTED]> escreveu: > Esse e muitos outros eu já li! > > Em 21/10/05, Paulo Marcondes<[EMAIL PROTECTED]> escreveu: > > Em 21/10/05, Vinicius Vasconcellos<[EMAIL PROTECTED]> escreveu: > > > Bom dia pessoal, como tem passado? > > > > > > Estou iniciando os estudos sobre DNS. E gostaria se possível que o > > > pessoal me ajuda-se apenas no entendimento do processo :D > > > > Puts, tem um howto maravilhoso sobre DNS, procure no TLDP.org > > -- > > A bandidagem vai votar pelo sim. > > E você? Eu voto 1, voto não. > > http://www.votonao.com.br > > > >
Re: [off] entendendo o DNS
Esse e muitos outros eu já li! Em 21/10/05, Paulo Marcondes<[EMAIL PROTECTED]> escreveu: > Em 21/10/05, Vinicius Vasconcellos<[EMAIL PROTECTED]> escreveu: > > Bom dia pessoal, como tem passado? > > > > Estou iniciando os estudos sobre DNS. E gostaria se possível que o > > pessoal me ajuda-se apenas no entendimento do processo :D > > Puts, tem um howto maravilhoso sobre DNS, procure no TLDP.org > -- > A bandidagem vai votar pelo sim. > E você? Eu voto 1, voto não. > http://www.votonao.com.br >
Re: [off] entendendo o DNS
Em 21/10/05, Vinicius Vasconcellos<[EMAIL PROTECTED]> escreveu: > Bom dia pessoal, como tem passado? > > Estou iniciando os estudos sobre DNS. E gostaria se possível que o > pessoal me ajuda-se apenas no entendimento do processo :D Puts, tem um howto maravilhoso sobre DNS, procure no TLDP.org -- A bandidagem vai votar pelo sim. E você? Eu voto 1, voto não. http://www.votonao.com.br
[off] entendendo o DNS
Bom dia pessoal, como tem passado? Estou iniciando os estudos sobre DNS. E gostaria se possível que o pessoal me ajuda-se apenas no entendimento do processo :D Seria o seguinte: A estrutura e tipica de iniciante :> link > DNS+Firewall+nat>www, mail, webmail ... Quando a requisição chega ao meu DNS é necessário que eu use o NAT para mandar o pacote para a maquina desejada? Ou pelo fato de informar ao onde fica minha "zona" (ex: webmail.vinicius.com.br. IN A 10.0.0.5) ele automaticamente "manda" o pacote para o ip desejado? Ainda, com o serviço de e-mail montado onde eu informo o smtp.vinicius.com.br e pop3.vinicius.com.br? Isto e dentro do arquivo de zona? Ainda se possivel, existe alguma forma de testar o meu DNS "on-line" sem ter um registro na fapesp? Pois tenho apenas o ip dinamico (velox) Obrigado...
