Mauricio, vc tem 2 opções para resolver isso, uma (que eu utilizo) é usar o recurso de "views" do Bind, como descrito em http://www.linuxforum.com/bind/Bv9ARM.ch06.html#AEN3059 . A outra, sugerida em em outra mensagem enviada por Thiago Marum para a lista, consiste em usar SNAT para "enganar" o Bind e que transcrevo abaixo (eu não testei):
> Em Qua 02 Jun 2004 09:18, Thiago Marum escreveu: > > Olá Pigmeu, > > > > A solução que eu achei para esse problema foi adicionando uma regra > de > > SNAT. O pacote entra no firewall pela interface interna procurando > pelo IP > > EXTERNO e volta para a rede interna. > > O problema ocorre justamente nesse momento. > > > > A maquina que solicitou o pacote solicitou para o IP 200.x.x.x e > quem vai > > responder é a maquina 192.x.x.x, então a maquina solicitante não > reconhece > > aquele pacote de retorno e o descarta. > > > > Colocando a regra de SNAT o pacote entra no firewall com o IP de > destino > > sendo o 200.x.x.x e troca o endereço de destivo para 192.x.x.x , > ocorre o > > roteamento e antes do pacote deixar o firewall ele troca o IP de > origem > > para o IP da interface interna do firewall. > > > > Dessa forma o servidor web não responde diretamente pra maquina > solicitante > > e sim para o firewall que por sua vez responde para a maquina > solicitante. > > > > A principio isso pode parecer meio confuso, mas vc pode consultar o > mesmo > > material que eu em: > > http://www.davidcoulson.net/writing/lxf/39/iptables.pdf > > > > Fazendo isso vc deixa as configurações do seu DNS somente para > atender as > > solicitações EXTERNAS, sem precisar de configuração extra. > > > > Exemplo de como deve ficar a regra: > > /sbin/iptables -t nat -A POSTROUTING -o <interface_interna> -s > > 192.168.0.0/24 -d 192.168.0.0/24 -j SNAT --to 192.168.0.1 > > > > Faça as alterações necessárias para a sua realidade. > > > > Espero ter ajudado > > > > []'s > > > > Thiago Marum On Mon, 2004-08-23 at 10:45, Mauricio Bonani wrote: > Tenho a seguinte situação na minha rede: > > eth0: 200.xxx.xxx.xxx 10.0.0.140 192.168.0.0 > Modem/Router------------Servidor----------------Rede Interna > eth1: 10.0.0.138 192.168.0.1 > > No modem faço NAT de todas as conexões entrantes para o servidor, minhas > zonas DNS estão configuradas com o meu IP real (200.xxx.xxx.xxx). > Apenas conexões vindas da internet conseguem resolver os nomes de domínio > que tenho configurado no servidor, da rede interna ninguém consegue. > > Sei que estou dando mancada em algum ponto da configuração do bind, mas não > consegui enxergar onde. > > Como configuro de forma que tanto as conexões da internet quanto as > internas consigam resolver os nomes de domínio que existem no meu servidor? > > > -- > Mauricio Bonani > mailto:[EMAIL PROTECTED] > >
