[FUG-BR] DNS Recursivo
Jose Augusto
augusto.ferronato em gmail.com
Quarta Julho 18 11:08:27 BRT 2007
Caraca, consegui rodar, mas dai ele não tava resolvendo pra fora, olha o meu
named.conf
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
version "[0.0.0.1B]";
recursion no;
additional-from-auth no;
additional-from-cache no;
listen-on { 200.199.x.x; 200.199.x.x;};
};
// Define as redes/maquina que poderam usar seu dns
acl clientes {
localhost;
200.x.x.77/32;
200.x.x.78/32;
10.10.0.0/32;
127.0.0.1/32;
};
// definicao da view interna -- deve vir antes da view externa
view "interna" {
match-clients { clientes; };
recursion yes;
};
view "externa" {
match-clients { any; };
recursion no;
additional-from-auth no;
additional-from-cache no;
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"
IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
/*zone "castmeta.local" {
type slave;
file "sec/castmeta.rede_local";
masters port 53 {
10.10.50.9;
};
*/
zone "empresa.com.br" {
type master;
file "empresa.com.br";
allow-transfer {
200.199.x.x;
};
};
zone "cast.com.br" {
type master;
file "dominio1.com.br";
allow-transfer {
200.x.x.67;
};
};
zone "64-127.x.x.200.in-addr.arpa" IN {
type master;
file "dominio2.com.br.reverso";
allow-update { none; };
};
};
Alguém sabe o que tá errado? Ele inicia o named belezinha :D mas não resolve
nadegas, o servidor de DNS também é servidor de proxy :D
Vlws
Em 18/07/07, Jose Augusto <augusto.ferronato em gmail.com> escreveu:
>
> Outra coisa em
>
> listen-on { 200.0.0.1; };
>
> eu não entendi, se já tem a view pra que o listen-on?? o que eu coloco?
> heheheh
>
> Abs[]
>
> Em 18/07/07, Welington F.J <welingtonfj em gmail.com> escreveu:
> >
> > Você também pode ver a causa do erro da seguinte forma,
> >
> > named -u usurio que roda o named -g
> >
> >
> > Mals ai enviar tantos emails...
> >
> > On 7/18/07, Welington F.J <welingtonfj em gmail.com > wrote:
> > > Mais uma coisa falta algumas coisas de configuração do dns, coloquei
> > > apenas a parte de faz o servidor dns deixar de ser recursivo.
> > >
> > >
> > > On 7/18/07, Welington F.J < welingtonfj em gmail.com> wrote:
> > > > On 7/18/07, Jose Augusto <augusto.ferronato em gmail.com> wrote:
> > > > > Galera, mais uma ajuda, hehehehe, estou com DNS recursivo e estou
> > tendo
> > > > > problemas olha meu named.conf
> > > > >
> > > > > options {
> > > > > directory "/var/named";
> > > > > dump-file "/var/named/data/cache_dump.db";
> > > > > statistics-file "/var/named/data/named_stats.txt";
> > > > > /*
> > > > > * If there is a firewall between you and nameservers you
> > want
> > > > > * to talk to, you might need to uncomment the query-source
> >
> > > > > * directive below. Previous versions of BIND always asked
> > > > > * questions using port 53, but BIND 8.1 uses an
> > unprivileged
> > > > > * port by default.
> > > > > */
> > > > > query-source address * port 53;
> > > > > listen-on {
> > > > > ;
> > > > > recursion no;
> > > > > 127.0.0.1/32;
> > > > > 10.10.10.46/32;
> > > > > 200..x.x.x/32;
> > > > > 200..x.x.x/32;
> > > > > };
> > > > >
> > > > > };
> > > > >
> > > > > COMO ESTÁ ATUALMENTE, quando eu altero da seguinte maneira:
> > > > >
> > > > > options {
> > > > >
> > > > > directory "/var/named";
> > > > >
> > > > > dump-file "/var/named/data/cache_dump.db";
> > > > >
> > > > > statistics-file "/var/named/data/named_stats.txt";
> > > > > acl clientes {
> > > > > localhost;
> > > > > 10.10.0.0/32;
> > > > >
> > > > > };
> > > > > view "interna" {
> > > > > match-clients { clientes; };
> > > > > recursion yes;
> > > > >
> > > > >
> > > > > controls {
> > > > > inet 127.0.0.1 allow { localhost; } keys { rndckey; };
> > > > > };
> > > > >
> > > > > zone "." IN {
> > > > > type hint;
> > > > > file " named.ca";
> > > > > };
> > > > >
> > > > > zone "localdomain" IN {
> > > > > type master;
> > > > > file "localdomain.zone";
> > > > > allow-update { none; };
> > > > > };
> > > > >
> > > > > zone "localhost" IN {
> > > > > type master;
> > > > > file "localhost.zone";
> > > > > allow-update { none; };
> > > > > };
> > > > >
> > > > > zone "0.0.127.in-addr.arpa" IN {
> > > > > type master;
> > > > > file "named.local";
> > > > > allow-update { none; };
> > > > > };
> > > > >
> > > > > zone "
> > 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"
> > > > > IN {
> > > > > type master;
> > > > > file " named.ip6.local";
> > > > > allow-update { none; };
> > > > > };
> > > > >
> > > > > };
> > > > >
> > > > >
> > > > > view "externa" {
> > > > > match-clients { any; };
> > > > > recursion no;
> > > > > additional-from-auth no;
> > > > > additional-from-cache no;
> > > > > 200..x.x.x/32;
> > > > > 200..x.x.x/32;
> > > > >
> > > > > zone "site2.com.br" {
> > > > > type master;
> > > > > file "site2.com.br";
> > > > > allow-transfer {
> > > > > 200.x.x.x;
> > > > > };
> > > > > };
> > > > >
> > > > > zone " site1.com.br" {
> > > > > type master;
> > > > > file "cast.com.br";
> > > > > allow-transfer {
> > > > > 200.x.x.x;
> > > > > };
> > > > > };
> > > > > zone "x-x.x.x.200.in-addr.arpa" IN {
> > > > > type master;
> > > > > file "site.com.br.reverso ";
> > > > > allow-update { none; };
> > > > > };
> > > > >
> > > > > Depois eu não consigo mais iniciar o NAMED, alguém tem alguma
> > sugestão?
> > > > >
> > > > > PS: To seguindo o site do Cert.br
> > > > >
> > > > > Abraços
> > > > >
> > > > > Augusto
> > > > >
> > > > >
> > > > > ------------------------------
> > > > > "Segurança da Informação se faz com tecnologia, processos e
> > pessoas, e a
> > > > > formação destas exige mais que uma seqüência de treinamentos.
> > Porque você
> > > > > treina macacos. Pessoas,você educa."
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > > José Augusto,
> > > > Acho que isso vai resolver seu problema:
> > > >
> > > > options {
> > > > directory "/etc/namedb";
> > > > pid-file "/var/run/named/pid";
> > > > dump-file "/etc/namedbdump/named_dump.db";
> > > > statistics-file "/etc/namedb/named.stats";
> > > > dnssec-validation yes;
> > > > version "[ 0.0.0.1B]";
> > > > recursion no;
> > > > additional-from-auth no;
> > > > additional-from-cache no;
> > > > listen-on { 200.0.0.1; };
> > > > };
> > > >
> > > > // Define as redes/maquina que poderam usar seu dns
> > > > acl clientes {
> > > > localhost;
> > > > 200.0.2.0/24
> > > > };
> > > >
> > > > // definicao da view interna -- deve vir antes da view externa
> > > > view "interna" {
> > > > match-clients { clientes; };
> > > > recursion yes;
> > > > };
> > > >
> > > >
> > > > view "externa" {
> > > > match-clients { any; };
> > > > recursion no;
> > > > additional-from-auth no;
> > > > additional-from-cache no;
> > > >
> > > > zone "dominio" {
> > > > type master;
> > > > allow-transfer { 200.0.2.1; 200.0.2.7; };
> > > > allow-update { none; };
> > > > file "master/db.dominio.signed";
> > > > };
> > > >
> > > > };
> > > >
> > > >
> > > > O meu esta assim e funcionando perfeitamente, dns autoritativo com
> > dnssec =)
> > > >
> > > > Att,
> > > > --
> > > > Welington F.J
> > > > BSD User: 51392
> > > > IVOZ: 4668
> > > > MSN: welingtonfj em gmail.com
> > > > Drogas ? Pra que? Já Tenho Meu Windows!!
> > > >
> > >
> > >
> > > --
> > > Welington F.J
> > > BSD User: 51392
> > > IVOZ: 4668
> > > MSN: welingtonfj em gmail.com
> > > Drogas ? Pra que? Já Tenho Meu Windows!!
> > >
> >
> >
> > --
> > Welington F.J
> > BSD User: 51392
> > IVOZ: 4668
> > MSN: welingtonfj em gmail.com
> > Drogas ? Pra que? Já Tenho Meu Windows!!
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ------------------------------
> "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> formação destas exige mais que uma seqüência de treinamentos. Porque você
> treina macacos. Pessoas,você educa."
>
--
------------------------------
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."
Mais detalhes sobre a lista de discussão freebsd