Em Monday 20 August 2001 18:15, George Bettini escreveu:
> Boas:
>
> Tenho dois servidores de DNS.
> Quando eu uso o nslookup para dar o comando ls -a nome.do.dominio,
> um deles me lista tudo, e o outro n�o deixa e d� a mensagem:
> Imposs�vel listar o dom�nio nome.do.dominio: Query refused
>
> Que que eu preciso fazer para que os dois facam a mesma coisa, ou
> seja bloqueiem ???
O comando ls -a � uma transfer�ncia de zona.
O BIND permite transfer�ncias de zona para qualquer outro servidor por
default.
Para restringir transfer�ncias de zona, insira a instru��o
allow-transfer { X.Y.Z.T; };
em seu arquivo de configura��o /etc/named.conf, onde X.Y.Z.T e � o
endere�o IP do servidor secund�rio. Exemplo para o prim�rio (R.S.T.U)
zone "dominio.com.br"
type master;
file "dominio.com.br";
allow-transfer { A.B.C.D; };
};
Exemplo para o secund�rio (A.B.C.D)
zone "dominio.com.br"
type slave;
masters {R.S.T.U;};
allow-transfer { none; };
};
Se voc� tiver mais de um dom�no para o qual seus DNSs respondem, voc�
pode definir isso na instru��o options que valer� para todos os
dom�nios de seu DNS.
options {
allow-transfer {A.B.C.D; };
};
para o prim�rio e
options {
allow-transfer {none; };
};
para o secund�rio.
Detalhe. S� sei at� ai. Mais informa��es, os gurus de DNS da lista
podem responder.
[]s
--
Edgard Lemos
[EMAIL PROTECTED]
Usu�rio Linux n� 135479
Assinantes em 21/08/2001: 2260
Mensagens recebidas desde 07/01/1999: 128843
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
