[FUG-BR] Duvida na consulta DNS
Alessandro de Souza Rocha
etherlinkii em gmail.com
Terça Julho 29 16:26:47 BRT 2008
veja ai
webmail# dig google.com
; <<>> DiG 9.4.2 <<>> google.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13800
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 0
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 300 IN A 64.233.187.99
google.com. 300 IN A 64.233.167.99
google.com. 300 IN A 72.14.207.99
;; AUTHORITY SECTION:
google.com. 252754 IN NS ns3.google.com.
google.com. 252754 IN NS ns1.google.com.
google.com. 252754 IN NS ns4.google.com.
google.com. 252754 IN NS ns2.google.com.
;; Query time: 278 msec
;; SERVER: 200.200.200.100#53(200.200.200.100)
;; WHEN: Tue Jul 29 16:22:09 2008
;; MSG SIZE rcvd: 148
webmail# ping google.com
PING google.com (72.14.207.99): 56 data bytes
64 bytes from 72.14.207.99: icmp_seq=0 ttl=236 time=198.330 ms
64 bytes from 72.14.207.99: icmp_seq=1 ttl=237 time=207.619 ms
^C
Aki funciona normal DNX
2008/7/29 Thiago Gomes <thiagomespb em gmail.com>:
> certo, neste caso..
> então eu posso registrar o dns primario e secundário no registro.br ?
>
> 2008/7/29 Tiago N. Furbeta <tfurbeta em cangere.com.br>:
>> On Tue, 29 Jul 2008 16:02:04 -0300, Thiago Gomes wrote
>>> Galera,
>>>
>>> Estou com um problema..
>>> montei um DNS..fiz algumas consultas o mesmo retonou alguns resultados..
>>>
>>> [root em ns1 /var/log/ipfw]# dig www.uol.com.br
>>> ; <<>> DiG 9.5.0-P1 <<>> www.uol.com.br
>>> ;; global options: printcmd
>>> ;; Got answer:
>>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51899
>>> ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 0
>>>
>>> ;; QUESTION SECTION:
>>> ;www.uol.com.br. IN A
>>>
>>> ;; ANSWER SECTION:
>>> www.uol.com.br. 300 IN A 200.98.249.120
>>> www.uol.com.br. 300 IN A 200.221.2.45
>>>
>>> ;; AUTHORITY SECTION:
>>> uol.com.br. 2671 IN NS borges.uol.com.br.
>>> uol.com.br. 2671 IN NS eliot.uol.com.br.
>>>
>>> ;; Query time: 54 msec
>>> ;; SERVER: 127.0.0.1#53(127.0.0.1)
>>> ;; WHEN: Tue Jul 29 15:51:15 2008
>>> ;; MSG SIZE rcvd: 105
>>>
>>> Eu consigo pingar para qualquer endereço..
>>> [root em ns1 /var/log/]# ping www.terra.com.br
>>> PING www.terra.com.br (200.176.3.142): 56 data bytes
>>> 64 bytes from 200.176.3.142: icmp_seq=0 ttl=245 time=87.712 ms
>>> 64 bytes from 200.176.3.142: icmp_seq=1 ttl=245 time=85.384 ms
>>>
>>> Teoricamente esta OK o meu dns..
>>>
>>> Porem quando eu configuro uma estação externa minha rede, por exemplo
>>> em casa, com o endereço IP publico do DNS
>>> publico.. ele não resolve o nomes e nem pinga. como por exemplo o
>>> endereço da Uol.com.br.
>>>
>>> Ele só consegue resolver somente os endereço que esta cadastrado na
>>> zona.. será q ele ainda não esta registrado no
>>> Registro.BR ?
>>>
>>> Aqui vai o meu named.conf
>>>
>>> options {
>>> // Relative to the chroot directory, if any
>>> directory "/etc/namedb";
>>> pid-file "/var/run/named/pid";
>>> dump-file "/var/dump/named_dump.db";
>>> statistics-file "/var/stats/named.stats";
>>> version "";
>>> };
>>>
>>> # Direcionar o log para o arquivo
>>> logging {
>>> channel systemlog {
>>> file "/var/named/var/log/named.log";
>>> severity debug;
>>> print-time yes;
>>> };
>>> channel audit_log {
>>> file "/var/named/var/log/security.log";
>>> severity debug;
>>> print-time yes;
>>> };
>>> channel xfer_log {
>>> file "/var/named/var/log/xfer.log";
>>> severity debug;
>>> print-time yes;
>>> };
>>> category default { systemlog; };
>>> category security { audit_log; systemlog; };
>>> category config { systemlog; };
>>> category xfer-in { xfer_log; };
>>> category xfer-out { xfer_log; };
>>> category notify { audit_log; };
>>> category update { audit_log; };
>>> category queries { audit_log; };
>>> category lame-servers { audit_log; };
>>> };
>>> zone "." IN {
>>> type hint;
>>> file "named.root";
>>> };
>>>
>>> zone "localhost" IN {
>>> type master;
>>> file "master/localhost.zone";
>>> allow-update { none; };
>>> };
>>>
>>> zone "0.0.127.in-addr.arpa" IN {
>>> type master;
>>> file "master/named.local";
>>> allow-update { none; };
>>> };
>>>
>>> zone "X.X.X.in-addr.arpa" {
>>> type master;
>>> file "master/exemplo.com.br.REV";
>>> allow-query { any; };
>>> allow-transfer { localhost; };
>>> allow-update { key rndc-key; };
>>> };
>>>
>>> zone "exemplo.com.br" {
>>> type master;
>>> file "master/exemplo.com.br.DB";
>>> allow-query { any; };
>>> allow-transfer { localhost; };
>>> allow-update { key rndc-key; };
>>> };
>>>
>>> key "rndc-key" {
>>> algorithm hmac-md5;
>>> secret "XXXXXXXXXXXXXXXXXXXXXX";
>>> };
>>>
>>> Alguem sabe explicar a razão de não resolver nomes..
>>>
>>> Agradeço..
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> É assim mesmo que deve funcionar... consultas recursivas externas não devem
>> ser permitidas, apenas consultas nas zonas autoritativas.
>>
>> Att.
>>
>> --------------------------------------------------------------
>> Tiago N. Furbeta
>> tfurbeta em cangere.com.br
>> Cangere Online Provedor de Internet Ltda.
>> Provedor associado à Global Info
>> Provedor associado à ABRAPI
>> Campos Gerais - Sul de Minas
>>
>> "100% dos clientes gerenciados pelo WifiAuth"
>> http://www.wifiauth.com.br/beta/
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
Mais detalhes sobre a lista de discussão freebsd