[FUG-BR] FreBSD 5.4 BIND9

Valois - Master Redes valois em terra.com.br
Sáb Out 15 13:50:19 BRT 2005 

Olá alexandre,

Agradeço a atenção.

O firewall está funcionando, e no momento está aceitando tudo.
Segue abaixo, as regrar de firewall q no momento possuo. Levanto todas 
as regras q preciso de firewall só no final, para poupar encomodos.
/ipfw show
00200 319731 139896157 divert 8668 ip from any to any via rl0
00300 555904 252871626 allow ip from any to any
65535      0         0 deny ip from any to any

/
Meu named.conf

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        version         "";

// If named is being used only as a local resolver, this is a safe default.
// For named to be accessible to the network, comment this option, specify
// the proper IP address, or delete this option.
        listen-on       { 127.0.0.1; };

// If you have IPv6 enabled on this system, uncomment this option for
// use as a local resolver.  To give access to the network, specify
// an IPv6 address, or the keyword "any".
//      listen-on-v6    { ::1; };

// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
//      forward only;

// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below.  This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
///*
//      forwarders {
        //      127.0.0.1;
//      };
//*/
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND versions 8 and later
         * use a pseudo-random unprivileged UDP port by default.
         */
        // query-source address * port 53;
        forwarders {
                127.0.0.1;
                192.168.1.254;
                };
        forward first;
};

// If you enable a local name server, don't forget to enter 127.0.0.1
// first in your /etc/resolv.conf so this server will be queried.
// Also, make sure to enable it in /etc/rc.conf.

# Direcionar o log para o arquivo /var/log/named/named.log
logging {
      channel "named_log" {
            file "/var/log/named/named.log" versions 3 size 5m;
            print-time yes;
            print-category yes;
            print-severity yes;
      };

      category "default" {
            "named_log";
      };
};

# Desabilita os canais de controle via rndc.
controls {};


 # Vista Interna
view interna {

        # Clientes que irao visualizar esta view.
        match-clients {
                192.168.0.0/24;
        };

        # Efetua a busca recursiva apenas para clientes internos.
        recursion yes;

        # Root Domain.
        # Igual nas duas views.

     # Igual nas duas views.
        zone "." {
                type hint;
                file "named.root";
        };

        # Reverso da zona localhost
        # Igual nas duas views.
        zone "0.0.127.in-addr.arpa." {
                type master;
                file "localhost.REV";
                notify no;
        };

        # Zona dominio.com.br interna
        zone "dominio.com.br" {
                type master;
                file "dominio.com.br.INTERNA.DB";
        };

        # Reverso da zona dominio.com.br interna
        zone "0.168.192.in-addr.arpa." {
                type master;
                file "dominio.com.br.INTERNA.REV";
        };

};


# Vista Externa
view externa {

        # Serve a qualquer cliente.
        match-clients {
                any;
        };

        # N\xe3o faz buscas recursivas para clientes externos.
        recursion no;

        # Root Domain.
        zone "." {
                type hint;
                file "named.root";
        };

        # Reverso da zona localhost
        zone "0.0.127.in-addr.arpa." {
                type master;
                file "localhost.REV";
                notify no;
        };



        #Zona dominio
        zone "dominio.com.br" {
                type master;
                file "masterredes.com.br.DB";
        };

        #Reverso da zona dominio.com.br
        zone "84.24.201.in-addr.arpa." {
                type master;
                file "dominio.com.br.REV";
        };
};




Alexandre Donisete escreveu:

>>5.4 com duas placas de rede. COnforme o log e com testes dig, o ele 
>>está funcionando, só que nas estações ruwindows não consigo pingar 
>>no dominio e para sair para a internet, tenho q configurar um 
>>segundo DNS nas estações (pode ser o IP do ADSL). Alguém sabe onde 
>>posso estar errando?
>>    
>>
>
>Ola!
>
> Eu uso Bind 9.3.1, e estou com um Free 5.4 stable, experimente enviar o seu 
>named.conf para o pessoal ver o que possa estar dificultando o trabalho do 
>Bind na sua rede local. Quanto ao ping, é difícil dizer que sua placa de rede 
>não esta funcionando, porque ICMP pode ser filtrado no kernel ou no firewall, 
>mas a impressão que tenho é que ela esta funcionando uma vez que você navega 
>com ela pela rede externa.. mas diga-nos, vc habilitou firewall?
>
>Abraços.
>-- .-- -.----------- ..- ----.-----
>Alexandre Donisete = www.aledon.org
>
>--
>Sistema correio eletrônico acadêmico DEP/UFSCar
>
>_______________________________________________
>Freebsd mailing list
>Freebsd em fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
>  
>

-- 
Valois Ivan Tomasi
valois em terra.com.br
Linux User = 380101
MASTER REDES Tecnologia da Informação
(48) 3265 - 3939
(48) 9104 - 7872


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd