[FUG-BR] DNS Recursivo

Welington F.J welingtonfj em gmail.com
Quarta Julho 18 10:32:51 BRT 2007


Mais uma coisa falta algumas coisas de configuração do dns, coloquei
apenas a parte de faz o servidor dns deixar de ser recursivo.


On 7/18/07, Welington F.J <welingtonfj at gmail.com> wrote:
> On 7/18/07, Jose Augusto <augusto.ferronato at gmail.com> wrote:
> > Galera, mais uma ajuda, hehehehe, estou com DNS recursivo e estou tendo
> > problemas olha meu named.conf
> >
> > options {
> >        directory "/var/named";
> >        dump-file "/var/named/data/cache_dump.db";
> >        statistics-file "/var/named/data/named_stats.txt";
> >        /*
> >         * If there is a firewall between you and nameservers you want
> >         * to talk to, you might need to uncomment the query-source
> >         * directive below.  Previous versions of BIND always asked
> >         * questions using port 53, but BIND 8.1 uses an unprivileged
> >         * port by default.
> >         */
> >        query-source address * port 53;
> >        listen-on {
> >        ;
> >                recursion no;
> >                 127.0.0.1/32;
> >                10.10.10.46/32;
> >                200..x.x.x/32;
> >                200..x.x.x/32;
> >                };
> >
> > };
> >
> > COMO ESTÁ ATUALMENTE, quando eu altero da seguinte maneira:
> >
> > options {
> >
> >        directory "/var/named";
> >
> >        dump-file "/var/named/data/cache_dump.db";
> >
> >        statistics-file "/var/named/data/named_stats.txt";
> > acl clientes {
> >        localhost;
> >        10.10.0.0/32;
> >
> > };
> > view "interna" {
> >        match-clients { clientes; };
> >        recursion yes;
> >
> >
> >  controls {
> >        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
> > };
> >
> > zone "." IN {
> >        type hint;
> >        file "named.ca";
> > };
> >
> > zone "localdomain" IN {
> >        type master;
> >        file "localdomain.zone";
> >        allow-update { none; };
> > };
> >
> > zone "localhost" IN {
> >        type master;
> >        file "localhost.zone";
> >        allow-update { none; };
> > };
> >
> > zone "0.0.127.in-addr.arpa" IN {
> >        type master;
> >        file "named.local";
> >        allow-update { none; };
> > };
> >
> > zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"
> > IN {
> >        type master;
> >        file "named.ip6.local";
> >        allow-update { none; };
> > };
> >
> > };
> >
> >
> > view "externa" {
> >        match-clients { any; };
> >        recursion no;
> >        additional-from-auth no;
> >        additional-from-cache no;
> >        200..x.x.x/32;
> >        200..x.x.x/32;
> >
> > zone "site2.com.br" {
> >        type master;
> >        file "site2.com.br";
> >        allow-transfer {
> >                        200.x.x.x;
> >                        };
> > };
> >
> > zone "site1.com.br" {
> >        type master;
> >        file "cast.com.br";
> >        allow-transfer {
> >                        200.x.x.x;
> >                        };
> > };
> > zone "x-x.x.x.200.in-addr.arpa" IN {
> >        type master;
> >        file "site.com.br.reverso";
> >        allow-update { none; };
> > };
> >
> > Depois eu não consigo mais iniciar o NAMED, alguém tem alguma sugestão?
> >
> > PS: To seguindo o site do Cert.br
> >
> > Abraços
> >
> > Augusto
> >
> >
> > ------------------------------
> > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> > formação destas exige mais que uma seqüência de treinamentos. Porque você
> > treina macacos. Pessoas,você educa."
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> José Augusto,
>  Acho que isso vai resolver seu problema:
>
> options {
>        directory       "/etc/namedb";
>        pid-file        "/var/run/named/pid";
>        dump-file       "/etc/namedbdump/named_dump.db";
>        statistics-file "/etc/namedb/named.stats";
>        dnssec-validation yes;
>        version         "[0.0.0.1B]";
>        recursion no;
>        additional-from-auth no;
>        additional-from-cache no;
>        listen-on       { 200.0.0.1; };
> };
>
> // Define as redes/maquina que poderam usar seu dns
> acl clientes {
>        localhost;
>        200.0.2.0/24
> };
>
> // definicao da view interna -- deve vir antes da view externa
> view "interna" {
>        match-clients { clientes; };
>        recursion yes;
> };
>
>
> view "externa" {
>        match-clients { any; };
>        recursion no;
>        additional-from-auth no;
>        additional-from-cache no;
>
> zone "dominio" {
>        type master;
>        allow-transfer { 200.0.2.1; 200.0.2.7; };
>        allow-update { none; };
>        file "master/db.dominio.signed";
> };
>
> };
>
>
> O meu esta assim e funcionando perfeitamente, dns autoritativo com dnssec =)
>
> Att,
> --
> Welington F.J
> BSD User: 51392
> IVOZ: 4668
> MSN: welingtonfj at gmail.com
> Drogas ? Pra que? Já Tenho Meu Windows!!
>


-- 
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: welingtonfj at gmail.com
Drogas ? Pra que? Já Tenho Meu Windows!!


Mais detalhes sobre a lista de discussão freebsd