[FUG-BR] DNS Recursivo

Jose Augusto augusto.ferronato em gmail.com
Quarta Julho 18 11:08:27 BRT 2007


Caraca, consegui rodar, mas dai ele não tava resolvendo pra fora, olha o meu
named.conf

options {
       directory       "/var/named";
       dump-file       "/var/named/data/cache_dump.db";
       statistics-file "/var/named/data/named_stats.txt";
       version         "[0.0.0.1B]";
       recursion no;
       additional-from-auth no;
       additional-from-cache no;
       listen-on       { 200.199.x.x; 200.199.x.x;};
};

// Define as redes/maquina que poderam usar seu dns
acl clientes {
       localhost;
       200.x.x.77/32;
       200.x.x.78/32;
       10.10.0.0/32;
       127.0.0.1/32;
};

// definicao da view interna -- deve vir antes da view externa
view "interna" {
       match-clients { clientes; };
       recursion yes;
};


view "externa" {
       match-clients { any; };
       recursion no;
       additional-from-auth no;
       additional-from-cache no;



zone "." IN {
        type hint;
        file "named.ca";
};

zone "localdomain" IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"
IN {
        type master;
        file "named.ip6.local";
        allow-update { none; };
};

zone "255.in-addr.arpa" IN {
        type master;
        file "named.broadcast";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.zero";
        allow-update { none; };
};
/*zone "castmeta.local" {
        type slave;
        file "sec/castmeta.rede_local";
        masters port 53 {
                10.10.50.9;
};
*/
zone "empresa.com.br" {
        type master;
        file "empresa.com.br";
        allow-transfer {
                        200.199.x.x;
                        };
};

zone "cast.com.br" {
        type master;
        file "dominio1.com.br";
        allow-transfer {
                        200.x.x.67;
                        };
};
zone "64-127.x.x.200.in-addr.arpa" IN {
        type master;
        file "dominio2.com.br.reverso";
        allow-update { none; };
};




};


Alguém sabe o que tá errado? Ele inicia o named belezinha :D mas não resolve
nadegas, o servidor de DNS também é servidor de proxy :D

Vlws

Em 18/07/07, Jose Augusto <augusto.ferronato em gmail.com> escreveu:
>
> Outra coisa em
>
>   listen-on       { 200.0.0.1; };
>
> eu não entendi, se já tem a view pra que o listen-on?? o que eu coloco?
> heheheh
>
> Abs[]
>
> Em 18/07/07, Welington F.J <welingtonfj em gmail.com> escreveu:
> >
> > Você também pode ver a causa do erro da seguinte forma,
> >
> > named -u usurio que roda o named -g
> >
> >
> > Mals ai enviar tantos emails...
> >
> > On 7/18/07, Welington F.J <welingtonfj em gmail.com > wrote:
> > > Mais uma coisa falta algumas coisas de configuração do dns, coloquei
> > > apenas a parte de faz o servidor dns deixar de ser recursivo.
> > >
> > >
> > > On 7/18/07, Welington F.J < welingtonfj em gmail.com> wrote:
> > > > On 7/18/07, Jose Augusto <augusto.ferronato em gmail.com> wrote:
> > > > > Galera, mais uma ajuda, hehehehe, estou com DNS recursivo e estou
> > tendo
> > > > > problemas olha meu named.conf
> > > > >
> > > > > options {
> > > > >        directory "/var/named";
> > > > >        dump-file "/var/named/data/cache_dump.db";
> > > > >        statistics-file "/var/named/data/named_stats.txt";
> > > > >        /*
> > > > >         * If there is a firewall between you and nameservers you
> > want
> > > > >         * to talk to, you might need to uncomment the query-source
> >
> > > > >         * directive below.  Previous versions of BIND always asked
> > > > >         * questions using port 53, but BIND 8.1 uses an
> > unprivileged
> > > > >         * port by default.
> > > > >         */
> > > > >        query-source address * port 53;
> > > > >        listen-on {
> > > > >        ;
> > > > >                recursion no;
> > > > >                 127.0.0.1/32;
> > > > >                10.10.10.46/32;
> > > > >                200..x.x.x/32;
> > > > >                200..x.x.x/32;
> > > > >                };
> > > > >
> > > > > };
> > > > >
> > > > > COMO ESTÁ ATUALMENTE, quando eu altero da seguinte maneira:
> > > > >
> > > > > options {
> > > > >
> > > > >        directory "/var/named";
> > > > >
> > > > >        dump-file "/var/named/data/cache_dump.db";
> > > > >
> > > > >        statistics-file "/var/named/data/named_stats.txt";
> > > > > acl clientes {
> > > > >        localhost;
> > > > >        10.10.0.0/32;
> > > > >
> > > > > };
> > > > > view "interna" {
> > > > >        match-clients { clientes; };
> > > > >        recursion yes;
> > > > >
> > > > >
> > > > >  controls {
> > > > >        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
> > > > > };
> > > > >
> > > > > zone "." IN {
> > > > >        type hint;
> > > > >        file " named.ca";
> > > > > };
> > > > >
> > > > > zone "localdomain" IN {
> > > > >        type master;
> > > > >        file "localdomain.zone";
> > > > >        allow-update { none; };
> > > > > };
> > > > >
> > > > > zone "localhost" IN {
> > > > >        type master;
> > > > >        file "localhost.zone";
> > > > >        allow-update { none; };
> > > > > };
> > > > >
> > > > > zone "0.0.127.in-addr.arpa" IN {
> > > > >        type master;
> > > > >        file "named.local";
> > > > >        allow-update { none; };
> > > > > };
> > > > >
> > > > > zone "
> > 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"
> > > > > IN {
> > > > >        type master;
> > > > >        file " named.ip6.local";
> > > > >        allow-update { none; };
> > > > > };
> > > > >
> > > > > };
> > > > >
> > > > >
> > > > > view "externa" {
> > > > >        match-clients { any; };
> > > > >        recursion no;
> > > > >        additional-from-auth no;
> > > > >        additional-from-cache no;
> > > > >        200..x.x.x/32;
> > > > >        200..x.x.x/32;
> > > > >
> > > > > zone "site2.com.br" {
> > > > >        type master;
> > > > >        file "site2.com.br";
> > > > >        allow-transfer {
> > > > >                        200.x.x.x;
> > > > >                        };
> > > > > };
> > > > >
> > > > > zone " site1.com.br" {
> > > > >        type master;
> > > > >        file "cast.com.br";
> > > > >        allow-transfer {
> > > > >                         200.x.x.x;
> > > > >                        };
> > > > > };
> > > > > zone "x-x.x.x.200.in-addr.arpa" IN {
> > > > >        type master;
> > > > >        file "site.com.br.reverso ";
> > > > >        allow-update { none; };
> > > > > };
> > > > >
> > > > > Depois eu não consigo mais iniciar o NAMED, alguém tem alguma
> > sugestão?
> > > > >
> > > > > PS: To seguindo o site do Cert.br
> > > > >
> > > > > Abraços
> > > > >
> > > > > Augusto
> > > > >
> > > > >
> > > > > ------------------------------
> > > > > "Segurança da Informação se faz com tecnologia, processos e
> > pessoas, e a
> > > > > formação destas exige mais que uma seqüência de treinamentos.
> > Porque você
> > > > > treina macacos. Pessoas,você educa."
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > > José Augusto,
> > > >  Acho que isso vai resolver seu problema:
> > > >
> > > > options {
> > > >        directory       "/etc/namedb";
> > > >        pid-file        "/var/run/named/pid";
> > > >        dump-file       "/etc/namedbdump/named_dump.db";
> > > >        statistics-file "/etc/namedb/named.stats";
> > > >        dnssec-validation yes;
> > > >        version         "[ 0.0.0.1B]";
> > > >        recursion no;
> > > >        additional-from-auth no;
> > > >        additional-from-cache no;
> > > >        listen-on       { 200.0.0.1; };
> > > > };
> > > >
> > > > // Define as redes/maquina que poderam usar seu dns
> > > > acl clientes {
> > > >        localhost;
> > > >        200.0.2.0/24
> > > > };
> > > >
> > > > // definicao da view interna -- deve vir antes da view externa
> > > > view "interna" {
> > > >        match-clients { clientes; };
> > > >        recursion yes;
> > > > };
> > > >
> > > >
> > > > view "externa" {
> > > >        match-clients { any; };
> > > >        recursion no;
> > > >        additional-from-auth no;
> > > >        additional-from-cache no;
> > > >
> > > > zone "dominio" {
> > > >        type master;
> > > >        allow-transfer { 200.0.2.1; 200.0.2.7; };
> > > >        allow-update { none; };
> > > >        file "master/db.dominio.signed";
> > > > };
> > > >
> > > > };
> > > >
> > > >
> > > > O meu esta assim e funcionando perfeitamente, dns autoritativo com
> > dnssec =)
> > > >
> > > > Att,
> > > > --
> > > > Welington F.J
> > > > BSD User: 51392
> > > > IVOZ: 4668
> > > > MSN: welingtonfj em gmail.com
> > > > Drogas ? Pra que? Já Tenho Meu Windows!!
> > > >
> > >
> > >
> > > --
> > > Welington F.J
> > > BSD User: 51392
> > > IVOZ: 4668
> > > MSN: welingtonfj em gmail.com
> > > Drogas ? Pra que? Já Tenho Meu Windows!!
> > >
> >
> >
> > --
> > Welington F.J
> > BSD User: 51392
> > IVOZ: 4668
> > MSN: welingtonfj em gmail.com
> > Drogas ? Pra que? Já Tenho Meu Windows!!
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ------------------------------
> "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> formação destas exige mais que uma seqüência de treinamentos. Porque você
> treina macacos. Pessoas,você educa."
>



-- 
------------------------------
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."


Mais detalhes sobre a lista de discussão freebsd