[FUGSPBR] Questao sobre DNS

Fernando Costa de Almeida falmeida em computeasy.com.br
Ter Out 19 10:26:39 BRT 2004 

Entao,

ja aproveitando, a ultima msg eu mandei como html, foi mal....

E, voltando ao assunto, tente resolver qq coisa relacionada ao dominio 
asb.com.br... Eles bloqueiam as queries de dns se o source port estiver 
abaixo de 1024... Todo mundo q tiver a opcao source-port 53 nao vai 
resolver nada la....

Eu queria achar uma rfc ou doc mostrando q ele deva aceitar, mas ate 
agora o que achei eh q todo mundo concorda que tem q aceitar, mas nada 
formal... Todos concordam que o correto eh um firewall statefull, que 
permita a entrada na porta 53, eh so isso...

Acho q todos sabem como eh, se nao estamos embasados em algum draft, 
rfc, whatever, nao podemos responder pra um cliente...

Abracos..



Márcio Luciano Donada wrote:
>>Pessoal,
>>
>>no meu bsd aq eu tenho um bind rodando e eu uso a seguinte opção:
>>
>>query source * port 53,
>>
>>que era o funcionamento padrao do bind nas suas versões antigas (se nao
>>me engano), e por isso foi colocado por osmose no meu bind aq (ultima
>>versao 9.xxx)...
>>
>>Um provedor reclamou dizendo que nao aceitaria requisicoes minhas pq
>>minha porta de origem eh abaixo de 1024 e isso esta fora dos padroes...
>>
>>A pergunta eh: Ele tem q aceitar meu pacote, independente do source
>>port? Ele esta quebrando o protocolo, ou eu q devo mudar 53 pra *
>>mesmo..? Procurei em RFCs, mas nao achei nada...
>>
> 
> Bom Dia,
> 
> Bind 9.3.0
> 
> options {
>          directory "/etc/namedb";
>          statistics-file "/log/named.stats";
>          pid-file "/var/run/named.pid";
>          version "no way";
>          query-source address * port 53;
>          auth-nxdomain no;
>          allow-query { any; };
> };
> 
> []'s
> Márcio
> 
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> 

-- 
_______________________________________
ALMEIDA, Fernando Costa de
Computeasy Informática
www.computeasy.com.br
BSD USER BSD050945
ICQ 72293951

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd