Alessandro,
Ele esta funcionando..
Minha duvida era o seguinte. eu colocando o ip publico do meu DNS
numa estação.. em casa.. eu consiga fazer consulta..pingar.. etc.. porem o
thiago respondeu que ele esta bloqueado para consulta recursivas..
Agora.. qual é o paramentro que eu retito para ele aceitar essas consultas..
pois é de um provedor.. é necessario ter esse DND aceitando consulta externa.
2008/7/29 Alessandro de Souza Rocha <[EMAIL PROTECTED]>:
> veja ai
> webmail# dig google.com
>
> ; <<>> DiG 9.4.2 <<>> google.com
> ;; global options: printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13800
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;google.com. IN A
>
> ;; ANSWER SECTION:
> google.com. 300 IN A 64.233.187.99
> google.com. 300 IN A 64.233.167.99
> google.com. 300 IN A 72.14.207.99
>
> ;; AUTHORITY SECTION:
> google.com. 252754 IN NS ns3.google.com.
> google.com. 252754 IN NS ns1.google.com.
> google.com. 252754 IN NS ns4.google.com.
> google.com. 252754 IN NS ns2.google.com.
>
> ;; Query time: 278 msec
> ;; SERVER: 200.200.200.100#53(200.200.200.100)
> ;; WHEN: Tue Jul 29 16:22:09 2008
> ;; MSG SIZE rcvd: 148
>
> webmail# ping google.com
> PING google.com (72.14.207.99): 56 data bytes
> 64 bytes from 72.14.207.99: icmp_seq=0 ttl=236 time=198.330 ms
> 64 bytes from 72.14.207.99: icmp_seq=1 ttl=237 time=207.619 ms
> ^C
>
> Aki funciona normal DNX
>
> 2008/7/29 Thiago Gomes <[EMAIL PROTECTED]>:
>> certo, neste caso..
>> então eu posso registrar o dns primario e secundário no registro.br ?
>>
>> 2008/7/29 Tiago N. Furbeta <[EMAIL PROTECTED]>:
>>> On Tue, 29 Jul 2008 16:02:04 -0300, Thiago Gomes wrote
>>>> Galera,
>>>>
>>>> Estou com um problema..
>>>> montei um DNS..fiz algumas consultas o mesmo retonou alguns resultados..
>>>>
>>>> [EMAIL PROTECTED] /var/log/ipfw]# dig www.uol.com.br
>>>> ; <<>> DiG 9.5.0-P1 <<>> www.uol.com.br
>>>> ;; global options: printcmd
>>>> ;; Got answer:
>>>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51899
>>>> ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 0
>>>>
>>>> ;; QUESTION SECTION:
>>>> ;www.uol.com.br. IN A
>>>>
>>>> ;; ANSWER SECTION:
>>>> www.uol.com.br. 300 IN A 200.98.249.120
>>>> www.uol.com.br. 300 IN A 200.221.2.45
>>>>
>>>> ;; AUTHORITY SECTION:
>>>> uol.com.br. 2671 IN NS borges.uol.com.br.
>>>> uol.com.br. 2671 IN NS eliot.uol.com.br.
>>>>
>>>> ;; Query time: 54 msec
>>>> ;; SERVER: 127.0.0.1#53(127.0.0.1)
>>>> ;; WHEN: Tue Jul 29 15:51:15 2008
>>>> ;; MSG SIZE rcvd: 105
>>>>
>>>> Eu consigo pingar para qualquer endereço..
>>>> [EMAIL PROTECTED] /var/log/]# ping www.terra.com.br
>>>> PING www.terra.com.br (200.176.3.142): 56 data bytes
>>>> 64 bytes from 200.176.3.142: icmp_seq=0 ttl=245 time=87.712 ms
>>>> 64 bytes from 200.176.3.142: icmp_seq=1 ttl=245 time=85.384 ms
>>>>
>>>> Teoricamente esta OK o meu dns..
>>>>
>>>> Porem quando eu configuro uma estação externa minha rede, por exemplo
>>>> em casa, com o endereço IP publico do DNS
>>>> publico.. ele não resolve o nomes e nem pinga. como por exemplo o
>>>> endereço da Uol.com.br.
>>>>
>>>> Ele só consegue resolver somente os endereço que esta cadastrado na
>>>> zona.. será q ele ainda não esta registrado no
>>>> Registro.BR ?
>>>>
>>>> Aqui vai o meu named.conf
>>>>
>>>> options {
>>>> // Relative to the chroot directory, if any
>>>> directory "/etc/namedb";
>>>> pid-file "/var/run/named/pid";
>>>> dump-file "/var/dump/named_dump.db";
>>>> statistics-file "/var/stats/named.stats";
>>>> version "";
>>>> };
>>>>
>>>> # Direcionar o log para o arquivo
>>>> logging {
>>>> channel systemlog {
>>>> file "/var/named/var/log/named.log";
>>>> severity debug;
>>>> print-time yes;
>>>> };
>>>> channel audit_log {
>>>> file "/var/named/var/log/security.log";
>>>> severity debug;
>>>> print-time yes;
>>>> };
>>>> channel xfer_log {
>>>> file "/var/named/var/log/xfer.log";
>>>> severity debug;
>>>> print-time yes;
>>>> };
>>>> category default { systemlog; };
>>>> category security { audit_log; systemlog; };
>>>> category config { systemlog; };
>>>> category xfer-in { xfer_log; };
>>>> category xfer-out { xfer_log; };
>>>> category notify { audit_log; };
>>>> category update { audit_log; };
>>>> category queries { audit_log; };
>>>> category lame-servers { audit_log; };
>>>> };
>>>> zone "." IN {
>>>> type hint;
>>>> file "named.root";
>>>> };
>>>>
>>>> zone "localhost" IN {
>>>> type master;
>>>> file "master/localhost.zone";
>>>> allow-update { none; };
>>>> };
>>>>
>>>> zone "0.0.127.in-addr.arpa" IN {
>>>> type master;
>>>> file "master/named.local";
>>>> allow-update { none; };
>>>> };
>>>>
>>>> zone "X.X.X.in-addr.arpa" {
>>>> type master;
>>>> file "master/exemplo.com.br.REV";
>>>> allow-query { any; };
>>>> allow-transfer { localhost; };
>>>> allow-update { key rndc-key; };
>>>> };
>>>>
>>>> zone "exemplo.com.br" {
>>>> type master;
>>>> file "master/exemplo.com.br.DB";
>>>> allow-query { any; };
>>>> allow-transfer { localhost; };
>>>> allow-update { key rndc-key; };
>>>> };
>>>>
>>>> key "rndc-key" {
>>>> algorithm hmac-md5;
>>>> secret "XXXXXXXXXXXXXXXXXXXXXX";
>>>> };
>>>>
>>>> Alguem sabe explicar a razão de não resolver nomes..
>>>>
>>>> Agradeço..
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> É assim mesmo que deve funcionar... consultas recursivas externas não devem
>>> ser permitidas, apenas consultas nas zonas autoritativas.
>>>
>>> Att.
>>>
>>> --------------------------------------------------------------
>>> Tiago N. Furbeta
>>> [EMAIL PROTECTED]
>>> Cangere Online Provedor de Internet Ltda.
>>> Provedor associado à Global Info
>>> Provedor associado à ABRAPI
>>> Campos Gerais - Sul de Minas
>>>
>>> "100% dos clientes gerenciados pelo WifiAuth"
>>> http://www.wifiauth.com.br/beta/
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
> Long live FreeBSD
>
> Powered by ....
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
