Re: DNS - Urgente!!!

[Elton C. Ferreira]

carlos, 
 
Tem umm tutorial bom nesse site:
 
http://www.linuxman.pro.br/node/6
 
isso vai ajudá-lo

  - Original Message - 
  From: 
  Carlos 
  Augusto Beltrame 
  To: lista debian 
  Sent: Thursday, March 23, 2006 1:14 
  PM
  Subject: DNS - Urgente!!!
  ola pessoal, tenho uma rede interna ligada a uma outra rede, 
  queria um manualzinho de como fazer um servidor DNS pra minha pequena rede, 
  ela esta configurada por dhcp e queria que, pelo menos pro servidor, ele 
  reconhecesse o nome das makinas ao pingar. nao sei se fui claro, mas se fui 
  espero resposta urgente. obrigadoAtenciosamenteCarlos Beltrame.
  
  
  Yahoo! doce lar. Faça 
  do Yahoo! sua homepage.

Re: DNS - Urgente!!!

[Marcos Vinicius Lazarini]

Carlos Augusto Beltrame wrote:

ola pessoal, tenho uma rede interna ligada a uma outra rede, queria um 
manualzinho de como fazer um servidor DNS pra minha pequena rede, ela 
esta configurada por dhcp e queria que, pelo menos pro servidor, ele 
reconhecesse o nome das makinas ao pingar. nao sei se fui claro, mas se 
fui espero resposta urgente. obrigado


Nao sei bem o que vc tá querendo, mas pra DNS de rede interna recomendo o 
dnsmasq. Junto com o pacote vem algumas intruções, que é basicamente ler e 
editar o arquivo /etc/dnsmasq.conf


--
Marcos


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS - Urgente de Novo

[fabio]

Vou dar um chute aqui o que eu acho que deve ser feito, mas saiba que eu 
nao mexo com servidores BIND, só sou curioso mesmo.


Coloca  listen-on { any; }

=o)

fabio escreveu:


Só complementando algo que achei aqui:

listen-on { 172.16.1.100; 127.0.0.1; }; // Quais endereços serão 
respondidos caso seja requisitado


Ou seja, provavelmente é isso mesmo. O BIND só ia responder pra sua 
rede interna.


Fonte: http://www.softwarelivre.gov.br/documentos/documentacaodnsdhcp

Espero que ajude em algo,

Fabio

Fabiano Pires escreveu:


Não sou fera em DNS mas vamos lá ...
a linha "listen-on { 127.0.0.1; 172.16.0.1; };" não deveria conter
o endereço externo (200.x.x.x.) da sua máquina? Tente comentar essa
linha (ou acrescentar o IP externo da máquina nos parâmetros).

Fabiano.

P.S.: Se funcionar, uma garrafa de Chandom cai bem, principalmente
nessa época ;-)




Em 27/12/05, Jefferson Souza<[EMAIL PROTECTED]> escreveu:
 

Pessoal estou postando meu named.conf e uma zona de dns que estou 
precisando

registrar na fapesp, mas quando tento apontar para minha máquina dá tpo
esgotado, será que algém poderia me ajudar. É um caso de vida ou morte.
Sei que é errado mas este meu servidor dns está junto com meu 
firewall a

porta 53 udp está aberta, aliás cheguei até a testar com o firewall
aceitando qq coisa.

Obrigado mais uma vez.

named.conf

options {
directory "/var/named";
forwarders { 200.255.255.65; 200.255.255.70; };
allow-query { any; };
query-source address * port 53;
listen-on { 127.0.0.1; 172.16.0.1; };
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "33.247.200.in-addr.arpa" IN {
type master;
file "33.247.200.in-addr.arpa";
};

zone
"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" 


IN {
type master;
file "named.ip6.local";
allow-update { none; };
};

zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};

zone "monitorador.com.br" IN {
type master;
file "monitorador.com.br";
};

include "/etc/rndc.key";

arquivo de zona

TTL 1d
$ORIGIN monitorador.com.br.
@IN SOA monitorador.com.br.admin.monitorador.com.br. (
2005122701;Serial
3H;Refresh
1H;Retry
1W;Expire
1H);Negative caching TTL

IN NS dns1.monitorador.com.br.
IN NS dns2.monitorador.com.br.
IN MX 10 mail.monitorador.com.br.

dns1IN A 200.247.33.2
dns2IN A 200.247.33.3
wwwIN A 200.247.33.6
mailIN A 200.247.33.2



Yahoo! doce lar. Faça do Yahoo! sua homepage.


  




--
Abraços,
Fabiano



 







--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS - Urgente de Novo

[fabio]

Só complementando algo que achei aqui:

listen-on { 172.16.1.100; 127.0.0.1; }; // Quais endereços serão 
respondidos caso seja requisitado


Ou seja, provavelmente é isso mesmo. O BIND só ia responder pra sua rede 
interna.


Fonte: http://www.softwarelivre.gov.br/documentos/documentacaodnsdhcp

Espero que ajude em algo,

Fabio

Fabiano Pires escreveu:


Não sou fera em DNS mas vamos lá ...
a linha "listen-on { 127.0.0.1; 172.16.0.1; };" não deveria conter
o endereço externo (200.x.x.x.) da sua máquina? Tente comentar essa
linha (ou acrescentar o IP externo da máquina nos parâmetros).

Fabiano.

P.S.: Se funcionar, uma garrafa de Chandom cai bem, principalmente
nessa época ;-)




Em 27/12/05, Jefferson Souza<[EMAIL PROTECTED]> escreveu:
 


Pessoal estou postando meu named.conf e uma zona de dns que estou precisando
registrar na fapesp, mas quando tento apontar para minha máquina dá tpo
esgotado, será que algém poderia me ajudar. É um caso de vida ou morte.
Sei que é errado mas este meu servidor dns está junto com meu firewall a
porta 53 udp está aberta, aliás cheguei até a testar com o firewall
aceitando qq coisa.

Obrigado mais uma vez.

named.conf

options {
directory "/var/named";
forwarders { 200.255.255.65; 200.255.255.70; };
allow-query { any; };
query-source address * port 53;
listen-on { 127.0.0.1; 172.16.0.1; };
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "33.247.200.in-addr.arpa" IN {
type master;
file "33.247.200.in-addr.arpa";
};

zone
"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"
IN {
type master;
file "named.ip6.local";
allow-update { none; };
};

zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};

zone "monitorador.com.br" IN {
type master;
file "monitorador.com.br";
};

include "/etc/rndc.key";

arquivo de zona

TTL 1d
$ORIGIN monitorador.com.br.
@IN SOA monitorador.com.br.admin.monitorador.com.br. (
2005122701;Serial
3H;Refresh
1H;Retry
1W;Expire
1H);Negative caching TTL

IN NS dns1.monitorador.com.br.
IN NS dns2.monitorador.com.br.
IN MX 10 mail.monitorador.com.br.

dns1IN A 200.247.33.2
dns2IN A 200.247.33.3
wwwIN A 200.247.33.6
mailIN A 200.247.33.2



Yahoo! doce lar. Faça do Yahoo! sua homepage.


   




--
Abraços,
Fabiano



 




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: DNS - Urgente de Novo

[Fabiano Pires]

Não sou fera em DNS mas vamos lá ...
a linha "listen-on { 127.0.0.1; 172.16.0.1; };" não deveria conter
o endereço externo (200.x.x.x.) da sua máquina? Tente comentar essa
linha (ou acrescentar o IP externo da máquina nos parâmetros).

Fabiano.

P.S.: Se funcionar, uma garrafa de Chandom cai bem, principalmente
nessa época ;-)




Em 27/12/05, Jefferson Souza<[EMAIL PROTECTED]> escreveu:
> Pessoal estou postando meu named.conf e uma zona de dns que estou precisando
> registrar na fapesp, mas quando tento apontar para minha máquina dá tpo
> esgotado, será que algém poderia me ajudar. É um caso de vida ou morte.
>  Sei que é errado mas este meu servidor dns está junto com meu firewall a
> porta 53 udp está aberta, aliás cheguei até a testar com o firewall
> aceitando qq coisa.
>
>  Obrigado mais uma vez.
>
>  named.conf
>
>  options {
>  directory "/var/named";
>  forwarders { 200.255.255.65; 200.255.255.70; };
>  allow-query { any; };
>  query-source address * port 53;
>  listen-on { 127.0.0.1; 172.16.0.1; };
>  dump-file "/var/named/data/cache_dump.db";
>  statistics-file "/var/named/data/named_stats.txt";
>  };
>
>  //
>  // a caching only nameserver config
>  //
>  controls {
>  inet 127.0.0.1 allow { localhost; } keys { rndckey; };
>  };
>
>  zone "." IN {
>  type hint;
>  file "named.ca";
>  };
>
>  zone "localdomain" IN {
>  type master;
>  file "localdomain.zone";
>  allow-update { none; };
>  };
>
>  zone "localhost" IN {
>  type master;
>  file "localhost.zone";
>  allow-update { none; };
>  };
>
>  zone "0.0.127.in-addr.arpa" IN {
>  type master;
>  file "named.local";
>  allow-update { none; };
>  };
>
>  zone "33.247.200.in-addr.arpa" IN {
>  type master;
>  file "33.247.200.in-addr.arpa";
>  };
>
>  zone
> "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"
> IN {
>  type master;
>  file "named.ip6.local";
>  allow-update { none; };
>  };
>
>  zone "255.in-addr.arpa" IN {
>  type master;
>  file "named.broadcast";
>  allow-update { none; };
>  };
>
>  zone "0.in-addr.arpa" IN {
>  type master;
>  file "named.zero";
>  allow-update { none; };
>  };
>
>  zone "monitorador.com.br" IN {
>  type master;
>  file "monitorador.com.br";
>  };
>
>  include "/etc/rndc.key";
>
>  arquivo de zona
>
>  TTL 1d
>  $ORIGIN monitorador.com.br.
>  @IN SOA monitorador.com.br.admin.monitorador.com.br. (
>  2005122701;Serial
>  3H;Refresh
>  1H;Retry
>  1W;Expire
>  1H);Negative caching TTL
>
>  IN NS dns1.monitorador.com.br.
>  IN NS dns2.monitorador.com.br.
>  IN MX 10 mail.monitorador.com.br.
>
>  dns1IN A 200.247.33.2
>  dns2IN A 200.247.33.3
>  wwwIN A 200.247.33.6
>  mailIN A 200.247.33.2
>
>
>  
>  Yahoo! doce lar. Faça do Yahoo! sua homepage.
>
>


--
Abraços,
Fabiano

Re: DNS - Urgente de Novo

[Leandro Guimarães Faria Corcete DUTRA]

Em Tue, 27 Dec 2005 17:21:37 -0300, Jefferson Souza escreveu:

> estou postando meu named.conf e uma zona de dns que estou precisando 
> registrar na fapesp, mas quando tento apontar para minha máquina dá tpo 
> esgotado, será que algém poderia me ajudar. É um caso de vida ou morte.
>  Sei que é errado mas este meu servidor dns está junto com meu firewall a 
> porta 53 udp está aberta

tpo esgotado, como assim?

Por favor quebre as linhas, está ruim de ler.

-- 
Leandro Guimarães Faria Corsetti Dutra  +55 (11) 5685 2219
mailto:[EMAIL PROTECTED]+55 (11) 5686 9607
http://br.geocities.com./lgcdutra/  +55 (11) 9406 7191
xmpp:[EMAIL PROTECTED]+55 (11) 4390 5383


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: dns-urgente

[B.Maxx]

Para abrir um porta no iptables:

iptables -A FORWARD -p udp --dport 53 -j ACCEPT

Tenha certeza que o seu firewall está setado a policie para DROP, senão 
essa regra é apenas um disfarce para desencargo de consiencia..rs



Grande Abraço!!!
Maxx


Jefferson Souza wrote:
Bom dia pessoal, bom é o seguinte o q eu estou precisando: Tenho um fw, 
nele tenho regras q dizendo q o vier para meu endereço público, eu 
direciono para uma máquina interna q quero q seja meu dns.

Então no firewall eu abri a porta 53 tcp e udp para esta máquina interna.
Só q qdo dou o comando netstat -an | more nesta máquina interna somente 
aparece que a porta 53 tcp ouça e nd da udp.
 
Bom qdo fui registrar o domínio no registro.br dá que meu dns é 
desconhecido, o que estou fazendo de errado ? como faço para abrir a 
porta 53 udp na minha máquina interna ?
 
Me ajudem por favor, este servidor dns tem que entrar no ar hj
 
Obrigado e bom ano novo para todos



Yahoo! doce lar. Faça do Yahoo! sua homepage. 
 




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: dns-urgente

[Guillermo Pereyra Irujo]

Jefferson Souza wrote:
Bom dia pessoal, bom é o seguinte o q eu estou precisando: Tenho um fw, 
nele tenho regras q dizendo q o vier para meu endereço público, eu 
direciono para uma máquina interna q quero q seja meu dns.

Então no firewall eu abri a porta 53 tcp e udp para esta máquina interna.
Só q qdo dou o comando netstat -an | more nesta máquina interna somente 
aparece que a porta 53 tcp ouça e nd da udp.
 
Bom qdo fui registrar o domínio no registro.br dá que meu dns é 
desconhecido, o que estou fazendo de errado ? como faço para abrir a 
porta 53 udp na minha máquina interna ?
 
Me ajudem por favor, este servidor dns tem que entrar no ar hj


poste suas regras e será mais facil ajudale
poste seu script de iptables
e a saída de iptables -nvL e netstat -panAinet
se não quer publicar isso eu mesmo posso ajudale em privado

--
Guillermo Pereyra Irujo
Tandil, Argentina


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]