[FUG-BR] Problema resolução de nomes (named)

[Rafael Faria]

Olá pessoal da lista, estu com um problema na resolução de nomes em
meu servidor.

Como utilizo um speedy empresarial, utilizo os DNS da Telefonica:
200.204.0.10, .138.

Porém parece que ultimamente eles tem estado com alguns problemas...

> nslookup
> cvsup2.br.freebsd.org
Server:         200.204.0.10
Address:        200.204.0.10#53

Non-authoritative answer:
*** Can't find cvsup2.br.freebsd.org: No answer
> cvsup2.br.freebsd.org
Server:         200.204.0.10
Address:        200.204.0.10#53

Non-authoritative answer:
Name:   cvsup2.br.freebsd.org
Address: 143.106.10.150
> cvsup2.br.freebsd.org
Server:         200.204.0.10
Address:        200.204.0.10#53

Non-authoritative answer:
*** Can't find cvsup2.br.freebsd.org: No answer
>
.....

As vezes eles simplesmente não respondem.
E o mesmo ocorre para o 200.204.0.138
Já troquei a posição deles no meu resolv.conf, mas sempre continua a
mesma coisa.

Eu configurei o named para criar cache de dns... porém acho que ele
não está funcionando. No começo ele funcionava legal... quando eu dava
o primeiro nslookup em um nome novo, aparecia que o servidor d dns da
telefonica respondia (200.204...) e quando digitava novamente, era o
127.0.0.1 q respondia todas as requisições consecutivas...

Porém isso parou d acontecer... e agora é como c o named não estivesse
mais funcionando...

porém quando eu dou um: rndc status, ele mostra que está tudo normal:

papillon# rndc status
number of zones: 2
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running

meu resolv.conf:

domain          papillon.domain.com
search           papillon.domain.com
namserver       127.0.0.1
nameserver      200.204.0.10
nameserver      200.221.11.100

O named.conf eu estou utilizando o padrão... com exceção das linhas do RNDC.

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";

        query-source address * port 53;
};

zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "master/localhost.rev";

};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"
{
        type master;
        file "master/localhost-v6.rev";
};

server 127.0.0.1 {
        keys "rndc-key";
};

key "rndc-key" {
        algorithm hmac-md5;
        secret "*****************************";
};

--------------------------

Alguém já teve algum problema parecido?
ALguma dica melhor de como montar um cache d DNS bom e confiavel?

Meu PF está com default DENY ALL...
Ae eu coloquei a regra:

pass in  log on $ext_if proto tcp from any to ($ext_if) port 53 flags
S/SA synproxy state

Precisa liberar mais alguma porta para o named funcionar?

Agrádeço qualquer ajuda

Rafael Henrique Faria