Marcos, Refiz o meu named.conf da seguinte maneira.
options { // Relative to the chroot directory, if any directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; memstatistics-file "/var/named/data/named.memstats.log"; version "DNS"; blackhole { bogon_nets; }; allow-query { any; }; allow-recursion { trusted; }; }; acl trusted { localhost; 200.X.X.X/26; 201.X.X.X/26; 189.X.X.X/26; }; e deu certo.. veja as suas configurações..qualquer coisa.. podemos verificar juntos em PVT. 2008/8/4 marcos marinho <[EMAIL PROTECTED]>: > Prezados gurus da lista, > > Quando foram instalados os serviços de e.mail e dns da Compania a qual > trabalho, foram escolhidos a distribuição Freebsd 6.0 e o bind 9. > > Com esta onda de "envenenamento de DNS" que assola a web atualmente foi me > colocado a atividade de melhorar a segurança do nosso DNS. > > Com isto colocado, tentei primeiramente reduzir a nossa esposição fechando > as queries recursivas em nosso servidor, já que segundo o link > www.zyftrax.com/books/dns/ch2/index.html#queries > > Tentei primeiramente colocar as seguintes linhas: > acl ips-recursion-acl { > 200.x.x.x/27; > 200.x.x.x/27; > 201.x.x.x/28;}; > options { > recursion yes; > allow-recursion {ips-recursion-acl;}; > > Quando isto foi colocado as mensagens de e.mail pararam de entrar/sair; pois > as queries de dns estavam bloqueadas. > Então modifiquei o arquivo, adicionando a permissão de queries a todos e > também uma clausula de proteção quanto a versão do Bind, ficando assim: > > acl ips-recursion-acl { > 200.x.x.x/27; > 200.x.x.x/27; > 201.x.x.x/28; > }; > > options { > recursion yes; > version "DNS"; > allow-query {any; }; > allow-recursion {ips-recursion-acl;}; > > Mesmo assim as consultas estão sendo bloquedas, alguma dica sobre o que esta > faltando colocar ou remover ? > > Desde já agradeço a atenção de todos. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd