[FUG-BR] DNS Reverso Urgente NAO FUNCIONA

Renato Botelho garga em FreeBSD.org
Seg Ago 22 11:48:12 BRT 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Mon, Aug 22, 2005 at 02:04:01PM +0000, Helizonaldo Alves de Morais wrote:
> 
> Boa tarde a todos,
> 
> 
> 
> Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não 
> obtive sucesso vou mostrar como está configurado:
> 
> No meu named.conf eu coloquei isso...
> 
> options {
>         directory "/var/named";
>         forwarders { 200.255.125.214; };
>         //forward first;
>         forward only;
> 
> };
> 
> 
> zone "128-191.x.x.200.in-addr.arpa." {
>       type master;
>       file "minhaempresa.com.br.rev";
> };
> 
> 
> E no arquivo de zona minhaempresa.com.br.rev fiz isso:
> 
> $ttl 86400
> @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. (
>                 20050819
>                 10800
>                 3600
>                 432000
>                 86400 );
> 
> 
> IN      NS      ns.embratel.net.br.
> IN      NS      ns1.minhaempresa.com.br.
> 
> 129 IN PTR router.minhaempresa.com.br.
> 130 IN PTR ns1.minhaempresa.com.br.
> 131 IN PTR ns1.minhaempresa.com.br.
> 132 IN PTR ns1.minhaempresa.com.br.
> 133 IN PTR suporte.minhaempresa.com.br.
> 134 IN PTR ns1.minhaempresa.com.br.
> 136 IN PTR ns1.minhaempresa.com.br.
> 137 IN PTR ns1.minhaempresa.com.br.
> 
> 
> reiniciando o named ele me retornou esse erro no log:
> 
> 
> 19-Aug-2005 16:03:03.272 load: warning: Zone "128-191.x.x.200.in-addr.arpa"
> (file minhaempresa.com.br.rev): no NS RRs found at zone top
> 
> 19-Aug-2005 16:03:03.272 load: error: master zone
> "128-191.x.x.200.in-addr.arpa" (IN) rejected due to errors (serial 20050910)
> 
> 
> E como se o BIND não aceitasse esse caractere – (128-191) e testando pelo 
> host:
> 
> host 200.x.x.130
> Host not found.
> 
> Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que 
> esse falho mas observando o log vi mais essa mensagem de erro:
> 
> 
> 19-Aug-2005 17:57:57.044 security: notice: denied AXFR from
> [200.255.125.214].41402 for "128-191.x.x.200.in-addr.arpa" (not
> master/slave)
> 
> 19-Aug-2005 17:58:05.821 security: notice: denied AXFR from
> [200.255.125.214].41409 for "200.x.x.128/24" (not master/slave)
> 
> 
> Que é como se o servidor negasse o o ip da Embratel, essa linha nao 
> resolveria isso?
> 
> 
>          forwarders { 200.255.125.214; };
>         //forward first;
>         forward only;
> 
> bom cheguei também a mudar a linha:
> 
> 
> @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com.
> 
> para
> 
> 128-191.x.x.200.in-addr.arpa. IN SOA ns1.minhaempresa.com.br.
> helizonaldo.hotmail.com.
> 
> e adivinhem também não funcionou, bom meu desespero é  NÃO SABER O QUE
> FAZER?  :)

Bom, vou enviar o que eu tenho funcionando aqui com um link embratel.

no named.conf:

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        version         "no way ;-)";

        query-source address * port 53;
        auth-nxdomain no;
        dnssec-enable no;
        notify yes;
        also-notify {
          200.255.125.214;
        };
        allow-query { any; };
        allow-transfer {
          200.255.125.214;
        };
};

zone "0-63.X.X.200.in-addr.arpa" {
        type master;
        file "master/0-63.X.X.200.in-addr.arpa";
};

Agora o que eu tenho no arquivo master/0-63.X.X.200.in-addr.arpa

$TTL 14400
@               IN      SOA     galle.com.br.   root.galle.com.br. (
                        2005012001 ; serial
                        3600 ; refresh
                        900 ; retry
                        1209600 ; expire
                        86400 ; default_ttl
                        )
@               IN      NS      srv1.galle.com.br.
@               IN      NS      srv1.news.galle.com.br.
@               IN      NS      srvmix.galle.com.br.
@               IN      NS      ns.embratel.net.br.

1               IN      PTR     router.galle.com.br.
2               IN      PTR     srv1.galle.com.br.
4               IN      PTR     srv1.news.galle.com.br.
10              IN      PTR     data.galle.com.br.

Fora isso, no meu firewall eu libero conexoes UDP vindas de qq lugar
para o meu server na porta 53 e libero conexoes TCP vindas da embratel
na porta 53, exemplo com PF:

# Servidor da embratel
embratel_addr = "200.255.125.214"

# Servidores secundarios de DNS
table <dns_slave> { $embratel_addr }

# Libera o acesso na porta 53/TCP para que o servidor secundario da
# embratel funciona
pass in quick on $ext_if inet proto tcp from <dns_slave> to any port domain flags S/SA keep state

# Libera o acesso na porta 53/UDP para o DNS funcionar
pass in quick on $ext_if inet proto udp from any to $ext_if:0 port domain

Espero com isso ter ajudado
- -- 
Renato Botelho <garga @ FreeBSD.org>
               <freebsd @ galle.com.br>
GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc

"I generally avoid temptation unless I can't resist it."
		-- Mae West
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (FreeBSD)

iD8DBQFDCeWr6CRbiSJE7akRArzMAKCiIGmZYwvy/bkSJPFdqXJco0ULqgCgmzdE
NTaPfrAPJe6U2me9mMQCFc8=
=J4df
-----END PGP SIGNATURE-----

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd