[FUG-BR] QREFUSED em DNS Secundario
Cristina Fernandes Silva
cristinafs.listas em gmail.com
Segunda Agosto 4 12:31:43 BRT 2008
Eles são autoritativos e não tem inferface para rede interna.. eles manda
as requisições de e-mail, web para o outro servidor..
Coloquei estas opções conforme o cert
options {
recursion no;
additional-from-auth no;
additional-from-cache no;
};
Só que ai as minhas estações que usa tem um servidor interno que esta
configurado
para encaminhar os os meus DNS autoritativos não navegaram.. só depois
que retirei
as opções acima que conseguir navegar..
O que devo configurar então..
2008/8/4 Marcus Alves Grando <marcus em sbh.eng.br>:
> Cristina,
>
> Se eles são autoritativos você tem que deixar fazer query (allow-query),
> o que precisa ser fechado é a recursão para as suas redes somente
> (allow-recursion). Que está certo.
>
> Somente mude o allow-query para any e pronto.
>
> Leia:
> http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
>
> Atenciosamente
>
> Cristina Fernandes Silva wrote:
>> Galera,
>>
>> Recetemente miguei os meus DNS (master e slave ) para o FreeBSD. Fiz
>> um teste. O master deixei
>> o DNS aberto e o slave eu fechei ele. Olhando no registro.br
>> o slava apresentou em status DNS o seguinte:
>>
>> status DNS: 04/08/2008 QREFUSED
>>
>> Que é recursa de enviar informações sobre o domínio ao sistema. eis a
>> minha configuração.
>> do SLAVE.
>>
>> options {
>> // Relative to the chroot directory, if any
>> directory "/etc/namedb";
>> pid-file "/var/run/named/pid";
>> dump-file "/var/dump/named_dump.db";
>> statistics-file "/var/stats/named.stats";
>> memstatistics-file "/var/named/data/named.memstats.log";
>> version "DNS";
>> blackhole { bogon_nets; };
>> allow-query { trusted; };
>> allow-recursion { trusted; };
>> };
>>
>> acl trusted {
>> localhost;
>> 200.X.X.X/24;
>> 201.X.X.X/24;
>> 189.X.X.X/24;
>> 189.X.X.X/16;
>> 189.X.X.X/26;
>>
>>
>> Só que o meu DNS MASTER o problema não ocorreu pq a minha configuração não tem
>>
>> options {
>> // Relative to the chroot directory, if any
>> directory "/etc/namedb";
>> pid-file "/var/run/named/pid";
>> dump-file "/var/dump/named_dump.db";
>> statistics-file "/var/stats/named.stats";
>> memstatistics-file "/var/stats/named.memstats.log";
>> version "DNS";
>> allow-query { any; };
>> allow-recursion { any; };
>> };
>>
>> Como eu posso evitar esse problema no Registro.br..
>>
>> Obrigada..
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Marcus Alves Grando
> marcus(at)sbh.eng.br | Personal
> mnag(at)FreeBSD.org | FreeBSD.org
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd