Humm... dentro do bind, não tem problema, mas na hierarquia de DNS, o empresa.com.br vai sempre ser consultado antes do filial1.empresa.com.br.
Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 29 de novembro de 2013 08:55, elderjmp <elder...@gmail.com> escreveu: > Entendi. A ordem de definição no arquivo faz diferença? Tipo: > filial1.empresa.com.br tem que vir antes das definições para > empresa.com.br? > > Obrigado. > > > Em 29 de novembro de 2013 08:17, Helio Loureiro > <he...@loureiro.eng.br>escreveu: > > Oi, >> >> Nesse caso é só definir que entrada filial1.dominio.com.br é do tipo NS >> e apontar pro servidor dns da filial, colocar o mesmo como master e o >> restante como slave. >> >> A cada mudança de mapa, os dns fará a sincronização. >> >> Abs, >> Helio Loureiro >> http://helio.loureiro.eng.br >> http://br.linkedin.com/in/helioloureiro >> http://twitter.com/helioloureiro >> http://gplus.to/helioloureiro >> >> >> Em 29 de novembro de 2013 00:49, elderjmp <elder...@gmail.com> escreveu: >> >> Helio, obrigado pela atenção. >>> >>> Tanto a empresa quanto as filiais teem sua faixa de IPs reais. >>> >>> Hoje, o DNS do domínio empresa.com.br fica no ns.empresa.com.br. Quando >>> se faz uma consulta por www.empresa.com.br ou >>> www.filial1.empresa.com.brquem responde é ele. >>> >>> O que quero fazer é: >>> 1) ter um DNS na filial1 e outro na filial2 que respondam cada um por >>> seus subdomínios respectivamente; >>> 2) ou qdo a filial1 fizer uma alteração no DNS (por exemplo, adicionando >>> a entrada agenda.filial1.empresa.com.br), o ns.empresa.com.br seja >>> atualizado automaticamente. >>> >>> Pq hoje, com o DNS concentrado na empresa, quando as filiais precisam >>> fazer alguma alteração, elas precisam solicitar a empresa para incluir uma >>> nova entrada em ns.empresa.com.br >>> >>> Quero que as filiais possam fazer suas alterações sem terem que >>> solicitar à empresa. >>> >>> Att. >>> >>> Elder >>> >>> Em quinta-feira, 28 de novembro de 2013, Helio Loureiro escreveu: >>> >>> Bom... respondendo pra lista. >>>> >>>> Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário >>>> as filiais não vão conseguir se conectar. >>>> >>>> Então se cria um openvpn server e deixa as demais filiais como >>>> clientes, cada uma com sua chave pra saber qual filial é qual e designar os >>>> IPs corretamente. >>>> >>>> No DNS, em geral eu costumo utilizar um nome de domínio inexistente, >>>> pra ninguém conseguir nem imaginar um query no meu server. Então em geral >>>> faço algo "nomeempresa.local" e adiciono a entrada em >>>> /etc/bind/named.conf.local: >>>> >>>> zone "nomeempresa.local" { >>>> type master; >>>> file "/etc/bind/master/nomeempresa.map"; >>>> allow-transfer { 10.0.0.1; 10.0.0.2; }; >>>> } >>>> >>>> Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo. >>>> >>>> Nas filiais: >>>> >>>> zone "nomeempresa.local" { >>>> type slave; >>>> file "/etc/bind/slave/nomeempresa.map"; >>>> masters { 10.0.0.254; }; >>>> } >>>> >>>> Onde 10.0.0.254 é o IP openvpn da matriz. >>>> >>>> Na verdade é melhor usar os IPs que não sejam das vpns, mas uns >>>> internos, mas esse jeito é mais simples e *funciona*. >>>> >>>> No mapa /etc/bind/master/nomeempresa.map: >>>> ; >>>> ; BIND data file for local loopback interface >>>> ; >>>> $TTL 3600 >>>> @ IN SOA nomeempresa.local. seuemail.gmail.com. ( >>>> 2013112801 ; Serial >>>> 604800 ; Refresh >>>> 86400 ; Retry >>>> 2419200 ; Expire >>>> 604800 ) ; Negative Cache TTL >>>> ; >>>> @ IN NS matriz >>>> @ IN NS filial1 >>>> @ IN NS filial2 >>>> @ IN MX 10 matriz >>>> >>>> matriz IN A 10.0.0.254 >>>> filial1 IN A 10.0.0.1 >>>> filial2 IN A 10.0.0.2 >>>> >>>> >>>> Abs, >>>> Helio Loureiro >>>> http://helio.loureiro.eng.br >>>> http://br.linkedin.com/in/helioloureiro >>>> http://twitter.com/helioloureiro >>>> http://gplus.to/helioloureiro >>>> >>>> >>>> Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO < >>>> anasilvia.loure...@ig.com.br> escreveu: >>>> >>>>> achei bom o assunto, agora como verificar isto? filial1, filial2, como >>>>> administrar isto? como ter o controle disto filial 1.. filial2 ...uma >>>>> entrada ...uma outra entrada DNS.como fazer isto?????? >>>>> >>>>> Em 28/11/13, Helio Loureiro<he...@loureiro.eng.br> escreveu: >>>>> > O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e >>>>> configurar >>>>> > essa como master de dns e os demais como slave. E então usar um >>>>> > endereçamento privado pra evitar o vazamento de dados de matriz e >>>>> filiais >>>>> > pra Internet. >>>>> > >>>>> > Abs, >>>>> > Helio Loureiro >>>>> > http://helio.loureiro.eng.br >>>>> > http://br.linkedin.com/in/helioloureiro >>>>> > http://twitter.com/helioloureiro >>>>> > http://gplus.to/helioloureiro >>>>> > >>>>> > >>>>> > Em 28 de novembro de 2013 14:54, Linux - Junior Polegato < >>>>> > li...@juniorpolegato.com.br> escreveu: >>>>> > >>>>> >> Em 28-11-2013 14:44, elderjmp escreveu: >>>>> >> >>>>> >> Boa tarde a todos, >>>>> >> Tendo a seguinte situação: uma empresa (empresa) com duas filiais >>>>> >> (filial1, filial2). A empresa é responsável pelo domínio ( >>>>> empresa.com.br) >>>>> >> e cada filial tem seus subdomínios (filial1.empresa.com.br, >>>>> >> filial2.empresa.com.br). >>>>> >> *opção 1)* Seria possível configurar o Bind para que as filiais >>>>> >> respondam pelos seus subdomínios? >>>>> >> *opção 2)* Ou que eles façam a alteração no servidor DNS deles e >>>>> esse >>>>> >> encaminhe as alterações para o servidor principal, continuando a >>>>> >> responder >>>>> >> por todo o domínio empresa.com.br? >>>>> >> Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS >>>>> ela >>>>> >> não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP >>>>> >> 201.201.201.4). >>>>> >> Por exemplo: >>>>> >> ns.empresa.com.br - IP 200.200.200.2 >>>>> >> www.empresa.com.br - IP 200.200.200.3 >>>>> >> ns.filial1.empresa.com.br - IP 201.201.201.2 >>>>> >> www.filial1.empresa.com.br - IP 201.201.201.3 >>>>> >> ns.filial2.empresa.com.br - IP 202.202.202.2 >>>>> >> www.filial2.empresa.com.br - IP 202.202.202.3 >>>>> >> *de acordo com a opção 1)* Quando a requisição de DNS chegar para >>>>> >> mail.filial1.empresa.com.br o servidor DNS principal >>>>> >> ns.empresa.com.brencaminha a requisição para o servidor DNS >>>>> >> ns1.filial1.empresa.com.br e esse retorna para o requisitante o IP >>>>> >> 201.201.201.4. >>>>> >> *de acordo com a opção 2)* Quando a filial1 insere uma nova >>>>> entrada, o >>>>> >> servidor DNS da empresa é atualizado automaticamente (mantendo esses >>>>> >> dados >>>>> >> em um arquivo separado "/etc/bind/zones/db.filial1.empresa.com.br >>>>> "). >>>>> >> Quando alguém consultar por mail.filial1.empresa.com.br o >>>>> >> ns.empresa.com.br retorna com o IP 201.201.201.4 >>>>> >> Alguém já fez algo parecido? Sabem me dizer se é possível? >>>>> Poderiam me >>>>> >> recomendar algum tutorial ou documentação que trata sobre esse >>>>> assunto? >>>>> >> Grato, desde já, a todos pela ajuda. >>>>> >> Elder >>>>> >> >>>>> >> >>>>> >> Olá! >>>>> >> >>>>> >> Basta usar o NS na configuração de cada filial no servidor >>>>> bind >>>>> >> principal de empresa.com.br, ficando assim: >>>>> >> >>>>> >> filialN IN NS nsX.filialN >>>>> >> filialN IN NS nsY.filialN >>>>> >> nsX.filialN IN A 201.201.201.X >>>>> >> nsY.filialN IN A 201.201.201.Y >>>>> >> >>>>> >> Assim os binds rodando em 201.201.201.Y e 201.201.201.X vão >>>>> >> responder por subdomínios da filialN, pode ter 1 dns só ou vários. >>>>> >> >>>>> >> -- >>>>> >> >>>>> >> []'s >>>>> >> >>>>> >> Junior Polegato >>>>> >> >>>>> > >>>>> >>>> >>>> >> >
