[FUG-BR] IPFW com DNS

[Luiz Otavio O Souza]

Não me leve a mal... mas vocês estão fazendo uma confusão danada aqui...

Faça isso por partes... desligue o firewall, faça o dns funcionar e só 
depois você configura o firewall.

Esse dns também esta aberto, qualquer um pode consultar... isso é errado e 
permite que seu dns seja utilizado para ataques (dns amplification attacks) 
entre outras coisas... (allow-recursion é MANDATÓRIO em qualquer 
configuração do bind).

Sugiro que vocês parem e procurem ler a respeito da configuração do bind que 
é bem complexa e cheia de "e se" (sim a configuração do bind é no mínimo um 
nightmare).

Se alguem desistir no meio do caminho, tente uma das alternativas (que são 
bem mais simples de se configurar): unbound, dnscache.

Dificilmente você consegue um dns resolver (cache) e o dns server 
corretamente configurados no mesmo bind sem o uso de views...

Luiz