Olá alexandre,
Agradeço a atenção.
O firewall está funcionando, e no momento está aceitando tudo.
Segue abaixo, as regrar de firewall q no momento possuo. Levanto todas
as regras q preciso de firewall só no final, para poupar encomodos.
/ipfw show
00200 319731 139896157 divert 8668 ip from any to any via rl0
00300 555904 252871626 allow ip from any to any
65535 0 0 deny ip from any to any
/
Meu named.conf
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "";
// If named is being used only as a local resolver, this is a safe default.
// For named to be accessible to the network, comment this option, specify
// the proper IP address, or delete this option.
listen-on { 127.0.0.1; };
// If you have IPv6 enabled on this system, uncomment this option for
// use as a local resolver. To give access to the network, specify
// an IPv6 address, or the keyword "any".
// listen-on-v6 { ::1; };
// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
// forward only;
// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below. This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
///*
// forwarders {
// 127.0.0.1;
// };
//*/
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND versions 8 and later
* use a pseudo-random unprivileged UDP port by default.
*/
// query-source address * port 53;
forwarders {
127.0.0.1;
192.168.1.254;
};
forward first;
};
// If you enable a local name server, don't forget to enter 127.0.0.1
// first in your /etc/resolv.conf so this server will be queried.
// Also, make sure to enable it in /etc/rc.conf.
# Direcionar o log para o arquivo /var/log/named/named.log
logging {
channel "named_log" {
file "/var/log/named/named.log" versions 3 size 5m;
print-time yes;
print-category yes;
print-severity yes;
};
category "default" {
"named_log";
};
};
# Desabilita os canais de controle via rndc.
controls {};
# Vista Interna
view interna {
# Clientes que irao visualizar esta view.
match-clients {
192.168.0.0/24;
};
# Efetua a busca recursiva apenas para clientes internos.
recursion yes;
# Root Domain.
# Igual nas duas views.
# Igual nas duas views.
zone "." {
type hint;
file "named.root";
};
# Reverso da zona localhost
# Igual nas duas views.
zone "0.0.127.in-addr.arpa." {
type master;
file "localhost.REV";
notify no;
};
# Zona dominio.com.br interna
zone "dominio.com.br" {
type master;
file "dominio.com.br.INTERNA.DB";
};
# Reverso da zona dominio.com.br interna
zone "0.168.192.in-addr.arpa." {
type master;
file "dominio.com.br.INTERNA.REV";
};
};
# Vista Externa
view externa {
# Serve a qualquer cliente.
match-clients {
any;
};
# N\xe3o faz buscas recursivas para clientes externos.
recursion no;
# Root Domain.
zone "." {
type hint;
file "named.root";
};
# Reverso da zona localhost
zone "0.0.127.in-addr.arpa." {
type master;
file "localhost.REV";
notify no;
};
#Zona dominio
zone "dominio.com.br" {
type master;
file "masterredes.com.br.DB";
};
#Reverso da zona dominio.com.br
zone "84.24.201.in-addr.arpa." {
type master;
file "dominio.com.br.REV";
};
};
Alexandre Donisete escreveu:
>>5.4 com duas placas de rede. COnforme o log e com testes dig, o ele
>>está funcionando, só que nas estações ruwindows não consigo pingar
>>no dominio e para sair para a internet, tenho q configurar um
>>segundo DNS nas estações (pode ser o IP do ADSL). Alguém sabe onde
>>posso estar errando?
>>
>>
>
>Ola!
>
> Eu uso Bind 9.3.1, e estou com um Free 5.4 stable, experimente enviar o seu
>named.conf para o pessoal ver o que possa estar dificultando o trabalho do
>Bind na sua rede local. Quanto ao ping, é difícil dizer que sua placa de rede
>não esta funcionando, porque ICMP pode ser filtrado no kernel ou no firewall,
>mas a impressão que tenho é que ela esta funcionando uma vez que você navega
>com ela pela rede externa.. mas diga-nos, vc habilitou firewall?
>
>Abraços.
>-- .-- -.----------- ..- ----.-----
>Alexandre Donisete = www.aledon.org
>
>--
>Sistema correio eletrônico acadêmico DEP/UFSCar
>
>_______________________________________________
>Freebsd mailing list
>Freebsd@fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
>
>
--
Valois Ivan Tomasi
[EMAIL PROTECTED]
Linux User = 380101
MASTER REDES Tecnologia da Informação
(48) 3265 - 3939
(48) 9104 - 7872
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
