[FUG-BR] Duvida na consulta DNS
Thiago Gomes
thiagomespb em gmail.com
Terça Julho 29 16:13:04 BRT 2008
certo, neste caso..
então eu posso registrar o dns primario e secundário no registro.br ?
2008/7/29 Tiago N. Furbeta <tfurbeta em cangere.com.br>:
> On Tue, 29 Jul 2008 16:02:04 -0300, Thiago Gomes wrote
>> Galera,
>>
>> Estou com um problema..
>> montei um DNS..fiz algumas consultas o mesmo retonou alguns resultados..
>>
>> [root em ns1 /var/log/ipfw]# dig www.uol.com.br
>> ; <<>> DiG 9.5.0-P1 <<>> www.uol.com.br
>> ;; global options: printcmd
>> ;; Got answer:
>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51899
>> ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 0
>>
>> ;; QUESTION SECTION:
>> ;www.uol.com.br. IN A
>>
>> ;; ANSWER SECTION:
>> www.uol.com.br. 300 IN A 200.98.249.120
>> www.uol.com.br. 300 IN A 200.221.2.45
>>
>> ;; AUTHORITY SECTION:
>> uol.com.br. 2671 IN NS borges.uol.com.br.
>> uol.com.br. 2671 IN NS eliot.uol.com.br.
>>
>> ;; Query time: 54 msec
>> ;; SERVER: 127.0.0.1#53(127.0.0.1)
>> ;; WHEN: Tue Jul 29 15:51:15 2008
>> ;; MSG SIZE rcvd: 105
>>
>> Eu consigo pingar para qualquer endereço..
>> [root em ns1 /var/log/]# ping www.terra.com.br
>> PING www.terra.com.br (200.176.3.142): 56 data bytes
>> 64 bytes from 200.176.3.142: icmp_seq=0 ttl=245 time=87.712 ms
>> 64 bytes from 200.176.3.142: icmp_seq=1 ttl=245 time=85.384 ms
>>
>> Teoricamente esta OK o meu dns..
>>
>> Porem quando eu configuro uma estação externa minha rede, por exemplo
>> em casa, com o endereço IP publico do DNS
>> publico.. ele não resolve o nomes e nem pinga. como por exemplo o
>> endereço da Uol.com.br.
>>
>> Ele só consegue resolver somente os endereço que esta cadastrado na
>> zona.. será q ele ainda não esta registrado no
>> Registro.BR ?
>>
>> Aqui vai o meu named.conf
>>
>> options {
>> // Relative to the chroot directory, if any
>> directory "/etc/namedb";
>> pid-file "/var/run/named/pid";
>> dump-file "/var/dump/named_dump.db";
>> statistics-file "/var/stats/named.stats";
>> version "";
>> };
>>
>> # Direcionar o log para o arquivo
>> logging {
>> channel systemlog {
>> file "/var/named/var/log/named.log";
>> severity debug;
>> print-time yes;
>> };
>> channel audit_log {
>> file "/var/named/var/log/security.log";
>> severity debug;
>> print-time yes;
>> };
>> channel xfer_log {
>> file "/var/named/var/log/xfer.log";
>> severity debug;
>> print-time yes;
>> };
>> category default { systemlog; };
>> category security { audit_log; systemlog; };
>> category config { systemlog; };
>> category xfer-in { xfer_log; };
>> category xfer-out { xfer_log; };
>> category notify { audit_log; };
>> category update { audit_log; };
>> category queries { audit_log; };
>> category lame-servers { audit_log; };
>> };
>> zone "." IN {
>> type hint;
>> file "named.root";
>> };
>>
>> zone "localhost" IN {
>> type master;
>> file "master/localhost.zone";
>> allow-update { none; };
>> };
>>
>> zone "0.0.127.in-addr.arpa" IN {
>> type master;
>> file "master/named.local";
>> allow-update { none; };
>> };
>>
>> zone "X.X.X.in-addr.arpa" {
>> type master;
>> file "master/exemplo.com.br.REV";
>> allow-query { any; };
>> allow-transfer { localhost; };
>> allow-update { key rndc-key; };
>> };
>>
>> zone "exemplo.com.br" {
>> type master;
>> file "master/exemplo.com.br.DB";
>> allow-query { any; };
>> allow-transfer { localhost; };
>> allow-update { key rndc-key; };
>> };
>>
>> key "rndc-key" {
>> algorithm hmac-md5;
>> secret "XXXXXXXXXXXXXXXXXXXXXX";
>> };
>>
>> Alguem sabe explicar a razão de não resolver nomes..
>>
>> Agradeço..
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> É assim mesmo que deve funcionar... consultas recursivas externas não devem
> ser permitidas, apenas consultas nas zonas autoritativas.
>
> Att.
>
> --------------------------------------------------------------
> Tiago N. Furbeta
> tfurbeta em cangere.com.br
> Cangere Online Provedor de Internet Ltda.
> Provedor associado à Global Info
> Provedor associado à ABRAPI
> Campos Gerais - Sul de Minas
>
> "100% dos clientes gerenciados pelo WifiAuth"
> http://www.wifiauth.com.br/beta/
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd