Re: dns dinâmico

[Leonardo Rocha]

On 30-09-2015 09:17, Caio Ferreira wrote:
> lista
>
> a todos, muito obrigado pela ajuda, deu certo.
>
>
>
>  .''`.   Caio Abreu Ferreira
> : :'  :  abreuf...@gmail.com 
> `. `'`   Debian User
>   `-
>
> 2015-09-16 15:33 GMT-03:00 Alan Romão  >:
>
> Tem o www.no-ip.com  que é de graça, mas tem
> que revalidar de 30 em 30 dias
>  
> *From:* Caio Ferreira 
> *Sent:* Wednesday, September 16, 2015 10:48 AM
> *To:* dup 
> *Subject:* dns dinâmico
>  
> Lista
>  
> Alguém por acaso conhece algum serviço de DNS Dinâmico free? Eu
> encontrei alguns serviços, como o DynDNS, mas é pago?
>  
> Eu montei um servidor owncloud em casa e estava querendo acessar
> de forma remota.
>  
> desde já agradeço pela atenção.
>
>
> .''`.   Caio Abreu Ferreira
> : :'  :  abreuf...@gmail.com 
> `. `'`   Debian User
>   `-
>
>
Bom, conheço o https://www.opendns.com/ e o OpenNic

Dá uma olhada em uma notícia sobre ele aqui:

http://www.megaleecher.net/Fast_Safe_And_Censor_Free_DNS_OpenNIC#axzz3nDwQvIFg

espero que ajude para o que precisa.
-- 
*Leonardo Rocha *
*Analista de Sistemas *
*GPG ID: 7E7D1FE2*
*GNU/Linux User: 586696*
Claro: (41) 8731-6868
Site: leonardorocha.eti.br 
Twitter: Leonardo Rocha 

Re: dns dinâmico

[Caio Ferreira]

lista

a todos, muito obrigado pela ajuda, deu certo.



 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
  `-

2015-09-16 15:33 GMT-03:00 Alan Romão :

> Tem o www.no-ip.com que é de graça, mas tem que revalidar de 30 em 30 dias
>
> *From:* Caio Ferreira 
> *Sent:* Wednesday, September 16, 2015 10:48 AM
> *To:* dup 
> *Subject:* dns dinâmico
>
> Lista
>
> Alguém por acaso conhece algum serviço de DNS Dinâmico free? Eu encontrei
> alguns serviços, como o DynDNS, mas é pago?
>
> Eu montei um servidor owncloud em casa e estava querendo acessar de forma
> remota.
>
> desde já agradeço pela atenção.
>
>
> .''`.   Caio Abreu Ferreira
> : :'  :  abreuf...@gmail.com
> `. `'`   Debian User
>   `-
>

Re: dns dinâmico

[Tulio Simplicio]

Tem o no ip,  ja tentou?

Em qua, 16 de set de 2015 11:02 AM, Cláudio E. Elicker 
escreveu:

> On Wed, 16 Sep 2015 10:48:32 -0300
> Caio Ferreira  wrote:
>
> > Lista
> >
> > Alguém por acaso conhece algum serviço de DNS Dinâmico free? Eu
> > encontrei alguns serviços, como o DynDNS, mas é pago?
> > ...
>
>
> https://lists.debian.org/debian-user/2014/04/msg00403.html
>
>
>
> --
> EMACS is my operating system; Linux is my device driver.
>
>

Re: dns dinâmico

[Cláudio E. Elicker]

On Wed, 16 Sep 2015 10:48:32 -0300
Caio Ferreira  wrote:

> Lista
> 
> Alguém por acaso conhece algum serviço de DNS Dinâmico free? Eu
> encontrei alguns serviços, como o DynDNS, mas é pago?
> ...


https://lists.debian.org/debian-user/2014/04/msg00403.html



-- 
EMACS is my operating system; Linux is my device driver.

Re: DNS (cache) no Jessie

[Flavio Menezes dos Reis]

Keppler, bom dia

Aí vai a receita de bolo:

- Instale o bind9
- Altere o arquivo /etc/bind/named.conf.options para:
acl authorized-clients {
   192.168.200.0/24;
   localhost;
   localnets;
};

options {
   directory "/var/cache/bind";

   forwarders {
   8.8.8.8;
   };

   recursion yes;
   allow-query { authorized-clients; };
   forward only;


   dnssec-validation yes;
   dnssec-enable yes;
   auth-nxdomain no;# conform to RFC1035
   listen-on-v6 { any; }; };


- service bind9 restart

E pode apontar as estações para o IP do servidor

Em 6 de agosto de 2015 23:44, Dennis Gonçalves 
escreveu:

> Amigo,
>
> você tem dnsmasq instalado na sua maquina? Pode ser que estivesse vindo
> por padrão na wheezy... mas isso não vou saber te informar.
>
> Minha experiência é só com redes domésticas, mas até onde sei não adianta
> apontar os pedidos de dns para o servidor local se este não estiver
> configurado para processá-los. Isso pode ser feito, como o Marcos falou,
> com regras de forward do iptables ou com um serviço de resolução local
> rodando no servidor.
>
> A segunda opção costuma ser implementada com dnsmasq, que é também um
> servidor DHCP (mas pode ser configurado só a parte de DNS). Pelo que
> relatou não penso que tenha necessidade de usar o bind, que é muito maior.
>
> https://wiki.debian.org/HowTo/dnsmasq
>
> Falou,
> Dennis
>
>
> Em 6 de agosto de 2015 19:37, Vítor Meneguzzi Groterhorst <
> vitor...@gmail.com> escreveu:
>
>> Também pode interessar:
>> https://wiki.debian.org/Bind9
>>
>> https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server-on-ubuntu-14-04
>>
>> Se não me engano (não estou no Debian no momento para testar) o servidor
>> DNS usado é o Bind9. Estão aí dois links sobre ele, se quiser dar uma
>> olhada. O segundo é para Ubuntu mas creio que deva funcionar ok no Debian.
>>
>> Em 6 de agosto de 2015 19:23, Vítor Meneguzzi Groterhorst <
>> vitor...@gmail.com> escreveu:
>>
>>> Você marcou a opção de instalar o servidor DNS durante a instalação (
>>> http://screenshots.debian.net/screenshot/tasksel)? Dé uma olhada na
>>> tasksel (equivalente a essa opção da instalação) do servidor DNS (
>>> https://wiki.debian.org/tasksel).
>>>
>>>
>>> @Rabatone
>>> Legal te ver por aqui, cara. Acabei de me inscrever, não sabia que você
>>> estava por aqui.
>>>
>>> Em 6 de agosto de 2015 19:02, Keppler 
>>> escreveu:
>>>
 Não cara...pior que não




 Em 06-08-2015 18:43, Thiago T. Faioli escreveu:

 Não seria falta de rota no seu GW?
 Em 06/08/2015 18:39, "Thiago T. Faioli" 
 escreveu:

> Velho! Continua simples dessa forma...
> Em 06/08/2015 11:38, "Keppler"  escreveu:
>
>> Olá Diego!
>> Não sei se expliquei direito.
>> Mas até o Debian-7, bastava instalar o Servidor, configurar a conexão
>> com a internet, subir as regras do iptables (que inclusive compartilha a
>> conexão) e pronto!
>> Nas estações (tanto faz Windows/Linux) bastava apontar o *Gateway*
>> padrão e o *DNS primario* destas estações para o IP do Servidor e
>> tudo funcionava. Não tinha que fazer nenhum redirectnão tinha que 
>> fazer
>> nada!!!
>>
>>
>> Em 06-08-2015 11:33, Diego Rabatone Oliveira escreveu:
>>
>> Não entendo muito do assunto, mas me surgiu a seguinte dúvida:
>>
>> Se você vai simplesmente fazer um "redirect" do pedido, porque não
>> configurar diretamente o DNS do Google (ou qualquer outro externo) nos
>> máquinas locais?
>>
>> A ideia de usar uma máquina local como "DNS" não seria que ela
>> fizesse um cache do DNS local que respondesse mais rapidamente às
>> requisições do que ter que aguardar o pacote transitar até o servidor de
>> DNS externo e voltar? (Lembrando que agora os DNS's do google não 
>> respondem
>> mais da américa latina, agora é tudo nos EUA para nós, ou seja, não é o
>> melhor em termos de desempenho).
>>
>>
>> Em 6 de agosto de 2015 11:20, Keppler 
>> escreveu:
>>
>>> Olá Marcos, obrigado por sua resposta!
>>>
>>> Nossa, porque tudo isso?...antes era tão simples!...não tinha que
>>> fazer nada disso!
>>>
>>>
>>>
>>> Em 06-08-2015 11:15, Marcos Carraro escreveu:
>>>
>>> Bom Dia,
>>>
>>> Instala um servidor DNS Cache no proprio FW, ou faz um
>>> redirecionamento, tudo que for para a porta 53 do ip 192.168.200.254
>>> redireciona para o 8.8.8.8
>>>
>>> abraços
>>>
>>> *--*
>>> Att
>>> Marcos Carraro
>>> about.me/marcoscarraro
>>>
>>> Em 6 de agosto de 2015 10:38, Keppler 
>>> escreveu:
>>>
 Olá pessoal.
 Até o Debian-7 sempre funcionou normal num servidor firewall eu
 colocar, por exemplo, no "/etc/resolv.conf" o DNS do Google: 8.8.8.8

 No servidor tudo funciona no

Re: DNS (cache) no Jessie

[Dennis Gonçalves]

Amigo,

você tem dnsmasq instalado na sua maquina? Pode ser que estivesse vindo por
padrão na wheezy... mas isso não vou saber te informar.

Minha experiência é só com redes domésticas, mas até onde sei não adianta
apontar os pedidos de dns para o servidor local se este não estiver
configurado para processá-los. Isso pode ser feito, como o Marcos falou,
com regras de forward do iptables ou com um serviço de resolução local
rodando no servidor.

A segunda opção costuma ser implementada com dnsmasq, que é também um
servidor DHCP (mas pode ser configurado só a parte de DNS). Pelo que
relatou não penso que tenha necessidade de usar o bind, que é muito maior.

https://wiki.debian.org/HowTo/dnsmasq

Falou,
Dennis


Em 6 de agosto de 2015 19:37, Vítor Meneguzzi Groterhorst <
vitor...@gmail.com> escreveu:

> Também pode interessar:
> https://wiki.debian.org/Bind9
>
> https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server-on-ubuntu-14-04
>
> Se não me engano (não estou no Debian no momento para testar) o servidor
> DNS usado é o Bind9. Estão aí dois links sobre ele, se quiser dar uma
> olhada. O segundo é para Ubuntu mas creio que deva funcionar ok no Debian.
>
> Em 6 de agosto de 2015 19:23, Vítor Meneguzzi Groterhorst <
> vitor...@gmail.com> escreveu:
>
>> Você marcou a opção de instalar o servidor DNS durante a instalação (
>> http://screenshots.debian.net/screenshot/tasksel)? Dé uma olhada na
>> tasksel (equivalente a essa opção da instalação) do servidor DNS (
>> https://wiki.debian.org/tasksel).
>>
>>
>> @Rabatone
>> Legal te ver por aqui, cara. Acabei de me inscrever, não sabia que você
>> estava por aqui.
>>
>> Em 6 de agosto de 2015 19:02, Keppler  escreveu:
>>
>>> Não cara...pior que não
>>>
>>>
>>>
>>>
>>> Em 06-08-2015 18:43, Thiago T. Faioli escreveu:
>>>
>>> Não seria falta de rota no seu GW?
>>> Em 06/08/2015 18:39, "Thiago T. Faioli" 
>>> escreveu:
>>>
 Velho! Continua simples dessa forma...
 Em 06/08/2015 11:38, "Keppler"  escreveu:

> Olá Diego!
> Não sei se expliquei direito.
> Mas até o Debian-7, bastava instalar o Servidor, configurar a conexão
> com a internet, subir as regras do iptables (que inclusive compartilha a
> conexão) e pronto!
> Nas estações (tanto faz Windows/Linux) bastava apontar o *Gateway*
> padrão e o *DNS primario* destas estações para o IP do Servidor e
> tudo funcionava. Não tinha que fazer nenhum redirectnão tinha que 
> fazer
> nada!!!
>
>
> Em 06-08-2015 11:33, Diego Rabatone Oliveira escreveu:
>
> Não entendo muito do assunto, mas me surgiu a seguinte dúvida:
>
> Se você vai simplesmente fazer um "redirect" do pedido, porque não
> configurar diretamente o DNS do Google (ou qualquer outro externo) nos
> máquinas locais?
>
> A ideia de usar uma máquina local como "DNS" não seria que ela fizesse
> um cache do DNS local que respondesse mais rapidamente às requisições do
> que ter que aguardar o pacote transitar até o servidor de DNS externo e
> voltar? (Lembrando que agora os DNS's do google não respondem mais da
> américa latina, agora é tudo nos EUA para nós, ou seja, não é o melhor em
> termos de desempenho).
>
>
> Em 6 de agosto de 2015 11:20, Keppler 
> escreveu:
>
>> Olá Marcos, obrigado por sua resposta!
>>
>> Nossa, porque tudo isso?...antes era tão simples!...não tinha que
>> fazer nada disso!
>>
>>
>>
>> Em 06-08-2015 11:15, Marcos Carraro escreveu:
>>
>> Bom Dia,
>>
>> Instala um servidor DNS Cache no proprio FW, ou faz um
>> redirecionamento, tudo que for para a porta 53 do ip 192.168.200.254
>> redireciona para o 8.8.8.8
>>
>> abraços
>>
>> *--*
>> Att
>> Marcos Carraro
>> about.me/marcoscarraro
>>
>> Em 6 de agosto de 2015 10:38, Keppler 
>> escreveu:
>>
>>> Olá pessoal.
>>> Até o Debian-7 sempre funcionou normal num servidor firewall eu
>>> colocar, por exemplo, no "/etc/resolv.conf" o DNS do Google: 8.8.8.8
>>>
>>> No servidor tudo funciona normal, ou seja, se eu pingar o Google por
>>> exemplo ele resolve bonitinho o endereço.
>>>
>>> Supondo que o IP do meu servidor seja 192.168.200.254,  nas estações
>>> (Windows) elas não conseguem navegar (resolver os endereços), ou seja, 
>>> na
>>> configuração de rede sempre coloco como GATEWAY e DNS o ip do servidor, 
>>> no
>>> caso, 192.168.200.254.
>>>
>>> Então agora, para poder navegar, tenho que colocar nas estações no
>>> DNS por exemplo o ip do Google: 8.8.8.8
>>>
>>> Aí sim elas navegam!
>>>
>>> Como resolvo isso no Debian-8 ?
>>>
>>> grato,
>>> Jurgen
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to
>>> debian-user-portuguese-requ...@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>

Re: DNS (cache) no Jessie

[Ricardo César]

Pra fazer cache eu daria uma olhada no unbound, pelo que li parece ser melhor.

Enviado do Yahoo Mail no Android

De:"Vítor Meneguzzi Groterhorst" 
Data:19:37 qui, 6 de ago de PM
Assunto:Re: DNS (cache) no Jessie

Também pode interessar:
https://wiki.debian.org/Bind9
https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server-on-ubuntu-14-04

Se não me engano (não estou no Debian no momento para testar) o servidor DNS 
usado é o Bind9. Estão aí dois links sobre ele, se quiser dar uma olhada. O 
segundo é para Ubuntu mas creio que deva funcionar ok no Debian.


Em 6 de agosto de 2015 19:23, Vítor Meneguzzi Groterhorst  
escreveu:

Você marcou a opção de instalar o servidor DNS durante a instalação 
(http://screenshots.debian.net/screenshot/tasksel)? Dé uma olhada na tasksel 
(equivalente a essa opção da instalação) do servidor DNS 
(https://wiki.debian.org/tasksel).


@Rabatone

Legal te ver por aqui, cara. Acabei de me inscrever, não sabia que você estava 
por aqui.


Em 6 de agosto de 2015 19:02, Keppler  escreveu:

Não cara...pior que não





Em 06-08-2015 18:43, Thiago T. Faioli escreveu:

Não seria falta de rota no seu GW?

Em 06/08/2015 18:39, "Thiago T. Faioli"  escreveu:

Velho! Continua simples dessa forma...

Em 06/08/2015 11:38, "Keppler"  escreveu:

Olá Diego!
Não sei se expliquei direito.
Mas até o Debian-7, bastava instalar o Servidor, configurar a conexão com a 
internet, subir as regras do iptables (que inclusive compartilha a conexão) e 
pronto!
Nas estações (tanto faz Windows/Linux) bastava apontar o Gateway padrão e o DNS 
primario destas estações para o IP do Servidor e tudo funcionava. Não tinha que 
fazer nenhum redirectnão tinha que fazer nada!!!


Em 06-08-2015 11:33, Diego Rabatone Oliveira escreveu:

Não entendo muito do assunto, mas me surgiu a seguinte dúvida:

Se você vai simplesmente fazer um "redirect" do pedido, porque não configurar 
diretamente o DNS do Google (ou qualquer outro externo) nos máquinas locais?

A ideia de usar uma máquina local como "DNS" não seria que ela fizesse um cache 
do DNS local que respondesse mais rapidamente às requisições do que ter que 
aguardar o pacote transitar até o servidor de DNS externo e voltar? (Lembrando 
que agora os DNS's do google não respondem mais da américa latina, agora é tudo 
nos EUA para nós, ou seja, não é o melhor em termos de desempenho).


Em 6 de agosto de 2015 11:20, Keppler  escreveu:

Olá Marcos, obrigado por sua resposta!

Nossa, porque tudo isso?...antes era tão simples!...não tinha que fazer nada 
disso! 




Em 06-08-2015 11:15, Marcos Carraro escreveu:

Bom Dia,


Instala um servidor DNS Cache no proprio FW, ou faz um redirecionamento, tudo 
que for para a porta 53 do ip 192.168.200.254 redireciona para o 8.8.8.8


abraços


-- 

Att

Marcos Carraro

about.me/marcoscarraro


Em 6 de agosto de 2015 10:38, Keppler  escreveu:

Olá pessoal.
Até o Debian-7 sempre funcionou normal num servidor firewall eu colocar, por 
exemplo, no "/etc/resolv.conf" o DNS do Google: 8.8.8.8

No servidor tudo funciona normal, ou seja, se eu pingar o Google por exemplo 
ele resolve bonitinho o endereço.

Supondo que o IP do meu servidor seja 192.168.200.254,  nas estações (Windows) 
elas não conseguem navegar (resolver os endereços), ou seja, na configuração de 
rede sempre coloco como GATEWAY e DNS o ip do servidor, no caso, 
192.168.200.254.

Então agora, para poder navegar, tenho que colocar nas estações no DNS por 
exemplo o ip do Google: 8.8.8.8

Aí sim elas navegam!

Como resolvo isso no Debian-8 ?

grato,
Jurgen


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55c36352.4000...@gmail.com






-- 


Diego Rabatone Oliveira
http://blog.diraol.eng.br
diraol(arroba)diraol(ponto)eng(ponto)br
Twitter: @diraol

Re: DNS (cache) no Jessie

[Vítor Meneguzzi Groterhorst]

Também pode interessar:
https://wiki.debian.org/Bind9
https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server-on-ubuntu-14-04

Se não me engano (não estou no Debian no momento para testar) o servidor
DNS usado é o Bind9. Estão aí dois links sobre ele, se quiser dar uma
olhada. O segundo é para Ubuntu mas creio que deva funcionar ok no Debian.

Em 6 de agosto de 2015 19:23, Vítor Meneguzzi Groterhorst <
vitor...@gmail.com> escreveu:

> Você marcou a opção de instalar o servidor DNS durante a instalação (
> http://screenshots.debian.net/screenshot/tasksel)? Dé uma olhada na
> tasksel (equivalente a essa opção da instalação) do servidor DNS (
> https://wiki.debian.org/tasksel).
>
>
> @Rabatone
> Legal te ver por aqui, cara. Acabei de me inscrever, não sabia que você
> estava por aqui.
>
> Em 6 de agosto de 2015 19:02, Keppler  escreveu:
>
>> Não cara...pior que não
>>
>>
>>
>>
>> Em 06-08-2015 18:43, Thiago T. Faioli escreveu:
>>
>> Não seria falta de rota no seu GW?
>> Em 06/08/2015 18:39, "Thiago T. Faioli" 
>> escreveu:
>>
>>> Velho! Continua simples dessa forma...
>>> Em 06/08/2015 11:38, "Keppler"  escreveu:
>>>
 Olá Diego!
 Não sei se expliquei direito.
 Mas até o Debian-7, bastava instalar o Servidor, configurar a conexão
 com a internet, subir as regras do iptables (que inclusive compartilha a
 conexão) e pronto!
 Nas estações (tanto faz Windows/Linux) bastava apontar o *Gateway*
 padrão e o *DNS primario* destas estações para o IP do Servidor e tudo
 funcionava. Não tinha que fazer nenhum redirectnão tinha que fazer
 nada!!!


 Em 06-08-2015 11:33, Diego Rabatone Oliveira escreveu:

 Não entendo muito do assunto, mas me surgiu a seguinte dúvida:

 Se você vai simplesmente fazer um "redirect" do pedido, porque não
 configurar diretamente o DNS do Google (ou qualquer outro externo) nos
 máquinas locais?

 A ideia de usar uma máquina local como "DNS" não seria que ela fizesse
 um cache do DNS local que respondesse mais rapidamente às requisições do
 que ter que aguardar o pacote transitar até o servidor de DNS externo e
 voltar? (Lembrando que agora os DNS's do google não respondem mais da
 américa latina, agora é tudo nos EUA para nós, ou seja, não é o melhor em
 termos de desempenho).


 Em 6 de agosto de 2015 11:20, Keppler 
 escreveu:

> Olá Marcos, obrigado por sua resposta!
>
> Nossa, porque tudo isso?...antes era tão simples!...não tinha que
> fazer nada disso!
>
>
>
> Em 06-08-2015 11:15, Marcos Carraro escreveu:
>
> Bom Dia,
>
> Instala um servidor DNS Cache no proprio FW, ou faz um
> redirecionamento, tudo que for para a porta 53 do ip 192.168.200.254
> redireciona para o 8.8.8.8
>
> abraços
>
> *--*
> Att
> Marcos Carraro
> about.me/marcoscarraro
>
> Em 6 de agosto de 2015 10:38, Keppler 
> escreveu:
>
>> Olá pessoal.
>> Até o Debian-7 sempre funcionou normal num servidor firewall eu
>> colocar, por exemplo, no "/etc/resolv.conf" o DNS do Google: 8.8.8.8
>>
>> No servidor tudo funciona normal, ou seja, se eu pingar o Google por
>> exemplo ele resolve bonitinho o endereço.
>>
>> Supondo que o IP do meu servidor seja 192.168.200.254,  nas estações
>> (Windows) elas não conseguem navegar (resolver os endereços), ou seja, na
>> configuração de rede sempre coloco como GATEWAY e DNS o ip do servidor, 
>> no
>> caso, 192.168.200.254.
>>
>> Então agora, para poder navegar, tenho que colocar nas estações no
>> DNS por exemplo o ip do Google: 8.8.8.8
>>
>> Aí sim elas navegam!
>>
>> Como resolvo isso no Debian-8 ?
>>
>> grato,
>> Jurgen
>>
>>
>> --
>> To UNSUBSCRIBE, email to
>> debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: https://lists.debian.org/55c36352.4000...@gmail.com
>>
>>
>
>


 --
 
 Diego Rabatone Oliveira
 http://blog.diraol.eng.br
 diraol(arroba)diraol(ponto)eng(ponto)br
 Twitter: @diraol



>>
>

Re: DNS (cache) no Jessie

[Vítor Meneguzzi Groterhorst]

Você marcou a opção de instalar o servidor DNS durante a instalação (
http://screenshots.debian.net/screenshot/tasksel)? Dé uma olhada na tasksel
(equivalente a essa opção da instalação) do servidor DNS (
https://wiki.debian.org/tasksel).


@Rabatone
Legal te ver por aqui, cara. Acabei de me inscrever, não sabia que você
estava por aqui.

Em 6 de agosto de 2015 19:02, Keppler  escreveu:

> Não cara...pior que não
>
>
>
>
> Em 06-08-2015 18:43, Thiago T. Faioli escreveu:
>
> Não seria falta de rota no seu GW?
> Em 06/08/2015 18:39, "Thiago T. Faioli" 
> escreveu:
>
>> Velho! Continua simples dessa forma...
>> Em 06/08/2015 11:38, "Keppler"  escreveu:
>>
>>> Olá Diego!
>>> Não sei se expliquei direito.
>>> Mas até o Debian-7, bastava instalar o Servidor, configurar a conexão
>>> com a internet, subir as regras do iptables (que inclusive compartilha a
>>> conexão) e pronto!
>>> Nas estações (tanto faz Windows/Linux) bastava apontar o *Gateway*
>>> padrão e o *DNS primario* destas estações para o IP do Servidor e tudo
>>> funcionava. Não tinha que fazer nenhum redirectnão tinha que fazer
>>> nada!!!
>>>
>>>
>>> Em 06-08-2015 11:33, Diego Rabatone Oliveira escreveu:
>>>
>>> Não entendo muito do assunto, mas me surgiu a seguinte dúvida:
>>>
>>> Se você vai simplesmente fazer um "redirect" do pedido, porque não
>>> configurar diretamente o DNS do Google (ou qualquer outro externo) nos
>>> máquinas locais?
>>>
>>> A ideia de usar uma máquina local como "DNS" não seria que ela fizesse
>>> um cache do DNS local que respondesse mais rapidamente às requisições do
>>> que ter que aguardar o pacote transitar até o servidor de DNS externo e
>>> voltar? (Lembrando que agora os DNS's do google não respondem mais da
>>> américa latina, agora é tudo nos EUA para nós, ou seja, não é o melhor em
>>> termos de desempenho).
>>>
>>>
>>> Em 6 de agosto de 2015 11:20, Keppler 
>>> escreveu:
>>>
 Olá Marcos, obrigado por sua resposta!

 Nossa, porque tudo isso?...antes era tão simples!...não tinha que fazer
 nada disso!



 Em 06-08-2015 11:15, Marcos Carraro escreveu:

 Bom Dia,

 Instala um servidor DNS Cache no proprio FW, ou faz um
 redirecionamento, tudo que for para a porta 53 do ip 192.168.200.254
 redireciona para o 8.8.8.8

 abraços

 *--*
 Att
 Marcos Carraro
 about.me/marcoscarraro

 Em 6 de agosto de 2015 10:38, Keppler 
 escreveu:

> Olá pessoal.
> Até o Debian-7 sempre funcionou normal num servidor firewall eu
> colocar, por exemplo, no "/etc/resolv.conf" o DNS do Google: 8.8.8.8
>
> No servidor tudo funciona normal, ou seja, se eu pingar o Google por
> exemplo ele resolve bonitinho o endereço.
>
> Supondo que o IP do meu servidor seja 192.168.200.254,  nas estações
> (Windows) elas não conseguem navegar (resolver os endereços), ou seja, na
> configuração de rede sempre coloco como GATEWAY e DNS o ip do servidor, no
> caso, 192.168.200.254.
>
> Então agora, para poder navegar, tenho que colocar nas estações no DNS
> por exemplo o ip do Google: 8.8.8.8
>
> Aí sim elas navegam!
>
> Como resolvo isso no Debian-8 ?
>
> grato,
> Jurgen
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: https://lists.debian.org/55c36352.4000...@gmail.com
>
>


>>>
>>>
>>> --
>>> 
>>> Diego Rabatone Oliveira
>>> http://blog.diraol.eng.br
>>> diraol(arroba)diraol(ponto)eng(ponto)br
>>> Twitter: @diraol
>>>
>>>
>>>
>

Re: DNS (cache) no Jessie

[Keppler]

Não cara...pior que não



Em 06-08-2015 18:43, Thiago T. Faioli escreveu:


Não seria falta de rota no seu GW?

Em 06/08/2015 18:39, "Thiago T. Faioli" > escreveu:


Velho! Continua simples dessa forma...

Em 06/08/2015 11:38, "Keppler" mailto:jurgenkepp...@gmail.com>> escreveu:

Olá Diego!
Não sei se expliquei direito.
Mas até o Debian-7, bastava instalar o Servidor, configurar a
conexão com a internet, subir as regras do iptables (que
inclusive compartilha a conexão) e pronto!
Nas estações (tanto faz Windows/Linux) bastava apontar o
_*Gateway*_ padrão e o *DNS primario* destas estações para o
IP do Servidor e tudo funcionava. Não tinha que fazer nenhum
redirectnão tinha que fazer nada!!!


Em 06-08-2015 11:33, Diego Rabatone Oliveira escreveu:

Não entendo muito do assunto, mas me surgiu a seguinte dúvida:

Se você vai simplesmente fazer um "redirect" do pedido,
porque não configurar diretamente o DNS do Google (ou
qualquer outro externo) nos máquinas locais?

A ideia de usar uma máquina local como "DNS" não seria que
ela fizesse um cache do DNS local que respondesse mais
rapidamente às requisições do que ter que aguardar o pacote
transitar até o servidor de DNS externo e voltar? (Lembrando
que agora os DNS's do google não respondem mais da américa
latina, agora é tudo nos EUA para nós, ou seja, não é o
melhor em termos de desempenho).


Em 6 de agosto de 2015 11:20, Keppler
mailto:jurgenkepp...@gmail.com>>
escreveu:

Olá Marcos, obrigado por sua resposta!

Nossa, porque tudo isso?...antes era tão simples!...não
tinha que fazer nada disso!



Em 06-08-2015 11:15, Marcos Carraro escreveu:

Bom Dia,

Instala um servidor DNS Cache no proprio FW, ou faz um
redirecionamento, tudo que for para a porta 53 do ip
192.168.200.254 redireciona para o 8.8.8.8

abraços

*--*
Att
Marcos Carraro
about.me/marcoscarraro 

Em 6 de agosto de 2015 10:38, Keppler
mailto:jurgenkepp...@gmail.com>> escreveu:

Olá pessoal.
Até o Debian-7 sempre funcionou normal num servidor
firewall eu colocar, por exemplo, no
"/etc/resolv.conf" o DNS do Google: 8.8.8.8

No servidor tudo funciona normal, ou seja, se eu
pingar o Google por exemplo ele resolve bonitinho o
endereço.

Supondo que o IP do meu servidor seja
192.168.200.254,  nas estações (Windows) elas não
conseguem navegar (resolver os endereços), ou seja,
na configuração de rede sempre coloco como GATEWAY e
DNS o ip do servidor, no caso, 192.168.200.254.

Então agora, para poder navegar, tenho que colocar
nas estações no DNS por exemplo o ip do Google: 8.8.8.8

Aí sim elas navegam!

Como resolvo isso no Debian-8 ?

grato,
Jurgen


-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org

Archive:
https://lists.debian.org/55c36352.4000...@gmail.com







-- 


Diego Rabatone Oliveira
http://blog.diraol.eng.br 
diraol(arroba)diraol(ponto)eng(ponto)br
Twitter: @diraol

Re: DNS (cache) no Jessie

[Thiago T. Faioli]

Não seria falta de rota no seu GW?
Em 06/08/2015 18:39, "Thiago T. Faioli"  escreveu:

> Velho! Continua simples dessa forma...
> Em 06/08/2015 11:38, "Keppler"  escreveu:
>
>> Olá Diego!
>> Não sei se expliquei direito.
>> Mas até o Debian-7, bastava instalar o Servidor, configurar a conexão com
>> a internet, subir as regras do iptables (que inclusive compartilha a
>> conexão) e pronto!
>> Nas estações (tanto faz Windows/Linux) bastava apontar o *Gateway*
>> padrão e o *DNS primario* destas estações para o IP do Servidor e tudo
>> funcionava. Não tinha que fazer nenhum redirectnão tinha que fazer
>> nada!!!
>>
>>
>> Em 06-08-2015 11:33, Diego Rabatone Oliveira escreveu:
>>
>> Não entendo muito do assunto, mas me surgiu a seguinte dúvida:
>>
>> Se você vai simplesmente fazer um "redirect" do pedido, porque não
>> configurar diretamente o DNS do Google (ou qualquer outro externo) nos
>> máquinas locais?
>>
>> A ideia de usar uma máquina local como "DNS" não seria que ela fizesse um
>> cache do DNS local que respondesse mais rapidamente às requisições do que
>> ter que aguardar o pacote transitar até o servidor de DNS externo e voltar?
>> (Lembrando que agora os DNS's do google não respondem mais da américa
>> latina, agora é tudo nos EUA para nós, ou seja, não é o melhor em termos de
>> desempenho).
>>
>>
>> Em 6 de agosto de 2015 11:20, Keppler  escreveu:
>>
>>> Olá Marcos, obrigado por sua resposta!
>>>
>>> Nossa, porque tudo isso?...antes era tão simples!...não tinha que fazer
>>> nada disso!
>>>
>>>
>>>
>>> Em 06-08-2015 11:15, Marcos Carraro escreveu:
>>>
>>> Bom Dia,
>>>
>>> Instala um servidor DNS Cache no proprio FW, ou faz um redirecionamento,
>>> tudo que for para a porta 53 do ip 192.168.200.254 redireciona para o
>>> 8.8.8.8
>>>
>>> abraços
>>>
>>> *--*
>>> Att
>>> Marcos Carraro
>>> about.me/marcoscarraro
>>>
>>> Em 6 de agosto de 2015 10:38, Keppler 
>>> escreveu:
>>>
 Olá pessoal.
 Até o Debian-7 sempre funcionou normal num servidor firewall eu
 colocar, por exemplo, no "/etc/resolv.conf" o DNS do Google: 8.8.8.8

 No servidor tudo funciona normal, ou seja, se eu pingar o Google por
 exemplo ele resolve bonitinho o endereço.

 Supondo que o IP do meu servidor seja 192.168.200.254,  nas estações
 (Windows) elas não conseguem navegar (resolver os endereços), ou seja, na
 configuração de rede sempre coloco como GATEWAY e DNS o ip do servidor, no
 caso, 192.168.200.254.

 Então agora, para poder navegar, tenho que colocar nas estações no DNS
 por exemplo o ip do Google: 8.8.8.8

 Aí sim elas navegam!

 Como resolvo isso no Debian-8 ?

 grato,
 Jurgen


 --
 To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
 with a subject of "unsubscribe". Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/55c36352.4000...@gmail.com


>>>
>>>
>>
>>
>> --
>> 
>> Diego Rabatone Oliveira
>> http://blog.diraol.eng.br
>> diraol(arroba)diraol(ponto)eng(ponto)br
>> Twitter: @diraol
>>
>>
>>

Re: DNS (cache) no Jessie

[Thiago T. Faioli]

Velho! Continua simples dessa forma...
Em 06/08/2015 11:38, "Keppler"  escreveu:

> Olá Diego!
> Não sei se expliquei direito.
> Mas até o Debian-7, bastava instalar o Servidor, configurar a conexão com
> a internet, subir as regras do iptables (que inclusive compartilha a
> conexão) e pronto!
> Nas estações (tanto faz Windows/Linux) bastava apontar o *Gateway* padrão
> e o *DNS primario* destas estações para o IP do Servidor e tudo
> funcionava. Não tinha que fazer nenhum redirectnão tinha que fazer
> nada!!!
>
>
> Em 06-08-2015 11:33, Diego Rabatone Oliveira escreveu:
>
> Não entendo muito do assunto, mas me surgiu a seguinte dúvida:
>
> Se você vai simplesmente fazer um "redirect" do pedido, porque não
> configurar diretamente o DNS do Google (ou qualquer outro externo) nos
> máquinas locais?
>
> A ideia de usar uma máquina local como "DNS" não seria que ela fizesse um
> cache do DNS local que respondesse mais rapidamente às requisições do que
> ter que aguardar o pacote transitar até o servidor de DNS externo e voltar?
> (Lembrando que agora os DNS's do google não respondem mais da américa
> latina, agora é tudo nos EUA para nós, ou seja, não é o melhor em termos de
> desempenho).
>
>
> Em 6 de agosto de 2015 11:20, Keppler  escreveu:
>
>> Olá Marcos, obrigado por sua resposta!
>>
>> Nossa, porque tudo isso?...antes era tão simples!...não tinha que fazer
>> nada disso!
>>
>>
>>
>> Em 06-08-2015 11:15, Marcos Carraro escreveu:
>>
>> Bom Dia,
>>
>> Instala um servidor DNS Cache no proprio FW, ou faz um redirecionamento,
>> tudo que for para a porta 53 do ip 192.168.200.254 redireciona para o
>> 8.8.8.8
>>
>> abraços
>>
>> *--*
>> Att
>> Marcos Carraro
>> about.me/marcoscarraro
>>
>> Em 6 de agosto de 2015 10:38, Keppler  escreveu:
>>
>>> Olá pessoal.
>>> Até o Debian-7 sempre funcionou normal num servidor firewall eu colocar,
>>> por exemplo, no "/etc/resolv.conf" o DNS do Google: 8.8.8.8
>>>
>>> No servidor tudo funciona normal, ou seja, se eu pingar o Google por
>>> exemplo ele resolve bonitinho o endereço.
>>>
>>> Supondo que o IP do meu servidor seja 192.168.200.254,  nas estações
>>> (Windows) elas não conseguem navegar (resolver os endereços), ou seja, na
>>> configuração de rede sempre coloco como GATEWAY e DNS o ip do servidor, no
>>> caso, 192.168.200.254.
>>>
>>> Então agora, para poder navegar, tenho que colocar nas estações no DNS
>>> por exemplo o ip do Google: 8.8.8.8
>>>
>>> Aí sim elas navegam!
>>>
>>> Como resolvo isso no Debian-8 ?
>>>
>>> grato,
>>> Jurgen
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmas...@lists.debian.org
>>> Archive: https://lists.debian.org/55c36352.4000...@gmail.com
>>>
>>>
>>
>>
>
>
> --
> 
> Diego Rabatone Oliveira
> http://blog.diraol.eng.br
> diraol(arroba)diraol(ponto)eng(ponto)br
> Twitter: @diraol
>
>
>

Re: DNS (cache) no Jessie

[Keppler]

Olá Diego!
Não sei se expliquei direito.
Mas até o Debian-7, bastava instalar o Servidor, configurar a conexão 
com a internet, subir as regras do iptables (que inclusive compartilha a 
conexão) e pronto!
Nas estações (tanto faz Windows/Linux) bastava apontar o _*Gateway*_ 
padrão e o *DNS primario* destas estações para o IP do Servidor e tudo 
funcionava. Não tinha que fazer nenhum redirectnão tinha que fazer 
nada!!!



Em 06-08-2015 11:33, Diego Rabatone Oliveira escreveu:

Não entendo muito do assunto, mas me surgiu a seguinte dúvida:

Se você vai simplesmente fazer um "redirect" do pedido, porque não 
configurar diretamente o DNS do Google (ou qualquer outro externo) nos 
máquinas locais?


A ideia de usar uma máquina local como "DNS" não seria que ela fizesse 
um cache do DNS local que respondesse mais rapidamente às requisições 
do que ter que aguardar o pacote transitar até o servidor de DNS 
externo e voltar? (Lembrando que agora os DNS's do google não 
respondem mais da américa latina, agora é tudo nos EUA para nós, ou 
seja, não é o melhor em termos de desempenho).



Em 6 de agosto de 2015 11:20, Keppler > escreveu:


Olá Marcos, obrigado por sua resposta!

Nossa, porque tudo isso?...antes era tão simples!...não tinha que
fazer nada disso!



Em 06-08-2015 11:15, Marcos Carraro escreveu:

Bom Dia,

Instala um servidor DNS Cache no proprio FW, ou faz um
redirecionamento, tudo que for para a porta 53 do ip
192.168.200.254 redireciona para o 8.8.8.8

abraços

*--*
Att
Marcos Carraro
about.me/marcoscarraro 

Em 6 de agosto de 2015 10:38, Keppler mailto:jurgenkepp...@gmail.com>> escreveu:

Olá pessoal.
Até o Debian-7 sempre funcionou normal num servidor firewall
eu colocar, por exemplo, no "/etc/resolv.conf" o DNS do
Google: 8.8.8.8

No servidor tudo funciona normal, ou seja, se eu pingar o
Google por exemplo ele resolve bonitinho o endereço.

Supondo que o IP do meu servidor seja 192.168.200.254,  nas
estações (Windows) elas não conseguem navegar (resolver os
endereços), ou seja, na configuração de rede sempre coloco
como GATEWAY e DNS o ip do servidor, no caso, 192.168.200.254.

Então agora, para poder navegar, tenho que colocar nas
estações no DNS por exemplo o ip do Google: 8.8.8.8

Aí sim elas navegam!

Como resolvo isso no Debian-8 ?

grato,
Jurgen


-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive: https://lists.debian.org/55c36352.4000...@gmail.com







--

Diego Rabatone Oliveira
http://blog.diraol.eng.br 
diraol(arroba)diraol(ponto)eng(ponto)br
Twitter: @diraol

Re: DNS (cache) no Jessie

[Diego Rabatone Oliveira]

Não entendo muito do assunto, mas me surgiu a seguinte dúvida:

Se você vai simplesmente fazer um "redirect" do pedido, porque não
configurar diretamente o DNS do Google (ou qualquer outro externo) nos
máquinas locais?

A ideia de usar uma máquina local como "DNS" não seria que ela fizesse um
cache do DNS local que respondesse mais rapidamente às requisições do que
ter que aguardar o pacote transitar até o servidor de DNS externo e voltar?
(Lembrando que agora os DNS's do google não respondem mais da américa
latina, agora é tudo nos EUA para nós, ou seja, não é o melhor em termos de
desempenho).


Em 6 de agosto de 2015 11:20, Keppler  escreveu:

> Olá Marcos, obrigado por sua resposta!
>
> Nossa, porque tudo isso?...antes era tão simples!...não tinha que fazer
> nada disso!
>
>
>
> Em 06-08-2015 11:15, Marcos Carraro escreveu:
>
> Bom Dia,
>
> Instala um servidor DNS Cache no proprio FW, ou faz um redirecionamento,
> tudo que for para a porta 53 do ip 192.168.200.254 redireciona para o
> 8.8.8.8
>
> abraços
>
> *--*
> Att
> Marcos Carraro
> about.me/marcoscarraro
>
> Em 6 de agosto de 2015 10:38, Keppler  escreveu:
>
>> Olá pessoal.
>> Até o Debian-7 sempre funcionou normal num servidor firewall eu colocar,
>> por exemplo, no "/etc/resolv.conf" o DNS do Google: 8.8.8.8
>>
>> No servidor tudo funciona normal, ou seja, se eu pingar o Google por
>> exemplo ele resolve bonitinho o endereço.
>>
>> Supondo que o IP do meu servidor seja 192.168.200.254,  nas estações
>> (Windows) elas não conseguem navegar (resolver os endereços), ou seja, na
>> configuração de rede sempre coloco como GATEWAY e DNS o ip do servidor, no
>> caso, 192.168.200.254.
>>
>> Então agora, para poder navegar, tenho que colocar nas estações no DNS
>> por exemplo o ip do Google: 8.8.8.8
>>
>> Aí sim elas navegam!
>>
>> Como resolvo isso no Debian-8 ?
>>
>> grato,
>> Jurgen
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: https://lists.debian.org/55c36352.4000...@gmail.com
>>
>>
>
>


-- 

Diego Rabatone Oliveira
http://blog.diraol.eng.br
diraol(arroba)diraol(ponto)eng(ponto)br
Twitter: @diraol

Re: DNS (cache) no Jessie

[Keppler]

Olá Marcos, obrigado por sua resposta!

Nossa, porque tudo isso?...antes era tão simples!...não tinha que fazer 
nada disso!



Em 06-08-2015 11:15, Marcos Carraro escreveu:

Bom Dia,

Instala um servidor DNS Cache no proprio FW, ou faz um 
redirecionamento, tudo que for para a porta 53 do ip 192.168.200.254 
redireciona para o 8.8.8.8


abraços

*--*
Att
Marcos Carraro
about.me/marcoscarraro 

Em 6 de agosto de 2015 10:38, Keppler > escreveu:


Olá pessoal.
Até o Debian-7 sempre funcionou normal num servidor firewall eu
colocar, por exemplo, no "/etc/resolv.conf" o DNS do Google: 8.8.8.8

No servidor tudo funciona normal, ou seja, se eu pingar o Google
por exemplo ele resolve bonitinho o endereço.

Supondo que o IP do meu servidor seja 192.168.200.254,  nas
estações (Windows) elas não conseguem navegar (resolver os
endereços), ou seja, na configuração de rede sempre coloco como
GATEWAY e DNS o ip do servidor, no caso, 192.168.200.254.

Então agora, para poder navegar, tenho que colocar nas estações no
DNS por exemplo o ip do Google: 8.8.8.8

Aí sim elas navegam!

Como resolvo isso no Debian-8 ?

grato,
Jurgen


-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive: https://lists.debian.org/55c36352.4000...@gmail.com

Re: DNS (cache) no Jessie

[Marcos Carraro]

Bom Dia,

Instala um servidor DNS Cache no proprio FW, ou faz um redirecionamento,
tudo que for para a porta 53 do ip 192.168.200.254 redireciona para o
8.8.8.8

abraços

*--*
Att
Marcos Carraro
about.me/marcoscarraro

Em 6 de agosto de 2015 10:38, Keppler  escreveu:

> Olá pessoal.
> Até o Debian-7 sempre funcionou normal num servidor firewall eu colocar,
> por exemplo, no "/etc/resolv.conf" o DNS do Google: 8.8.8.8
>
> No servidor tudo funciona normal, ou seja, se eu pingar o Google por
> exemplo ele resolve bonitinho o endereço.
>
> Supondo que o IP do meu servidor seja 192.168.200.254,  nas estações
> (Windows) elas não conseguem navegar (resolver os endereços), ou seja, na
> configuração de rede sempre coloco como GATEWAY e DNS o ip do servidor, no
> caso, 192.168.200.254.
>
> Então agora, para poder navegar, tenho que colocar nas estações no DNS por
> exemplo o ip do Google: 8.8.8.8
>
> Aí sim elas navegam!
>
> Como resolvo isso no Debian-8 ?
>
> grato,
> Jurgen
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: https://lists.debian.org/55c36352.4000...@gmail.com
>
>

Re: DNS - Bind com subdomínios em servidores diferentes

[Helio Loureiro]

Humm... dentro do bind, não tem problema, mas na hierarquia de DNS, o
empresa.com.br vai sempre ser consultado antes do filial1.empresa.com.br.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 29 de novembro de 2013 08:55, elderjmp  escreveu:

> Entendi. A ordem de definição no arquivo faz diferença? Tipo:
> filial1.empresa.com.br tem que vir antes das definições para
> empresa.com.br?
>
> Obrigado.
>
>
> Em 29 de novembro de 2013 08:17, Helio Loureiro 
> escreveu:
>
> Oi,
>>
>> Nesse caso é só definir que entrada filial1.dominio.com.br é do tipo NS
>> e apontar pro servidor dns da filial, colocar o mesmo como master e o
>> restante como slave.
>>
>> A cada mudança de mapa, os dns fará a sincronização.
>>
>> Abs,
>> Helio Loureiro
>> http://helio.loureiro.eng.br
>> http://br.linkedin.com/in/helioloureiro
>> http://twitter.com/helioloureiro
>> http://gplus.to/helioloureiro
>>
>>
>> Em 29 de novembro de 2013 00:49, elderjmp  escreveu:
>>
>>  Helio, obrigado pela atenção.
>>>
>>> Tanto a empresa quanto as filiais teem sua faixa de IPs reais.
>>>
>>> Hoje, o DNS do domínio empresa.com.br fica no ns.empresa.com.br. Quando
>>> se faz uma consulta por www.empresa.com.br ou 
>>> www.filial1.empresa.com.brquem responde é ele.
>>>
>>> O que quero fazer é:
>>> 1) ter um DNS na filial1 e outro na filial2 que respondam cada um por
>>> seus subdomínios respectivamente;
>>> 2) ou qdo a filial1 fizer uma alteração no DNS (por exemplo, adicionando
>>> a entrada agenda.filial1.empresa.com.br), o ns.empresa.com.br seja
>>> atualizado automaticamente.
>>>
>>> Pq hoje, com o DNS concentrado na empresa, quando as filiais precisam
>>> fazer alguma alteração, elas precisam solicitar a empresa para incluir uma
>>> nova entrada em ns.empresa.com.br
>>>
>>> Quero que as filiais possam fazer suas alterações sem terem que
>>> solicitar à empresa.
>>>
>>> Att.
>>>
>>> Elder
>>>
>>> Em quinta-feira, 28 de novembro de 2013, Helio Loureiro escreveu:
>>>
>>> Bom... respondendo pra lista.

 Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário
 as filiais não vão conseguir se conectar.

 Então se cria um openvpn server e deixa as demais filiais como
 clientes, cada uma com sua chave pra saber qual filial é qual e designar os
 IPs corretamente.

 No DNS, em geral eu costumo utilizar um nome de domínio inexistente,
 pra ninguém conseguir nem imaginar um query no meu server.  Então em geral
 faço algo "nomeempresa.local" e adiciono a entrada em
 /etc/bind/named.conf.local:

 zone "nomeempresa.local" {
type master;
file "/etc/bind/master/nomeempresa.map";
allow-transfer { 10.0.0.1; 10.0.0.2; };
 }

 Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo.

 Nas filiais:

 zone "nomeempresa.local" {
type slave;
file "/etc/bind/slave/nomeempresa.map";
masters { 10.0.0.254; };
 }

 Onde 10.0.0.254 é o IP openvpn da matriz.

 Na verdade é melhor usar os IPs que não sejam das vpns, mas uns
 internos, mas esse jeito é mais simples e *funciona*.

 No mapa /etc/bind/master/nomeempresa.map:
 ;
 ; BIND data file for local loopback interface
 ;
 $TTL3600
 @   IN  SOA nomeempresa.local. seuemail.gmail.com. (
 2013112801  ; Serial
  604800 ; Refresh
   86400 ; Retry
 2419200 ; Expire
  604800 )   ; Negative Cache TTL
 ;
 @   IN  NS matriz
 @   IN  NS  filial1
 @   IN  NS  filial2
 @   IN  MX  10  matriz

 matriz IN  A10.0.0.254
 filial1   IN A 10.0.0.1
 filial2   IN A  10.0.0.2


 Abs,
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://br.linkedin.com/in/helioloureiro
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro


 Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO <
 anasilvia.loure...@ig.com.br> escreveu:

> achei bom o assunto, agora como verificar isto? filial1, filial2, como
> administrar isto? como ter o controle disto filial 1.. filial2 ...uma
> entrada ...uma outra entrada DNS.como fazer isto??
>
> Em 28/11/13, Helio Loureiro escreveu:
> > O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e
> configurar
> > essa como master de dns e os demais como slave.  E então usar um
> > endereçamento privado pra evitar o vazamento de dados de matriz e
> filiais
> > pra Internet.
> >
> > Abs,
> > Helio Loureiro
> > http://helio.loureiro.eng.br
> > http://br.linkedin.com/in/heliolourei

Re: DNS - Bind com subdomínios em servidores diferentes

[elderjmp]

Entendi. A ordem de definição no arquivo faz diferença? Tipo:
filial1.empresa.com.br tem que vir antes das definições para empresa.com.br?

Obrigado.


Em 29 de novembro de 2013 08:17, Helio Loureiro escreveu:

> Oi,
>
> Nesse caso é só definir que entrada filial1.dominio.com.br é do tipo NS e
> apontar pro servidor dns da filial, colocar o mesmo como master e o
> restante como slave.
>
> A cada mudança de mapa, os dns fará a sincronização.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
>
>
> Em 29 de novembro de 2013 00:49, elderjmp  escreveu:
>
>  Helio, obrigado pela atenção.
>>
>> Tanto a empresa quanto as filiais teem sua faixa de IPs reais.
>>
>> Hoje, o DNS do domínio empresa.com.br fica no ns.empresa.com.br. Quando
>> se faz uma consulta por www.empresa.com.br ou www.filial1.empresa.com.brquem 
>> responde é ele.
>>
>> O que quero fazer é:
>> 1) ter um DNS na filial1 e outro na filial2 que respondam cada um por
>> seus subdomínios respectivamente;
>> 2) ou qdo a filial1 fizer uma alteração no DNS (por exemplo, adicionando
>> a entrada agenda.filial1.empresa.com.br), o ns.empresa.com.br seja
>> atualizado automaticamente.
>>
>> Pq hoje, com o DNS concentrado na empresa, quando as filiais precisam
>> fazer alguma alteração, elas precisam solicitar a empresa para incluir uma
>> nova entrada em ns.empresa.com.br
>>
>> Quero que as filiais possam fazer suas alterações sem terem que solicitar
>> à empresa.
>>
>> Att.
>>
>> Elder
>>
>> Em quinta-feira, 28 de novembro de 2013, Helio Loureiro escreveu:
>>
>> Bom... respondendo pra lista.
>>>
>>> Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário
>>> as filiais não vão conseguir se conectar.
>>>
>>> Então se cria um openvpn server e deixa as demais filiais como clientes,
>>> cada uma com sua chave pra saber qual filial é qual e designar os IPs
>>> corretamente.
>>>
>>> No DNS, em geral eu costumo utilizar um nome de domínio inexistente, pra
>>> ninguém conseguir nem imaginar um query no meu server.  Então em geral faço
>>> algo "nomeempresa.local" e adiciono a entrada em /etc/bind/named.conf.local:
>>>
>>> zone "nomeempresa.local" {
>>>type master;
>>>file "/etc/bind/master/nomeempresa.map";
>>>allow-transfer { 10.0.0.1; 10.0.0.2; };
>>> }
>>>
>>> Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo.
>>>
>>> Nas filiais:
>>>
>>> zone "nomeempresa.local" {
>>>type slave;
>>>file "/etc/bind/slave/nomeempresa.map";
>>>masters { 10.0.0.254; };
>>> }
>>>
>>> Onde 10.0.0.254 é o IP openvpn da matriz.
>>>
>>> Na verdade é melhor usar os IPs que não sejam das vpns, mas uns
>>> internos, mas esse jeito é mais simples e *funciona*.
>>>
>>> No mapa /etc/bind/master/nomeempresa.map:
>>> ;
>>> ; BIND data file for local loopback interface
>>> ;
>>> $TTL3600
>>> @   IN  SOA nomeempresa.local. seuemail.gmail.com. (
>>> 2013112801  ; Serial
>>>  604800 ; Refresh
>>>   86400 ; Retry
>>> 2419200 ; Expire
>>>  604800 )   ; Negative Cache TTL
>>> ;
>>> @   IN  NS matriz
>>> @   IN  NS  filial1
>>> @   IN  NS  filial2
>>> @   IN  MX  10  matriz
>>>
>>> matriz IN  A10.0.0.254
>>> filial1   IN A 10.0.0.1
>>> filial2   IN A  10.0.0.2
>>>
>>>
>>> Abs,
>>> Helio Loureiro
>>> http://helio.loureiro.eng.br
>>> http://br.linkedin.com/in/helioloureiro
>>> http://twitter.com/helioloureiro
>>> http://gplus.to/helioloureiro
>>>
>>>
>>> Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO <
>>> anasilvia.loure...@ig.com.br> escreveu:
>>>
 achei bom o assunto, agora como verificar isto? filial1, filial2, como
 administrar isto? como ter o controle disto filial 1.. filial2 ...uma
 entrada ...uma outra entrada DNS.como fazer isto??

 Em 28/11/13, Helio Loureiro escreveu:
 > O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e
 configurar
 > essa como master de dns e os demais como slave.  E então usar um
 > endereçamento privado pra evitar o vazamento de dados de matriz e
 filiais
 > pra Internet.
 >
 > Abs,
 > Helio Loureiro
 > http://helio.loureiro.eng.br
 > http://br.linkedin.com/in/helioloureiro
 > http://twitter.com/helioloureiro
 > http://gplus.to/helioloureiro
 >
 >
 > Em 28 de novembro de 2013 14:54, Linux - Junior Polegato <
 > li...@juniorpolegato.com.br> escreveu:
 >
 >>  Em 28-11-2013 14:44, elderjmp escreveu:
 >>
 >>  Boa tarde a todos,
 >>  Tendo a seguinte situação: uma empresa (empresa) com duas filiais
 >> (filial1, filial2). A empresa é responsável pelo domínio (
 empresa.com.br)
 >> e cada filial tem seus subdomínios

Re: DNS - Bind com subdomínios em servidores diferentes

[Helio Loureiro]

Oi,

Nesse caso é só definir que entrada filial1.dominio.com.br é do tipo NS e
apontar pro servidor dns da filial, colocar o mesmo como master e o
restante como slave.

A cada mudança de mapa, os dns fará a sincronização.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 29 de novembro de 2013 00:49, elderjmp  escreveu:

> Helio, obrigado pela atenção.
>
> Tanto a empresa quanto as filiais teem sua faixa de IPs reais.
>
> Hoje, o DNS do domínio empresa.com.br fica no ns.empresa.com.br. Quando
> se faz uma consulta por www.empresa.com.br ou www.filial1.empresa.com.brquem 
> responde é ele.
>
> O que quero fazer é:
> 1) ter um DNS na filial1 e outro na filial2 que respondam cada um por
> seus subdomínios respectivamente;
> 2) ou qdo a filial1 fizer uma alteração no DNS (por exemplo, adicionando a
> entrada agenda.filial1.empresa.com.br), o ns.empresa.com.br seja
> atualizado automaticamente.
>
> Pq hoje, com o DNS concentrado na empresa, quando as filiais precisam
> fazer alguma alteração, elas precisam solicitar a empresa para incluir uma
> nova entrada em ns.empresa.com.br
>
> Quero que as filiais possam fazer suas alterações sem terem que solicitar
> à empresa.
>
> Att.
>
> Elder
>
> Em quinta-feira, 28 de novembro de 2013, Helio Loureiro escreveu:
>
> Bom... respondendo pra lista.
>>
>> Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário
>> as filiais não vão conseguir se conectar.
>>
>> Então se cria um openvpn server e deixa as demais filiais como clientes,
>> cada uma com sua chave pra saber qual filial é qual e designar os IPs
>> corretamente.
>>
>> No DNS, em geral eu costumo utilizar um nome de domínio inexistente, pra
>> ninguém conseguir nem imaginar um query no meu server.  Então em geral faço
>> algo "nomeempresa.local" e adiciono a entrada em /etc/bind/named.conf.local:
>>
>> zone "nomeempresa.local" {
>>type master;
>>file "/etc/bind/master/nomeempresa.map";
>>allow-transfer { 10.0.0.1; 10.0.0.2; };
>> }
>>
>> Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo.
>>
>> Nas filiais:
>>
>> zone "nomeempresa.local" {
>>type slave;
>>file "/etc/bind/slave/nomeempresa.map";
>>masters { 10.0.0.254; };
>> }
>>
>> Onde 10.0.0.254 é o IP openvpn da matriz.
>>
>> Na verdade é melhor usar os IPs que não sejam das vpns, mas uns internos,
>> mas esse jeito é mais simples e *funciona*.
>>
>> No mapa /etc/bind/master/nomeempresa.map:
>> ;
>> ; BIND data file for local loopback interface
>> ;
>> $TTL3600
>> @   IN  SOA nomeempresa.local. seuemail.gmail.com. (
>> 2013112801  ; Serial
>>  604800 ; Refresh
>>   86400 ; Retry
>> 2419200 ; Expire
>>  604800 )   ; Negative Cache TTL
>> ;
>> @   IN  NS matriz
>> @   IN  NS  filial1
>> @   IN  NS  filial2
>> @   IN  MX  10  matriz
>>
>> matriz IN  A10.0.0.254
>> filial1   IN A 10.0.0.1
>> filial2   IN A  10.0.0.2
>>
>>
>> Abs,
>> Helio Loureiro
>> http://helio.loureiro.eng.br
>> http://br.linkedin.com/in/helioloureiro
>> http://twitter.com/helioloureiro
>> http://gplus.to/helioloureiro
>>
>>
>> Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO <
>> anasilvia.loure...@ig.com.br> escreveu:
>>
>>> achei bom o assunto, agora como verificar isto? filial1, filial2, como
>>> administrar isto? como ter o controle disto filial 1.. filial2 ...uma
>>> entrada ...uma outra entrada DNS.como fazer isto??
>>>
>>> Em 28/11/13, Helio Loureiro escreveu:
>>> > O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e
>>> configurar
>>> > essa como master de dns e os demais como slave.  E então usar um
>>> > endereçamento privado pra evitar o vazamento de dados de matriz e
>>> filiais
>>> > pra Internet.
>>> >
>>> > Abs,
>>> > Helio Loureiro
>>> > http://helio.loureiro.eng.br
>>> > http://br.linkedin.com/in/helioloureiro
>>> > http://twitter.com/helioloureiro
>>> > http://gplus.to/helioloureiro
>>> >
>>> >
>>> > Em 28 de novembro de 2013 14:54, Linux - Junior Polegato <
>>> > li...@juniorpolegato.com.br> escreveu:
>>> >
>>> >>  Em 28-11-2013 14:44, elderjmp escreveu:
>>> >>
>>> >>  Boa tarde a todos,
>>> >>  Tendo a seguinte situação: uma empresa (empresa) com duas filiais
>>> >> (filial1, filial2). A empresa é responsável pelo domínio (
>>> empresa.com.br)
>>> >> e cada filial tem seus subdomínios (filial1.empresa.com.br,
>>> >> filial2.empresa.com.br).
>>> >>  *opção 1)* Seria possível configurar o Bind para que as filiais
>>> >> respondam pelos seus subdomínios?
>>> >> *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse
>>> >> encaminhe as alterações para o servidor principal, continuando a
>>> >> responder
>>> >> por todo o domínio emp

Re: DNS - Bind com subdomínios em servidores diferentes

[elderjmp]

Helio, obrigado pela atenção.

Tanto a empresa quanto as filiais teem sua faixa de IPs reais.

Hoje, o DNS do domínio empresa.com.br fica no ns.empresa.com.br. Quando se
faz uma consulta por www.empresa.com.br ou www.filial1.empresa.com.br quem
responde é ele.

O que quero fazer é:
1) ter um DNS na filial1 e outro na filial2 que respondam cada um por
seus subdomínios respectivamente;
2) ou qdo a filial1 fizer uma alteração no DNS (por exemplo, adicionando a
entrada agenda.filial1.empresa.com.br), o ns.empresa.com.br seja atualizado
automaticamente.

Pq hoje, com o DNS concentrado na empresa, quando as filiais precisam fazer
alguma alteração, elas precisam solicitar a empresa para incluir uma nova
entrada em ns.empresa.com.br

Quero que as filiais possam fazer suas alterações sem terem que solicitar à
empresa.

Att.

Elder

Em quinta-feira, 28 de novembro de 2013, Helio Loureiro escreveu:

> Bom... respondendo pra lista.
>
> Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário as
> filiais não vão conseguir se conectar.
>
> Então se cria um openvpn server e deixa as demais filiais como clientes,
> cada uma com sua chave pra saber qual filial é qual e designar os IPs
> corretamente.
>
> No DNS, em geral eu costumo utilizar um nome de domínio inexistente, pra
> ninguém conseguir nem imaginar um query no meu server.  Então em geral faço
> algo "nomeempresa.local" e adiciono a entrada em /etc/bind/named.conf.local:
>
> zone "nomeempresa.local" {
>type master;
>file "/etc/bind/master/nomeempresa.map";
>allow-transfer { 10.0.0.1; 10.0.0.2; };
> }
>
> Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo.
>
> Nas filiais:
>
> zone "nomeempresa.local" {
>type slave;
>file "/etc/bind/slave/nomeempresa.map";
>masters { 10.0.0.254; };
> }
>
> Onde 10.0.0.254 é o IP openvpn da matriz.
>
> Na verdade é melhor usar os IPs que não sejam das vpns, mas uns internos,
> mas esse jeito é mais simples e *funciona*.
>
> No mapa /etc/bind/master/nomeempresa.map:
> ;
> ; BIND data file for local loopback interface
> ;
> $TTL3600
> @   IN  SOA nomeempresa.local. seuemail.gmail.com. (
> 2013112801  ; Serial
>  604800 ; Refresh
>   86400 ; Retry
> 2419200 ; Expire
>  604800 )   ; Negative Cache TTL
> ;
> @   IN  NS matriz
> @   IN  NS  filial1
> @   IN  NS  filial2
> @   IN  MX  10  matriz
>
> matriz IN  A10.0.0.254
> filial1   IN A 10.0.0.1
> filial2   IN A  10.0.0.2
>
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
>
>
> Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO <
> anasilvia.loure...@ig.com.br  'anasilvia.loure...@ig.com.br');>> escreveu:
>
>> achei bom o assunto, agora como verificar isto? filial1, filial2, como
>> administrar isto? como ter o controle disto filial 1.. filial2 ...uma
>> entrada ...uma outra entrada DNS.como fazer isto??
>>
>> Em 28/11/13, Helio Loureiro> 'cvml', 'he...@loureiro.eng.br');>> escreveu:
>> > O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e
>> configurar
>> > essa como master de dns e os demais como slave.  E então usar um
>> > endereçamento privado pra evitar o vazamento de dados de matriz e
>> filiais
>> > pra Internet.
>> >
>> > Abs,
>> > Helio Loureiro
>> > http://helio.loureiro.eng.br
>> > http://br.linkedin.com/in/helioloureiro
>> > http://twitter.com/helioloureiro
>> > http://gplus.to/helioloureiro
>> >
>> >
>> > Em 28 de novembro de 2013 14:54, Linux - Junior Polegato <
>> > li...@juniorpolegato.com.br > 'li...@juniorpolegato.com.br');>> escreveu:
>> >
>> >>  Em 28-11-2013 14:44, elderjmp escreveu:
>> >>
>> >>  Boa tarde a todos,
>> >>  Tendo a seguinte situação: uma empresa (empresa) com duas filiais
>> >> (filial1, filial2). A empresa é responsável pelo domínio (
>> empresa.com.br)
>> >> e cada filial tem seus subdomínios (filial1.empresa.com.br,
>> >> filial2.empresa.com.br).
>> >>  *opção 1)* Seria possível configurar o Bind para que as filiais
>> >> respondam pelos seus subdomínios?
>> >> *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse
>> >> encaminhe as alterações para o servidor principal, continuando a
>> >> responder
>> >> por todo o domínio empresa.com.br?
>> >> Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS ela
>> >> não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP
>> >> 201.201.201.4).
>> >>  Por exemplo:
>> >>  ns.empresa.com.br - IP 200.200.200.2
>> >> www.empresa.com.br - IP 200.200.200.3
>> >>  ns.filial1.empresa.com.br - IP 201.201.201.2
>> >>  www.filial1.empresa.com.br - IP 201.201.201.3
>> >> ns.filial2.empresa.com.br - IP 202.202.202.2
>> >>  www.filial2.empres

Re: DNS - Bind com subdomínios em servidores diferentes

[Helio Loureiro]

Bom... respondendo pra lista.

Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário as
filiais não vão conseguir se conectar.

Então se cria um openvpn server e deixa as demais filiais como clientes,
cada uma com sua chave pra saber qual filial é qual e designar os IPs
corretamente.

No DNS, em geral eu costumo utilizar um nome de domínio inexistente, pra
ninguém conseguir nem imaginar um query no meu server.  Então em geral faço
algo "nomeempresa.local" e adiciono a entrada em /etc/bind/named.conf.local:

zone "nomeempresa.local" {
   type master;
   file "/etc/bind/master/nomeempresa.map";
   allow-transfer { 10.0.0.1; 10.0.0.2; };
}

Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo.

Nas filiais:

zone "nomeempresa.local" {
   type slave;
   file "/etc/bind/slave/nomeempresa.map";
   masters { 10.0.0.254; };
}

Onde 10.0.0.254 é o IP openvpn da matriz.

Na verdade é melhor usar os IPs que não sejam das vpns, mas uns internos,
mas esse jeito é mais simples e *funciona*.

No mapa /etc/bind/master/nomeempresa.map:
;
; BIND data file for local loopback interface
;
$TTL3600
@   IN  SOA nomeempresa.local. seuemail.gmail.com. (
2013112801  ; Serial
 604800 ; Refresh
  86400 ; Retry
2419200 ; Expire
 604800 )   ; Negative Cache TTL
;
@   IN  NS matriz
@   IN  NS  filial1
@   IN  NS  filial2
@   IN  MX  10  matriz

matriz IN  A10.0.0.254
filial1   IN A 10.0.0.1
filial2   IN A  10.0.0.2


Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO <
anasilvia.loure...@ig.com.br> escreveu:

> achei bom o assunto, agora como verificar isto? filial1, filial2, como
> administrar isto? como ter o controle disto filial 1.. filial2 ...uma
> entrada ...uma outra entrada DNS.como fazer isto??
>
> Em 28/11/13, Helio Loureiro escreveu:
> > O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e
> configurar
> > essa como master de dns e os demais como slave.  E então usar um
> > endereçamento privado pra evitar o vazamento de dados de matriz e filiais
> > pra Internet.
> >
> > Abs,
> > Helio Loureiro
> > http://helio.loureiro.eng.br
> > http://br.linkedin.com/in/helioloureiro
> > http://twitter.com/helioloureiro
> > http://gplus.to/helioloureiro
> >
> >
> > Em 28 de novembro de 2013 14:54, Linux - Junior Polegato <
> > li...@juniorpolegato.com.br> escreveu:
> >
> >>  Em 28-11-2013 14:44, elderjmp escreveu:
> >>
> >>  Boa tarde a todos,
> >>  Tendo a seguinte situação: uma empresa (empresa) com duas filiais
> >> (filial1, filial2). A empresa é responsável pelo domínio (
> empresa.com.br)
> >> e cada filial tem seus subdomínios (filial1.empresa.com.br,
> >> filial2.empresa.com.br).
> >>  *opção 1)* Seria possível configurar o Bind para que as filiais
> >> respondam pelos seus subdomínios?
> >> *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse
> >> encaminhe as alterações para o servidor principal, continuando a
> >> responder
> >> por todo o domínio empresa.com.br?
> >> Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS ela
> >> não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP
> >> 201.201.201.4).
> >>  Por exemplo:
> >>  ns.empresa.com.br - IP 200.200.200.2
> >> www.empresa.com.br - IP 200.200.200.3
> >>  ns.filial1.empresa.com.br - IP 201.201.201.2
> >>  www.filial1.empresa.com.br - IP 201.201.201.3
> >> ns.filial2.empresa.com.br - IP 202.202.202.2
> >>  www.filial2.empresa.com.br - IP 202.202.202.3
> >>  *de acordo com a opção 1)* Quando a requisição de DNS chegar para
> >> mail.filial1.empresa.com.br o servidor DNS principal
> >> ns.empresa.com.brencaminha a requisição para o servidor DNS
> >> ns1.filial1.empresa.com.br e esse retorna para o requisitante o IP
> >> 201.201.201.4.
> >>  *de acordo com a opção 2)* Quando a filial1 insere uma nova entrada, o
> >> servidor DNS da empresa é atualizado automaticamente (mantendo esses
> >> dados
> >> em um arquivo separado "/etc/bind/zones/db.filial1.empresa.com.br").
> >> Quando alguém consultar por mail.filial1.empresa.com.br o
> >> ns.empresa.com.br retorna com o IP 201.201.201.4
> >>  Alguém já fez algo parecido? Sabem me dizer se é possível? Poderiam me
> >> recomendar algum tutorial ou documentação que trata sobre esse assunto?
> >> Grato, desde já, a todos pela ajuda.
> >>  Elder
> >>
> >>
> >> Olá!
> >>
> >> Basta usar o NS na configuração de cada filial no servidor bind
> >> principal de empresa.com.br, ficando assim:
> >>
> >> filialNIN NS nsX.filialN
> >> filialNIN NS nsY.filialN
> >> nsX.filialN  IN A  201.201.

Re: DNS - Bind com subdomínios em servidores diferentes

[Helio Loureiro]

O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e configurar
essa como master de dns e os demais como slave.  E então usar um
endereçamento privado pra evitar o vazamento de dados de matriz e filiais
pra Internet.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 28 de novembro de 2013 14:54, Linux - Junior Polegato <
li...@juniorpolegato.com.br> escreveu:

>  Em 28-11-2013 14:44, elderjmp escreveu:
>
>  Boa tarde a todos,
>  Tendo a seguinte situação: uma empresa (empresa) com duas filiais
> (filial1, filial2). A empresa é responsável pelo domínio (empresa.com.br)
> e cada filial tem seus subdomínios (filial1.empresa.com.br,
> filial2.empresa.com.br).
>  *opção 1)* Seria possível configurar o Bind para que as filiais
> respondam pelos seus subdomínios?
> *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse
> encaminhe as alterações para o servidor principal, continuando a responder
> por todo o domínio empresa.com.br?
> Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS ela
> não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP
> 201.201.201.4).
>  Por exemplo:
>  ns.empresa.com.br - IP 200.200.200.2
> www.empresa.com.br - IP 200.200.200.3
>  ns.filial1.empresa.com.br - IP 201.201.201.2
>  www.filial1.empresa.com.br - IP 201.201.201.3
> ns.filial2.empresa.com.br - IP 202.202.202.2
>  www.filial2.empresa.com.br - IP 202.202.202.3
>  *de acordo com a opção 1)* Quando a requisição de DNS chegar para
> mail.filial1.empresa.com.br o servidor DNS principal 
> ns.empresa.com.brencaminha a requisição para o servidor DNS
> ns1.filial1.empresa.com.br e esse retorna para o requisitante o IP
> 201.201.201.4.
>  *de acordo com a opção 2)* Quando a filial1 insere uma nova entrada, o
> servidor DNS da empresa é atualizado automaticamente (mantendo esses dados
> em um arquivo separado "/etc/bind/zones/db.filial1.empresa.com.br").
> Quando alguém consultar por mail.filial1.empresa.com.br o
> ns.empresa.com.br retorna com o IP 201.201.201.4
>  Alguém já fez algo parecido? Sabem me dizer se é possível? Poderiam me
> recomendar algum tutorial ou documentação que trata sobre esse assunto?
> Grato, desde já, a todos pela ajuda.
>  Elder
>
>
> Olá!
>
> Basta usar o NS na configuração de cada filial no servidor bind
> principal de empresa.com.br, ficando assim:
>
> filialNIN NS nsX.filialN
> filialNIN NS nsY.filialN
> nsX.filialN  IN A  201.201.201.X
> nsY.filialN  IN A  201.201.201.Y
>
> Assim os binds rodando em 201.201.201.Y e 201.201.201.X vão
> responder por subdomínios da filialN, pode ter 1 dns só ou vários.
>
> --
>
> []'s
>
> Junior Polegato
>

Re: DNS - Bind com subdomínios em servidores diferentes

[Linux - Junior Polegato]

Em 28-11-2013 14:44, elderjmp escreveu:

Boa tarde a todos,
Tendo a seguinte situação: uma empresa (empresa) com duas filiais 
(filial1, filial2). A empresa é responsável pelo domínio 
(empresa.com.br ) e cada filial tem seus 
subdomínios (filial1.empresa.com.br , 
filial2.empresa.com.br ).
*opção 1)* Seria possível configurar o Bind para que as filiais 
respondam pelos seus subdomínios?
*opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse 
encaminhe as alterações para o servidor principal, continuando a 
responder por todo o domínio empresa.com.br ?
Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS 
ela não precisa comunicar à empresa (mail.filial1.empresa.com.br 
 - IP 201.201.201.4).

Por exemplo:
ns.empresa.com.br  - IP 200.200.200.2
www.empresa.com.br  - IP 200.200.200.3
ns.filial1.empresa.com.br  - IP 
201.201.201.2
www.filial1.empresa.com.br  - IP 
201.201.201.3
ns.filial2.empresa.com.br  - IP 
202.202.202.2
www.filial2.empresa.com.br  - IP 
202.202.202.3
*de acordo com a opção 1)* Quando a requisição de DNS chegar para 
mail.filial1.empresa.com.br  o 
servidor DNS principal ns.empresa.com.br  
encaminha a requisição para o servidor DNS ns1.filial1.empresa.com.br 
 e esse retorna para o requisitante 
o IP 201.201.201.4.
*de acordo com a opção 2)* Quando a filial1 insere uma nova entrada, o 
servidor DNS da empresa é atualizado automaticamente (mantendo esses 
dados em um arquivo separado 
"/etc/bind/zones/db.filial1.empresa.com.br 
"). Quando alguém consultar por 
mail.filial1.empresa.com.br  o 
ns.empresa.com.br  retorna com o IP 
201.201.201.4
Alguém já fez algo parecido? Sabem me dizer se é possível? Poderiam me 
recomendar algum tutorial ou documentação que trata sobre esse assunto?

Grato, desde já, a todos pela ajuda.
Elder


Olá!

Basta usar o NS na configuração de cada filial no servidor bind 
principal de empresa.com.br, ficando assim:


filialNIN NS nsX.filialN
filialNIN NS nsY.filialN
nsX.filialN  IN A  201.201.201.X
nsY.filialN  IN A  201.201.201.Y

Assim os binds rodando em 201.201.201.Y e 201.201.201.X vão 
responder por subdomínios da filialN, pode ter 1 dns só ou vários.


--

[]'s

Junior Polegato

Re: dns(bind) e mysql

[Caio Ferreira]

Fabio

Consegui implementar[1].

1-http://www.zytrax.com/books/dns/ch9/rr.html

Obrigado pela ajuda !!

Caio Abreu Ferreira


2012/11/5 Fábio Rabelo 

> Procure por "round robin"  , eu nunca precisei, mas jã estudei um pouco o
> assunto ...
>
>
> Fábio Rabelo
>
>
> Em 5 de novembro de 2012 11:44, Caio Ferreira escreveu:
>
> Lista
>>
>> Acabei de configurar dois servidores de banco de dados mysql para que
>> ambos trabalhassem em modo master<>master. Se for inserido dados no
>> servidor db1, os dados são automaticamente replicados para o db2 e
>> vice-versa. Além dos servidores SQL, pretendo configurar um servidor dns
>> cujo objetivo é o de permitir que o nome db.db.local seja associado ao
>> db1.db.local quanto o db2.db.local. O objetivo dessa configuração é o de
>> permitir que um sistema escrito em php possa inserir dados na base de dados
>> no servidor db1 quanto no servidor db2, seria uma espécie de balanceamento
>> de carga. Alguém saberia me dizer se é possível configurar o Bind para
>> executar essa função? Se sim, por qual informação devo procurar na internet.
>>
>> Desde já agradeço pela ajuda.
>>
>> --
>>  .''`.   Caio Abreu Ferreira
>> : :'  :  abreuf...@gmail.com
>>  `. `'`   Debian User
>>`-
>>
>>
>


-- 
 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
  `-

Re: dns(bind) e mysql

[Caio Ferreira]

Prezado Fábio

Acho que é exatamente isso que eu estou querendo fazer. Encontrei a
seguinte informação na Wikipedia, "In its simplest implementation
Round-robin DNS works by responding to DNS requests not only with a single IP
address , but a list of IP
addresses of several servers that host identical services."

Desde já agradeço pela ajuda.

Caio Abreu Ferreira


2012/11/5 Fábio Rabelo 

> Procure por "round robin"  , eu nunca precisei, mas jã estudei um pouco o
> assunto ...
>
>
> Fábio Rabelo
>
>
> Em 5 de novembro de 2012 11:44, Caio Ferreira escreveu:
>
> Lista
>>
>> Acabei de configurar dois servidores de banco de dados mysql para que
>> ambos trabalhassem em modo master<>master. Se for inserido dados no
>> servidor db1, os dados são automaticamente replicados para o db2 e
>> vice-versa. Além dos servidores SQL, pretendo configurar um servidor dns
>> cujo objetivo é o de permitir que o nome db.db.local seja associado ao
>> db1.db.local quanto o db2.db.local. O objetivo dessa configuração é o de
>> permitir que um sistema escrito em php possa inserir dados na base de dados
>> no servidor db1 quanto no servidor db2, seria uma espécie de balanceamento
>> de carga. Alguém saberia me dizer se é possível configurar o Bind para
>> executar essa função? Se sim, por qual informação devo procurar na internet.
>>
>> Desde já agradeço pela ajuda.
>>
>> --
>>  .''`.   Caio Abreu Ferreira
>> : :'  :  abreuf...@gmail.com
>>  `. `'`   Debian User
>>`-
>>
>>
>


-- 
 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
  `-

Re: dns(bind) e mysql

[Caio Ferreira]

Prezado Marcelo

Eu já configurei os dois servidores mysql em modo cluster/ha. O que eu
pretendo agora é instalar o servidor apache em N computadores e os
servidores irão inserir os dados no "computador" db.db.local. O que eu
estou querendo fazer é configurar o bind para que ele aponte o nome
db.db.local tanto para o servidor db1 quanto para o db2. Seria uma espécie
de balanceamento de carga via dns.

Desde já agradeço pela ajuda.

Caio Abreu Ferreira

2012/11/5 Marcelo Altmann 

>  Caio,
> Para a finalidade que tu esta querendo utilizar o mysql + bind, eu
> indicaria tu dar uma pesquisada e intalar o mysql-cluster, alem de
> balancear a carga e os dados em varios servidores (nodes) tu tambem vai
> contar com alta disponibilidade e tolerancia a falhas.
>
> caso tu ache muito complicado instalar tudo na mao, da uma olhada no auto
> installer do mysql cluster.
>
> Grato.
> Marcelo Altmann
>
>
> On 05/11/12 13:44, Caio Ferreira wrote:
>
> Lista
>
>  Acabei de configurar dois servidores de banco de dados mysql para que
> ambos trabalhassem em modo master<>master. Se for inserido dados no
> servidor db1, os dados são automaticamente replicados para o db2 e
> vice-versa. Além dos servidores SQL, pretendo configurar um servidor dns
> cujo objetivo é o de permitir que o nome db.db.local seja associado ao
> db1.db.local quanto o db2.db.local. O objetivo dessa configuração é o de
> permitir que um sistema escrito em php possa inserir dados na base de dados
> no servidor db1 quanto no servidor db2, seria uma espécie de balanceamento
> de carga. Alguém saberia me dizer se é possível configurar o Bind para
> executar essa função? Se sim, por qual informação devo procurar na internet.
>
>  Desde já agradeço pela ajuda.
>
>

Re: dns(bind) e mysql

[Mauricio Neto]

Caio, bom dia
Acredito que além do Rodin Robim como já comentado, você pode ver 
material sobre iproute2 o que lhe permitirá efetuar balanceamento de 
carga via trafego de rede. Se não me engano o Mysql conta com 
ferramentas para trabalhar em clusters.


Em 05-11-2012 11:44, Caio Ferreira escreveu:

Lista

Acabei de configurar dois servidores de banco de dados mysql para que 
ambos trabalhassem em modo master<>master. Se for inserido dados no 
servidor db1, os dados são automaticamente replicados para o db2 e 
vice-versa. Além dos servidores SQL, pretendo configurar um servidor 
dns cujo objetivo é o de permitir que o nome db.db.local seja 
associado ao db1.db.local quanto o db2.db.local. O objetivo dessa 
configuração é o de permitir que um sistema escrito em php possa 
inserir dados na base de dados no servidor db1 quanto no servidor db2, 
seria uma espécie de balanceamento de carga. Alguém saberia me dizer 
se é possível configurar o Bind para executar essa função? Se sim, por 
qual informação devo procurar na internet.


Desde já agradeço pela ajuda.

--
 .''`.   Caio Abreu Ferreira
: :'  : abreuf...@gmail.com 
`. `'`   Debian User
  `-




--
Mauricio Neto
(21)8236-2505


GET FREE SMILEYS FOR YOUR IM & EMAIL - Learn more at 
http://www.inbox.com/smileys
Works with AIM®, MSN® Messenger, Yahoo!® Messenger, ICQ®, Google TalkT and most 
webmails

Re: dns(bind) e mysql

[Fábio Rabelo]

Procure por "round robin"  , eu nunca precisei, mas jã estudei um pouco o
assunto ...


Fábio Rabelo


Em 5 de novembro de 2012 11:44, Caio Ferreira escreveu:

> Lista
>
> Acabei de configurar dois servidores de banco de dados mysql para que
> ambos trabalhassem em modo master<>master. Se for inserido dados no
> servidor db1, os dados são automaticamente replicados para o db2 e
> vice-versa. Além dos servidores SQL, pretendo configurar um servidor dns
> cujo objetivo é o de permitir que o nome db.db.local seja associado ao
> db1.db.local quanto o db2.db.local. O objetivo dessa configuração é o de
> permitir que um sistema escrito em php possa inserir dados na base de dados
> no servidor db1 quanto no servidor db2, seria uma espécie de balanceamento
> de carga. Alguém saberia me dizer se é possível configurar o Bind para
> executar essa função? Se sim, por qual informação devo procurar na internet.
>
> Desde já agradeço pela ajuda.
>
> --
>  .''`.   Caio Abreu Ferreira
> : :'  :  abreuf...@gmail.com
>  `. `'`   Debian User
>`-
>
>

Re: dns(bind) e mysql

[Marcelo Altmann]

Caio,
Para a finalidade que tu esta querendo utilizar o mysql + bind, eu 
indicaria tu dar uma pesquisada e intalar o mysql-cluster, alem de 
balancear a carga e os dados em varios servidores (nodes) tu tambem vai 
contar com alta disponibilidade e tolerancia a falhas.


caso tu ache muito complicado instalar tudo na mao, da uma olhada no 
auto installer do mysql cluster.


Grato.
Marcelo Altmann

On 05/11/12 13:44, Caio Ferreira wrote:

Lista

Acabei de configurar dois servidores de banco de dados mysql para que 
ambos trabalhassem em modo master<>master. Se for inserido dados no 
servidor db1, os dados são automaticamente replicados para o db2 e 
vice-versa. Além dos servidores SQL, pretendo configurar um servidor 
dns cujo objetivo é o de permitir que o nome db.db.local seja 
associado ao db1.db.local quanto o db2.db.local. O objetivo dessa 
configuração é o de permitir que um sistema escrito em php possa 
inserir dados na base de dados no servidor db1 quanto no servidor db2, 
seria uma espécie de balanceamento de carga. Alguém saberia me dizer 
se é possível configurar o Bind para executar essa função? Se sim, por 
qual informação devo procurar na internet.


Desde já agradeço pela ajuda.

--
 .''`.   Caio Abreu Ferreira
: :'  : abreuf...@gmail.com 
`. `'`   Debian User
  `-

Re: DNS reverso operadora OI URGENTE.

[Rodolfo]

 ataagora entendi '-' foi mal.. ehehee.é mano...so na merda da
Oi mesmosempre tive problemas com essa operadora

Abraços;

Em 12 de setembro de 2012 13:32, Rodolfo  escreveu:

> Você quer o endereço do dns reverso ? se sim # ping -a mostra isso.
>
> Em 11 de setembro de 2012 16:19, Gustavo Villela 
> escreveu:
>
> Olá lista,
>>
>> Alguem aqui na lista trabalha com a operadora OI, tendo ela como seu link
>> principal?
>>
>> Estou tendo dificuldades com meu reverso que funcionava perfeitamente em
>> outra operadora.
>>
>> Tenho um firewall com a interface externa configurada com 2 IPs:
>>
>> 200.xxx.xxx.1
>> 200.xxx.xxx.2
>>
>> Nesse mesmo firewall tenho um forward para meu server interno no IP
>> 192.168.254.2, na porta 53, TCP e UDP. No registro.br já esta tudo OK.
>>
>> Na operadora anterior funcionava perfeitamente, agora com a OI, só
>> funciona meu site, meus e-mails estão voltando praticamente quase que todos
>> por falta do reverso.
>>
>> Ja entrei em contato com o 0800 deles, mais eles informam que a OI não
>> faz esse tipo de serviço. Como não fazem se são eles os detentores do range.
>>
>> Na operadora antiga habilitei isso em 40 ninutinhos e estava tudo OK.
>>
>> Alguem ai usa a OI como operadora de dados, qual o caminho das pedras
>> para que meu reverso volte a funcionar?
>>
>> Se tiverem telefone, e-mail, pager, sinal de fumaça de alguem que saiba
>> do que estou falando lá dentro, agradeço desde já.
>>
>
>

Re: DNS reverso operadora OI URGENTE.

[Rodolfo]

Você quer o endereço do dns reverso ? se sim # ping -a mostra isso.

Em 11 de setembro de 2012 16:19, Gustavo Villela escreveu:

> Olá lista,
>
> Alguem aqui na lista trabalha com a operadora OI, tendo ela como seu link
> principal?
>
> Estou tendo dificuldades com meu reverso que funcionava perfeitamente em
> outra operadora.
>
> Tenho um firewall com a interface externa configurada com 2 IPs:
>
> 200.xxx.xxx.1
> 200.xxx.xxx.2
>
> Nesse mesmo firewall tenho um forward para meu server interno no IP
> 192.168.254.2, na porta 53, TCP e UDP. No registro.br já esta tudo OK.
>
> Na operadora anterior funcionava perfeitamente, agora com a OI, só
> funciona meu site, meus e-mails estão voltando praticamente quase que todos
> por falta do reverso.
>
> Ja entrei em contato com o 0800 deles, mais eles informam que a OI não faz
> esse tipo de serviço. Como não fazem se são eles os detentores do range.
>
> Na operadora antiga habilitei isso em 40 ninutinhos e estava tudo OK.
>
> Alguem ai usa a OI como operadora de dados, qual o caminho das pedras para
> que meu reverso volte a funcionar?
>
> Se tiverem telefone, e-mail, pager, sinal de fumaça de alguem que saiba do
> que estou falando lá dentro, agradeço desde já.
>

Re: DNS reverso operadora OI URGENTE.

[Dane]

Boa noite,

O padrão é você ligar para a operadora e pedir a delegação do DNS Reverso
para você.

Eles vão te pedir os dados dos teus servidores.

Abraço.

Em 11 de setembro de 2012 17:56, Diego Vaz  escreveu:

> Gustavo, já passei pelo mesmo problema e só conseguí na 5ª ligação para o
> suporte da Oi, quando falei com o Coordenador do Help Desk. Te aconselho
> fazer o mesmo.
>  Abraço.
>
> Em 11 de setembro de 2012 17:31, Francisco C Soares 
> escreveu:
>
>  Boa tarde Gustavo,
>>
>> Realmente é um grande problema.
>>
>> A OI é quem deveria criar o dns reverso para você, visto que são eles os
>> detentores dos ips.
>>
>> A outra forma seria a OI criar um dns delegado para você. Mas se ele não
>> criaram o reverso, creio que não vai adiantar nada falar com eles sobre
>> delegação de dns.
>>
>> Fica bem,
>>
>> ___
>>  Francisco C Soares ( *Junior* )
>> 403790c89847cdbe5a262146de8fb93139c4
>>
>>
>> On 09/11/2012 05:19 PM, Gustavo Villela wrote:
>>
>> Olá lista,
>>
>> Alguem aqui na lista trabalha com a operadora OI, tendo ela como seu link
>> principal?
>>
>> Estou tendo dificuldades com meu reverso que funcionava perfeitamente em
>> outra operadora.
>>
>> Tenho um firewall com a interface externa configurada com 2 IPs:
>>
>> 200.xxx.xxx.1
>> 200.xxx.xxx.2
>>
>> Nesse mesmo firewall tenho um forward para meu server interno no IP
>> 192.168.254.2, na porta 53, TCP e UDP. No registro.br já esta tudo OK.
>>
>> Na operadora anterior funcionava perfeitamente, agora com a OI, só
>> funciona meu site, meus e-mails estão voltando praticamente quase que todos
>> por falta do reverso.
>>
>> Ja entrei em contato com o 0800 deles, mais eles informam que a OI não
>> faz esse tipo de serviço. Como não fazem se são eles os detentores do range.
>>
>> Na operadora antiga habilitei isso em 40 ninutinhos e estava tudo OK.
>>
>> Alguem ai usa a OI como operadora de dados, qual o caminho das pedras
>> para que meu reverso volte a funcionar?
>>
>> Se tiverem telefone, e-mail, pager, sinal de fumaça de alguem que saiba
>> do que estou falando lá dentro, agradeço desde já.
>>
>>  -- To UNSUBSCRIBE, email to
>> debian-user-portuguese-requ...@lists.debian.org with a subject of
>> "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive:
>> http://lists.debian.org/504f9fb1.6060...@gmail.com
>
>
>
>
> --
> Diego Vaz
> Linux User nº 41570
> Notebook Linux nº 401703
> http://counter.li.org/
>

Re: DNS reverso operadora OI URGENTE.

[Diego Vaz]

Gustavo, já passei pelo mesmo problema e só conseguí na 5ª ligação para o
suporte da Oi, quando falei com o Coordenador do Help Desk. Te aconselho
fazer o mesmo.
Abraço.

Em 11 de setembro de 2012 17:31, Francisco C Soares
escreveu:

>  Boa tarde Gustavo,
>
> Realmente é um grande problema.
>
> A OI é quem deveria criar o dns reverso para você, visto que são eles os
> detentores dos ips.
>
> A outra forma seria a OI criar um dns delegado para você. Mas se ele não
> criaram o reverso, creio que não vai adiantar nada falar com eles sobre
> delegação de dns.
>
> Fica bem,
>
> ___
>  Francisco C Soares ( *Junior* )
> 403790c89847cdbe5a262146de8fb93139c4
>
>
> On 09/11/2012 05:19 PM, Gustavo Villela wrote:
>
> Olá lista,
>
> Alguem aqui na lista trabalha com a operadora OI, tendo ela como seu link
> principal?
>
> Estou tendo dificuldades com meu reverso que funcionava perfeitamente em
> outra operadora.
>
> Tenho um firewall com a interface externa configurada com 2 IPs:
>
> 200.xxx.xxx.1
> 200.xxx.xxx.2
>
> Nesse mesmo firewall tenho um forward para meu server interno no IP
> 192.168.254.2, na porta 53, TCP e UDP. No registro.br já esta tudo OK.
>
> Na operadora anterior funcionava perfeitamente, agora com a OI, só
> funciona meu site, meus e-mails estão voltando praticamente quase que todos
> por falta do reverso.
>
> Ja entrei em contato com o 0800 deles, mais eles informam que a OI não faz
> esse tipo de serviço. Como não fazem se são eles os detentores do range.
>
> Na operadora antiga habilitei isso em 40 ninutinhos e estava tudo OK.
>
> Alguem ai usa a OI como operadora de dados, qual o caminho das pedras para
> que meu reverso volte a funcionar?
>
> Se tiverem telefone, e-mail, pager, sinal de fumaça de alguem que saiba do
> que estou falando lá dentro, agradeço desde já.
>
>  -- To UNSUBSCRIBE, email to
> debian-user-portuguese-requ...@lists.debian.org with a subject of
> "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive:
> http://lists.debian.org/504f9fb1.6060...@gmail.com




-- 
Diego Vaz
Linux User nº 41570
Notebook Linux nº 401703
http://counter.li.org/

Re: DNS reverso operadora OI URGENTE.

[Francisco C Soares]

  
  
Boa tarde Gustavo,
  
  Realmente é um grande problema.
  
  A OI é quem deveria criar o dns reverso para você, visto que são
  eles os detentores dos ips.
  
  A outra forma seria a OI criar um dns delegado para você. Mas se
  ele não criaram o reverso, creio que não vai adiantar nada falar
  com eles sobre delegação de dns.
  
  Fica bem,
  
  ___
  
Francisco C Soares ( Junior
)
403790c89847cdbe5a262146de8fb93139c4
  
  
  
  On 09/11/2012 05:19 PM, Gustavo Villela wrote:

Olá lista,
  
  Alguem aqui na lista trabalha com a operadora OI, tendo ela como
  seu link principal?
  
  Estou tendo dificuldades com meu reverso que funcionava
  perfeitamente em outra operadora.
  
  Tenho um firewall com a interface externa configurada com 2 IPs:
  
  200.xxx.xxx.1
  200.xxx.xxx.2
  
  Nesse mesmo firewall tenho um forward para meu server interno no
  IP 192.168.254.2, na porta 53, TCP e UDP. No registro.br
  já esta tudo OK.
  
  Na operadora anterior funcionava perfeitamente, agora com a OI, só
  funciona meu site, meus e-mails estão voltando praticamente quase
  que todos por falta do reverso.
  
  Ja entrei em contato com o 0800 deles, mais eles informam que a OI
  não faz esse tipo de serviço. Como não fazem se são eles os
  detentores do range.
  
  Na operadora antiga habilitei isso em 40 ninutinhos e estava tudo
  OK.
  
  Alguem ai usa a OI como operadora de dados, qual o caminho das
  pedras para que meu reverso volte a funcionar?
  
  Se tiverem telefone, e-mail, pager, sinal de fumaça de alguem que
  saiba do que estou falando lá dentro, agradeço desde já.

  



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/504f9fb1.6060...@gmail.com

Re: dns e dhcp - stress test

[carne_de_passaro]

Em 9 de agosto de 2011 11:15, caio ferreira  escreveu:

> Lista
>
> Estou atualmente trabalhando com uma ferramenta de dns e dhcp e queria
> fazer alguns testes com essa ferramenta/appliance. Alguém da lista por
> acaso conhece algum software de stress test para dns e dhcp?
>
> Desde já obrigado pela ajuda.
>
> --
>
>  .''`.   Caio Abreu Ferreira
> : :'  :  abreuf...@gmail.com
> `. `'`   Debian User
>   `-
>
>
>
>
Para testes de requisições de DNS tem o dnsperf, que vem no mesmo tarball do
código-fonte do BIND 9.

Att,

Re: DNS para intranet

[Pedro -]

Manda o arquivo conf completo, esse nao esta completo.

Em 13/5/2011 15:19, José de Figueiredo escreveu:

dns não é meu forte, mas vamos tentar dar umas dicas.


# named-checkconf -z
para procurar por erros nos arquivos de configuração.

# named-checkzone intranet db.intranet
para testar a zona.

testa e retorna as mensagens.


- no teu domínio não tem mais nenhum serviço cadastrado ?
- e se os usuários digitarem intranet.meudominio.org.br ?



Em Qui, 2011-05-05 às 11:37 -0300, Márcio Erli escreveu:

Pessoal:
Tenho um servidor de DNS configurado e funcionado perfeitamente. Ele
está na minha DMZ, estou tentando criar mais uma entrada nele para que
toda fez que um usuario na minha rede interna digitar "intranet" ele
será redirecionado automaticamente para o 192.168.0.10, mas nao tem
dado certo.
O que está errado?

zone "intranet" {
   type master;
   file "/etc/bind/db.intranet";
};

--

$TTL 3600

@INSOAns1.meudominio.org.br. root.meudominio.org.br. (

  2011050501 ; Serial
  28800 ; Refresh
  14400 ; Retry
  360 ; Expire
  86400 ) ; Minimum

IN NS ns1.meudominio.org.br.br.
IN NS ns2.meudominio..br.
IN MX 5 mail.meudominio.org.br.

intranetINA192.168.0.1


--
Atenciosamente,
Márcio Erli
Programador de Sist. de Computadores
Analista de Redes
E-Mail: marcioe...@gamil.com
Site: www.marcioerli.com.br
MSN: merlipa...@hotmail.com
Skype: merlipaula
Telefone: (31) 8864-4917






--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dd1543c.7000...@gmail.com

Re: DNS para intranet

[Pedro -]

Manda os arquivos exatamente como estão. Essa sua zona falta um ; ali.






Em 13/5/2011 15:19, José de Figueiredo escreveu:

dns não é meu forte, mas vamos tentar dar umas dicas.


# named-checkconf -z
para procurar por erros nos arquivos de configuração.

# named-checkzone intranet db.intranet
para testar a zona.

testa e retorna as mensagens.


- no teu domínio não tem mais nenhum serviço cadastrado ?
- e se os usuários digitarem intranet.meudominio.org.br ?



Em Qui, 2011-05-05 às 11:37 -0300, Márcio Erli escreveu:

Pessoal:
Tenho um servidor de DNS configurado e funcionado perfeitamente. Ele
está na minha DMZ, estou tentando criar mais uma entrada nele para que
toda fez que um usuario na minha rede interna digitar "intranet" ele
será redirecionado automaticamente para o 192.168.0.10, mas nao tem
dado certo.
O que está errado?

zone "intranet" {
   type master;
   file "/etc/bind/db.intranet";
};

--

$TTL 3600

@INSOAns1.meudominio.org.br. root.meudominio.org.br. (

  2011050501 ; Serial
  28800 ; Refresh
  14400 ; Retry
  360 ; Expire
  86400 ) ; Minimum

IN NS ns1.meudominio.org.br.br.
IN NS ns2.meudominio..br.
IN MX 5 mail.meudominio.org.br.

intranetINA192.168.0.1


--
Atenciosamente,
Márcio Erli
Programador de Sist. de Computadores
Analista de Redes
E-Mail: marcioe...@gamil.com
Site: www.marcioerli.com.br
MSN: merlipa...@hotmail.com
Skype: merlipaula
Telefone: (31) 8864-4917






--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dd125a6.9020...@gmail.com

Re: DNS para intranet

[José de Figueiredo]

dns não é meu forte, mas vamos tentar dar umas dicas.


# named-checkconf -z 
para procurar por erros nos arquivos de configuração.

# named-checkzone intranet db.intranet
para testar a zona.

testa e retorna as mensagens.


- no teu domínio não tem mais nenhum serviço cadastrado ?
- e se os usuários digitarem intranet.meudominio.org.br ?



Em Qui, 2011-05-05 às 11:37 -0300, Márcio Erli escreveu:
> Pessoal:
> Tenho um servidor de DNS configurado e funcionado perfeitamente. Ele
> está na minha DMZ, estou tentando criar mais uma entrada nele para que
> toda fez que um usuario na minha rede interna digitar "intranet" ele
> será redirecionado automaticamente para o 192.168.0.10, mas nao tem
> dado certo. 
> O que está errado?
> 
> zone "intranet" {
>   type master;
>   file "/etc/bind/db.intranet";
> };
> 
> --
> 
> $TTL 3600
> 
> @INSOAns1.meudominio.org.br. root.meudominio.org.br. (
> 
>  2011050501 ; Serial
>  28800 ; Refresh
>  14400 ; Retry
>  360 ; Expire
>  86400 ) ; Minimum
> 
>IN NS ns1.meudominio.org.br.br.
>IN NS ns2.meudominio..br.
>IN MX 5 mail.meudominio.org.br.
> 
> intranetINA192.168.0.1
> 
> 
> -- 
> Atenciosamente,
> Márcio Erli
> Programador de Sist. de Computadores
> Analista de Redes
> E-Mail: marcioe...@gamil.com
> Site: www.marcioerli.com.br
> MSN: merlipa...@hotmail.com
> Skype: merlipaula
> Telefone: (31) 8864-4917



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1305310760.13302.10.camel@phoneutria

Re: DNS para intranet

[Eden Caldas]

Essa linha

intranetINA192.168.0.1

Troca intranet por uma simples @

ah e coloca o IP certo também, 192.168.0.10

Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI


Em 5 de maio de 2011 11:37, Márcio Erli  escreveu:

> Pessoal:
> Tenho um servidor de DNS configurado e funcionado perfeitamente. Ele está
> na minha DMZ, estou tentando criar mais uma entrada nele para que toda fez
> que um usuario na minha rede interna digitar "intranet" ele será
> redirecionado automaticamente para o 192.168.0.10, mas nao tem dado certo.
> O que está errado?
>
> zone "intranet" {
>   type master;
>   file "/etc/bind/db.intranet";
> };
>
>
> --
>
> $TTL 3600
>
> @INSOAns1.meudominio.org.br. root.meudominio.org.br. (
>
>  2011050501 ; Serial
>  28800 ; Refresh
>  14400 ; Retry
>  360 ; Expire
>  86400 ) ; Minimum
>
>IN NS ns1.meudominio.org.br.br.
>IN NS ns2.meudominio..br.
>IN MX 5 mail.meudominio.org.br.
>
> intranetINA192.168.0.1
>
>
> --
> Atenciosamente,
> Márcio Erli
> Programador de Sist. de Computadores
> Analista de Redes
> E-Mail: marcioe...@gamil.com
> Site: www.marcioerli.com.br
> MSN: merlipa...@hotmail.com
> Skype: merlipaula
> Telefone: (31) 8864-4917
>

Re: DNS

[caio abreu ferreira]

Prezado Valdinei Ferreira de Lima

Acho que encontrei a solução.

O aplicativo "named-checkconf" server para testar somente o arquivo 
"named.conf". Já
o aplicativo "named-checkzone" server para checar os arquivos de configuração da
zona.

ns1:/etc/bind# named-checkzone particula.loca db.particula.local
zone particula.loca/IN: loaded serial 300
OK

Obrigado pela ajuda.

On Ter 05/10/10 08:59 , Valdinei Ferreira de Lima valdinei.l...@bbtools.com.br 
sent:
> Remova a primeira linha dos arquivos e faça o teste novamente
> 
> Att,
> 
> Valdinei F. Lima
> BlueBOX Tools
> Administrador de Redes
> +55 43 8843-
> 
> Em 05/10/2010, às 08:41, caio abreu ferreira escreveu:
> 
> > Prezado Valdinei Ferreira de Lima
> > 
> > A mensagem de erro esta aparecendo tanto no arquivo "db.particula.local"
> > quanto no 
> > arquivo "db.79168.192.in-addr.arpa". Segue abaixo os arquivos.
> > 
> > ## db.particula.local ##
> > ; Start of Authority (SOA) record
> > $TTL   900
> > @ IN SOA ns1.particula.local. root.particula.local. (
> >3600;   serial
> >3600;   refresh, seconds
> >3600;   retry, seconds
> >3600;   expire, seconds
> >900 );  minimum, seconds
> > 
> > ; Name Server (NS) records.
> >IN NS ns1.particula.local.
> >IN NS ns2.particula.local.
> > 
> > ; Mail Exchange (MX) records.
> >IN MX 10 server.particula.local.
> > 
> > ; Address (A) records. (real-names of machines)
> > IN A 192.168.79.5
> > ns1 IN A 192.168.79.5
> > ns2 IN A 192.168.79.6
> > server  IN A 192.168.79.7
> > 
> > ; Aliases in Canonical Name (CNAME) records...
> > www IN CNAME server
> > ftp IN CNAME server
> > proxy   IN CNAME server
> > 
> > ## db.79.168.192.in-addr.arpa ##
> > ; Start of Authority (SOA) record
> > $TTL   900
> > @ IN SOA ns1.particula.local. root.particula.local. (
> >3600;   serial
> >3600;   refresh, seconds
> >3600;   retry, seconds
> >3600;   expire, seconds
> >900 );  minimum, seconds
> > 
> > ; Name Server (NS) records.
> >IN NS ns1.particula.local.
> >IN NS ns2.particula.local.
> > 
> > ; Addresses point to canonical names (PTR) for reverse lookups
> > 5   IN PTR ns1.particula.local.
> > 6   IN PTR ns2.particula.local.
> > 7   IN PTR server.particula.local.
> > 
> > De novo, obrigado pela ajuda.
> > 
> > On Ter 05/10/10 08:07 , Valdinei Ferreira de Lima 
> valdinei.l...@bbtools.com.br sent:
> >> Caio, 
> >> 
> >> Poste o arquivo:/etc/bind/db.79.168.192.in-addr.arpa para que
> >>> possamos verificar.
> >> 
> >> []'s
> >> 
> >> Em 05/10/2010, às 06:30, Caio Abreu Ferreira escreveu:
> >>>   Prezado Valdinei
> >>> 
> >>>   Você estava correto, foi somente questão de acrescentar a letra "a"
> >>> no arquivo named.conf.local e o reverso voltou a funcionar
> >>> corretamente.
> >>> 
> >>>   Obrigado pela ajuda !!
> >>> 
> >>>   Surgiu outro problema :-D.
> >>> 
> >>>   Uma forma de testar o arquivo de configuração, não o
> >>> named.conf.local, é através do comando named-checkconfig. Quando
> >>> executo o
> >>> comando named-checkconfig, tanto no arquivo db.particula.local quanto
> >>> no
> >>> arquivo db.79.168.192.in-addr.arpa, estão aparecendo a mesma mensagem
> >>> de erro,
> >>> texto abaixo. Já fiz várias alterações nos arquivos de configuração
> >>> db.particula.local e db.79.168.192.in-addr.arpa, inclusive remover
> >>> todos
> >>> os comentários, mas mesmo assim continua aparecendo as mensagens de
> >>> erro abaixo.
> >>> 
> >>> ns1:~# named-checkconf /etc/bind/db.particula.local 
> >>> /etc/bind/db.particula.local:1: syntax error near ';'
> >>> ns1:~# named-checkconf /etc/bind/db.79.168.192.in-addr.arpa 
> >>> /etc/bind/db.79.168.192.in-addr.arpa:1: syntax error near ';'
> >>> 
> >>>   Alguma idéia do que pode estar faltando e eu não estou
> >>> conseguindo encontrar?
> >>> 
> >>>   De novo, obrigado pela ajuda.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/55669.1286281...@terra.com.br

Re: Re: DNS

[caio abreu ferreira]

Prezado Valdinei Ferreira de Lima

A mensagem de erro esta aparecendo tanto no arquivo "db.particula.local" quanto 
no 
arquivo "db.79168.192.in-addr.arpa". Segue abaixo os arquivos.

## db.particula.local ##
; Start of Authority (SOA) record
$TTL   900
@ IN SOA ns1.particula.local. root.particula.local. (
3600;   serial
3600;   refresh, seconds
3600;   retry, seconds
3600;   expire, seconds
900 );  minimum, seconds

; Name Server (NS) records.
IN NS ns1.particula.local.
IN NS ns2.particula.local.

; Mail Exchange (MX) records.
IN MX 10 server.particula.local.

; Address (A) records. (real-names of machines)
IN A 192.168.79.5
ns1 IN A 192.168.79.5
ns2 IN A 192.168.79.6
server  IN A 192.168.79.7

; Aliases in Canonical Name (CNAME) records...
www IN CNAME server
ftp IN CNAME server
proxy   IN CNAME server

## db.79.168.192.in-addr.arpa ##
; Start of Authority (SOA) record
$TTL   900
@ IN SOA ns1.particula.local. root.particula.local. (
3600;   serial
3600;   refresh, seconds
3600;   retry, seconds
3600;   expire, seconds
900 );  minimum, seconds

; Name Server (NS) records.
IN NS ns1.particula.local.
IN NS ns2.particula.local.

; Addresses point to canonical names (PTR) for reverse lookups
5   IN PTR ns1.particula.local.
6   IN PTR ns2.particula.local.
7   IN PTR server.particula.local.

De novo, obrigado pela ajuda.

On Ter 05/10/10 08:07 , Valdinei Ferreira de Lima valdinei.l...@bbtools.com.br 
sent:
> Caio, 
> 
> Poste o arquivo:/etc/bind/db.79.168.192.in-addr.arpa para que possamos
> verificar.
> 
> []'s
> 
> Em 05/10/2010, às 06:30, Caio Abreu Ferreira escreveu:
> > Prezado Valdinei
> > 
> > Você estava correto, foi somente questão de acrescentar a letra "a"
> > no arquivo named.conf.local e o reverso voltou a funcionar corretamente.
> > 
> > Obrigado pela ajuda !!
> > 
> > Surgiu outro problema :-D.
> > 
> > Uma forma de testar o arquivo de configuração, não o
> > named.conf.local, é através do comando named-checkconfig. Quando euexecuto o
> > comando named-checkconfig, tanto no arquivo db.particula.local quanto no
> > arquivo db.79.168.192.in-addr.arpa, estão aparecendo a mesma mensagem de 
> > erro,
> > texto abaixo. Já fiz várias alterações nos arquivos de configuração
> > db.particula.local e db.79.168.192.in-addr.arpa, inclusive remover todos
> > os comentários, mas mesmo assim continua aparecendo as mensagens de erro
> > abaixo.
> > 
> > ns1:~# named-checkconf /etc/bind/db.particula.local 
> > /etc/bind/db.particula.local:1: syntax error near ';'
> > ns1:~# named-checkconf /etc/bind/db.79.168.192.in-addr.arpa 
> > /etc/bind/db.79.168.192.in-addr.arpa:1: syntax error near ';'
> > 
> > Alguma idéia do que pode estar faltando e eu não estou conseguindo
> > encontrar?
> > 
> > De novo, obrigado pela ajuda.
> 


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/36319.1286278...@terra.com.br

Re: DNS

[Valdinei Ferreira de Lima]

Caio, 

Poste o arquivo:  /etc/bind/db.0.168.192.in-addr.arpa para que possamos 
verificar.

[]'s

Em 05/10/2010, às 06:30, Caio Abreu Ferreira escreveu:

>   Prezado Valdinei
> 
>   Você estava correto, foi somente questão de acrescentar a letra "a"
> no arquivo named.conf.local e o reverso voltou a funcionar corretamente.
> 
>   Obrigado pela ajuda !!
> 
>   Surgiu outro problema :-D.
> 
>   Uma forma de testar o arquivo de configuração, não o
> named.conf.local, é através do comando named-checkconfig. Quando eu executo o
> comando named-checkconfig, tanto no arquivo db.particula.local quanto no
> arquivo db.0.168.192.in-addr.arpa, estão aparecendo a mesma mensagem de erro,
> texto abaixo. Já fiz várias alterações nos arquivos de configuração
> db.particula.local e db.0.168.192.in-addr.arpa, inclusive remover todos os
> comentários, mas mesmo assim continua aparecendo as mensagens de erro abaixo.
> 
> ns1:~# named-checkconf /etc/bind/db.particula.local 
> /etc/bind/db.particula.local:1: syntax error near ';'
> ns1:~# named-checkconf /etc/bind/db.0.168.192.in-addr.arpa 
> /etc/bind/db.0.168.192.in-addr.arpa:1: syntax error near ';'
> 
>   Alguma idéia do que pode estar faltando e eu não estou conseguindo
> encontrar?
> 
>   De novo, obrigado pela ajuda.
> 
> .''`.   Caio Abreu Ferreira
> : :'  :  i...@terra.com.br
> `. `'`   Debian User
>  `- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1  D479 8C9A 52E8 6478 601F 
> 
> On (30/09/10 10:00), Valdinei Ferreira de Lima wrote:
>> Caio,
>> 
>> 
>>    VOCÊ DECLAROU 
>> zone "79.168.192.in-addr.arp" {
>>   type master;
>>   file "/etc/bind/db.79.168.192.in-addr.arpa";
>> };
>> 
>> 
>>  CORRETO
>> zone "79.168.192.in-addr.arpa" {
>>   type master;
>>   file "/etc/bind/db.79.168.192.in-addr.arpa";
>> };
>> 
>> 
>> Faltou um a no addr.arp(aqui)
>> 
>> 
>> De qualquer forma, depois de fazer a alteração, verifique a saida do [named] 
>> no log.
>> 
>> 
>> Em 30/09/2010, às 09:51, caio abreu ferreira escreveu:
>> 
>>> Lista
>>> 
>>> Estou seguindo alguns tutoriais, principalmente os do howto forge, para 
>>> configurar um 
>>> servidor de dns que ira responder a um domínio local. A configuração desse 
>>> servidor de dns é 
>>> para estudo. Para fazer a configuração fiz o seguinte até agora.
>>> 
>>> # Dados técnicos
>>> - dns primário - dns1.particula.local - 192.168.79.5
>>> - dns secundário - dns2.particula.local - 192.168.79.6
>>> - GNU Linux Debian Stable
>>> 
>>> # cat /etc/bind/named.conf.local
>>> zone "particula.local" {
>>>   type master;
>>>   file "/etc/bind/db.particula.local";
>>>   allow-transfer { 192.168.79.6; };
>>>   notify yes;
>>> };
>>> 
>>> zone "79.168.192.in-addr.arp" {
>>>   type master;
>>>   file "/etc/bind/db.79.168.192.in-addr.arpa";
>>> };
>>> 
>>> # cat /etc/bind/db.particula.local
>>> ; Start of Authority (SOA) record
>>> $TTL   900
>>> @ IN SOA ns1.particula.local. root.particula.local. (
>>>   3600;   serial
>>>   3600;   refresh, seconds
>>>   3600;   retry, seconds
>>>   3600;   expire, seconds
>>>   900 );  minimum, seconds
>>> 
>>> ; Name Server (NS) records.
>>>   IN NS ns1.particula.local.
>>>   IN NS ns2.particula.local.
>>> 
>>> ; Mail Exchange (MX) records.
>>>   IN MX 10 server.particula.local.
>>> 
>>> ; Address (A) records. (real-names of machines)
>>>   IN A 192.168.79.5
>>> ns1 IN A 192.168.79.5
>>> ns2 IN A 192.168.79.6
>>> server  IN A 192.168.79.7
>>> 
>>> ; Aliases in Canonical Name (CNAME) records...
>>> www IN CNAME server
>>> ftp IN CNAME server
>>> proxy   IN CNAME server
>>> 
>>> # cat /etc/bind/db.79.168.192.in-addr.arpa
>>> ; Start of Authority (SOA) record
>>> $TTL   900
>>> @ IN SOA ns1.particula.local. root.particula.local. (
>>>   3600;   serial
>>>   3600;   refresh, seconds
>>>   3600;   retry, seconds
>>>   3600;   expire, seconds
>>>   900 );  minimum, seconds
>>> 
>>> ; Name Server (NS) records.
>>>   IN NS ns1.particula.local.
>>>   IN NS ns2.particula.local.
>>> 
>>> ; Addresses point to canonical names (PTR) for reverse lookups
>>> 5   IN PTR ns1.particula.local.
>>> 6   IN PTR ns2.particula.local.
>>> 
>>> O comando "dig particula.local" esta funcionando corretamente, vide abaixo.
>>> 
>>> # dig particula.local
>>> ; <<>> DiG 9.6-ESV-R1 <<>> particula.local
>>> ;; global options: +cmd
>>> ;; Got answer:
>>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37138
>>> ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

Re: DNS

[Caio Abreu Ferreira]

Prezado Valdinei

Você estava correto, foi somente questão de acrescentar a letra "a"
no arquivo named.conf.local e o reverso voltou a funcionar corretamente.

Obrigado pela ajuda !!

Surgiu outro problema :-D.

Uma forma de testar o arquivo de configuração, não o
named.conf.local, é através do comando named-checkconfig. Quando eu executo o
comando named-checkconfig, tanto no arquivo db.particula.local quanto no
arquivo db.0.168.192.in-addr.arpa, estão aparecendo a mesma mensagem de erro,
texto abaixo. Já fiz várias alterações nos arquivos de configuração
db.particula.local e db.0.168.192.in-addr.arpa, inclusive remover todos os
comentários, mas mesmo assim continua aparecendo as mensagens de erro abaixo.

ns1:~# named-checkconf /etc/bind/db.particula.local 
/etc/bind/db.particula.local:1: syntax error near ';'
ns1:~# named-checkconf /etc/bind/db.0.168.192.in-addr.arpa 
/etc/bind/db.0.168.192.in-addr.arpa:1: syntax error near ';'

Alguma idéia do que pode estar faltando e eu não estou conseguindo
encontrar?

De novo, obrigado pela ajuda.

 .''`.   Caio Abreu Ferreira
: :'  :  i...@terra.com.br
`. `'`   Debian User
  `- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1  D479 8C9A 52E8 6478 601F 

On (30/09/10 10:00), Valdinei Ferreira de Lima wrote:
> Caio,
> 
> 
>    VOCÊ DECLAROU 
> zone "79.168.192.in-addr.arp" {
>type master;
>file "/etc/bind/db.79.168.192.in-addr.arpa";
> };
> 
> 
>  CORRETO
> zone "79.168.192.in-addr.arpa" {
>type master;
>file "/etc/bind/db.79.168.192.in-addr.arpa";
> };
> 
> 
> Faltou um a no addr.arp(aqui)
> 
> 
> De qualquer forma, depois de fazer a alteração, verifique a saida do [named] 
> no log.
> 
> 
> Em 30/09/2010, às 09:51, caio abreu ferreira escreveu:
> 
> > Lista
> > 
> > Estou seguindo alguns tutoriais, principalmente os do howto forge, para 
> > configurar um 
> > servidor de dns que ira responder a um domínio local. A configuração desse 
> > servidor de dns é 
> > para estudo. Para fazer a configuração fiz o seguinte até agora.
> > 
> > # Dados técnicos
> > - dns primário - dns1.particula.local - 192.168.79.5
> > - dns secundário - dns2.particula.local - 192.168.79.6
> > - GNU Linux Debian Stable
> > 
> > # cat /etc/bind/named.conf.local
> > zone "particula.local" {
> >type master;
> >file "/etc/bind/db.particula.local";
> >allow-transfer { 192.168.79.6; };
> >notify yes;
> > };
> > 
> > zone "79.168.192.in-addr.arp" {
> >type master;
> >file "/etc/bind/db.79.168.192.in-addr.arpa";
> > };
> > 
> > # cat /etc/bind/db.particula.local
> > ; Start of Authority (SOA) record
> > $TTL   900
> > @ IN SOA ns1.particula.local. root.particula.local. (
> >3600;   serial
> >3600;   refresh, seconds
> >3600;   retry, seconds
> >3600;   expire, seconds
> >900 );  minimum, seconds
> > 
> > ; Name Server (NS) records.
> >IN NS ns1.particula.local.
> >IN NS ns2.particula.local.
> > 
> > ; Mail Exchange (MX) records.
> >IN MX 10 server.particula.local.
> > 
> > ; Address (A) records. (real-names of machines)
> >IN A 192.168.79.5
> > ns1 IN A 192.168.79.5
> > ns2 IN A 192.168.79.6
> > server  IN A 192.168.79.7
> > 
> > ; Aliases in Canonical Name (CNAME) records...
> > www IN CNAME server
> > ftp IN CNAME server
> > proxy   IN CNAME server
> > 
> > # cat /etc/bind/db.79.168.192.in-addr.arpa
> > ; Start of Authority (SOA) record
> > $TTL   900
> > @ IN SOA ns1.particula.local. root.particula.local. (
> >3600;   serial
> >3600;   refresh, seconds
> >3600;   retry, seconds
> >3600;   expire, seconds
> >900 );  minimum, seconds
> > 
> > ; Name Server (NS) records.
> >IN NS ns1.particula.local.
> >IN NS ns2.particula.local.
> > 
> > ; Addresses point to canonical names (PTR) for reverse lookups
> > 5   IN PTR ns1.particula.local.
> > 6   IN PTR ns2.particula.local.
> > 
> > O comando "dig particula.local" esta funcionando corretamente, vide abaixo.
> > 
> > # dig particula.local
> > ; <<>> DiG 9.6-ESV-R1 <<>> particula.local
> > ;; global options: +cmd
> > ;; Got answer:
> > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37138
> > ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
> > 
> > ;; QUESTION SECTION:
> > ;particula.local.   IN  A
> > 
> > ;; ANSWER SECTION:
> > particula.local.900 IN  A   192.168.79.5
> > 
> > ;; AUTHORITY SECTION:
> > p

Re: DNS

[Valdinei Ferreira de Lima]

Caio,


   VOCÊ DECLAROU 
zone "79.168.192.in-addr.arp" {
   type master;
   file "/etc/bind/db.79.168.192.in-addr.arpa";
};


 CORRETO
zone "79.168.192.in-addr.arpa" {
   type master;
   file "/etc/bind/db.79.168.192.in-addr.arpa";
};


Faltou um a no addr.arp(aqui)


De qualquer forma, depois de fazer a alteração, verifique a saida do [named] no 
log.


Em 30/09/2010, às 09:51, caio abreu ferreira escreveu:

> Lista
> 
> Estou seguindo alguns tutoriais, principalmente os do howto forge, para 
> configurar um 
> servidor de dns que ira responder a um domínio local. A configuração desse 
> servidor de dns é 
> para estudo. Para fazer a configuração fiz o seguinte até agora.
> 
> # Dados técnicos
> - dns primário - dns1.particula.local - 192.168.79.5
> - dns secundário - dns2.particula.local - 192.168.79.6
> - GNU Linux Debian Stable
> 
> # cat /etc/bind/named.conf.local
> zone "particula.local" {
>type master;
>file "/etc/bind/db.particula.local";
>allow-transfer { 192.168.79.6; };
>notify yes;
> };
> 
> zone "79.168.192.in-addr.arp" {
>type master;
>file "/etc/bind/db.79.168.192.in-addr.arpa";
> };
> 
> # cat /etc/bind/db.particula.local
> ; Start of Authority (SOA) record
> $TTL   900
> @ IN SOA ns1.particula.local. root.particula.local. (
>3600;   serial
>3600;   refresh, seconds
>3600;   retry, seconds
>3600;   expire, seconds
>900 );  minimum, seconds
> 
> ; Name Server (NS) records.
>IN NS ns1.particula.local.
>IN NS ns2.particula.local.
> 
> ; Mail Exchange (MX) records.
>IN MX 10 server.particula.local.
> 
> ; Address (A) records. (real-names of machines)
>IN A 192.168.79.5
> ns1 IN A 192.168.79.5
> ns2 IN A 192.168.79.6
> server  IN A 192.168.79.7
> 
> ; Aliases in Canonical Name (CNAME) records...
> www IN CNAME server
> ftp IN CNAME server
> proxy   IN CNAME server
> 
> # cat /etc/bind/db.79.168.192.in-addr.arpa
> ; Start of Authority (SOA) record
> $TTL   900
> @ IN SOA ns1.particula.local. root.particula.local. (
>3600;   serial
>3600;   refresh, seconds
>3600;   retry, seconds
>3600;   expire, seconds
>900 );  minimum, seconds
> 
> ; Name Server (NS) records.
>IN NS ns1.particula.local.
>IN NS ns2.particula.local.
> 
> ; Addresses point to canonical names (PTR) for reverse lookups
> 5   IN PTR ns1.particula.local.
> 6   IN PTR ns2.particula.local.
> 
> O comando "dig particula.local" esta funcionando corretamente, vide abaixo.
> 
> # dig particula.local
> ; <<>> DiG 9.6-ESV-R1 <<>> particula.local
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37138
> ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
> 
> ;; QUESTION SECTION:
> ;particula.local.   IN  A
> 
> ;; ANSWER SECTION:
> particula.local.900 IN  A   192.168.79.5
> 
> ;; AUTHORITY SECTION:
> particula.local.900 IN  NS  ns2.particula.local.
> particula.local.900 IN  NS  ns1.particula.local.
> 
> ;; ADDITIONAL SECTION:
> ns1.particula.local.900 IN  A   192.168.79.5
> ns2.particula.local.900 IN  A   192.168.79.6
> 
> ;; Query time: 1 msec
> ;; SERVER: 192.168.79.5#53(192.168.79.5)
> ;; WHEN: Thu Sep 30 09:48:10 2010
> ;; MSG SIZE  rcvd: 117
> 
> O problema esta sendo em relação ao DNS reverso, comando "dig -x 192.168.79.5"
> 
> # dig -x 192.168.79.5
> 
> ; <<>> DiG 9.6-ESV-R1 <<>> -x 192.168.79.5
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4396
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
> 
> ;; QUESTION SECTION:
> ;5.79.168.192.in-addr.arpa. IN  PTR
> 
> ;; AUTHORITY SECTION:
> 168.192.in-addr.arpa.   9501IN  SOA prisoner.iana.org. 
> hostmaster.root-
> servers.org. 2002040800 1800 900 604800 604800
> 
> ;; Query time: 17 msec
> ;; SERVER: 192.168.79.6#53(192.168.79.6)
> ;; WHEN: Thu Sep 30 09:49:15 2010
> ;; MSG SIZE  rcvd: 120
> 
> Alguém por acaso saberia me dizer o que eu posso estar fazendo de errado?
> 
> Obrigado.
> 
> 
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/42480.1285851...@terra.com.br
> 


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject o

Re: DNS

[Márcio Erli]

O problema não era com Firewall, já estava liberado.

Mas descobri, tive que adicionar a linha abaixo no named.conf.options, pq
este servidor está numa outra rede. 200.131.xxx.xxx

allow-query { 192.168.6.0/24; };

2010/9/28 Márcio Erli 

> Estou com problema no servidor de DNS e não consigo resolver, ja tentei de
> tudo, veja o resultado do log.
>
> # tail -f /var/log/daemon.log
> Sep 28 16:29:58 ns1 named[2498]: client 192.168.6.10#59246: query (cache) '
> www.terra.com.br/A/IN' denied
>
>
> --
> Atenciosamente,
> Márcio Erli
> E-Mail: marcioe...@gamil.com
> Site: www.marcioerli.com.br
> MSN: merlipa...@hotmail.com
> Skype: merlipaula
> Telefone: (31)8864-4917
>



-- 
Atenciosamente,
Márcio Erli
E-Mail: marcioe...@gamil.com
Site: www.marcioerli.com.br
MSN: merlipa...@hotmail.com
Skype: merlipaula
Telefone: (31)8864-4917

Re: DNS

[thiago]

Esse DNS está atrás de algum firewall?
Se tiver tem que liberar essas consultas

Márcio Erli wrote:
> Estou com problema no servidor de DNS e não consigo resolver, ja
> tentei de tudo, veja o resultado do log.
>
> # tail -f /var/log/daemon.log
> Sep 28 16:29:58 ns1 named[2498]: client 192.168.6.10#59246: query
> (cache) 'www.terra.com.br/A/IN ' denied
>
>
> -- 
> Atenciosamente,
> Márcio Erli
> E-Mail: marcioe...@gamil.com 
> Site: www.marcioerli.com.br 
> MSN: merlipa...@hotmail.com 
> Skype: merlipaula
> Telefone: (31)8864-4917


-- 
Thiago Silveira Alexandre
LPI I Certified
Security Enginner
Intechne Tecnologia da Informação
(98) 3311 6200
(98) 3311 6219
(98) 8132 1020


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ca245d0.7000...@gmail.com

Re: DNS DHCP dinamico - Resolvido

[Moksha Tux]

Sem problemas, mas acredito eu que o que eu passei foi por um detalhe tão
insignificante que acredito que poucas ou talvez ninguém tivesse passado por
isso mas por favor acreditem não tive nenhuma intenção de ocultar de meus
colegas da lista nenhuma informação, mas vamos lá então...

estava configurando um novo servidor de DNS DHCP, tudo nele funcionava
perfeitamente mas ao fazer os testes com o comando "nslookup" e o domínio
ex: nslookup dominio.com me retornava um erro que ele não conseguia
encontrar o domínio e que o mesmo não respondia. Fiz de tudo procurei no
google e como também procurei a ajuda de vcs, meu querido colega Catulo me
fez algumas sugestões e que de pronto as atendi mas o problema perssistia
até que ao analisar o named.conf do servidor antigo com mais calma e com a
atenção redobrada percebi que tinha uma linha que indicava o IP do servidor
mas sem o nome do host dele e logo mais em baixo tinha o host dele com o
mesmo IP, e foi a única linha em que eu não tinha dado nenhuma importância
vou exemplificar a baixo:

$TTL 86400
@ domonio.comINSOA  ns.dominio.com. root.dominio.com. (
 serial 201022331;
 etc.. etc...
 etc... etc...
 etc... etc...
 etc... etc...
INNSns.dominio.com.
 PTRns.dominio.com.
; declaração dos hosts
 A   192.168.0.3
ns A192.168.0.3

Agora eu pergunto... Por que isso? Eu nunca havia feito assim  como também
nunca vi nenhuma documentação na internet com essa declaração ou será que
isso  perfeitamente comum? Alguém saberia me explicar isto? Grande abraço,

Moksha Tux

Re: DNS DHCP dinamico - Resolvido

[Arthur Furlan]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

On Wed, Mar 24, 2010 at 09:41:43PM -0300, Moksha Tux wrote:
> Agradeço a todos da lista em especial ao Catulo Hansen pela ajuda do meu
> servidor de DNS junto com o DHCP, agora descobri o que estava impedindo ele
> de funcionar adequadamente. Grande abraço,

Então seria legal você compartilhar isso com a lista, não!?


- -- 
Atenciosamente,

Arthur Furlan (afurlan)
afur...@afurlan.org
http://blog.afurlan.org
Public GPG KeyID: 27D81084

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)
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=Dp1+
-END PGP SIGNATURE-


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100325010607.gb16...@merlin.nullable.org

Re: DNS DHCP dinamico

[Moksha Tux]

Não, não coloquei essa rede... mas o DNS anterior não está com essa rede
declarada no arquivo hosts

Re: DNS DHCP dinamico

[Catulo Hansen]

Moksha,

É isso mesmo...No debian é no arquivo named.conf.options.

Deixa eu fazer um pergunta besta...Você colocou no teu arquivo hosts, a entrada:

172.16.10."?" meudominino.com.br meudominio

Em 20 de março de 2010 10:53, Moksha Tux  escreveu:
> Grande Catulo,
>
> Muito obrigado pela sua resposta e ajuda, vou fazer essas alterações que o
> senhor me sugeriu. mas, antes posso tirar algumas dúvidas?
> geralmente no Debian essas linhas são declarados no arquivo
> "named.conf.options", faz alguma diferença? O meu named.conf.options ficou
> assim, por favor peço para que o senhor me explique o porque pode não estar
> funcionando uma vez que em outros servidores DNS que configurei funciona
> normalmente.
>
> name.conf.options:
>
> forwards {
>    IP.DNS.EXTERNO;
>     };
>
> listen-on { 127.0.0.0/8; 10.0.0.0/8; 172.16.10.0/24; };
> allow-query { 127.0.0.0/8; 10.0.0.0/8; 172.16.10.0/24; };
>
> Mais uma vez muito obrigado pela ajuda e consideração!
>
> Moksha
>
>
>



-- 
-
Atencionamente,

Catulo Kruuse Hansen
Analista de Suporte
Procuradoria Geral do Estado do Ceará
catulohansen.blogspot.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/85da0e3a1003201139p51486626u28167db45eafb...@mail.gmail.com

Re: DNS DHCP dinamico

[Moksha Tux]

Grande Catulo,

Muito obrigado pela sua resposta e ajuda, vou fazer essas alterações que o
senhor me sugeriu. mas, antes posso tirar algumas dúvidas?
geralmente no Debian essas linhas são declarados no arquivo
"named.conf.options", faz alguma diferença? O meu named.conf.options ficou
assim, por favor peço para que o senhor me explique o porque pode não estar
funcionando uma vez que em outros servidores DNS que configurei funciona
normalmente.

name.conf.options:

forwards {
   IP.DNS.EXTERNO;
};

listen-on { 127.0.0.0/8; 10.0.0.0/8; 172.16.10.0/24; };
allow-query { 127.0.0.0/8; 10.0.0.0/8; 172.16.10.0/24; };

Mais uma vez muito obrigado pela ajuda e consideração!

Moksha

Re: DNS DHCP dinamico

[Catulo Hansen]

Moksha,

Desculpa cara não ter respondido antes. Acresenta essas linha no teu named.conf

#Nesta opção irão ser colocados os endereços IP das interfaces em que
o DNS server irá responder, incluindo a interface de loopback
listen-on  {
   127.0.0.1;
   IPDOSERVIDORDNS;
};


#Essa opção  será quem você vai permitir que faça a consulta no seu
servidor DNS.
allow-query {
   127.0.0.0/8;
   10.0.0.0/16;
   10.2.0.0/16;
   10.3.0.0/16;
   10.10.0.0/16;
   10.11.0.0/16;
};

2010/3/18 Moksha Tux :
> Prezado Catulo,
>
> O senhor me pediu para que eu disponibilizasse o meu named.conf, mas no
> debian eu aprendi que as configurações das zonas ficam no named.conf.local
> pode ser este? segue
>
> named.conf.local:
>
>   1 //
>   2 // Do any local configuration here
>   3 //
>   4
>   5 // Consider adding the 1918 zones here, if they are not used in your
>   6 // organization
>   7 //include "/etc/bind/zones.rfc1918";
>   8
>   9 include "/etc/bind/rndc.key";
>  10
>  11 zone "meu.dominio.com" {
>  12 type master;
>  13 file "/etc/bind/dominio.db";
>  14 allow-update { key rndc-key; };
>  15 };
>  16 zone "0.10.in-addr.arpa" {
>  17 type master;
>  18 file "/etc/bind/named.10.0";
>  19 allow-update { key rndc-key; };
>  20 };
>  21 zone "1.10.in-addr.arpa" {
>  22 type master;
>  23 file "/etc/bind/named.10.1";
>  24 allow-update { key rndc-key; };
>  25 };
>  26 zone "2.10.in-addr.arpa" {
>  27 type master;
>  28 file "/etc/bind/named.10.2";
>  29 allow-update { key rndc-key; };
>  30 };
>  31 zone "3.10.in-addr.arpa" {
>  32 type master;
>  33 file "/etc/bind/named.10.3";
>  34 allow-update { key rndc-key; };
>  35 };
>  36 zone "10.10.in-addr.arpa" {
>  37 type master;
>  38 file "/etc/bind/named.10.10";
>  39 allow-update { key rndc-key; };
>  40 };
>  41 zone "11.10.in-addr.arpa" {
>  42 type master;
>  43 file "/etc/bind/named.10.11";
>  44 allow-update { key rndc-key; };
>  45 };
>
> 2,1  Topo
>
> Abraços,
>
> Moksha
>



-- 
-
Atencionamente,

Catulo Kruuse Hansen
Analista de Suporte
Procuradoria Geral do Estado do Ceará
catulohansen.blogspot.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/85da0e3a1003200501p28a71c83sc731e2ac782b8...@mail.gmail.com

Re: DNS DHCP dinamico

[Moksha Tux]

Prezado Catulo,

O senhor me pediu para que eu disponibilizasse o meu named.conf, mas no
debian eu aprendi que as configurações das zonas ficam no named.conf.local
pode ser este? segue

named.conf.local:

  1 //
  2 // Do any local configuration here
  3 //
  4
  5 // Consider adding the 1918 zones here, if they are not used in your
  6 // organization
  7 //include "/etc/bind/zones.rfc1918";
  8
  9 include "/etc/bind/rndc.key";
 10
 11 zone "meu.dominio.com" {
 12 type master;
 13 file "/etc/bind/dominio.db";
 14 allow-update { key rndc-key; };
 15 };
 16 zone "0.10.in-addr.arpa" {
 17 type master;
 18 file "/etc/bind/named.10.0";
 19 allow-update { key rndc-key; };
 20 };
 21 zone "1.10.in-addr.arpa" {
 22 type master;
 23 file "/etc/bind/named.10.1";
 24 allow-update { key rndc-key; };
 25 };
 26 zone "2.10.in-addr.arpa" {
 27 type master;
 28 file "/etc/bind/named.10.2";
 29 allow-update { key rndc-key; };
 30 };
 31 zone "3.10.in-addr.arpa" {
 32 type master;
 33 file "/etc/bind/named.10.3";
 34 allow-update { key rndc-key; };
 35 };
 36 zone "10.10.in-addr.arpa" {
 37 type master;
 38 file "/etc/bind/named.10.10";
 39 allow-update { key rndc-key; };
 40 };
 41 zone "11.10.in-addr.arpa" {
 42 type master;
 43 file "/etc/bind/named.10.11";
 44 allow-update { key rndc-key; };
 45 };

2,1  Topo

Abraços,

Moksha

Re: DNS DHCP dinamico

[Catulo Hansen]

Moksha,

Posta o teu named.conf, pra gente da uma olhada como tá a configuração
da tua zona reversa.

Em 17 de março de 2010 18:53, Moksha Tux  escreveu:
> Boa noite prezados amigos da lista!
>
> Estou configurando um novo servidor DNS / DHCP para subsitituir o que já
> havia na minha rede, após concluir toda a configuração notei que o servidor
> está resolvendo nomes normalmente e fornecendo IPs, mas tem um erro no
> syslog que não estou conseguindo entender, existem algumas impressoras de
> rede aqui no trabalho e a elas está sendo nogado fazer o update no DNS o
> erro segue abaixo:
>
> Mar 17 15:40:25 ns1 named[2922]: client 10.101.90.21#1037: updating zone
> 'meu.dominio.com/IN': update unsuccessful:
> nome_da_impressora.meu.dominio.com/A: 'RRset exists (value dependent)'
> prerequisite not satisfied (NXRRSET)
>
> Como também encontro outro erro... quando eu executo o domínio "nslookup
> meu.dominio.com" recebo o seguinte erro:
>
> Server:        192.168.40.21
> Address:    192.168.40.21#53
>
> *** Can't find meu.dominio.com: No answer
>
> O que pode está errado na minha configuração? Alguém poderia me ajudar?
> Muito obrigado,
>
>
> Moksha
>



-- 
-
Atencionamente,

Catulo Kruuse Hansen
Analista de Suporte
Procuradoria Geral do Estado do Ceará
catulohansen.blogspot.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/85da0e3a1003171845n60bbf157i39de1ca008660...@mail.gmail.com

Re: DNS Reverso

[Helio Loureiro]

> Foi exatamente este formato que ele usou.
> "2010011401" - 1ª alteração realizada no dia 14 de janeiro de 2010.


O excesso de maresia deve estar me afetando.  Olhei o serial dele e
não tinha visto o 2010.


-- 
[]´s
Helio Loureiro
http://helio.loureiro.eng.br


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: DNS Reverso

[Helio Loureiro]

> @   IN   SOA ns1.teste. hostmaster.teste. (
>2010011401 ; serial
>3600 ; refresh


Eu também não usaria o serial nesse formato.  Uma vez que esse é
somente um número inteiro, que pode ser até "1", mas que deve ser
incrementado a cada alteração de mapa, a sugestão é utilizar o
formato:

MMDDCC

 - ano com quatro dítigos: 2009
MM - mês do ano
DD - dia do ano
CC - alteração do dia


Uma alteração hj deixaria o serial como 2009011501.  A alteração
seguinte, 2009011502.  E assim por diante.

Isso evita problemas de cache e replicação com secundários.
-- 
[]´s
Helio Loureiro
http://helio.loureiro.eng.br


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: DNS Reverso

[Leandro Moreira]

Diogo,
Não entendi o seu problema, pelo q vi o reverso ta respndendo, pode ser mais
especifico.

Att.

Leandro Moreira.

2010/1/14 Diogo Borsoi 

> Prezados,
>
> Estou com um probleminha quanto ao reverso, poderiam me ajudar?
>
>  Código:
>
> ping arcus
> PING arcus.teste (172.31.0.244) 56(84) bytes of data.
> 64 bytes from arcus.teste.0.31.172.in-addr.arpa (172.31.0.244): icmp_seq=1 
> ttl=64 time=6.13 ms
> 64 bytes from arcus.teste.0.31.172.in-addr.arpa (172.31.0.244): icmp_seq=2 
> ttl=64 time=1.44 ms
>
>
> 64 bytes from arcus.teste.0.31.172.in-addr.arpa (172.31.0.244): icmp_seq=3 
> ttl=64 time=2.04 ms
>
>  ou
>
>  Código:
>
> host 172.31.0.244
> 244.0.31.172.in-addr.arpa domain name pointer 
> arcus.teste.0.31.172.in-addr.arpa.
>
>  Segue o arquivo de zona:
>
>  Código:
>
> $TTL 900
> @   IN   SOA ns1.teste. hostmaster.teste. (
>2010011401 ; serial
>3600 ; refresh
>3600 ; retry
>3600 ; expire
>900 ); TTL
>
>
> NS ns1.teste
> NS ns2.teste
>
> 253IN PTR ns1.teste
> 254IN PTR ns2.teste
> 244IN PTR arcus.teste
>
>
>
> Alguém saberia o que pode estar acontecendo?
>
> Grato.
>
> Diogo Borsoi
>



-- 
Leandro Moreira
Linux Administrator: LPIC-1
e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

RES: Re: Re: dns reverso vários ptr para um ip

[Ygor Parrera]

 

Ola Daniel,

 

Como disse, legal sua dica e eu não estou duvidando que seja realmente isto [as 
vezes o que escrevemos por aqui não soa como a gente gostaria ;)], porem eu 
continuo não vendo a restrição feita em relação ao uso de IPs. No momento estou 
sem tempo pra ler a RFC, porem observe.

 

AEinstein:~# wget http://www.ietf.org/rfc/rfc974.txt
--13:14:14--  http://www.ietf.org/rfc/rfc974.txt
   => `rfc974.txt'
Resolving www.ietf.org... 64.170.98.32, 2001:1890:1112:1::20
Connecting to www.ietf.org|64.170.98.32|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 18,182 (18K) [text/plain]

100%[==>]
 18,182    27.77K/s

13:14:17 (27.70 KB/s) - `rfc974.txt' saved [18182/18182]

AEinstein:~# grep -i "ip " rfc974.txt
AEinstein:~#

 

Att.: 
Ygor da Rocha Parreira. 
Consultor de Segurança da Informação. 
Security Labs | Intruders Tiger Team Division 
http://www.intruders.com.br/ 
http://www.securitylabs.com.br/

 
 
-Mensagem original-
De: Daniel Zaminhani 
Enviado: Qui 15/01/2009 13:04
Para: debian-user-portuguese@lists.debian.org; 
Assunto: Re: Re: dns reverso vários ptr para um ip


2009/1/15 Ygor Parrera < y...@securitylabs.com.br >

 

Ola Daniel,

 

Na RFC 974 (mail routing and the domain system) não especifica nada relacionado 
a se pode ou não usar IP diretamente. De toda forma esta é uma informação nova 
pra mim, valeu ai pela dica :)

Ygor, isso é especificado sim. Veja:

"(...) Each MX matches a domain name with two pieces of data, a preference 
value (an unsigned 16-bit integer), and the name of a host (...)"

 

Abraço.

 

Abs
 

 

Att.: 
Ygor da Rocha Parreira. 
Consultor de Segurança da Informação. 
Security Labs | Intruders Tiger Team Division 
http://www.intruders.com.br/ 
http://www.securitylabs.com.br/ 

 
 
-Mensagem original-
De: Daniel Zaminhani < dza...@gmail.com >
Enviado: Qui 15/01/2009 10:10
Para: debian-user-portuguese@lists.debian.org ; 
Assunto: Re: dns reverso vários ptr para um ip


2009/1/13 Ygor da Rocha Parreira < y...@securitylabs.com.br >

ai seu DNS responde com o nome ou ip, ai o SMTP de origem entrega diretamente.

Ygor, apenas uma observação:
De acordo com a RFC, registros MX não devem apontar para IP, e sim para hosts.
O Exim, por padrão, não entrega msgs para MX que apontam para IP.
 

[s];
Ygor R. Parreira.


Abs

-- 
Daniel Zaminhani



-- 
Daniel Zaminhani

Re: Re: dns reverso vários ptr para um ip

[Daniel Zaminhani]

2009/1/15 Ygor Parrera 

>
>
> Ola Daniel,
>
>
>
> Na RFC 974 (mail routing and the domain system) não especifica nada
> relacionado a se pode ou não usar IP diretamente. De toda forma esta é uma
> informação nova pra mim, valeu ai pela dica :)
>
Ygor, isso é especificado sim. Veja:

"(...) Each MX matches a domain name with two pieces of data, a preference
value (an unsigned 16-bit integer), and the name of a host (...)"

> Abraço.
>
>
>
Abs


> Att.:
> Ygor da Rocha Parreira.
> Consultor de Segurança da Informação.
> Security Labs | Intruders Tiger Team Division
> http://www.intruders.com.br/
> http://www.securitylabs.com.br/
>
>
>
>
> -Mensagem original-
> *De:* Daniel Zaminhani 
> *Enviado:* Qui 15/01/2009 10:10
> *Para:* debian-user-portuguese@lists.debian.org;
> *Assunto:* Re: dns reverso vários ptr para um ip
>
>
> 2009/1/13 Ygor da Rocha Parreira 
>
>
> ai seu DNS responde com o nome ou ip, ai o SMTP de origem entrega
> diretamente.
>
>
> Ygor, apenas uma observação:
> De acordo com a RFC, registros MX não devem apontar para IP, e sim para
> hosts.
> O Exim, por padrão, não entrega msgs para MX que apontam para IP.
>
>
>
> [s];
> Ygor R. Parreira.
>
>
> Abs
>
> --
> Daniel Zaminhani
>
>
-- 
Daniel Zaminhani

RES: Re: dns reverso vários ptr para um ip

[Ygor Parrera]

 

Ola Daniel,

 

Na RFC 974 (mail routing and the domain system) não especifica nada relacionado 
a se pode ou não usar IP diretamente. De toda forma esta é uma informação nova 
pra mim, valeu ai pela dica :)

 

Abraço.

 

Att.: 
Ygor da Rocha Parreira. 
Consultor de Segurança da Informação. 
Security Labs | Intruders Tiger Team Division 
http://www.intruders.com.br/ 
http://www.securitylabs.com.br/

 
 
-Mensagem original-
De: Daniel Zaminhani 
Enviado: Qui 15/01/2009 10:10
Para: debian-user-portuguese@lists.debian.org; 
Assunto: Re: dns reverso vários ptr para um ip


2009/1/13 Ygor da Rocha Parreira < y...@securitylabs.com.br >

ai seu DNS responde com o nome ou ip, ai o SMTP de origem entrega diretamente.

Ygor, apenas uma observação:
De acordo com a RFC, registros MX não devem apontar para IP, e sim para hosts.
O Exim, por padrão, não entrega msgs para MX que apontam para IP.
 

[s];
Ygor R. Parreira.


Abs

-- 
Daniel Zaminhani

Re: dns reverso vários ptr para um ip

[Daniel Zaminhani]

2009/1/13 Ygor da Rocha Parreira 

>
> ai seu DNS responde com o nome ou ip, ai o SMTP de origem entrega
> diretamente.
>

Ygor, apenas uma observação:
De acordo com a RFC, registros MX não devem apontar para IP, e sim para
hosts.
O Exim, por padrão, não entrega msgs para MX que apontam para IP.


>
> [s];
> Ygor R. Parreira.
>

Abs

-- 
Daniel Zaminhani

Re: dns reverso vários ptr para um ip

[Julio]

On 13 jan, 08:00, Ygor da Rocha Parreira 
wrote:
> Ola Julio,
>
> A checagem de dns reverso/ip/nome pelo SMTP de destino não é relacionado
> ao domínio do remetente (mail from:) da mensagem, mas sim ao nome do
> servidor (o que ele poem no HELO). Se fosse da forma como você está
> tentando fazer (um nome/reverso pra cada domínio remetente), seria
> impraticável de acordo com as especificações dos protocolos correntes
> para transferência de e-mails.
>
> O envio dos e-mails de outros SMTPs para o teu servidor está relacionado
> à entrada MX (Registor de Recurso) do seu DNS, não tem relação com DNS
> Reverso. Quando algum SMTP quer entregar um e-mail para
> ju...@dom2.com.br ele faz uma consulta para o DNS do dom2.com.br
> questionando quem eh o MX (Mail eXchange) para este domínio, ai seu DNS
> responde com o nome ou ip, ai o SMTP de origem entrega diretamente.
>
> [s];
> Ygor R. Parreira.
>
> Julio escreveu:
>
>
>
> > On 9 jan, 10:40, Ygor da Rocha Parreira 
> > wrote:
>
> >> Ola,
>
> >> Só é possível apenas um nome reverso (a não ser que queira usar
> >> round-robby, o que não vejo utilizade prática neste caso) por IP. O nome
> >> que você deve utilizar é o mesmo utilizado no HELO do seu MTA. Exemplo:
> >> HELO mail.infobrindes.com.br
>
> >> Neste caso vc deve ter:
> >> mail.infobrindes.com.br => 1.2.3.4
> >> 1.2.3.4 => mail.infobrindes.com.br
>
> >> Sendo 1.2.3.4 seu IP válido na internet.
>
> >> Aproveite e dê uma olhada nos esquemas de SPF tambem, é simples de
> >> configurar e bastante útil.
>
> >> Tudo isso focado em DNS.
>
> >> [s];
> >> Ygor R. Parreira.
>
> >> Alexandre Pereira Bühler escreveu:
>
> >>> Boa tarde,
>
> >>> Uma dúvida que tenho é: Mantenho vários domínios virtuais sobre o mesmo 
> >>> ip.
>
> >>> Devo ter um reverso para cada domínio ou basta somente o principal para
> >>> que os mta's não rejeitem os e-mails vindos destes domínios?
>
> >>> No google e em outros lugares dizem que somente basta um ptr para fazer
> >>> o reverso. Alquém tem experiência com este assunto?
>
> >>> Obrigado
>
> >> --
> >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> >> with a subject of "unsubscribe". Trouble? Contact 
> >> listmas...@lists.debian.org
>
> > Eu sempre tive essa dúvida. Pois quando reinciava o serviço (bind) ele
> > retornava um erro porque eu colocava um reverso para cada domínio. O
> > que não pode acontecer né...
> > Mas o que não entendo é que, como vou fazer um reverso para vários
> > domínios, sendo que o identificado será somente 1? Ou seja, se eu
> > tiver só o domínio dom1.com.br no reverso, então como o dom2.com.br
> > será validado pelos servidores de e-mail que enviarem para meu
> > servidor?
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Então se possuo um IP para meus domínios, deverei relacionar o meu
reverso somente com um dos domínios (o do HELO). Mesmo se possuo
domínios diferentes para e-mail...
Assim seria meu DNS então:


/etc/bind/db.reverso.rv

@ IN SOA servidor.dom1.com.br. hostmaster.dom1.com.br. (
2008092250 3H 15M 1W 1D )
NS servidor.dom1.com.br.
247 PTR dom1.com.br.
// 247 PTR dom2com.br.

// DNS slave aqui
// XX PTR ns1.dom1.com.br.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: dns reverso vários ptr para um i p

[Ygor da Rocha Parreira]

Ola Julio,

A checagem de dns reverso/ip/nome pelo SMTP de destino não é relacionado 
ao domínio do remetente (mail from:) da mensagem, mas sim ao nome do 
servidor (o que ele poem no HELO). Se fosse da forma como você está 
tentando fazer (um nome/reverso pra cada domínio remetente), seria 
impraticável de acordo com as especificações dos protocolos correntes 
para transferência de e-mails.


O envio dos e-mails de outros SMTPs para o teu servidor está relacionado 
à entrada MX (Registor de Recurso) do seu DNS, não tem relação com DNS 
Reverso. Quando algum SMTP quer entregar um e-mail para 
ju...@dom2.com.br ele faz uma consulta para o DNS do dom2.com.br 
questionando quem eh o MX (Mail eXchange) para este domínio, ai seu DNS 
responde com o nome ou ip, ai o SMTP de origem entrega diretamente.


[s];
Ygor R. Parreira.

Julio escreveu:

On 9 jan, 10:40, Ygor da Rocha Parreira 
wrote:
  

Ola,

Só é possível apenas um nome reverso (a não ser que queira usar
round-robby, o que não vejo utilizade prática neste caso) por IP. O nome
que você deve utilizar é o mesmo utilizado no HELO do seu MTA. Exemplo:
HELO mail.infobrindes.com.br

Neste caso vc deve ter:
mail.infobrindes.com.br => 1.2.3.4
1.2.3.4 => mail.infobrindes.com.br

Sendo 1.2.3.4 seu IP válido na internet.

Aproveite e dê uma olhada nos esquemas de SPF tambem, é simples de
configurar e bastante útil.

Tudo isso focado em DNS.

[s];
Ygor R. Parreira.

Alexandre Pereira Bühler escreveu:



Boa tarde,
  
Uma dúvida que tenho é: Mantenho vários domínios virtuais sobre o mesmo ip.
  
Devo ter um reverso para cada domínio ou basta somente o principal para

que os mta's não rejeitem os e-mails vindos destes domínios?
  
No google e em outros lugares dizem que somente basta um ptr para fazer

o reverso. Alquém tem experiência com este assunto?
  
Obrigado
  

--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Eu sempre tive essa dúvida. Pois quando reinciava o serviço (bind) ele
retornava um erro porque eu colocava um reverso para cada domínio. O
que não pode acontecer né...
Mas o que não entendo é que, como vou fazer um reverso para vários
domínios, sendo que o identificado será somente 1? Ou seja, se eu
tiver só o domínio dom1.com.br no reverso, então como o dom2.com.br
será validado pelos servidores de e-mail que enviarem para meu
servidor?


  



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: DNS SLAVE Dinamico

[Ygor da Rocha Parreira]

Ola Maiquel,

Não entendi bem sua pergunta, de toda forma recomendo fortemente a 
leitura do seguinte texto => http://www.rnp.br/newsgen/9911/dhcp.html


É um texto menos técnico do que as RFCs, porem bem elucidativo sobre 
como funciona o protocolo DHCP.


[s];
Ygor R. Parreira.

maike escreveu:
Ola Ygor  funcionou 100%. Outra coisa, tem alguma idéia de como 
funciona MASTER/SLAVE o DHCP?


Att.
Maiquel

2009/1/9 Ygor da Rocha Parreira >



Ola,

Dentro do dhcpd.conf

option domain-name-servers , , ;

[s];
Ygor R. Parreira.

maike escreveu:

Ae galera beleza, seguinte gostaria de saber,
se é possível configurar no DHCP dois DNS para registro de
nomes dinâmicos? Se não, como poderia fazer para os registros
continuarem a funcionar mesmo após a falha do DNS master?

Att,
Maiquel





--

  www.prognus.com.br 
  .~.
 /  v  \  Seja Livre, use GNU/Linux!
/( )\
  ^^-^^



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: dns reverso vários ptr para um ip

[Julio]

On 9 jan, 10:40, Ygor da Rocha Parreira 
wrote:
> Ola,
>
> Só é possível apenas um nome reverso (a não ser que queira usar
> round-robby, o que não vejo utilizade prática neste caso) por IP. O nome
> que você deve utilizar é o mesmo utilizado no HELO do seu MTA. Exemplo:
> HELO mail.infobrindes.com.br
>
> Neste caso vc deve ter:
> mail.infobrindes.com.br => 1.2.3.4
> 1.2.3.4 => mail.infobrindes.com.br
>
> Sendo 1.2.3.4 seu IP válido na internet.
>
> Aproveite e dê uma olhada nos esquemas de SPF tambem, é simples de
> configurar e bastante útil.
>
> Tudo isso focado em DNS.
>
> [s];
> Ygor R. Parreira.
>
> Alexandre Pereira Bühler escreveu:
>
> > Boa tarde,
>
> > Uma dúvida que tenho é: Mantenho vários domínios virtuais sobre o mesmo ip.
>
> > Devo ter um reverso para cada domínio ou basta somente o principal para
> > que os mta's não rejeitem os e-mails vindos destes domínios?
>
> > No google e em outros lugares dizem que somente basta um ptr para fazer
> > o reverso. Alquém tem experiência com este assunto?
>
> > Obrigado
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Eu sempre tive essa dúvida. Pois quando reinciava o serviço (bind) ele
retornava um erro porque eu colocava um reverso para cada domínio. O
que não pode acontecer né...
Mas o que não entendo é que, como vou fazer um reverso para vários
domínios, sendo que o identificado será somente 1? Ou seja, se eu
tiver só o domínio dom1.com.br no reverso, então como o dom2.com.br
será validado pelos servidores de e-mail que enviarem para meu
servidor?


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: DNS SLAVE Dinamico

[maike]

Ola Ygor  funcionou 100%. Outra coisa, tem alguma idéia de como funciona
MASTER/SLAVE o DHCP?

Att.
Maiquel

2009/1/9 Ygor da Rocha Parreira 

>
> Ola,
>
> Dentro do dhcpd.conf
>
> option domain-name-servers , , ;
>
> [s];
> Ygor R. Parreira.
>
> maike escreveu:
>
>  Ae galera beleza, seguinte gostaria de saber,
>> se é possível configurar no DHCP dois DNS para registro de nomes
>> dinâmicos? Se não, como poderia fazer para os registros continuarem a
>> funcionar mesmo após a falha do DNS master?
>>
>> Att,
>> Maiquel
>>
>
>


-- 

  www.prognus.com.br
  .~.
 /  v  \  Seja Livre, use GNU/Linux!
/( )\
  ^^-^^

Re: dns reverso vários ptr para um i p

[Ygor da Rocha Parreira]

Ola,

Só é possível apenas um nome reverso (a não ser que queira usar 
round-robby, o que não vejo utilizade prática neste caso) por IP. O nome 
que você deve utilizar é o mesmo utilizado no HELO do seu MTA. Exemplo:

HELO mail.infobrindes.com.br

Neste caso vc deve ter:
mail.infobrindes.com.br => 1.2.3.4
1.2.3.4 => mail.infobrindes.com.br

Sendo 1.2.3.4 seu IP válido na internet.

Aproveite e dê uma olhada nos esquemas de SPF tambem, é simples de 
configurar e bastante útil.


Tudo isso focado em DNS.

[s];
Ygor R. Parreira.

Alexandre Pereira Bühler escreveu:

Boa tarde,

Uma dúvida que tenho é: Mantenho vários domínios virtuais sobre o mesmo ip.

Devo ter um reverso para cada domínio ou basta somente o principal para 
que os mta's não rejeitem os e-mails vindos destes domínios?


No google e em outros lugares dizem que somente basta um ptr para fazer 
o reverso. Alquém tem experiência com este assunto?


Obrigado


  



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: DNS SLAVE Dinamico

[Ygor da Rocha Parreira]

Ola,

Dentro do dhcpd.conf

option domain-name-servers , , ;

[s];
Ygor R. Parreira.

maike escreveu:

Ae galera beleza, seguinte gostaria de saber,
se é possível configurar no DHCP dois DNS para registro de nomes 
dinâmicos? Se não, como poderia fazer para os registros continuarem a 
funcionar mesmo após a falha do DNS master?


Att,
Maiquel



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: dns reverso vário s ptr para um ip

[Francisco Aparecido da Silva]

Administro um cenário parecido com o que você se refere e  neste, tenho
somente um reverso configurado. Os MTA's vai sempre chegar o ip de onde
originou a conexão, portanto sem problemas de reject se estiver
configurado corretamento o seu reverso.

Abraço
On Thu 08 Jan 2009, Alexandre Pereira Bühler wrote:
> Boa tarde,
> 
> Uma dúvida que tenho é: Mantenho vários domínios virtuais sobre o mesmo ip.
> 
> Devo ter um reverso para cada domínio ou basta somente o principal para 
> que os mta's não rejeitem os e-mails vindos destes domínios?
> 
> No google e em outros lugares dizem que somente basta um ptr para fazer 
> o reverso. Alquém tem experiência com este assunto?
> 
> Obrigado
> 
> 
> -- 
> PS: Debian e Slackware sua escolha pela estabilidade e segurança. 
> 
> Alexandre Pereira Bühler
> Linux User: 397546
> Telefone: (41) 3039-5428
> http://www.infobrindes.com.br
> alexan...@infobrindes.com.br
> buhle...@yahoo.com.br
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact 
> listmas...@lists.debian.org
> 

-- 
   FRANCISCO APARECIDO DA SILVA
-
   Blog: http://blog.silva.eti.br
   Home Page  http://silva.eti.br
   E-mail: franci...@silva.eti.br
GNU/Linux user:239412 GPG ID:01BC73D6
-


signature.asc
Description: Digital signature

Re: DNS

[Miguel Da Silva - Centro de Matemática]

gunix escribió:

Allison, eu entendo, perfeitamntente que é facil...
porem nao estou conseguindo realizar esta conf. Vc entendeu o que preciso.

TENHO O SERVIDOR DNS NA LOCAWEB

quando o cara digital cidade.dominio.com.br 
 ele vai mandar a conexao pra meu servidor 
de DNS DEntro da empresa. e apartir desta conexao resolver o restante 
redirecionando para a estação que preciso que redirecione.


ex:

analista001.br.dominio.com.br 
analista002.br.dominio.com.br 
analista003.br.dominio.com.br 

a locaweb resolve o que esta em vermelho.
ao chegar no meu serivdr ele se encarregade redirecionar onde esta cada 
analista.


Sacou? Nunc afiz e to tomando uma coça.
Na tentei com NS CNAME A, as nao sei onde posso estar errando

Att
Gunix

2008/12/15 Allison Vollmann >


Em 15/12/2008 13:04, gunix escreveu:

Galera,

estou querendo fazer algo, vejam se podem me ajudar.

Tenho o dominio hospedado na locaweb.

dominio.com.br 

quero criar o virtual cidade.dominio.com.br
 e este cidade apontar para meu
servidor da cidade em questao.

no servidor da cidade quero criar os virtuais

cliente.cidade.dominio.com.br
 e o dns da cidade apontar
para o serviço especifoco.

ex:
cliente.cidade.dominio.com.br 
ftp.cidade.dominio.com.br .

como posso fazer isso.

Algue mode me dar um ajuda?

Devo criar um:
NS
CNAME
ou o que?

Agradeço pela ajuda desde já.
Att
Gunix

Primeiro de tudo, estude sobre dns, é algo simples e o tempo será
muito bem utilizado. No mais eu vou deixar de ser um bom samaritano
e vou responder suas perguntas simples.

Depende... para referênciar endereço de ip você usa o "A" para DNS
"NS" e para endereços o "CNAME", detalhe com o CNAME se for um
endereço inteiro deve explicitamente terminar com um ponto, por
exemplo ("www.exemplo.tld .")

A[]'s
-- To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org
 with a
subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org  





O que você deveria fazer é criar o domínio cidade.dominio.com.br, 
configurar um servidor DNS para cuidar deste novo domínio e pedir para 
que a locaweb configure o DNS deles de modo que as requisições do 
domínio cidade.dominio.com.br sejam resolvidas por esse novo servidor.


Como quem resolve o domínio dominio.com.br é o servidor da locaweb, 
qualquer mudança neste domínio deve ser feita no servidor que a locaweb 
administra.


Até.
--
Miguel Da Silva
Administrador Junior de Sistemas Unix
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: DNS

[gunix]

Allison, eu entendo, perfeitamntente que é facil...
porem nao estou conseguindo realizar esta conf. Vc entendeu o que preciso.

TENHO O SERVIDOR DNS NA LOCAWEB

quando o cara digital cidade.dominio.com.br ele vai mandar a conexao pra meu
servidor de DNS DEntro da empresa. e apartir desta conexao resolver o
restante redirecionando para a estação que preciso que redirecione.

ex:

analista001.br.dominio.com.br
analista002.br.dominio.com.br
analista003.br.dominio.com.br

a locaweb resolve o que esta em vermelho.
ao chegar no meu serivdr ele se encarregade redirecionar onde esta cada
analista.

Sacou? Nunc afiz e to tomando uma coça.
Na tentei com NS CNAME A, as nao sei onde posso estar errando

Att
Gunix

2008/12/15 Allison Vollmann 

>  Em 15/12/2008 13:04, gunix escreveu:
>
> Galera,
>
> estou querendo fazer algo, vejam se podem me ajudar.
>
> Tenho o dominio hospedado na locaweb.
>
> dominio.com.br
>
> quero criar o virtual cidade.dominio.com.br e este cidade apontar para meu
> servidor da cidade em questao.
>
> no servidor da cidade quero criar os virtuais
>
> cliente.cidade.dominio.com.br e o dns da cidade apontar para o serviço
> especifoco.
>
> ex:
> cliente.cidade.dominio.com.br
> ftp.cidade.dominio.com.br.
>
> como posso fazer isso.
>
> Algue mode me dar um ajuda?
>
> Devo criar um:
> NS
> CNAME
> ou o que?
>
> Agradeço pela ajuda desde já.
> Att
> Gunix
>
> Primeiro de tudo, estude sobre dns, é algo simples e o tempo será muito bem
> utilizado. No mais eu vou deixar de ser um bom samaritano e vou responder
> suas perguntas simples.
>
> Depende... para referênciar endereço de ip você usa o "A" para DNS "NS" e
> para endereços o "CNAME", detalhe com o CNAME se for um endereço inteiro
> deve explicitamente terminar com um ponto, por exemplo ("www.exemplo.tld
> .")
>
> A[]'s
>  -- To UNSUBSCRIBE, email to
> debian-user-portuguese-requ...@lists.debian.org with a subject of
> "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: DNS

[Allison Vollmann]

Para DNS é assim mesmo, agora se você quer especificar por exemplo para 
acessar só pelo nome, você tem que inserir no arquivo /etc/hosts, só que 
isso só serve para resolver endereços de ips localmente pelos seus 
respectivos nomes (de acordo com o que foi configurado no arquivo 
hosts), aí se você der um "ping fulano" então ele vai verificar nesse 
arquivo e se tiver algo ele vai resolver, isso é utilizado bastante nos 
logs e em saídas de comandos como o netstat por exemplo.


Jefferson - Maestro Informática escreveu:
Meus amigos, 


Preciso de uma ajuda com o meu Server DNS.

Configurei o meu servidor como DNS. Usei o bind.

O nome completo dele ficou dataserver.maestro. Até ai ótimo.

 


Porém a minha pergunta, se eu quiser pingar ele por exemplo, não deveria dar
certo somente digitando o primeiro nome dele, por exemplo ping dataserver ?

 


Pois então, não estou conseguindo fazer isso de um micro client meu. Só
consigo pingar ele quando informo o nome completo, dataserver.maestro. É
assim mesmo ou tem algum outro segredo?

 


Abraço


JEFFERSON SANTOS
DIRETOR TÉCNICO
---
“Nenhum sucesso na vida,
 compensa um fracasso no lar”
==

R. Maestro Francisco Antonello, 1452b, lj2
Vila Fanny, Curitiba-PR, 81030-100
MANUTENÇÃO E VENDA DE COMPUTADORES
REDES DE COMPUTADORES
SOLUÇÕES WINDOWS E LINUX
SITE: www.maestroinformatica.net 
MSN: [EMAIL PROTECTED] 
SKYPE: maestrolanhouse

FONE: (41) 3569-4182
 
  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS

[Miguel Da Silva - Centro de Matemática]

PEdroArthur_JEdi wrote:

2008/11/27 Jefferson - Maestro Informática <[EMAIL PROTECTED]>:

Pois então, não estou conseguindo fazer isso de um micro client meu. Só
consigo pingar ele quando informo o nome completo, dataserver.maestro. É
assim mesmo ou tem algum outro segredo?


Não, esse é o comportamento correto.



Ou senão usar a opção "search" do arquivo /etc/resolv.conf.

"search Search list for host-name lookup." e segue um monte de texto 
mais no manpage do resolv.conf.


Até.
--
Miguel Da Silva
Administrador Junior de Sistemas Unix
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS

[Flamarion Jorge]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Se quiser pingar pelo primeiro nome adicione no arquvo hosts do client.

192.168.1.1 arvore.testearvore


Jefferson - Maestro Informática escreveu:
> Meus amigos, 
> 
> Preciso de uma ajuda com o meu Server DNS.
> 
> Configurei o meu servidor como DNS. Usei o bind.
> 
> O nome completo dele ficou dataserver.maestro. Até ai ótimo.
> 
>  
> 
> Porém a minha pergunta, se eu quiser pingar ele por exemplo, não deveria dar
> certo somente digitando o primeiro nome dele, por exemplo ping dataserver ?
> 
>  
> 
> Pois então, não estou conseguindo fazer isso de um micro client meu. Só
> consigo pingar ele quando informo o nome completo, dataserver.maestro. É
> assim mesmo ou tem algum outro segredo?
> 
>  
> 
> Abraço
> 
> 
> JEFFERSON SANTOS
> DIRETOR TÉCNICO
> ---
> “Nenhum sucesso na vida,
>  compensa um fracasso no lar”
> ==
> 
> R. Maestro Francisco Antonello, 1452b, lj2
> Vila Fanny, Curitiba-PR, 81030-100
> MANUTENÇÃO E VENDA DE COMPUTADORES
> REDES DE COMPUTADORES
> SOLUÇÕES WINDOWS E LINUX
> SITE: www.maestroinformatica.net 
> MSN: [EMAIL PROTECTED] 
> SKYPE: maestrolanhouse
> FONE: (41) 3569-4182
>  
> -Mensagem original-
> De: Edson Marquezani Filho [mailto:[EMAIL PROTECTED] 
> Enviada em: quinta-feira, 27 de novembro de 2008 15:44
> Para: debian-user-portuguese@lists.debian.org
> Assunto: Lentidão CUPS
> 
> Olá pessoal.
> 
> Vejamos se alguém pode me ajudar.
> 
> Estou com um Lenny aqui, um servidor bem simples com poucas aplicações
> - um servidor Apache e MySQL pra rodar algumas páginas, um FTPd - e
> agora instalei um Cups + Samba pra compartilhar uma impressora.
> Acontece que a interface do Cups está extremamente lenta, a ponto de
> não abrir. Demorei quase uma hora até conseguir adicionar um
> impressora, e isso só depois de muitas tentativas e muita espera entre
> um "avançar" e outro. ( Como se estivesse abrindo um site com uma
> conexão extremamente lenta mesmo).
> Após adicionar o suporte á impressão no Samba, ele demorou a iniciar
> seus daemons também.
> Porém, depois de adicionada, a impressora (em modo RAW) está
> imprimindo normalmente. Mas, a interface continua impossível de se
> usar.
> 
> Não fiz nenhuma alteração significativa no cupsd.conf, a não ser para
> permitir conexão de fora do localhost.
> 
> Não tenho a menor idéia do que pode estar causando isso.
> 
> O log_error exibe essas mensagens:
> 
> E [27/Nov/2008:15:39:54 -0200] encrypt_client: Unable to encrypt
> connection from 192.168.0.170!
> E [27/Nov/2008:15:39:54 -0200] encrypt_client: A TLS packet with
> unexpected length was received.
> E [27/Nov/2008:15:39:54 -0200] SSL shutdown failed: Error in the push
> function.
> 
> O servidor acabou de ser atualizado por completo e os outros serviços
> estão normais.
> 
> Alguém já passou por isso, ou tem idéia do que pode estar havendo ?
> 
> Muito obrigado.
> 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkku8+UACgkQ0SDRnmynUOGuDACfS/aI4HkKqD+RN+ZHORvBSiU6
lD8Ani8It8TVWdciZg7PQHeX338t/HTF
=rwe1
-END PGP SIGNATURE-
__
Fa�a liga��es para outros computadores com o novo Yahoo! Messenger 
http://br.beta.messenger.yahoo.com/ 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS

[PEdroArthur_JEdi]

2008/11/27 Jefferson - Maestro Informática <[EMAIL PROTECTED]>:
> Pois então, não estou conseguindo fazer isso de um micro client meu. Só
> consigo pingar ele quando informo o nome completo, dataserver.maestro. É
> assim mesmo ou tem algum outro segredo?

Não, esse é o comportamento correto.

-- 
PEdroArthur_JEdi

Nunca acredite num sistema que você não conhece o código fonte!
Never trust a system you don't have sources for!


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS Reverso Embratel

[Adauto Serpa]

Obrigado pela ajuda do DNS, não sei se era problema no Bind do Lenny
ou se a Embratel errou em alguma coisa, pois mudei o ip e o serviço
para outro ip e funcionou.

Outra coisa que eu fiz foi usar o repositorio do Etch no meu Lenny
para instalar o Bind9 depois voltei para o repositório do lenny e o
atualizei.

obrigado mais uma vez,

-- 
Adauto Serpa
[EMAIL PROTECTED]
Tecnólogo em Informática

2008/8/14 Roberto Tikao Tsukamoto Júnior <[EMAIL PROTECTED]>:
>
> Para que VOCÊ  resolva isso, o primeiro passo é solicitar que a Embratel lhe
> delegue a autoridade para defenir os reversos.
> Veja que na consulta do Terra postmaster, o retorno está aponta para ip com
> nome da Embratel e não para o seu domínio.
> Depois disso, os problemas continuam mas VOCÊ consegue resolver.
>
>
> --
>
> Atenciosamente,
>
> Roberto Tikao Tsukamoto Júnior
>
> UNEMAT - Universidade do Estado de Mato Grosso
> Cáceres-MT
>


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS Reverso Embratel

[Guilherme Rocha]

Cara,



na verdade quem faz esta configuração é o dono do bloco de IPs
válidos, neste caso a Embratel. Solicite a eles que façam uma entrada
DNS reversa para o seu IP, indicando o nome que deve ser resolvido.

Este é uma questão simples, mas que geralmente dá uma certa dor de
cabeça no pessoal, pois tenta-se resolver do lado do nosso servidor, e
isso não é possível.  Fale com eles, que eles resolvem para você bem
rápido.


Abraço,


Guilherme


2008/8/14 Adauto Serpa <[EMAIL PROTECTED]>:
> Boa Tarde Pessoal,
>
> Não estou conseguindo de jeito nenhum configurar meu DNS reverso. Já
> li vários tutoriais na internet
> mas nenhum deles ainda me ajudou. Alguém teria algum exemplo já
> funcionando com o link da Embratel ?
> Para testar meu DNS reverso estou usando o site do Terra
> www.terra.com.br/postmaster
> Segue a abaixo minhas configurações.
>
> named.conf.local
>
> zone "64.244.200.in-addr.arpa" IN {
> type master;
> file "/etc/bind/db.aromadocampoweb.com.br.rev";
> //allow-transfer { 200.255.125.211; 200.255.125.214; };
> };
>
>
>
> Arquivo db.aromadocampoweb.com.br.rev
>
>
> $TTL86400
> @   IN  SOA ns1.aromadocampoweb.com.br.
> root.ns1.aromadocampoweb.com.br. (
> 2008071703 3H 15M 1W 1D )
>
>   IN  NS  ns1.aromadocampoweb.com.br.
>   IN  NS  ns2.aromadocampoweb.com.br.
>   IN  NS  ns.embratel.net.br.
>   IN  NS  ns2.embratel.net.br.
>
> 132 IN  PTR ns1.aromadocampoweb.com.br.
> 133 IN  PTR ns2.aromadocampoweb.com.br.
>
>
> obrigado,
>
> --
> Adauto Serpa
> (21) 8128-7505
> [EMAIL PROTECTED]
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
>



-- 
Guilherme Rocha
Mobile 55 71 82032195


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS Reverso - Duvidas

[Gustavo Goulart]

Olá Amigo,

 Eu configuro meu Bind pelo range de ips, como vc mostra na sua 1 opção, e aqui 
funciona corretamente.

 Como esta todo o resto da sua configuração ?

##
# Gustavo V. Goulart #
# Rio de Janeiro - RJ#
# Linux Debian Etch  #
##


--- Em ter, 22/7/08, Keny Schmeling <[EMAIL PROTECTED]> escreveu:

> De: Keny Schmeling <[EMAIL PROTECTED]>
> Assunto: DNS Reverso - Duvidas
> Para: debian-user-portuguese@lists.debian.org
> Data: Terça-feira, 22 de Julho de 2008, 19:43
> Boa noite pessoal
> 
> Estou tendo algumas dificuldades para configurar o meu DNS
> Reverso.
> 
> Tenho um bloco de IPS /28 e estou configurando o DNS
> reverso deste bloco.
> 
> Supondo que minha rede é 192.168.10.0/28, se eu configura
> o BIND da seguinte
> forma:
> 
> Zone "10.168.192.in-addr.arpa"
> 
> E cadastro os apontamentos
> 
> 1 IN  PTR host.meudominio.com.br.
> 
> O BIND responde corretamente as requisições, porém pelo
> que eu andei lendo
> por ai, essa forma de configurar é meio errada, porque
> poderia nomear IPS da
> faixa do 1 ao 254, porém a minha faixa é do 1 ao 14.
> 
> Bom, lendo em alguns lugares, eu tentei configurar o bind
> das seguintes
> formas:
> 
> Por range de IP
> Zone "1-14.10.168.192.in-addr.arpa"
> 
> Por CIDR
> Zone "0-28.10.168.192.in-addr.arpa"
> 
> Outra forma de CIRD
> Zone "0/28.10.168.192.in-addr.arpa"
> 
> Nenhuma das formas acima funcionou...
> 
> Como faço para configurar o BIND para responder as
> consultas de DNS reverso
> somente para meu bloco de IPS?
> Utilizar 10.168.192.in-addr.arpa realmente está errado?
> 
> Obrigado a todos
> 
> Atenciosamente
> 
> Keny Schmeling
> 
> 
> 
> --
> To UNSUBSCRIBE, email to
> [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]


  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua 
cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS Bug (era: Configurar Bind9 problemas Registro.br)

[Fernando Ike de Oliveira]

Em Sex, 2008-07-18 às 14:11 -0300, Renato S. Yamane escreveu:
[...]
> Negativo... O DSA1603[Bindo8] e o DSA1604[Bind9] são somente um
> "workaround" para contornar o problema enquanto ele não é totalmente
> corrigido.
> 
> Esse workaround é somente para deixar a porta UDP aleatória conforme
> citado pelo Faw no e-mail anterior.
> 
> Essa não é a correção integral... É apenas para dificultar o ataque.


  É, vc está certo. Pressa minha, erro de interpretação. :)


[]'S
-- 
Fernando Ike de Oliveira <[EMAIL PROTECTED]>


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS Bug (era: Configurar Bind9 problemas Registro.br)

[Renato S. Yamane]

Fernando Ike de Oliveira escreveu:
> Renato S. Yamane escreveu:
>> Aproveitando o gancho: Eu estou achando que o patch já está 
>> sendo distribuido de forma oculta, "embutido" em algum outro
>> patch que não tem nada a ver com o DNS.
> 
>Na verdade já foi corrigido segundo DSA[1][2] liberado pelo time de
> segurança do Debian.

Negativo... O DSA1603[Bindo8] e o DSA1604[Bind9] são somente um
"workaround" para contornar o problema enquanto ele não é totalmente
corrigido.

Esse workaround é somente para deixar a porta UDP aleatória conforme
citado pelo Faw no e-mail anterior.

Essa não é a correção integral... É apenas para dificultar o ataque.

Att,
Renato


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS Bug (era: Configurar Bind9 problemas Registro.br)

[Fernando Ike de Oliveira]

Em Qui, 2008-07-17 às 22:19 -0300, Felipe Augusto van de Wiel (faw)
escreveu:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> > 
> > Aproveitando o gancho: Eu estou achando que o patch já está 
> > sendo distribuido de forma oculta, "embutido" em algum outro
> > patch que não tem nada a ver com o DNS.

   Na verdade já foi corrigido segundo DSA[1][2] liberado pelo time de
segurança do Debian.

> 
> 
> > Momento de especulação: Eu acho que foi esse bug que derrubou a
> > Telefônica/Speedy por alguns dias.

   Apesar de ter afetado o serviço de DNS da Telefônica, o problema
deles foi um pouco pior do que isso.


Referências:

1- http://www.debian.org/security/2008/dsa-1604
2- http://www.debian.org/security/2008/dsa-1603



Abraços,
-- 
Fernando Ike


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS Bug (era: Configurar Bind9 problemas Registro.br)

[Felipe Augusto van de Wiel (faw)]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 17-07-2008 21:54, Renato S. Yamane wrote:
> Felipe Augusto van de Wiel (faw) escreveu:
>>  Sugiro que você dedique-se ao tema, está anunciado
>> para o dia 06 de agosto a divulgação completa de uma grande
>> falha de segurança que afeta o protocolo DNS e *todos* os
>> resolvedores serão afetados (independente de fabricante,
>> distro, ser software livre ou proprietário).
> 
> Aproveitando o gancho: Eu estou achando que o patch já está 
> sendo distribuido de forma oculta, "embutido" em algum outro
> patch que não tem nada a ver com o DNS.

O Dan Kaminsky que encontrou o bug explica qual estratégia
eles adotaram, na verdade, é uma recomendação de mais de 5 anos do
DJB, fazer aleatorização das portas UDP, não é a solução para o
bug, mas é uma forma de contorná-lo enquanto o problema real é
corrigido em escala mundial.

O vídeo abaixo, é o Dan numa FooCamp (O'Reilly) explicando
como ele achou o bug, como ele e o Paul Vixie coordenaram as
atividades de confirmação e como grandes empresas ajudaram a
reuní-los para que eles pudessem discutir formas de resolver.

http://news.oreilly.com/2008/07/dan-kaminsky-upgrade-your-dns.html


> Se isso não estiver sendo feito, eu creio que a primeira semana de Agosto
> (após o dia 06) será um caos, pois o bug parece ser realmente sério.

No vídeo ele explica que não dava pra corrigir o bug
diretamente porque isso seria o mesmo que desenha uma seta
gigante e dizer: "Olhe aqui!", então eles fizeram um caminho
alternativo pra ganhar cerca de 30 dias pra todos poderem
estar de alguma forma seguros (seja via patch, seja usando o
OpenDNS).

Essa entrada do Paul Vixie também explica alguns detalhes:

http://www.circleid.com/posts/87143_dns_not_a_guessing_game/


> Momento de especulação: Eu acho que foi esse bug que derrubou a
> Telefônica/Speedy por alguns dias.

Aí eu já não sei. :-)

Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkh/760ACgkQCjAO0JDlykY17wCfZ0nfEM/XmVZ5+qAObEK3swAn
PGYAoKMntRE38IQOpGgfDKIt5XRhcgFZ
=HDTE
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS reverso com brasil telecom é possivel?

[Júnior Bohn]

Ainda não olhe o email que mandei para a brasil telecom:

Servidores que foram liberados para transferencia de zonas:
201.10.124.26;
200.255.125.214;
São os corretos?

Testes realizados dentro do próprio servidor:

 [EMAIL PROTECTED] etc]# dig -x 189.10.197.178
; <<>> DiG 9.2.3 <<>> -x 189.10.197.178
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2765
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;178.197.10.189.in-addr.arpa. IN PTR
;; ANSWER SECTION:
178.197.10.189.in-addr.arpa. 38400 IN PTR server.folhadomate.com.br.
;; AUTHORITY SECTION:
197.10.189.in-addr.arpa. 38400 IN NS ns1.folhadomate.com.br.
;; ADDITIONAL SECTION:
ns1.folhadomate.com.br. 38400 IN A 189.10.197.178
;; Query time: 22 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Apr 16 12:02:25 2008
;; MSG SIZE rcvd: 118

[EMAIL PROTECTED] etc]# host 189.10.197.178
178.197.10.189.in-addr.arpa domain name pointer server.folhadomate.com.br.

Testes usando maquinas externa mas direcionando para o servidor
189.10.197.178

[EMAIL PROTECTED] junior]$ dig -x 189.10.197.178 @189.10.197.178
; <<>> DiG 9.2.3 <<>> -x 189.10.197.178 @189.10.197.178
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12146
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;178.197.10.189.in-addr.arpa. IN PTR
;; ANSWER SECTION:
178.197.10.189.in-addr.arpa. 38400 IN PTR server.folhadomate.com.br.
;; AUTHORITY SECTION:
197.10.189.in-addr.arpa. 38400 IN NS ns1.folhadomate.com.br.
;; ADDITIONAL SECTION:
ns1.folhadomate.com.br. 38400 IN A 189.10.197.178
;; Query time: 40 msec
;; SERVER: 189.10.197.178#53(189.10.197.178)
;; WHEN: Wed Apr 16 12:05:51 2008
;; MSG SIZE rcvd: 118

[EMAIL PROTECTED] junior]$ host 189.10.197.178 server.folhadomate.com.br
Using domain server:
Name: server.folhadomate.com.br
Address: 189.10.197.178#53
Aliases:
178.197.10.189.in-addr.arpa domain name pointer server.folhadomate.com.br.

Usando maquina externa sem direcionar ao servidor 189.10.197.178:

[EMAIL PROTECTED] junior]$ dig -x 189.10.197.178
; <<>> DiG 9.2.3 <<>> -x 189.10.197.178
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 52086
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;178.197.10.189.in-addr.arpa. IN PTR
;; ANSWER SECTION:
178.197.10.189.in-addr.arpa. 86400 IN CNAME
178.176-183.197.10.189.in-addr.arpa.
;; Query time: 273 msec
;; SERVER: 200.199.201.23#53(200.199.201.23)
;; WHEN: Wed Apr 16 12:08:41 2008
;; MSG SIZE rcvd: 71

[EMAIL PROTECTED] junior]$ host 189.10.197.178
Host 178.197.10.189.in-addr.arpa not found: 3(NXDOMAIN)


Junior
2008/4/16 Rodolfo Barbosa <[EMAIL PROTECTED]>:

> Júnior Bohn escreveu:
>
> > Boa tarde!
> >
> > A necessidade de eu precisar de dns reverso é exatamente por causa dos
> > email, se quero mandar para terra e outro provedores preciso do reverso, e
> > registro spf no dns, só que o reverso depende da brasil telecom, ai está
> > minha briga, até agora não consegui fazer funcionar, mandei um email para o
> > pessoal da tecnica, vamos ver se agora vai. Fiz vários testes com o meu
> > servidor e parece tudo ok.
> >
> > Hoje para mandar email, estou usando o gmail para fazer relay, só que
> > ele tem cotas e algumas coisas não funcionam 100%, por isso tenho que
> > configurar este reverso.
> > Antes quando tinhamos adsl empresarial com 1 ip somente, era barbada a
> > brasil telecom fazia tudo. Demorava, tinha que ligar uma 10 vezes, mas
> > funcionava.
> > Agora temos um frame-relay com varios ips, e eu tenho que fazer o meu
> > servidor sincronizar com o deles, aí a minha briga.
> >
> > Obrigado a todos pela ajuda.
> > A luta aindo não terminou.
> >
> > Junior
> >
> >  Caro, o seu servidor ainda não está funcionando?
>
> --
> Rodolfo Barbosa
> Lunar Consultoria
>

Re: DNS reverso com brasil telecom é possivel?

[Júnior Bohn]

Boa tarde!

A necessidade de eu precisar de dns reverso é exatamente por causa dos
email, se quero mandar para terra e outro provedores preciso do reverso, e
registro spf no dns, só que o reverso depende da brasil telecom, ai está
minha briga, até agora não consegui fazer funcionar, mandei um email para o
pessoal da tecnica, vamos ver se agora vai. Fiz vários testes com o meu
servidor e parece tudo ok.

Hoje para mandar email, estou usando o gmail para fazer relay, só que ele
tem cotas e algumas coisas não funcionam 100%, por isso tenho que configurar
este reverso.
Antes quando tinhamos adsl empresarial com 1 ip somente, era barbada a
brasil telecom fazia tudo. Demorava, tinha que ligar uma 10 vezes, mas
funcionava.
Agora temos um frame-relay com varios ips, e eu tenho que fazer o meu
servidor sincronizar com o deles, aí a minha briga.

Obrigado a todos pela ajuda.
A luta aindo não terminou.

Junior

2008/4/16 Ali3n <[EMAIL PROTECTED]>:

>
> Olá
>
> Eu já  tive um programa como esse na pra configurar os meus servidores DNS
> com o link Embratel.
>
> Funcionava de boa na minha rede interna e fora dela dava o 3(NXDOMAIN).
> Depois de procurar por um bom tempo eu liguei pra Embratel e fui informado
> que precisava usar o servidor de DNS dele...
>
> Se vc pedir pra ele como deve configurar o seu DNS pra funcionar
> sincronizado com o deles, eles te passam a configuração de boa.
>
> Se eu não me engano, eu acho que o nome desse serviço é transferência de
> zona pra funcionar o seu reverso.
>
> Logo, não é só sair configurando DNS seguindo tutorial da net.  Vai
> precisar configurar do jeito deles pra fazer transferência de zona reversa.
>
> Ah... a minha rede é /26 ,  eu precisei configurar o reverso pra funcionar
> o meu serviço de smtp.
> Boa sorte.
>
> *Júnior Bohn <[EMAIL PROTECTED]>* escreveu:
>
> Boa tarde!
>
> Porque o comando host dá esse erro:
> host 189.10.197.178
> Host 178.197.10.189.in-addr.arpa not found: 3(NXDOMAIN)
> Junior
>
>
> 2008/4/14 Rodolfo Barbosa <[EMAIL PROTECTED]>:
>
> > Júnior Bohn escreveu:
> >
> > > Boa tarde!
> > >
> > > Fiz o seguinte:
> > > no* named.conf*
> > > /zone "197.10.189.in-addr.arpa" {
> > >type master;
> > >file "/var/named/189.10.197.rev";
> > >allow-transfer {
> > >201.10.124.26 ;
> > >200.255.125.214 ;
> > >};
> > >notify yes;
> > >};/
> > >
> > > e no arquivo *197.10.197.in-addr.arpa*
> > > /$ttl 38400
> > > 197.10.189.in-addr.arpa.IN  SOA
> > > server.folhadomate.com.br .
> > > junior.folhadomate.com.br . (
> > >1208190170
> > >10800
> > >3600
> > >604800
> > >38400 )
> > >
> > > 176-184.197.10.189.in-addr.arpa.  INNS  ns1.folhadomate.com.br<
> > > http://ns1.folhadomate.com.br>.
> > > 176-184.197.10.189.in-addr.arpa.  INNS
> > > ns03-bsa.brasiltelecom.net.br .
> > >
> > > 197.10.189.in-addr.arpa.IN  NS  ns1.folhadomate.com.br<
> > > http://ns1.folhadomate.com.br>.
> > > 178.197.10.189.in-addr.arpa.IN  PTR
> > > server.folhadomate.com.br.dig -x 189.10.197.178  > > >
> > > /
> > > *internamente no servidor funciona 100%, mas se rodo externamente
> > > ocorre assim:*
> > >
> > > ; <<>> DiG 9.3.2 <<>> -x 189.10.197.178 
> > > ;; global options:  printcmd
> > > ;; Got answer:
> > > ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13544
> > > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
> > >
> > > ;; QUESTION SECTION:
> > > ;178.197.10.189.in-addr.arpa.   IN  PTR
> > >
> > > ;; ANSWER SECTION:
> > > 178.197.10.189.in-addr.arpa. 85999 IN   CNAME
> > > 178.176-183.197.10.189.in-addr.arpa.
> > >
> > > ;; Query time: 141 msec
> > > ;; SERVER: 127.0.0.1#53(127.0.0.1)<
> > > http://127.0.0.1#53(127.0.0.1) >
> > > ;; WHEN: Mon Apr 14 13:41:30 2008
> > > ;; MSG SIZE  rcvd: 71
> > >
> > > *mas se coloco assim:dig -x 189.10.197.178  @
> > > 189.10.197.178 *
> > >
> > > ; <<>> DiG 9.3.2 <<>> -x 189.10.197.178  @
> > > 189.10.197.178 
> > > ; (1 server found)
> > > ;; global options:  printcmd
> > > ;; Got answer:
> > > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41015
> > > ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL:
> > > 1
> > >
> > > ;; QUESTION SECTION:
> > > ;178.197.10.189.in-addr.arpa.   IN  PTR
> > >
> > > ;; ANSWER SECTION:
> > > 178.197.10.189.in-addr.arpa. 38400 IN   PTR
> > > server.folhadomate.com.br .
> > >
> > > ;; AUTHORITY SECTION:
> > > 197.10.1

Re: DNS reverso com brasil telecom é possivel?

[Júnior Bohn]

Boa tarde!

Porque o comando host dá esse erro:
host 189.10.197.178
Host 178.197.10.189.in-addr.arpa not found: 3(NXDOMAIN)
Junior


2008/4/14 Rodolfo Barbosa <[EMAIL PROTECTED]>:

> Júnior Bohn escreveu:
>
> > Boa tarde!
> >
> > Fiz o seguinte:
> > no* named.conf*
> > /zone "197.10.189.in-addr.arpa" {
> >type master;
> >file "/var/named/189.10.197.rev";
> >allow-transfer {
> >201.10.124.26 ;
> >200.255.125.214 ;
> >};
> >notify yes;
> >};/
> >
> > e no arquivo *197.10.197.in-addr.arpa*
> > /$ttl 38400
> > 197.10.189.in-addr.arpa.IN  SOA
> > server.folhadomate.com.br .
> > junior.folhadomate.com.br . (
> >1208190170
> >10800
> >3600
> >604800
> >38400 )
> >
> > 176-184.197.10.189.in-addr.arpa.  INNS  ns1.folhadomate.com.br <
> > http://ns1.folhadomate.com.br>.
> > 176-184.197.10.189.in-addr.arpa.  INNS
> > ns03-bsa.brasiltelecom.net.br .
> >
> > 197.10.189.in-addr.arpa.IN  NS  ns1.folhadomate.com.br <
> > http://ns1.folhadomate.com.br>.
> > 178.197.10.189.in-addr.arpa.IN  PTR
> > server.folhadomate.com.br.dig -x 189.10.197.178 
> > /
> > *internamente no servidor funciona 100%, mas se rodo externamente ocorre
> > assim:*
> >
> > ; <<>> DiG 9.3.2 <<>> -x 189.10.197.178 
> > ;; global options:  printcmd
> > ;; Got answer:
> > ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13544
> > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
> >
> > ;; QUESTION SECTION:
> > ;178.197.10.189.in-addr.arpa.   IN  PTR
> >
> > ;; ANSWER SECTION:
> > 178.197.10.189.in-addr.arpa. 85999 IN   CNAME
> > 178.176-183.197.10.189.in-addr.arpa.
> >
> > ;; Query time: 141 msec
> > ;; SERVER: 127.0.0.1#53(127.0.0.1) <
> > http://127.0.0.1#53(127.0.0.1) >
> > ;; WHEN: Mon Apr 14 13:41:30 2008
> > ;; MSG SIZE  rcvd: 71
> >
> > *mas se coloco assim:dig -x 189.10.197.178  @
> > 189.10.197.178 *
> >
> > ; <<>> DiG 9.3.2 <<>> -x 189.10.197.178  @
> > 189.10.197.178 
> > ; (1 server found)
> > ;; global options:  printcmd
> > ;; Got answer:
> > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41015
> > ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
> >
> > ;; QUESTION SECTION:
> > ;178.197.10.189.in-addr.arpa.   IN  PTR
> >
> > ;; ANSWER SECTION:
> > 178.197.10.189.in-addr.arpa. 38400 IN   PTR
> > server.folhadomate.com.br .
> >
> > ;; AUTHORITY SECTION:
> > 197.10.189.in-addr.arpa. 38400  IN  NS  ns1.folhadomate.com.br <
> > http://ns1.folhadomate.com.br>.
> >
> > ;; ADDITIONAL SECTION:
> > ns1.folhadomate.com.br . 38400   IN
> >  A   189.10.197.178 
> >
> > ;; Query time: 107 msec
> > ;; SERVER: 
> > 189.10.197.178#53(189.10.197.178)<
> > http://189.10.197.178#53(189.10.197.178)
> > >
> > ;; WHEN: Mon Apr 14 13:41:55 2008
> > ;; MSG SIZE  rcvd: 118
> > *
> > e o comando host 189.10.197.178 *
> > Host 178.197.10.189.in-addr.arpa not found: 3(NXDOMAIN)
> > continua dando erro, mas pergunto: demora um tempo para os servidores de
> > brasil telecom atualizarem?
> >
> > Obrigado.
> > Junior
> >
> >
> >  Junior,
>
> Você já checou com a BrasilTelecom se o seu servidor está sincronizado com
> o deles? Após configurar o seu servidor, é necessário que você entre em
> contato com eles para que suas configurações se propaguem.
>
>
> Att
> --
> Rodolfo Barbosa
> Lunar Consultoria
>

Re: DNS reverso com brasil telecom é possivel?

[Júnior Bohn]

Boa tarde!

Fiz o seguinte:
no* named.conf*
*zone "197.10.189.in-addr.arpa" {
type master;
file "/var/named/189.10.197.rev";
allow-transfer {
201.10.124.26;
200.255.125.214;
};
notify yes;
};*

e no arquivo *197.10.197.in-addr.arpa*
*$ttl 38400
197.10.189.in-addr.arpa.IN  SOA server.folhadomate.com.br.
junior.folhadomate.com.br. (
1208190170
10800
3600
604800
38400 )

176-184.197.10.189.in-addr.arpa.  INNS  ns1.folhadomate.com.br.
176-184.197.10.189.in-addr.arpa.  INNS
ns03-bsa.brasiltelecom.net.br.

197.10.189.in-addr.arpa.IN  NS  ns1.folhadomate.com.br.
178.197.10.189.in-addr.arpa.IN  PTR
server.folhadomate.com.br.dig -x 189.10.197.178
*
*internamente no servidor funciona 100%, mas se rodo externamente ocorre
assim:*

; <<>> DiG 9.3.2 <<>> -x 189.10.197.178
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13544
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;178.197.10.189.in-addr.arpa.   IN  PTR

;; ANSWER SECTION:
178.197.10.189.in-addr.arpa. 85999 IN   CNAME
178.176-183.197.10.189.in-addr.arpa.

;; Query time: 141 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Apr 14 13:41:30 2008
;; MSG SIZE  rcvd: 71

*mas se coloco assim:dig -x 189.10.197.178 @189.10.197.178*

; <<>> DiG 9.3.2 <<>> -x 189.10.197.178 @189.10.197.178
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41015
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;178.197.10.189.in-addr.arpa.   IN  PTR

;; ANSWER SECTION:
178.197.10.189.in-addr.arpa. 38400 IN   PTR server.folhadomate.com.br.

;; AUTHORITY SECTION:
197.10.189.in-addr.arpa. 38400  IN  NS  ns1.folhadomate.com.br.

;; ADDITIONAL SECTION:
ns1.folhadomate.com.br. 38400   IN  A   189.10.197.178

;; Query time: 107 msec
;; SERVER: 189.10.197.178#53(189.10.197.178)
;; WHEN: Mon Apr 14 13:41:55 2008
;; MSG SIZE  rcvd: 118
*
e o comando host 189.10.197.178*
Host 178.197.10.189.in-addr.arpa not found: 3(NXDOMAIN)
continua dando erro, mas pergunto: demora um tempo para os servidores de
brasil telecom atualizarem?

Obrigado.
Junior




Internamente funciona 100%
externamente ocorre assim:



2008/4/13 Júnior Bohn <[EMAIL PROTECTED]>:

> Boa tarde!
> Segue abaixo:
>
> 10  Apr 13 16:32:33 server named[1075]: shutting down
> 11  Apr 13 16:32:33 server named[1075]: stopping command channel on
> 127.0.0.1#953
> 12  Apr 13 16:32:33 server named[1075]: no longer listening on
> 127.0.0.1#53
> 13  Apr 13 16:32:33 server named[1075]: no longer listening on
> 189.10.197.178#53
> 14  Apr 13 16:32:33 server named[1075]: no longer listening on
> 192.168.30.252#53
> 15  Apr 13 16:32:33 server named[1075]: exiting
> 16  Apr 13 16:32:34 server named: named shutdown succeeded
> 17  Apr 13 16:32:36 server named[25480]: starting BIND 9.2.3 -u named
> -t /var/named
> 18  Apr 13 16:32:36 server named[25480]: using 1 CPU
> 19  Apr 13 16:32:36 server named[25480]: loading configuration from
> '/etc/named.conf'
> 20  Apr 13 16:32:36 server named[25480]: no IPv6 interfaces found
> 21  Apr 13 16:32:36 server named[25480]: listening on IPv4 interface
> lo, 127.0.0.1#53
> 22  Apr 13 16:32:36 server named[25480]: listening on IPv4 interface
> eth0, 189.10.197.178#53
> 23  Apr 13 16:32:36 server named[25480]: listening on IPv4 interface
> eth1, 192.168.30.252#53
> 24  Apr 13 16:32:36 server named[25480]: command channel listening on
> 127.0.0.1#953
> 25  Apr 13 16:32:36 server named[25480]: named.local:1: no TTL
> specified; using SOA MINTTL instead
> 26  Apr 13 16:32:36 server named[25480]: zone 0.0.127.in-addr.arpa/IN:
> loaded serial 1997022700
> 27  Apr 13 16:32:36 server named[25480]: zone
> 176-184.197.10.189.in-addr.arpa/IN: loaded serial 1207050711
> 28  Apr 13 16:32:36 server named[25480]: zone fbnet.com.br/IN: loaded
> serial 1162131638
> 29  Apr 13 16:32:36 server named[25480]: zone folhadomate.com.br/IN:
> loaded serial 1147889913
> 30  Apr 13 16:32:36 server named[25480]: zone venanciometal.com.br/IN:
> loaded serial 1136469410
> 31  Apr 13 16:32:36 server named[25480]: running
> 32  Apr 13 16:32:36 server named[25480]: zone folhadomate.com.br/IN:
> sending notifies (serial 1147889913)
> 33  Apr 13 16:32:36 server named[25480]: zone venanciometal.com.br/IN:
> sending notifies (serial 1136469410)
> 34  Apr 13 16:32:36 server named[25480]: zone fbnet.com.br/IN: sending
> notifies (serial 1162131638)
> 35  Apr 13 16:32:36 server named[25480]: received notify for zone '
> folhadomate.com.br'
> 36  Apr 13 16:32:36 server

Re: DNS reverso com brasil telecom é possivel?

[Júnior Bohn]

Boa tarde!
Segue abaixo:

10  Apr 13 16:32:33 server named[1075]: shutting down
11  Apr 13 16:32:33 server named[1075]: stopping command channel on
127.0.0.1#953
12  Apr 13 16:32:33 server named[1075]: no longer listening on
127.0.0.1#53
13  Apr 13 16:32:33 server named[1075]: no longer listening on
189.10.197.178#53
14  Apr 13 16:32:33 server named[1075]: no longer listening on
192.168.30.252#53
15  Apr 13 16:32:33 server named[1075]: exiting
16  Apr 13 16:32:34 server named: named shutdown succeeded
17  Apr 13 16:32:36 server named[25480]: starting BIND 9.2.3 -u named -t
/var/named
18  Apr 13 16:32:36 server named[25480]: using 1 CPU
19  Apr 13 16:32:36 server named[25480]: loading configuration from
'/etc/named.conf'
20  Apr 13 16:32:36 server named[25480]: no IPv6 interfaces found
21  Apr 13 16:32:36 server named[25480]: listening on IPv4 interface lo,
127.0.0.1#53
22  Apr 13 16:32:36 server named[25480]: listening on IPv4 interface
eth0, 189.10.197.178#53
23  Apr 13 16:32:36 server named[25480]: listening on IPv4 interface
eth1, 192.168.30.252#53
24  Apr 13 16:32:36 server named[25480]: command channel listening on
127.0.0.1#953
25  Apr 13 16:32:36 server named[25480]: named.local:1: no TTL
specified; using SOA MINTTL instead
26  Apr 13 16:32:36 server named[25480]: zone 0.0.127.in-addr.arpa/IN:
loaded serial 1997022700
27  Apr 13 16:32:36 server named[25480]: zone
176-184.197.10.189.in-addr.arpa/IN: loaded serial 1207050711
28  Apr 13 16:32:36 server named[25480]: zone fbnet.com.br/IN: loaded
serial 1162131638
29  Apr 13 16:32:36 server named[25480]: zone folhadomate.com.br/IN:
loaded serial 1147889913
30  Apr 13 16:32:36 server named[25480]: zone venanciometal.com.br/IN:
loaded serial 1136469410
31  Apr 13 16:32:36 server named[25480]: running
32  Apr 13 16:32:36 server named[25480]: zone folhadomate.com.br/IN:
sending notifies (serial 1147889913)
33  Apr 13 16:32:36 server named[25480]: zone venanciometal.com.br/IN:
sending notifies (serial 1136469410)
34  Apr 13 16:32:36 server named[25480]: zone fbnet.com.br/IN: sending
notifies (serial 1162131638)
35  Apr 13 16:32:36 server named[25480]: received notify for zone '
folhadomate.com.br'
36  Apr 13 16:32:36 server named[25480]: received notify for zone '
venanciometal.com.br'


Junior

2008/4/13 Rodolfo Barbosa <[EMAIL PROTECTED]>:

> Júnior Bohn escreveu:
>
> > Bom dia!
> >
> > A versão do bind é a "9.2.3" rodando em cima de um conectiva linux 10
> > versão do kernell 2.6.5-63077cl.
> >
> > Obrigado.
> > Junior
> >
> > 2008/4/12 Rodolfo Barbosa <[EMAIL PROTECTED] > [EMAIL PROTECTED]>>:
> >
> >Júnior Bohn escreveu:
> >
> >Bom dia!
> >Quando coloco a configuração que voce me pediu rodolfo, mesmo no
> >servidor dou um  dig -x 189.10.197.178 
> > e ele me responde assim:
> >
> >
> >; <<>> DiG 9.2.3 <<>> -x 189.10.197.178 
> >
> >
> >;; global options:  printcmd
> >;; Got answer:
> >;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 20480
> >;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0,
> > ADDITIONAL: 0
> >
> >;; QUESTION SECTION:
> >;178.197.10.189.in-addr.arpa.   IN  PTR
> >
> >;; Query time: 428 msec
> >;; SERVER: 
> > 127.0.0.1#53(127.0.0.1)
> >
> >
> >>
> >
> >;; WHEN: Sat Apr 12 11:50:32 2008
> >;; MSG SIZE  rcvd: 45
> >
> > e o host assim:
> >host 189.10.197.178  <
> > http://189.10.197.178>
> >
> >Host 178.197.10.189.in-addr.arpa not found: 2(SERVFAIL)
> >
> >O que pode ser?
> >
> >Segue as configurações:
> >==named.conf===
> >zone "176-184.197.10.189.in-addr.arpa" {
> >   type master;
> >   file "/var/named/189.10.197.176-184.rev";
> >   allow-transfer {
> >   201.10.124.26 
> >;
> >   200.255.125.214 
> >;
> >   };
> >#   allow-update {
> >#   201.10.124.26 
> >;
> >#   200.255.125.214 
> >;
> >
> >#   };
> >   notify yes;
> >   };
> >
> >
> >==189.10.197.176-184.rev ===
> >
> >ttl 38400
> >176-184.197.10.189.in-addr.arpa.IN  SOA
> > ns1.folhadomate.com.br 
> >   

Re: DNS reverso com brasil telecom é possivel?

[Júnior Bohn]

Bom dia!

A versão do bind é a "9.2.3" rodando em cima de um conectiva linux 10 versão
do kernell 2.6.5-63077cl.

Obrigado.
Junior

2008/4/12 Rodolfo Barbosa <[EMAIL PROTECTED]>:

> Júnior Bohn escreveu:
>
> > Bom dia!
> > Quando coloco a configuração que voce me pediu rodolfo, mesmo no
> > servidor dou um  dig -x 189.10.197.178  e ele me
> > responde assim:
> >
> >
> > ; <<>> DiG 9.2.3 <<>> -x 189.10.197.178 
> > ;; global options:  printcmd
> > ;; Got answer:
> > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 20480
> > ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
> >
> > ;; QUESTION SECTION:
> > ;178.197.10.189.in-addr.arpa.   IN  PTR
> >
> > ;; Query time: 428 msec
> > ;; SERVER: 127.0.0.1#53(127.0.0.1) <
> > http://127.0.0.1#53(127.0.0.1) >
> > ;; WHEN: Sat Apr 12 11:50:32 2008
> > ;; MSG SIZE  rcvd: 45
> >
> >  e o host assim:
> > host 189.10.197.178 
> > Host 178.197.10.189.in-addr.arpa not found: 2(SERVFAIL)
> >
> > O que pode ser?
> >
> > Segue as configurações:
> > ==named.conf===
> > zone "176-184.197.10.189.in-addr.arpa" {
> >type master;
> >file "/var/named/189.10.197.176-184.rev";
> >allow-transfer {
> >201.10.124.26 ;
> >200.255.125.214 ;
> >};
> > #   allow-update {
> > #   201.10.124.26 ;
> > #   200.255.125.214 ;
> > #   };
> >notify yes;
> >};
> >
> >
> > ==189.10.197.176-184.rev ===
> >
> > ttl 38400
> > 176-184.197.10.189.in-addr.arpa.IN  SOA
> > ns1.folhadomate.com.br .
> > junior.folhadomate.com.br . (
> >1207050711
> >10800
> >3600
> >604800
> >38400 )
> > 176-184.197.10.189.in-addr.arpa.IN  NS
> > ns1.folhadomate.com.br .
> > 179-184.197.10.189.in-addr.arpa.IN  NS
> > ns03-bsa.brasiltelecom.net.br .
> > 178 IN  PTR
> > server.folhadomate.com.br .
> >
> >
> > Obrigado:
> > Junior
> >
> >
> >  Caro,
>
> Qual é aversão do bind que você utiliza?
>
>
> Att
> --
> Rodolfo Barbosa
> Lunar Consultoria
>

Re: DNS reverso com brasil telecom é possivel?

[Júnior Bohn]

Bom dia!
Quando coloco a configuração que voce me pediu rodolfo, mesmo no servidor
dou um  dig -x 189.10.197.178 e ele me responde assim:


; <<>> DiG 9.2.3 <<>> -x 189.10.197.178
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 20480
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;178.197.10.189.in-addr.arpa.   IN  PTR

;; Query time: 428 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Apr 12 11:50:32 2008
;; MSG SIZE  rcvd: 45

 e o host assim:
host 189.10.197.178
Host 178.197.10.189.in-addr.arpa not found: 2(SERVFAIL)

O que pode ser?

Segue as configurações:
==named.conf===
zone "176-184.197.10.189.in-addr.arpa" {
type master;
file "/var/named/189.10.197.176-184.rev";
allow-transfer {
201.10.124.26;
200.255.125.214;
};
#   allow-update {
#   201.10.124.26;
#   200.255.125.214;
#   };
notify yes;
};


==189.10.197.176-184.rev ===

ttl 38400
176-184.197.10.189.in-addr.arpa.IN  SOA
ns1.folhadomate.com.br. junior.folhadomate.com.br. (
1207050711
10800
3600
604800
38400 )
176-184.197.10.189.in-addr.arpa.IN  NS
ns1.folhadomate.com.br.
179-184.197.10.189.in-addr.arpa.IN  NS
ns03-bsa.brasiltelecom.net.br.
178 IN  PTR
server.folhadomate.com.br.


Obrigado:
Junior


2008/4/11 Rodolfo Barbosa <[EMAIL PROTECTED]>:

> Caro Júnior,
>
> Tente a seguinte configuração.
>
>
> |NO NAMED.CONF.OPTIONS|
>  allow-transfer {
>201.10.124.26;
>200.255.125.214;
>};
>
>
> |NO NAMED.CONF.LOCAL|
>
> zone "176-184.197.10.189.in-addr.arpa" {
>type master;
>file "/var/named/189.10.197.176-184.rev";
>notify yes;
>};
>
>
> |NO 189.10.197.176-184.REV|
>
> $ttl 38400
> 176-184.197.10.189.in-addr.arpa.IN  SOA
> ns1.folhadomate.com.br. junior.folhadomate.com.br. (
>1207050711
>10800
>3600
>604800
>38400 )
>
> 176-184.197.10.189.in-addr.arpa.  INNS  ns1.folhadomate.com.br.
> 176-184.197.10.189.in-addr.arpa.  INNS
> ns03-bsa.brasiltelecom.net.br.
>
> 179 IN  PTR ns1.folhadomate.com.br.
> 178 IN  PTR server.folhadomate.com.br.
>
> --FIM--
>
> Cada novo endereço que você for adicionar, você copia a linha acima e
> acrescenta as devidas alterações.
> No reverso, não acrescentamos a entrada CNAME. Isso só é utilizado no
> forward.
>
>
> Att
> --
> Rodolfo Barbosa
> Lunar Consultoria
>

Re: DNS reverso com brasil telecom é possivel ?

[Rodolfo Barbosa]

Caro Júnior,

Tente a seguinte configuração.


|NO NAMED.CONF.OPTIONS|
 allow-transfer {
201.10.124.26;
200.255.125.214;
};


|NO NAMED.CONF.LOCAL|

zone "176-184.197.10.189.in-addr.arpa" {
type master;
file "/var/named/189.10.197.176-184.rev";
notify yes;
};


|NO 189.10.197.176-184.REV|

$ttl 38400
176-184.197.10.189.in-addr.arpa.IN  SOA
ns1.folhadomate.com.br. junior.folhadomate.com.br. (
1207050711
10800
3600
604800
38400 )

176-184.197.10.189.in-addr.arpa.  INNS  ns1.folhadomate.com.br.
176-184.197.10.189.in-addr.arpa.  INNS  ns03-bsa.brasiltelecom.net.br.

179 IN  PTR ns1.folhadomate.com.br.
178 IN  PTR server.folhadomate.com.br.

--FIM--

Cada novo endereço que você for adicionar, você copia a linha acima e 
acrescenta as devidas alterações.
No reverso, não acrescentamos a entrada CNAME. Isso só é utilizado no 
forward.


Att
--
Rodolfo Barbosa
Lunar Consultoria


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS reverso com brasil telecom é possivel?

[Júnior Bohn]

Ip Wan no roteador 201.35.122.182/252
Ip Lan 189.10.197.176/248

Sendo o ip 189.10.197.177 meu gateway e o ip 189.10.197.178 é o que uso.
Sendo que 189.10.197.176 indentifica a rede e 189.10.197.184 o broadcast.

Pelo menos é o que a brasil telecom me passou.
Junior

On 4/11/08, Rodolfo Barbosa <[EMAIL PROTECTED]> wrote:
> Júnior Bohn escreveu:
> > no named.conf
> >
> > zone "178.197.10.189.in-addr.arpa" {
> > type master;
> > file "/var/named/189.10.197.178.rev";
> > notify yes;
> > };
> >
> > e no arquivo 189.10.197.178.rev
> > $ttl 38400
> > 178.197.10.189.in-addr.arpa.IN  SOA
> > ns1.folhadomate.com.br. junior.folhadomate.com.br. (
> > 1207050711
> > 10800
> > 3600
> > 604800
> > 38400 )
> > 178.197.10.189.in-addr.arpa.IN  NS  ns1.folhadomate.com.br.
> > 178.197.10.189.in-addr.arpa.IN  PTR server.folhadomate.com.br.
> > mx.folhadomate.com.br.  IN  CNAME   server.folhadomate.com.br.
> >
> > Esta é a ultima configuração que coloquei para ver se ia funcionar.
> >
> > Se alguem puder me ajudar, fico muito agradecido.
> > Junior
> >
> > On 4/11/08, Francisco Aparecido da Silva <[EMAIL PROTECTED]> wrote:
> >> Junior, eu ja configurei DNS com rede da BRT. Realmente eles matam no
> >> cansaço. Mande seus arquivos para analise!
> >>
> >> Francisco
> >>
> >>
> >> On Fri, Apr 11, 2008 at 11:44:57AM -0300, =?ISO-8859-1?Q?J=FAnior_Bohn_
> >> wrote:
> >>> Date: Fri, 11 Apr 2008 11:44:57 -0300
> >>> From: Júnior Bohn <[EMAIL PROTECTED]>
> >>> To: debian-user-portuguese@lists.debian.org
> >>> Subject: DNS reverso com brasil telecom é possivel?
> >>>
> >>> Bom dia!
> >>>
> >>> Estou com um problema de dns reverso com a brasil telecom que está me
> >>> deixando de cabelos brancos, alguem porderia me dar uma ajuda na
> >>> configuração de dns reverso de uma rede /29 com 8 ips validos e como
> >>> proceder com a brasil telecom. Derrepente me mandar os arquivos de
> >>> configuração que estão funcionando para eu poder comparar com os meus.
> >>>
> >>> Pois entro em contato com eles e me dizem que a parte deles eles
> >>> fizeram que o resto é no meu servidor, só que não funciona de jeito
> >>> nenhum, já configurei da várias maneiras e não tem jeito, outra coisa
> >>> pedi para eles para saber o ip do servidor deles que devo liberar para
> >>> transferir as zonas do meu servidor e não me reponderam.
> >>>
> >>> O que será que acontece que é tão complicado configurar isto?
> >>>
> >>> Atensiosamente:
> >>> Junior
> >>>
> >>
> >>
> >> --
> >>FRANCISCO APARECIDO DA SILVA
> >> -
> >> GNU/Linux user:239412 GPG ID:01BC73D6
> >> Home Page http://silva.eti.br
> >> E-mail: [EMAIL PROTECTED]
> >> -
> >>
> >>
> >
> >
> Olá,
>
> Me envie os endereços de sua rede que te ajudo. (de onde a onde ela vai)
>
> Att
> --
> Rodolfo Barbosa
> Lunar Consultoria
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>

Re: DNS reverso com brasil telecom é possivel ?

[Rodolfo Barbosa]

Júnior Bohn escreveu:

no named.conf

zone "178.197.10.189.in-addr.arpa" {
type master;
file "/var/named/189.10.197.178.rev";
notify yes;
};

e no arquivo 189.10.197.178.rev
$ttl 38400
178.197.10.189.in-addr.arpa.IN  SOA
ns1.folhadomate.com.br. junior.folhadomate.com.br. (
1207050711
10800
3600
604800
38400 )
178.197.10.189.in-addr.arpa.IN  NS  ns1.folhadomate.com.br.
178.197.10.189.in-addr.arpa.IN  PTR server.folhadomate.com.br.
mx.folhadomate.com.br.  IN  CNAME   server.folhadomate.com.br.

Esta é a ultima configuração que coloquei para ver se ia funcionar.

Se alguem puder me ajudar, fico muito agradecido.
Junior

On 4/11/08, Francisco Aparecido da Silva <[EMAIL PROTECTED]> wrote:

Junior, eu ja configurei DNS com rede da BRT. Realmente eles matam no
cansaço. Mande seus arquivos para analise!

Francisco


On Fri, Apr 11, 2008 at 11:44:57AM -0300, =?ISO-8859-1?Q?J=FAnior_Bohn_
wrote:

Date: Fri, 11 Apr 2008 11:44:57 -0300
From: Júnior Bohn <[EMAIL PROTECTED]>
To: debian-user-portuguese@lists.debian.org
Subject: DNS reverso com brasil telecom é possivel?

Bom dia!

Estou com um problema de dns reverso com a brasil telecom que está me
deixando de cabelos brancos, alguem porderia me dar uma ajuda na
configuração de dns reverso de uma rede /29 com 8 ips validos e como
proceder com a brasil telecom. Derrepente me mandar os arquivos de
configuração que estão funcionando para eu poder comparar com os meus.

Pois entro em contato com eles e me dizem que a parte deles eles
fizeram que o resto é no meu servidor, só que não funciona de jeito
nenhum, já configurei da várias maneiras e não tem jeito, outra coisa
pedi para eles para saber o ip do servidor deles que devo liberar para
transferir as zonas do meu servidor e não me reponderam.

O que será que acontece que é tão complicado configurar isto?

Atensiosamente:
Junior




--
   FRANCISCO APARECIDO DA SILVA
-
GNU/Linux user:239412 GPG ID:01BC73D6
Home Page http://silva.eti.br
E-mail: [EMAIL PROTECTED]
-






Olá,

Me envie os endereços de sua rede que te ajudo. (de onde a onde ela vai)

Att
--
Rodolfo Barbosa
Lunar Consultoria


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS reverso com brasil telecom é possivel ?

[patrick]

achei...

http://www.rfc-editor.org/rfc/rfc2181.txt

10.3. MX and NS records

 *_ The domain name used as the value of a NS resource record, or part of
  the value of a MX resource record must not be an alias._*  Not only is
  the specification clear on this point, but using an alias in either
  of these positions neither works as well as might be hoped, nor well
  fulfills the ambition that may have led to this approach.  This
  domain name must have as its value one or more address records.
  Currently those will be A records, however in the future other record
  types giving addressing information may be acceptable.  It can also
  have other RRs, but never a CNAME RR.



=)

PaTricK

patrick escreveu:

Junior,
   Nunca use apelido "CNAME" com o mx. Se não me engano vi isso em 
alguma RFC...



PaTricK

Júnior Bohn escreveu:

no named.conf

zone "178.197.10.189.in-addr.arpa" {
type master;
file "/var/named/189.10.197.178.rev";
notify yes;
};

e no arquivo 189.10.197.178.rev
$ttl 38400
178.197.10.189.in-addr.arpa.IN  SOA
ns1.folhadomate.com.br. junior.folhadomate.com.br. (
1207050711
10800
3600
604800
38400 )
178.197.10.189.in-addr.arpa.IN  NS  ns1.folhadomate.com.br.
178.197.10.189.in-addr.arpa.IN  PTR 
server.folhadomate.com.br.

mx.folhadomate.com.br.  IN  CNAME   server.folhadomate.com.br.

Esta é a ultima configuração que coloquei para ver se ia funcionar.

Se alguem puder me ajudar, fico muito agradecido.
Junior

On 4/11/08, Francisco Aparecido da Silva <[EMAIL PROTECTED]> wrote:
 

Junior, eu ja configurei DNS com rede da BRT. Realmente eles matam no
cansaço. Mande seus arquivos para analise!

Francisco


On Fri, Apr 11, 2008 at 11:44:57AM -0300, =?ISO-8859-1?Q?J=FAnior_Bohn_
wrote:
   

Date: Fri, 11 Apr 2008 11:44:57 -0300
From: Júnior Bohn <[EMAIL PROTECTED]>
To: debian-user-portuguese@lists.debian.org
Subject: DNS reverso com brasil telecom é possivel?

Bom dia!

Estou com um problema de dns reverso com a brasil telecom que está me
deixando de cabelos brancos, alguem porderia me dar uma ajuda na
configuração de dns reverso de uma rede /29 com 8 ips validos e como
proceder com a brasil telecom. Derrepente me mandar os arquivos de
configuração que estão funcionando para eu poder comparar com os meus.

Pois entro em contato com eles e me dizem que a parte deles eles
fizeram que o resto é no meu servidor, só que não funciona de jeito
nenhum, já configurei da várias maneiras e não tem jeito, outra coisa
pedi para eles para saber o ip do servidor deles que devo liberar para
transferir as zonas do meu servidor e não me reponderam.

O que será que acontece que é tão complicado configurar isto?

Atensiosamente:
Junior

  


--
   FRANCISCO APARECIDO DA SILVA
-
GNU/Linux user:239412 GPG ID:01BC73D6
Home Page http://silva.eti.br
E-mail: [EMAIL PROTECTED]
-






  








--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS reverso com brasil telecom é possivel ?

[patrick]

Junior,
   Nunca use apelido "CNAME" com o mx. Se não me engano vi isso em 
alguma RFC...



PaTricK

Júnior Bohn escreveu:

no named.conf

zone "178.197.10.189.in-addr.arpa" {
type master;
file "/var/named/189.10.197.178.rev";
notify yes;
};

e no arquivo 189.10.197.178.rev
$ttl 38400
178.197.10.189.in-addr.arpa.IN  SOA
ns1.folhadomate.com.br. junior.folhadomate.com.br. (
1207050711
10800
3600
604800
38400 )
178.197.10.189.in-addr.arpa.IN  NS  ns1.folhadomate.com.br.
178.197.10.189.in-addr.arpa.IN  PTR server.folhadomate.com.br.
mx.folhadomate.com.br.  IN  CNAME   server.folhadomate.com.br.

Esta é a ultima configuração que coloquei para ver se ia funcionar.

Se alguem puder me ajudar, fico muito agradecido.
Junior

On 4/11/08, Francisco Aparecido da Silva <[EMAIL PROTECTED]> wrote:
  

Junior, eu ja configurei DNS com rede da BRT. Realmente eles matam no
cansaço. Mande seus arquivos para analise!

Francisco


On Fri, Apr 11, 2008 at 11:44:57AM -0300, =?ISO-8859-1?Q?J=FAnior_Bohn_
wrote:


Date: Fri, 11 Apr 2008 11:44:57 -0300
From: Júnior Bohn <[EMAIL PROTECTED]>
To: debian-user-portuguese@lists.debian.org
Subject: DNS reverso com brasil telecom é possivel?

Bom dia!

Estou com um problema de dns reverso com a brasil telecom que está me
deixando de cabelos brancos, alguem porderia me dar uma ajuda na
configuração de dns reverso de uma rede /29 com 8 ips validos e como
proceder com a brasil telecom. Derrepente me mandar os arquivos de
configuração que estão funcionando para eu poder comparar com os meus.

Pois entro em contato com eles e me dizem que a parte deles eles
fizeram que o resto é no meu servidor, só que não funciona de jeito
nenhum, já configurei da várias maneiras e não tem jeito, outra coisa
pedi para eles para saber o ip do servidor deles que devo liberar para
transferir as zonas do meu servidor e não me reponderam.

O que será que acontece que é tão complicado configurar isto?

Atensiosamente:
Junior

  


--
   FRANCISCO APARECIDO DA SILVA
-
GNU/Linux user:239412 GPG ID:01BC73D6
Home Page http://silva.eti.br
E-mail: [EMAIL PROTECTED]
-






  




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS reverso com brasil telecom é possivel?

[Júnior Bohn]

no named.conf

zone "178.197.10.189.in-addr.arpa" {
type master;
file "/var/named/189.10.197.178.rev";
notify yes;
};

e no arquivo 189.10.197.178.rev
$ttl 38400
178.197.10.189.in-addr.arpa.IN  SOA
ns1.folhadomate.com.br. junior.folhadomate.com.br. (
1207050711
10800
3600
604800
38400 )
178.197.10.189.in-addr.arpa.IN  NS  ns1.folhadomate.com.br.
178.197.10.189.in-addr.arpa.IN  PTR server.folhadomate.com.br.
mx.folhadomate.com.br.  IN  CNAME   server.folhadomate.com.br.

Esta é a ultima configuração que coloquei para ver se ia funcionar.

Se alguem puder me ajudar, fico muito agradecido.
Junior

On 4/11/08, Francisco Aparecido da Silva <[EMAIL PROTECTED]> wrote:
> Junior, eu ja configurei DNS com rede da BRT. Realmente eles matam no
> cansaço. Mande seus arquivos para analise!
>
> Francisco
>
>
> On Fri, Apr 11, 2008 at 11:44:57AM -0300, =?ISO-8859-1?Q?J=FAnior_Bohn_
> wrote:
> > Date: Fri, 11 Apr 2008 11:44:57 -0300
> > From: Júnior Bohn <[EMAIL PROTECTED]>
> > To: debian-user-portuguese@lists.debian.org
> > Subject: DNS reverso com brasil telecom é possivel?
> >
> > Bom dia!
> >
> > Estou com um problema de dns reverso com a brasil telecom que está me
> > deixando de cabelos brancos, alguem porderia me dar uma ajuda na
> > configuração de dns reverso de uma rede /29 com 8 ips validos e como
> > proceder com a brasil telecom. Derrepente me mandar os arquivos de
> > configuração que estão funcionando para eu poder comparar com os meus.
> >
> > Pois entro em contato com eles e me dizem que a parte deles eles
> > fizeram que o resto é no meu servidor, só que não funciona de jeito
> > nenhum, já configurei da várias maneiras e não tem jeito, outra coisa
> > pedi para eles para saber o ip do servidor deles que devo liberar para
> > transferir as zonas do meu servidor e não me reponderam.
> >
> > O que será que acontece que é tão complicado configurar isto?
> >
> > Atensiosamente:
> > Junior
> >
>
>
>
> --
>FRANCISCO APARECIDO DA SILVA
> -
> GNU/Linux user:239412 GPG ID:01BC73D6
> Home Page http://silva.eti.br
> E-mail: [EMAIL PROTECTED]
> -
>
>

Re: DNS reverso com brasil telecom é possivel?

[Francisco Aparecido da Silva]

Junior, eu ja configurei DNS com rede da BRT. Realmente eles matam no
cansaço. Mande seus arquivos para analise!

Francisco


On Fri, Apr 11, 2008 at 11:44:57AM -0300, =?ISO-8859-1?Q?J=FAnior_Bohn_ wrote:
> Date: Fri, 11 Apr 2008 11:44:57 -0300
> From: Júnior Bohn <[EMAIL PROTECTED]>
> To: debian-user-portuguese@lists.debian.org
> Subject: DNS reverso com brasil telecom é possivel?
> 
> Bom dia!
> 
> Estou com um problema de dns reverso com a brasil telecom que está me
> deixando de cabelos brancos, alguem porderia me dar uma ajuda na
> configuração de dns reverso de uma rede /29 com 8 ips validos e como
> proceder com a brasil telecom. Derrepente me mandar os arquivos de
> configuração que estão funcionando para eu poder comparar com os meus.
> 
> Pois entro em contato com eles e me dizem que a parte deles eles
> fizeram que o resto é no meu servidor, só que não funciona de jeito
> nenhum, já configurei da várias maneiras e não tem jeito, outra coisa
> pedi para eles para saber o ip do servidor deles que devo liberar para
> transferir as zonas do meu servidor e não me reponderam.
> 
> O que será que acontece que é tão complicado configurar isto?
> 
> Atensiosamente:
> Junior
> 



--
   FRANCISCO APARECIDO DA SILVA
-
GNU/Linux user:239412 GPG ID:01BC73D6
Home Page http://silva.eti.br
E-mail: [EMAIL PROTECTED]
-

Re: DNS reverso com brasil telecom é possivel?

[Thiago Silveira de Oliveira]

Júnior, é isto mesmo, aqui eu tbm tenho um router da Embratel, onde o
reverso faço por aqui, e apenas faço a transferencia de zona secundaria para
o servidor deles.

Poste seu arquivo de reverso para analise.


[ ] ,




Em 11/04/08, Júnior Bohn <[EMAIL PROTECTED]> escreveu:
>
> Sim é um roteador cisco 1720 com esta range /29, onde tenho 8 ips, só
> que eles me informam que redirecionam as requisições de dns reverso
> para o meu ip, isto é correto ou estão me enrolando?
>
> On 4/11/08, Gustavo Moreira <[EMAIL PROTECTED]> wrote:
> > Júnior,
> >
> > Sua rede tem algum roteador anunciando este range de IPs? Se os IPs
> > pertencerem à BRT, DNS reverso é com eles.
> >
> > Em 11/04/08, Júnior Bohn<[EMAIL PROTECTED]> escreveu:
> > > Bom dia!
> > >
> > > Estou com um problema de dns reverso com a brasil telecom que está me
> > > deixando de cabelos brancos, alguem porderia me dar uma ajuda na
> > > configuração de dns reverso de uma rede /29 com 8 ips validos e como
> > > proceder com a brasil telecom. Derrepente me mandar os arquivos de
> > > configuração que estão funcionando para eu poder comparar com os meus.
> > >
> > > Pois entro em contato com eles e me dizem que a parte deles eles
> > > fizeram que o resto é no meu servidor, só que não funciona de jeito
> > > nenhum, já configurei da várias maneiras e não tem jeito, outra coisa
> > > pedi para eles para saber o ip do servidor deles que devo liberar para
> > > transferir as zonas do meu servidor e não me reponderam.
> > >
> > > O que será que acontece que é tão complicado configurar isto?
> > >
> > > Atensiosamente:
> > > Junior
> > >
> > >
> >
> >
> > --
> > "Há uma ingenuidade na mentira que é o indício da boa fé" - F.
> Nietzsche.
> >
> >
>
>

Re: DNS reverso com brasil telecom é possivel?

[Júnior Bohn]

Sim é um roteador cisco 1720 com esta range /29, onde tenho 8 ips, só
que eles me informam que redirecionam as requisições de dns reverso
para o meu ip, isto é correto ou estão me enrolando?

On 4/11/08, Gustavo Moreira <[EMAIL PROTECTED]> wrote:
> Júnior,
>
> Sua rede tem algum roteador anunciando este range de IPs? Se os IPs
> pertencerem à BRT, DNS reverso é com eles.
>
> Em 11/04/08, Júnior Bohn<[EMAIL PROTECTED]> escreveu:
> > Bom dia!
> >
> > Estou com um problema de dns reverso com a brasil telecom que está me
> > deixando de cabelos brancos, alguem porderia me dar uma ajuda na
> > configuração de dns reverso de uma rede /29 com 8 ips validos e como
> > proceder com a brasil telecom. Derrepente me mandar os arquivos de
> > configuração que estão funcionando para eu poder comparar com os meus.
> >
> > Pois entro em contato com eles e me dizem que a parte deles eles
> > fizeram que o resto é no meu servidor, só que não funciona de jeito
> > nenhum, já configurei da várias maneiras e não tem jeito, outra coisa
> > pedi para eles para saber o ip do servidor deles que devo liberar para
> > transferir as zonas do meu servidor e não me reponderam.
> >
> > O que será que acontece que é tão complicado configurar isto?
> >
> > Atensiosamente:
> > Junior
> >
> >
>
>
> --
> "Há uma ingenuidade na mentira que é o indício da boa fé" - F. Nietzsche.
>
>

Re: DNS reverso com brasil telecom é possivel?

[Gustavo Moreira]

Júnior,

Sua rede tem algum roteador anunciando este range de IPs? Se os IPs
pertencerem à BRT, DNS reverso é com eles.

Em 11/04/08, Júnior Bohn<[EMAIL PROTECTED]> escreveu:
> Bom dia!
>
> Estou com um problema de dns reverso com a brasil telecom que está me
> deixando de cabelos brancos, alguem porderia me dar uma ajuda na
> configuração de dns reverso de uma rede /29 com 8 ips validos e como
> proceder com a brasil telecom. Derrepente me mandar os arquivos de
> configuração que estão funcionando para eu poder comparar com os meus.
>
> Pois entro em contato com eles e me dizem que a parte deles eles
> fizeram que o resto é no meu servidor, só que não funciona de jeito
> nenhum, já configurei da várias maneiras e não tem jeito, outra coisa
> pedi para eles para saber o ip do servidor deles que devo liberar para
> transferir as zonas do meu servidor e não me reponderam.
>
> O que será que acontece que é tão complicado configurar isto?
>
> Atensiosamente:
> Junior
>
>


-- 
"Há uma ingenuidade na mentira que é o indício da boa fé" - F. Nietzsche.

Re: DNS sofrendo ataque e caindo

[Douglas]

Uma lista sobre redes acho que ajuda melhor tem o GTER que é mantido pelo
registro.br

http://www.gter.br

O DNSSEC são as extensões de segurança do DNS, e são aplicados em cada
dominio.

Para saber um pouco mais sobre DNSSEC veja:

http://registro.br/anuncios/20070604.html

Então entra na lista do GTER que é voltada somente para essa área de redes,
é uma dica.

Em 09/04/08, patrick <[EMAIL PROTECTED]> escreveu:
>
> Como expliquei eu não sei espexifica o ataque, aconteceu ontem de noite, o
> bind caiu... e não tenho os logs de ontem.
>
> Bom o meu DNS está aberto porque é utilizado em vários clientes nossos,
> tanto pra internet a rádio até alguns com autenticação adsl.
> Teria alguma maneira de deixa mais seguro mesmo sendo assim aberto?
> Vi alguma coisa de dnssec, alguém utiliza?
>
>
> Obrigado!
>
> PaTricK
>
> Renato S. Yamane escreveu:
>
> > patrick escreveu:
> >
> > > Meu servidor de dns é um servidor recursivo aberto.
> > >
> >
> > Tem certeza que você quer ser um DNS aberto para o mundo? Porque você
> > não deixa ele restrito para o SEU domínio?
> >
> >  Eu não sei especifica exatamente o tipo de ataque mas a maioria do log
> > > tinha isso aqui:
> > >
> > > Apr  9 06:29:26 coelho named[2492]: lame server resolving '
> > > munnari.oz.au' (in 'oz.au'?): 137.39.1.3#53
> > >
> >
> > Isso não é ataque!
> > <
> > http://www.rackaid.com/resources/linux-tutorials/ensim-tutorials/ensim-bind.cfm>
> >
> > 
> >
> > Att,
> > Renato
> >
> >
> >
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 
Douglas

"O homem não teria alcançado o possível se, repetidas vezes, não tivesse
tentado o impossível." Max Weber

"Aquele que obtém uma vitória sobre outros homens é forte, mas aquele que
obtém uma vitória sobre si próprio é todo-poderoso". (Lao-Tsé)

"As mentes são como pára-quedas: só funcionam se estiverem abertas." (Ruth
Noeler)

Nunca perca a fé na humanidade, pois ela é como um oceano. Só porque existem
algumas gotas de água suja nele, não quer dizer que ele esteja sujo por
completo. (Ghandi)

"Preparar o futuro significa fundamentar o presente." (Antoine de
Saint-Exupery)

"Dê um peixe a um homem faminto e você o alimentará por um dia. Ensine-o a
pescar, e você o estará alimentando pelo resto da vida."

"O futuro tem varios nomes: para os fracos, ele é inatingível; para os
temerosos, ele é desconhecido; para os corajosos, ele é a chance..."

"Aquele que não luta pelo que quer, não merece oque deseja."