[FUG-BR] Problema com named
Ricardo Nascimento Ferreira
ricardonf em gmail.com
Quarta Outubro 25 15:21:47 BRST 2006
Implemente o dnscache
e este também se encontra no ports.
/usr/ports/dns/djbdns
Siga as orientações do site
http://cr.yp.to/djbdns.html
para implementar o dnscache :)
E boa sorte.
On 10/25/06, Rafael Faria <rafaelhfaria at gmail.com> wrote:
> Olá pessoal da lista, estu com um problema na resolução de nomes em
> meu servidor.
>
> Como utilizo um speedy empresarial, utilizo os DNS da Telefonica:
> 200.204.0.10, .138.
>
> Porém parece que ultimamente eles tem estado com alguns problemas...
>
> > nslookup
> > cvsup2.br.freebsd.org
> Server: 200.204.0.10
> Address: 200.204.0.10#53
>
> Non-authoritative answer:
> *** Can't find cvsup2.br.freebsd.org: No answer
> > cvsup2.br.freebsd.org
> Server: 200.204.0.10
> Address: 200.204.0.10#53
>
> Non-authoritative answer:
> Name: cvsup2.br.freebsd.org
> Address: 143.106.10.150
> > cvsup2.br.freebsd.org
> Server: 200.204.0.10
> Address: 200.204.0.10#53
>
> Non-authoritative answer:
> *** Can't find cvsup2.br.freebsd.org: No answer
> >
> .....
>
> As vezes eles simplesmente não respondem.
> E o mesmo ocorre para o 200.204.0.138
> Já troquei a posição deles no meu resolv.conf, mas sempre continua a
> mesma coisa.
>
> Eu configurei o named para criar cache de dns... porém acho que ele
> não está funcionando. No começo ele funcionava legal... quando eu dava
> o primeiro nslookup em um nome novo, aparecia que o servidor d dns da
> telefonica respondia (200.204...) e quando digitava novamente, era o
> 127.0.0.1 q respondia todas as requisições consecutivas...
>
> Porém isso parou d acontecer... e agora é como c o named não estivesse
> mais funcionando...
>
> porém quando eu dou um: rndc status, ele mostra que está tudo normal:
>
> papillon# rndc status
> number of zones: 2
> debug level: 0
> xfers running: 0
> xfers deferred: 0
> soa queries in progress: 0
> query logging is OFF
> recursive clients: 0/1000
> tcp clients: 0/100
> server is up and running
>
> meu resolv.conf:
>
> domain bsd.domain.com
> search bas.domain.com
> nameserver 127.0.0.1
> nameserver 200.204.0.10
> nameserver 200.221.11.100
>
> O named.conf eu estou utilizando o padrão... com exceção das linhas do RNDC.
>
> options {
> directory "/etc/namedb";
> pid-file "/var/run/named/pid";
> dump-file "/var/dump/named_dump.db";
> statistics-file "/var/stats/named.stats";
>
> query-source address * port 53;
> };
>
> zone "." {
> type hint;
> file "named.root";
> };
>
> zone "0.0.127.IN-ADDR.ARPA" {
> type master;
> file "master/localhost.rev";
>
> };
>
> zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"
> {
> type master;
> file "master/localhost-v6.rev";
> };
>
> server 127.0.0.1 {
> keys "rndc-key";
> };
>
> key "rndc-key" {
> algorithm hmac-md5;
> secret "*****************************";
> };
>
> --------------------------
>
> Alguém já teve algum problema parecido?
> ALguma dica melhor de como montar um cache d DNS bom e confiavel?
>
> Meu PF está com default DENY ALL...
> Ae eu coloquei a regra:
>
> pass in log on $ext_if proto tcp from any to ($ext_if) port 53 flags
> S/SA synproxy state
>
> Precisa liberar mais alguma porta para o named funcionar?
>
> Agrádeço qualquer ajuda
>
> Rafael Henrique Faria
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Ricardo Nascimento Ferreira
Analista de Redes e Segurança
Solaris Certified System Administrator
Chave pública PGP / PGP public key:
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x741F3B25
Mais detalhes sobre a lista de discussão freebsd