[FUG-BR] dns - resolver nome de um host especifico!

TIsOrA TAIUVA tisora_taiuva em hotmail.com
Quarta Junho 3 14:34:15 BRT 2009 

Remova ou comente as linhas

query-source address 200.250.90.137 port 53;
query-source-v6 address * port 53;


Elas fazem com que seu servidor sempre origine as consultas na porta 53. Isso impede a randomização
das portas de origem das consultas pelo bind e facilita um ataque de poluição de cache. Seu servidor
deve receber as consultas na 53, a origem deve ser uma porta alta randomizada. Pode ter algum
"efeito colateral" também nas consultas e "pode" estar resultando no problema. 

No mais, o conf acho que está ok. 

> From: sergio at fiscodata.com.br
> To: freebsd at fug.com.br
> Date: Wed, 3 Jun 2009 14:01:19 -0300
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> 
> Já tinha restartado meus DNS; mas não fincionou.
> Fiz novamente e nada.
> 
> abaixo meu named.conf :
> ----------------inicio----------------------->>>>>>>>>
> options {
>         directory       "/etc/namedb";
>         pid-file        "/var/run/named/pid";
>         dump-file       "/var/dump/named_dump.db";
>         statistics-file "/var/stats/named.stats";
>         version         "NotAvailable";
> 
>         listen-on {
>                 127.0.0.1;
>                 192.168.1.111;
>                 200.250.90.137;
>         };
> 
>         allow-transfer {
>                 127.0.0.1;
>                 200.250.90.128/25;
>                 200.255.125.0/24;
>                 };
> 
>         allow-recursion {
>                 127.0.0.1;
>                 192.168.0.0/16;
>                 200.250.90.128/25;
>         };
> 
>         query-source address 200.250.90.137 port 53;
>         query-source-v6 address * port 53;
> };
> 
> key "rndc-key" {
>         algorithm hmac-md5;
>         secret "d5RswUxn+YQZ+aO+fkHLBj==";
> 
> };
> 
> controls {
>         inet 127.0.0.1 port 953
>         allow {
>                 127.0.0.1;
>         }
>         keys {
>                 "rndc-key";
>         };
> };
> 
> zone "." {
>         type hint;
>         file "named.root";
> };
> 
> zone "0.0.127.IN-ADDR.ARPA" {
>         type master;
>         file "master/localhost.rev";
> };
> 
> // RFC 3152
> zone 
> "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
>         type master;
>         file "master/localhost-v6.rev";
> };
> 
> zone "128-191.90.250.200.IN-ADDR.ARPA" {
>         type master;
>         file "master/200.250.90.128-191.rev";
> };
> 
> zone "192-255.90.250.200.IN-ADDR.ARPA" {
>         type master;
>         file "master/200.250.90.192-255.rev";
> };
> 
> zone "dominio.com.br" {
>         type master;
>         file "master/dominio.com.br.zone";
> };
> 
> zone "dominio1.com.br" {
>         type master;
>         file "master/dominio1.com.br.zone";
> };
> 
> zone "dominio2.com.br" {
>         type master;
>         file "master/dominio2.com.br.zone";
> };
> 
> zone "dominio4.com.br" {
>         type master;
>         file "master/dominio4.com.br.zone";
> };


_________________________________________________________________
Conheça os novos produtos Windows Live! Clique aqui.
http://www.windowslive.com.br

Mais detalhes sobre a lista de discussão freebsd