[FUG-BR] Problema resolvido Falha de DNS está longe de ser resolvida
Cristina Fernandes Silva
cristinafs.listas em gmail.com
Quarta Julho 30 16:43:28 BRT 2008
Alexandre,
O meu DNS não tem placa de rede para rede local.. ele redireciona para
as interfaces virtuais do meu firewall.. com ip publico.. o que devo
fazer neste caso.. habilitei somente
para alguns ip a recursividade.. é ideal isso ::
2008/7/30 Alexandre Correa <alexandre em sabbath.com.br>:
> Basta atualizar para o named 9.5.0-P1 que randomiza as source ports...
> e permitir queries recursivas apenas para suas redes locais...
>
> ja deve amenizar bastante o problema !!
>
> 2008/7/30 Marcelo Gardini do Amaral <marcelo em registro.br>:
>> Solução? Desabilitar a recursão resolve o problema, mas aí você vai
>> ter que decorar o endereço IP de todos os sites que você acessa :-)
>>
>>
>> Marcelo
>>
>>
>> On Wed, Jul 30, 2008 at 09:13:32AM -0300, root em zoioroxo.com.br wrote:
>>> Segue a solucao pra resolver
>>> http://www.vivaolinux.com.br/dica/Desabilitando-DNS-Recursivo/
>>>
>>> http://products.secureserver.net/scripts/rdnsfix
>>>
>>> Agora execute com o comando:
>>>
>>> # php -c /r rdnsfix
>>>
>>> Se a resposta for parecido com esta abaixo, parabéns!
>>>
>>> Checking this file for recursive DNS: /etc/named.conf
>>> Nothing to do, recursive DNS is already disabled.
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> > No DNS CACHE também não houve problema:
>>> >
>>> > "200.X.Y.Z is GREAT: 31 queries in 5.8 seconds from 31 ports with std dev
>>> > 17363.67"
>>> >
>>> >
>>> >
>>> >> -----Original Message-----
>>> >> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
>>> >> Behalf Of Aristeu Gil Alves Jr
>>> >> Sent: Monday, July 28, 2008 3:19 PM
>>> >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>>> >> Subject: Re: [FUG-BR]Falha de DNS está longe de ser resolvida
>>> >>
>>> >> Os problemas seriam com os cache resolvers/dns recursivos (dnscache) e
>>> >> não com os autoritativos (tinydns).
>>> >>
>>> >> 2008/7/28 Renato Frederick <frederick em dahype.org>:
>>> >> > Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou
>>> >> > falha.
>>> >> >
>>> >>
>>> >> Em princípio, o cache resolver do DJB não tem problema. Claro, tudo
>>> >> tem um limite. Com o aumento da banda e do poder computacional, o que
>>> >> parecia impossível fica possível. O problema é que o DJB tem ojeriza
>>> >> ao DNSSEC. Quando esse dia chegar epero que ele, ou alguma RFC que ele
>>> >> goste, apareça pra resolver o problema. Vamos aguardar pra ver. Por
>>> >> enquanto estamos bem!
>>> >>
>>> >> --
>>> >> Aristeu Gil Alves Jr
>>> >> -------------------------
>>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> >
>>> > -------------------------
>>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> >
>>>
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
>
> Sds.
> Alexandre J. Correa
> Onda Internet / OPinguim.net
> http://www.ondainternet.com.br
> http://www.opinguim.net
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd