[FUG-BR] DNS Recursivo
Welington F.J
welingtonfj em gmail.com
Quarta Julho 18 10:32:51 BRT 2007
Mais uma coisa falta algumas coisas de configuração do dns, coloquei
apenas a parte de faz o servidor dns deixar de ser recursivo.
On 7/18/07, Welington F.J <welingtonfj at gmail.com> wrote:
> On 7/18/07, Jose Augusto <augusto.ferronato at gmail.com> wrote:
> > Galera, mais uma ajuda, hehehehe, estou com DNS recursivo e estou tendo
> > problemas olha meu named.conf
> >
> > options {
> > directory "/var/named";
> > dump-file "/var/named/data/cache_dump.db";
> > statistics-file "/var/named/data/named_stats.txt";
> > /*
> > * If there is a firewall between you and nameservers you want
> > * to talk to, you might need to uncomment the query-source
> > * directive below. Previous versions of BIND always asked
> > * questions using port 53, but BIND 8.1 uses an unprivileged
> > * port by default.
> > */
> > query-source address * port 53;
> > listen-on {
> > ;
> > recursion no;
> > 127.0.0.1/32;
> > 10.10.10.46/32;
> > 200..x.x.x/32;
> > 200..x.x.x/32;
> > };
> >
> > };
> >
> > COMO ESTÁ ATUALMENTE, quando eu altero da seguinte maneira:
> >
> > options {
> >
> > directory "/var/named";
> >
> > dump-file "/var/named/data/cache_dump.db";
> >
> > statistics-file "/var/named/data/named_stats.txt";
> > acl clientes {
> > localhost;
> > 10.10.0.0/32;
> >
> > };
> > view "interna" {
> > match-clients { clientes; };
> > recursion yes;
> >
> >
> > controls {
> > inet 127.0.0.1 allow { localhost; } keys { rndckey; };
> > };
> >
> > zone "." IN {
> > type hint;
> > file "named.ca";
> > };
> >
> > zone "localdomain" IN {
> > type master;
> > file "localdomain.zone";
> > allow-update { none; };
> > };
> >
> > zone "localhost" IN {
> > type master;
> > file "localhost.zone";
> > allow-update { none; };
> > };
> >
> > zone "0.0.127.in-addr.arpa" IN {
> > type master;
> > file "named.local";
> > allow-update { none; };
> > };
> >
> > zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"
> > IN {
> > type master;
> > file "named.ip6.local";
> > allow-update { none; };
> > };
> >
> > };
> >
> >
> > view "externa" {
> > match-clients { any; };
> > recursion no;
> > additional-from-auth no;
> > additional-from-cache no;
> > 200..x.x.x/32;
> > 200..x.x.x/32;
> >
> > zone "site2.com.br" {
> > type master;
> > file "site2.com.br";
> > allow-transfer {
> > 200.x.x.x;
> > };
> > };
> >
> > zone "site1.com.br" {
> > type master;
> > file "cast.com.br";
> > allow-transfer {
> > 200.x.x.x;
> > };
> > };
> > zone "x-x.x.x.200.in-addr.arpa" IN {
> > type master;
> > file "site.com.br.reverso";
> > allow-update { none; };
> > };
> >
> > Depois eu não consigo mais iniciar o NAMED, alguém tem alguma sugestão?
> >
> > PS: To seguindo o site do Cert.br
> >
> > Abraços
> >
> > Augusto
> >
> >
> > ------------------------------
> > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> > formação destas exige mais que uma seqüência de treinamentos. Porque você
> > treina macacos. Pessoas,você educa."
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> José Augusto,
> Acho que isso vai resolver seu problema:
>
> options {
> directory "/etc/namedb";
> pid-file "/var/run/named/pid";
> dump-file "/etc/namedbdump/named_dump.db";
> statistics-file "/etc/namedb/named.stats";
> dnssec-validation yes;
> version "[0.0.0.1B]";
> recursion no;
> additional-from-auth no;
> additional-from-cache no;
> listen-on { 200.0.0.1; };
> };
>
> // Define as redes/maquina que poderam usar seu dns
> acl clientes {
> localhost;
> 200.0.2.0/24
> };
>
> // definicao da view interna -- deve vir antes da view externa
> view "interna" {
> match-clients { clientes; };
> recursion yes;
> };
>
>
> view "externa" {
> match-clients { any; };
> recursion no;
> additional-from-auth no;
> additional-from-cache no;
>
> zone "dominio" {
> type master;
> allow-transfer { 200.0.2.1; 200.0.2.7; };
> allow-update { none; };
> file "master/db.dominio.signed";
> };
>
> };
>
>
> O meu esta assim e funcionando perfeitamente, dns autoritativo com dnssec =)
>
> Att,
> --
> Welington F.J
> BSD User: 51392
> IVOZ: 4668
> MSN: welingtonfj at gmail.com
> Drogas ? Pra que? Já Tenho Meu Windows!!
>
--
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: welingtonfj at gmail.com
Drogas ? Pra que? Já Tenho Meu Windows!!
Mais detalhes sobre a lista de discussão freebsd