On Tue, 29 Jul 2008 16:02:04 -0300, Thiago Gomes wrote
> Galera,
>
> Estou com um problema..
> montei um DNS..fiz algumas consultas o mesmo retonou alguns resultados..
>
> [EMAIL PROTECTED] /var/log/ipfw]# dig www.uol.com.br
> ; <<>> DiG 9.5.0-P1 <<>> www.uol.com.br
> ;; global options: printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51899
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;www.uol.com.br. IN A
>
> ;; ANSWER SECTION:
> www.uol.com.br. 300 IN A 200.98.249.120
> www.uol.com.br. 300 IN A 200.221.2.45
>
> ;; AUTHORITY SECTION:
> uol.com.br. 2671 IN NS borges.uol.com.br.
> uol.com.br. 2671 IN NS eliot.uol.com.br.
>
> ;; Query time: 54 msec
> ;; SERVER: 127.0.0.1#53(127.0.0.1)
> ;; WHEN: Tue Jul 29 15:51:15 2008
> ;; MSG SIZE rcvd: 105
>
> Eu consigo pingar para qualquer endereço..
> [EMAIL PROTECTED] /var/log/]# ping www.terra.com.br
> PING www.terra.com.br (200.176.3.142): 56 data bytes
> 64 bytes from 200.176.3.142: icmp_seq=0 ttl=245 time=87.712 ms
> 64 bytes from 200.176.3.142: icmp_seq=1 ttl=245 time=85.384 ms
>
> Teoricamente esta OK o meu dns..
>
> Porem quando eu configuro uma estação externa minha rede, por exemplo
> em casa, com o endereço IP publico do DNS
> publico.. ele não resolve o nomes e nem pinga. como por exemplo o
> endereço da Uol.com.br.
>
> Ele só consegue resolver somente os endereço que esta cadastrado na
> zona.. será q ele ainda não esta registrado no
> Registro.BR ?
>
> Aqui vai o meu named.conf
>
> options {
> // Relative to the chroot directory, if any
> directory "/etc/namedb";
> pid-file "/var/run/named/pid";
> dump-file "/var/dump/named_dump.db";
> statistics-file "/var/stats/named.stats";
> version "";
> };
>
> # Direcionar o log para o arquivo
> logging {
> channel systemlog {
> file "/var/named/var/log/named.log";
> severity debug;
> print-time yes;
> };
> channel audit_log {
> file "/var/named/var/log/security.log";
> severity debug;
> print-time yes;
> };
> channel xfer_log {
> file "/var/named/var/log/xfer.log";
> severity debug;
> print-time yes;
> };
> category default { systemlog; };
> category security { audit_log; systemlog; };
> category config { systemlog; };
> category xfer-in { xfer_log; };
> category xfer-out { xfer_log; };
> category notify { audit_log; };
> category update { audit_log; };
> category queries { audit_log; };
> category lame-servers { audit_log; };
> };
> zone "." IN {
> type hint;
> file "named.root";
> };
>
> zone "localhost" IN {
> type master;
> file "master/localhost.zone";
> allow-update { none; };
> };
>
> zone "0.0.127.in-addr.arpa" IN {
> type master;
> file "master/named.local";
> allow-update { none; };
> };
>
> zone "X.X.X.in-addr.arpa" {
> type master;
> file "master/exemplo.com.br.REV";
> allow-query { any; };
> allow-transfer { localhost; };
> allow-update { key rndc-key; };
> };
>
> zone "exemplo.com.br" {
> type master;
> file "master/exemplo.com.br.DB";
> allow-query { any; };
> allow-transfer { localhost; };
> allow-update { key rndc-key; };
> };
>
> key "rndc-key" {
> algorithm hmac-md5;
> secret "XXXXXXXXXXXXXXXXXXXXXX";
> };
>
> Alguem sabe explicar a razão de não resolver nomes..
>
> Agradeço..
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
É assim mesmo que deve funcionar... consultas recursivas externas não devem
ser permitidas, apenas consultas nas zonas autoritativas.
Att.
--------------------------------------------------------------
Tiago N. Furbeta
[EMAIL PROTECTED]
Cangere Online Provedor de Internet Ltda.
Provedor associado à Global Info
Provedor associado à ABRAPI
Campos Gerais - Sul de Minas
"100% dos clientes gerenciados pelo WifiAuth"
http://www.wifiauth.com.br/beta/
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
