[FUG-BR] QREFUSED em DNS Secundario

Segunda Agosto 4 10:03:59 BRT 2008

Cristina,

Se eles são autoritativos você tem que deixar fazer query (allow-query), 
o que precisa ser fechado é a recursão para as suas redes somente 
(allow-recursion). Que está certo.

Somente mude o allow-query para any e pronto.

Leia:
http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/

Atenciosamente

Cristina Fernandes Silva wrote:
> Galera,
> 
> Recetemente miguei os meus DNS (master e slave ) para o FreeBSD. Fiz
> um teste. O master deixei
> o DNS aberto e o slave eu fechei ele. Olhando no registro.br
> o slava apresentou em status DNS o seguinte:
> 
> status DNS:    04/08/2008 QREFUSED
> 
> Que é recursa de enviar informações sobre o domínio ao sistema.  eis a
> minha configuração.
> do SLAVE.
> 
> options {
>         // Relative to the chroot directory, if any
>         directory       "/etc/namedb";
>         pid-file        "/var/run/named/pid";
>         dump-file       "/var/dump/named_dump.db";
>         statistics-file "/var/stats/named.stats";
>         memstatistics-file "/var/named/data/named.memstats.log";
>         version "DNS";
>         blackhole { bogon_nets; };
>         allow-query { trusted; };
>         allow-recursion { trusted; };
> };
> 
> acl trusted {
>      localhost;
>      200.X.X.X/24;
>      201.X.X.X/24;
>      189.X.X.X/24;
>      189.X.X.X/16;
>      189.X.X.X/26;
> 
> 
> Só que o meu DNS MASTER o problema não ocorreu pq a minha configuração não tem
> 
> options {
>         // Relative to the chroot directory, if any
>         directory       "/etc/namedb";
>         pid-file        "/var/run/named/pid";
>         dump-file       "/var/dump/named_dump.db";
>         statistics-file "/var/stats/named.stats";
>         memstatistics-file "/var/stats/named.memstats.log";
>         version "DNS";
>         allow-query { any; };
>         allow-recursion { any; };
> };
> 
> Como eu posso evitar esse problema no Registro.br..
> 
> Obrigada..
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
Marcus Alves Grando
marcus(at)sbh.eng.br | Personal
mnag(at)FreeBSD.org  | FreeBSD.org