On Tue, 29 Jul 2008 16:02:04 -0300, Thiago Gomes wrote > Galera, > > Estou com um problema.. > montei um DNS..fiz algumas consultas o mesmo retonou alguns resultados.. > > [EMAIL PROTECTED] /var/log/ipfw]# dig www.uol.com.br > ; <<>> DiG 9.5.0-P1 <<>> www.uol.com.br > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51899 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;www.uol.com.br. IN A > > ;; ANSWER SECTION: > www.uol.com.br. 300 IN A 200.98.249.120 > www.uol.com.br. 300 IN A 200.221.2.45 > > ;; AUTHORITY SECTION: > uol.com.br. 2671 IN NS borges.uol.com.br. > uol.com.br. 2671 IN NS eliot.uol.com.br. > > ;; Query time: 54 msec > ;; SERVER: 127.0.0.1#53(127.0.0.1) > ;; WHEN: Tue Jul 29 15:51:15 2008 > ;; MSG SIZE rcvd: 105 > > Eu consigo pingar para qualquer endereço.. > [EMAIL PROTECTED] /var/log/]# ping www.terra.com.br > PING www.terra.com.br (200.176.3.142): 56 data bytes > 64 bytes from 200.176.3.142: icmp_seq=0 ttl=245 time=87.712 ms > 64 bytes from 200.176.3.142: icmp_seq=1 ttl=245 time=85.384 ms > > Teoricamente esta OK o meu dns.. > > Porem quando eu configuro uma estação externa minha rede, por exemplo > em casa, com o endereço IP publico do DNS > publico.. ele não resolve o nomes e nem pinga. como por exemplo o > endereço da Uol.com.br. > > Ele só consegue resolver somente os endereço que esta cadastrado na > zona.. será q ele ainda não esta registrado no > Registro.BR ? > > Aqui vai o meu named.conf > > options { > // Relative to the chroot directory, if any > directory "/etc/namedb"; > pid-file "/var/run/named/pid"; > dump-file "/var/dump/named_dump.db"; > statistics-file "/var/stats/named.stats"; > version ""; > }; > > # Direcionar o log para o arquivo > logging { > channel systemlog { > file "/var/named/var/log/named.log"; > severity debug; > print-time yes; > }; > channel audit_log { > file "/var/named/var/log/security.log"; > severity debug; > print-time yes; > }; > channel xfer_log { > file "/var/named/var/log/xfer.log"; > severity debug; > print-time yes; > }; > category default { systemlog; }; > category security { audit_log; systemlog; }; > category config { systemlog; }; > category xfer-in { xfer_log; }; > category xfer-out { xfer_log; }; > category notify { audit_log; }; > category update { audit_log; }; > category queries { audit_log; }; > category lame-servers { audit_log; }; > }; > zone "." IN { > type hint; > file "named.root"; > }; > > zone "localhost" IN { > type master; > file "master/localhost.zone"; > allow-update { none; }; > }; > > zone "0.0.127.in-addr.arpa" IN { > type master; > file "master/named.local"; > allow-update { none; }; > }; > > zone "X.X.X.in-addr.arpa" { > type master; > file "master/exemplo.com.br.REV"; > allow-query { any; }; > allow-transfer { localhost; }; > allow-update { key rndc-key; }; > }; > > zone "exemplo.com.br" { > type master; > file "master/exemplo.com.br.DB"; > allow-query { any; }; > allow-transfer { localhost; }; > allow-update { key rndc-key; }; > }; > > key "rndc-key" { > algorithm hmac-md5; > secret "XXXXXXXXXXXXXXXXXXXXXX"; > }; > > Alguem sabe explicar a razão de não resolver nomes.. > > Agradeço.. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
É assim mesmo que deve funcionar... consultas recursivas externas não devem ser permitidas, apenas consultas nas zonas autoritativas. Att. -------------------------------------------------------------- Tiago N. Furbeta [EMAIL PROTECTED] Cangere Online Provedor de Internet Ltda. Provedor associado à Global Info Provedor associado à ABRAPI Campos Gerais - Sul de Minas "100% dos clientes gerenciados pelo WifiAuth" http://www.wifiauth.com.br/beta/ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd