[FUGSPBR] conf. bind
Joao Paulo Marques Mattos
jpmmattos em terra.com.br
Qui Jul 29 21:48:55 BRT 2004
Eduardo,
Nos dias de hoje eu prefiro o named mais atualizado, instale via ports
O named.conf q eu uso em meus clientes eh parecido com esse abaixo, os IP's
eu alterei.
Eu aconselho uma boa leitura nos manuais para saber o que cada uma das
opcoes significa
[]'s
JP-UX
---------------named.conf---------------
# Servidores da internet que sao confiaveis, Ex.: VPN
acl confiaveis {
200.155.54.4/32;
200.150.1.44/32;
};
# Servidores de DNS secundarios (slave)
acl servidores {
200.206.10.80/32;
200.156.13.10/32;
};
# Redes internas e localhost
acl intranet {
127.0.0.1;
192.168.1.0/24;
192.168.2.0/24;
192.168.3.0/24;
};
options {
# Diretorio onde ficam os arquivos de configuracao.
directory "/etc/namedb";
# Arquivo que armazena o PID.
pid-file "/var/log/named/named.pid";
# Para nao anunciar a versao, caso solicitado.
version "NOMEDAEMPRESA";
# Estatisticas para o MRTG
statistics-file "named.stats";
# Quem pode utilizar este servidor de DNS para resolver qualquer
dominio
allow-query {
confiaveis;
servidores;
intranet;
};
# Servidores de DNS secundarios
forwarders {
servidores;
};
allow-transfer {
servidores;
};
};
# Direcionar o log para o arquivo /var/log/named.log
logging {
channel "named_log" {
file "/var/log/named.log" versions 7 size 1m;
print-time yes;
print-category yes;
print-severity yes;
};
category "default" {
"named_log";
};
};
# Desabilita os canais de controle via rndc.
controls { };
# Root Domain.
# Especifica o arquivo que ira indicar os Root Name Servers,
# que sao os responsaveis pela raiz do DNS.
zone "." {
type hint;
file "named.root";
};
# Reverso da zona localhost
zone "0.0.127.in-addr.arpa." {
# Este eh o servidor primary master desta zona.
type master;
# Arquivo de zona.
file "localhost.rev";
# Nao notificar sobre alteracoes desta zona.
notify no;
};
# Reverso das Redes internas
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/namedb/192.168.1.rev";
allow-query { confiaveis; servidores; intranet; };
};
zone "2.168.192.in-addr.arpa" {
type master;
file "/etc/namedb/192.168.2.rev";
allow-query { confiaveis; servidores; intranet; };
};
zone "3.168.192.in-addr.arpa" {
type master;
file "/etc/namedb/192.168.3.rev";
allow-query { confiaveis; servidores; intranet; };
};
# Dominios da intranet, o controle eh feito atraves da opcao allow-query
# usando as acl's criadas acima
zone "dominio1" {
type master;
file "dominio1.hosts";
allow-query { confiaveis; servidores; intranet; };
};
zone "dominio2" {
type master;
file "dominio2.hosts";
allow-query { servidores; intranet; };
};
zone "dominio3" {
type master;
file "dominio3.hosts";
allow-query { servidores; intranet; };
};
# Dominios da internet, a liberacao eh feita atraves da opcao allow-query
any
zone "dominio1.com.br" {
type master;
file "/etc/namedb/dominio1.com.br.hosts";
allow-query { any; };
};
zone "dominio2.com.br" {
type master;
file "/etc/namedb/dominio2.com.br.hosts";
allow-query { any; };
};
zone "dominio3.com.br" {
type master;
file "dominio3.com.br.hosts";
allow-query { any; };
};
---------------named.conf---------------
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd