(linux-br) Dúvida sobre DNS (interno/externo)

[Fabrício L. Ribeiro]

Olá pessoal!

Estou com uma dúvida com relação a DNS. O cenário é mais ou menos o
seguinte: atualmente eu tenho dois servidores DNS, sendo que os dois
respondem pela mesma zona (ex.: meudominio.com.br). A diferença é que
um responde por consultas internas (feitas por computadores da minha
LAN) e o outro é o DNS oficial, registrado como servidor DNS oficial
para o meudominio.com.br e, portanto, responde às consultas internas.

Muito bem, qual é a justificativa deste cenário?

Quando faço uma consulta DNS de fora da rede pelo host
www.meudominio.com.br, recebo o IP 200.200.200.200 (ou seja, um IP
válido). Já quando faço a consulta DNS dentro da minha LAN pelo mesmo
host www.meudominio.com.br quem responde é o servidor DNS interno, e o
IP retornado como resposta será 192.168.0.15, por exemplo. Trata-se do
mesmo host, mas internamente o servidor DNS me responde com o IP
não-válido e não-roteável, a fim de que para os hosts da minha LAN os
hosts estejam acessíveis mesmo se meu link de internet sair do ar e o
IP válido 200.200.200.200 ficar inacessível.

Não sei se deu pra entender, mas é isso. E minha pergunta é a
seguinte: seria possível reunir os dois serviços DNS em apenas um
servidor? Se sim, de que forma eu poderia configurar duas zonas com o
mesmo nome, com praticamente os mesmos hosts, mas que responda com IPs
internos pra consultas internas, e com IPs externos
pra consultas externas?

Eu estou perguntando mais a título de pesquisa mesmo, pois com meu
esparso conhecimento sobre DNS dá pra concluir que não seja possível
fazer isso, a não ser utilizando o meu cenário atual, ou seja, 2
servidores, cada um respondendo por determinado tipo de pesquisa:
internamente ou externamente.

Bom, é isso. Agradeço a quem puder ajudar.

Grande abraço!


-- 
===================
FABRÍCIO L. RIBEIRO
===================
[icq: 66770900]
[msn: flribeiro em gmail.com]
[gtalk: flribeiro em gmail.com]
[e-mail: flribeiro em gmail.com]
[blog: http://opalavrorio.blogspot.com]