Configurando bind9 com ip externo. Atualização automática

[Guilherme Longo]

Bom dia pessoal.

Estou com problemas para configurar o bind já que eu não tenho ip externo fixo.

Procurei em diversos forum e lista mais não encontrei nada.

Será que vocês poderiam me dar um direcionamento?

Meu named.conf está assim

zone "standbyinformaticarp.com.br" {

        type master;

        file "/etc/bind/standbyinformaticarp.zone";

};

e a configuração da zona assim:

$TTL 14400

@ IN SOA ns1.standbyinformaticarp.com.br root.ns1.standbyinformaticarp.com.br ( 

200007201

28800

14400

3600000

84400 )

standbyinformaticarp.com.br.     14400 IN NS ns1.standbyinformaticarp.com.br.

www.standbyinformaticarp.com.br. 14400 IN A  127.0.0.1

standbyinformaticarp.com.br.     14400 IN MX 0 standbyinformaticarp.com.br.

Enfim está funcionando aqui dentro da minha rede. Mas de fora não pois como podem ver está apontando para o ip local:

www.standbyinformaticarp.com.br. 14400 IN A  127.0.0.1

Eu preciso confirurar com meu ip externo. Já até fiz o redirecionamento no roteador para o servidor web. Mas queria que isso acontecesse de forma automática. Se não eu tenho que ficar vendo todo dia se meu ip mudou e alterar manualmente.

Alguem pode me dar uma ajuda?

Muito obrigado

--

_________________________________

  Guilherme Longo

  msn: incor...@hotmail.com

[Hav0k]

Opa, Guilherme, sugiro a leitura das RFCs do Bind9 em --> http://www.bind9.net/rfc
apontar dominio para ip dinamico só vai te causar dor de cabeça sem falar que esta fora do padrão.

Uma solução gambiarra seria criar alguns scripts que pegassem o ip externo e adicionassem automaticamente nos arquivos de configuração do bind. Mas isso implicaria em alguns outros problemas...

 Vale lembrar que a fapesp atualiza os cadastros de hora em hora (nao tenho certeza se ja diminuiu o periodo) entao mesmo que houvessem scripts em cada troca de ip voce ficaria sem o redirecionamento por algum tempo. além de vc nao conseguir mandar emails (sempre vao cair nas public black lists "PBL") e talvez dependendo a frequencia que voce configurasse a troca até o congelamento do seu dominio por mal uso.


Valeu

--
Grato,

J. Tozo
     _
   °v°
  /(S)\    SLACKWARE
   ^ ^           Linux
_____________________
         because it works

"Feliz Aquele que transfere o que sabe e aprende o que ensina"

2012/1/31 Guilherme Longo <grlongo...@gmail.com>

--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
 
Antes de perguntar:
http://www.istf.com.br/perguntas/
 
Para sair da lista envie um e-mail para:
slack-users-b...@googlegroups.com

[Otavio Augusto]

vc pode tentar usar um serviço de DNS dinamico  e apontar o NS master para o nome dinamico do seu ip. 

ou hospedar seu dominio 100% em um serviços.

os mais usados são

NO-IP.org

e DynDNS.

--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
 
Antes de perguntar:
http://www.istf.com.br/perguntas/
 
Para sair da lista envie um e-mail para:
slack-users-b...@googlegroups.com

--
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br

[Guilherme Longo]

Pois é, na minha situação eu até estava fazendo isso. 

O problema é que eu peguei um cliente e pela primeira vez foi solicitado a implementação de um servidor web local com um dominio já comprado.

A unica solução que consegui pensar é montando um servidor DNS. 

Posso estar enganado, queria saber se é isso mesmo.

O dominio dele é www.standbyinformaticarp.com.br

Agradeço pela ajuda!

2012/1/31 Otavio Augusto <otav...@gmail.com>

  Tel: +55 (16) 7815-1949

[Ananias Filho]

como um colega ai já falou

Usa um OpenDNS ou NO-IP da vida.

Caso contrário.... BlackList e até a perda do domínio se for usar email.

Conversa com teu cliente e explica a situação. Para se ter um 'verdadeiro' servidor web (acesso público), é necessário que ele opte por um ADSL com ip-fixo ou um link dedicado e explica os motivos, que você já deve saber.

Ananias Filho - kram3r

2012/1/31 Guilherme Longo <grlongo...@gmail.com>

[Francisco V Brasileiro]

Como Otávio já falou você pode utilizar o No-IP.

Exemplificando um pouco como seria.

No teu roteador ADSL ative e configure o DDNS, neste email vou utilizar o srv-standbyinformaticarp.no-ip.org como exemplo.

Seu named.conf continuaria como está.

zone "standbyinformaticarp.com.br" {

        type master;

        file "/etc/bind/standbyinformaticarp.zone";

};

e a configuração da zona seria a seguinte:

$TTL 14400

@ IN SOA srv-standbyinformaticarp.no-ip.org root.srv-standbyinformaticarp.no-ip.org ( 

200007201

28800

14400

3600000

84400 )

standbyinformaticarp.com.br.     14400 IN NS srv-standbyinformaticarp.no-ip.org.

www.standbyinformaticarp.com.br. 14400 IN CNAME  srv-standbyinformaticarp.no-ip.org.

standbyinformaticarp.com.br.     14400 IN MX 0 srv-standbyinformaticarp.no-ip.org.

A parte de configuração de teu servidor DNS esta resolvida, agora fica o problema do registro.br, lá você precisa necessariamente informar 2 servidores de DNS, como você só terá 01 IP válido, então não será possível (com recursos próprios) fazer as devida configuração da zona no registro.br, dai sugiro que você utilize os próprios servidores de DNS fornecido pelo registro.br (opção Utilizar os servidores DNS do Registro.br quando você edita sua zona).

La você vai adicionar suas entradas WWW e MX, ambas apontando para o host que você criou no no-ip.

Bom, essa solução deverá ficar funcional, com suas devidas limitações, mas será possível acessar o servidor WEB fazendo requisição com o domínio próprio, como seu cliente deseja. Mas lembre-se que a maioria das operadoras bloqueia a porta 80/TCP de entrada, se a operadora que atende seu cliente foi uma delas, ai não tem jeito.

Já sobre servidor de email, esse é mais complicado, pois você até vai conseguir receber os emails, mas enviar é outra história. Pois com ojá citado anteriormente, a grande maioria, se não a totalidade, dos servidores de email bloqueiam a recepção de email, quando estes vem de IP de conexões dinâmicas (como é o caso da ADSL). Assim, enviar email através deste arranjo será difícil. Para contornar isso, você pode utilizar o google para receber os email do dominio, e utilizar o fetch para pegar os email lá e distribuir internamente nas caixas de email configurada no seu servidor "interno".

Mas sinceramente esse é um , digamos "ARRANJO TÉCNICO", tão "cheio de detalhes" e que certamente vai te dar muita dor de cabeça, que a melhor proposta é convencer seu cliente a utilizar um serviço decente de hospedagem.


"A meta de uma discussão ou debate não deveria ser a vitória, mas o progresso."
--Joseph Joubert, Pensées, 1842

______________________________________________________________________
Francisco Vasconcelos Brasileiro             fran...@brasileiro.adm.br
UIN: 6826562                                          Linux User: #101368

[Alexandre Pereira Bühler]

Convença o cliente a colocar ip fixo.

Isto resolve tudo.

 

--

Alexandre Pereira Bühler

Técnico Eletroeletrônica - Senai - MG

Linux User: 397.546

Owner: http://br.groups.yahoo.com/group/freepascal/

Liberdade é essencial. Use GNU/Linux.

Legalize os softwares de sua empresa

 

Simão &  Bühler Ltda (Infobrindes)

Instalação, manutenção, venda de servidores e computadores com GNU/Linux.

http://www.simaoebuhler.com.br

Hardware! Acesse, veja e tenha produtos com qualidade, garantia e nota fiscal.

http://www.simaoebuhler.com.br/loja

alex...@simaoebuhler.com.br

Telefone: (41) 3039-5428

 

Infobrindes (Simão &  Bühler Ltda)

Brindes e material promocional.

http://www.infobrindes.com.br

alex...@infobrindes.com.br

Telefone: (41) 3082-8667

Ananias Filho - kram3r

  Guilherme Longo

  msn: incor...@hotmail.com

 

 

 

--

_________________________________

 

  Guilherme Longo

  msn: incor...@hotmail.com

  Tel: +55 (16) 7815-1949

 

 

--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
 
Antes de perguntar:
http://www.istf.com.br/perguntas/
 
Para sair da lista envie um e-mail para:
slack-users-b...@googlegroups.com

--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
 
Antes de perguntar:
http://www.istf.com.br/perguntas/
 
Para sair da lista envie um e-mail para:
slack-users-b...@googlegroups.com

 

--

[Alexandre Pereira Bühler]

Um detalhe após o cliente contratar o ip fixo poderá:

1)      Deixar o ip fixo neste servidor e compartilhar a internet através do iptables com o resto da rede

2)      Deixe o ip fixo no modem, libere as portas para seu servidor na intranet e Use DNS views no bind. Ex:

 

named.conf ficará assim:

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

view "intranet" {

// faixa de ip da rede interna
match-clients { 192.168.1.0/24; };
recursion yes;

include "/etc/bind/named.conf.local";

include "/etc/bind/named.conf.default-zones";
};

view "internet" {
match-clients {"any"; };
recursion no;
include "/etc/bind/named.conf.internet";
};

 

--

Alexandre Pereira Bühler

Técnico Eletroeletrônica - Senai - MG

Linux User: 397.546

Owner: http://br.groups.yahoo.com/group/freepascal/

Liberdade é essencial. Use GNU/Linux.

Legalize os softwares de sua empresa

 

Simão &  Bühler Ltda (Infobrindes)

Instalação, manutenção, venda de servidores e computadores com GNU/Linux.

http://www.simaoebuhler.com.br

Hardware! Acesse, veja e tenha produtos com qualidade, garantia e nota fiscal.

http://www.simaoebuhler.com.br/loja

alex...@simaoebuhler.com.br

Telefone: (41) 3039-5428

 

Infobrindes (Simão &  Bühler Ltda)

Brindes e material promocional.

http://www.infobrindes.com.br

alex...@infobrindes.com.br

Telefone: (41) 3082-8667

 

De: slack-u...@googlegroups.com [mailto:slack-u...@googlegroups.com] Em nome de Francisco V Brasileiro
Enviada em: quarta-feira, 1 de fevereiro de 2012 09:24
Para: slack-u...@googlegroups.com
Assunto: Re: [slack-users] Configurando bind9 com ip externo. Atualização automática

 

Como Otávio já falou você pode utilizar o No-IP.

Ananias Filho - kram3r

  Guilherme Longo

  msn: incor...@hotmail.com

 

 

 

--

_________________________________

 

  Guilherme Longo

  msn: incor...@hotmail.com

  Tel: +55 (16) 7815-1949

 

 

--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
 
Antes de perguntar:
http://www.istf.com.br/perguntas/
 
Para sair da lista envie um e-mail para:
slack-users-b...@googlegroups.com

--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
 
Antes de perguntar:
http://www.istf.com.br/perguntas/
 
Para sair da lista envie um e-mail para:
slack-users-b...@googlegroups.com

 

--

[Otavio Augusto]

Valeu vc detalhou exatamente o que eu pensei.

:)