[FUG-BR] DNS Recursivo
Welington F.J
welingtonfj em gmail.com
Quarta Julho 18 10:31:23 BRT 2007
On 7/18/07, Jose Augusto <augusto.ferronato at gmail.com> wrote:
> Galera, mais uma ajuda, hehehehe, estou com DNS recursivo e estou tendo
> problemas olha meu named.conf
>
> options {
> directory "/var/named";
> dump-file "/var/named/data/cache_dump.db";
> statistics-file "/var/named/data/named_stats.txt";
> /*
> * If there is a firewall between you and nameservers you want
> * to talk to, you might need to uncomment the query-source
> * directive below. Previous versions of BIND always asked
> * questions using port 53, but BIND 8.1 uses an unprivileged
> * port by default.
> */
> query-source address * port 53;
> listen-on {
> ;
> recursion no;
> 127.0.0.1/32;
> 10.10.10.46/32;
> 200..x.x.x/32;
> 200..x.x.x/32;
> };
>
> };
>
> COMO ESTÁ ATUALMENTE, quando eu altero da seguinte maneira:
>
> options {
>
> directory "/var/named";
>
> dump-file "/var/named/data/cache_dump.db";
>
> statistics-file "/var/named/data/named_stats.txt";
> acl clientes {
> localhost;
> 10.10.0.0/32;
>
> };
> view "interna" {
> match-clients { clientes; };
> recursion yes;
>
>
> controls {
> inet 127.0.0.1 allow { localhost; } keys { rndckey; };
> };
>
> zone "." IN {
> type hint;
> file "named.ca";
> };
>
> zone "localdomain" IN {
> type master;
> file "localdomain.zone";
> allow-update { none; };
> };
>
> zone "localhost" IN {
> type master;
> file "localhost.zone";
> allow-update { none; };
> };
>
> zone "0.0.127.in-addr.arpa" IN {
> type master;
> file "named.local";
> allow-update { none; };
> };
>
> zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"
> IN {
> type master;
> file "named.ip6.local";
> allow-update { none; };
> };
>
> };
>
>
> view "externa" {
> match-clients { any; };
> recursion no;
> additional-from-auth no;
> additional-from-cache no;
> 200..x.x.x/32;
> 200..x.x.x/32;
>
> zone "site2.com.br" {
> type master;
> file "site2.com.br";
> allow-transfer {
> 200.x.x.x;
> };
> };
>
> zone "site1.com.br" {
> type master;
> file "cast.com.br";
> allow-transfer {
> 200.x.x.x;
> };
> };
> zone "x-x.x.x.200.in-addr.arpa" IN {
> type master;
> file "site.com.br.reverso";
> allow-update { none; };
> };
>
> Depois eu não consigo mais iniciar o NAMED, alguém tem alguma sugestão?
>
> PS: To seguindo o site do Cert.br
>
> Abraços
>
> Augusto
>
>
> ------------------------------
> "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> formação destas exige mais que uma seqüência de treinamentos. Porque você
> treina macacos. Pessoas,você educa."
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
José Augusto,
Acho que isso vai resolver seu problema:
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/etc/namedbdump/named_dump.db";
statistics-file "/etc/namedb/named.stats";
dnssec-validation yes;
version "[0.0.0.1B]";
recursion no;
additional-from-auth no;
additional-from-cache no;
listen-on { 200.0.0.1; };
};
// Define as redes/maquina que poderam usar seu dns
acl clientes {
localhost;
200.0.2.0/24
};
// definicao da view interna -- deve vir antes da view externa
view "interna" {
match-clients { clientes; };
recursion yes;
};
view "externa" {
match-clients { any; };
recursion no;
additional-from-auth no;
additional-from-cache no;
zone "dominio" {
type master;
allow-transfer { 200.0.2.1; 200.0.2.7; };
allow-update { none; };
file "master/db.dominio.signed";
};
};
O meu esta assim e funcionando perfeitamente, dns autoritativo com dnssec =)
Att,
--
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: welingtonfj at gmail.com
Drogas ? Pra que? Já Tenho Meu Windows!!
Mais detalhes sobre a lista de discussão freebsd