[FUG-BR] QREFUSED em DNS Secundario
Cristina Fernandes Silva
cristinafs.listas em gmail.com
Segunda Agosto 4 12:35:10 BRT 2008
Neste caso ficou assim
options {
// Relative to the chroot directory, if any
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
memstatistics-file "/var/named/data/named.memstats.log";
version "DNS";
blackhole { bogon_nets; };
allow-query { any; };
};
Estaria correto ? ou ainda pode ocorrer algum problema.. como falei antes
ele não faz requisição para rede interna. somente para o dominio.
2008/8/4 Cristina Fernandes Silva <cristinafs.listas em gmail.com>:
> Eles são autoritativos e não tem inferface para rede interna.. eles manda
> as requisições de e-mail, web para o outro servidor..
>
> Coloquei estas opções conforme o cert
>
> options {
> recursion no;
> additional-from-auth no;
> additional-from-cache no;
> };
>
> Só que ai as minhas estações que usa tem um servidor interno que esta
> configurado
> para encaminhar os os meus DNS autoritativos não navegaram.. só depois
> que retirei
> as opções acima que conseguir navegar..
>
> O que devo configurar então..
>
>
> 2008/8/4 Marcus Alves Grando <marcus em sbh.eng.br>:
>> Cristina,
>>
>> Se eles são autoritativos você tem que deixar fazer query (allow-query),
>> o que precisa ser fechado é a recursão para as suas redes somente
>> (allow-recursion). Que está certo.
>>
>> Somente mude o allow-query para any e pronto.
>>
>> Leia:
>> http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
>>
>> Atenciosamente
>>
>> Cristina Fernandes Silva wrote:
>>> Galera,
>>>
>>> Recetemente miguei os meus DNS (master e slave ) para o FreeBSD. Fiz
>>> um teste. O master deixei
>>> o DNS aberto e o slave eu fechei ele. Olhando no registro.br
>>> o slava apresentou em status DNS o seguinte:
>>>
>>> status DNS: 04/08/2008 QREFUSED
>>>
>>> Que é recursa de enviar informações sobre o domínio ao sistema. eis a
>>> minha configuração.
>>> do SLAVE.
>>>
>>> options {
>>> // Relative to the chroot directory, if any
>>> directory "/etc/namedb";
>>> pid-file "/var/run/named/pid";
>>> dump-file "/var/dump/named_dump.db";
>>> statistics-file "/var/stats/named.stats";
>>> memstatistics-file "/var/named/data/named.memstats.log";
>>> version "DNS";
>>> blackhole { bogon_nets; };
>>> allow-query { trusted; };
>>> allow-recursion { trusted; };
>>> };
>>>
>>> acl trusted {
>>> localhost;
>>> 200.X.X.X/24;
>>> 201.X.X.X/24;
>>> 189.X.X.X/24;
>>> 189.X.X.X/16;
>>> 189.X.X.X/26;
>>>
>>>
>>> Só que o meu DNS MASTER o problema não ocorreu pq a minha configuração não tem
>>>
>>> options {
>>> // Relative to the chroot directory, if any
>>> directory "/etc/namedb";
>>> pid-file "/var/run/named/pid";
>>> dump-file "/var/dump/named_dump.db";
>>> statistics-file "/var/stats/named.stats";
>>> memstatistics-file "/var/stats/named.memstats.log";
>>> version "DNS";
>>> allow-query { any; };
>>> allow-recursion { any; };
>>> };
>>>
>>> Como eu posso evitar esse problema no Registro.br..
>>>
>>> Obrigada..
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> --
>> Marcus Alves Grando
>> marcus(at)sbh.eng.br | Personal
>> mnag(at)FreeBSD.org | FreeBSD.org
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
Mais detalhes sobre a lista de discussão freebsd