[FUG-BR] DNS Recursivo

Jose Augusto augusto.ferronato em gmail.com
Quarta Julho 18 10:16:41 BRT 2007 

Galera, mais uma ajuda, hehehehe, estou com DNS recursivo e estou tendo
problemas olha meu named.conf

options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        query-source address * port 53;
        listen-on {
        ;
                recursion no;
                 127.0.0.1/32;
                10.10.10.46/32;
                200..x.x.x/32;
                200..x.x.x/32;
                };

};

COMO ESTÁ ATUALMENTE, quando eu altero da seguinte maneira:

options {

        directory "/var/named";

        dump-file "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";
acl clientes {
        localhost;
        10.10.0.0/32;

};
view "interna" {
        match-clients { clientes; };
        recursion yes;


 controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "localdomain" IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"
IN {
        type master;
        file "named.ip6.local";
        allow-update { none; };
};

};


view "externa" {
        match-clients { any; };
        recursion no;
        additional-from-auth no;
        additional-from-cache no;
        200..x.x.x/32;
        200..x.x.x/32;

zone "site2.com.br" {
        type master;
        file "site2.com.br";
        allow-transfer {
                        200.x.x.x;
                        };
};

zone "site1.com.br" {
        type master;
        file "cast.com.br";
        allow-transfer {
                        200.x.x.x;
                        };
};
zone "x-x.x.x.200.in-addr.arpa" IN {
        type master;
        file "site.com.br.reverso";
        allow-update { none; };
};

Depois eu não consigo mais iniciar o NAMED, alguém tem alguma sugestão?

PS: To seguindo o site do Cert.br

Abraços

Augusto


------------------------------
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."

Mais detalhes sobre a lista de discussão freebsd