Re: [FUG-BR] dns - resolver nome de um host especifico!
Ok. Então você não tem problemas de conectividade com o servidor deles. O problema só pode estar no seu servidor DNS recursivo. Se for problema de negative cache ou semelhante se resolve restartando o mesmo. Faça isso e nos poste o resultado. Poste também o named.conf se for possível. From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 12:07:54 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! retornou: - ; DiG 9.4.2 @201.56.196.150 a www.neodent.com.br ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 8647 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.neodent.com.br.IN A ;; ANSWER SECTION: www.neodent.com.br. 7200IN A 201.56.196.148 ;; AUTHORITY SECTION: neodent.com.br. 7200IN NS ns2.neodent.com.br. neodent.com.br. 7200IN NS ns1.neodent.com.br. ;; ADDITIONAL SECTION: ns1.neodent.com.br. 7200IN A 201.56.196.150 ns2.neodent.com.br. 7200IN A 201.56.196.151 ;; Query time: 29 msec ;; SERVER: 201.56.196.150#53(201.56.196.150) ;; WHEN: Wed Jun 3 12:08:44 2009 ;; MSG SIZE rcvd: 120 - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 12:03 PM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Ok. Agora faça o dig dig @201.56.196.150 a www.neodent.com.br From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:55:21 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! ele retorna somente o ip 201.56.196.150 - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:51 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Melhor, execute este dig dig @201.56.196.150 a ns1.neodent.com.br +short 201.56.196.150 From: tisora_tai...@hotmail.com To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:50:08 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Execute o dig abaixo para confirmar. Seu recursivo não está encontrando o autoritativo do dominio neodent.com.br dig @ns1.neodent.com.br a ns1.neodent.com.br +short 201.56.196.150 From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:40:57 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! a resposta: dig: couldn't get address for 'ns1.neodent.com.br': not found - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:27 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Logado nos seus servidores dns recursivos, execute o dig's abaixo e veja se a resposta é a mesma. $dig @ns1.neodent.com.br www.neodent.com.br +short 201.56.196.148 $dig @ns2.neodent.com.br www.neodent.com.br +short 201.56.196.148 Date: Wed, 3 Jun 2009 11:23:12 -0300 From: ir...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Em Wed, 3 Jun 2009 10:40:27 -0300 Sergio ser...@fiscodata.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: pelo nome ele não responde! defina isso.. (é que não entendi mesmo). Aqui a página abre tranquilamente. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A advocacia é uma maneira legal de burlar a justiça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de Lançamento: 06/03/09 05:53:00 - Histórico: http://www.fug.com.br
Re: [FUG-BR] dns - resolver nome de um host especifico!
Já tinha restartado meus DNS; mas não fincionou. Fiz novamente e nada. abaixo meu named.conf : inicio--- options { directory /etc/namedb; pid-file/var/run/named/pid; dump-file /var/dump/named_dump.db; statistics-file /var/stats/named.stats; version NotAvailable; listen-on { 127.0.0.1; 192.168.1.111; 200.250.90.137; }; allow-transfer { 127.0.0.1; 200.250.90.128/25; 200.255.125.0/24; }; allow-recursion { 127.0.0.1; 192.168.0.0/16; 200.250.90.128/25; }; query-source address 200.250.90.137 port 53; query-source-v6 address * port 53; }; key rndc-key { algorithm hmac-md5; secret d5RswUxn+YQZ+aO+fkHLBj==; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; }; zone . { type hint; file named.root; }; zone 0.0.127.IN-ADDR.ARPA { type master; file master/localhost.rev; }; // RFC 3152 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA { type master; file master/localhost-v6.rev; }; zone 128-191.90.250.200.IN-ADDR.ARPA { type master; file master/200.250.90.128-191.rev; }; zone 192-255.90.250.200.IN-ADDR.ARPA { type master; file master/200.250.90.192-255.rev; }; zone dominio.com.br { type master; file master/dominio.com.br.zone; }; zone dominio1.com.br { type master; file master/dominio1.com.br.zone; }; zone dominio2.com.br { type master; file master/dominio2.com.br.zone; }; zone dominio4.com.br { type master; file master/dominio4.com.br.zone; }; -fim-- - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 1:29 PM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Ok. Então você não tem problemas de conectividade com o servidor deles. O problema só pode estar no seu servidor DNS recursivo. Se for problema de negative cache ou semelhante se resolve restartando o mesmo. Faça isso e nos poste o resultado. Poste também o named.conf se for possível. From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 12:07:54 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! retornou: - ; DiG 9.4.2 @201.56.196.150 a www.neodent.com.br ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 8647 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.neodent.com.br.IN A ;; ANSWER SECTION: www.neodent.com.br. 7200IN A 201.56.196.148 ;; AUTHORITY SECTION: neodent.com.br. 7200IN NS ns2.neodent.com.br. neodent.com.br. 7200IN NS ns1.neodent.com.br. ;; ADDITIONAL SECTION: ns1.neodent.com.br. 7200IN A 201.56.196.150 ns2.neodent.com.br. 7200IN A 201.56.196.151 ;; Query time: 29 msec ;; SERVER: 201.56.196.150#53(201.56.196.150) ;; WHEN: Wed Jun 3 12:08:44 2009 ;; MSG SIZE rcvd: 120 - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 12:03 PM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Ok. Agora faça o dig dig @201.56.196.150 a www.neodent.com.br From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:55:21 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! ele retorna somente o ip 201.56.196.150 - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:51 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Melhor, execute este dig dig @201.56.196.150 a ns1.neodent.com.br +short 201.56.196.150 From: tisora_tai...@hotmail.com To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:50:08 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Execute o dig abaixo para confirmar. Seu recursivo não está encontrando o autoritativo do dominio neodent.com.br dig @ns1.neodent.com.br a ns1.neodent.com.br +short 201.56.196.150 From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:40:57 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico
Re: [FUG-BR] dns - resolver nome de um host especifico!
Remova ou comente as linhas query-source address 200.250.90.137 port 53; query-source-v6 address * port 53; Elas fazem com que seu servidor sempre origine as consultas na porta 53. Isso impede a randomização das portas de origem das consultas pelo bind e facilita um ataque de poluição de cache. Seu servidor deve receber as consultas na 53, a origem deve ser uma porta alta randomizada. Pode ter algum efeito colateral também nas consultas e pode estar resultando no problema. No mais, o conf acho que está ok. From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 14:01:19 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Já tinha restartado meus DNS; mas não fincionou. Fiz novamente e nada. abaixo meu named.conf : inicio--- options { directory /etc/namedb; pid-file/var/run/named/pid; dump-file /var/dump/named_dump.db; statistics-file /var/stats/named.stats; version NotAvailable; listen-on { 127.0.0.1; 192.168.1.111; 200.250.90.137; }; allow-transfer { 127.0.0.1; 200.250.90.128/25; 200.255.125.0/24; }; allow-recursion { 127.0.0.1; 192.168.0.0/16; 200.250.90.128/25; }; query-source address 200.250.90.137 port 53; query-source-v6 address * port 53; }; key rndc-key { algorithm hmac-md5; secret d5RswUxn+YQZ+aO+fkHLBj==; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; }; zone . { type hint; file named.root; }; zone 0.0.127.IN-ADDR.ARPA { type master; file master/localhost.rev; }; // RFC 3152 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA { type master; file master/localhost-v6.rev; }; zone 128-191.90.250.200.IN-ADDR.ARPA { type master; file master/200.250.90.128-191.rev; }; zone 192-255.90.250.200.IN-ADDR.ARPA { type master; file master/200.250.90.192-255.rev; }; zone dominio.com.br { type master; file master/dominio.com.br.zone; }; zone dominio1.com.br { type master; file master/dominio1.com.br.zone; }; zone dominio2.com.br { type master; file master/dominio2.com.br.zone; }; zone dominio4.com.br { type master; file master/dominio4.com.br.zone; }; _ Conheça os novos produtos Windows Live! Clique aqui. http://www.windowslive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
Amigo, o problema realmente é esse. Em um teste aqui forçando a porta de origem da consuta sendo a 53, como seu servidor faz atualmente, o servidor deles não responde. Com uma porta alta qualquer randomizada, ele responde. Remova as linhas que eu disse no email anterior que vai funcionar. Abaixo o teste com dig forçando a origem na porta 53 dig -b 0.0.0.0#53 @ns1.neodent.com.br www.neodent.com.br O tcpdump mostra a saida do pacote, mas não tem volta... 15:01:16.344736 IP x.x.x.x.53 201.56.196.150.53: 48349+ A? www.neodent.com.br. (36) 15:01:21.344785 IP x.x.x.x.53 201.56.196.150.53: 48349+ A? www.neodent.com.br. (36) 15:01:26.344850 IP x.x.x.x.53 201.56.196.150.53: 48349+ A? www.neodent.com.br. (36) Já usando uma porta randomica ele responde dig @ns1.neodent.com.br www.neodent.com.br +short 201.56.196.148 O tcpdump mostra ida e volta 15:03:52.074923 IP x.x.x.x.52426 201.56.196.150.53: 17786+ A? www.neodent.com.br. (36) 15:03:52.120631 IP 201.56.196.150.53 x.x.x.x.52426: 17786* 1/2/2 A[|domain] From: tisora_tai...@hotmail.com To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 14:34:15 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Remova ou comente as linhas query-source address 200.250.90.137 port 53; query-source-v6 address * port 53; Elas fazem com que seu servidor sempre origine as consultas na porta 53. Isso impede a randomização das portas de origem das consultas pelo bind e facilita um ataque de poluição de cache. Seu servidor deve receber as consultas na 53, a origem deve ser uma porta alta randomizada. Pode ter algum efeito colateral também nas consultas e pode estar resultando no problema. No mais, o conf acho que está ok. From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 14:01:19 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Já tinha restartado meus DNS; mas não fincionou. Fiz novamente e nada. abaixo meu named.conf : inicio--- options { directory /etc/namedb; pid-file/var/run/named/pid; dump-file /var/dump/named_dump.db; statistics-file /var/stats/named.stats; version NotAvailable; listen-on { 127.0.0.1; 192.168.1.111; 200.250.90.137; }; allow-transfer { 127.0.0.1; 200.250.90.128/25; 200.255.125.0/24; }; allow-recursion { 127.0.0.1; 192.168.0.0/16; 200.250.90.128/25; }; query-source address 200.250.90.137 port 53; query-source-v6 address * port 53; }; key rndc-key { algorithm hmac-md5; secret d5RswUxn+YQZ+aO+fkHLBj==; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; }; zone . { type hint; file named.root; }; zone 0.0.127.IN-ADDR.ARPA { type master; file master/localhost.rev; }; // RFC 3152 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA { type master; file master/localhost-v6.rev; }; zone 128-191.90.250.200.IN-ADDR.ARPA { type master; file master/200.250.90.128-191.rev; }; zone 192-255.90.250.200.IN-ADDR.ARPA { type master; file master/200.250.90.192-255.rev; }; zone dominio.com.br { type master; file master/dominio.com.br.zone; }; zone dominio1.com.br { type master; file master/dominio1.com.br.zone; }; zone dominio2.com.br { type master; file master/dominio2.com.br.zone; }; zone dominio4.com.br { type master; file master/dominio4.com.br.zone; }; _ Conheça os novos produtos Windows Live! Clique aqui. http://www.windowslive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS Bind 9
Pessoal, Estou configurando um servidor de DNS, mas tenho uma duvida. Preciso permitir que as consultas relacionadas aos meus dominios possam ser feitas. Mas nao quero deixar livre, o acesso externo, para que outros utilizem meu servidor de DNS para resolver para eles, ou seja, se consultarem sobre os dominios que possuo, tudo bem, mas nao quero ser recursivos para o publico em geral. Como posso fazer isso? Grato, Anderson Watanabe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Bind 9
2009/4/29 Watanabe Anderson wataank...@gmail.com: Pessoal, Estou configurando um servidor de DNS, mas tenho uma duvida. Preciso permitir que as consultas relacionadas aos meus dominios possam ser feitas. Mas nao quero deixar livre, o acesso externo, para que outros utilizem meu servidor de DNS para resolver para eles, ou seja, se consultarem sobre os dominios que possuo, tudo bem, mas nao quero ser recursivos para o publico em geral. Como posso fazer isso? Grato, Anderson Watanabe Boa madruga. Para permitir recursão somente para seus clientes: named.conf options { allow-recursion { clientes; }; }; acl clientes { localhost; 10.20.244.0/24; 192.168.0.0/24; }; Isso deve resolver seu problema. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Bind 9
Ola, Boa madrugada para você também. Bem, eu tinha a linha allow-query configurada para os IPs que eu queria permitir a consulta, mas percebi que daquela forma, o pessoal na internet não achava meu domínio. Então, comentei essa linha. Estou certo? Quanto a linha allow-recursion está desta forma mesmo, somente à rede que desejo permitir. Há algo mais que possa fazer, para melhorar o meu bind? Grato, Anderson Watanabe. PS: -Aqui, não é madrugada, é tarde e a quarta-feira está chegando ao fim ... rs* E muito obrigado por dedicar a sua madrugada à me ajudar. - Original Message - From: Wanderson Tinti wander...@bsd.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, April 29, 2009 4:29 PM Subject: Re: [FUG-BR] DNS Bind 9 2009/4/29 Watanabe Anderson wataank...@gmail.com: Pessoal, Estou configurando um servidor de DNS, mas tenho uma duvida. Preciso permitir que as consultas relacionadas aos meus dominios possam ser feitas. Mas nao quero deixar livre, o acesso externo, para que outros utilizem meu servidor de DNS para resolver para eles, ou seja, se consultarem sobre os dominios que possuo, tudo bem, mas nao quero ser recursivos para o publico em geral. Como posso fazer isso? Grato, Anderson Watanabe Boa madruga. Para permitir recursão somente para seus clientes: named.conf options { allow-recursion { clientes; }; }; acl clientes { localhost; 10.20.244.0/24; 192.168.0.0/24; }; Isso deve resolver seu problema. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Bind 9
2009/4/29 Watanabe Anderson wataank...@gmail.com: Ola, Boa madrugada para você também. Bem, eu tinha a linha allow-query configurada para os IPs que eu queria permitir a consulta, mas percebi que daquela forma, o pessoal na internet não achava meu domínio. Então, comentei essa linha. Estou certo? Quanto a linha allow-recursion está desta forma mesmo, somente à rede que desejo permitir. Há algo mais que possa fazer, para melhorar o meu bind? Grato, Anderson Watanabe. PS: -Aqui, não é madrugada, é tarde e a quarta-feira está chegando ao fim ... rs* E muito obrigado por dedicar a sua madrugada à me ajudar. Você usa view? Mas você poderia usa match-clients: view publica { match-clients { any; }; zone-statistics yes; recursion no; zone site.com.br { type master; file master/site.com.br.publica; }; }; view interna { match-clients { clientes; }; recursion yes; zone site.com.br { type master; file master/site.com.br.interna; allow-query { any; }; }; }; Então, boa tarde. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Bind 9
On Wednesday 29 April 2009 04:12:42 Watanabe Anderson wrote: Pessoal, Estou configurando um servidor de DNS, mas tenho uma duvida. Preciso permitir que as consultas relacionadas aos meus dominios possam ser feitas. Mas nao quero deixar livre, o acesso externo, para que outros utilizem meu servidor de DNS para resolver para eles, ou seja, se consultarem sobre os dominios que possuo, tudo bem, mas nao quero ser recursivos para o publico em geral. Como posso fazer isso? Acho que isso vai te ajudar: http://www2.unijui.edu.br/~heini/freebsd/bind9.html De uma olhada na parte das views. Att, -- Bruno Coimbra bbcoim...@gmail.com Existem 11 tipos de pessoas no mundo: As que entendem binário, as que acham que entendem e as que não entendem. signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Question!!
- Original Message - From: Saulo Bozzi psyk...@gmail.com To: freebsd@fug.com.br Sent: Friday, March 27, 2009 7:20 PM Subject: [FUG-BR] DNS Question!! o primario responde, na ausencia dele o secundario responde? Sim, E de fato essa pergunta é OFF-TOPIC (faltou tag) e poderia ter sido facilmente sanada usando um sistema de buscas. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Question!!
Poxa sorry, eu realmente depois de ter mandado iria ate talvez responde-la que deveria ter no subject o off ao menos, pois é off, mas vejo muito na lista off sem dizeres do tipo, mas faz sentido a queixa, e foi falha minha e de quem age assim. sorry. Pois bem, nem tudo se encontra no google ou talvez ate se encontre, em algum lugar perdido. o assunto é muito especifico. e ja li sobre dns, e me indagando com um dos membros do registro.br veio a tona a ultima duvida perguntada alem da questao inicial perguntada. se alguem com conhecimento, quiser se manifestar para me ajudar a sanar tais duvidas, fico grato. Forte abraços a todos, ate. 2009/3/27 Breno BF br...@lagosnet.com.br - Original Message - From: Saulo Bozzi psyk...@gmail.com To: freebsd@fug.com.br Sent: Friday, March 27, 2009 7:20 PM Subject: [FUG-BR] DNS Question!! o primario responde, na ausencia dele o secundario responde? Sim, E de fato essa pergunta é OFF-TOPIC (faltou tag) e poderia ter sido facilmente sanada usando um sistema de buscas. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Question!!
Boa noite Saulo. Respondendo a sua pergunta, você deve tomar cuidado com o DNS. Muitos servidores de DNS recursivos, acessam aleatoriamente os DNS autoritativos do seu domínio. Com isso, se o seu DNS secundário estiver desatualizado, você terá dores de cabeça para entender porque alguns clientes encontram o seu Webserver e outros não. Então é recomendável, e muito, que você mantenha sempre os DNS em sincronia sem exceção. E tome cuidado com o Zoneedit, eu já utilizei ele algumas vezes. Se ele não encontrar o seu DNS primario, ele pode simplesmente parar de responder consultas sobre o seu dominio. Recomendo que você sempre verifique se ele está conseguindo acessar o seu DNS primario com sucesso. 2009/3/27 Saulo Bozzi psyk...@gmail.com Poxa sorry, eu realmente depois de ter mandado iria ate talvez responde-la que deveria ter no subject o off ao menos, pois é off, mas vejo muito na lista off sem dizeres do tipo, mas faz sentido a queixa, e foi falha minha e de quem age assim. sorry. Pois bem, nem tudo se encontra no google ou talvez ate se encontre, em algum lugar perdido. o assunto é muito especifico. e ja li sobre dns, e me indagando com um dos membros do registro.br veio a tona a ultima duvida perguntada alem da questao inicial perguntada. se alguem com conhecimento, quiser se manifestar para me ajudar a sanar tais duvidas, fico grato. Forte abraços a todos, ate. 2009/3/27 Breno BF br...@lagosnet.com.br - Original Message - From: Saulo Bozzi psyk...@gmail.com To: freebsd@fug.com.br Sent: Friday, March 27, 2009 7:20 PM Subject: [FUG-BR] DNS Question!! o primario responde, na ausencia dele o secundario responde? Sim, E de fato essa pergunta é OFF-TOPIC (faltou tag) e poderia ter sido facilmente sanada usando um sistema de buscas. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Question!!
Hum,ficou a duvida, de como verificar se ele o secundario esta com a zona atualizada com o master? Bem vou fazer essa sincronia. Valeu, forte abraço. 2009/3/27 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br Boa noite Saulo. Respondendo a sua pergunta, você deve tomar cuidado com o DNS. Muitos servidores de DNS recursivos, acessam aleatoriamente os DNS autoritativos do seu domínio. Com isso, se o seu DNS secundário estiver desatualizado, você terá dores de cabeça para entender porque alguns clientes encontram o seu Webserver e outros não. Então é recomendável, e muito, que você mantenha sempre os DNS em sincronia sem exceção. E tome cuidado com o Zoneedit, eu já utilizei ele algumas vezes. Se ele não encontrar o seu DNS primario, ele pode simplesmente parar de responder consultas sobre o seu dominio. Recomendo que você sempre verifique se ele está conseguindo acessar o seu DNS primario com sucesso. 2009/3/27 Saulo Bozzi psyk...@gmail.com Poxa sorry, eu realmente depois de ter mandado iria ate talvez responde-la que deveria ter no subject o off ao menos, pois é off, mas vejo muito na lista off sem dizeres do tipo, mas faz sentido a queixa, e foi falha minha e de quem age assim. sorry. Pois bem, nem tudo se encontra no google ou talvez ate se encontre, em algum lugar perdido. o assunto é muito especifico. e ja li sobre dns, e me indagando com um dos membros do registro.br veio a tona a ultima duvida perguntada alem da questao inicial perguntada. se alguem com conhecimento, quiser se manifestar para me ajudar a sanar tais duvidas, fico grato. Forte abraços a todos, ate. 2009/3/27 Breno BF br...@lagosnet.com.br - Original Message - From: Saulo Bozzi psyk...@gmail.com To: freebsd@fug.com.br Sent: Friday, March 27, 2009 7:20 PM Subject: [FUG-BR] DNS Question!! o primario responde, na ausencia dele o secundario responde? Sim, E de fato essa pergunta é OFF-TOPIC (faltou tag) e poderia ter sido facilmente sanada usando um sistema de buscas. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS - Reverso
� Olá pessoal, � Eu tinha um dns master funcionando no IP 200.123.200.xx então esse server foi pro pau tive q refazer meu dns em outro server IP 200.123.200.yy de dentro da minha rede se eu testar com o host meu reverso funciona blz porem qndo testo de fora da minha rede em sites como o do terra por exemplo diz q naum tem reverso para esse meu ip! e meus emails alguns vao e outros não vcs sabem se tenho que falar com o pessoal da minha operadora para fazer alguma modificação la??? � abracos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Reverso
depende da operadora, algumas fazem o reverso pra ti. entre em contato. On Fri, Feb 27, 2009 at 9:02 AM, silvamaluceli silvamaluc...@bol.com.brwrote: Â Olá pessoal, Â Eu tinha um dns master funcionando no IP 200.123.200.xx então esse server foi pro pau tive q refazer meu dns em outro server IP 200.123.200.yy de dentro da minha rede se eu testar com o host meu reverso funciona blz porem qndo testo de fora da minha rede em sites como o do terra por exemplo diz q naum tem reverso para esse meu ip! e meus emails alguns vao e outros não vcs sabem se tenho que falar com o pessoal da minha operadora para fazer alguma modificação la??? Â abracos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Gonçalves Baio (dbaio) danilobaio (*) gmail . com danilobaio2 (*) gmail . com (44) 8801 1257 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Reverso
é provável que o seu servidor antigo liberava xfer da sua zona reversa para seu provedor de link você pode fazer um teste pedir para logar as tentativas de transferência e você vai ver se o seu provedor tenta coletar o reverso a embratel apos x horas sem xfer ela desconfigura a sua transferência de zona revesar ai so abrindo um novo chamado 2009/2/27 Danilo G. Baio daniloba...@gmail.com depende da operadora, algumas fazem o reverso pra ti. entre em contato. On Fri, Feb 27, 2009 at 9:02 AM, silvamaluceli silvamaluc...@bol.com.br wrote: Â Olá pessoal, Â Eu tinha um dns master funcionando no IP 200.123.200.xx então esse server foi pro pau tive q refazer meu dns em outro server IP 200.123.200.yy de dentro da minha rede se eu testar com o host meu reverso funciona blz porem qndo testo de fora da minha rede em sites como o do terra por exemplo diz q naum tem reverso para esse meu ip! e meus emails alguns vao e outros não vcs sabem se tenho que falar com o pessoal da minha operadora para fazer alguma modificação la??? Â abracos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Gonçalves Baio (dbaio) danilobaio (*) gmail . com danilobaio2 (*) gmail . com (44) 8801 1257 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Reverso
Amigo se for da embratel teu link da uma ligada para eles e pede para cadastrar o reverso. Abraco Em 27/02/2009, às 09:22, renato martins escreveu: é provável que o seu servidor antigo liberava xfer da sua zona reversa para seu provedor de link você pode fazer um teste pedir para logar as tentativas de transferência e você vai ver se o seu provedor tenta coletar o reverso a embratel apos x horas sem xfer ela desconfigura a sua transferência de zona revesar ai so abrindo um novo chamado 2009/2/27 Danilo G. Baio daniloba...@gmail.com depende da operadora, algumas fazem o reverso pra ti. entre em contato. On Fri, Feb 27, 2009 at 9:02 AM, silvamaluceli silvamaluc...@bol.com.br wrote: Â Olá pessoal, Â Eu tinha um dns master funcionando no IP 200.123.200.xx então esse server foi pro pau tive q refazer meu dns em outro server IP 200.123.200.yy de dentro da minha rede se eu testar com o host meu reverso funciona blz porem qndo testo de fora da minha rede em sites como o do terra por exemplo diz q naum tem reverso para esse meu ip! e meus emails alguns vao e outros não vcs sabem se tenho que falar com o pessoal da minha operadora para fazer alguma modificação la??? Â abracos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Gonçalves Baio (dbaio) danilobaio (*) gmail . com danilobaio2 (*) gmail . com (44) 8801 1257 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Reverso
 Olá pessoal,  Eu tinha um dns master funcionando no IP 200.123.200.xx então esse server foi pro pau tive q refazer meu dns em outro server IP 200.123.200.yy de dentro da minha rede se eu testar com o host meu reverso funciona blz porem qndo testo de fora da minha rede em sites como o do terra por exemplo diz q naum tem reverso para esse meu ip! e meus emails alguns vao e outros não vcs sabem se tenho que falar com o pessoal da minha operadora para fazer alguma modificação la??? Bom dia seguindo a RFCs, se você tem uma classe /24 você mesmo tem a designação para fazer a zona reversa, do contrário, qualquer outra subrede você deve dar o bloco para a operadora para que a mesma faça a designação para você. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Reverso
Olá pessoal agradeço a ajuda, entrei em contato com a BrasilTelecom q e a minha operadora e eles me deram a triste not�cia q o ip que está configurado o reverso é o 200.123.200.xx e mais nenhum ip da minha rede e para alterar isso teria que ligar pra Bras�lia e iria ser muito burocrático então resolvi mudar este IP do meu novo server dns para o mesmo IP do antigo que deu pau ele não esta mais na rede mesmo! � Irei testar para ver se irá funcionar o meu dns reverso com o IP do antigo dns! � Abraco a todos! Em 27/02/2009 10:45, Márcio Luciano Donada escreveu: � Olá pessoal, � Eu tinha um dns master funcionando no IP 200.123.200.xx então esse server foi pro pau tive q refazer meu dns em outro server IP 200.123.200.yy de dentro da minha rede se eu testar com o host meu reverso funciona blz porem qndo testo de fora da minha rede em sites como o do terra por exemplo diz q naum tem reverso para esse meu ip! e meus emails alguns vao e outros não vcs sabem se tenho que falar com o pessoal da minha operadora para fazer alguma modificação la??? Bom dia seguindo a RFCs, se você tem uma classe /24 você mesmo tem a designação para fazer a zona reversa, do contrário, qualquer outra subrede você deve dar o bloco para a operadora para que a mesma faça a designação para você. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] dns reverso
Caros amigos da lista, Como faço para verificar se meu DNS reverso está configurado corretamente? Existe algum comando que poderia verificar isso? Outra coisa: Registro PTR é o mesmo que DNS Reverso?? Valeu abraco Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns reverso
www.terra.com.br/postmaster Att., André - Original Message - From: ca_programador007 ca_programador...@yahoo.com.br To: freebsd@fug.com.br Sent: Monday, February 09, 2009 7:25 PM Subject: [FUG-BR] dns reverso Caros amigos da lista, Como faço para verificar se meu DNS reverso está configurado corretamente? Existe algum comando que poderia verificar isso? Outra coisa: Registro PTR é o mesmo que DNS Reverso?? Valeu abraco Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns reverso
http://www.dnscolos.com/free-dns-report.html 2009/2/9 André Luiz andrelui...@gmail.com: www.terra.com.br/postmaster Att., André - Original Message - From: ca_programador007 ca_programador...@yahoo.com.br To: freebsd@fug.com.br Sent: Monday, February 09, 2009 7:25 PM Subject: [FUG-BR] dns reverso Caros amigos da lista, Como faço para verificar se meu DNS reverso está configurado corretamente? Existe algum comando que poderia verificar isso? Outra coisa: Registro PTR é o mesmo que DNS Reverso?? Valeu abraco Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS
Pessoal , existe alguma ferramenta que possa testar no meu servidor e ver se meu dns esta envenenado ? aconteceu algum problemas e gostaria de saber como posso descobrir se é o meu servidor que esta com problemas Obrigado Antonio Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Eu uso algumas ferramentas para monitorar http://www.pweb.cz/en/dns-test/dom.php http://www.squish.net/dnscheck/(bom) http://dnscheck.se/ (bom) http://www.zonecut.net/dns/ http://www.intodns.com/ (bom) http://pingability.com/zoneinfo.jsp Até Antonio Carlos escreveu: Pessoal , existe alguma ferramenta que possa testar no meu servidor e ver se meu dns esta envenenado ? aconteceu algum problemas e gostaria de saber como posso descobrir se é o meu servidor que esta com problemas Obrigado Antonio Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Gerson Rino Prantl Oaidah Embrapa Florestas Setor de Informação +55(41)3675-5693 Fórmula para o Sucesso: Sucesso = T + L + A + S T=Trabalho L=Lazer A=Amizades S=Silencio(Boca Fechada) === Aviso de confidencialidade: === Esta mensagem da Empresa Brasileira de Pesquisa Agropecuaria (Embrapa), empresa publica federal regida pelo disposto na Lei Federal N. 5.851,de 7 de dezembro de 1972, e enviada exclusivamente a seu destinatario e pode conter informacoes confidenciais, protegidas por sigilo profissional. Sua utilizacao desautorizada e ilegal e sujeita o infrator as penas da lei. Se voce a recebeu indevidamente, queira, por gentileza, reenvia-la ao emitente, esclarecendo o equivoco. = Confidentiality note: = This message from Empresa Brasileira de Pesquisa Agropecuaria (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addresses and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you are not the addressee, please send it back, elucidating the failure. == Embrapa Florestas www.cnpf.embrapa.br [EMAIL PROTECTED] [EMAIL PROTECTED] - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS - Começou de novo
Galera, Uma noticia para quem não viu: http://computerworld.co.nz/news.nsf/netw/96ECA39DC47E6603CC2574AC006C4506 -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mantunes wrote: | Galera, | | Uma noticia para quem não viu: | | http://computerworld.co.nz/news.nsf/netw/96ECA39DC47E6603CC2574AC006C4506 Fui uma vítima! Esqueci de atualizar um dos servidores (que roda o FreeBSD 5.2) e levei fumo ontem de noite. Estou atualizando agora :( O ataque que recebi chegou a consumir toda a banda do link. A Embratel fez um filtro pro servidor que estava sendo atacado e agora estou atualizando ele. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrpWIXL+vuN2d7ZwRAqgqAKCeiCAOMZjlDdHnj7JpM8cRi6YB6gCgr/fv cyp4FUPyG9gLnDFxtN3xia0= =Bbbq -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
João, Poderia me dizer quais foram suas conclusoes e como vc soube que era problema de DNS ?? 2008/8/22 João Paulo Just [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mantunes wrote: | Galera, | | Uma noticia para quem não viu: | | http://computerworld.co.nz/news.nsf/netw/96ECA39DC47E6603CC2574AC006C4506 Fui uma vítima! Esqueci de atualizar um dos servidores (que roda o FreeBSD 5.2) e levei fumo ontem de noite. Estou atualizando agora :( O ataque que recebi chegou a consumir toda a banda do link. A Embratel fez um filtro pro servidor que estava sendo atacado e agora estou atualizando ele. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrpWIXL+vuN2d7ZwRAqgqAKCeiCAOMZjlDdHnj7JpM8cRi6YB6gCgr/fv cyp4FUPyG9gLnDFxtN3xia0= =Bbbq -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Pessoal, Aproveitando essa tread novamente dinovo ;-) No post anterior sobre o assunto me falaram que o problema é no protocolo e não no software... resumindo, ?todos? os servidores DNS teoricamente estão vulneráveis (podem dificultar utilizando randomização de portas, mas não resolve). O que vocês tem feito? atualizado os patches que tem saído e rezado? :-) Welkson - Original Message - From: João Paulo Just [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, August 22, 2008 7:31 AM Subject: Re: [FUG-BR] DNS - Começou de novo -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mantunes wrote: | Galera, | | Uma noticia para quem não viu: | | http://computerworld.co.nz/news.nsf/netw/96ECA39DC47E6603CC2574AC006C4506 Fui uma vítima! Esqueci de atualizar um dos servidores (que roda o FreeBSD 5.2) e levei fumo ontem de noite. Estou atualizando agora :( O ataque que recebi chegou a consumir toda a banda do link. A Embratel fez um filtro pro servidor que estava sendo atacado e agora estou atualizando ele. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrpWIXL+vuN2d7ZwRAqgqAKCeiCAOMZjlDdHnj7JpM8cRi6YB6gCgr/fv cyp4FUPyG9gLnDFxtN3xia0= =Bbbq -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mantunes wrote: | João, | | Poderia me dizer quais foram suas conclusoes e como vc soube que era | problema de DNS ?? Na verdade, a Embratel que informou que o problema estava nesse servidor e que tinha a ver com o bind desatualizado. Informaram também que haviam usado a falha pra clonar uma página do Orkut. Ontem à noite, quando havia detectado o problema, vim correndo pro datacenter pra descobrir qual a causa. No começo, achei ter sido problema com o roteador, pois os pings dos servidores até o roteador davam em torno de 23000 ms. Percebi que era um possível ataque porque quando removia o cabo de um dos servidores, os pings normalizavam. Comecei a verificar o tráfego com o trafshow, mas não encontrava nada anormal. Inclusive, na máquina com o bind desatualizado, vi vários pedidos de DNS, mas não desconfiei, pois essa máquina é DNS autoritativo de vários domínios hospedados aqui. Desliguei um dos servidores o qual eu suspeitava de ser a vítima (o que normalizava os pings ao ser desconectado) e abri chamado na Embratel. Hoje eles disseram que o outro servidor (o do bind desatualizado) estava recebendo os ataques. Concluí que o servidor desatualizado levou um cache poisoning pra clonar uma página do Orkut, levando o usuário a abrir uma página no outro servidor, o que havia sido desconectado. Acredito que o atacante criou um redirecionamento de URL no nosso sistema (hospedamos um site de redirecionamentos gratuitos) e envenenou o bind desatualizado pra que fosse possível acessar o redirecionamento fraudulento. Neste exato momento, todos os servidores estão conectados. Dei um stop no bind do servidor desatualizado enquanto atualizo ele. Por ter esquecido de atualizar somente UM servidor, TODO o datacenter foi prejudicado, pois o link não suportou tanto pedido de DNS. Quem não atualizou ainda, corra pra não levar fumo também. :( - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrp0UXL+vuN2d7ZwRAhhxAKCqL9fbL+brlSmWMRyrFTZ+bUNgvQCfV3P9 yzhZUw0Ebclzna8KHWzJWFo= =2tVU -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Welkson Renny de Medeiros wrote: | Pessoal, | | Aproveitando essa tread novamente dinovo ;-) | | No post anterior sobre o assunto me falaram que o problema é no protocolo e | não no software... resumindo, ?todos? os servidores DNS teoricamente estão | vulneráveis (podem dificultar utilizando randomização de portas, mas não | resolve). | | O que vocês tem feito? atualizado os patches que tem saído e rezado? :-) Por enquanto minha solução está sendo essa. Estou vendo também como usar o DNSSEC e se é possível usar somente ele. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrp1NXL+vuN2d7ZwRAnd9AJ9DjBGbZmBeL1jgJIW8WzqLMaELDgCfXi8R I75sT6LjPxN4o2weqSPLkvI= =1X0/ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
é possivel usar o dns com dominios .com. br ?? pensei que somente alguns dominios estão liberados.. 2008/8/22 João Paulo Just [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Welkson Renny de Medeiros wrote: | Pessoal, | | Aproveitando essa tread novamente dinovo ;-) | | No post anterior sobre o assunto me falaram que o problema é no protocolo e | não no software... resumindo, ?todos? os servidores DNS teoricamente estão | vulneráveis (podem dificultar utilizando randomização de portas, mas não | resolve). | | O que vocês tem feito? atualizado os patches que tem saído e rezado? :-) Por enquanto minha solução está sendo essa. Estou vendo também como usar o DNSSEC e se é possível usar somente ele. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrp1NXL+vuN2d7ZwRAnd9AJ9DjBGbZmBeL1jgJIW8WzqLMaELDgCfXi8R I75sT6LjPxN4o2weqSPLkvI= =1X0/ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
desculpe.. leia-se DNSSEC.. e não DNS. 2008/8/22 mantunes [EMAIL PROTECTED]: é possivel usar o dns com dominios .com. br ?? pensei que somente alguns dominios estão liberados.. 2008/8/22 João Paulo Just [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Welkson Renny de Medeiros wrote: | Pessoal, | | Aproveitando essa tread novamente dinovo ;-) | | No post anterior sobre o assunto me falaram que o problema é no protocolo e | não no software... resumindo, ?todos? os servidores DNS teoricamente estão | vulneráveis (podem dificultar utilizando randomização de portas, mas não | resolve). | | O que vocês tem feito? atualizado os patches que tem saído e rezado? :-) Por enquanto minha solução está sendo essa. Estou vendo também como usar o DNSSEC e se é possível usar somente ele. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrp1NXL+vuN2d7ZwRAnd9AJ9DjBGbZmBeL1jgJIW8WzqLMaELDgCfXi8R I75sT6LjPxN4o2weqSPLkvI= =1X0/ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Aqui estão os dominios que podem usar DNSSEC http://registro.br/info/dpn.html Abs[] 2008/8/22 mantunes [EMAIL PROTECTED] desculpe.. leia-se DNSSEC.. e não DNS. 2008/8/22 mantunes [EMAIL PROTECTED]: é possivel usar o dns com dominios .com. br ?? pensei que somente alguns dominios estão liberados.. 2008/8/22 João Paulo Just [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Welkson Renny de Medeiros wrote: | Pessoal, | | Aproveitando essa tread novamente dinovo ;-) | | No post anterior sobre o assunto me falaram que o problema é no protocolo e | não no software... resumindo, ?todos? os servidores DNS teoricamente estão | vulneráveis (podem dificultar utilizando randomização de portas, mas não | resolve). | | O que vocês tem feito? atualizado os patches que tem saído e rezado? :-) Por enquanto minha solução está sendo essa. Estou vendo também como usar o DNSSEC e se é possível usar somente ele. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrp1NXL+vuN2d7ZwRAnd9AJ9DjBGbZmBeL1jgJIW8WzqLMaELDgCfXi8R I75sT6LjPxN4o2weqSPLkvI= =1X0/ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mantunes wrote: | é possivel usar o dns com dominios .com. br ?? | pensei que somente alguns dominios estão liberados.. Não entendi a pergunta. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrqATXL+vuN2d7ZwRAgdgAKCmo9YSmdT9VAu3ISqA7IhXQzJkLgCfSPkT GveMgOMBeSQgbj7CplO14T0= =y6m/ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Pois é.. o dominio .com.br não esta disponivel.. pelo menos por enquanto para ser usado em DNSSEC.. foi que eu entendi.. 2008/8/22 João Paulo Just [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mantunes wrote: | é possivel usar o dns com dominios .com. br ?? | pensei que somente alguns dominios estão liberados.. Não entendi a pergunta. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrqATXL+vuN2d7ZwRAgdgAKCmo9YSmdT9VAu3ISqA7IhXQzJkLgCfSPkT GveMgOMBeSQgbj7CplO14T0= =y6m/ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
João Paulo Just escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mantunes wrote: | é possivel usar o dns com dominios .com. br ?? | pensei que somente alguns dominios estão liberados.. Não entendi a pergunta. A pergunta é sobre DNSSEC estar disponivel para .com.br. Nao está. Para referência seguem as listas de DPNs que podem ser configurados com DNSSEC hoje: http://registro.br/info/dpn.html Lembrando sempre que DNSSEC como existe hoje introduz soluções a alguns problemas, e cria outros. Alguns dos quais algumas empresas não queiram se sujeitar, como Zone Walking. Por hora espera-se uma solução, variação da RFC4470 que permite assinatura offline, o chamado NSEC3. Acredito que enquanto ZW nao for passado, .com.br não entra. Mas isso é uma discussão que certamentte pertence a outra lista (GTER). Refs: http://registro.br/faq/faq8.html http://www.ietf.org/rfc/rfc4470.txt http://www.nsec3.org/cgi-bin/trac.cgi -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
essa versao aqui esta livre desse ataque se configurada corretamente ? # named -v BIND 9.4.2-P1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Creio que nem a versão. BIND 9.4.2-P1 pelo visto esta livre.. 2008/8/22 Leonardo Augusto [EMAIL PROTECTED]: essa versao aqui esta livre desse ataque se configurada corretamente ? # named -v BIND 9.4.2-P1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Em Fri, 22 Aug 2008 10:56:55 -0300 Welkson Renny de Medeiros [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: O que vocês tem feito? atualizado os patches que tem saído e rezado? :-) e de joelhos, na expectativa de ficarmos transparentes -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Ja mandei o estagiario aqui fazer isso.. hehehe.. brincadeiras a parte.. mas é isso mesmo.. torcer para ficar transparentes.. 2008/8/22 irado furioso com tudo [EMAIL PROTECTED]: Em Fri, 22 Aug 2008 10:56:55 -0300 Welkson Renny de Medeiros [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: O que vocês tem feito? atualizado os patches que tem saído e rezado? :-) e de joelhos, na expectativa de ficarmos transparentes -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
E tem como via ports ou sei la o que por uma versao mais atualizada que essa BIND 9.4.2-P1 ? Creio que nem a versão. BIND 9.4.2-P1 pelo visto esta livre.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Come�ou de novo
- Original Message - From: Leonardo Augusto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, August 22, 2008 12:36 PM Subject: Re: [FUG-BR] DNS - Começou de novo E tem como via ports ou sei la o que por uma versao mais atualizada que essa BIND 9.4.2-P1 ? Olá, Já existe a P2. Ela resolve além do problema de cache, alguns problemas de performance existentes no P1. Tenho ele rodando num FreeBSD 7 redondinho, bem estável. Não sei se tem no ports, puxei no ftp da ISC[1]. [1]- ftp.isc.org []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Ummm mas essa P2 ainda nao tem no cvsup e nem no ports ? Tem que instalar na mao mesmo ? E tem como via ports ou sei la o que por uma versao mais atualizada que essa BIND 9.4.2-P1 ? Olá, Já existe a P2. Ela resolve além do problema de cache, alguns problemas de performance existentes no P1. Tenho ele rodando num FreeBSD 7 redondinho, bem estável. Não sei se tem no ports, puxei no ftp da ISC[1]. [1]- ftp.isc.org []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Leonardo Augusto wrote: | Ummm mas essa P2 ainda nao tem no cvsup e nem no ports ? | | Tem que instalar na mao mesmo ? # cd /usr/ports/dns/bind95 # make config Marque a opção REPLACE_BASE # make install clean O REPLACE_BASE vai trocar o bind que já vem no sistema pela versão do ports (não cheguei a testar, mas sem essa opção acredito que ele instale um novo bind em /usr/local). Tem também bind94, bind9 e outras versões do bind em /usr/ports/dns - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrsAtXL+vuN2d7ZwRAsfyAKC8RYEeoHhRr+qG3doPNPDdelGP1QCdEHhd apsCQx630QWSci2MQrEexPM= =irq5 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
2008/8/22 Leonardo Augusto [EMAIL PROTECTED] Ummm mas essa P2 ainda nao tem no cvsup e nem no ports ? Tem que instalar na mao mesmo ? Sei que muitos vão querer atirar pedras em mim, mais BIND nos meus servidores só via ftp.isc.org, compilado 20 minutos após o anúncio de lançamento de versão :D []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Come�ou de novo
- Original Message - From: Filipe Alvarez [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, August 22, 2008 1:50 PM Subject: Re: [FUG-BR] DNS - Começou de novo Sei que muitos vão querer atirar pedras em mim, mais BIND nos meus servidores só via ftp.isc.org, compilado 20 minutos após o anúncio de lançamento de versão :D Concordo em gênero, número e grau :-) []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Olá João! Era justamente isso que eu precisava saber... o tal do REPLACE_BASE. Tenho 2 DNS Servers aqui (Master e Slave -- autoritativos). PORÉM, tenho uma herança maldita aqui... rsrs. O DNS Slave roda em Jail em uma outra máquina ... =/ Alguém sabe qual o procedimento para mim atualizar esse jail ? Abraços! -- From: João Paulo Just [EMAIL PROTECTED] Subject: Re: [FUG-BR] DNS - Começou de novo -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Leonardo Augusto wrote: | Ummm mas essa P2 ainda nao tem no cvsup e nem no ports ? | | Tem que instalar na mao mesmo ? # cd /usr/ports/dns/bind95 # make config Marque a opção REPLACE_BASE # make install clean O REPLACE_BASE vai trocar o bind que já vem no sistema pela versão do ports (não cheguei a testar, mas sem essa opção acredito que ele instale um novo bind em /usr/local). Tem também bind94, bind9 e outras versões do bind em /usr/ports/dns - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Valeu pela dica do ports.. agora ta assim # named -v BIND 9.5.0-P2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Come�ou de novo
- Original Message - From: Eduardo Schoedler [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, August 22, 2008 3:13 PM Subject: Re: [FUG-BR] DNS - Começou de novo Era justamente isso que eu precisava saber... o tal do REPLACE_BASE. Tenho 2 DNS Servers aqui (Master e Slave -- autoritativos). PORÉM, tenho uma herança maldita aqui... rsrs. O DNS Slave roda em Jail em uma outra máquina ... =/ Alguém sabe qual o procedimento para mim atualizar esse jail ? Meu pitaco: Por que não aproveita pra 'tira-lo' da jail? Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
É verdade até pq ele o default é rodar em chroot.. 2008/8/22 Breno BF [EMAIL PROTECTED]: - Original Message - From: Eduardo Schoedler [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, August 22, 2008 3:13 PM Subject: Re: [FUG-BR] DNS - Começou de novo Era justamente isso que eu precisava saber... o tal do REPLACE_BASE. Tenho 2 DNS Servers aqui (Master e Slave -- autoritativos). PORÉM, tenho uma herança maldita aqui... rsrs. O DNS Slave roda em Jail em uma outra máquina ... =/ Alguém sabe qual o procedimento para mim atualizar esse jail ? Meu pitaco: Por que não aproveita pra 'tira-lo' da jail? Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
2008/8/22 Cristina Fernandes Silva [EMAIL PROTECTED]: É verdade até pq ele o default é rodar em chroot.. QU??? -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
estou usando o 9.5.2-P2 do ports desde que foi publicado... On Fri, Aug 22, 2008 at 4:54 PM, Giancarlo Rubio [EMAIL PROTECTED] wrote: 2008/8/22 Cristina Fernandes Silva [EMAIL PROTECTED]: É verdade até pq ele o default é rodar em chroot.. QU??? -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Que eu saiba o DNS é em chroot.. FreeBSD currently comes with BIND9 DNS server software by default. Our installation provides enhanced security features, a new file system layout and automated chroot(8) configuration http://www.freebsd.org/doc/en/books/handbook/network-dns.html 2008/8/22 Giancarlo Rubio [EMAIL PROTECTED]: 2008/8/22 Cristina Fernandes Silva [EMAIL PROTECTED]: É verdade até pq ele o default é rodar em chroot.. QU??? -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
E que tem a ver com jail? 2008/8/22 Cristina Fernandes Silva [EMAIL PROTECTED]: Que eu saiba o DNS é em chroot.. FreeBSD currently comes with BIND9 DNS server software by default. Our installation provides enhanced security features, a new file system layout and automated chroot(8) configuration http://www.freebsd.org/doc/en/books/handbook/network-dns.html 2008/8/22 Giancarlo Rubio [EMAIL PROTECTED]: 2008/8/22 Cristina Fernandes Silva [EMAIL PROTECTED]: É verdade até pq ele o default é rodar em chroot.. QU??? -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Olá Breno! Sei lá pq o antigo admin fez isso... Infelizmente não tenho uma máquina para colocá-lo hoje. Ele está em Jail provavelmente por causa do IP, pois consigo atribuir um diferente do host ao jail. Só sei que tô com esse pepino na mão e sem uma máquina para instalá-lo. =) Obrigado! Abraços, Eduardo. -- From: Breno BF [EMAIL PROTECTED] Subject: Re: [FUG-BR] DNS - Começou de novo Eduardo Schoedler escreveu: Era justamente isso que eu precisava saber... o tal do REPLACE_BASE. Tenho 2 DNS Servers aqui (Master e Slave -- autoritativos). PORÉM, tenho uma herança maldita aqui... rsrs. O DNS Slave roda em Jail em uma outra máquina ... =/ Alguém sabe qual o procedimento para mim atualizar esse jail ? Meu pitaco: Por que não aproveita pra 'tira-lo' da jail? Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Giancarlo, Poderia ter sido colocado em jail por questões de segurança.. ou será que este procedimento não seria correto ?? acho que foi isso que a cristina falou.. Acho que vc não entendeu desta maneira.. 2008/8/22 Eduardo Schoedler [EMAIL PROTECTED]: Olá Breno! Sei lá pq o antigo admin fez isso... Infelizmente não tenho uma máquina para colocá-lo hoje. Ele está em Jail provavelmente por causa do IP, pois consigo atribuir um diferente do host ao jail. Só sei que tô com esse pepino na mão e sem uma máquina para instalá-lo. =) Obrigado! Abraços, Eduardo. -- From: Breno BF [EMAIL PROTECTED] Subject: Re: [FUG-BR] DNS - Começou de novo Eduardo Schoedler escreveu: Era justamente isso que eu precisava saber... o tal do REPLACE_BASE. Tenho 2 DNS Servers aqui (Master e Slave -- autoritativos). PORÉM, tenho uma herança maldita aqui... rsrs. O DNS Slave roda em Jail em uma outra máquina ... =/ Alguém sabe qual o procedimento para mim atualizar esse jail ? Meu pitaco: Por que não aproveita pra 'tira-lo' da jail? Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS cache poisoning DINOVO novamente! :-)
Pessoal, Vi em alguns sites de segurança exploits para o BIND 9.5.0-P2... tudo bem que o ataque demora 10hs para ser concluído.. mas funciona... E aí? ainda sem solução esse negócio? Dei uma olhada no site do ISC, a última release é a 9.5.0-P2, que é exatamente a versão que o exploit explora... Essas versões que estão em desenvolvimento (9.5.1b1) resolvem o problema? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS cache poisoning DINOVO novamente! :-)
Poderia repassar o link dos sites ?? 2008/8/15 Welkson Renny de Medeiros [EMAIL PROTECTED]: Pessoal, Vi em alguns sites de segurança exploits para o BIND 9.5.0-P2... tudo bem que o ataque demora 10hs para ser concluído.. mas funciona... E aí? ainda sem solução esse negócio? Dei uma olhada no site do ISC, a última release é a 9.5.0-P2, que é exatamente a versão que o exploit explora... Essas versões que estão em desenvolvimento (9.5.1b1) resolvem o problema? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS cache poisoning DINOVO novamente! :-)
http://www.milw0rm.com/exploits/6236 2008/8/15 Cristina Fernandes Silva [EMAIL PROTECTED]: Poderia repassar o link dos sites ?? 2008/8/15 Welkson Renny de Medeiros [EMAIL PROTECTED]: Pessoal, Vi em alguns sites de segurança exploits para o BIND 9.5.0-P2... tudo bem que o ataque demora 10hs para ser concluído.. mas funciona... E aí? ainda sem solução esse negócio? Dei uma olhada no site do ISC, a última release é a 9.5.0-P2, que é exatamente a versão que o exploit explora... Essas versões que estão em desenvolvimento (9.5.1b1) resolvem o problema? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS cache poisoning DINOVO novamente! :-)
From: [EMAIL PROTECTED] To: freebsd@fug.com.br Date: Fri, 15 Aug 2008 15:19:01 -0300 Subject: [FUG-BR] DNS cache poisoning DINOVO novamente! :-) Pessoal, Vi em alguns sites de segurança exploits para o BIND 9.5.0-P2... tudo bem que o ataque demora 10hs para ser concluído.. mas funciona... Dependendo da qualidade do ataque, pode ser mais rápido. E aí? ainda sem solução esse negócio? http://www.dnssec-deployment.org/#dns Dei uma olhada no site do ISC, a última release é a 9.5.0-P2, que é exatamente a versão que o exploit explora... Essas versões que estão em desenvolvimento (9.5.1b1) resolvem o problema? A falha é no protocolo, portanto implementações de software podem ter técnicas para mitigar, mas nunca resolver o problema. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS - maradns
All, Alguém já usou/usa esse maradns? Se sim, poderia descrever os resultados? Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - maradns
Celso, sem querer desmerecer o MaraDNS, eu o utilizei por cerca de 8 meses, excelente aplicativo, porém tem problemas de compatibilidade com outros aplicativos de DNS, aliás não sei se ele tem o problema ou os outros tem problema com ele, mas enfim, acabei tendo que seguir a manada e trocar pelo bind, mas só tive este problema com ele, o restante é excelente. O problema foi em dois locais distintos do país e em organizações públicas, os binds destes locais não encontravam meus domínios, porém como era essencial que estes locais conseguissem acessar o domínio, acabei tendo que trocar. Um problema mínimo, porém para mim era crucial. On Tue, Aug 12, 2008 at 10:15 AM, Celso Viana [EMAIL PROTECTED]wrote: All, Alguém já usou/usa esse maradns? Se sim, poderia descrever os resultados? Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Kivanio Pereira Barbosa Cel 8121-4248 www.eiqconsultoria.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS queries blocked
Pessoal, Quando implementei , tanto bloqueios de recursividade apenas quanto restrição ao meu range de ip´s eu obtive das mensagens enviadas ao meu servidor de e.mail que havia um erro temporário no dns e que não era possível encontrar o servidor mx para o dominio. Como tenho um servidor de dns que responde tanto para meus usuários internos quanto para a Internet; pelo que entendi de dns: quando se manda um e.mail o dns do servidor de e.mail do remetente pergunta ao meu dns as informações necessárias e o meu servidor de dns responde autoritativamente, estou certo ? Acredito então que devo criar então duas views : uma para pesquisas internas ( com permissão de recursidade ) e outra externa ( com recursividade bloqueada, e não permitindo pesquisas armazenadas em cache) . Este raciocinio é correto ? 2008/8/4 marcos marinho [EMAIL PROTECTED] Prezados gurus da lista, Quando foram instalados os serviços de e.mail e dns da Compania a qual trabalho, foram escolhidos a distribuição Freebsd 6.0 e o bind 9. Com esta onda de envenenamento de DNS que assola a web atualmente foi me colocado a atividade de melhorar a segurança do nosso DNS. Com isto colocado, tentei primeiramente reduzir a nossa esposição fechando as queries recursivas em nosso servidor, já que segundo o link www.zyftrax.com/books/dns/ch2/index.html#queries Tentei primeiramente colocar as seguintes linhas: acl ips-recursion-acl { 200.x.x.x/27; 200.x.x.x/27; 201.x.x.x/28;}; options { recursion yes; allow-recursion {ips-recursion-acl;}; Quando isto foi colocado as mensagens de e.mail pararam de entrar/sair; pois as queries de dns estavam bloqueadas. Então modifiquei o arquivo, adicionando a permissão de queries a todos e também uma clausula de proteção quanto a versão do Bind, ficando assim: acl ips-recursion-acl { 200.x.x.x/27; 200.x.x.x/27; 201.x.x.x/28; }; options { recursion yes; version DNS; allow-query {any; }; allow-recursion {ips-recursion-acl;}; Mesmo assim as consultas estão sendo bloquedas, alguma dica sobre o que esta faltando colocar ou remover ? Desde já agradeço a atenção de todos. -- Marcos Marinho 19-8183-6038 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS queries blocked
Não existe a possibilidade de vc tirar o DNS interno e implementar em outra maquina ? Fiz isso aqui na empresa.. assim creio que não terei problemas com recursividade para minha rede interna. Deixei somente o meus DNS autoritativo e sua recursividade liberada para alguns ips externo. 2008/8/6 marcos marinho [EMAIL PROTECTED]: Pessoal, Quando implementei , tanto bloqueios de recursividade apenas quanto restrição ao meu range de ip´s eu obtive das mensagens enviadas ao meu servidor de e.mail que havia um erro temporário no dns e que não era possível encontrar o servidor mx para o dominio. Como tenho um servidor de dns que responde tanto para meus usuários internos quanto para a Internet; pelo que entendi de dns: quando se manda um e.mail o dns do servidor de e.mail do remetente pergunta ao meu dns as informações necessárias e o meu servidor de dns responde autoritativamente, estou certo ? Acredito então que devo criar então duas views : uma para pesquisas internas ( com permissão de recursidade ) e outra externa ( com recursividade bloqueada, e não permitindo pesquisas armazenadas em cache) . Este raciocinio é correto ? 2008/8/4 marcos marinho [EMAIL PROTECTED] Prezados gurus da lista, Quando foram instalados os serviços de e.mail e dns da Compania a qual trabalho, foram escolhidos a distribuição Freebsd 6.0 e o bind 9. Com esta onda de envenenamento de DNS que assola a web atualmente foi me colocado a atividade de melhorar a segurança do nosso DNS. Com isto colocado, tentei primeiramente reduzir a nossa esposição fechando as queries recursivas em nosso servidor, já que segundo o link www.zyftrax.com/books/dns/ch2/index.html#queries Tentei primeiramente colocar as seguintes linhas: acl ips-recursion-acl { 200.x.x.x/27; 200.x.x.x/27; 201.x.x.x/28;}; options { recursion yes; allow-recursion {ips-recursion-acl;}; Quando isto foi colocado as mensagens de e.mail pararam de entrar/sair; pois as queries de dns estavam bloqueadas. Então modifiquei o arquivo, adicionando a permissão de queries a todos e também uma clausula de proteção quanto a versão do Bind, ficando assim: acl ips-recursion-acl { 200.x.x.x/27; 200.x.x.x/27; 201.x.x.x/28; }; options { recursion yes; version DNS; allow-query {any; }; allow-recursion {ips-recursion-acl;}; Mesmo assim as consultas estão sendo bloquedas, alguma dica sobre o que esta faltando colocar ou remover ? Desde já agradeço a atenção de todos. -- Marcos Marinho 19-8183-6038 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS queries blocked
Marcos, parece que você não está utilizando views. Dê uma olhada em: http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/ []'s Pedro. 2008/8/4 marcos marinho [EMAIL PROTECTED] Prezados gurus da lista, Quando foram instalados os serviços de e.mail e dns da Compania a qual trabalho, foram escolhidos a distribuição Freebsd 6.0 e o bind 9. Com esta onda de envenenamento de DNS que assola a web atualmente foi me colocado a atividade de melhorar a segurança do nosso DNS. Com isto colocado, tentei primeiramente reduzir a nossa esposição fechando as queries recursivas em nosso servidor, já que segundo o link www.zyftrax.com/books/dns/ch2/index.html#queries Tentei primeiramente colocar as seguintes linhas: acl ips-recursion-acl { 200.x.x.x/27; 200.x.x.x/27; 201.x.x.x/28;}; options { recursion yes; allow-recursion {ips-recursion-acl;}; Quando isto foi colocado as mensagens de e.mail pararam de entrar/sair; pois as queries de dns estavam bloqueadas. Então modifiquei o arquivo, adicionando a permissão de queries a todos e também uma clausula de proteção quanto a versão do Bind, ficando assim: acl ips-recursion-acl { 200.x.x.x/27; 200.x.x.x/27; 201.x.x.x/28; }; options { recursion yes; version DNS; allow-query {any; }; allow-recursion {ips-recursion-acl;}; Mesmo assim as consultas estão sendo bloquedas, alguma dica sobre o que esta faltando colocar ou remover ? Desde já agradeço a atenção de todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS queries blocked
Marcos, Refiz o meu named.conf da seguinte maneira. options { // Relative to the chroot directory, if any directory /etc/namedb; pid-file/var/run/named/pid; dump-file /var/dump/named_dump.db; statistics-file /var/stats/named.stats; memstatistics-file /var/named/data/named.memstats.log; version DNS; blackhole { bogon_nets; }; allow-query { any; }; allow-recursion { trusted; }; }; acl trusted { localhost; 200.X.X.X/26; 201.X.X.X/26; 189.X.X.X/26; }; e deu certo.. veja as suas configurações..qualquer coisa.. podemos verificar juntos em PVT. 2008/8/4 marcos marinho [EMAIL PROTECTED]: Prezados gurus da lista, Quando foram instalados os serviços de e.mail e dns da Compania a qual trabalho, foram escolhidos a distribuição Freebsd 6.0 e o bind 9. Com esta onda de envenenamento de DNS que assola a web atualmente foi me colocado a atividade de melhorar a segurança do nosso DNS. Com isto colocado, tentei primeiramente reduzir a nossa esposição fechando as queries recursivas em nosso servidor, já que segundo o link www.zyftrax.com/books/dns/ch2/index.html#queries Tentei primeiramente colocar as seguintes linhas: acl ips-recursion-acl { 200.x.x.x/27; 200.x.x.x/27; 201.x.x.x/28;}; options { recursion yes; allow-recursion {ips-recursion-acl;}; Quando isto foi colocado as mensagens de e.mail pararam de entrar/sair; pois as queries de dns estavam bloqueadas. Então modifiquei o arquivo, adicionando a permissão de queries a todos e também uma clausula de proteção quanto a versão do Bind, ficando assim: acl ips-recursion-acl { 200.x.x.x/27; 200.x.x.x/27; 201.x.x.x/28; }; options { recursion yes; version DNS; allow-query {any; }; allow-recursion {ips-recursion-acl;}; Mesmo assim as consultas estão sendo bloquedas, alguma dica sobre o que esta faltando colocar ou remover ? Desde já agradeço a atenção de todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS queries blocked
Pessoal, Obrigado pelas dicas e repostas , colocarei o resultado dos testes amanhã. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dns
Boas a todos, Então, quanto a essa vulnerabilidade tenho algumas observações: -Patch já disponível, -Djbdns realmente não sofre com essa vulnerabilidade -e DNSSEC foi considerada a única solução completa para essa falha. Ah!! e antes que eu me esqueça Windows NT 4 sofre dessa falha também, só não foi mencionado por que a microsoft já descontinuou o suporte. Esse novo ataque segue a linha do reflector attack, só que tem um twist que o Dan só irá revelar na conferência black hat em agosto. fui, -- Leandro Malaquias Se você não faz parte da solução, faz parte do problema. # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dns
Lista, Bom dia! Gostaria de tirar uma dúvida sobre essa vulnerabilidade. Possuo um servidor de proxy com Squid 3.0-STABLE6 rodando em cima de um FreeBSD 7.0. Nele rodo o BIND9.4.2. Esse bind tb está com a vulnerabilidade? Se sim, qual é a versão que corrige esse problema? Fico no aguardo. Muito obrigado, Atenciosamente Rodrigo Gomes Leandro Malaquias escreveu: Boas a todos, Então, quanto a essa vulnerabilidade tenho algumas observações: -Patch já disponível, -Djbdns realmente não sofre com essa vulnerabilidade -e DNSSEC foi considerada a única solução completa para essa falha. Ah!! e antes que eu me esqueça Windows NT 4 sofre dessa falha também, só não foi mencionado por que a microsoft já descontinuou o suporte. Esse novo ataque segue a linha do reflector attack, só que tem um twist que o Dan só irá revelar na conferência black hat em agosto. fui, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dns
Olá amigos!!! Aproveitando a discussão Qual a diferença do bind do ports para o bind nativo do sistema? Tem como atualizar o bind do sistema sem ter q compilar tudo ? Abraços, Renato Welkson Renny de Medeiros escreveu: Fred do NIC.BR também alertou sobre isso... segue abaixo: Senhores, Atenção, os anúncios abaixo são muito sérios. Se a sua instituição tem um servidor prestando serviço de DNS recursivo você deve efetuar o upgrade o mais rápido possível. http://www.isc.org/index.pl?/sw/bind/forgery-resilience.php http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx As formas de mitigar este problema, agora implementadas no BIND e no servidor da Microsoft, são discutidas em detalhes em um draft do grupo dnsext no IETF [1]. Dnscache e Unbound já implementam esta técnicas mas é bom ficar claro que a única solução é DNSSEC. As últimas versões do BIND e do Unbound podem ser obtidas no servidor ftp do registro.br. [2] Fred [1] http://tools.ietf.org/id/draft-ietf-dnsext-forgery-resilience-05.txt [2] ftp://ftp.registro.br/pub/bind/9.5.0-P1 ftp://ftp.registro.br/pub/unbound/ -- - Renato L. Sousa - Administrador de Redes Instituto de Química - UNICAMP Campinas - SP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dns
Boa tarde lista tudo bem, alguem viu o boletim do cais.rnp.br sobre problemas com dns segue a mensagem, tem a atualizacao para o free ? Abracos O CAIS esta' repassando o alerta do US-CERT, intitulado VU#800113 - Multiple DNS implementations vulnerable to cache poisoning, que trata de deficiencias no protocolo DNS (Domain Name System) e em implementacoes de DNS que permitem ataques de envenenamento de cache DNS. Este tipo de ataque consiste em um atacante introduzir dados forjados no cache de um servidor de nomes DNS. Um atacante que consiga realizar um ataque de envenenamento de cache com sucesso pode fazer com que clientes de um servidor DNS sejam direcionados para um host malicioso, sob controle do atacante. Qualquer tipo de servico pode ser redirecionado com a exploracao desta tecnica, web e e-mail por exemplo. Este tipo de ataque e' particularmente preocupante porque explora um problema nao previsto pela maioria massiva dos usuarios, que naturalmente nao confere se o host que responde por determinado servico e' legitimo, embora o dominio esteja correto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dns
Se não me engano o DJBDNS não foi afetado :) O BIND foi, pelo menos no Linux já tinha atualização hoje :) Abs[] On Thu, Jul 10, 2008 at 2:02 PM, Antonio Carlos [EMAIL PROTECTED] wrote: Boa tarde lista tudo bem, alguem viu o boletim do cais.rnp.br sobre problemas com dns segue a mensagem, tem a atualizacao para o free ? Abracos O CAIS esta' repassando o alerta do US-CERT, intitulado VU#800113 - Multiple DNS implementations vulnerable to cache poisoning, que trata de deficiencias no protocolo DNS (Domain Name System) e em implementacoes de DNS que permitem ataques de envenenamento de cache DNS. Este tipo de ataque consiste em um atacante introduzir dados forjados no cache de um servidor de nomes DNS. Um atacante que consiga realizar um ataque de envenenamento de cache com sucesso pode fazer com que clientes de um servidor DNS sejam direcionados para um host malicioso, sob controle do atacante. Qualquer tipo de servico pode ser redirecionado com a exploracao desta tecnica, web e e-mail por exemplo. Este tipo de ataque e' particularmente preocupante porque explora um problema nao previsto pela maioria massiva dos usuarios, que naturalmente nao confere se o host que responde por determinado servico e' legitimo, embora o dominio esteja correto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dns
Tem uns 3 dias que isso anda rodando por aí. Apareceu inclusive já naquele portal G1. É um pipoco com o sistema de caches de DNS. 2008/7/10 Antonio Carlos [EMAIL PROTECTED]: Boa tarde lista tudo bem, alguem viu o boletim do cais.rnp.br sobre problemas com dns segue a mensagem, tem a atualizacao para o free ? Abracos O CAIS esta' repassando o alerta do US-CERT, intitulado VU#800113 - Multiple DNS implementations vulnerable to cache poisoning, que trata de deficiencias no protocolo DNS (Domain Name System) e em implementacoes de DNS que permitem ataques de envenenamento de cache DNS. Este tipo de ataque consiste em um atacante introduzir dados forjados no cache de um servidor de nomes DNS. Um atacante que consiga realizar um ataque de envenenamento de cache com sucesso pode fazer com que clientes de um servidor DNS sejam direcionados para um host malicioso, sob controle do atacante. Qualquer tipo de servico pode ser redirecionado com a exploracao desta tecnica, web e e-mail por exemplo. Este tipo de ataque e' particularmente preocupante porque explora um problema nao previsto pela maioria massiva dos usuarios, que naturalmente nao confere se o host que responde por determinado servico e' legitimo, embora o dominio esteja correto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 [EMAIL PROTECTED] (61) 9975-0883 http://www.tiblog.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dns
Fred do NIC.BR também alertou sobre isso... segue abaixo: Senhores, Atenção, os anúncios abaixo são muito sérios. Se a sua instituição tem um servidor prestando serviço de DNS recursivo você deve efetuar o upgrade o mais rápido possível. http://www.isc.org/index.pl?/sw/bind/forgery-resilience.php http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx As formas de mitigar este problema, agora implementadas no BIND e no servidor da Microsoft, são discutidas em detalhes em um draft do grupo dnsext no IETF [1]. Dnscache e Unbound já implementam esta técnicas mas é bom ficar claro que a única solução é DNSSEC. As últimas versões do BIND e do Unbound podem ser obtidas no servidor ftp do registro.br. [2] Fred [1] http://tools.ietf.org/id/draft-ietf-dnsext-forgery-resilience-05.txt [2] ftp://ftp.registro.br/pub/bind/9.5.0-P1 ftp://ftp.registro.br/pub/unbound/ -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Antonio Carlos [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, July 10, 2008 2:02 PM Subject: [FUG-BR] Dns Boa tarde lista tudo bem, alguem viu o boletim do cais.rnp.br sobre problemas com dns segue a mensagem, tem a atualizacao para o free ? Abracos O CAIS esta' repassando o alerta do US-CERT, intitulado VU#800113 - Multiple DNS implementations vulnerable to cache poisoning, que trata de deficiencias no protocolo DNS (Domain Name System) e em implementacoes de DNS que permitem ataques de envenenamento de cache DNS. Este tipo de ataque consiste em um atacante introduzir dados forjados no cache de um servidor de nomes DNS. Um atacante que consiga realizar um ataque de envenenamento de cache com sucesso pode fazer com que clientes de um servidor DNS sejam direcionados para um host malicioso, sob controle do atacante. Qualquer tipo de servico pode ser redirecionado com a exploracao desta tecnica, web e e-mail por exemplo. Este tipo de ataque e' particularmente preocupante porque explora um problema nao previsto pela maioria massiva dos usuarios, que naturalmente nao confere se o host que responde por determinado servico e' legitimo, embora o dominio esteja correto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dns
Segue abaixo uma solução para atualizar o bind no freebsd, postado na lista security. Here are simple steps to use this instead of the base named (and easily go back later): # cd /usr/ports/dns/bind9 # make make install # ln -s /etc/namedb/named.conf /usr/local/etc/named.conf # echo 'named_program=/usr/local/sbin/named /etc/rc.conf # /etc/rc.d/named restart -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS com Vmware Server
Cristina, Tenho aqui na empresa servidores Dell que rodam VMWARE com máquinas virtuais FreeBSD e funcionam muito bem. O nosso proxy está em máquina virtual. Qualquer dúvida poste!! 2008/4/9 Cristina Fernandes Silva [EMAIL PROTECTED]: Galera, Estou com um maquina, é um Dell PowerEdge 550 e gostaria de colocar o DNS Master e Slave , o domínio de uma empresa, utilizando a tecnologia de virtualização, irei usar o Vmware Server, sistema operacional que veio nele é Windows 2003, porem ele irá rodar em virtualmente FreeBSD. Alguem aconselha esse tipo solução ? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana http://btviana.blogspot.com Cel: (27) 9225-4766 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS com Vmware Server
Eu já rodei até 16 vms no Vmware Server sem problemas, heheheheh :) Ai migramos pro ESX e ai, tem mais de 26 máquinas :P Abraços Em 09/04/08, Bruno Torres Viana [EMAIL PROTECTED] escreveu: Cristina, Tenho aqui na empresa servidores Dell que rodam VMWARE com máquinas virtuais FreeBSD e funcionam muito bem. O nosso proxy está em máquina virtual. Qualquer dúvida poste!! 2008/4/9 Cristina Fernandes Silva [EMAIL PROTECTED]: Galera, Estou com um maquina, é um Dell PowerEdge 550 e gostaria de colocar o DNS Master e Slave , o domínio de uma empresa, utilizando a tecnologia de virtualização, irei usar o Vmware Server, sistema operacional que veio nele é Windows 2003, porem ele irá rodar em virtualmente FreeBSD. Alguem aconselha esse tipo solução ? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana http://btviana.blogspot.com Cel: (27) 9225-4766 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS com Vmware Server
Em 09/04/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Galera, Estou com um maquina, é um Dell PowerEdge 550 e gostaria de colocar o DNS Master e Slave , o domínio de uma empresa, utilizando a tecnologia de virtualização, irei usar o Vmware Server, sistema operacional que veio nele é Windows 2003, porem ele irá rodar em virtualmente FreeBSD. Alguem aconselha esse tipo solução ? Se a intenção for somente para rodar dois servidores DNS, você pode usar o recurso de jails do FreeBSD, com a vantagem de não perder desempenho do hardware rodando o Windows Server como sistema base. Caso tenha intenção de rodar outros SOs ou se tem alguma necessidade que uma jail não atende, aí o vmware torna-se uma alternativa interessante. Entretanto, ainda me parece mais interessante rodar o vmware server sobre Linux do que sobre Windows Server, tanto pela questão do desempenho quanto pela questão do custo de manutenção com atualizações de anti-isso, anti-aquilo etc., que acabam consumindo mais do desempenho do que seria necessário. O vmware ESX parece ser a melhor opção se os cu$tos dele forem acessíveis para o seu caso. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS com Vmware Server
Bruno, qual o SO que está rodando o vmware server? Aproveitando a oportunidade, compramos uma máquina nova e instalei o FreeBSD 7 64bits para testes. Fiz testes simples, principalmente com a gravação em disco: [EMAIL PROTECTED] /tmp]# time tar xzf ports.tar.gz real1m48.145s user0m0.713s sys 0m18.864s [EMAIL PROTECTED] /tmp]# time rm -rf ports real1m11.285s user0m0.068s sys 0m9.867s [EMAIL PROTECTED] /tmp]# time tar xzf ports.tar.gz real1m53.029s user0m0.781s sys 0m17.605s [EMAIL PROTECTED] /tmp]# time rm -rf ports real1m11.479s user0m0.031s sys 0m9.894s [EMAIL PROTECTED] /tmp]# time tar xzf ports.tar.gz real1m53.834s user0m0.926s sys 0m17.517s [EMAIL PROTECTED] /tmp]# time md5 ports.tar.gz MD5 (ports.tar.gz) = 8d07cea65d3cc4af667f702ee1cb615b real0m0.345s user0m0.015s sys 0m0.329s [EMAIL PROTECTED] /tmp]# time tar czf ports.tar.gz ports real0m47.518s user0m5.931s sys 0m17.333s Depois instalei o CentOS 5.1 64 bits e o vmware server 1.0.5. Após o FreeBSD 7 amd64 como máquina virtual. Fiz os mesmos testes e os tempos foram bem parecidos, algumas vezes até segundos mais rápidos. Alguém poderia me passar algum teste mais profissional para ser feito e comparar as performances das máquinas (virtual e real)? Obrigado, Ari Em 09/04/08, Bruno Torres Viana [EMAIL PROTECTED] escreveu: Cristina, Tenho aqui na empresa servidores Dell que rodam VMWARE com máquinas virtuais FreeBSD e funcionam muito bem. O nosso proxy está em máquina virtual. Qualquer dúvida poste!! 2008/4/9 Cristina Fernandes Silva [EMAIL PROTECTED]: Galera, Estou com um maquina, é um Dell PowerEdge 550 e gostaria de colocar o DNS Master e Slave , o domínio de uma empresa, utilizando a tecnologia de virtualização, irei usar o Vmware Server, sistema operacional que veio nele é Windows 2003, porem ele irá rodar em virtualmente FreeBSD. Alguem aconselha esse tipo solução ? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana http://btviana.blogspot.com Cel: (27) 9225-4766 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS com Vmware Server
neste caso.. para usar o vmware server para linux é somente com ambinte grafico não é ? quanto ao jails só uma dúvida. existe tambem no openbsd ?? Em 09/04/08, Ari Arantes[EMAIL PROTECTED] escreveu: Bruno, qual o SO que está rodando o vmware server? Aproveitando a oportunidade, compramos uma máquina nova e instalei o FreeBSD 7 64bits para testes. Fiz testes simples, principalmente com a gravação em disco: [EMAIL PROTECTED] /tmp]# time tar xzf ports.tar.gz real1m48.145s user0m0.713s sys 0m18.864s [EMAIL PROTECTED] /tmp]# time rm -rf ports real1m11.285s user0m0.068s sys 0m9.867s [EMAIL PROTECTED] /tmp]# time tar xzf ports.tar.gz real1m53.029s user0m0.781s sys 0m17.605s [EMAIL PROTECTED] /tmp]# time rm -rf ports real1m11.479s user0m0.031s sys 0m9.894s [EMAIL PROTECTED] /tmp]# time tar xzf ports.tar.gz real1m53.834s user0m0.926s sys 0m17.517s [EMAIL PROTECTED] /tmp]# time md5 ports.tar.gz MD5 (ports.tar.gz) = 8d07cea65d3cc4af667f702ee1cb615b real0m0.345s user0m0.015s sys 0m0.329s [EMAIL PROTECTED] /tmp]# time tar czf ports.tar.gz ports real0m47.518s user0m5.931s sys 0m17.333s Depois instalei o CentOS 5.1 64 bits e o vmware server 1.0.5. Após o FreeBSD 7 amd64 como máquina virtual. Fiz os mesmos testes e os tempos foram bem parecidos, algumas vezes até segundos mais rápidos. Alguém poderia me passar algum teste mais profissional para ser feito e comparar as performances das máquinas (virtual e real)? Obrigado, Ari Em 09/04/08, Bruno Torres Viana [EMAIL PROTECTED] escreveu: Cristina, Tenho aqui na empresa servidores Dell que rodam VMWARE com máquinas virtuais FreeBSD e funcionam muito bem. O nosso proxy está em máquina virtual. Qualquer dúvida poste!! 2008/4/9 Cristina Fernandes Silva [EMAIL PROTECTED]: Galera, Estou com um maquina, é um Dell PowerEdge 550 e gostaria de colocar o DNS Master e Slave , o domínio de uma empresa, utilizando a tecnologia de virtualização, irei usar o Vmware Server, sistema operacional que veio nele é Windows 2003, porem ele irá rodar em virtualmente FreeBSD. Alguem aconselha esse tipo solução ? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana http://btviana.blogspot.com Cel: (27) 9225-4766 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS com Vmware Server
não precisa do ambiente gráfico não para instalar o vmware no linux. Você poderá utilizar a console através de outro micro de sua rede. A versão 2.0 (beta) do vmware já tem um webserver interno para gerenciamento totalmente pelo browser. Em 09/04/08, mantunes [EMAIL PROTECTED] escreveu: neste caso.. para usar o vmware server para linux é somente com ambinte grafico não é ? quanto ao jails só uma dúvida. existe tambem no openbsd ?? Em 09/04/08, Ari Arantes[EMAIL PROTECTED] escreveu: Bruno, qual o SO que está rodando o vmware server? Aproveitando a oportunidade, compramos uma máquina nova e instalei o FreeBSD 7 64bits para testes. Fiz testes simples, principalmente com a gravação em disco: [EMAIL PROTECTED] /tmp]# time tar xzf ports.tar.gz real1m48.145s user0m0.713s sys 0m18.864s [EMAIL PROTECTED] /tmp]# time rm -rf ports real1m11.285s user0m0.068s sys 0m9.867s [EMAIL PROTECTED] /tmp]# time tar xzf ports.tar.gz real1m53.029s user0m0.781s sys 0m17.605s [EMAIL PROTECTED] /tmp]# time rm -rf ports real1m11.479s user0m0.031s sys 0m9.894s [EMAIL PROTECTED] /tmp]# time tar xzf ports.tar.gz real1m53.834s user0m0.926s sys 0m17.517s [EMAIL PROTECTED] /tmp]# time md5 ports.tar.gz MD5 (ports.tar.gz) = 8d07cea65d3cc4af667f702ee1cb615b real0m0.345s user0m0.015s sys 0m0.329s [EMAIL PROTECTED] /tmp]# time tar czf ports.tar.gz ports real0m47.518s user0m5.931s sys 0m17.333s Depois instalei o CentOS 5.1 64 bits e o vmware server 1.0.5. Após o FreeBSD 7 amd64 como máquina virtual. Fiz os mesmos testes e os tempos foram bem parecidos, algumas vezes até segundos mais rápidos. Alguém poderia me passar algum teste mais profissional para ser feito e comparar as performances das máquinas (virtual e real)? Obrigado, Ari Em 09/04/08, Bruno Torres Viana [EMAIL PROTECTED] escreveu: Cristina, Tenho aqui na empresa servidores Dell que rodam VMWARE com máquinas virtuais FreeBSD e funcionam muito bem. O nosso proxy está em máquina virtual. Qualquer dúvida poste!! 2008/4/9 Cristina Fernandes Silva [EMAIL PROTECTED]: Galera, Estou com um maquina, é um Dell PowerEdge 550 e gostaria de colocar o DNS Master e Slave , o domínio de uma empresa, utilizando a tecnologia de virtualização, irei usar o Vmware Server, sistema operacional que veio nele é Windows 2003, porem ele irá rodar em virtualmente FreeBSD. Alguem aconselha esse tipo solução ? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana http://btviana.blogspot.com Cel: (27) 9225-4766 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS com Vmware Server
Ari, Olha só, tenho o freebsd7 com kernel recompilado, não conheço ferramenta para medir este desempenho, estava procurando, mas parei por falta de tempo no momento. Minha VM tem 512MB Mem e 1024MB de Mem virtual. Ela roda sobre um W3K com servidor da Dell com processador Xeon 3.0. Rodeio o mesmo comando que você segue: time md5 ports.tar.gz 0.035u 2.038s 0:02.66 77.4% 0.076u 1.950s 0:02.61 77.3% 0.053u 1.973s 0:02.60 77.6% 2008/4/9 Ari Arantes [EMAIL PROTECTED]: Bruno, qual o SO que está rodando o vmware server? Aproveitando a oportunidade, compramos uma máquina nova e instalei o FreeBSD 7 64bits para testes. Fiz testes simples, principalmente com a gravação em disco: [EMAIL PROTECTED] /tmp]# time tar xzf ports.tar.gz real1m48.145s user0m0.713s sys 0m18.864s [EMAIL PROTECTED] /tmp]# time rm -rf ports real1m11.285s user0m0.068s sys 0m9.867s [EMAIL PROTECTED] /tmp]# time tar xzf ports.tar.gz real1m53.029s user0m0.781s sys 0m17.605s [EMAIL PROTECTED] /tmp]# time rm -rf ports real1m11.479s user0m0.031s sys 0m9.894s [EMAIL PROTECTED] /tmp]# time tar xzf ports.tar.gz real1m53.834s user0m0.926s sys 0m17.517s [EMAIL PROTECTED] /tmp]# time md5 ports.tar.gz MD5 (ports.tar.gz) = 8d07cea65d3cc4af667f702ee1cb615b real0m0.345s user0m0.015s sys 0m0.329s [EMAIL PROTECTED] /tmp]# time tar czf ports.tar.gz ports real0m47.518s user0m5.931s sys 0m17.333s Depois instalei o CentOS 5.1 64 bits e o vmware server 1.0.5. Após o FreeBSD 7 amd64 como máquina virtual. Fiz os mesmos testes e os tempos foram bem parecidos, algumas vezes até segundos mais rápidos. Alguém poderia me passar algum teste mais profissional para ser feito e comparar as performances das máquinas (virtual e real)? Obrigado, Ari -- --- Bruno Torres Viana http://btviana.blogspot.com Cel: (27) 9225-4766 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS com Vmware Server
Galera, Estou com um maquina, é um Dell PowerEdge 550 e gostaria de colocar o DNS Master e Slave , o domínio de uma empresa, utilizando a tecnologia de virtualização, irei usar o Vmware Server, sistema operacional que veio nele é Windows 2003, porem ele irá rodar em virtualmente FreeBSD. Alguem aconselha esse tipo solução ? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - FreeBSD 7
reencaminhando para exclarecimento. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: Jorge Petry - Adm de Redes e Servidores To: FUG-BR Sent: Monday, March 10, 2008 11:14 AM Subject: Fw: [FUG-BR] DNS - FreeBSD 7 Você tem que setar dentro do named.conf as interfaces em que ele vai responder colocando o ip da interface. listen-on { 127.0.0.1; }; listen-on { ip_externo; }; _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: Suprema Informática Ltda - Leandro To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Saturday, March 08, 2008 12:09 PM Subject: [FUG-BR] DNS - FreeBSD 7 Gente boa, to tentando configurar o bind aqui no freebsd 7.0, e naum tá rolando, tem algo diferente para ser feito no named.conf. lá eu apenas configurei o dominio em si na área das zonas.. No messages, aparece o seguinte Mar 8 09:05:25 ns named[716]: starting BIND 9.3.4-P1 -t /var/named -u bind Mar 8 09:05:25 ns named[716]: command channel listening on 127.0.0.1#953 Mar 8 09:05:25 ns named[716]: command channel listening on ::1#953 Mar 8 09:05:25 ns named[716]: running mas não rola, agradeço a ajuda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Esta mensagem foi verificada pelo software anti-vírus Clamav. www.clamav.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS - FreeBSD 7
Gente boa, to tentando configurar o bind aqui no freebsd 7.0, e naum tá rolando, tem algo diferente para ser feito no named.conf. lá eu apenas configurei o dominio em si na área das zonas.. No messages, aparece o seguinte Mar 8 09:05:25 ns named[716]: starting BIND 9.3.4-P1 -t /var/named -u bind Mar 8 09:05:25 ns named[716]: command channel listening on 127.0.0.1#953 Mar 8 09:05:25 ns named[716]: command channel listening on ::1#953 Mar 8 09:05:25 ns named[716]: running mas não rola, agradeço a ajuda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - FreeBSD 7
Bom tenta instalar a versao mais atual que eh a 9.4 Seria bom tb ver os arquivos named e o arquivo de zona Mas tenta instalar a versao mais nova primeiro. Instalei na minha maquina e funcionou tranquilo 2008/3/8, Suprema Informática Ltda - Leandro [EMAIL PROTECTED] : Gente boa, to tentando configurar o bind aqui no freebsd 7.0, e naum tá rolando, tem algo diferente para ser feito no named.conf. lá eu apenas configurei o dominio em si na área das zonas.. No messages, aparece o seguinte Mar 8 09:05:25 ns named[716]: starting BIND 9.3.4-P1 -t /var/named -u bind Mar 8 09:05:25 ns named[716]: command channel listening on 127.0.0.1#953 Mar 8 09:05:25 ns named[716]: command channel listening on ::1#953 Mar 8 09:05:25 ns named[716]: running mas não rola, agradeço a ajuda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Douglas O homem não teria alcançado o possível se, repetidas vezes, não tivesse tentado o impossível. Max Weber - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS, Apache ou os dois?? - RESOLVIDO
Bom dia Pessoal!!! Agradeco a todos que ajudaram com suas sugestoes! Fiz os testes com as dicas de voces e mesmo assim nao estava dando certo, ai um outro colega meu me disse pra colocar tambem a seguinte linha no meu DNS: @ IN A200.200.220.220 Depois de feito isso, funcionou belezinha Muito obrigado novamente a todos!!! Cleyton. Em 16/01/08, Marcelo de Souza Sant'Anna[EMAIL PROTECTED] escreveu: Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS, Apache, nos dois ou em outro lugar??? No DNS. Você precisa que o www seja um CNAME apontando para o nome do seu servidor web, e precisa de um registro do tipo A para o seu servidor web. Exemplo: srvwebINAxxx.xxx.xxx.xxx wwwINCNAMEsrvweb -- Marcelo de Souza Sant'Anna - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS, Apache ou os dois??
Pessoal, tenho um servidor de WEB rodando perfeitamente aqui na empresa, mas estou querendo que o pessoal acesse o site da empresa digitando o endereco do site, mas SEM o WWW... tipo assim, se o cara quer entrar no site do banco do brasil, ele pode digitar apenas: bancodobrasil.com.br e o site entra, mesmo sem colocar o www antes do endereco... Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS, Apache, nos dois ou em outro lugar??? Obrigado a todos que puderem ajudar! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS, Apache ou os dois??
Bom dia! Pelo que sei, é só incluir um registro do tipo A no DNS. [EMAIL PROTECTED]:/etc/namedb] # cat cruzeta.com.br.DB | grep www www IN A192.168.0.254 Aqui funfa direitinho. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Cleyton Bertolim [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 16, 2008 10:55 AM Subject: [FUG-BR] DNS, Apache ou os dois?? Pessoal, tenho um servidor de WEB rodando perfeitamente aqui na empresa, mas estou querendo que o pessoal acesse o site da empresa digitando o endereco do site, mas SEM o WWW... tipo assim, se o cara quer entrar no site do banco do brasil, ele pode digitar apenas: bancodobrasil.com.br e o site entra, mesmo sem colocar o www antes do endereco... Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS, Apache, nos dois ou em outro lugar??? Obrigado a todos que puderem ajudar! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS, Apache ou os dois??
On Jan 16, 2008 11:55 AM, Cleyton Bertolim [EMAIL PROTECTED] wrote: Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS, Apache, nos dois ou em outro lugar??? Dependendo das configurações do seu servidor, não precisa fazer nada, ou precisa configurar tudo. hehe Vamos lá... Como está configurado o seu DNS? Se tiver algo do tipo: www IN A 200.x.x.0 *IN A 200.x.x.0 E o seu apache estiver configurado para responder tudo no IP 200.x.x.0, então não precisa configurar nada. Mas o ideal seria vc configurar tanto o DNS quanto o Apache (caso utilize VirtualHost) DNS: . IN A 200.x.x.0 www IN A 200.x.x.0 Apache: VirtualHost *:80 ServerName www.dominio.com.br ServerAlias dominio.com.br /VirtualHost Com estar configurações é para tudo funcionar sem problemas. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS, Apache ou os dois??
la no seu apache voce tem um virtualhost com uma diretiva assim: ServerName www.dominio.com.br basta adicionar abaixo dela isso: ServerAlias dominio.com.br que o apache passa a reconhecer... caso nao tenha virtualhost ... procure a linha ServerName e adiciona ServerAlias abaixo dela !! 2008/1/16 Rafael Faria [EMAIL PROTECTED]: On Jan 16, 2008 11:55 AM, Cleyton Bertolim [EMAIL PROTECTED] wrote: Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS, Apache, nos dois ou em outro lugar??? Dependendo das configurações do seu servidor, não precisa fazer nada, ou precisa configurar tudo. hehe Vamos lá... Como está configurado o seu DNS? Se tiver algo do tipo: www IN A 200.x.x.0 *IN A 200.x.x.0 E o seu apache estiver configurado para responder tudo no IP 200.x.x.0, então não precisa configurar nada. Mas o ideal seria vc configurar tanto o DNS quanto o Apache (caso utilize VirtualHost) DNS: . IN A 200.x.x.0 www IN A 200.x.x.0 Apache: VirtualHost *:80 ServerName www.dominio.com.br ServerAlias dominio.com.br /VirtualHost Com estar configurações é para tudo funcionar sem problemas. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS, Apache ou os dois??
Em 16/01/08, Alexandre Correa[EMAIL PROTECTED] escreveu: la no seu apache voce tem um virtualhost com uma diretiva assim: ServerName www.dominio.com.br basta adicionar abaixo dela isso: ServerAlias dominio.com.br que o apache passa a reconhecer... caso nao tenha virtualhost ... procure a linha ServerName e adiciona ServerAlias abaixo dela !! 2008/1/16 Rafael Faria [EMAIL PROTECTED]: On Jan 16, 2008 11:55 AM, Cleyton Bertolim [EMAIL PROTECTED] wrote: Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS, Apache, nos dois ou em outro lugar??? Dependendo das configurações do seu servidor, não precisa fazer nada, ou precisa configurar tudo. hehe Vamos lá... Como está configurado o seu DNS? Se tiver algo do tipo: www IN A 200.x.x.0 *IN A 200.x.x.0 E o seu apache estiver configurado para responder tudo no IP 200.x.x.0, então não precisa configurar nada. Mas o ideal seria vc configurar tanto o DNS quanto o Apache (caso utilize VirtualHost) DNS: . IN A 200.x.x.0 www IN A 200.x.x.0 Apache: VirtualHost *:80 ServerName www.dominio.com.br ServerAlias dominio.com.br /VirtualHost Com estar configurações é para tudo funcionar sem problemas. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd intranetIN A200.200.200.100 webmail IN A200.200.200.100 helpdeskIN A200.200.200.100 ns IN CNAMEsrv1.meudominio.com.br. www IN CNAMEsrv1.meudominio.com.br. VirtualHost * ServerAdmin [EMAIL PROTECTED] DocumentRoot /home/webroot/public_html/intranet.meudominio.com.br ServerName intranet.meudominio.com.br ErrorLog logs/intranet.meudominio.com.br-error_log CustomLog logs/intranet.meudominio.com.br-access_log common /VirtualHost -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS, Apache ou os dois??
Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS, Apache, nos dois ou em outro lugar??? No DNS. Você precisa que o www seja um CNAME apontando para o nome do seu servidor web, e precisa de um registro do tipo A para o seu servidor web. Exemplo: srvwebINAxxx.xxx.xxx.xxx wwwINCNAMEsrvweb -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Complicado - RESOLVIDO
Bacana, descreva como vc resolveu o problema pra enriquecer a lista abraço Em 20/12/07, andre silva [EMAIL PROTECTED] escreveu: Ola a todos Depois de muitas ligacoes e email, consegui resolver o problema do Reverso. Gostaria de agradecer a todos q me ajudaram, principalmente ao Marcelo Duarte e ao Andre Luiz. Mais uma vez obrigado. Precisando de alguma coisa estamos na area. -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Complicado - RESOLVIDO
Ola a todos Depois de muitas ligacoes e email, consegui resolver o problema do Reverso. Gostaria de agradecer a todos q me ajudaram, principalmente ao Marcelo Duarte e ao Andre Luiz. Mais uma vez obrigado. Precisando de alguma coisa estamos na area. Date: Thu, 13 Dec 2007 16:17:22 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] DNS Complicado Lúcio Flávio da Cruz escreveu: Isso costuma ser problema de dns reverso, dependendo do padrao do teu link tens que pedir para a operadora de telecom com a qual tens o contrato do link para que configurem no dns deles tambem o reverso do teu IP, eles costumam mandar um e-mail com instrucoes (embratel e brt costumam pelo menos)espero ter ajudado ___Lúcio Flávio da Cruz Salve Andre, O reverso do /24 está certinho no registro .BR para o seu IP, porem como a operadora subnetou a rede e disponibilizou para voce um /26, eles precisam agora na zona reversa do /24 fazer uma jogada de CNAME e apontar para o seu DNS. EX : 3.XX.ZZZ.200.IN-ADDR.ARP canonical name = 3.0-63.XX.ZZZ.200.in-addr.arpa. 3.0-63.XX.ZZ.200.in-addr.arpa name = SEU.DNS.COM.BRFui ! Marcelo Duarte (FORFE) São Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS Complicado
Ola a todos!!! Estou com um problema de DNS onde acusa q nao esta fazendo verificacao diretamente para o host. Com isso nao consigo enviar email pra UOL e pro TERRA, fora atrasos na entrega de emails. Ja fiz de tudo e nao obtive exito. Alguem poderia me ajudar a resolver este problema???. Desde de ja agradeco pela atencao. /var/log/maillog Dec 13 09:25:54 srv01 postfix/smtp[68257]: 4D5A661617E: to=[EMAIL PROTECTED], relay=mx.uol.com.br[200.221.29.129]:25, delay=89414, delays=89413/0.14/0.34/0.1, dsn=4.0.0, status=deferred (host mx.uol.com.br[200.221.29.129] said: 450 Client host rejected: cannot find your hostname, [200.ZZZ.XX.Y] (in reply to RCPT TO command)) Verificacacao em site FASE 1 - Verificar o DNS Reverso para o IP [200.ZZZ.XX.Y].OK! O IP 200.ZZZ.XX.Y resolveu o host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA FASE 2 - Verificar o DNS Direto para o host [3.0-63.XX.ZZZ.200.IN-ADDR.ARPA ].ERRO! O host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA não resolve para o IP 200.ZZZ.XX.Y _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Complicado
como está o seu reverso ? 2007/12/13, andre silva [EMAIL PROTECTED]: Ola a todos!!! Estou com um problema de DNS onde acusa q nao esta fazendo verificacao diretamente para o host. Com isso nao consigo enviar email pra UOL e pro TERRA, fora atrasos na entrega de emails. Ja fiz de tudo e nao obtive exito. Alguem poderia me ajudar a resolver este problema???. Desde de ja agradeco pela atencao. /var/log/maillog Dec 13 09:25:54 srv01 postfix/smtp[68257]: 4D5A661617E: to=[EMAIL PROTECTED], relay=mx.uol.com.br[200.221.29.129]:25, delay=89414, delays=89413/0.14/0.34/0.1, dsn=4.0.0, status=deferred (host mx.uol.com.br[200.221.29.129] said: 450 Client host rejected: cannot find your hostname, [200.ZZZ.XX.Y] (in reply to RCPT TO command)) Verificacacao em site FASE 1 - Verificar o DNS Reverso para o IP [200.ZZZ.XX.Y].OK! O IP 200.ZZZ.XX.Y resolveu o host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA FASE 2 - Verificar o DNS Direto para o host [3.0-63.XX.ZZZ.200.IN-ADDR.ARPA ].ERRO! O host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA não resolve para o IP 200.ZZZ.XX.Y _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Complicado
Citando andre silva: Ola a todos!!! Estou com um problema de DNS onde acusa q nao esta fazendo verificacao diretamente para o host. Com isso nao consigo enviar email pra UOL e pro TERRA, fora atrasos na entrega de emails. Ja fiz de tudo e nao obtive exito. Alguem poderia me ajudar a resolver este problema???. Desde de ja agradeco pela atencao. /var/log/maillog Dec 13 09:25:54 srv01 postfix/smtp[68257]: 4D5A661617E: to=[EMAIL PROTECTED], relay=mx.uol.com.br[200.221.29.129]:25, delay=89414, delays=89413/0.14/0.34/0.1, dsn=4.0.0, status=deferred (host mx.uol.com.br[200.221.29.129] said: 450 Client host rejected: cannot find your hostname, [200.ZZZ.XX.Y] (in reply to RCPT TO command)) Verificacacao em site FASE 1 - Verificar o DNS Reverso para o IP [200.ZZZ.XX.Y].OK! O IP 200.ZZZ.XX.Y resolveu o host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA FASE 2 - Verificar o DNS Direto para o host [3.0-63.XX.ZZZ.200.IN-ADDR.ARPA ].ERRO! O host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA não resolve para o IP 200.ZZZ.XX.Y 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA = ??? * 200.X.Y.0/30 = 0-3.Y.X.200.in-addr.arpa * 200.X.Y.0/26 = 0-63.Y.X.200.in-addr.arpa - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Complicado
Isso costuma ser problema de dns reverso, dependendo do padrao do teu link tens que pedir para a operadora de telecom com a qual tens o contrato do link para que configurem no dns deles tambem o reverso do teu IP, eles costumam mandar um e-mail com instrucoes (embratel e brt costumam pelo menos) espero ter ajudado ___ Lúcio Flávio da Cruz Administrador de Redes MSN: [EMAIL PROTECTED] Telefone: 55 48 32481878 2007/12/13, Zavam, Vinícius [EMAIL PROTECTED]: Citando andre silva: Ola a todos!!! Estou com um problema de DNS onde acusa q nao esta fazendo verificacao diretamente para o host. Com isso nao consigo enviar email pra UOL e pro TERRA, fora atrasos na entrega de emails. Ja fiz de tudo e nao obtive exito. Alguem poderia me ajudar a resolver este problema???. Desde de ja agradeco pela atencao. /var/log/maillog Dec 13 09:25:54 srv01 postfix/smtp[68257]: 4D5A661617E: to=[EMAIL PROTECTED], relay=mx.uol.com.br[200.221.29.129]:25, delay=89414, delays=89413/0.14/0.34/0.1, dsn=4.0.0, status=deferred (host mx.uol.com.br[200.221.29.129] said: 450 Client host rejected: cannot find your hostname, [200.ZZZ.XX.Y] (in reply to RCPT TO command)) Verificacacao em site FASE 1 - Verificar o DNS Reverso para o IP [200.ZZZ.XX.Y].OK! O IP 200.ZZZ.XX.Y resolveu o host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA FASE 2 - Verificar o DNS Direto para o host [3.0-63.XX.ZZZ.200.IN-ADDR.ARPA ].ERRO! O host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA não resolve para o IP 200.ZZZ.XX.Y 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA = ??? * 200.X.Y.0/30 = 0-3.Y.X.200.in-addr.arpa * 200.X.Y.0/26 = 0-63.Y.X.200.in-addr.arpa - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Complicado
Lúcio Flávio da Cruz escreveu: Isso costuma ser problema de dns reverso, dependendo do padrao do teu link tens que pedir para a operadora de telecom com a qual tens o contrato do link para que configurem no dns deles tambem o reverso do teu IP, eles costumam mandar um e-mail com instrucoes (embratel e brt costumam pelo menos) espero ter ajudado ___ Lúcio Flávio da Cruz Salve Andre, O reverso do /24 está certinho no registro .BR para o seu IP, porem como a operadora subnetou a rede e disponibilizou para voce um /26, eles precisam agora na zona reversa do /24 fazer uma jogada de CNAME e apontar para o seu DNS. EX : 3.XX.ZZZ.200.IN-ADDR.ARP canonical name = 3.0-63.XX.ZZZ.200.in-addr.arpa. 3.0-63.XX.ZZ.200.in-addr.arpa name = SEU.DNS.COM.BR Fui ! Marcelo Duarte (FORFE) São Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd