Re: [FUG-BR] DNS Reverso problemas

2016-02-27 Thread Paulo Henrique 
Em 26 de fevereiro de 2016 23:38, Nilton Jose Rizzo 
escreveu:

> Em Fri, 26 Feb 2016 09:16:11 -0300, Otavio Augusto escreveu
> > Em 26 de fevereiro de 2016 01:12, Nilton Jose Rizzo
> >  escreveu:
> > >
> > >
> > >A FDC me deu 5 IPs:
> > >
> > > A.B.C.74 a 78
> > >
> > > só que quando configurei o DNS a query me retorna assim
> > >
> > >
> > > ;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586
> > > ;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
> > > ;; QUESTION SECTION:
> > > ;; 75.C.B.A.in-addr.arpa.  IN  PTR
> > >
> > > ;; ANSWER SECTION:
> > >
> > > ;; AUTHORITY SECTION:
> > >
> > > ;; ADDITIONAL SECTION:
> > >
> > > ;; Query time: 469 msec
> > > ;; SERVER: 201.17.0.75
> > > ;; WHEN: Fri Feb 26 01:09:54 2016
> > > ;; MSG SIZE  rcvd: 40
> > >
> > >
> > >Alguem pode me dar uma mão,  estou com esse problema e não consegui
> > > resolver
> > >
> > >
> > >
> > > ---
> > > /*
> > > **Nilton José RizzoUFRRJ
> > > **http://www.rizzo.eng.br  http://www.ufrrj.br
> > > **http://lattes.cnpq.br/0079460703536198
> > > **/
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > Eles delegaram os a faixa /29 no servidor dns deles para o seu ?
>
> ai que está não é um /29 nem um /28
>
>tenho os ips finais .74 a .78
>
> criei a zona assim
>
> $TTL3600
> $ORIGIN 79-64.C.B.A.in-addr.arpa.
> @   IN  SOA server.i805.com.br. root.server.i805.com.br.  (
> 2013091901  ; Serial
> 3600; Refresh
> 900 ; Retry
> 360 ; Expire
> 3600 )  ; Minimum
> ;
> ;
> IN  NS  ns1.i805.com.br.
> ;
> 75  IN PTR  mailhost.i805.com.br.
> 76  IN  PTR rizzo.i805.com.br.
>
>
> e o named.conf
> zone "79-64.C.B.A.in-addr.arpa" IN {
> type master;
> file "i805.com.br.rev";
> };
>
>
>
>
> >
> > --
> > Otavio Augusto
> > -
> > Consultor de TI
> > Citius Tecnologia
> > 31 37761866
> > 31 88651242
> > http://www.citiustecnologia.com.br
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> ---
> /*
> **Nilton José RizzoUFRRJ
> **http://www.rizzo.eng.br  http://www.ufrrj.br
> **http://lattes.cnpq.br/0079460703536198
> **/
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Olha isso aqui !!

http://www.fug.com.br/historico/html/freebsd/2013-09/msg00229.html

-- 
:UNI>http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Reverso problemas

2016-02-26 Thread Nilton Jose Rizzo 
Em Fri, 26 Feb 2016 09:16:11 -0300, Otavio Augusto escreveu
> Em 26 de fevereiro de 2016 01:12, Nilton Jose Rizzo
>  escreveu:
> >
> >
> >A FDC me deu 5 IPs:
> >
> > A.B.C.74 a 78
> >
> > só que quando configurei o DNS a query me retorna assim
> >
> >
> > ;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586
> > ;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
> > ;; QUESTION SECTION:
> > ;; 75.C.B.A.in-addr.arpa.  IN  PTR
> >
> > ;; ANSWER SECTION:
> >
> > ;; AUTHORITY SECTION:
> >
> > ;; ADDITIONAL SECTION:
> >
> > ;; Query time: 469 msec
> > ;; SERVER: 201.17.0.75
> > ;; WHEN: Fri Feb 26 01:09:54 2016
> > ;; MSG SIZE  rcvd: 40
> >
> >
> >Alguem pode me dar uma mão,  estou com esse problema e não consegui
> > resolver
> >
> >
> >
> > ---
> > /*
> > **Nilton José RizzoUFRRJ
> > **http://www.rizzo.eng.br  http://www.ufrrj.br
> > **http://lattes.cnpq.br/0079460703536198
> > **/
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> Eles delegaram os a faixa /29 no servidor dns deles para o seu ?

ai que está não é um /29 nem um /28

   tenho os ips finais .74 a .78

criei a zona assim

$TTL3600
$ORIGIN 79-64.C.B.A.in-addr.arpa.
@   IN  SOA server.i805.com.br. root.server.i805.com.br.  (
2013091901  ; Serial
3600; Refresh
900 ; Retry
360 ; Expire
3600 )  ; Minimum
;
;
IN  NS  ns1.i805.com.br.
; 
75  IN PTR  mailhost.i805.com.br.
76  IN  PTR rizzo.i805.com.br.


e o named.conf
zone "79-64.C.B.A.in-addr.arpa" IN {
type master;
file "i805.com.br.rev";
};




> 
> -- 
> Otavio Augusto
> -
> Consultor de TI
> Citius Tecnologia
> 31 37761866
> 31 88651242
> http://www.citiustecnologia.com.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


---
/*
**Nilton José RizzoUFRRJ
**http://www.rizzo.eng.br  http://www.ufrrj.br
**http://lattes.cnpq.br/0079460703536198
**/

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Reverso problemas

2016-02-26 Thread Otavio Augusto 
Em 26 de fevereiro de 2016 01:12, Nilton Jose Rizzo
 escreveu:
>
>
>A FDC me deu 5 IPs:
>
> A.B.C.74 a 78
>
> só que quando configurei o DNS a query me retorna assim
>
>
> ;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586
> ;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
> ;; QUESTION SECTION:
> ;; 75.C.B.A.in-addr.arpa.  IN  PTR
>
> ;; ANSWER SECTION:
>
> ;; AUTHORITY SECTION:
>
> ;; ADDITIONAL SECTION:
>
> ;; Query time: 469 msec
> ;; SERVER: 201.17.0.75
> ;; WHEN: Fri Feb 26 01:09:54 2016
> ;; MSG SIZE  rcvd: 40
>
>
>Alguem pode me dar uma mão,  estou com esse problema e não consegui
> resolver
>
>
>
> ---
> /*
> **Nilton José RizzoUFRRJ
> **http://www.rizzo.eng.br  http://www.ufrrj.br
> **http://lattes.cnpq.br/0079460703536198
> **/
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Eles delegaram os a faixa /29 no servidor dns deles para o seu ?

-- 
Otavio Augusto
-
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Reverso problemas

2016-02-25 Thread Paulo Henrique - BSDs Brasil 



Em 26/02/2016 01:12, Nilton Jose Rizzo escreveu:


A FDC me deu 5 IPs:

 A.B.C.74 a 78

só que quando configurei o DNS a query me retorna assim


;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586
;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; 75.C.B.A.in-addr.arpa.  IN  PTR

;; ANSWER SECTION:

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 469 msec
;; SERVER: 201.17.0.75
;; WHEN: Fri Feb 26 01:09:54 2016
;; MSG SIZE  rcvd: 40


Alguem pode me dar uma mão,  estou com esse problema e não consegui
resolver



---
/*
**Nilton José RizzoUFRRJ
**http://www.rizzo.eng.br  http://www.ufrrj.br
**http://lattes.cnpq.br/0079460703536198
**/

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Fala Rizzo,

Então tem como postar o arquivo named.conf.
É um dns autoritativo ?

Att.

--
:UNI>https://www.unixbsd.com.br

<>-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Slave timeout

2015-02-13 Thread EnioRM 
2015-02-05 10:47 GMT-02:00 EnioRM :

> Pessoal, estou precisando de um help no meu DNS cujo slave está dando
> problema. O servidor tem 2 ips e os dois eu consigo acessá-los de fora, mas
> parece que a consulta dns ao ip alias não responde.
>
> %dig @186.200.39.40 santafedosul.sp.gov.br
> ; <<>> DiG 9.4.3-P3 <<>> @186.200.39.40 santafedosul.sp.gov.br
> ; (1 server found)
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40889
>
> ;; AUTHORITY SECTION:
> santafedosul.sp.gov.br. 10800   IN  NS  ns1.santafedosul.sp.gov.br
> .
> santafedosul.sp.gov.br. 10800   IN  NS  ns2.santafedosul.sp.gov.br
> .
>
>
> olhando no servidor DNS, eu vejo os pacotes chegando mas quando a consulta
> é ao DNS slave tenho como resposta um belo timeout:
>
>
> # dig @186.200.39.41 santafedosul.sp.gov.br
> ; <<>> DiG 9.4.3-P3 <<>> @186.200.39.41 santafedosul.sp.gov.br
> ; (1 server found)
> ;; global options:  printcmd
> ;; connection timed out; no servers could be reached
>
>
> o que eu consigo capturar pelo tcpdump:
>
> Ao master, tudo ok:
>
> 07:43:59.806140 IP 186.225.151.54.50734 > 186.200.39.40.53: 30106+ A?
> santafedosul.sp.gov.br. (40)
> 07:43:59.806244 IP 186.200.39.40.53 > 186.225.151.54.50734: 30106*- 2/2/2
> A 186.200.39.40, A 186.200.39.41 (140)
>
>
> Mas ao slave:
>
> 07:44:17.364648 IP 186.225.151.54.54998 > 186.200.39.41.53: 297+ A?
> santafedosul.sp.gov.br. (40)
> 07:44:17.364733 IP 186.200.39.40.53 > 186.225.151.54.54998: 297*- 2/2/2 A
> 186.200.39.40, A 186.200.39.41 (140)
> 07:44:17.408638 IP 186.225.151.54 > 186.200.39.40: ICMP 186.225.151.54
> udp port 54998 unreachable, length 176
>
>
> Primeira coisa que eu pensei foi que o NSD não estivesse escutando no ip
> alias, mas ele está corretamente:
> nsd  nsd61281 4  udp4   *:53  *:*
> nsd  nsd61281 5  tcp4   *:53  *:*
>
>
> ps: os testes com dig/drill foram feitos de um local remoto, mas se eu
> testar local no DNS, tudo sem erro. E já testei com firewall desativado.
>
> alguma sugestão ?
>
>
> --
> *[]'*
> *EnioRM *
> *B**ackup na nuvem **com o Dropbox *
> *Não perca suas anotações. Use o Evernote
> *
>
>
>


salve salve galera!
pra deixar registrado na lista aqui, o problema era na configuração do
rc.conf que estava com o alias da interface em uso configurado de forma
errada, a questão da máscara */32* para aliases quando já possui endereço
ip da mesma rede configurado.

ipv4_addrs_xl0="xxx.yyy.zzz.10/*27* xxx.yyy.zzz.11/*27*"

um erro trivial deste, refiz toda conf do dns, e tudo certo, até quando
resolvi dar uma olhadinha no rc.conf e prestei atenção na saída do
ifconfig...

abs


-- 
*[]'*
*EnioRM *
*B**ackup na nuvem **com o Dropbox *
*Não perca suas anotações. Use o Evernote
*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Slave timeout

2015-02-06 Thread EnioRM 
2015-02-06 13:51 GMT-02:00 Fabricio Lima :

> Enio, desculpe, acho q vc me entendeu mal, a solucao porca q eu citei era a
> minha ideia (2 daemons), nao a sua (ja fiz aliases pra dns tb).
>
> sua ideia de rodar 2 jails ao inves de 2 deaemons, seria bem proximo do
> ideal (com o q vc tem nas maos) (fica mais elegante q meus 2 daemons).
>
> [ ]'s
> Fabricio Lima
> When your hammer is C++, everything begins to look like a thumb.
>
> Em 6 de fevereiro de 2015 08:13, EnioRM  escreveu:
>
> > 2015-02-05 13:30 GMT-02:00 Fabricio Lima :
> >
> > > soluçao porca: roda 2 daemons, cada qual com listening em um IP e ve se
> > > funciona...
> > >
> > > vai funcionar...
> > > enquanto nao achar solucao bonita, adota esta.
> > >
> > > eu me lembro q antigamente qndo eu tentava usar IP Alias pra enganar o
> > > registro.br ele detectava e nao permitia..
> > > acho q rolava isso.. nao lembro..
> > >
> > > solucao porca 2: roda um daemon ai, e um slave na internet, em algum
> > > hosting de dns free... afraid.org ou semelhantes.
> > >
> > > [ ]'s
> > > Fabricio Lima
> > > When your hammer is C++, everything begins to look like a thumb.
> > >
> > > Em 5 de fevereiro de 2015 12:06, Renato Frederick <
> > ren...@frederick.eti.br
> > > >
> > > escreveu:
> > >
> > > >
> > > >
> > > > EnioRM escreveu:
> > > >
> > > >> Mas ao slave:
> > > >>
> > > >> 07:44:17.364648 IP 186.225.151.54.54998>  186.200.39.41.53: 297+ A?
> > > >> santafedosul.sp.gov.br. (40)
> > > >> 07:44:17.364733 IP 186.200.39.40.53>  186.225.151.54.54998: 297*-
> > 2/2/2
> > > A
> > > >> 186.200.39.40, A 186.200.39.41 (140)
> > > >> 07:44:17.408638 IP 186.225.151.54>  186.200.39.40: ICMP
> > 186.225.151.54
> > > >> udp
> > > >> port 54998 unreachable, length 176
> > > >>
> > > >
> > > >  como está a conf do seu named? tem como postar aqui?
> > > >
> > > > Notou que você fez a query no ip alias 39.41, mas ele deu reply como
> > > > origem o ip primário 39.40?
> > > >
> > > >
> > > >
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > Fabricio, sim é solução porca mas é o que tenho na mão no momento, e não
> > disponho de dois servers pra resolver de forma adequada.
> >
> > Renato, eu vi sim, nos testes locais o dig retornou um warning. Mas a
> algum
> > tempo atras rodando NSD em outra máquina, era assim e estava funcionando.
> >
> > Vou tentar fazer algo com jails, acho que pode ajudar.
> >
> > abs
> >
> >
> > --
> > *[]'*
> > *EnioRM *
> > *B**ackup na nuvem **com o Dropbox *
> > *Não perca suas anotações. Use o Evernote
> > <
> >
> https://www.evernote.com/referral/Registration.action?uid=51621327&sig=309c50439fa60945a84ebe86b0f542f9
> > >*
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



Sim Fab´ricio kkk, me desculpa, vc teve a boa intenção de ajudar, mas
eu compreendi o que vc disse e não fiquei chateado não, talvez tenho me
expressado mal na resposta, me desculpe..

e também acho que o cenário atual é esculachado e o correto seria fazer da
forma certa! mas infelizmente não tenho nada na mão pra fazer melhor, vou
tentar usando o jail pr contornar por enquanto, este servidor com b.o. já
vai ser trocado em breve e talvez consigo 2 e deixo de dns.

Só estou curioso em saber pois desde sempre uso alias pra "quebrar o galho"
e de um tempo pra cá parou.


Fernando, obrigado pelas dicas dos sites, irei ver,

valeu



-- 
*[]'*
*EnioRM *
*B**ackup na nuvem **com o Dropbox *
*Não perca suas anotações. Use o Evernote
*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Slave timeout

2015-02-06 Thread Fabricio Lima 
Enio, desculpe, acho q vc me entendeu mal, a solucao porca q eu citei era a
minha ideia (2 daemons), nao a sua (ja fiz aliases pra dns tb).

sua ideia de rodar 2 jails ao inves de 2 deaemons, seria bem proximo do
ideal (com o q vc tem nas maos) (fica mais elegante q meus 2 daemons).

[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.

Em 6 de fevereiro de 2015 08:13, EnioRM  escreveu:

> 2015-02-05 13:30 GMT-02:00 Fabricio Lima :
>
> > soluçao porca: roda 2 daemons, cada qual com listening em um IP e ve se
> > funciona...
> >
> > vai funcionar...
> > enquanto nao achar solucao bonita, adota esta.
> >
> > eu me lembro q antigamente qndo eu tentava usar IP Alias pra enganar o
> > registro.br ele detectava e nao permitia..
> > acho q rolava isso.. nao lembro..
> >
> > solucao porca 2: roda um daemon ai, e um slave na internet, em algum
> > hosting de dns free... afraid.org ou semelhantes.
> >
> > [ ]'s
> > Fabricio Lima
> > When your hammer is C++, everything begins to look like a thumb.
> >
> > Em 5 de fevereiro de 2015 12:06, Renato Frederick <
> ren...@frederick.eti.br
> > >
> > escreveu:
> >
> > >
> > >
> > > EnioRM escreveu:
> > >
> > >> Mas ao slave:
> > >>
> > >> 07:44:17.364648 IP 186.225.151.54.54998>  186.200.39.41.53: 297+ A?
> > >> santafedosul.sp.gov.br. (40)
> > >> 07:44:17.364733 IP 186.200.39.40.53>  186.225.151.54.54998: 297*-
> 2/2/2
> > A
> > >> 186.200.39.40, A 186.200.39.41 (140)
> > >> 07:44:17.408638 IP 186.225.151.54>  186.200.39.40: ICMP
> 186.225.151.54
> > >> udp
> > >> port 54998 unreachable, length 176
> > >>
> > >
> > >  como está a conf do seu named? tem como postar aqui?
> > >
> > > Notou que você fez a query no ip alias 39.41, mas ele deu reply como
> > > origem o ip primário 39.40?
> > >
> > >
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> Fabricio, sim é solução porca mas é o que tenho na mão no momento, e não
> disponho de dois servers pra resolver de forma adequada.
>
> Renato, eu vi sim, nos testes locais o dig retornou um warning. Mas a algum
> tempo atras rodando NSD em outra máquina, era assim e estava funcionando.
>
> Vou tentar fazer algo com jails, acho que pode ajudar.
>
> abs
>
>
> --
> *[]'*
> *EnioRM *
> *B**ackup na nuvem **com o Dropbox *
> *Não perca suas anotações. Use o Evernote
> <
> https://www.evernote.com/referral/Registration.action?uid=51621327&sig=309c50439fa60945a84ebe86b0f542f9
> >*
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Slave timeout

2015-02-06 Thread Fernando Gilli 
> Fabricio, sim é solução porca mas é o que tenho na mão no momento, e não
> disponho de dois servers pra resolver de forma adequada.
> 
> Renato, eu vi sim, nos testes locais o dig retornou um warning. Mas a algum
> tempo atras rodando NSD em outra máquina, era assim e estava funcionando.
> 
> Vou tentar fazer algo com jails, acho que pode ajudar.
> 
> abs  
> 
> 

O log do nsd nao diz nada? Roda o www.dnsinspect.com e
www.dnssy.com/report.php as vezes ajuda a achar o problema de
configuracao



--
Fernando Gilli

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Slave timeout

2015-02-06 Thread EnioRM 
2015-02-05 13:30 GMT-02:00 Fabricio Lima :

> soluçao porca: roda 2 daemons, cada qual com listening em um IP e ve se
> funciona...
>
> vai funcionar...
> enquanto nao achar solucao bonita, adota esta.
>
> eu me lembro q antigamente qndo eu tentava usar IP Alias pra enganar o
> registro.br ele detectava e nao permitia..
> acho q rolava isso.. nao lembro..
>
> solucao porca 2: roda um daemon ai, e um slave na internet, em algum
> hosting de dns free... afraid.org ou semelhantes.
>
> [ ]'s
> Fabricio Lima
> When your hammer is C++, everything begins to look like a thumb.
>
> Em 5 de fevereiro de 2015 12:06, Renato Frederick  >
> escreveu:
>
> >
> >
> > EnioRM escreveu:
> >
> >> Mas ao slave:
> >>
> >> 07:44:17.364648 IP 186.225.151.54.54998>  186.200.39.41.53: 297+ A?
> >> santafedosul.sp.gov.br. (40)
> >> 07:44:17.364733 IP 186.200.39.40.53>  186.225.151.54.54998: 297*- 2/2/2
> A
> >> 186.200.39.40, A 186.200.39.41 (140)
> >> 07:44:17.408638 IP 186.225.151.54>  186.200.39.40: ICMP 186.225.151.54
> >> udp
> >> port 54998 unreachable, length 176
> >>
> >
> >  como está a conf do seu named? tem como postar aqui?
> >
> > Notou que você fez a query no ip alias 39.41, mas ele deu reply como
> > origem o ip primário 39.40?
> >
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



Fabricio, sim é solução porca mas é o que tenho na mão no momento, e não
disponho de dois servers pra resolver de forma adequada.

Renato, eu vi sim, nos testes locais o dig retornou um warning. Mas a algum
tempo atras rodando NSD em outra máquina, era assim e estava funcionando.

Vou tentar fazer algo com jails, acho que pode ajudar.

abs  


-- 
*[]'*
*EnioRM *
*B**ackup na nuvem **com o Dropbox *
*Não perca suas anotações. Use o Evernote
*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Slave timeout

2015-02-05 Thread Fabricio Lima 
soluçao porca: roda 2 daemons, cada qual com listening em um IP e ve se
funciona...

vai funcionar...
enquanto nao achar solucao bonita, adota esta.

eu me lembro q antigamente qndo eu tentava usar IP Alias pra enganar o
registro.br ele detectava e nao permitia..
acho q rolava isso.. nao lembro..

solucao porca 2: roda um daemon ai, e um slave na internet, em algum
hosting de dns free... afraid.org ou semelhantes.

[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.

Em 5 de fevereiro de 2015 12:06, Renato Frederick 
escreveu:

>
>
> EnioRM escreveu:
>
>> Mas ao slave:
>>
>> 07:44:17.364648 IP 186.225.151.54.54998>  186.200.39.41.53: 297+ A?
>> santafedosul.sp.gov.br. (40)
>> 07:44:17.364733 IP 186.200.39.40.53>  186.225.151.54.54998: 297*- 2/2/2 A
>> 186.200.39.40, A 186.200.39.41 (140)
>> 07:44:17.408638 IP 186.225.151.54>  186.200.39.40: ICMP 186.225.151.54
>> udp
>> port 54998 unreachable, length 176
>>
>
>  como está a conf do seu named? tem como postar aqui?
>
> Notou que você fez a query no ip alias 39.41, mas ele deu reply como
> origem o ip primário 39.40?
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Slave timeout

2015-02-05 Thread Renato Frederick 



EnioRM escreveu:

Mas ao slave:

07:44:17.364648 IP 186.225.151.54.54998>  186.200.39.41.53: 297+ A?
santafedosul.sp.gov.br. (40)
07:44:17.364733 IP 186.200.39.40.53>  186.225.151.54.54998: 297*- 2/2/2 A
186.200.39.40, A 186.200.39.41 (140)
07:44:17.408638 IP 186.225.151.54>  186.200.39.40: ICMP 186.225.151.54 udp
port 54998 unreachable, length 176


 como está a conf do seu named? tem como postar aqui?

Notou que você fez a query no ip alias 39.41, mas ele deu reply como 
origem o ip primário 39.40?



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso ... ajuda

2013-09-23 Thread Ciro Cardoso de Meneses 
blocos ip menores que /24 devem ser configurados de acordo com a RFC 2317,
entre em contato com o detentor do bloco /24 de veja como é feito a
configuração do reverso com ele. Para a embratel, veja abaixo:

"DNS Reverso Slave

Definição
O DNS Reverso é utilizado na autenticação dos
endereços IP's utilizados na Internet. Através de
um endereço IP o sistema deve retornar um nome
associado a esse endereço. Ao contrário do que
acontece numa pesquisa por nome, onde um nome
consultado retorna um endereço IP.

Como funciona?
A pesquisa percorre uma hierarquia idêntica à dos
domínios. Inicia-se nos root servers e segue até
encontrar o servidor que de fato contém a
informação consultada.

A facilidade
A Embratel oferece a configuração de um servidor
de DNS, para responder a consultas referentes a
uma zona reversa (associada a um bloco de IP's).
Esse servidor será configurado como "SLAVE", isto
é, ele terá a função de copiar a tabela de
informações sobre uma determinada zona.
Na alocação de um bloco de endereços para um
cliente, a Embratel realiza a DESIGNAÇÃO desse
bloco no Registro.br, que é a entidade gestora dos
blocos na Internet brasileira.
A designação associa o bloco ao cliente que pode
ser consultada através da ferramenta WHOIS por
qualquer usuário da grande rede.
Cliente tem o bloco designado à sua empresa
através do Registro.br. Com essa designação o ID
Técnico da entidade passa a poder efetuar algumas
atividades sobre o bloco.
Atualmente o cliente pode ter alocado para seu uso
blocos /26 (sub-redes de 64 endereços IP, com
máscara 255.255.255.192) ou blocos /24 (classe C
completa, com máscara 255.255.255.0 e 256
endereços). A configuração da zona reversa para
esses blocos tem diferenças e restrições definidas
na estrutura atual do DNS e descritas em RFC.s.
Abaixo faremos um detalhamento das duas
abordagens.
1 - Blocos /24
Neste caso o cliente DEVE realizar a DELEGAÇÃO.
Esta ação permite ao cliente definir quais os
servidores responderão àquela zona reversa, isto
é, quais servidores estarão configurados com as
informações dos IP.s desse bloco que estão sendo
utilizados.

2 - Blocos /26
Neste caso o cliente não pode realizar a
DELEGAÇÃO, pois não é permitida a delegação de
blocos menores que /24 (RFC 2317). Desta forma a
delegação será feita na configuração do bloco /24
que foi sub-dividido. Este bloco /24 é
administrado pela Embratel sendo então, de sua
responsabilidade a configuração.

Como solicitar a facilidade DNS Reverso Slave?

1.Configurar o seu servidor de DNS com a zona
reversa (veja abaixo em Dicas de configuração).
2.Ligar para o nosso centro de atendimento no
número 0800 701 0121.
3.Solicitar a facilidade DNS Reverso Slave.
4.O Atendente solicitará algumas informações de
identificação do cliente.
5.O Atendente executará o teste de XFER
(transferência de zona).
 5.1.Se OK efetuará a solicitação da facilidade.
 5.2.Se NÃO OK, o cliente deve corrigir a
configuração e fazer novamente o pedido.
6.FIM

Como configurar o reverso?

Os sistemas gerenciadores de DNS podem ser
divididos em dois grupos. Sistemas com interface
gráfica e sistemas baseados em arquivos texto de
configuração.
No primeiro grupo o gerenciador do Windows
predomina, enquanto o BIND tem a preferência da
maioria dos usuários de sistemas Linux/Unix.

Regra Geral

1.Adicionar a zona reversa.
Observe na tabela abaixo o formato da zona que
deve ser configurada, dependendo do bloco
associado.
  Bloco
Zona
XXX.YYY.ZZZ.0/24
ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.0/26
0-63.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.64/2
64-127.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.128/26
128-191.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.192/26
192-255.ZZZ.YYY.XXX.in-addr.arpa

Atenção na inversão dos octetos onde, XXX.YYY.ZZZ
no bloco se transformam em ZZZ.YYY.XXX na zona.

2.Adicionar os registros SOA, NS e PTR a essa zona
reversa

2.1.SOA . Este registro determina a forma de
funcionamento da zona, isto é, a comunicação do
servidor master com o servidor slave e o tempo que
a informação consultada vai permanecer no cache de
quem consultou.

a)Mail . admin at dom
ínio.net.br

E-mail do administrador do DNS.
b)Serial . MMDDVV 2004052701
Número que identifica a versão da configuração.
c)Refresh - 1H
Frequência da consulta por novas atualizações no
servidor master.
d)Retry - 15M
Frequência das tentativas de comunicação com o
servidor master a partir de uma falha.
e)Expiry - 1W
Tempo máximo em que o servidor slave permanece com
o status Autoritatívo depois de uma falha de
comunicação com o master f)Minimum TTL - 20M Tempo
máximo de permanência no cache da informação dessa
zona consultada por um resolver.

2.2.NS
Este registro indica quais servidores respondem
com autoridade para esta zona reversa.
Adicione um registro NS para cada servidor que
responde com autoridade para esta zona reversa.
Neste caso como o DNS da Embratel vai estar
configurado como slave, deve existir um registro
NS apontan

Re: [FUG-BR] DNS reverso ... ajuda

2013-09-20 Thread Adonai Silveira Canez 
Nilton, raramente o provedor delega o controle do reverso, a não ser
que todo o bloco de IPs seja seu, a primeira coisa que voce precisa
ver é se a delegação esta sendo feita para o seu servidor, para
identificar isso você usa o comando:

# dig +trace -x 
# dig +trace -x 186.206.197.194

http://pastebin.com/zeLANj0T - saida completa do dig


Final do dig:

197.206.186.in-addr.arpa. 86400 IN  NS  NS8.VIRTUA.COM.BR.
197.206.186.in-addr.arpa. 86400 IN  NS  NS7.VIRTUA.COM.BR.
;; Received 95 bytes from 193.0.9.3#53(193.0.9.3) in 350 ms

194.197.206.186.in-addr.arpa. 3600 IN   PTR bacec5c2.virtua.com.br.
197.206.186.in-addr.arpa. 3600  IN  NS  ns8.virtua.com.br.
197.206.186.in-addr.arpa. 3600  IN  NS  ns7.virtua.com.br.
;; Received 118 bytes from 201.6.4.72#53(201.6.4.72) in 174 ms

Nesse caso os servidores autoritativos do reverso 186.206.197 são os servidores:
ns8.virtua.com.br.
ns7.virtua.com.br.

Assim você vai confirmar se os ips que você esta cadastrando estão
sendo delegados para o seu servidor.

Adonai


2013/9/19 Nilton Jose Rizzo :
>
>Pessoal ... não sei o que estou fazendo de errado mas o meu reverso
>   não está funcionando.  o Bind sobe ok, mas o dig não retorna corretamente
>
> no named.conf
> zone "106-105.97.BBB.AAA.IN-ADDR.ARPA" {
> type master;
> file ".com.br.rev";
> };
>
>
> no arquivo .com.br.rev
>
> $TTL3600
> @   IN  SOA server..com.br. root.server..com.br.  (
> 2013091901  ; Serial
> 3600; Refresh
> 900 ; Retry
> 360 ; Expire
> 3600 )  ; Minimum
>
>
> 106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns1..com.br.
> 106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns2..com.br.
>
> ;$ORIGIN.97.BBB.AAA.in-addr.arpa.
> 105 IN PTR  mailhost..com.br.
> 105 IN PTR   ns1..com.br.
> 106 IN PTR   ns2..com.br.
> 105 IN PTR  www..com.br.
> 105 IN PTR  server..com.br.
>
>
> Rodando o dig
>
> root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br
>
> ; <<>> DiG 9.8.4-P2 <<>> -x AAA.BBB.97.105 @ns1..com.br
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53826
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9
>
> ;; QUESTION SECTION:
> ;105.97.BBB.AAA.in-addr.arpa. IN  PTR
>
> ;; ANSWER SECTION:
> 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME
> 105.64-26.97.BBB.AAA.in-addr.arpa.
> 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR   mailhost..com.br.
>
> ;; AUTHORITY SECTION:
> 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS4.HE.NET.
> 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS3.HE.NET.
> 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS1.HE.NET.
> 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS2.HE.NET.
> 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS5.HE.NET.
>
> ;; ADDITIONAL SECTION:
> NS1.HE.NET. 85988   IN  A   216.218.130.2
> NS2.HE.NET. 85988   IN  A   216.218.131.2
> NS2.HE.NET. 85988   IN  2001:470:200::2
> NS3.HE.NET. 85988   IN  A   216.218.132.2
> NS3.HE.NET. 85988   IN  2001:470:300::2
> NS4.HE.NET. 85988   IN  A   216.66.1.2
> NS4.HE.NET. 85988   IN  2001:470:400::2
> NS5.HE.NET. 85988   IN  A   216.66.80.18
> NS5.HE.NET. 85988   IN  2001:470:500::2
>
> ;; Query time: 0 msec
> ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105)
> ;; WHEN: Thu Sep 19 22:47:46 2013
> ;; MSG SIZE  rcvd: 389
>
>
> O que estou fazendo de errado ... não consigo pensar em nada de útil ... estou
> achabdo
> que é a configuração:dessa linha aquimas o provedor da maquina virtual disse
> que está
> ok.
>
> Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar uma 
> mão
> agradeceria de montão 
>
>
> Rizzo
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso ... ajuda

2013-09-20 Thread Vinícius Zavam 
2013/9/20 Leonardo Augusto 

> On Thu, Sep 19, 2013 at 10:53 PM, Nilton Jose Rizzo 
> wrote:
> >
> >Pessoal ... não sei o que estou fazendo de errado mas o meu reverso
> >   não está funcionando.  o Bind sobe ok, mas o dig não retorna
> corretamente
> >
> > no named.conf
> > zone "106-105.97.BBB.AAA.IN-ADDR.ARPA" {
> > type master;
> > file ".com.br.rev";
> > };
> >
> >
> > no arquivo .com.br.rev
> >
> > $TTL3600
> > @   IN  SOA server..com.br. root.server..com.br.  (
> > 2013091901  ; Serial
> > 3600; Refresh
> > 900 ; Retry
> > 360 ; Expire
> > 3600 )  ; Minimum
> >
> >
> > 106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns1..com.br.
> > 106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns2..com.br.
> >
> > ;$ORIGIN.97.BBB.AAA.in-addr.arpa.
> > 105 IN PTR  mailhost..com.br.
> > 105 IN PTR   ns1..com.br.
> > 106 IN PTR   ns2..com.br.
> > 105 IN PTR  www..com.br.
> > 105 IN PTR  server..com.br.
> >
> >
> > Rodando o dig
> >
> > root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br
> >
> > ; <<>> DiG 9.8.4-P2 <<>> -x AAA.BBB.97.105 @ns1..com.br
> > ;; global options: +cmd
> > ;; Got answer:
> > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53826
> > ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9
> >
> > ;; QUESTION SECTION:
> > ;105.97.BBB.AAA.in-addr.arpa. IN  PTR
> >
> > ;; ANSWER SECTION:
> > 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME
> > 105.64-26.97.BBB.AAA.in-addr.arpa.
> > 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR   mailhost..com.br.
> >
> > ;; AUTHORITY SECTION:
> > 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS4.HE.NET.
> > 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS3.HE.NET.
> > 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS1.HE.NET.
> > 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS2.HE.NET.
> > 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS5.HE.NET.
> >
> > ;; ADDITIONAL SECTION:
> > NS1.HE.NET. 85988   IN  A   216.218.130.2
> > NS2.HE.NET. 85988   IN  A   216.218.131.2
> > NS2.HE.NET. 85988   IN  2001:470:200::2
> > NS3.HE.NET. 85988   IN  A   216.218.132.2
> > NS3.HE.NET. 85988   IN  2001:470:300::2
> > NS4.HE.NET. 85988   IN  A   216.66.1.2
> > NS4.HE.NET. 85988   IN  2001:470:400::2
> > NS5.HE.NET. 85988   IN  A   216.66.80.18
> > NS5.HE.NET. 85988   IN  2001:470:500::2
> >
> > ;; Query time: 0 msec
> > ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105)
> > ;; WHEN: Thu Sep 19 22:47:46 2013
> > ;; MSG SIZE  rcvd: 389
> >
> >
> > O que estou fazendo de errado ... não consigo pensar em nada de útil ...
> estou
> > achabdo
> > que é a configuração:dessa linha aquimas o provedor da maquina virtual
> disse
> > que está
> > ok.
> >
> > Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me
> dar uma mão
> > agradeceria de montão 
> >
> >
> > Rizzo
>
> Cara,
> Já tive problema com isso e foi o seguinte:
> Dependendo da tua rede/provedor, só quem pode configurar teu dns
> reverso é o PROVEDOR de acesso,
> mesmo que vc configura no teu dns master nao irá funcionar.
>

caso as políticas permitam, eles se tornam slave do cliente.


> Tive problema com servidor de email em varios datacenters, onde vi
> então quem o datacenter que tem que configurar o reverso para voce,
> ou te fornecer uma maneira de faze-lo.
>

justamente por isso comentei sobre +trace com dig(1) aqui;
http://www.fug.com.br/historico/html/freebsd/2013-09/msg00217.html


> A softlayer por exemplo, te oferece a configuracao de dns reverso para
> os ips que te fornece...
> Fica ai a dica, acredito que deve ser esse o teu problema.
>
> Abraco



-- 
Vinícius Zavam
profiles.google.com/egypcio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso ... ajuda

2013-09-20 Thread Leonardo Augusto 
On Thu, Sep 19, 2013 at 10:53 PM, Nilton Jose Rizzo  wrote:
>
>Pessoal ... não sei o que estou fazendo de errado mas o meu reverso
>   não está funcionando.  o Bind sobe ok, mas o dig não retorna corretamente
>
> no named.conf
> zone "106-105.97.BBB.AAA.IN-ADDR.ARPA" {
> type master;
> file ".com.br.rev";
> };
>
>
> no arquivo .com.br.rev
>
> $TTL3600
> @   IN  SOA server..com.br. root.server..com.br.  (
> 2013091901  ; Serial
> 3600; Refresh
> 900 ; Retry
> 360 ; Expire
> 3600 )  ; Minimum
>
>
> 106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns1..com.br.
> 106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns2..com.br.
>
> ;$ORIGIN.97.BBB.AAA.in-addr.arpa.
> 105 IN PTR  mailhost..com.br.
> 105 IN PTR   ns1..com.br.
> 106 IN PTR   ns2..com.br.
> 105 IN PTR  www..com.br.
> 105 IN PTR  server..com.br.
>
>
> Rodando o dig
>
> root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br
>
> ; <<>> DiG 9.8.4-P2 <<>> -x AAA.BBB.97.105 @ns1..com.br
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53826
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9
>
> ;; QUESTION SECTION:
> ;105.97.BBB.AAA.in-addr.arpa. IN  PTR
>
> ;; ANSWER SECTION:
> 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME
> 105.64-26.97.BBB.AAA.in-addr.arpa.
> 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR   mailhost..com.br.
>
> ;; AUTHORITY SECTION:
> 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS4.HE.NET.
> 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS3.HE.NET.
> 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS1.HE.NET.
> 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS2.HE.NET.
> 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS5.HE.NET.
>
> ;; ADDITIONAL SECTION:
> NS1.HE.NET. 85988   IN  A   216.218.130.2
> NS2.HE.NET. 85988   IN  A   216.218.131.2
> NS2.HE.NET. 85988   IN  2001:470:200::2
> NS3.HE.NET. 85988   IN  A   216.218.132.2
> NS3.HE.NET. 85988   IN  2001:470:300::2
> NS4.HE.NET. 85988   IN  A   216.66.1.2
> NS4.HE.NET. 85988   IN  2001:470:400::2
> NS5.HE.NET. 85988   IN  A   216.66.80.18
> NS5.HE.NET. 85988   IN  2001:470:500::2
>
> ;; Query time: 0 msec
> ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105)
> ;; WHEN: Thu Sep 19 22:47:46 2013
> ;; MSG SIZE  rcvd: 389
>
>
> O que estou fazendo de errado ... não consigo pensar em nada de útil ... estou
> achabdo
> que é a configuração:dessa linha aquimas o provedor da maquina virtual disse
> que está
> ok.
>
> Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar uma 
> mão
> agradeceria de montão 
>
>
> Rizzo
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Cara,
Já tive problema com isso e foi o seguinte:
Dependendo da tua rede/provedor, só quem pode configurar teu dns
reverso é o PROVEDOR de acesso,
mesmo que vc configura no teu dns master nao irá funcionar.

Tive problema com servidor de email em varios datacenters, onde vi
então quem o datacenter que tem que configurar o reverso para voce,
ou te fornecer uma maneira de faze-lo.

A softlayer por exemplo, te oferece a configuracao de dns reverso para
os ips que te fornece...
Fica ai a dica, acredito que deve ser esse o teu problema.

Abraco
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso ... ajuda

2013-09-20 Thread Vinícius Zavam 
2013/9/19 Nilton Jose Rizzo 

>
>Pessoal ... não sei o que estou fazendo de errado mas o meu reverso
>   não está funcionando.  o Bind sobe ok, mas o dig não retorna corretamente
>
> no named.conf
> zone "106-105.97.BBB.AAA.IN-ADDR.ARPA" {
> type master;
> file ".com.br.rev";
> };
>
>
> no arquivo .com.br.rev
>
> $TTL3600
> @   IN  SOA server..com.br. root.server..com.br.  (
> 2013091901  ; Serial
> 3600; Refresh
> 900 ; Retry
> 360 ; Expire
> 3600 )  ; Minimum
>
>
> 106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns1..com.br.
> 106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns2..com.br.
>
> ;$ORIGIN.97.BBB.AAA.in-addr.arpa.
> 105 IN PTR  mailhost..com.br.
> 105 IN PTR   ns1..com.br.
> 106 IN PTR   ns2..com.br.
> 105 IN PTR  www..com.br.
> 105 IN PTR  server..com.br.
>
>
eu, particularmente, adicionaria/utilizaria apenas um único reverso por IP.
registros PTR não são como CNAME. outra coisa que alteraria era a $ORIGIN
(sim, vim que está comentada); passaria a utilizá-la... por mania de
organização, talvez.

btw... PTR deve ser mapeado para um registro A existente; ou , para
zonas do tipo ip6.arpa.


>
> Rodando o dig
>
> root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br
>
> ; <<>> DiG 9.8.4-P2 <<>> -x AAA.BBB.97.105 @ns1..com.br
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53826
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9
>
> ;; QUESTION SECTION:
> ;105.97.BBB.AAA.in-addr.arpa. IN  PTR
>
> ;; ANSWER SECTION:
> 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME
> 105.64-26.97.BBB.AAA.in-addr.arpa.
> 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR   mailhost..com.br.
>
> ;; AUTHORITY SECTION:
> 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS4.HE.NET.
> 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS3.HE.NET.
> 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS1.HE.NET.
> 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS2.HE.NET.
> 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS5.HE.NET.
>
> ;; ADDITIONAL SECTION:
> NS1.HE.NET. 85988   IN  A   216.218.130.2
> NS2.HE.NET. 85988   IN  A   216.218.131.2
> NS2.HE.NET. 85988   IN  2001:470:200::2
> NS3.HE.NET. 85988   IN  A   216.218.132.2
> NS3.HE.NET. 85988   IN  2001:470:300::2
> NS4.HE.NET. 85988   IN  A   216.66.1.2
> NS4.HE.NET. 85988   IN  2001:470:400::2
> NS5.HE.NET. 85988   IN  A   216.66.80.18
> NS5.HE.NET. 85988   IN  2001:470:500::2
>
> ;; Query time: 0 msec
> ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105)
> ;; WHEN: Thu Sep 19 22:47:46 2013
> ;; MSG SIZE  rcvd: 389
>
>
esse teu servidor de nomes que responde pela zona reversa do /30 em questão
está realmente sendo consultado? normalmente não vejo zonas tão pequenas;
acredito que alguma delegação de /26 ou /24 "a sua frente" possa estar
zicando o cenário que vc gostaria de ter.

% dig +trace -x AAA.BBB.97.105
% dig +trace -x AAA.BBB.97.105 @4.2.2.2
% dig +trace -x AAA.BBB.97.105 @8.8.4.4
% dig +trace -x AAA.BBB.97.105 @208.67.222.222

saídas de `whois` para o bloco também devem/deveriam mostrar os ns
utilizados. procure inetrev.


>
> O que estou fazendo de errado ... não consigo pensar em nada de útil ...
> estou
> achabdo
> que é a configuração:dessa linha aquimas o provedor da maquina virtual
> disse
> que está
> ok.
>
> Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar
> uma mão
> agradeceria de montão 
>
>
> Rizzo
>

salto tudo isso, não existe nenhuma acl ou filtro de query que possa estar
a negar a resposta para a Internet? qual "dica" nos registros/log tu tens
quando faz os testes?


-- 
Vinícius Zavam
profiles.google.com/egypcio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2012-11-28 Thread Antônio Pessoa 
2012/11/29 Patryck Ramos Martins :
> Não tem como pedir ao provedor atrelar o MAC?
> Patryck
>



Também é uma alternativa, no caso da GVT é só pagar mais R$ 50,00 para
ter o IP fixo.

--
Atenciosamente,

Antônio Pessoa
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2012-11-28 Thread Patryck Ramos Martins 
Não tem como pedir ao provedor atrelar o MAC?
Patryck

Em 29 de novembro de 2012 01:02, Antônio Pessoa escreveu:

> 2012/11/28 Anderson Alves de Albuquerque 
> >
> >  Eu tenho um DNS que atende a rede de uma instituição, porém uma mini
> > filial possui acesso via provedor de banda larga. Essa filial não irá
> > utilizar o DNS do provedor por uma determinação (determinação superior),
> em
> > vez disto, o DNS da matriz.
> >
> >  O problema eh que o DNS da matriz permite apenas as suas redes
> declaradas
> > utilizarem para resolução de nomes não autoritativas.
> >
> >  Como eu poderia configurar o DNS para aceitar o IP via DHCP que a filial
> > recebe do provedor?
> >
> > obs: O provedor eh /16 em uma das suas redes, eu não desejo liberar para
> > tantos IPs.
> >
> >
> >
> > --
> > [], Anderson Alves de Albuquerque.
> > ---
> > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
> > andersonaa#gmail.com (replace # by @)
> > Skype: andersonalvesdealbuquerque
> > ICQ: 73222660
> > ---
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>
> Poderia ser via VPN?
>
> --
> Atenciosamente,
>
> Antônio Pessoa
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Patryck
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2012-11-28 Thread Antônio Pessoa 
2012/11/28 Anderson Alves de Albuquerque 
>
>  Eu tenho um DNS que atende a rede de uma instituição, porém uma mini
> filial possui acesso via provedor de banda larga. Essa filial não irá
> utilizar o DNS do provedor por uma determinação (determinação superior), em
> vez disto, o DNS da matriz.
>
>  O problema eh que o DNS da matriz permite apenas as suas redes declaradas
> utilizarem para resolução de nomes não autoritativas.
>
>  Como eu poderia configurar o DNS para aceitar o IP via DHCP que a filial
> recebe do provedor?
>
> obs: O provedor eh /16 em uma das suas redes, eu não desejo liberar para
> tantos IPs.
>
>
>
> --
> [], Anderson Alves de Albuquerque.
> ---
> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
> andersonaa#gmail.com (replace # by @)
> Skype: andersonalvesdealbuquerque
> ICQ: 73222660
> ---
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




Poderia ser via VPN?

--
Atenciosamente,

Antônio Pessoa
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2012-11-20 Thread Renato Frederick 
Marcelo e demais,

instalei exatamente o powerdns + poweradmin

fiz a replicação mysql entre o master + 3 servidores slave e estou 
importando do bind, muito bom. Em breve estarei migrando na fapesp os 
servidores.

Pessoal vai ficar feliz de não ter que editar o bind na mão e qualquer 
";" fora de lugar parar o serviço hehe

Obrigado a todos pela ajuda!

Abraços


Em 20/11/2012 10:23, Marcelo Beckmann escreveu:
> Tenho servidores com powerdns em centos, e uso essa interface web:
> https://www.poweradmin.org/
>
> Bem completa e flexível, permite trabalhar com templates, e delegar
> poderes nas zonas, útil para permitir por exemplo que um cliente
> administre o DNS do domínio dele.
> Usa php e mysql/postgres.
>
>
> Em 14 de novembro de 2012 20:59, Tiago Ribeiro  escreveu:
>> Já usei por um bom tempo o power dns, funcionava muito bem, inclusive base
>> em mysql e a interface web, era muito bom, recomendo testar.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2012-11-20 Thread Marcelo Beckmann 
Tenho servidores com powerdns em centos, e uso essa interface web:
https://www.poweradmin.org/

Bem completa e flexível, permite trabalhar com templates, e delegar
poderes nas zonas, útil para permitir por exemplo que um cliente
administre o DNS do domínio dele.
Usa php e mysql/postgres.


Em 14 de novembro de 2012 20:59, Tiago Ribeiro  escreveu:
> Já usei por um bom tempo o power dns, funcionava muito bem, inclusive base
> em mysql e a interface web, era muito bom, recomendo testar.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2012-11-14 Thread Tiago Ribeiro 
Já usei por um bom tempo o power dns, funcionava muito bem, inclusive base
em mysql e a interface web, era muito bom, recomendo testar.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2012-11-14 Thread Renato Frederick 
eu não vi nada falando sobre BSD, Thiago.

Talvez rode, eu tenho que testar...


[]s


Em 13/11/12 23:59, Thiago Gomes escreveu:
> tem para o freebsd esse pdns-gui ?
>
>

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2012-11-13 Thread Alexandre Correa 
eu tambem nunca fui fã do webmin, sei la.. medo de um 0day qualquer hahaha

Sds.
Alexandre J. Correa
Onda Internet
http://www.onda.net.br


IPV6 Ready !!!




2012/11/13 Thiago Gomes 

> tem para o freebsd esse pdns-gui ?
>
> Em 13 de novembro de 2012 22:54, Renato Frederick
>  escreveu:
> > Fala Cartola!
> >
> > Sei lá, tenho preconceito com o webmin...
> >
> > Acho que o powerdns com a interface grafica[1] atende!
> >
> > Obrigado!
> >
> >
> > [1] http://code.google.com/p/pdns-gui/
> >
> > Em 13/11/12 21:12, Carlos Eduardo G. Carvalho (Cartola) escreveu:
> >> Tem o Webmin, que tá no ports. Ele permite administrar uma penca de
> coisas
> >> via web e DNS é mais uma delas. Não uso há muitos anos, mas isso é até
> bom.
> >> Se ela ainda existe deve estar bem madura :)
> >>
> >> No ports:
> >> http://www.freebsd.org/cgi/ports.cgi?query=webmin&stype=all
> >>
> >> Site oficial:
> >> http://www.webmin.com/
> >>
> >> Dá uma olhada na doc de administração do DNS. Parece bem completo:
> >> http://doxfer.webmin.com/Webmin/BINDDNSServer
> >>
> >> Abs,
> >>
> >>
> >> Carlos E G Carvalho (Cartola)
> >> http://cartola.org/360
> >> http://www.panoforum.com.br/
> >>
> >>
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> --
> Thiago Gomes
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2012-11-13 Thread Thiago Gomes 
tem para o freebsd esse pdns-gui ?

Em 13 de novembro de 2012 22:54, Renato Frederick
 escreveu:
> Fala Cartola!
>
> Sei lá, tenho preconceito com o webmin...
>
> Acho que o powerdns com a interface grafica[1] atende!
>
> Obrigado!
>
>
> [1] http://code.google.com/p/pdns-gui/
>
> Em 13/11/12 21:12, Carlos Eduardo G. Carvalho (Cartola) escreveu:
>> Tem o Webmin, que tá no ports. Ele permite administrar uma penca de coisas
>> via web e DNS é mais uma delas. Não uso há muitos anos, mas isso é até bom.
>> Se ela ainda existe deve estar bem madura :)
>>
>> No ports:
>> http://www.freebsd.org/cgi/ports.cgi?query=webmin&stype=all
>>
>> Site oficial:
>> http://www.webmin.com/
>>
>> Dá uma olhada na doc de administração do DNS. Parece bem completo:
>> http://doxfer.webmin.com/Webmin/BINDDNSServer
>>
>> Abs,
>>
>>
>> Carlos E G Carvalho (Cartola)
>> http://cartola.org/360
>> http://www.panoforum.com.br/
>>
>>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Thiago Gomes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2012-11-13 Thread Renato Frederick 
Fala Cartola!

Sei lá, tenho preconceito com o webmin...

Acho que o powerdns com a interface grafica[1] atende!

Obrigado!


[1] http://code.google.com/p/pdns-gui/

Em 13/11/12 21:12, Carlos Eduardo G. Carvalho (Cartola) escreveu:
> Tem o Webmin, que tá no ports. Ele permite administrar uma penca de coisas
> via web e DNS é mais uma delas. Não uso há muitos anos, mas isso é até bom.
> Se ela ainda existe deve estar bem madura :)
>
> No ports:
> http://www.freebsd.org/cgi/ports.cgi?query=webmin&stype=all
>
> Site oficial:
> http://www.webmin.com/
>
> Dá uma olhada na doc de administração do DNS. Parece bem completo:
> http://doxfer.webmin.com/Webmin/BINDDNSServer
>
> Abs,
>
>
> Carlos E G Carvalho (Cartola)
> http://cartola.org/360
> http://www.panoforum.com.br/
>
>

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2012-11-13 Thread Carlos Eduardo G. Carvalho (Cartola) 
Tem o Webmin, que tá no ports. Ele permite administrar uma penca de coisas
via web e DNS é mais uma delas. Não uso há muitos anos, mas isso é até bom.
Se ela ainda existe deve estar bem madura :)

No ports:
http://www.freebsd.org/cgi/ports.cgi?query=webmin&stype=all

Site oficial:
http://www.webmin.com/

Dá uma olhada na doc de administração do DNS. Parece bem completo:
http://doxfer.webmin.com/Webmin/BINDDNSServer

Abs,


Carlos E G Carvalho (Cartola)
http://cartola.org/360
http://www.panoforum.com.br/



2012/11/13 Renato Frederick 

> hhehehee, meu medo é este Alexandre.. morro de medo destas gambiarras ;)
>
> vou olher o powerdns, achei nos ports
>
> Em 13/11/12 17:14, Alexandre Correa escreveu:
> > Bom, ouço falar do powerdns .. nao sei se ele tem port para freebsd ...
> >
> > existem frond-ends em php para gerenciar o bind .. mas acho meio
> > 'gambiarra' ..
> >
> >
> >
> > Sds.
> > Alexandre J. Correa
> > Onda Internet
> > http://www.onda.net.br
> >
> >
> > IPV6 Ready !!!
> >
> >
> >
> >
> > 2012/11/13 Renato Frederick 
> >
> >> Pessoal,
> >>
> >> qual ferramenta vocês usam para gerenciar o DNS via WEB?
> >>
> >> indiferente se for bind, tinydns, etc, etc
> >>
> >>
> >> Gostaria de ter uma interface gráfica para editar as zonas(preferível
> >> salvar em MYSQL), do que toda hora editar com o vi!
> >>
> >>
> >>
> >>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2012-11-13 Thread Renato Frederick 
hhehehee, meu medo é este Alexandre.. morro de medo destas gambiarras ;)

vou olher o powerdns, achei nos ports

Em 13/11/12 17:14, Alexandre Correa escreveu:
> Bom, ouço falar do powerdns .. nao sei se ele tem port para freebsd ...
>
> existem frond-ends em php para gerenciar o bind .. mas acho meio
> 'gambiarra' ..
>
>
>
> Sds.
> Alexandre J. Correa
> Onda Internet
> http://www.onda.net.br
>
>
> IPV6 Ready !!!
>
>
>
>
> 2012/11/13 Renato Frederick 
>
>> Pessoal,
>>
>> qual ferramenta vocês usam para gerenciar o DNS via WEB?
>>
>> indiferente se for bind, tinydns, etc, etc
>>
>>
>> Gostaria de ter uma interface gráfica para editar as zonas(preferível
>> salvar em MYSQL), do que toda hora editar com o vi!
>>
>>
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2012-11-13 Thread Alexandre Correa 
Bom, ouço falar do powerdns .. nao sei se ele tem port para freebsd ...

existem frond-ends em php para gerenciar o bind .. mas acho meio
'gambiarra' ..



Sds.
Alexandre J. Correa
Onda Internet
http://www.onda.net.br


IPV6 Ready !!!




2012/11/13 Renato Frederick 

> Pessoal,
>
> qual ferramenta vocês usam para gerenciar o DNS via WEB?
>
> indiferente se for bind, tinydns, etc, etc
>
>
> Gostaria de ter uma interface gráfica para editar as zonas(preferível
> salvar em MYSQL), do que toda hora editar com o vi!
>
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS slave corrompendo arquivos

2012-10-01 Thread Patrick Tracanelli 

Em 01/10/2012, às 20:36, Diogo Dalfovo escreveu:

> Correto Patrick...
> 
> Ele estava salvando em formato cru, foi so habilitar o "masterfile-format
> text;" e esta tudo certo.
> Faltou ler direito a documentaçao 
> 
> Muito obrigado.
> 

Fino, agora vi seu e-mail :-)



> Diogo Dalfovo
> 
> Em 1 de outubro de 2012 20:31, Patrick Tracanelli <
> eks...@freebsdbrasil.com.br> escreveu:
> 
>> Diogo,
>> 
>> Porque voce diz que esta corrompido?
>> 
>> No teste de nslookup na maquina slave e master ou mesmo um dig "SOA" nao
>> te retornam a mesma coisa?
>> 
>> Vi q vc esta tendo uns "biziu" quando da cat no arquivo, e da bixeira no
>> seu Putty mas isso não significa nada. Voce esta usando TSIG e deve estar
>> salvando o arquivo em disco em formato cru/binario e não txt; o cat não
>> indica pau.
>> 
>> O SOA esta errado? Ta tendo divergencia?
>> 
>> 
>> Em 01/10/2012, às 20:15, Diogo Dalfovo escreveu:
>> 
>>> Boa Noite pessoal!!
>>> 
>>> Bom, estou fazendo a migração de 4 DNS com Bind do linux para FreeBSD
>> sendo
>>> um "master" e 3 "slaves" ate aqui nada de anormal com configuração bem
>>> simples. Problema que depois que a zona é transferida para o servidor
>> slave
>>> (seja linux ou freebsd) o arquivo fica "corrompido".
>>> Segue as configuraçoes:
>>> 
>>>  Master (linux, por enquanto):
>>> options {
>>>   directory "/etc";
>>>   pid-file "/var/run/named/named.pid";
>>>   listen-on { any; };
>>>   };
>>> 
>>> include "/etc/named/named-key.conf";
>>> 
>>> server 10.1.254.22 {
>>>   keys {
>>>   ddns_key;
>>>   };
>>>   };
>>> ...
>>> zone "teste.com.br" {
>>>type master;
>>>file "/etc/named/teste.com.br.EXTERNA.hosts";
>>>};
>>> 
>>> 
>>> ++ Slave:
>>> options {
>>>   directory "/etc";
>>>   pid-file "/var/run/named/named.pid";
>>> 
>>> 
>>>   };
>>> 
>>> include "/etc/named/named-key.conf";
>>> 
>>> server 10.1.254.21{
>>>   keys { ddns_key;
>>>   };
>>> };
>>> ...
>>> zone "teste.com.br" {
>>>type slave;
>>>   masters {
>>>   10.1.254.21;
>>>   };
>>>   file "/etc/named/slaves/teste.com.br.EXTERNAL.hosts";
>>>   };
>>> 
>>> ++ Transferencia OK:
>>> Oct  1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: Transfer
>>> started.
>>> Oct  1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA'
>> from
>>> 10.1.254.21#53: connected using 10.1.254.23#59057
>>> Oct  1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA:
>> transferred
>>> serial 2012100101: TSIG 'ddns_key'
>>> Oct  1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA'
>> from
>>> 10.1.254.21#53: Transfer completed: 1 messages, 11 records, 359 bytes,
>>> 0.001 secs (359000 bytes/sec)
>>> Oct  1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: sending
>>> notifies (serial 2012100101)
>>> 
>>> ++ Arquivo:
>>> [root@ns3 tmp]# cat teste.com.br.EXTERNAL.hosts
>>> PjugtestecombrCns1testecombr
>>> postmaster  armazemdccombrwî6*0
>>>   :Q(testecombr
>>> 
>> >> ,ns1testecombr
>>> ,ns2testecombr
>>> ,ns3testecombr
>>> [root@ns3 tmp]#
>>> 
>> PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY
>>> -bash:
>>> 
>> PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY:
>>> command not found
>>> 
>>> 
>>> Ja procurei em tudo que é canto mas nada destes erro, tanto copiando o
>>> arquivo do servidor antigo como criando um do zero digitando tudo
>> acontece
>>> o mesmo erro acima (linux,freebsd).
>>> Estou usando Centos 6.3 e FreeBSD 8.3 no hyper-V com tudo compilado e
>>> funcionando 100%. Alguem ja passou por algo parecido?
>>> 
>>> Desculpem  o email gigante.
>>> 
>>> Diogo Dalfovo
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316...@sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS slave corrompendo arquivos

2012-10-01 Thread Diogo Dalfovo 
Correto Patrick...

Ele estava salvando em formato cru, foi so habilitar o "masterfile-format
text;" e esta tudo certo.
Faltou ler direito a documentaçao 

Muito obrigado.

Diogo Dalfovo

Em 1 de outubro de 2012 20:31, Patrick Tracanelli <
eks...@freebsdbrasil.com.br> escreveu:

> Diogo,
>
> Porque voce diz que esta corrompido?
>
> No teste de nslookup na maquina slave e master ou mesmo um dig "SOA" nao
> te retornam a mesma coisa?
>
> Vi q vc esta tendo uns "biziu" quando da cat no arquivo, e da bixeira no
> seu Putty mas isso não significa nada. Voce esta usando TSIG e deve estar
> salvando o arquivo em disco em formato cru/binario e não txt; o cat não
> indica pau.
>
> O SOA esta errado? Ta tendo divergencia?
>
>
> Em 01/10/2012, às 20:15, Diogo Dalfovo escreveu:
>
> > Boa Noite pessoal!!
> >
> > Bom, estou fazendo a migração de 4 DNS com Bind do linux para FreeBSD
> sendo
> > um "master" e 3 "slaves" ate aqui nada de anormal com configuração bem
> > simples. Problema que depois que a zona é transferida para o servidor
> slave
> > (seja linux ou freebsd) o arquivo fica "corrompido".
> > Segue as configuraçoes:
> >
> >  Master (linux, por enquanto):
> > options {
> >directory "/etc";
> >pid-file "/var/run/named/named.pid";
> >listen-on { any; };
> >};
> >
> > include "/etc/named/named-key.conf";
> >
> > server 10.1.254.22 {
> >keys {
> >ddns_key;
> >};
> >};
> > ...
> > zone "teste.com.br" {
> > type master;
> > file "/etc/named/teste.com.br.EXTERNA.hosts";
> > };
> >
> >
> > ++ Slave:
> > options {
> >directory "/etc";
> >pid-file "/var/run/named/named.pid";
> >
> >
> >};
> >
> > include "/etc/named/named-key.conf";
> >
> > server 10.1.254.21{
> >keys { ddns_key;
> >};
> > };
> > ...
> > zone "teste.com.br" {
> > type slave;
> >masters {
> >10.1.254.21;
> >};
> >file "/etc/named/slaves/teste.com.br.EXTERNAL.hosts";
> >};
> >
> > ++ Transferencia OK:
> > Oct  1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: Transfer
> > started.
> > Oct  1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA'
> from
> > 10.1.254.21#53: connected using 10.1.254.23#59057
> > Oct  1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA:
> transferred
> > serial 2012100101: TSIG 'ddns_key'
> > Oct  1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA'
> from
> > 10.1.254.21#53: Transfer completed: 1 messages, 11 records, 359 bytes,
> > 0.001 secs (359000 bytes/sec)
> > Oct  1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: sending
> > notifies (serial 2012100101)
> >
> > ++ Arquivo:
> > [root@ns3 tmp]# cat teste.com.br.EXTERNAL.hosts
> > PjugtestecombrCns1testecombr
> > postmaster  armazemdccombrwî6*0
> >:Q(testecombr
> >
>  > ,ns1testecombr
> > ,ns2testecombr
> > ,ns3testecombr
> > [root@ns3 tmp]#
> >
> PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY
> > -bash:
> >
> PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY:
> > command not found
> >
> >
> > Ja procurei em tudo que é canto mas nada destes erro, tanto copiando o
> > arquivo do servidor antigo como criando um do zero digitando tudo
> acontece
> > o mesmo erro acima (linux,freebsd).
> > Estou usando Centos 6.3 e FreeBSD 8.3 no hyper-V com tudo compilado e
> > funcionando 100%. Alguem ja passou por algo parecido?
> >
> > Desculpem  o email gigante.
> >
> > Diogo Dalfovo
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316...@sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS slave corrompendo arquivos

2012-10-01 Thread Patrick Tracanelli 
Diogo,

Porque voce diz que esta corrompido?

No teste de nslookup na maquina slave e master ou mesmo um dig "SOA" nao te 
retornam a mesma coisa?

Vi q vc esta tendo uns "biziu" quando da cat no arquivo, e da bixeira no seu 
Putty mas isso não significa nada. Voce esta usando TSIG e deve estar salvando 
o arquivo em disco em formato cru/binario e não txt; o cat não indica pau.

O SOA esta errado? Ta tendo divergencia?


Em 01/10/2012, às 20:15, Diogo Dalfovo escreveu:

> Boa Noite pessoal!!
> 
> Bom, estou fazendo a migração de 4 DNS com Bind do linux para FreeBSD sendo
> um "master" e 3 "slaves" ate aqui nada de anormal com configuração bem
> simples. Problema que depois que a zona é transferida para o servidor slave
> (seja linux ou freebsd) o arquivo fica "corrompido".
> Segue as configuraçoes:
> 
>  Master (linux, por enquanto):
> options {
>directory "/etc";
>pid-file "/var/run/named/named.pid";
>listen-on { any; };
>};
> 
> include "/etc/named/named-key.conf";
> 
> server 10.1.254.22 {
>keys {
>ddns_key;
>};
>};
> ...
> zone "teste.com.br" {
> type master;
> file "/etc/named/teste.com.br.EXTERNA.hosts";
> };
> 
> 
> ++ Slave:
> options {
>directory "/etc";
>pid-file "/var/run/named/named.pid";
> 
> 
>};
> 
> include "/etc/named/named-key.conf";
> 
> server 10.1.254.21{
>keys { ddns_key;
>};
> };
> ...
> zone "teste.com.br" {
> type slave;
>masters {
>10.1.254.21;
>};
>file "/etc/named/slaves/teste.com.br.EXTERNAL.hosts";
>};
> 
> ++ Transferencia OK:
> Oct  1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: Transfer
> started.
> Oct  1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA' from
> 10.1.254.21#53: connected using 10.1.254.23#59057
> Oct  1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: transferred
> serial 2012100101: TSIG 'ddns_key'
> Oct  1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA' from
> 10.1.254.21#53: Transfer completed: 1 messages, 11 records, 359 bytes,
> 0.001 secs (359000 bytes/sec)
> Oct  1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: sending
> notifies (serial 2012100101)
> 
> ++ Arquivo:
> [root@ns3 tmp]# cat teste.com.br.EXTERNAL.hosts
> PjugtestecombrCns1testecombr
> postmaster  armazemdccombrwî6*0
>:Q(testecombr
>  ,ns1testecombr
> ,ns2testecombr
> ,ns3testecombr
> [root@ns3 tmp]#
> PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY
> -bash:
> PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY:
> command not found
> 
> 
> Ja procurei em tudo que é canto mas nada destes erro, tanto copiando o
> arquivo do servidor antigo como criando um do zero digitando tudo acontece
> o mesmo erro acima (linux,freebsd).
> Estou usando Centos 6.3 e FreeBSD 8.3 no hyper-V com tudo compilado e
> funcionando 100%. Alguem ja passou por algo parecido?
> 
> Desculpem  o email gigante.
> 
> Diogo Dalfovo
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS slave corrompendo arquivos [RESOLVIDO]

2012-10-01 Thread Diogo Dalfovo 
Resolvido pessoal...

Local copies of slave zones are now saved in raw format by
   default to improve startup performance.  The option
   'masterfile-format text;' can be used to override the default
   if desired. [RT #25867]


https://lists.isc.org/pipermail/bind-announce/2012-February/000762.html

Obrigado.




2012/10/1 Diogo Dalfovo 

> Boa Noite pessoal!!
>
> Bom, estou fazendo a migração de 4 DNS com Bind do linux para FreeBSD
> sendo um "master" e 3 "slaves" ate aqui nada de anormal com configuração
> bem simples. Problema que depois que a zona é transferida para o servidor
> slave (seja linux ou freebsd) o arquivo fica "corrompido".
> Segue as configuraçoes:
>
>  Master (linux, por enquanto):
> options {
> directory "/etc";
> pid-file "/var/run/named/named.pid";
> listen-on { any; };
> };
>
> include "/etc/named/named-key.conf";
>
> server 10.1.254.22 {
> keys {
> ddns_key;
> };
> };
> ...
> zone "teste.com.br" {
>  type master;
>  file "/etc/named/teste.com.br.EXTERNA.hosts";
>  };
>
>
> ++ Slave:
> options {
> directory "/etc";
> pid-file "/var/run/named/named.pid";
>
>
> };
>
> include "/etc/named/named-key.conf";
>
> server 10.1.254.21{
> keys { ddns_key;
> };
>  };
> ...
> zone "teste.com.br" {
>  type slave;
> masters {
> 10.1.254.21;
> };
> file "/etc/named/slaves/teste.com.br.EXTERNAL.hosts";
> };
>
> ++ Transferencia OK:
> Oct  1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: Transfer
> started.
> Oct  1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA'
> from 10.1.254.21#53: connected using 10.1.254.23#59057
> Oct  1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA:
> transferred serial 2012100101: TSIG 'ddns_key'
> Oct  1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA'
> from 10.1.254.21#53: Transfer completed: 1 messages, 11 records, 359 bytes,
> 0.001 secs (359000 bytes/sec)
> Oct  1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: sending
> notifies (serial 2012100101)
>
> ++ Arquivo:
> [root@ns3 tmp]# cat teste.com.br.EXTERNAL.hosts
> PjugtestecombrCns1testecombr
> postmaster  armazemdccombrwî6*0
> :Q(testecombr
>
>  ,ns1testecombr
> ,ns2testecombr
> ,ns3testecombr
> [root@ns3 tmp]#
> PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY
> -bash:
> PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY:
> command not found
>
>
> Ja procurei em tudo que é canto mas nada destes erro, tanto copiando o
> arquivo do servidor antigo como criando um do zero digitando tudo acontece
> o mesmo erro acima (linux,freebsd).
> Estou usando Centos 6.3 e FreeBSD 8.3 no hyper-V com tudo compilado e
> funcionando 100%. Alguem ja passou por algo parecido?
>
> Desculpem  o email gigante.
>
> Diogo Dalfovo
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-08-05 Thread Gabriel Fonseca 
Luan, você pode também usar o 'nginx'
(http://nginx.org/
 - http://wiki.nginx.org/NginxConfiguration) como proxy reverso, ele vem
sendo bastante elogiado.

Galera de SC na lista hem! Sou de Tubarão, mas morei 5 anos em Floripa. Bora
marcar uma cervejada na Ilha.
A propósito to desempregado, não tem uma vaguinha aí na OpenS Luan? ;)

Gabriel "ethX" Fonseca
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-08-04 Thread irado furioso com tudo 
Em Wed, 04 Aug 2010 17:28:38 -0300
Luan Tasca , conhecido consumidor/usuário de drogas
(Windows e BigMac com Coke) escreveu:

> Opa, sou de Floripa sim cara, conhece aqui? ou eis daqui também? :D

LOL - não.. sou de sampa, mas estive aí neste fimdi (passado) visitando
meu filho/nora e netinha :) retornei segunda, pela manhã.

quem sabe a gente combina uma cerva lá no mercado, dia dêsses.. mas
precisa ser calor pq no frio.. brr..

abraços,

ps: achei um link melhor pra vc:

http://httpd.apache.org/docs/2.0/vhosts/examples.html

sugiro FORTEMENTE pensar no proxy Apache, é mais fácil e escalável :)






-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
"Livre pensar, só pensar" [Millôr Fernandes]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-08-04 Thread Rodrigo Mosconi 
Em 4 de agosto de 2010 17:22, irado furioso com tudo
 escreveu:
> Em Wed, 04 Aug 2010 17:02:42 -0300
> Luan Tasca , conhecido consumidor/usuário de drogas
> (Windows e BigMac com Coke) escreveu:
>
>> webmail.dominio.com.br abrir o webmail que esta
>> no servidor "mail", e site.dominio.com.br abrir o site que esta no
>> servidor "web".
>
> karaka meu.. vc é de fpolis :)
>
> bem, não sei o que vc tentou. Vc pode (eventualmente) experimentar com
> Apache Proxy e dominios virtuais nêle. Se não quiser e estão em
> máquinas diferentes, pode usar o redir (está no ports).
O lighttpd trabalha muito bem como proxy reverso
>
> http://www.devshed.com/c/a/Administration/Using-Apache-As-A-Proxy-Server/
>
> divirta-se :)
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> "Bons tempos aqueles em que o mundo era apenas um paiol de
> pólvora" [Millôr Fernandes]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-08-04 Thread Luan Tasca 
Opa, sou de Floripa sim cara, conhece aqui? ou eis daqui também? :D

> Em 04-08-2010 17:22, irado furioso com tudo escreveu:
>
> Em Wed, 04 Aug 2010 17:02:42 -0300
> Luan Tasca, conhecido consumidor/usuário de drogas
> (Windows e BigMac com Coke) escreveu:
>
>
>> webmail.dominio.com.br abrir o webmail que esta
>> no servidor "mail", e site.dominio.com.br abrir o site que esta no
>> servidor "web".
>>  
> karaka meu.. vc é de fpolis :)
>
> bem, não sei o que vc tentou. Vc pode (eventualmente) experimentar com
> Apache Proxy e dominios virtuais nêle. Se não quiser e estão em
> máquinas diferentes, pode usar o redir (está no ports).
>
> http://www.devshed.com/c/a/Administration/Using-Apache-As-A-Proxy-Server/
>
> divirta-se :)
>
>

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-08-04 Thread irado furioso com tudo 
Em Wed, 04 Aug 2010 17:02:42 -0300
Luan Tasca , conhecido consumidor/usuário de drogas
(Windows e BigMac com Coke) escreveu:

> webmail.dominio.com.br abrir o webmail que esta
> no servidor "mail", e site.dominio.com.br abrir o site que esta no
> servidor "web". 

karaka meu.. vc é de fpolis :)

bem, não sei o que vc tentou. Vc pode (eventualmente) experimentar com
Apache Proxy e dominios virtuais nêle. Se não quiser e estão em
máquinas diferentes, pode usar o redir (está no ports).

http://www.devshed.com/c/a/Administration/Using-Apache-As-A-Proxy-Server/

divirta-se :)

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
"Bons tempos aqueles em que o mundo era apenas um paiol de
pólvora" [Millôr Fernandes]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-08-04 Thread Rafael Henrique Faria 
Bom, em primeiro lugar, seria bom você ser um pouco mais claro sobre o seu
cenário.

Mas, vamos ver se consegui entender.

Vc tem um IP valido:

200.x.x.x

e diversos IPs, atrás deste IP valido, usando NAT provavelmente.

192.168.1.1 - webserver
192.168.1.2 - webmail

E vc quer que ao acessarem o IP valido 200.x.x.x, seram redirecionados para
os serviços destas máquinas.

Pode ser utilizado dois modos:

1o. redirecionamento de porta>

200.x.x.x:80 -> 192.168.1.1:80
200.x.x.x:1080 -> 192.168.1.2:80

Mas teria o incomodo de se utilizar: http://webmail.seudominio.com.br:1080

2o. usar proxy-reverso, pelo Apache.

em um subdominio www.seudominio.com.br, configurar para ele redirecionar
para 192.168.1.1
e o mesmo com o subdominio webmail.seudominio.com.br, configurar para ele
redirecionar para 192.168.1.2

Esse segundo caso é o mais recomendável, e o ideal. Apesar que outras
configurações devem ser feitas do lado dos servidores web, para se saber o
IP real de quem está acessando, e não o IP do proxy reverso.

Abraço


2010/8/4 Luan Tasca 

> Opa, precisando de mais uma ajuda ae, deixa eu explicar minha situação,
> tenho o dominio "dominio.com.br", e só tenho um ip fixo, ele esta no
> firewall, e tenho varios servidores (email, proxy, web), preciso do
> seguinte, webmail.dominio.com.br abrir o webmail que esta no servidor
> "mail", e site.dominio.com.br abrir o site que esta no servidor "web".
> Tentei de varias formas fazer isso, e não estou conseguindo. Alguma dica?
> --
> */OpenS Tecnologia/*
>
> *Atenciosamente,*
> Luan Tasca
> Suporte Tecnico
> l...@opens.com.br 
> Rua Padre Marcelino Champagnat, 236
> Jardim Atlântico - Florianópolis - SC - Brasil
> +55 (48) 3954-8000 / 3954-8043
> http://www.opens.com.br
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Rafael Henrique da Silva Faria
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-08-04 Thread pedro 
Tens que implementar um DNS.

Att,
Pedro de Almeida
- Original Message - 
From: "Luan Tasca" 
To: 
Sent: Wednesday, August 04, 2010 5:02 PM
Subject: [FUG-BR] DNS


Opa, precisando de mais uma ajuda ae, deixa eu explicar minha situação,
tenho o dominio "dominio.com.br", e só tenho um ip fixo, ele esta no
firewall, e tenho varios servidores (email, proxy, web), preciso do
seguinte, webmail.dominio.com.br abrir o webmail que esta no servidor
"mail", e site.dominio.com.br abrir o site que esta no servidor "web".
Tentei de varias formas fazer isso, e não estou conseguindo. Alguma dica?
-- 
*/OpenS Tecnologia/*

*Atenciosamente,*
Luan Tasca
Suporte Tecnico
l...@opens.com.br 
Rua Padre Marcelino Champagnat, 236
Jardim Atlântico - Florianópolis - SC - Brasil
+55 (48) 3954-8000 / 3954-8043
http://www.opens.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso - ajuda para entender

2010-06-21 Thread Samuel Peres 
On 6/21/2010 11:44 AM, christiano alves wrote:
> Samuel,
>
>
>
> desculpe pela demora... funcionou perfeito.
>
>
>
> Outra duvida: no reverso tenho que cadastrar obrigatoriamente todos meus 
> hosts? Com o mesmo ip posso fazer reverso para mais domínios?
>
>
>
> Obrigado.
>
>
>
>
>
>
>> Boa noite Christiano,
>>
>> Tenta configurar seu arquivo de reverso assim:
>>
>> $ORIGIN .
>> $TTL 3600 ; 1 hour
>> 1.1.10.in-addr.arpa IN SOA dns1.teste.com.br. hostmaster.teste.com.br. (
>> 2010061701 ; serial
>> 10800 ; refresh (3 hours)
>> 3600 ; retry (1 hour)
>> 604800 ; expire (1 week)
>> 3600 ; minimum (1 hour)
>> )
>>
>> NS dns1.teste.com.br.
>> NS dns2.teste.com.br.
>> $ORIGIN 1.1.10.in-addr.arpa.
>> 77 PTR dns1.teste.com.br.
>> 78 PTR dns2.teste.com.br.
>>
>>
>> Faz esse teste, talvez resolva seu problema,
>>
>>
>> Samuel Peres
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>  
>   
> _
> O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS 
> AQUI.
> http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1&catid=1&WT.mc_id=1589
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Olá Christiano,

A RFC 1912 [1] responde a primeira pergunta, da uma olhada 
na seção 2.1. Já a segunda pergunta, a princípio não faz  nenhum sentido 
para mim, poderia explicar melhor?

[1] http://www.faqs.org/rfcs/rfc1912.html

Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso - ajuda para entender

2010-06-21 Thread irado furioso com tudo 
Em Mon, 21 Jun 2010 17:44:21 +0300
christiano alves , conhecido consumidor/usuário
de drogas (Windows e BigMac com Coke) escreveu:


> 
> Outra duvida: no reverso tenho que cadastrar obrigatoriamente todos
> meus hosts? Com o mesmo ip posso fazer reverso para mais domínios?

acredito que a maior parte de suas duvidas a respeito possam ser
respondidas aqui:

http://www.ntchosting.com/dns/reverse-dns.html

flames > /dev/null

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
"amigos não tem defeito, enquanto que para os inimigos até os
inventamos" [anônimo]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso - ajuda para entender

2010-06-21 Thread christiano alves 

Samuel,

 

desculpe pela demora... funcionou perfeito.

 

Outra duvida: no reverso tenho que cadastrar obrigatoriamente todos meus hosts? 
Com o mesmo ip posso fazer reverso para mais domínios?

 

Obrigado.

 

 

> Boa noite Christiano,
> 
> Tenta configurar seu arquivo de reverso assim:
> 
> $ORIGIN .
> $TTL 3600 ; 1 hour
> 1.1.10.in-addr.arpa IN SOA dns1.teste.com.br. hostmaster.teste.com.br. (
> 2010061701 ; serial
> 10800 ; refresh (3 hours)
> 3600 ; retry (1 hour)
> 604800 ; expire (1 week)
> 3600 ; minimum (1 hour)
> )
> 
> NS dns1.teste.com.br.
> NS dns2.teste.com.br.
> $ORIGIN 1.1.10.in-addr.arpa.
> 77 PTR dns1.teste.com.br.
> 78 PTR dns2.teste.com.br.
> 
> 
> Faz esse teste, talvez resolva seu problema,
> 
> 
> Samuel Peres
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
_
O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS 
AQUI.
http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1&catid=1&WT.mc_id=1589
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso - ajuda para entender

2010-06-17 Thread Samuel Peres 
On 06/17/2010 05:26 PM, christiano alves wrote:
> Sim Samuel, foi criado. Vou passar as confs:
>
>
>
> Primeiro - dns1 (master) - 10.1.1.77
>
>
>
> /etc/bind/named.conf.local
>
>
>
> zone "teste.com.br" IN {
>  type master;
>  file "/etc/bind/db.teste";
>  allow-transfer { 10.1.1.78; };
> };
>
> zone "1.1.10.in-addr.arpa" {
>  type master;
>  notify no;
>  file "/etc/bind/db.teste.rev";
>  allow-transfer { 10.1.1.78; };
> };
>
>
>
> /etc/bind/db.teste
>
>
>
> @ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. (
>  11  ;serial
>  900 ;refresh
>  600 ;retry
>  86400   ;expire
>  3600;minimum
> )
>  NS  dns1.teste.com.br.
>  NS  dns2.teste.com.br.
> IN  MX  10 correio.teste.com.br.
> teste.com.br.   A   10.1.1.77
> dns1A   10.1.1.77
> dns2A   10.1.1.78
> correio A   10.1.1.77
>
>
>
> /etc/bind/db.teste.rev
>
>
>
> @ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. (
>  11  ;serial
>  900 ;refresh
>  600 ;retry
>  86400   ;expire
>  3600;minimum
> )
>  NS  dns1.teste.com.br.
>  NS  dns2.teste.com.br.
>  77  PTR dns1.teste.com.br.
>  78  PTR dns2.teste.com.br.
>
>
>
>
> Segundo - dns2 (slave) - 10.1.1.78
>
>
>
> /etc/bind/named.conf.local
>
>
>
> zone "teste.com.br" IN {
>  type slave;
>  file "/etc/bind/db.teste";
>  masters { 10.1.1.77; };
> };
>
> zone "1.1.10.in-addr.arpa" {
>  type slave;
>  file "/etc/bind/db.teste.rev";
>  masters { 10.1.1.77; };
> };
>
>
>
> No dns2 vejo pelo syslog o funcionamento correto do update de zona.
>
> So falta mesmo o reverso.
>
>
>
>
>
>
>
>
>>>
>> Olá Christiano,
>>
>> Você criou o arquivo de zona reversa com a estrutura
>> .in-addr.arpa?
>>
>>
>> Samuel Peres
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>  
>   
> _
> ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A 
> PASSO.
> http://celular.windowslive.com.br/messenger.asp?produto=Messenger&utm_source=Live_Hotmail&utm_medium=Tagline&utm_content=ACESSEOMES83&utm_campaign=MobileServices
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Boa noite Christiano,

 Tenta configurar seu arquivo de reverso assim:

$ORIGIN .
$TTL 3600   ; 1 hour
1.1.10.in-addr.arpa IN SOA dns1.teste.com.br. hostmaster.teste.com.br. (
 2010061701 ; serial
 10800  ; refresh (3 hours)
 3600   ; retry (1 hour)
 604800 ; expire (1 week)
 3600   ; minimum (1 hour)
 )

 NS dns1.teste.com.br.
 NS dns2.teste.com.br.
$ORIGIN 1.1.10.in-addr.arpa.
77 PTR dns1.teste.com.br.
78 PTR dns2.teste.com.br.


Faz esse teste, talvez resolva seu problema,


Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso - ajuda para entender

2010-06-17 Thread christiano alves 

Sim Samuel, foi criado. Vou passar as confs:

 

Primeiro - dns1 (master) - 10.1.1.77

 

/etc/bind/named.conf.local

 

zone "teste.com.br" IN {
type master;
file "/etc/bind/db.teste";
allow-transfer { 10.1.1.78; };
};

zone "1.1.10.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.teste.rev";
allow-transfer { 10.1.1.78; };
};

 

/etc/bind/db.teste

 

@ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. (
11  ;serial
900 ;refresh
600 ;retry
86400   ;expire
3600;minimum
)
NS  dns1.teste.com.br.
NS  dns2.teste.com.br.
IN  MX  10 correio.teste.com.br.
teste.com.br.   A   10.1.1.77
dns1A   10.1.1.77
dns2A   10.1.1.78
correio A   10.1.1.77

 

/etc/bind/db.teste.rev

 

@ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. (
11  ;serial
900 ;refresh
600 ;retry
86400   ;expire
3600;minimum
)
NS  dns1.teste.com.br.
NS  dns2.teste.com.br.
77  PTR dns1.teste.com.br.
78  PTR dns2.teste.com.br.
 

 

Segundo - dns2 (slave) - 10.1.1.78

 

/etc/bind/named.conf.local

 

zone "teste.com.br" IN {
type slave;
file "/etc/bind/db.teste";
masters { 10.1.1.77; };
};

zone "1.1.10.in-addr.arpa" {
type slave;
file "/etc/bind/db.teste.rev";
masters { 10.1.1.77; };
};

 

No dns2 vejo pelo syslog o funcionamento correto do update de zona.

So falta mesmo o reverso.

 

 

 

> > 
> Olá Christiano,
> 
> Você criou o arquivo de zona reversa com a estrutura 
> .in-addr.arpa?
> 
> 
> Samuel Peres
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
_
ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A 
PASSO.
http://celular.windowslive.com.br/messenger.asp?produto=Messenger&utm_source=Live_Hotmail&utm_medium=Tagline&utm_content=ACESSEOMES83&utm_campaign=MobileServices
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso - ajuda para entender

2010-06-17 Thread christiano alves 

Desculpem, fiz o teste errado na primeira parte.

Seria dig teste.com.br e fiz dig teste.com. Segue a primeira parte correta:

 

r...@host:/# dig teste.com.br

; <<>> DiG 9.4.2 <<>> teste.com.br
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24674
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;teste.com.br.  IN  A

;; ANSWER SECTION:
teste.com.br.   3600IN  A   10.1.1.77

;; AUTHORITY SECTION:
teste.com.br.   3600IN  NS  dns1.teste.com.br.
teste.com.br.   3600IN  NS  dns2.teste.com.br.

;; ADDITIONAL SECTION:
dns1.teste.com.br.  3600IN  A   10.1.1.77
dns2.teste.com.br.  3600IN  A   10.1.1.78

;; Query time: 1 msec
;; SERVER: 10.1.1.77#53(10.1.1.77)
;; WHEN: Thu Jun 17 16:45:13 2010
;; MSG SIZE  rcvd: 116
 

Agora sim, de acordo com o ANSWER SECTION esta ok, dominio apontando para o ip.

Aguardo ajuda da segunda parte.
  
_
NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO 
AQUI.
http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1&catid=1&WT.mc_id=1590
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso - ajuda para entender

2010-06-17 Thread Samuel Peres 
On 06/17/2010 03:48 PM, christiano alves wrote:
> Caros,
>
>
>
> configurei um dns em duas vms para testar com o seguinte cenario:
>
>
>
> 10.1.1.77 - dns1
>
> 10.1.1.78 - dns2
>
> 10.1.1.79 - host com dns1 e dns2 setado no resolv.conf
>
>
>
> Testando o dns no host:
>
>
>
> r...@host:/# dig teste.com
>
> ;<<>>  DiG 9.4.2<<>>  teste.com
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47069
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;teste.com. IN  A
>
> ;; ANSWER SECTION:
> teste.com.  3600IN  A   174.137.125.92
>
> ;; AUTHORITY SECTION:
> teste.com.  3600IN  NS  b.ns.ultsearch.com.
> teste.com.  3600IN  NS  a.ns.ultsearch.com.
>
> ;; Query time: 793 msec
> ;; SERVER: 10.1.1.77#53(10.1.1.77)
> ;; WHEN: Thu Jun 17 15:41:08 2010
> ;; MSG SIZE  rcvd: 88
>
>
>
> De acordo com o ANSWER SECTION esta ok, dominio apontando para o ip
>
>
>
> Testando o dns reverso no host:
>
>
>
> r...@host:/# dig -x 10.1.1.77
>
> ;<<>>  DiG 9.4.2<<>>  -x 10.1.1.77
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48202
> ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;77.1.1.10.in-addr.arpa.IN  PTR
>
> ;; AUTHORITY SECTION:
> 1.1.10.in-addr.arpa.3600IN  SOA dns1.teste.com.br. 
> hostmaster.teste.com.br. 11 900 600 86400 3600
>
> ;; Query time: 3 msec
> ;; SERVER: 10.1.1.77#53(10.1.1.77)
> ;; WHEN: Thu Jun 17 15:44:26 2010
> ;; MSG SIZE  rcvd: 104
>
>
>
> Aqui vem minha duvida se o reverso esta ou nao funcionando.
>
> De acordo com Carlos E. Morimoto em 
> http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap7-18, o 
> ANSWER SECTION deveria mostrar o dominio e no meu nao esta acontecendo isso.
>
> Sera que meu reverso nao esta ok?
>
>
>
> Obrigado!!
>   
> _
> ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A 
> PASSO.
> http://celular.windowslive.com.br/messenger.asp?produto=Messenger&utm_source=Live_Hotmail&utm_medium=Tagline&utm_content=ACESSEOMES83&utm_campaign=MobileServices
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Olá Christiano,

Você criou o arquivo de zona reversa com a estrutura 
.in-addr.arpa?


Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-06-09 Thread Luan Tasca - FUG 
Será que isso via resolver pra mim? porque o endereco que quero acessar 
é www.site.com.br/pasta e nao diretamente o site, e ali onde tá 
200.x.x.x seria o ip do www.site.com.br ?


> Luiz Gustavo S. Costa wrote:
>
> Então, duas opções:
>
> - Dns views (terá que forçar os seus clientes de rede usarem o seu DNS)
> - Usar um redir da vida (fica transparente para os clientes)
>
> instala o rinetd (/usr/ports/net/rinetd), e configura o arquivo de 
> configuração:
>
> # echo '127.0.0.1 10080 192.168.0.x 80' >> /usr/local/etc/rinetd.conf
> # echo 'rinetd_enable="YES"' >> /etc/rc.conf
> # /usr/local/etc/rc.d/rinetd start
> * Onde 192.168.0.x é o ip do servidor interno para acesso através dos 
> clientes.
>
> criar uma regra de firewall:
>
> IPFW:
> # ipfw add 100 fwd 127.0.0.1,10080 tcp from 192.168.0.0/24 to
> 200.x.x.x 80 (me corrijam se tiver errado, tem um bom tempo que não
> uso ipfw)
> PF:
> # rdr on $if_int proto tcp from 192.168.0.0/24 to 200.x.x.x port 80 ->
> 127.0.0.1 port 10080
>
> pronto, fica transparente para os clientes
>
> É bonito isso ??? não, não acho, mas é mais funcional do que usar
> views do bind e outra, seria bonito se o conceito de DMZ realmente
> fosse usado, servidor em uma classe de ip diferente da lan, via outra
> interface ou vlan... mas como eu disse em um email anterior... nem
> sempre o mundo é perfeito !
>
> é isso...
>
>
> Em 9 de junho de 2010 14:55, Luan Tasca - FUG  escreveu:
>   
>> Marco Botelho wrote:
>> 
>>> Luiz, bom dia!
>>>
>>> Independente do endereçamento IP do DNS, seja privado ou público, ou mesmo
>>> cliente móvel ou fixo em sua rede LAN, ele deveria configurar o DNS para
>>> responder conforme a origem do resolver, utilizando para isto views. Com
>>> esta sugestão ele resolveria a parte do problema referente a resolução de
>>> nomes interna ou externa.
>>>
>>> Fazendo desta forma não haverá necessidade de fazer redirecionamento de LAN
>>> para LAN. Os clientes internos e o servidor estão na mesma rede, só não
>>> sabem disso. :)
>>>
>>> Isto foi o que entendi do esquema de rede passado anteriormente. Minhas
>>> observações nesta thread são referentes ao redirecionamento de LAN para LAN.
>>> As conexões externas, originadas na Internet, ele terá que continuar a fazer
>>> o redirecionamento para o servidor interno.
>>>
>>> Até mais.
>>>
>>> Marco Botelho
>>> http://twitter.com/botelho
>>>
>>> Em 9 de junho de 2010 01:08, Luiz Gustavo S. Costa <
>>> luizgust...@luizgustavo.pro.br> escreveu:
>>>
>>>
>>>   
 Boa noite !...

 vamos lá, como já dizia o famoso "Jack", vamos por partes

 Marco, concordo e não concordo (explica tudo né :p)... assim

 Fazer o redirecionamento através de views ou outra coisa qualquer
 relativo a DNS é a solução perfeita ?... não, definitamente.. o mundo
 não é tão perfeito assim, pelo o que eu entendi do email anterior do
 colega em relação a duvida, o email do Mario tem sua funcionalidade,
 veja bem, vou destacar que o que eu entendi, é que existem DUAS redes
 diferentes, entre a LAN e a DMZ e não MESMA REDE (o que torna o
 firewall um roteador entre essas redes, portanto, passa tudo por ele),
 como voce recomenda na leitura do RDR (eu já chego ai e te explico que
 mesmo nessa situação o DNS não é o mundo perfeito.). Portanto, efetuar
 um rdr a partir da interface LAN de uma rede completamente diferente
 da DMZ para a DMZ em si é totalmente valido e a principio não vejo
 problemas para aplicar tal regra.

 Bom, agora vamos supor que as redes são iguais, algo como:

 1 - IP do cliente = 192.168.1.50
 2 - IP do gateway (fw) = 192.168.1.1
 3 - IP do Servidors = 192.168.1.100 (200.x.x.1 via rdr no fw)

 Fica claro ai que se o cliente requisitar uma conexao para 200.x.x.1 e
 existir o rdr no firewall, ele ate vai redirecionar, mas vai haver
 confusão no momento da resposta, já que o cliente esta na mesma rede
 do servidor, etc... isso é visivel e teoricamente um DNS view
 resolveria o problema em parte, resolvendo o nome do serviço com o IP
 direto do servidor.

 Porque digo "em parte" ? ... bom, ai entra a questão do DNS, imagine
 uma situação de um cliente da rede que utilize notebook, como ele é
 movel, precisa estar conectado em varios tipos de redes diferentes.. e
 conheço muita gente que deixa um ip de dns publico já configurado no
 mesmo. Conclusão: isso falharia para o caso do DNS, já que exige que a
 maquina tenha o DNS que contenha as views.

 Portanto, dependendo do caso (já tive que fazer isso e ainda bem que
 existem ferramentas assim), tive que fazer escutar o serviço no
 firewall, para redirecionar para o servidor. Para esses casos, existe
 essas ferramentas:

 [r...@desktop] /usr/ports/net/rinetd# cat pkg-descr
 rinetd redirects TCP connections from one IP address and port to another.
 rinetd is a single-process server which ha

Re: [FUG-BR] DNS

2010-06-09 Thread Luiz Gustavo S. Costa 
Então, duas opções:

- Dns views (terá que forçar os seus clientes de rede usarem o seu DNS)
- Usar um redir da vida (fica transparente para os clientes)

instala o rinetd (/usr/ports/net/rinetd), e configura o arquivo de configuração:

# echo '127.0.0.1 10080 192.168.0.x 80' >> /usr/local/etc/rinetd.conf
# echo 'rinetd_enable="YES"' >> /etc/rc.conf
# /usr/local/etc/rc.d/rinetd start
* Onde 192.168.0.x é o ip do servidor interno para acesso através dos clientes.

criar uma regra de firewall:

IPFW:
# ipfw add 100 fwd 127.0.0.1,10080 tcp from 192.168.0.0/24 to
200.x.x.x 80 (me corrijam se tiver errado, tem um bom tempo que não
uso ipfw)
PF:
# rdr on $if_int proto tcp from 192.168.0.0/24 to 200.x.x.x port 80 ->
127.0.0.1 port 10080

pronto, fica transparente para os clientes

É bonito isso ??? não, não acho, mas é mais funcional do que usar
views do bind e outra, seria bonito se o conceito de DMZ realmente
fosse usado, servidor em uma classe de ip diferente da lan, via outra
interface ou vlan... mas como eu disse em um email anterior... nem
sempre o mundo é perfeito !

é isso...


Em 9 de junho de 2010 14:55, Luan Tasca - FUG  escreveu:
> Marco Botelho wrote:
>> Luiz, bom dia!
>>
>> Independente do endereçamento IP do DNS, seja privado ou público, ou mesmo
>> cliente móvel ou fixo em sua rede LAN, ele deveria configurar o DNS para
>> responder conforme a origem do resolver, utilizando para isto views. Com
>> esta sugestão ele resolveria a parte do problema referente a resolução de
>> nomes interna ou externa.
>>
>> Fazendo desta forma não haverá necessidade de fazer redirecionamento de LAN
>> para LAN. Os clientes internos e o servidor estão na mesma rede, só não
>> sabem disso. :)
>>
>> Isto foi o que entendi do esquema de rede passado anteriormente. Minhas
>> observações nesta thread são referentes ao redirecionamento de LAN para LAN.
>> As conexões externas, originadas na Internet, ele terá que continuar a fazer
>> o redirecionamento para o servidor interno.
>>
>> Até mais.
>>
>> Marco Botelho
>> http://twitter.com/botelho
>>
>> Em 9 de junho de 2010 01:08, Luiz Gustavo S. Costa <
>> luizgust...@luizgustavo.pro.br> escreveu:
>>
>>
>>> Boa noite !...
>>>
>>> vamos lá, como já dizia o famoso "Jack", vamos por partes
>>>
>>> Marco, concordo e não concordo (explica tudo né :p)... assim
>>>
>>> Fazer o redirecionamento através de views ou outra coisa qualquer
>>> relativo a DNS é a solução perfeita ?... não, definitamente.. o mundo
>>> não é tão perfeito assim, pelo o que eu entendi do email anterior do
>>> colega em relação a duvida, o email do Mario tem sua funcionalidade,
>>> veja bem, vou destacar que o que eu entendi, é que existem DUAS redes
>>> diferentes, entre a LAN e a DMZ e não MESMA REDE (o que torna o
>>> firewall um roteador entre essas redes, portanto, passa tudo por ele),
>>> como voce recomenda na leitura do RDR (eu já chego ai e te explico que
>>> mesmo nessa situação o DNS não é o mundo perfeito.). Portanto, efetuar
>>> um rdr a partir da interface LAN de uma rede completamente diferente
>>> da DMZ para a DMZ em si é totalmente valido e a principio não vejo
>>> problemas para aplicar tal regra.
>>>
>>> Bom, agora vamos supor que as redes são iguais, algo como:
>>>
>>> 1 - IP do cliente = 192.168.1.50
>>> 2 - IP do gateway (fw) = 192.168.1.1
>>> 3 - IP do Servidors = 192.168.1.100 (200.x.x.1 via rdr no fw)
>>>
>>> Fica claro ai que se o cliente requisitar uma conexao para 200.x.x.1 e
>>> existir o rdr no firewall, ele ate vai redirecionar, mas vai haver
>>> confusão no momento da resposta, já que o cliente esta na mesma rede
>>> do servidor, etc... isso é visivel e teoricamente um DNS view
>>> resolveria o problema em parte, resolvendo o nome do serviço com o IP
>>> direto do servidor.
>>>
>>> Porque digo "em parte" ? ... bom, ai entra a questão do DNS, imagine
>>> uma situação de um cliente da rede que utilize notebook, como ele é
>>> movel, precisa estar conectado em varios tipos de redes diferentes.. e
>>> conheço muita gente que deixa um ip de dns publico já configurado no
>>> mesmo. Conclusão: isso falharia para o caso do DNS, já que exige que a
>>> maquina tenha o DNS que contenha as views.
>>>
>>> Portanto, dependendo do caso (já tive que fazer isso e ainda bem que
>>> existem ferramentas assim), tive que fazer escutar o serviço no
>>> firewall, para redirecionar para o servidor. Para esses casos, existe
>>> essas ferramentas:
>>>
>>> [r...@desktop] /usr/ports/net/rinetd# cat pkg-descr
>>> rinetd redirects TCP connections from one IP address and port to another.
>>> rinetd is a single-process server which handles any number of connections
>>> to
>>> the address/port pairs specified in the file /etc/rinetd.conf. Since rinetd
>>> runs as a single process using nonblocking I/O, it is able to redirect a
>>> large number of connections without a severe impact on the machine. This
>>> makes it practical to run TCP services on machines inside an IP
>>> masquerading
>>> firewall. rinet

Re: [FUG-BR] DNS

2010-06-09 Thread Luan Tasca - FUG 
Marco Botelho wrote:
> Luiz, bom dia!
>
> Independente do endereçamento IP do DNS, seja privado ou público, ou mesmo
> cliente móvel ou fixo em sua rede LAN, ele deveria configurar o DNS para
> responder conforme a origem do resolver, utilizando para isto views. Com
> esta sugestão ele resolveria a parte do problema referente a resolução de
> nomes interna ou externa.
>
> Fazendo desta forma não haverá necessidade de fazer redirecionamento de LAN
> para LAN. Os clientes internos e o servidor estão na mesma rede, só não
> sabem disso. :)
>
> Isto foi o que entendi do esquema de rede passado anteriormente. Minhas
> observações nesta thread são referentes ao redirecionamento de LAN para LAN.
> As conexões externas, originadas na Internet, ele terá que continuar a fazer
> o redirecionamento para o servidor interno.
>
> Até mais.
>
> Marco Botelho
> http://twitter.com/botelho
>
> Em 9 de junho de 2010 01:08, Luiz Gustavo S. Costa <
> luizgust...@luizgustavo.pro.br> escreveu:
>
>   
>> Boa noite !...
>>
>> vamos lá, como já dizia o famoso "Jack", vamos por partes
>>
>> Marco, concordo e não concordo (explica tudo né :p)... assim
>>
>> Fazer o redirecionamento através de views ou outra coisa qualquer
>> relativo a DNS é a solução perfeita ?... não, definitamente.. o mundo
>> não é tão perfeito assim, pelo o que eu entendi do email anterior do
>> colega em relação a duvida, o email do Mario tem sua funcionalidade,
>> veja bem, vou destacar que o que eu entendi, é que existem DUAS redes
>> diferentes, entre a LAN e a DMZ e não MESMA REDE (o que torna o
>> firewall um roteador entre essas redes, portanto, passa tudo por ele),
>> como voce recomenda na leitura do RDR (eu já chego ai e te explico que
>> mesmo nessa situação o DNS não é o mundo perfeito.). Portanto, efetuar
>> um rdr a partir da interface LAN de uma rede completamente diferente
>> da DMZ para a DMZ em si é totalmente valido e a principio não vejo
>> problemas para aplicar tal regra.
>>
>> Bom, agora vamos supor que as redes são iguais, algo como:
>>
>> 1 - IP do cliente = 192.168.1.50
>> 2 - IP do gateway (fw) = 192.168.1.1
>> 3 - IP do Servidors = 192.168.1.100 (200.x.x.1 via rdr no fw)
>>
>> Fica claro ai que se o cliente requisitar uma conexao para 200.x.x.1 e
>> existir o rdr no firewall, ele ate vai redirecionar, mas vai haver
>> confusão no momento da resposta, já que o cliente esta na mesma rede
>> do servidor, etc... isso é visivel e teoricamente um DNS view
>> resolveria o problema em parte, resolvendo o nome do serviço com o IP
>> direto do servidor.
>>
>> Porque digo "em parte" ? ... bom, ai entra a questão do DNS, imagine
>> uma situação de um cliente da rede que utilize notebook, como ele é
>> movel, precisa estar conectado em varios tipos de redes diferentes.. e
>> conheço muita gente que deixa um ip de dns publico já configurado no
>> mesmo. Conclusão: isso falharia para o caso do DNS, já que exige que a
>> maquina tenha o DNS que contenha as views.
>>
>> Portanto, dependendo do caso (já tive que fazer isso e ainda bem que
>> existem ferramentas assim), tive que fazer escutar o serviço no
>> firewall, para redirecionar para o servidor. Para esses casos, existe
>> essas ferramentas:
>>
>> [r...@desktop] /usr/ports/net/rinetd# cat pkg-descr
>> rinetd redirects TCP connections from one IP address and port to another.
>> rinetd is a single-process server which handles any number of connections
>> to
>> the address/port pairs specified in the file /etc/rinetd.conf. Since rinetd
>> runs as a single process using nonblocking I/O, it is able to redirect a
>> large number of connections without a severe impact on the machine. This
>> makes it practical to run TCP services on machines inside an IP
>> masquerading
>> firewall. rinetd does not redirect FTP, because FTP requires more than one
>> socket.
>>
>> rinetd also supports basic allow/deny access control and logging.
>>
>> [r...@desktop] /usr/ports/net/redir# cat pkg-descr
>> Redir is a port redirector. It can run under inetd or standalone. Redir
>> also supports tcp wrappers.
>>
>> WWW: http://sammy.net/~sammy/hacks/ 
>>
>> Não é muito bonito ter que recorrer a isso, mas quebra o galho quando
>> o cenário não ajuda muito e é inevitavel que tenha que colocar redes
>> diferentes ou mesmo configurar uma vlan e não vai ter jeito, sendo o
>> firewall o gateway da rede, a requisição vai ter que passar por ele !
>>
>> é isso
>>
>> abraços
>>
>>
>> Em 9 de junho de 2010 02:26, Marco Botelho 
>> escreveu:
>> 
 On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote:
 
> Boa noite!
>
> Na minha opinião, não faz muito sentido você usar uma solução de
> redirecionamento onde servidor e clientes estão no mesmo segmento de
>   
 rede.
 
> Basta uma resolução de nome correta para seus clientes. Nesta solução
>   
>> de
>> 
> redirecionamento, você está deixando seus clientes ire

Re: [FUG-BR] DNS

2010-06-08 Thread Marco Botelho 
Luiz, bom dia!

Independente do endereçamento IP do DNS, seja privado ou público, ou mesmo
cliente móvel ou fixo em sua rede LAN, ele deveria configurar o DNS para
responder conforme a origem do resolver, utilizando para isto views. Com
esta sugestão ele resolveria a parte do problema referente a resolução de
nomes interna ou externa.

Fazendo desta forma não haverá necessidade de fazer redirecionamento de LAN
para LAN. Os clientes internos e o servidor estão na mesma rede, só não
sabem disso. :)

Isto foi o que entendi do esquema de rede passado anteriormente. Minhas
observações nesta thread são referentes ao redirecionamento de LAN para LAN.
As conexões externas, originadas na Internet, ele terá que continuar a fazer
o redirecionamento para o servidor interno.

Até mais.

Marco Botelho
http://twitter.com/botelho

Em 9 de junho de 2010 01:08, Luiz Gustavo S. Costa <
luizgust...@luizgustavo.pro.br> escreveu:

> Boa noite !...
>
> vamos lá, como já dizia o famoso "Jack", vamos por partes
>
> Marco, concordo e não concordo (explica tudo né :p)... assim
>
> Fazer o redirecionamento através de views ou outra coisa qualquer
> relativo a DNS é a solução perfeita ?... não, definitamente.. o mundo
> não é tão perfeito assim, pelo o que eu entendi do email anterior do
> colega em relação a duvida, o email do Mario tem sua funcionalidade,
> veja bem, vou destacar que o que eu entendi, é que existem DUAS redes
> diferentes, entre a LAN e a DMZ e não MESMA REDE (o que torna o
> firewall um roteador entre essas redes, portanto, passa tudo por ele),
> como voce recomenda na leitura do RDR (eu já chego ai e te explico que
> mesmo nessa situação o DNS não é o mundo perfeito.). Portanto, efetuar
> um rdr a partir da interface LAN de uma rede completamente diferente
> da DMZ para a DMZ em si é totalmente valido e a principio não vejo
> problemas para aplicar tal regra.
>
> Bom, agora vamos supor que as redes são iguais, algo como:
>
> 1 - IP do cliente = 192.168.1.50
> 2 - IP do gateway (fw) = 192.168.1.1
> 3 - IP do Servidors = 192.168.1.100 (200.x.x.1 via rdr no fw)
>
> Fica claro ai que se o cliente requisitar uma conexao para 200.x.x.1 e
> existir o rdr no firewall, ele ate vai redirecionar, mas vai haver
> confusão no momento da resposta, já que o cliente esta na mesma rede
> do servidor, etc... isso é visivel e teoricamente um DNS view
> resolveria o problema em parte, resolvendo o nome do serviço com o IP
> direto do servidor.
>
> Porque digo "em parte" ? ... bom, ai entra a questão do DNS, imagine
> uma situação de um cliente da rede que utilize notebook, como ele é
> movel, precisa estar conectado em varios tipos de redes diferentes.. e
> conheço muita gente que deixa um ip de dns publico já configurado no
> mesmo. Conclusão: isso falharia para o caso do DNS, já que exige que a
> maquina tenha o DNS que contenha as views.
>
> Portanto, dependendo do caso (já tive que fazer isso e ainda bem que
> existem ferramentas assim), tive que fazer escutar o serviço no
> firewall, para redirecionar para o servidor. Para esses casos, existe
> essas ferramentas:
>
> [r...@desktop] /usr/ports/net/rinetd# cat pkg-descr
> rinetd redirects TCP connections from one IP address and port to another.
> rinetd is a single-process server which handles any number of connections
> to
> the address/port pairs specified in the file /etc/rinetd.conf. Since rinetd
> runs as a single process using nonblocking I/O, it is able to redirect a
> large number of connections without a severe impact on the machine. This
> makes it practical to run TCP services on machines inside an IP
> masquerading
> firewall. rinetd does not redirect FTP, because FTP requires more than one
> socket.
>
> rinetd also supports basic allow/deny access control and logging.
>
> [r...@desktop] /usr/ports/net/redir# cat pkg-descr
> Redir is a port redirector. It can run under inetd or standalone. Redir
> also supports tcp wrappers.
>
> WWW: http://sammy.net/~sammy/hacks/ 
>
> Não é muito bonito ter que recorrer a isso, mas quebra o galho quando
> o cenário não ajuda muito e é inevitavel que tenha que colocar redes
> diferentes ou mesmo configurar uma vlan e não vai ter jeito, sendo o
> firewall o gateway da rede, a requisição vai ter que passar por ele !
>
> é isso
>
> abraços
>
>
> Em 9 de junho de 2010 02:26, Marco Botelho 
> escreveu:
> >>
> >> On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote:
> >> > Boa noite!
> >> >
> >> > Na minha opinião, não faz muito sentido você usar uma solução de
> >> > redirecionamento onde servidor e clientes estão no mesmo segmento de
> >> rede.
> >> > Basta uma resolução de nome correta para seus clientes. Nesta solução
> de
> >> > redirecionamento, você está deixando seus clientes irem até ao
> firewall
> >> > externo para depois voltarem de onde vieram! Você estará criando
> outros
> >> > problemas.
> >> >
> >> > Veja no link a seguir o que é, opções e exemplos de como usar view no
> >> bind.

Re: [FUG-BR] DNS

2010-06-08 Thread Luiz Gustavo S. Costa 
Boa noite !...

vamos lá, como já dizia o famoso "Jack", vamos por partes

Marco, concordo e não concordo (explica tudo né :p)... assim

Fazer o redirecionamento através de views ou outra coisa qualquer
relativo a DNS é a solução perfeita ?... não, definitamente.. o mundo
não é tão perfeito assim, pelo o que eu entendi do email anterior do
colega em relação a duvida, o email do Mario tem sua funcionalidade,
veja bem, vou destacar que o que eu entendi, é que existem DUAS redes
diferentes, entre a LAN e a DMZ e não MESMA REDE (o que torna o
firewall um roteador entre essas redes, portanto, passa tudo por ele),
como voce recomenda na leitura do RDR (eu já chego ai e te explico que
mesmo nessa situação o DNS não é o mundo perfeito.). Portanto, efetuar
um rdr a partir da interface LAN de uma rede completamente diferente
da DMZ para a DMZ em si é totalmente valido e a principio não vejo
problemas para aplicar tal regra.

Bom, agora vamos supor que as redes são iguais, algo como:

1 - IP do cliente = 192.168.1.50
2 - IP do gateway (fw) = 192.168.1.1
3 - IP do Servidors = 192.168.1.100 (200.x.x.1 via rdr no fw)

Fica claro ai que se o cliente requisitar uma conexao para 200.x.x.1 e
existir o rdr no firewall, ele ate vai redirecionar, mas vai haver
confusão no momento da resposta, já que o cliente esta na mesma rede
do servidor, etc... isso é visivel e teoricamente um DNS view
resolveria o problema em parte, resolvendo o nome do serviço com o IP
direto do servidor.

Porque digo "em parte" ? ... bom, ai entra a questão do DNS, imagine
uma situação de um cliente da rede que utilize notebook, como ele é
movel, precisa estar conectado em varios tipos de redes diferentes.. e
conheço muita gente que deixa um ip de dns publico já configurado no
mesmo. Conclusão: isso falharia para o caso do DNS, já que exige que a
maquina tenha o DNS que contenha as views.

Portanto, dependendo do caso (já tive que fazer isso e ainda bem que
existem ferramentas assim), tive que fazer escutar o serviço no
firewall, para redirecionar para o servidor. Para esses casos, existe
essas ferramentas:

[r...@desktop] /usr/ports/net/rinetd# cat pkg-descr
rinetd redirects TCP connections from one IP address and port to another.
rinetd is a single-process server which handles any number of connections to
the address/port pairs specified in the file /etc/rinetd.conf. Since rinetd
runs as a single process using nonblocking I/O, it is able to redirect a
large number of connections without a severe impact on the machine. This
makes it practical to run TCP services on machines inside an IP masquerading
firewall. rinetd does not redirect FTP, because FTP requires more than one
socket.

rinetd also supports basic allow/deny access control and logging.

[r...@desktop] /usr/ports/net/redir# cat pkg-descr
Redir is a port redirector. It can run under inetd or standalone. Redir
also supports tcp wrappers.

WWW: http://sammy.net/~sammy/hacks/

Não é muito bonito ter que recorrer a isso, mas quebra o galho quando
o cenário não ajuda muito e é inevitavel que tenha que colocar redes
diferentes ou mesmo configurar uma vlan e não vai ter jeito, sendo o
firewall o gateway da rede, a requisição vai ter que passar por ele !

é isso

abraços


Em 9 de junho de 2010 02:26, Marco Botelho  escreveu:
>>
>> On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote:
>> > Boa noite!
>> >
>> > Na minha opinião, não faz muito sentido você usar uma solução de
>> > redirecionamento onde servidor e clientes estão no mesmo segmento de
>> rede.
>> > Basta uma resolução de nome correta para seus clientes. Nesta solução de
>> > redirecionamento, você está deixando seus clientes irem até ao firewall
>> > externo para depois voltarem de onde vieram! Você estará criando outros
>> > problemas.
>> >
>> > Veja no link a seguir o que é, opções e exemplos de como usar view no
>> bind.
>> > http://www.zytrax.com/books/dns/ch7/view.html
>> >
>> > Até mais.
>> >
>> > Marco Botelho
>> > http://twitter.com/botelho
>>
>> Firewall interno !
>>
>> E na pratica, o cliente so vai lá ate o primeiro arp, depois creio que
>> fique
>> indo direto. Alem do mais, pra reolver o nome ele vai ter que ir no DNS
>> (local
>> ou não) pelo memos uma vez tambem.
>>
>> Por favor, apenas uma crítica construtiva: Uma boa pratica das listas
>> FreeBSD
>> "no top post" bem que poderia ser adotada por aqui tambem.
>>
>> Desculpe por ter deslocado seu texto pra cá.
>>
>> []s,
>>
>> --
>> Mario Lobo
>> http://www.mallavoodoo.com.br
>> FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE)
>>
>
> Mário, boa noite!
>
> Quando puder leia o tópico Redirecionamento e Reflexão disponível no link a
> seguir:
> http://www.openbsd.org/faq/pf/pt/rdr.html
>
> Inclusive neste tópico é sugerido o uso do DNS "Split-Horizon".
>
> Se fizer da maneira que você sugeriu terão problemas. Problema de aplicação
> se resolve na camada de aplicação.
>
> Até mais.
>
> Marco Botelho
> http://twitter.com/botelho
> ---

Re: [FUG-BR] DNS

2010-06-08 Thread Marco Botelho 
>
> On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote:
> > Boa noite!
> >
> > Na minha opinião, não faz muito sentido você usar uma solução de
> > redirecionamento onde servidor e clientes estão no mesmo segmento de
> rede.
> > Basta uma resolução de nome correta para seus clientes. Nesta solução de
> > redirecionamento, você está deixando seus clientes irem até ao firewall
> > externo para depois voltarem de onde vieram! Você estará criando outros
> > problemas.
> >
> > Veja no link a seguir o que é, opções e exemplos de como usar view no
> bind.
> > http://www.zytrax.com/books/dns/ch7/view.html
> >
> > Até mais.
> >
> > Marco Botelho
> > http://twitter.com/botelho
>
> Firewall interno !
>
> E na pratica, o cliente so vai lá ate o primeiro arp, depois creio que
> fique
> indo direto. Alem do mais, pra reolver o nome ele vai ter que ir no DNS
> (local
> ou não) pelo memos uma vez tambem.
>
> Por favor, apenas uma crítica construtiva: Uma boa pratica das listas
> FreeBSD
> "no top post" bem que poderia ser adotada por aqui tambem.
>
> Desculpe por ter deslocado seu texto pra cá.
>
> []s,
>
> --
> Mario Lobo
> http://www.mallavoodoo.com.br
> FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE)
>

Mário, boa noite!

Quando puder leia o tópico Redirecionamento e Reflexão disponível no link a
seguir:
http://www.openbsd.org/faq/pf/pt/rdr.html

Inclusive neste tópico é sugerido o uso do DNS "Split-Horizon".

Se fizer da maneira que você sugeriu terão problemas. Problema de aplicação
se resolve na camada de aplicação.

Até mais.

Marco Botelho
http://twitter.com/botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-06-08 Thread Mario Lobo 

> 
> Em 8 de junho de 2010 16:15, Mario Lobo  escreveu:
> > On Tuesday 08 June 2010 19:51:13 Luan Tasca - FUG wrote:
> > > a minha estrutura ta assim..
> > >
> > > |Internet| <- |Firewall Principal - 200.180.24.150| <- |Firewall Rede
> > >
> > > Interna - 192.168.0.254| <- Rede Interna 192.168.0.x
> > >
> > >
> > >+ -- |Servidor Web - 192.168.0.49|
> > >
> > > Gostaria que quando a estação da rede interna fosse abrir o site
> > > www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49
> > >
> > > deu pra entender?
> >
> > Deu sim.
> >
> > Só agora é que eu to vendo como é a sua rede.
> >
> > Vamo lá:
> >
> > #> host www.wmw.com.br
> > www.wmw.com.br has address 200.215.118.16
> >
> > SE o IP de www.wmw.com.br for FIXO, uma simples regra de redirecionamento
> > no
> > firewall da rede interna resolve.
> >
> > Em pf ficaria assim:
> >
> > rdr pass on $interface_interna proto { tcp, udp } from any to
> > 200.215.118.16
> > -> 192.168.0.49
> >
> > Assim, tudo que for pedido para 200.215.118.16 pela rede interna, vai ser
> > redirecionado para 192.168.0.49. Assim como se faz com squid
> > transparente, ou
> > seja:
> >
> > rdr pass on $int_if proto { tcp, udp } from any to any port 80 ->
> > 127.0.0.1 port 3128
> >
> >
> > Mas se o IP pode mudar ao longo do uso, ai:
> >
> > - Ou voce cria um script no cron pra ficar checando o IP e ficar
> > alterando dinamicamente a regra de direcinamento caso ele mude (não muito
> > produtivo nem
> > elegante, pode sair "caro" dependendo da frequência, além de que o acesso
> > pelos usuários pode acabar indo pra outro lugar durante a atualização da
> > regra)
> >
> > - Ou usar o "view" como os colegas da lista sugeriram, que eu desconheço
> > e nunca usei.
> >
> > Espero ter ajudado.
> >
> > --
> > Mario Lobo
> > http://www.mallavoodoo.com.br
> > FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE)
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote:
> Boa noite!
> 
> Na minha opinião, não faz muito sentido você usar uma solução de
> redirecionamento onde servidor e clientes estão no mesmo segmento de rede.
> Basta uma resolução de nome correta para seus clientes. Nesta solução de
> redirecionamento, você está deixando seus clientes irem até ao firewall
> externo para depois voltarem de onde vieram! Você estará criando outros
> problemas.
> 
> Veja no link a seguir o que é, opções e exemplos de como usar view no bind.
> http://www.zytrax.com/books/dns/ch7/view.html
> 
> Até mais.
> 
> Marco Botelho
> http://twitter.com/botelho

Firewall interno ! 

E na pratica, o cliente so vai lá ate o primeiro arp, depois creio que fique 
indo direto. Alem do mais, pra reolver o nome ele vai ter que ir no DNS (local 
ou não) pelo memos uma vez tambem.

Por favor, apenas uma crítica construtiva: Uma boa pratica das listas FreeBSD 
"no top post" bem que poderia ser adotada por aqui tambem. 

Desculpe por ter deslocado seu texto pra cá.

[]s,

-- 
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-06-08 Thread Marco Botelho 
Boa noite!

Na minha opinião, não faz muito sentido você usar uma solução de
redirecionamento onde servidor e clientes estão no mesmo segmento de rede.
Basta uma resolução de nome correta para seus clientes. Nesta solução de
redirecionamento, você está deixando seus clientes irem até ao firewall
externo para depois voltarem de onde vieram! Você estará criando outros
problemas.

Veja no link a seguir o que é, opções e exemplos de como usar view no bind.
http://www.zytrax.com/books/dns/ch7/view.html

Até mais.

Marco Botelho
http://twitter.com/botelho

Em 8 de junho de 2010 16:15, Mario Lobo  escreveu:

> On Tuesday 08 June 2010 19:51:13 Luan Tasca - FUG wrote:
> > a minha estrutura ta assim..
> >
> > |Internet| <- |Firewall Principal - 200.180.24.150| <- |Firewall Rede
> >
> > Interna - 192.168.0.254| <- Rede Interna 192.168.0.x
> >
> >
> >+ -- |Servidor Web - 192.168.0.49|
> >
> > Gostaria que quando a estação da rede interna fosse abrir o site
> > www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49
> >
> > deu pra entender?
> >
>
> Deu sim.
>
> Só agora é que eu to vendo como é a sua rede.
>
> Vamo lá:
>
> #> host www.wmw.com.br
> www.wmw.com.br has address 200.215.118.16
>
> SE o IP de www.wmw.com.br for FIXO, uma simples regra de redirecionamento
> no
> firewall da rede interna resolve.
>
> Em pf ficaria assim:
>
> rdr pass on $interface_interna proto { tcp, udp } from any to
> 200.215.118.16
> -> 192.168.0.49
>
> Assim, tudo que for pedido para 200.215.118.16 pela rede interna, vai ser
> redirecionado para 192.168.0.49. Assim como se faz com squid transparente,
> ou
> seja:
>
> rdr pass on $int_if proto { tcp, udp } from any to any port 80 -> 127.0.0.1
> port 3128
>
>
> Mas se o IP pode mudar ao longo do uso, ai:
>
> - Ou voce cria um script no cron pra ficar checando o IP e ficar alterando
> dinamicamente a regra de direcinamento caso ele mude (não muito produtivo
> nem
> elegante, pode sair "caro" dependendo da frequência, além de que o acesso
> pelos usuários pode acabar indo pra outro lugar durante a atualização da
> regra)
>
> - Ou usar o "view" como os colegas da lista sugeriram, que eu desconheço e
> nunca usei.
>
> Espero ter ajudado.
>
> --
> Mario Lobo
> http://www.mallavoodoo.com.br
> FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE)
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-06-08 Thread Mario Lobo 
On Tuesday 08 June 2010 19:51:13 Luan Tasca - FUG wrote:
> a minha estrutura ta assim..
> 
> |Internet| <- |Firewall Principal - 200.180.24.150| <- |Firewall Rede
> 
> Interna - 192.168.0.254| <- Rede Interna 192.168.0.x
> 
> 
>+ -- |Servidor Web - 192.168.0.49|
> 
> Gostaria que quando a estação da rede interna fosse abrir o site
> www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49
> 
> deu pra entender?
> 

Deu sim.

Só agora é que eu to vendo como é a sua rede.

Vamo lá:

#> host www.wmw.com.br
www.wmw.com.br has address 200.215.118.16

SE o IP de www.wmw.com.br for FIXO, uma simples regra de redirecionamento no 
firewall da rede interna resolve.

Em pf ficaria assim:

rdr pass on $interface_interna proto { tcp, udp } from any to 200.215.118.16  
-> 192.168.0.49

Assim, tudo que for pedido para 200.215.118.16 pela rede interna, vai ser 
redirecionado para 192.168.0.49. Assim como se faz com squid transparente, ou 
seja:

rdr pass on $int_if proto { tcp, udp } from any to any port 80 -> 127.0.0.1 
port 3128


Mas se o IP pode mudar ao longo do uso, ai:

- Ou voce cria um script no cron pra ficar checando o IP e ficar alterando 
dinamicamente a regra de direcinamento caso ele mude (não muito produtivo nem 
elegante, pode sair "caro" dependendo da frequência, além de que o acesso 
pelos usuários pode acabar indo pra outro lugar durante a atualização da 
regra)

- Ou usar o "view" como os colegas da lista sugeriram, que eu desconheço e 
nunca usei.

Espero ter ajudado.

-- 
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-06-07 Thread Marco Botelho 
Luan,

pelas informações passadas você poderá configurar o DNS para trabalhar com
view.

Ficaria assim: caso seu DNS receba uma solicitação da rede interna o mesmo
responderá com o IP da rede interna, caso contrário responda com o IP
externo. Assim, seus clientes, da rede interna, nem passaram pelo servidor
web externo. Vão direto para o interno.

No link que passei tem um exemplo de como configurar o named.conf para
trabalhar com view.

Marco Botelho
http://twitter.com/botelho


Em 7 de junho de 2010 10:14, Luan Tasca - FUG  escreveu:

> ela pode ir direto, eu tenho o ip do servidor que ta hospedado o site,
> direto pelo ip funciona, mais o cliente quer acessar pelo endereco
> sabe.. ele quer acessar pelo www.wmw.com.br/moldurarte
>
> Marco Botelho wrote:
> > Luan,
> >
> > o acesso a partir da rede interna tem que passar pelo site externo ou a
> > conexão poderá ir direto para o servidor interno?
> >
> > Marco Botelho
> > http://twitter.com/botelho
> >
> >
> > Em 7 de junho de 2010 09:52, Luan Tasca - FUG 
> escreveu:
> >
> >
> >> é que é assim, esse endereco www.wmw.com.br esta externo, mais quando
> >> acessa o endereco www.wmw.com.br/moldurarte ele redireciona para um ip
> >> interno.
> >>
> >> Marco Botelho wrote:
> >>
> >>> Luan,
> >>>
> >>> o endereço do site é este www.wmw.com.br <
> >>>
> >> http://www.wmw.com.br/moldurarte>?
> >>
> >>> Quando você tentar pingar neste endereço a partir da rede interna qual
> é
> >>>
> >> o
> >>
> >>> endereço IP retornado?
> >>>
> >>> Marco Botelho
> >>> http://twitter.com/botelho
> >>>
> >>>
> >>> Em 7 de junho de 2010 09:41, Luan Tasca - FUG 
> >>>
> >> escreveu:
> >>
> >>>
>  Seguinte, em um cliente meu, a internet chega em um servidor Firewall,
>  tem dois servidores ligados nesse, o de hospedagem, e o firewall da
> rede
>  interna, nesse firewall da rede interna esta ligado as estacoes da
> rede
>  interna, o site esta hospedado no servidor de hospedagem que esta
> ligado
>  no firewall principal da rede, de fora eu consigo acessar o site
>  normalmente, mais de dentro da rede interna nao estou conseguindo
>  acessar o site que esta no servidor de hospedagem. deu pra entender?
> 
> 
>  ||FIREWALL PRINCIPAL||
>   -  ||HOSPEDAGEM||
> - sites hospedados
>   -  || FIREWALL REDE INTERNA||
> - estacoes rede interna
> 
> 
> 
>  Marco Botelho wrote:
> 
> 
> > Luan,
> >
> > na verdade não. O DNS cuidará da resolução de nomes. Caso utilize a
> >
> >
>  cláusula
> 
> 
> > view você poderá "personalizar" a resposta dependendo de quem está
> > perguntando.
> >
> > Poderia nos explicar como está a configuração da sua rede?
> >
> > Marco Botelho
> > http://twitter.com/botelho
> >
> > Em 7 de junho de 2010 09:26, Luan Tasca - FUG 
> >
> >
>  escreveu:
> 
> 
> >> eu tava lendo ali. com aquilo ali, consigo configurar por exemplo se
> a
> >> minha rede 192.168.34.0/24 acessar o endereco www.site.com.br ele
> >> verificar primeiro se tem esse site em um ip da rede ?
> >>
> >> Marco Botelho wrote:
> >>
> >>
> >>
> >>> Luan,
> >>>
> >>> Através da cláusula view você poderá configurar seu DNS para prover
> >>> diferentes funcionalidades dependendo de quem está acessando. No
> link
> >>>
> >>>
>  que
> 
> 
> >>> passei tem um exemplo.
> >>>
> >>> Sugiro começar a configurar seu named.conf, caso você esteja
> >>>
> >> utilizando
> >>
>  o
> 
> 
> >>> bind, e postar aqui suas dúvidas.
> >>>
> >>> Até mais.
> >>>
> >>> Marco Botelho
> >>> http://twitter.com/botelho
> >>>
> >>> Em 7 de junho de 2010 09:00, Luan Tasca - FUG 
> >>>
> >>>
> >>>
> >> escreveu:
> >>
> >>
> >>
>  Bom Dia Marco Boelho,
> 
> Teria como você me falar algo sobre esse "view", nunca utilizei
>  isso, e to meio perdido nisso.. obrigado
> 
>  Marco Botelho wrote:
> 
> 
> 
> 
> > Luan, bom dia!
> >
> > Você pode resolver isto com view.
> >
> > Veja no link a seguir:
> > http://www.zytrax.com/books/dns/ch7/view.html
> >
> > Atenciosamente,
> >
> > Marco Botelho
> > http://twitter.com/botelho
> >
> > Em 7 de junho de 2010 08:28, Luan Tasca - FUG  >
> >
> >
> >
> >
>  escreveu:
> 
> 
> 
> 
> >> Gostaria de fazer o seguinte, tenho um endereco aqui,
> >> www.wmw.com.br/moldurarte, de fora eu consigo acessar
> >>
> >> normalmente,
> >>
> >>
> >> mais
> >>
> >>
> >>
> >> de dentro da red

Re: [FUG-BR] DNS

2010-06-07 Thread Luan Tasca - FUG 
ela pode ir direto, eu tenho o ip do servidor que ta hospedado o site, 
direto pelo ip funciona, mais o cliente quer acessar pelo endereco 
sabe.. ele quer acessar pelo www.wmw.com.br/moldurarte

Marco Botelho wrote:
> Luan,
>
> o acesso a partir da rede interna tem que passar pelo site externo ou a
> conexão poderá ir direto para o servidor interno?
>
> Marco Botelho
> http://twitter.com/botelho
>
>
> Em 7 de junho de 2010 09:52, Luan Tasca - FUG  escreveu:
>
>   
>> é que é assim, esse endereco www.wmw.com.br esta externo, mais quando
>> acessa o endereco www.wmw.com.br/moldurarte ele redireciona para um ip
>> interno.
>>
>> Marco Botelho wrote:
>> 
>>> Luan,
>>>
>>> o endereço do site é este www.wmw.com.br <
>>>   
>> http://www.wmw.com.br/moldurarte>?
>> 
>>> Quando você tentar pingar neste endereço a partir da rede interna qual é
>>>   
>> o
>> 
>>> endereço IP retornado?
>>>
>>> Marco Botelho
>>> http://twitter.com/botelho
>>>
>>>
>>> Em 7 de junho de 2010 09:41, Luan Tasca - FUG 
>>>   
>> escreveu:
>> 
>>>   
 Seguinte, em um cliente meu, a internet chega em um servidor Firewall,
 tem dois servidores ligados nesse, o de hospedagem, e o firewall da rede
 interna, nesse firewall da rede interna esta ligado as estacoes da rede
 interna, o site esta hospedado no servidor de hospedagem que esta ligado
 no firewall principal da rede, de fora eu consigo acessar o site
 normalmente, mais de dentro da rede interna nao estou conseguindo
 acessar o site que esta no servidor de hospedagem. deu pra entender?


 ||FIREWALL PRINCIPAL||
  -  ||HOSPEDAGEM||
- sites hospedados
  -  || FIREWALL REDE INTERNA||
- estacoes rede interna



 Marco Botelho wrote:

 
> Luan,
>
> na verdade não. O DNS cuidará da resolução de nomes. Caso utilize a
>
>   
 cláusula

 
> view você poderá "personalizar" a resposta dependendo de quem está
> perguntando.
>
> Poderia nos explicar como está a configuração da sua rede?
>
> Marco Botelho
> http://twitter.com/botelho
>
> Em 7 de junho de 2010 09:26, Luan Tasca - FUG 
>
>   
 escreveu:

 
>> eu tava lendo ali. com aquilo ali, consigo configurar por exemplo se a
>> minha rede 192.168.34.0/24 acessar o endereco www.site.com.br ele
>> verificar primeiro se tem esse site em um ip da rede ?
>>
>> Marco Botelho wrote:
>>
>>
>> 
>>> Luan,
>>>
>>> Através da cláusula view você poderá configurar seu DNS para prover
>>> diferentes funcionalidades dependendo de quem está acessando. No link
>>>
>>>   
 que

 
>>> passei tem um exemplo.
>>>
>>> Sugiro começar a configurar seu named.conf, caso você esteja
>>>   
>> utilizando
>> 
 o

 
>>> bind, e postar aqui suas dúvidas.
>>>
>>> Até mais.
>>>
>>> Marco Botelho
>>> http://twitter.com/botelho
>>>
>>> Em 7 de junho de 2010 09:00, Luan Tasca - FUG 
>>>
>>>
>>>   
>> escreveu:
>>
>>
>> 
 Bom Dia Marco Boelho,

Teria como você me falar algo sobre esse "view", nunca utilizei
 isso, e to meio perdido nisso.. obrigado

 Marco Botelho wrote:



 
> Luan, bom dia!
>
> Você pode resolver isto com view.
>
> Veja no link a seguir:
> http://www.zytrax.com/books/dns/ch7/view.html
>
> Atenciosamente,
>
> Marco Botelho
> http://twitter.com/botelho
>
> Em 7 de junho de 2010 08:28, Luan Tasca - FUG 
>
>
>
>   
 escreveu:



 
>> Gostaria de fazer o seguinte, tenho um endereco aqui,
>> www.wmw.com.br/moldurarte, de fora eu consigo acessar
>> 
>> normalmente,
>> 
>> 
>> mais
>>
>>
>> 
>> de dentro da rede eu não acesso, eu gostaria de fazer a seguinte
>>
>>
>> 
>> regra,
>>
>>
>> 
>> quando os usuarios da rede interna fossem acessar esse endereco,
>> redirecionar pra tal ip da rede que ta o site hospedado, porque
>> 
>> ele
>> 
 ta

 
>> fazendo a volta na rede externa e depois voltando para o servidor,
>> gostaria que ja ficasse na rede interna e fosse para o ip do
>>
>> 
 servidor

>

Re: [FUG-BR] DNS

2010-06-07 Thread Marco Botelho 
Luan,

o acesso a partir da rede interna tem que passar pelo site externo ou a
conexão poderá ir direto para o servidor interno?

Marco Botelho
http://twitter.com/botelho


Em 7 de junho de 2010 09:52, Luan Tasca - FUG  escreveu:

> é que é assim, esse endereco www.wmw.com.br esta externo, mais quando
> acessa o endereco www.wmw.com.br/moldurarte ele redireciona para um ip
> interno.
>
> Marco Botelho wrote:
> > Luan,
> >
> > o endereço do site é este www.wmw.com.br <
> http://www.wmw.com.br/moldurarte>?
> > Quando você tentar pingar neste endereço a partir da rede interna qual é
> o
> > endereço IP retornado?
> >
> > Marco Botelho
> > http://twitter.com/botelho
> >
> >
> > Em 7 de junho de 2010 09:41, Luan Tasca - FUG 
> escreveu:
> >
> >
> >> Seguinte, em um cliente meu, a internet chega em um servidor Firewall,
> >> tem dois servidores ligados nesse, o de hospedagem, e o firewall da rede
> >> interna, nesse firewall da rede interna esta ligado as estacoes da rede
> >> interna, o site esta hospedado no servidor de hospedagem que esta ligado
> >> no firewall principal da rede, de fora eu consigo acessar o site
> >> normalmente, mais de dentro da rede interna nao estou conseguindo
> >> acessar o site que esta no servidor de hospedagem. deu pra entender?
> >>
> >>
> >> ||FIREWALL PRINCIPAL||
> >>  -  ||HOSPEDAGEM||
> >>- sites hospedados
> >>  -  || FIREWALL REDE INTERNA||
> >>- estacoes rede interna
> >>
> >>
> >>
> >> Marco Botelho wrote:
> >>
> >>> Luan,
> >>>
> >>> na verdade não. O DNS cuidará da resolução de nomes. Caso utilize a
> >>>
> >> cláusula
> >>
> >>> view você poderá "personalizar" a resposta dependendo de quem está
> >>> perguntando.
> >>>
> >>> Poderia nos explicar como está a configuração da sua rede?
> >>>
> >>> Marco Botelho
> >>> http://twitter.com/botelho
> >>>
> >>> Em 7 de junho de 2010 09:26, Luan Tasca - FUG 
> >>>
> >> escreveu:
> >>
> >>>
>  eu tava lendo ali. com aquilo ali, consigo configurar por exemplo se a
>  minha rede 192.168.34.0/24 acessar o endereco www.site.com.br ele
>  verificar primeiro se tem esse site em um ip da rede ?
> 
>  Marco Botelho wrote:
> 
> 
> > Luan,
> >
> > Através da cláusula view você poderá configurar seu DNS para prover
> > diferentes funcionalidades dependendo de quem está acessando. No link
> >
> >> que
> >>
> > passei tem um exemplo.
> >
> > Sugiro começar a configurar seu named.conf, caso você esteja
> utilizando
> >
> >> o
> >>
> > bind, e postar aqui suas dúvidas.
> >
> > Até mais.
> >
> > Marco Botelho
> > http://twitter.com/botelho
> >
> > Em 7 de junho de 2010 09:00, Luan Tasca - FUG 
> >
> >
>  escreveu:
> 
> 
> >> Bom Dia Marco Boelho,
> >>
> >>Teria como você me falar algo sobre esse "view", nunca utilizei
> >> isso, e to meio perdido nisso.. obrigado
> >>
> >> Marco Botelho wrote:
> >>
> >>
> >>
> >>> Luan, bom dia!
> >>>
> >>> Você pode resolver isto com view.
> >>>
> >>> Veja no link a seguir:
> >>> http://www.zytrax.com/books/dns/ch7/view.html
> >>>
> >>> Atenciosamente,
> >>>
> >>> Marco Botelho
> >>> http://twitter.com/botelho
> >>>
> >>> Em 7 de junho de 2010 08:28, Luan Tasca - FUG 
> >>>
> >>>
> >>>
> >> escreveu:
> >>
> >>
> >>
>  Gostaria de fazer o seguinte, tenho um endereco aqui,
>  www.wmw.com.br/moldurarte, de fora eu consigo acessar
> normalmente,
> 
> 
>  mais
> 
> 
>  de dentro da rede eu não acesso, eu gostaria de fazer a seguinte
> 
> 
>  regra,
> 
> 
>  quando os usuarios da rede interna fossem acessar esse endereco,
>  redirecionar pra tal ip da rede que ta o site hospedado, porque
> ele
> 
> >> ta
> >>
>  fazendo a volta na rede externa e depois voltando para o servidor,
>  gostaria que ja ficasse na rede interna e fosse para o ip do
> 
> >> servidor
> >>
>  que ta hospedado.
> 
> 
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>>
> >>>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebs

Re: [FUG-BR] DNS

2010-06-07 Thread Luan Tasca - FUG 
é que é assim, esse endereco www.wmw.com.br esta externo, mais quando 
acessa o endereco www.wmw.com.br/moldurarte ele redireciona para um ip 
interno.

Marco Botelho wrote:
> Luan,
>
> o endereço do site é este www.wmw.com.br ?
> Quando você tentar pingar neste endereço a partir da rede interna qual é o
> endereço IP retornado?
>
> Marco Botelho
> http://twitter.com/botelho
>
>
> Em 7 de junho de 2010 09:41, Luan Tasca - FUG  escreveu:
>
>   
>> Seguinte, em um cliente meu, a internet chega em um servidor Firewall,
>> tem dois servidores ligados nesse, o de hospedagem, e o firewall da rede
>> interna, nesse firewall da rede interna esta ligado as estacoes da rede
>> interna, o site esta hospedado no servidor de hospedagem que esta ligado
>> no firewall principal da rede, de fora eu consigo acessar o site
>> normalmente, mais de dentro da rede interna nao estou conseguindo
>> acessar o site que esta no servidor de hospedagem. deu pra entender?
>>
>>
>> ||FIREWALL PRINCIPAL||
>>  -  ||HOSPEDAGEM||
>>- sites hospedados
>>  -  || FIREWALL REDE INTERNA||
>>- estacoes rede interna
>>
>>
>>
>> Marco Botelho wrote:
>> 
>>> Luan,
>>>
>>> na verdade não. O DNS cuidará da resolução de nomes. Caso utilize a
>>>   
>> cláusula
>> 
>>> view você poderá "personalizar" a resposta dependendo de quem está
>>> perguntando.
>>>
>>> Poderia nos explicar como está a configuração da sua rede?
>>>
>>> Marco Botelho
>>> http://twitter.com/botelho
>>>
>>> Em 7 de junho de 2010 09:26, Luan Tasca - FUG 
>>>   
>> escreveu:
>> 
>>>   
 eu tava lendo ali. com aquilo ali, consigo configurar por exemplo se a
 minha rede 192.168.34.0/24 acessar o endereco www.site.com.br ele
 verificar primeiro se tem esse site em um ip da rede ?

 Marco Botelho wrote:

 
> Luan,
>
> Através da cláusula view você poderá configurar seu DNS para prover
> diferentes funcionalidades dependendo de quem está acessando. No link
>   
>> que
>> 
> passei tem um exemplo.
>
> Sugiro começar a configurar seu named.conf, caso você esteja utilizando
>   
>> o
>> 
> bind, e postar aqui suas dúvidas.
>
> Até mais.
>
> Marco Botelho
> http://twitter.com/botelho
>
> Em 7 de junho de 2010 09:00, Luan Tasca - FUG 
>
>   
 escreveu:

 
>> Bom Dia Marco Boelho,
>>
>>Teria como você me falar algo sobre esse "view", nunca utilizei
>> isso, e to meio perdido nisso.. obrigado
>>
>> Marco Botelho wrote:
>>
>>
>> 
>>> Luan, bom dia!
>>>
>>> Você pode resolver isto com view.
>>>
>>> Veja no link a seguir:
>>> http://www.zytrax.com/books/dns/ch7/view.html
>>>
>>> Atenciosamente,
>>>
>>> Marco Botelho
>>> http://twitter.com/botelho
>>>
>>> Em 7 de junho de 2010 08:28, Luan Tasca - FUG 
>>>
>>>
>>>   
>> escreveu:
>>
>>
>> 
 Gostaria de fazer o seguinte, tenho um endereco aqui,
 www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente,

 
 mais

 
 de dentro da rede eu não acesso, eu gostaria de fazer a seguinte

 
 regra,

 
 quando os usuarios da rede interna fossem acessar esse endereco,
 redirecionar pra tal ip da rede que ta o site hospedado, porque ele
 
>> ta
>> 
 fazendo a volta na rede externa e depois voltando para o servidor,
 gostaria que ja ficasse na rede interna e fosse para o ip do
 
>> servidor
>> 
 que ta hospedado.

 
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>   
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-06-07 Thread Marco Botelho 
Luan,

o endereço do site é este www.wmw.com.br ?
Quando você tentar pingar neste endereço a partir da rede interna qual é o
endereço IP retornado?

Marco Botelho
http://twitter.com/botelho


Em 7 de junho de 2010 09:41, Luan Tasca - FUG  escreveu:

> Seguinte, em um cliente meu, a internet chega em um servidor Firewall,
> tem dois servidores ligados nesse, o de hospedagem, e o firewall da rede
> interna, nesse firewall da rede interna esta ligado as estacoes da rede
> interna, o site esta hospedado no servidor de hospedagem que esta ligado
> no firewall principal da rede, de fora eu consigo acessar o site
> normalmente, mais de dentro da rede interna nao estou conseguindo
> acessar o site que esta no servidor de hospedagem. deu pra entender?
>
>
> ||FIREWALL PRINCIPAL||
>  -  ||HOSPEDAGEM||
>- sites hospedados
>  -  || FIREWALL REDE INTERNA||
>- estacoes rede interna
>
>
>
> Marco Botelho wrote:
> > Luan,
> >
> > na verdade não. O DNS cuidará da resolução de nomes. Caso utilize a
> cláusula
> > view você poderá "personalizar" a resposta dependendo de quem está
> > perguntando.
> >
> > Poderia nos explicar como está a configuração da sua rede?
> >
> > Marco Botelho
> > http://twitter.com/botelho
> >
> > Em 7 de junho de 2010 09:26, Luan Tasca - FUG 
> escreveu:
> >
> >
> >> eu tava lendo ali. com aquilo ali, consigo configurar por exemplo se a
> >> minha rede 192.168.34.0/24 acessar o endereco www.site.com.br ele
> >> verificar primeiro se tem esse site em um ip da rede ?
> >>
> >> Marco Botelho wrote:
> >>
> >>> Luan,
> >>>
> >>> Através da cláusula view você poderá configurar seu DNS para prover
> >>> diferentes funcionalidades dependendo de quem está acessando. No link
> que
> >>> passei tem um exemplo.
> >>>
> >>> Sugiro começar a configurar seu named.conf, caso você esteja utilizando
> o
> >>> bind, e postar aqui suas dúvidas.
> >>>
> >>> Até mais.
> >>>
> >>> Marco Botelho
> >>> http://twitter.com/botelho
> >>>
> >>> Em 7 de junho de 2010 09:00, Luan Tasca - FUG 
> >>>
> >> escreveu:
> >>
> >>>
>  Bom Dia Marco Boelho,
> 
> Teria como você me falar algo sobre esse "view", nunca utilizei
>  isso, e to meio perdido nisso.. obrigado
> 
>  Marco Botelho wrote:
> 
> 
> > Luan, bom dia!
> >
> > Você pode resolver isto com view.
> >
> > Veja no link a seguir:
> > http://www.zytrax.com/books/dns/ch7/view.html
> >
> > Atenciosamente,
> >
> > Marco Botelho
> > http://twitter.com/botelho
> >
> > Em 7 de junho de 2010 08:28, Luan Tasca - FUG 
> >
> >
>  escreveu:
> 
> 
> >> Gostaria de fazer o seguinte, tenho um endereco aqui,
> >> www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente,
> >>
> >> mais
> >>
> >> de dentro da rede eu não acesso, eu gostaria de fazer a seguinte
> >>
> >> regra,
> >>
> >> quando os usuarios da rede interna fossem acessar esse endereco,
> >> redirecionar pra tal ip da rede que ta o site hospedado, porque ele
> ta
> >> fazendo a volta na rede externa e depois voltando para o servidor,
> >> gostaria que ja ficasse na rede interna e fosse para o ip do
> servidor
> >> que ta hospedado.
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-06-07 Thread Luan Tasca - FUG 
Seguinte, em um cliente meu, a internet chega em um servidor Firewall, 
tem dois servidores ligados nesse, o de hospedagem, e o firewall da rede 
interna, nesse firewall da rede interna esta ligado as estacoes da rede 
interna, o site esta hospedado no servidor de hospedagem que esta ligado 
no firewall principal da rede, de fora eu consigo acessar o site 
normalmente, mais de dentro da rede interna nao estou conseguindo 
acessar o site que esta no servidor de hospedagem. deu pra entender?


||FIREWALL PRINCIPAL||
  -  ||HOSPEDAGEM||
- sites hospedados
  -  || FIREWALL REDE INTERNA||
- estacoes rede interna



Marco Botelho wrote:
> Luan,
>
> na verdade não. O DNS cuidará da resolução de nomes. Caso utilize a cláusula
> view você poderá "personalizar" a resposta dependendo de quem está
> perguntando.
>
> Poderia nos explicar como está a configuração da sua rede?
>
> Marco Botelho
> http://twitter.com/botelho
>
> Em 7 de junho de 2010 09:26, Luan Tasca - FUG  escreveu:
>
>   
>> eu tava lendo ali. com aquilo ali, consigo configurar por exemplo se a
>> minha rede 192.168.34.0/24 acessar o endereco www.site.com.br ele
>> verificar primeiro se tem esse site em um ip da rede ?
>>
>> Marco Botelho wrote:
>> 
>>> Luan,
>>>
>>> Através da cláusula view você poderá configurar seu DNS para prover
>>> diferentes funcionalidades dependendo de quem está acessando. No link que
>>> passei tem um exemplo.
>>>
>>> Sugiro começar a configurar seu named.conf, caso você esteja utilizando o
>>> bind, e postar aqui suas dúvidas.
>>>
>>> Até mais.
>>>
>>> Marco Botelho
>>> http://twitter.com/botelho
>>>
>>> Em 7 de junho de 2010 09:00, Luan Tasca - FUG 
>>>   
>> escreveu:
>> 
>>>   
 Bom Dia Marco Boelho,

Teria como você me falar algo sobre esse "view", nunca utilizei
 isso, e to meio perdido nisso.. obrigado

 Marco Botelho wrote:

 
> Luan, bom dia!
>
> Você pode resolver isto com view.
>
> Veja no link a seguir:
> http://www.zytrax.com/books/dns/ch7/view.html
>
> Atenciosamente,
>
> Marco Botelho
> http://twitter.com/botelho
>
> Em 7 de junho de 2010 08:28, Luan Tasca - FUG 
>
>   
 escreveu:

 
>> Gostaria de fazer o seguinte, tenho um endereco aqui,
>> www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente,
>> 
>> mais
>> 
>> de dentro da rede eu não acesso, eu gostaria de fazer a seguinte
>> 
>> regra,
>> 
>> quando os usuarios da rede interna fossem acessar esse endereco,
>> redirecionar pra tal ip da rede que ta o site hospedado, porque ele ta
>> fazendo a volta na rede externa e depois voltando para o servidor,
>> gostaria que ja ficasse na rede interna e fosse para o ip do servidor
>> que ta hospedado.
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-06-07 Thread Marco Botelho 
Luan,

na verdade não. O DNS cuidará da resolução de nomes. Caso utilize a cláusula
view você poderá "personalizar" a resposta dependendo de quem está
perguntando.

Poderia nos explicar como está a configuração da sua rede?

Marco Botelho
http://twitter.com/botelho

Em 7 de junho de 2010 09:26, Luan Tasca - FUG  escreveu:

> eu tava lendo ali. com aquilo ali, consigo configurar por exemplo se a
> minha rede 192.168.34.0/24 acessar o endereco www.site.com.br ele
> verificar primeiro se tem esse site em um ip da rede ?
>
> Marco Botelho wrote:
> > Luan,
> >
> > Através da cláusula view você poderá configurar seu DNS para prover
> > diferentes funcionalidades dependendo de quem está acessando. No link que
> > passei tem um exemplo.
> >
> > Sugiro começar a configurar seu named.conf, caso você esteja utilizando o
> > bind, e postar aqui suas dúvidas.
> >
> > Até mais.
> >
> > Marco Botelho
> > http://twitter.com/botelho
> >
> > Em 7 de junho de 2010 09:00, Luan Tasca - FUG 
> escreveu:
> >
> >
> >> Bom Dia Marco Boelho,
> >>
> >>Teria como você me falar algo sobre esse "view", nunca utilizei
> >> isso, e to meio perdido nisso.. obrigado
> >>
> >> Marco Botelho wrote:
> >>
> >>> Luan, bom dia!
> >>>
> >>> Você pode resolver isto com view.
> >>>
> >>> Veja no link a seguir:
> >>> http://www.zytrax.com/books/dns/ch7/view.html
> >>>
> >>> Atenciosamente,
> >>>
> >>> Marco Botelho
> >>> http://twitter.com/botelho
> >>>
> >>> Em 7 de junho de 2010 08:28, Luan Tasca - FUG 
> >>>
> >> escreveu:
> >>
> >>>
>  Gostaria de fazer o seguinte, tenho um endereco aqui,
>  www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente,
> mais
>  de dentro da rede eu não acesso, eu gostaria de fazer a seguinte
> regra,
>  quando os usuarios da rede interna fossem acessar esse endereco,
>  redirecionar pra tal ip da rede que ta o site hospedado, porque ele ta
>  fazendo a volta na rede externa e depois voltando para o servidor,
>  gostaria que ja ficasse na rede interna e fosse para o ip do servidor
>  que ta hospedado.
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-06-07 Thread Luan Tasca - FUG 
eu tava lendo ali. com aquilo ali, consigo configurar por exemplo se a 
minha rede 192.168.34.0/24 acessar o endereco www.site.com.br ele 
verificar primeiro se tem esse site em um ip da rede ?

Marco Botelho wrote:
> Luan,
>
> Através da cláusula view você poderá configurar seu DNS para prover
> diferentes funcionalidades dependendo de quem está acessando. No link que
> passei tem um exemplo.
>
> Sugiro começar a configurar seu named.conf, caso você esteja utilizando o
> bind, e postar aqui suas dúvidas.
>
> Até mais.
>
> Marco Botelho
> http://twitter.com/botelho
>
> Em 7 de junho de 2010 09:00, Luan Tasca - FUG  escreveu:
>
>   
>> Bom Dia Marco Boelho,
>>
>>Teria como você me falar algo sobre esse "view", nunca utilizei
>> isso, e to meio perdido nisso.. obrigado
>>
>> Marco Botelho wrote:
>> 
>>> Luan, bom dia!
>>>
>>> Você pode resolver isto com view.
>>>
>>> Veja no link a seguir:
>>> http://www.zytrax.com/books/dns/ch7/view.html
>>>
>>> Atenciosamente,
>>>
>>> Marco Botelho
>>> http://twitter.com/botelho
>>>
>>> Em 7 de junho de 2010 08:28, Luan Tasca - FUG 
>>>   
>> escreveu:
>> 
>>>   
 Gostaria de fazer o seguinte, tenho um endereco aqui,
 www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente, mais
 de dentro da rede eu não acesso, eu gostaria de fazer a seguinte regra,
 quando os usuarios da rede interna fossem acessar esse endereco,
 redirecionar pra tal ip da rede que ta o site hospedado, porque ele ta
 fazendo a volta na rede externa e depois voltando para o servidor,
 gostaria que ja ficasse na rede interna e fosse para o ip do servidor
 que ta hospedado.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>   
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-06-07 Thread Marco Botelho 
Luan,

Através da cláusula view você poderá configurar seu DNS para prover
diferentes funcionalidades dependendo de quem está acessando. No link que
passei tem um exemplo.

Sugiro começar a configurar seu named.conf, caso você esteja utilizando o
bind, e postar aqui suas dúvidas.

Até mais.

Marco Botelho
http://twitter.com/botelho

Em 7 de junho de 2010 09:00, Luan Tasca - FUG  escreveu:

> Bom Dia Marco Boelho,
>
>Teria como você me falar algo sobre esse "view", nunca utilizei
> isso, e to meio perdido nisso.. obrigado
>
> Marco Botelho wrote:
> > Luan, bom dia!
> >
> > Você pode resolver isto com view.
> >
> > Veja no link a seguir:
> > http://www.zytrax.com/books/dns/ch7/view.html
> >
> > Atenciosamente,
> >
> > Marco Botelho
> > http://twitter.com/botelho
> >
> > Em 7 de junho de 2010 08:28, Luan Tasca - FUG 
> escreveu:
> >
> >
> >> Gostaria de fazer o seguinte, tenho um endereco aqui,
> >> www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente, mais
> >> de dentro da rede eu não acesso, eu gostaria de fazer a seguinte regra,
> >> quando os usuarios da rede interna fossem acessar esse endereco,
> >> redirecionar pra tal ip da rede que ta o site hospedado, porque ele ta
> >> fazendo a volta na rede externa e depois voltando para o servidor,
> >> gostaria que ja ficasse na rede interna e fosse para o ip do servidor
> >> que ta hospedado.
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-06-07 Thread Luan Tasca - FUG 
Bom Dia Marco Boelho,

Teria como você me falar algo sobre esse "view", nunca utilizei 
isso, e to meio perdido nisso.. obrigado

Marco Botelho wrote:
> Luan, bom dia!
>
> Você pode resolver isto com view.
>
> Veja no link a seguir:
> http://www.zytrax.com/books/dns/ch7/view.html
>
> Atenciosamente,
>
> Marco Botelho
> http://twitter.com/botelho
>
> Em 7 de junho de 2010 08:28, Luan Tasca - FUG  escreveu:
>
>   
>> Gostaria de fazer o seguinte, tenho um endereco aqui,
>> www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente, mais
>> de dentro da rede eu não acesso, eu gostaria de fazer a seguinte regra,
>> quando os usuarios da rede interna fossem acessar esse endereco,
>> redirecionar pra tal ip da rede que ta o site hospedado, porque ele ta
>> fazendo a volta na rede externa e depois voltando para o servidor,
>> gostaria que ja ficasse na rede interna e fosse para o ip do servidor
>> que ta hospedado.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

2010-06-07 Thread Marco Botelho 
Luan, bom dia!

Você pode resolver isto com view.

Veja no link a seguir:
http://www.zytrax.com/books/dns/ch7/view.html

Atenciosamente,

Marco Botelho
http://twitter.com/botelho

Em 7 de junho de 2010 08:28, Luan Tasca - FUG  escreveu:

> Gostaria de fazer o seguinte, tenho um endereco aqui,
> www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente, mais
> de dentro da rede eu não acesso, eu gostaria de fazer a seguinte regra,
> quando os usuarios da rede interna fossem acessar esse endereco,
> redirecionar pra tal ip da rede que ta o site hospedado, porque ele ta
> fazendo a volta na rede externa e depois voltando para o servidor,
> gostaria que ja ficasse na rede interna e fosse para o ip do servidor
> que ta hospedado.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Reverso de uma subrede

2010-03-18 Thread Thiago Pollachini 
Amigo, acredito que seja invertido.

zone "55-48.0.168.192.in-addr.arpa"

Saudações,

Em 18 de março de 2010 11:04, Neriberto Caetano do Prado <
neribe...@gmail.com> escreveu:

> Pessoal to um problema ao configurar o DNS Reverso já fiz isto outras
> vezes,
> mas agora não está indo.
> digamos que eu tenha a subrede 192.168.0.48 até o 55
> o IP 192.168.0.49 é o gateway portanto do colocando o IP 50 como dns
> primário...já liguei na telefonica para acionar a delegação de DNS Reverso.
> fica a pergunta para eu criar a zona ela deve ser criada dentro do
> named.conf desta forma ? :
>
> zone "48-55.0.168.192.in-addr.arpa" {
>  type master;
>  file "/var/named/192.168.0.48-55.rev";
>  };
>
> e o arquivo /var/named/192.168.0.48-55.rev :
> $ttl 38400
> @ IN SOA ns1.meudominio.com.br. suporte.meudominio.com.br. (
>   1268915446
>   10800
>   3600
>   604800
>   38400 )
>
> 0.168.192.in-addr.arpa. IN NS ns1.meudominio.com.br.
> 0.168.192.in-addr.arpa. IN NS ns2.meudominio.com.br.
>
> 50.0.168.192.in-addr.arpa. IN PTR n1.meudominio.com.br.
>
> OBS. eu troquei o IP válido por 192.168.0, já pesquisei no histórico da
> lista mas não consigo resolver...
> Mesmo se a Telefonica nao tiver ativado a delegação de reverso pelo menos
> no
> servidor era pra resolver certo?
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Reverso

2010-02-01 Thread Otavio Augusto 
no site registro.br vá no link pesquisa e vá em verificacao de DNS. e
tente consultar seu ip.
se o reverso aparecer ta ok. caso contrario cheque novamente suas
configuraćões e/ou e entre em contato com sua operadora pra ver se
eles estão delegando o reverso de seus bolocs ips pra vc.

Em 31 de janeiro de 2010 16:39, Paulo  escreveu:
> Pessoal,
> Tenho um bloco IP e entrego IPs para alguns clientes. Tenho uma dúvida:
> todos os endereços IPs estão com o dns reverso configurado, quando testo em
> meu servidor dns que é responsável pela configuração do reverso, tenho a
> mensagem que está tudo correto, mas quando testo utilizando, por exemplo, o
> postmaster do terra sou alertado que a configuração não está correta. Alguns
> clientes têm reclamado de problemas, principalmente no serviço de e-mail.
> Sendo que minhas configurações estão corretas, qual configuração o cliente
> deve fazer nos servidores dns deles, já que a configuração do dns reverso do
> ip usado por ele fica em meu servidor?
>
> Obs.: Entrego somente o bloco IP a eles, a configuração do reverso é de
> minha responsabilidade e elas estão corretamente configuradas. Os clientes
> têm seu próprio servidor dns, de responsabilidade deles.
>
> Boa tarde.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Otavio Augusto
-
Consultor de TI
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Reverso

2010-01-31 Thread TIsOrA TaIuVA - Wilson Rogerio Lopes 

Isso me parece um problema de delegação do seu bloco IP. Se não houver 
delegação no Registro.br, a internet não sabe que seus servidores DNS são os 
autoritativos para o seu bloco, e não consultarão eles.

 

Seu bloco está delegado para os seus servidores DNS no Registro.br ?

 

Faça o teste com dig

 

Tendo como exemplo o bloco

 

200.100.0.0/20

 

 

$ dig @a.dns.br ns 0.0.100.200.in-addr.apa 

 

 

Veja se no "AUTHORITY SECTION" aparece os seus servidores DNS. Se não, você 
deve pedir à operadora que lhe forneceu o bloco que faça a delegação no 
Registro.br.

 

Se quiser posso auxiliá-lo em PVT.


 
> Date: Sun, 31 Jan 2010 16:39:03 -0200
> From: paulo.gi...@gmail.com
> To: freebsd@fug.com.br
> Subject: [FUG-BR] DNS Reverso
> 
> Pessoal,
> Tenho um bloco IP e entrego IPs para alguns clientes. Tenho uma dúvida:
> todos os endereços IPs estão com o dns reverso configurado, quando testo em
> meu servidor dns que é responsável pela configuração do reverso, tenho a
> mensagem que está tudo correto, mas quando testo utilizando, por exemplo, o
> postmaster do terra sou alertado que a configuração não está correta. Alguns
> clientes têm reclamado de problemas, principalmente no serviço de e-mail.
> Sendo que minhas configurações estão corretas, qual configuração o cliente
> deve fazer nos servidores dns deles, já que a configuração do dns reverso do
> ip usado por ele fica em meu servidor?
> 
> Obs.: Entrego somente o bloco IP a eles, a configuração do reverso é de
> minha responsabilidade e elas estão corretamente configuradas. Os clientes
> têm seu próprio servidor dns, de responsabilidade deles.
> 
> Boa tarde.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
_
Deixe seu computador compatível com a sua vida. Clique para conhecer o Windows 
7!
http://www.microsoft.com/brasil/windows7/default.html?WT.mc_id=1539
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS e e-mail

2010-01-27 Thread Rafael Henrique Faria 
Boa tarde Professor João.

Eu não sei como está feita esta configuração, mas uma dica, seria utilizar
interfaces virtuais, configurando um IP falso em uma interface, fazendo essa
interface responder pelos serviços... e através do firewall (PF ou IPFW)
você redireciona as entradas para essa interface virtual... assim não
precisa nem se preocupar em reorganizar tudo quando algum link cair... o
próprio firewall se encarregará disso.


2010/1/27 "Prof. João Henrique G. Borges" 

> Olá a todos.
> Tenho um servidor com FreeBSD que suporta no momento 2 links distintos com
> IP estáticos (Embratel e Telefonica), que responde pelo domínio de e-mail da
> empresa.
> Existe uma solução funcionando - não é a melhor - que reorganiza tudo
> quando um link cai e ou outro assume as tarefas.
> Minha dúvida é simples:
> para fazer o servidor de e-mail continuar recebendo mensagens quando o link
> principal deixar de funcionar, basta criar entradas adequadas no DNS?
> Seria algo como abaixo?
>
> ; zone file fragment
>  IN  MX  10  mail.example.com.
>  IN  MX  10  mail1.example.com.
>  IN  MX  10  mail2.example.com.
> 
> mail  IN  A   192.168.0.4
> mail1 IN  A   192.168.0.5
> mail2 IN  A   192.168.0.6
>
> Agradeço qualquer dica!
>
> JH
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Rafael Henrique da Silva Faria
Grupo de Sistemas e Redes

Serviço Técnico de Informática
Faculdade de Ciências e Letras do Campus de Araraquara - UNESP
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS e e-mail

2010-01-27 Thread Paulo Henrique 
Creio que ai entra o fator MultiHomed, precisa de um ASN com cidrs proprios.

Em 27 de janeiro de 2010 13:21, "Prof. João Henrique G. Borges"
 escreveu:
> Olá a todos.
> Tenho um servidor com FreeBSD que suporta no momento 2 links distintos com IP 
> estáticos (Embratel e Telefonica), que responde pelo domínio de e-mail da 
> empresa.
> Existe uma solução funcionando - não é a melhor - que reorganiza tudo quando 
> um link cai e ou outro assume as tarefas.
> Minha dúvida é simples:
> para fazer o servidor de e-mail continuar recebendo mensagens quando o link 
> principal deixar de funcionar, basta criar entradas adequadas no DNS?
> Seria algo como abaixo?
>
> ; zone file fragment
>      IN  MX  10  mail.example.com.
>      IN  MX  10  mail1.example.com.
>      IN  MX  10  mail2.example.com.
> 
> mail  IN  A       192.168.0.4
> mail1 IN  A       192.168.0.5
> mail2 IN  A       192.168.0.6
>
> Agradeço qualquer dica!
>
> JH
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
:=)>Paulo Henrique (JSRD)<(=:

Alone,  locked, a survivor, unfortunately not know who I am
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS - Glue Records.

2009-09-24 Thread irado furioso com tudo 
Em Thu, 24 Sep 2009 21:32:06 -0300
Ricardo Alexandre Silveira , conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

> Os Root Servers não estão enviando 'Glue Records' para seus servidores
> DNS. Isso não é um problema se seu domínio está em uma extensão e seus
> servidores dns em outra (dominio: exemplo.com e dns: ns1.exemplo.org).

bão.. os 'glue records' são os registros A para seus servidores de
nome de dominio; o básico:

vc tem dois servidores de nomes no seu dominio:
  IN  NS ns1.example.com.
  IN  NS ns2.example.com.

em algum lugar vc define os ip-addr dêles:

ns1   IN  A  192.168.0.3
ns2   IN  A  192.168.0.4

isso só vale se estiverem no seu próprio dominio (example.com); se
estiverem (por exemplo) na locaweb vc não precisa dos glue :)




-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Uma mulher no passado da gente doi muito mais do que duas.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread TIsOrA TAIUVA 

Amigo, o problema realmente é esse. Em um teste aqui forçando a porta de origem 
da consuta sendo a 53, como seu servidor
faz atualmente, o servidor deles não responde. Com uma porta alta qualquer 
randomizada, ele responde.

Remova as linhas que eu disse no email anterior que vai funcionar.

Abaixo o teste com dig forçando a origem na porta 53

dig -b 0.0.0.0#53 @ns1.neodent.com.br www.neodent.com.br


O tcpdump mostra a saida do pacote, mas não tem volta...

15:01:16.344736 IP x.x.x.x.53 > 201.56.196.150.53: 48349+ A? 
www.neodent.com.br. (36)
15:01:21.344785 IP x.x.x.x.53 > 201.56.196.150.53: 48349+ A? 
www.neodent.com.br. (36)
15:01:26.344850 IP x.x.x.x.53 > 201.56.196.150.53: 48349+ A? 
www.neodent.com.br. (36)


Já usando uma porta randomica ele responde


dig @ns1.neodent.com.br www.neodent.com.br +short
201.56.196.148

O tcpdump mostra ida e volta

15:03:52.074923 IP x.x.x.x.52426 > 201.56.196.150.53: 17786+ A? 
www.neodent.com.br. (36)
15:03:52.120631 IP 201.56.196.150.53 > x.x.x.x.52426: 17786* 1/2/2 A[|domain]




> From: tisora_tai...@hotmail.com
> To: freebsd@fug.com.br
> Date: Wed, 3 Jun 2009 14:34:15 -0300
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> 
> 
> Remova ou comente as linhas
> 
> query-source address 200.250.90.137 port 53;
> query-source-v6 address * port 53;
> 
> 
> Elas fazem com que seu servidor sempre origine as consultas na porta 53. Isso 
> impede a randomização
> das portas de origem das consultas pelo bind e facilita um ataque de poluição 
> de cache. Seu servidor
> deve receber as consultas na 53, a origem deve ser uma porta alta 
> randomizada. Pode ter algum
> "efeito colateral" também nas consultas e "pode" estar resultando no 
> problema. 
> 
> No mais, o conf acho que está ok. 
> 
> > From: ser...@fiscodata.com.br
> > To: freebsd@fug.com.br
> > Date: Wed, 3 Jun 2009 14:01:19 -0300
> > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > 
> > Já tinha restartado meus DNS; mas não fincionou.
> > Fiz novamente e nada.
> > 
> > abaixo meu named.conf :
> > inicio--->>>>>>>>>
> > options {
> > directory   "/etc/namedb";
> > pid-file"/var/run/named/pid";
> > dump-file   "/var/dump/named_dump.db";
> > statistics-file "/var/stats/named.stats";
> > version "NotAvailable";
> > 
> > listen-on {
> > 127.0.0.1;
> > 192.168.1.111;
> > 200.250.90.137;
> > };
> > 
> > allow-transfer {
> > 127.0.0.1;
> > 200.250.90.128/25;
> > 200.255.125.0/24;
> > };
> > 
> > allow-recursion {
> > 127.0.0.1;
> > 192.168.0.0/16;
> > 200.250.90.128/25;
> > };
> > 
> > query-source address 200.250.90.137 port 53;
> > query-source-v6 address * port 53;
> > };
> > 
> > key "rndc-key" {
> > algorithm hmac-md5;
> > secret "d5RswUxn+YQZ+aO+fkHLBj==";
> > 
> > };
> > 
> > controls {
> > inet 127.0.0.1 port 953
> > allow {
> > 127.0.0.1;
> > }
> > keys {
> > "rndc-key";
> > };
> > };
> > 
> > zone "." {
> > type hint;
> > file "named.root";
> > };
> > 
> > zone "0.0.127.IN-ADDR.ARPA" {
> > type master;
> > file "master/localhost.rev";
> > };
> > 
> > // RFC 3152
> > zone 
> > "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
> > type master;
> > file "master/localhost-v6.rev";
> > };
> > 
> > zone "128-191.90.250.200.IN-ADDR.ARPA" {
> > type master;
> > file "master/200.250.90.128-191.rev";
> > };
> > 
> > zone "192-255.90.250.200.IN-ADDR.ARPA" {
> > type master;
> > file "master/200.250.90.192-255.rev";
> > };
> > 
> > zone "dominio.com.br" {
> > type master;
> > file "master/dominio.com.br.zone";
> > };
> > 
> > zone "dominio1.com.br" {
> > type master;
> > file "ma

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread TIsOrA TAIUVA 

Remova ou comente as linhas

query-source address 200.250.90.137 port 53;
query-source-v6 address * port 53;


Elas fazem com que seu servidor sempre origine as consultas na porta 53. Isso 
impede a randomização
das portas de origem das consultas pelo bind e facilita um ataque de poluição 
de cache. Seu servidor
deve receber as consultas na 53, a origem deve ser uma porta alta randomizada. 
Pode ter algum
"efeito colateral" também nas consultas e "pode" estar resultando no problema. 

No mais, o conf acho que está ok. 

> From: ser...@fiscodata.com.br
> To: freebsd@fug.com.br
> Date: Wed, 3 Jun 2009 14:01:19 -0300
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> 
> Já tinha restartado meus DNS; mas não fincionou.
> Fiz novamente e nada.
> 
> abaixo meu named.conf :
> inicio--->>>>>>>>>
> options {
> directory   "/etc/namedb";
> pid-file"/var/run/named/pid";
> dump-file   "/var/dump/named_dump.db";
> statistics-file "/var/stats/named.stats";
> version "NotAvailable";
> 
> listen-on {
> 127.0.0.1;
> 192.168.1.111;
> 200.250.90.137;
> };
> 
> allow-transfer {
> 127.0.0.1;
> 200.250.90.128/25;
> 200.255.125.0/24;
> };
> 
> allow-recursion {
> 127.0.0.1;
> 192.168.0.0/16;
> 200.250.90.128/25;
> };
> 
> query-source address 200.250.90.137 port 53;
> query-source-v6 address * port 53;
> };
> 
> key "rndc-key" {
> algorithm hmac-md5;
> secret "d5RswUxn+YQZ+aO+fkHLBj==";
> 
> };
> 
> controls {
> inet 127.0.0.1 port 953
> allow {
> 127.0.0.1;
> }
> keys {
> "rndc-key";
> };
> };
> 
> zone "." {
> type hint;
> file "named.root";
> };
> 
> zone "0.0.127.IN-ADDR.ARPA" {
> type master;
> file "master/localhost.rev";
> };
> 
> // RFC 3152
> zone 
> "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
> type master;
> file "master/localhost-v6.rev";
> };
> 
> zone "128-191.90.250.200.IN-ADDR.ARPA" {
> type master;
> file "master/200.250.90.128-191.rev";
> };
> 
> zone "192-255.90.250.200.IN-ADDR.ARPA" {
> type master;
> file "master/200.250.90.192-255.rev";
> };
> 
> zone "dominio.com.br" {
> type master;
> file "master/dominio.com.br.zone";
> };
> 
> zone "dominio1.com.br" {
> type master;
> file "master/dominio1.com.br.zone";
> };
> 
> zone "dominio2.com.br" {
> type master;
> file "master/dominio2.com.br.zone";
> };
> 
> zone "dominio4.com.br" {
> type master;
> file "master/dominio4.com.br.zone";
> };


_
Conheça os novos produtos Windows Live! Clique aqui.
http://www.windowslive.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread Sergio 
Já tinha restartado meus DNS; mas não fincionou.
Fiz novamente e nada.

abaixo meu named.conf :
inicio--->>>>>>>>>
options {
directory   "/etc/namedb";
pid-file"/var/run/named/pid";
dump-file   "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "NotAvailable";

listen-on {
127.0.0.1;
192.168.1.111;
200.250.90.137;
};

allow-transfer {
127.0.0.1;
200.250.90.128/25;
200.255.125.0/24;
};

allow-recursion {
127.0.0.1;
192.168.0.0/16;
200.250.90.128/25;
};

query-source address 200.250.90.137 port 53;
query-source-v6 address * port 53;
};

key "rndc-key" {
algorithm hmac-md5;
secret "d5RswUxn+YQZ+aO+fkHLBj==";

};

controls {
inet 127.0.0.1 port 953
allow {
127.0.0.1;
}
keys {
"rndc-key";
};
};

zone "." {
type hint;
file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};

// RFC 3152
zone 
"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
type master;
file "master/localhost-v6.rev";
};

zone "128-191.90.250.200.IN-ADDR.ARPA" {
type master;
file "master/200.250.90.128-191.rev";
};

zone "192-255.90.250.200.IN-ADDR.ARPA" {
type master;
file "master/200.250.90.192-255.rev";
};

zone "dominio.com.br" {
type master;
file "master/dominio.com.br.zone";
};

zone "dominio1.com.br" {
type master;
file "master/dominio1.com.br.zone";
};

zone "dominio2.com.br" {
type master;
file "master/dominio2.com.br.zone";
};

zone "dominio4.com.br" {
type master;
file "master/dominio4.com.br.zone";
};
<<<<<<<<<<<-fim--
- Original Message - 
From: "TIsOrA TAIUVA" 
To: 
Sent: Wednesday, June 03, 2009 1:29 PM
Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!



Ok. Então você não tem problemas de conectividade com o servidor deles. O 
problema só pode estar no seu servidor
DNS recursivo. Se for problema de negative cache ou semelhante se resolve 
restartando o mesmo.
Faça isso e nos poste o resultado. Poste também o named.conf se for 
possível.


> From: ser...@fiscodata.com.br
> To: freebsd@fug.com.br
> Date: Wed, 3 Jun 2009 12:07:54 -0300
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
>
> retornou:
> ->>>>>>>>>
> ; <<>> DiG 9.4.2 <<>> @201.56.196.150 a www.neodent.com.br
> ; (1 server found)
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8647
> ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
>
> ;; QUESTION SECTION:
> ;www.neodent.com.br.IN  A
>
> ;; ANSWER SECTION:
> www.neodent.com.br. 7200IN  A   201.56.196.148
>
> ;; AUTHORITY SECTION:
> neodent.com.br. 7200IN  NS  ns2.neodent.com.br.
> neodent.com.br. 7200IN  NS  ns1.neodent.com.br.
>
> ;; ADDITIONAL SECTION:
> ns1.neodent.com.br. 7200IN  A   201.56.196.150
> ns2.neodent.com.br. 7200IN  A   201.56.196.151
>
> ;; Query time: 29 msec
> ;; SERVER: 201.56.196.150#53(201.56.196.150)
> ;; WHEN: Wed Jun  3 12:08:44 2009
> ;; MSG SIZE  rcvd: 120
> <<<<<<<<<
>
> - Original Message - 
> From: "TIsOrA TAIUVA" 
> To: 
> Sent: Wednesday, June 03, 2009 12:03 PM
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
>
>
>
> Ok. Agora faça o dig
>
> dig @201.56.196.150 a www.neodent.com.br
>
>
>
> > From: ser...@fiscodata.com.br
> > To: freebsd@fug.com.br
> > Date: Wed, 3 Jun 2009 11:55:21 -0300
> > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> >
> > ele retorna somente o ip 201.56.196.150
> >
> > - Original Message - 
> > From: "TIsOrA TAIUVA" 
> > To: 
> > Sent: Wednesday, June 03, 2009 11:51 AM
> > Subject: Re: [FUG-BR]

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread TIsOrA TAIUVA 

Ok. Então você não tem problemas de conectividade com o servidor deles. O 
problema só pode estar no seu servidor
DNS recursivo. Se for problema de negative cache ou semelhante se resolve 
restartando o mesmo. 
Faça isso e nos poste o resultado. Poste também o named.conf se for possível.


> From: ser...@fiscodata.com.br
> To: freebsd@fug.com.br
> Date: Wed, 3 Jun 2009 12:07:54 -0300
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> 
> retornou:
> ->>>>>>>>>
> ; <<>> DiG 9.4.2 <<>> @201.56.196.150 a www.neodent.com.br
> ; (1 server found)
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8647
> ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
> 
> ;; QUESTION SECTION:
> ;www.neodent.com.br.IN  A
> 
> ;; ANSWER SECTION:
> www.neodent.com.br. 7200IN  A   201.56.196.148
> 
> ;; AUTHORITY SECTION:
> neodent.com.br. 7200IN  NS  ns2.neodent.com.br.
> neodent.com.br. 7200IN  NS  ns1.neodent.com.br.
> 
> ;; ADDITIONAL SECTION:
> ns1.neodent.com.br. 7200IN  A   201.56.196.150
> ns2.neodent.com.br. 7200IN  A   201.56.196.151
> 
> ;; Query time: 29 msec
> ;; SERVER: 201.56.196.150#53(201.56.196.150)
> ;; WHEN: Wed Jun  3 12:08:44 2009
> ;; MSG SIZE  rcvd: 120
> <<<<<<<<<
> 
> - Original Message - 
> From: "TIsOrA TAIUVA" 
> To: 
> Sent: Wednesday, June 03, 2009 12:03 PM
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> 
> 
> 
> Ok. Agora faça o dig
> 
> dig @201.56.196.150 a www.neodent.com.br
> 
> 
> 
> > From: ser...@fiscodata.com.br
> > To: freebsd@fug.com.br
> > Date: Wed, 3 Jun 2009 11:55:21 -0300
> > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> >
> > ele retorna somente o ip 201.56.196.150
> >
> > - Original Message - 
> > From: "TIsOrA TAIUVA" 
> > To: 
> > Sent: Wednesday, June 03, 2009 11:51 AM
> > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> >
> >
> >
> > Melhor, execute este dig
> >
> > dig @201.56.196.150 a ns1.neodent.com.br +short
> > 201.56.196.150
> >
> >
> > > From: tisora_tai...@hotmail.com
> > > To: freebsd@fug.com.br
> > > Date: Wed, 3 Jun 2009 11:50:08 -0300
> > > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > >
> > >
> > > Execute o dig abaixo para confirmar. Seu recursivo não está encontrando 
> > > o
> > > autoritativo do dominio neodent.com.br
> > >
> > > dig @ns1.neodent.com.br a ns1.neodent.com.br +short
> > > 201.56.196.150
> > >
> > >
> > >
> > >
> > > > From: ser...@fiscodata.com.br
> > > > To: freebsd@fug.com.br
> > > > Date: Wed, 3 Jun 2009 11:40:57 -0300
> > > > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > > >
> > > > a resposta:
> > > >
> > > > dig: couldn't get address for 'ns1.neodent.com.br': not found
> > > >
> > > > - Original Message ----- 
> > > > From: "TIsOrA TAIUVA" 
> > > > To: 
> > > > Sent: Wednesday, June 03, 2009 11:27 AM
> > > > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > > >
> > > >
> > > >
> > > > Logado nos seus servidores dns recursivos, execute o dig's abaixo e 
> > > > veja
> > > > se
> > > > a resposta é a mesma.
> > > >
> > > > $dig @ns1.neodent.com.br www.neodent.com.br +short
> > > > 201.56.196.148
> > > >
> > > > $dig @ns2.neodent.com.br www.neodent.com.br +short
> > > > 201.56.196.148
> > > >
> > > >
> > > > > Date: Wed, 3 Jun 2009 11:23:12 -0300
> > > > > From: ir...@bsd.com.br
> > > > > To: freebsd@fug.com.br
> > > > > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > > > >
> > > > > Em Wed, 3 Jun 2009 10:40:27 -0300
> > > > > "Sergio" , conhecido consumidor de drogas
> > > > > (BigMac's c

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread Sergio 
retornou:
->>>>>>>>>
; <<>> DiG 9.4.2 <<>> @201.56.196.150 a www.neodent.com.br
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8647
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.neodent.com.br.IN  A

;; ANSWER SECTION:
www.neodent.com.br. 7200IN  A   201.56.196.148

;; AUTHORITY SECTION:
neodent.com.br. 7200IN  NS  ns2.neodent.com.br.
neodent.com.br. 7200IN  NS  ns1.neodent.com.br.

;; ADDITIONAL SECTION:
ns1.neodent.com.br. 7200IN  A   201.56.196.150
ns2.neodent.com.br. 7200IN  A   201.56.196.151

;; Query time: 29 msec
;; SERVER: 201.56.196.150#53(201.56.196.150)
;; WHEN: Wed Jun  3 12:08:44 2009
;; MSG SIZE  rcvd: 120
<<<<<<<<<

- Original Message ----- 
From: "TIsOrA TAIUVA" 
To: 
Sent: Wednesday, June 03, 2009 12:03 PM
Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!



Ok. Agora faça o dig

dig @201.56.196.150 a www.neodent.com.br



> From: ser...@fiscodata.com.br
> To: freebsd@fug.com.br
> Date: Wed, 3 Jun 2009 11:55:21 -0300
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
>
> ele retorna somente o ip 201.56.196.150
>
> ----- Original Message - 
> From: "TIsOrA TAIUVA" 
> To: 
> Sent: Wednesday, June 03, 2009 11:51 AM
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
>
>
>
> Melhor, execute este dig
>
> dig @201.56.196.150 a ns1.neodent.com.br +short
> 201.56.196.150
>
>
> > From: tisora_tai...@hotmail.com
> > To: freebsd@fug.com.br
> > Date: Wed, 3 Jun 2009 11:50:08 -0300
> > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> >
> >
> > Execute o dig abaixo para confirmar. Seu recursivo não está encontrando 
> > o
> > autoritativo do dominio neodent.com.br
> >
> > dig @ns1.neodent.com.br a ns1.neodent.com.br +short
> > 201.56.196.150
> >
> >
> >
> >
> > > From: ser...@fiscodata.com.br
> > > To: freebsd@fug.com.br
> > > Date: Wed, 3 Jun 2009 11:40:57 -0300
> > > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > >
> > > a resposta:
> > >
> > > dig: couldn't get address for 'ns1.neodent.com.br': not found
> > >
> > > - Original Message - 
> > > From: "TIsOrA TAIUVA" 
> > > To: 
> > > Sent: Wednesday, June 03, 2009 11:27 AM
> > > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > >
> > >
> > >
> > > Logado nos seus servidores dns recursivos, execute o dig's abaixo e 
> > > veja
> > > se
> > > a resposta é a mesma.
> > >
> > > $dig @ns1.neodent.com.br www.neodent.com.br +short
> > > 201.56.196.148
> > >
> > > $dig @ns2.neodent.com.br www.neodent.com.br +short
> > > 201.56.196.148
> > >
> > >
> > > > Date: Wed, 3 Jun 2009 11:23:12 -0300
> > > > From: ir...@bsd.com.br
> > > > To: freebsd@fug.com.br
> > > > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > > >
> > > > Em Wed, 3 Jun 2009 10:40:27 -0300
> > > > "Sergio" , conhecido consumidor de drogas
> > > > (BigMac's com Coke) escreveu:
> > > >
> > > > > pelo nome ele não responde!
> > > >
> > > > defina isso.. (é que não entendi mesmo).
> > > >
> > > > Aqui a página abre tranquilamente.
> > > >
> > > > -- 
> > > >  saudações,
> > > >  irado furioso com tudo
> > > >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> > > >  Não uso drogas - 100% Miko$hit-free
> > > > A advocacia é uma maneira legal de burlar a justiça.
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > > _
> > > Descubra todas as novidades do novo Internet Explorer 8
> > > http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
> > > -
> > > Histórico: http://www.fug.com.b

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread TIsOrA TAIUVA 

Ok. Agora faça o dig

dig @201.56.196.150 a www.neodent.com.br



> From: ser...@fiscodata.com.br
> To: freebsd@fug.com.br
> Date: Wed, 3 Jun 2009 11:55:21 -0300
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> 
> ele retorna somente o ip 201.56.196.150
> 
> - Original Message - 
> From: "TIsOrA TAIUVA" 
> To: 
> Sent: Wednesday, June 03, 2009 11:51 AM
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> 
> 
> 
> Melhor, execute este dig
> 
> dig @201.56.196.150 a ns1.neodent.com.br +short
> 201.56.196.150
> 
> 
> > From: tisora_tai...@hotmail.com
> > To: freebsd@fug.com.br
> > Date: Wed, 3 Jun 2009 11:50:08 -0300
> > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> >
> >
> > Execute o dig abaixo para confirmar. Seu recursivo não está encontrando o 
> > autoritativo do dominio neodent.com.br
> >
> > dig @ns1.neodent.com.br a ns1.neodent.com.br +short
> > 201.56.196.150
> >
> >
> >
> >
> > > From: ser...@fiscodata.com.br
> > > To: freebsd@fug.com.br
> > > Date: Wed, 3 Jun 2009 11:40:57 -0300
> > > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > >
> > > a resposta:
> > >
> > > dig: couldn't get address for 'ns1.neodent.com.br': not found
> > >
> > > - Original Message - 
> > > From: "TIsOrA TAIUVA" 
> > > To: 
> > > Sent: Wednesday, June 03, 2009 11:27 AM
> > > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > >
> > >
> > >
> > > Logado nos seus servidores dns recursivos, execute o dig's abaixo e veja 
> > > se
> > > a resposta é a mesma.
> > >
> > > $dig @ns1.neodent.com.br www.neodent.com.br +short
> > > 201.56.196.148
> > >
> > > $dig @ns2.neodent.com.br www.neodent.com.br +short
> > > 201.56.196.148
> > >
> > >
> > > > Date: Wed, 3 Jun 2009 11:23:12 -0300
> > > > From: ir...@bsd.com.br
> > > > To: freebsd@fug.com.br
> > > > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > > >
> > > > Em Wed, 3 Jun 2009 10:40:27 -0300
> > > > "Sergio" , conhecido consumidor de drogas
> > > > (BigMac's com Coke) escreveu:
> > > >
> > > > > pelo nome ele não responde!
> > > >
> > > > defina isso.. (é que não entendi mesmo).
> > > >
> > > > Aqui a página abre tranquilamente.
> > > >
> > > > -- 
> > > >  saudações,
> > > >  irado furioso com tudo
> > > >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> > > >  Não uso drogas - 100% Miko$hit-free
> > > > A advocacia é uma maneira legal de burlar a justiça.
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > > _
> > > Descubra todas as novidades do novo Internet Explorer 8
> > > http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > >
> > > 
> > >
> > >
> > >
> > > Nenhum vírus encontrado nessa mensagem recebida.
> > > Verificado por AVG - www.avgbrasil.com.br
> > > Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de
> > > Lançamento: 06/03/09 05:53:00
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > _
> > Descubra todas as novidades do novo Internet Explorer 8
> > http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> ___

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread irado furioso com tudo 
Em Wed, 3 Jun 2009 10:36:35 -0300
"Sergio" , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> O dominio é publicado: www.neodent.com.br
> 
> meu DNS : 200.250.90.137 e 200.250.90.139

felizmente seus servidores são recursivos e eu consegui, usando-os via
dig, resolver o neodent.com.br

isso dá pra saber que NÃO SÃO os seus servidores que se recusam a
trabalhar. O que é, não sei, mas não são êles.

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
notar que eu sou um completo irresponsável em atos e palavras,
completamente sem-noção e bom senso, portanto, MINHA OPINIÃO não deve
ser compartilhada por ninguém sob pena de eu me julgar, no mínimo,
errado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread Ricardo Souza 
Aqui abre normalmente.

2009/6/3 Sergio 

> ele retorna somente o ip 201.56.196.150
>
> - Original Message -
> From: "TIsOrA TAIUVA" 
> To: 
> Sent: Wednesday, June 03, 2009 11:51 AM
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
>
>
>
> Melhor, execute este dig
>
> dig @201.56.196.150 a ns1.neodent.com.br +short
> 201.56.196.150
>
>
> > From: tisora_tai...@hotmail.com
> > To: freebsd@fug.com.br
> > Date: Wed, 3 Jun 2009 11:50:08 -0300
> > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> >
> >
> > Execute o dig abaixo para confirmar. Seu recursivo não está encontrando o
> > autoritativo do dominio neodent.com.br
> >
> > dig @ns1.neodent.com.br a ns1.neodent.com.br +short
> > 201.56.196.150
> >
> >
> >
> >
> > > From: ser...@fiscodata.com.br
> > > To: freebsd@fug.com.br
> > > Date: Wed, 3 Jun 2009 11:40:57 -0300
> > > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > >
> > > a resposta:
> > >
> > > dig: couldn't get address for 'ns1.neodent.com.br': not found
> > >
> > > - Original Message -
> > > From: "TIsOrA TAIUVA" 
> > > To: 
> > > Sent: Wednesday, June 03, 2009 11:27 AM
> > > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > >
> > >
> > >
> > > Logado nos seus servidores dns recursivos, execute o dig's abaixo e
> veja
> > > se
> > > a resposta é a mesma.
> > >
> > > $dig @ns1.neodent.com.br www.neodent.com.br +short
> > > 201.56.196.148
> > >
> > > $dig @ns2.neodent.com.br www.neodent.com.br +short
> > > 201.56.196.148
> > >
> > >
> > > > Date: Wed, 3 Jun 2009 11:23:12 -0300
> > > > From: ir...@bsd.com.br
> > > > To: freebsd@fug.com.br
> > > > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > > >
> > > > Em Wed, 3 Jun 2009 10:40:27 -0300
> > > > "Sergio" , conhecido consumidor de drogas
> > > > (BigMac's com Coke) escreveu:
> > > >
> > > > > pelo nome ele não responde!
> > > >
> > > > defina isso.. (é que não entendi mesmo).
> > > >
> > > > Aqui a página abre tranquilamente.
> > > >
> > > > --
> > > >  saudações,
> > > >  irado furioso com tudo
> > > >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> > > >  Não uso drogas - 100% Miko$hit-free
> > > > A advocacia é uma maneira legal de burlar a justiça.
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > > _
> > > Descubra todas as novidades do novo Internet Explorer 8
> > >
> http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > >
> > >
> 
> > >
> > >
> > >
> > > Nenhum vírus encontrado nessa mensagem recebida.
> > > Verificado por AVG - www.avgbrasil.com.br
> > > Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de
> > > Lançamento: 06/03/09 05:53:00
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > _
> > Descubra todas as novidades do novo Internet Explorer 8
> >
> http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> _
> Deixe suas conversas mais divertidas. Baixe agora mesmo novos emoticons. É
> grátis!
> http://specials.br.msn.com/ilovemessenger/pacotes.aspx
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> 
>
>
>
> Nenhum vírus encontrado nessa mensagem recebida.
> Verificado por AVG - www.avgbrasil.com.br
> Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de
> Lançamento: 06/03/09 05:53:00
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread Sergio 
ele retorna somente o ip 201.56.196.150

- Original Message - 
From: "TIsOrA TAIUVA" 
To: 
Sent: Wednesday, June 03, 2009 11:51 AM
Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!



Melhor, execute este dig

dig @201.56.196.150 a ns1.neodent.com.br +short
201.56.196.150


> From: tisora_tai...@hotmail.com
> To: freebsd@fug.com.br
> Date: Wed, 3 Jun 2009 11:50:08 -0300
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
>
>
> Execute o dig abaixo para confirmar. Seu recursivo não está encontrando o 
> autoritativo do dominio neodent.com.br
>
> dig @ns1.neodent.com.br a ns1.neodent.com.br +short
> 201.56.196.150
>
>
>
>
> > From: ser...@fiscodata.com.br
> > To: freebsd@fug.com.br
> > Date: Wed, 3 Jun 2009 11:40:57 -0300
> > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> >
> > a resposta:
> >
> > dig: couldn't get address for 'ns1.neodent.com.br': not found
> >
> > ----- Original Message - 
> > From: "TIsOrA TAIUVA" 
> > To: 
> > Sent: Wednesday, June 03, 2009 11:27 AM
> > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> >
> >
> >
> > Logado nos seus servidores dns recursivos, execute o dig's abaixo e veja 
> > se
> > a resposta é a mesma.
> >
> > $dig @ns1.neodent.com.br www.neodent.com.br +short
> > 201.56.196.148
> >
> > $dig @ns2.neodent.com.br www.neodent.com.br +short
> > 201.56.196.148
> >
> >
> > > Date: Wed, 3 Jun 2009 11:23:12 -0300
> > > From: ir...@bsd.com.br
> > > To: freebsd@fug.com.br
> > > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > >
> > > Em Wed, 3 Jun 2009 10:40:27 -0300
> > > "Sergio" , conhecido consumidor de drogas
> > > (BigMac's com Coke) escreveu:
> > >
> > > > pelo nome ele não responde!
> > >
> > > defina isso.. (é que não entendi mesmo).
> > >
> > > Aqui a página abre tranquilamente.
> > >
> > > -- 
> > >  saudações,
> > >  irado furioso com tudo
> > >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> > >  Não uso drogas - 100% Miko$hit-free
> > > A advocacia é uma maneira legal de burlar a justiça.
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > _
> > Descubra todas as novidades do novo Internet Explorer 8
> > http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> > 
> >
> >
> >
> > Nenhum vírus encontrado nessa mensagem recebida.
> > Verificado por AVG - www.avgbrasil.com.br
> > Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de
> > Lançamento: 06/03/09 05:53:00
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> _
> Descubra todas as novidades do novo Internet Explorer 8
> http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Deixe suas conversas mais divertidas. Baixe agora mesmo novos emoticons. É 
grátis!
http://specials.br.msn.com/ilovemessenger/pacotes.aspx
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd






Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - www.avgbrasil.com.br
Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de 
Lançamento: 06/03/09 05:53:00

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread TIsOrA TAIUVA 

Melhor, execute este dig

dig @201.56.196.150 a ns1.neodent.com.br +short
201.56.196.150


> From: tisora_tai...@hotmail.com
> To: freebsd@fug.com.br
> Date: Wed, 3 Jun 2009 11:50:08 -0300
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> 
> 
> Execute o dig abaixo para confirmar. Seu recursivo não está encontrando o 
> autoritativo do dominio neodent.com.br
> 
> dig @ns1.neodent.com.br a ns1.neodent.com.br +short
> 201.56.196.150
> 
> 
> 
> 
> > From: ser...@fiscodata.com.br
> > To: freebsd@fug.com.br
> > Date: Wed, 3 Jun 2009 11:40:57 -0300
> > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > 
> > a resposta:
> > 
> > dig: couldn't get address for 'ns1.neodent.com.br': not found
> > 
> > ----- Original Message - 
> > From: "TIsOrA TAIUVA" 
> > To: 
> > Sent: Wednesday, June 03, 2009 11:27 AM
> > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > 
> > 
> > 
> > Logado nos seus servidores dns recursivos, execute o dig's abaixo e veja se 
> > a resposta é a mesma.
> > 
> > $dig @ns1.neodent.com.br www.neodent.com.br +short
> > 201.56.196.148
> > 
> > $dig @ns2.neodent.com.br www.neodent.com.br +short
> > 201.56.196.148
> > 
> > 
> > > Date: Wed, 3 Jun 2009 11:23:12 -0300
> > > From: ir...@bsd.com.br
> > > To: freebsd@fug.com.br
> > > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > >
> > > Em Wed, 3 Jun 2009 10:40:27 -0300
> > > "Sergio" , conhecido consumidor de drogas
> > > (BigMac's com Coke) escreveu:
> > >
> > > > pelo nome ele não responde!
> > >
> > > defina isso.. (é que não entendi mesmo).
> > >
> > > Aqui a página abre tranquilamente.
> > >
> > > -- 
> > >  saudações,
> > >  irado furioso com tudo
> > >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> > >  Não uso drogas - 100% Miko$hit-free
> > > A advocacia é uma maneira legal de burlar a justiça.
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > 
> > _
> > Descubra todas as novidades do novo Internet Explorer 8
> > http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > 
> > 
> > 
> > 
> > 
> > 
> > Nenhum vírus encontrado nessa mensagem recebida.
> > Verificado por AVG - www.avgbrasil.com.br
> > Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de 
> > Lançamento: 06/03/09 05:53:00
> > 
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> _
> Descubra todas as novidades do novo Internet Explorer 8
> http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Deixe suas conversas mais divertidas. Baixe agora mesmo novos emoticons. É 
grátis!
http://specials.br.msn.com/ilovemessenger/pacotes.aspx
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread TIsOrA TAIUVA 

Execute o dig abaixo para confirmar. Seu recursivo não está encontrando o 
autoritativo do dominio neodent.com.br

dig @ns1.neodent.com.br a ns1.neodent.com.br +short
201.56.196.150




> From: ser...@fiscodata.com.br
> To: freebsd@fug.com.br
> Date: Wed, 3 Jun 2009 11:40:57 -0300
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> 
> a resposta:
> 
> dig: couldn't get address for 'ns1.neodent.com.br': not found
> 
> - Original Message - 
> From: "TIsOrA TAIUVA" 
> To: 
> Sent: Wednesday, June 03, 2009 11:27 AM
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> 
> 
> 
> Logado nos seus servidores dns recursivos, execute o dig's abaixo e veja se 
> a resposta é a mesma.
> 
> $dig @ns1.neodent.com.br www.neodent.com.br +short
> 201.56.196.148
> 
> $dig @ns2.neodent.com.br www.neodent.com.br +short
> 201.56.196.148
> 
> 
> > Date: Wed, 3 Jun 2009 11:23:12 -0300
> > From: ir...@bsd.com.br
> > To: freebsd@fug.com.br
> > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> >
> > Em Wed, 3 Jun 2009 10:40:27 -0300
> > "Sergio" , conhecido consumidor de drogas
> > (BigMac's com Coke) escreveu:
> >
> > > pelo nome ele não responde!
> >
> > defina isso.. (é que não entendi mesmo).
> >
> > Aqui a página abre tranquilamente.
> >
> > -- 
> >  saudações,
> >  irado furioso com tudo
> >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> >  Não uso drogas - 100% Miko$hit-free
> > A advocacia é uma maneira legal de burlar a justiça.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> _
> Descubra todas as novidades do novo Internet Explorer 8
> http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> 
> 
> 
> Nenhum vírus encontrado nessa mensagem recebida.
> Verificado por AVG - www.avgbrasil.com.br
> Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de 
> Lançamento: 06/03/09 05:53:00
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Descubra todas as novidades do novo Internet Explorer 8
http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread Sergio 
a resposta:

dig: couldn't get address for 'ns1.neodent.com.br': not found

- Original Message - 
From: "TIsOrA TAIUVA" 
To: 
Sent: Wednesday, June 03, 2009 11:27 AM
Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!



Logado nos seus servidores dns recursivos, execute o dig's abaixo e veja se 
a resposta é a mesma.

$dig @ns1.neodent.com.br www.neodent.com.br +short
201.56.196.148

$dig @ns2.neodent.com.br www.neodent.com.br +short
201.56.196.148


> Date: Wed, 3 Jun 2009 11:23:12 -0300
> From: ir...@bsd.com.br
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
>
> Em Wed, 3 Jun 2009 10:40:27 -0300
> "Sergio" , conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
>
> > pelo nome ele não responde!
>
> defina isso.. (é que não entendi mesmo).
>
> Aqui a página abre tranquilamente.
>
> -- 
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> A advocacia é uma maneira legal de burlar a justiça.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Descubra todas as novidades do novo Internet Explorer 8
http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd






Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - www.avgbrasil.com.br
Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de 
Lançamento: 06/03/09 05:53:00

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread TIsOrA TAIUVA 



> From: tisora_tai...@hotmail.com
> To: freebsd@fug.com.br
> Date: Wed, 3 Jun 2009 11:27:17 -0300
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> 
> 
> Logado nos seus servidores dns recursivos, execute o dig's abaixo e veja se a 
> resposta é a mesma.
> 
> $dig @ns1.neodent.com.br www.neodent.com.br +short
> 201.56.196.148
> 
> $dig @ns2.neodent.com.br www.neodent.com.br +short
> 201.56.196.148

Com o dig acima você consegue verificar se os seus recursivos conseguem acessar 
os servidores autoritativos do
dominio neodent.com.br. Se a resposta for OK, não se trata de problema de 
firewall ou de conectividade, e sim
do software servidor DNS que você usa. 
POde ser uma consulta em negative cache.
Seu servidor é bind ?  Dê um kill -HUP no processo. Se for negative cache já 
resolve. 



> 
> 
> > Date: Wed, 3 Jun 2009 11:23:12 -0300
> > From: ir...@bsd.com.br
> > To: freebsd@fug.com.br
> > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> > 
> > Em Wed, 3 Jun 2009 10:40:27 -0300
> > "Sergio" , conhecido consumidor de drogas
> > (BigMac's com Coke) escreveu:
> > 
> > > pelo nome ele não responde!
> > 
> > defina isso.. (é que não entendi mesmo).
> > 
> > Aqui a página abre tranquilamente.
> > 
> > -- 
> >  saudações,
> >  irado furioso com tudo
> >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> >  Não uso drogas - 100% Miko$hit-free
> > A advocacia é uma maneira legal de burlar a justiça.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> _
> Descubra todas as novidades do novo Internet Explorer 8
> http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Descubra todas as novidades do novo Internet Explorer 8
http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread Sergio 
Ele abre a página em outros proxys; e recebe emails do gmail por exemplo; 
mas somente do mewu destino ele não aceita!


- Original Message - 
From: "irado furioso com tudo" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Wednesday, June 03, 2009 11:23 AM
Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!


Em Wed, 3 Jun 2009 10:40:27 -0300
"Sergio" , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> pelo nome ele não responde!

defina isso.. (é que não entendi mesmo).

Aqui a página abre tranquilamente.

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
A advocacia é uma maneira legal de burlar a justiça.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd






Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - www.avgbrasil.com.br
Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de 
Lançamento: 06/03/09 05:53:00

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread TIsOrA TAIUVA 

Logado nos seus servidores dns recursivos, execute o dig's abaixo e veja se a 
resposta é a mesma.

$dig @ns1.neodent.com.br www.neodent.com.br +short
201.56.196.148

$dig @ns2.neodent.com.br www.neodent.com.br +short
201.56.196.148


> Date: Wed, 3 Jun 2009 11:23:12 -0300
> From: ir...@bsd.com.br
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> 
> Em Wed, 3 Jun 2009 10:40:27 -0300
> "Sergio" , conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
> 
> > pelo nome ele não responde!
> 
> defina isso.. (é que não entendi mesmo).
> 
> Aqui a página abre tranquilamente.
> 
> -- 
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> A advocacia é uma maneira legal de burlar a justiça.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Descubra todas as novidades do novo Internet Explorer 8
http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread irado furioso com tudo 
Em Wed, 3 Jun 2009 10:40:27 -0300
"Sergio" , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> pelo nome ele não responde!

defina isso.. (é que não entendi mesmo).

Aqui a página abre tranquilamente.

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
A advocacia é uma maneira legal de burlar a justiça.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread mantunes 
algumas analises.

o DNS aparentemente esta ok esse domínio..

http://pingability.com/zoneinfo.jsp?domain=neodent.com.br

só que não aceita ping.. no ip 201.56.196.148 e nem no www e nem
o traceroute nao chega no local. talvez com tcptraceroute funcione..

Os dns são 201.56.196.150 e 201.56.196.151.



2009/6/3 Sergio :
> pelo nome ele não responde!
>
> - Original Message -
> From: "Afranio Nunes" 
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Wednesday, June 03, 2009 10:32 AM
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
>
>
> Bom dia..
>
> veja com o tcptraceroute  ate onde ele consegue chegar...
>
>
>
>
> Em 03/06/2009, às 10:26, Sergio escreveu:
>
>> Bom dia.
>>
>> Estou de volta a lista, depois de umas longas férias forçadas!
>>
>> Meu DNS está ok aparentemente e consigo resolver nomes da maioria
>> dos hosts.
>> A algumas semanas atrás estou tentando comunicação por email e
>> entrar numa
>> página de um determinado domínio e não resolve o nome desse especifico
>> domínio.
>> Fiz testes com o tcpdump, ele mostrou a ida do pacote mas não retorna.
>> Conversei com o pessoal de suporte desse domínio; e dizeram que não
>> gera log
>> nenhum no firewall ou servidores deles.
>> É apenas esse domínio que não resolve; a grande maioria (tirando o
>> problema
>> de acessos) meu DNS resolve.
>> Por um Proxy externo ou IP consigo abrir a página deles.
>> Alguém já passou por problema parecido, para uma possível solução?
>>
>> Obrigado.
>>
>> Sérgio
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> 
>
>
>
> Nenhum vírus encontrado nessa mensagem recebida.
> Verificado por AVG - www.avgbrasil.com.br
> Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de
> Lançamento: 06/03/09 05:53:00
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread Sergio 
pelo nome ele não responde!

- Original Message - 
From: "Afranio Nunes" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Wednesday, June 03, 2009 10:32 AM
Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!


Bom dia..

veja com o tcptraceroute  ate onde ele consegue chegar...




Em 03/06/2009, às 10:26, Sergio escreveu:

> Bom dia.
>
> Estou de volta a lista, depois de umas longas férias forçadas!
>
> Meu DNS está ok aparentemente e consigo resolver nomes da maioria
> dos hosts.
> A algumas semanas atrás estou tentando comunicação por email e
> entrar numa
> página de um determinado domínio e não resolve o nome desse especifico
> domínio.
> Fiz testes com o tcpdump, ele mostrou a ida do pacote mas não retorna.
> Conversei com o pessoal de suporte desse domínio; e dizeram que não
> gera log
> nenhum no firewall ou servidores deles.
> É apenas esse domínio que não resolve; a grande maioria (tirando o
> problema
> de acessos) meu DNS resolve.
> Por um Proxy externo ou IP consigo abrir a página deles.
> Alguém já passou por problema parecido, para uma possível solução?
>
> Obrigado.
>
> Sérgio
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd






Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - www.avgbrasil.com.br
Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de 
Lançamento: 06/03/09 05:53:00

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread Sergio 
O dominio é publicado: www.neodent.com.br

meu DNS : 200.250.90.137 e 200.250.90.139


- Original Message - 
From: "Ricardo Souza" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Wednesday, June 03, 2009 10:32 AM
Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!


O domínio é publicado na internet ? Voce pode falar o dominio para outras
pessoas testarem.Qual DNS resolver você utiliza?

2009/6/3 Sergio 

> Bom dia.
>
> Estou de volta a lista, depois de umas longas férias forçadas!
>
> Meu DNS está ok aparentemente e consigo resolver nomes da maioria dos
> hosts.
> A algumas semanas atrás estou tentando comunicação por email e entrar numa
> página de um determinado domínio e não resolve o nome desse especifico
> domínio.
> Fiz testes com o tcpdump, ele mostrou a ida do pacote mas não retorna.
> Conversei com o pessoal de suporte desse domínio; e dizeram que não gera
> log
> nenhum no firewall ou servidores deles.
> É apenas esse domínio que não resolve; a grande maioria (tirando o 
> problema
> de acessos) meu DNS resolve.
> Por um Proxy externo ou IP consigo abrir a página deles.
> Alguém já passou por problema parecido, para uma possível solução?
>
> Obrigado.
>
> Sérgio
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd






Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - www.avgbrasil.com.br
Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de 
Lançamento: 06/03/09 05:53:00

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread Afranio Nunes 
Bom dia..

veja com o tcptraceroute  ate onde ele consegue chegar...




Em 03/06/2009, às 10:26, Sergio escreveu:

> Bom dia.
>
> Estou de volta a lista, depois de umas longas férias forçadas!
>
> Meu DNS está ok aparentemente e consigo resolver nomes da maioria  
> dos hosts.
> A algumas semanas atrás estou tentando comunicação por email e  
> entrar numa
> página de um determinado domínio e não resolve o nome desse especifico
> domínio.
> Fiz testes com o tcpdump, ele mostrou a ida do pacote mas não retorna.
> Conversei com o pessoal de suporte desse domínio; e dizeram que não  
> gera log
> nenhum no firewall ou servidores deles.
> É apenas esse domínio que não resolve; a grande maioria (tirando o  
> problema
> de acessos) meu DNS resolve.
> Por um Proxy externo ou IP consigo abrir a página deles.
> Alguém já passou por problema parecido, para uma possível solução?
>
> Obrigado.
>
> Sérgio
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns - resolver nome de um host especifico!

2009-06-03 Thread Ricardo Souza 
O domínio é publicado na internet ? Voce pode falar o dominio para outras
pessoas testarem.Qual DNS resolver você utiliza?

2009/6/3 Sergio 

> Bom dia.
>
> Estou de volta a lista, depois de umas longas férias forçadas!
>
> Meu DNS está ok aparentemente e consigo resolver nomes da maioria dos
> hosts.
> A algumas semanas atrás estou tentando comunicação por email e entrar numa
> página de um determinado domínio e não resolve o nome desse especifico
> domínio.
> Fiz testes com o tcpdump, ele mostrou a ida do pacote mas não retorna.
> Conversei com o pessoal de suporte desse domínio; e dizeram que não gera
> log
> nenhum no firewall ou servidores deles.
> É apenas esse domínio que não resolve; a grande maioria (tirando o problema
> de acessos) meu DNS resolve.
> Por um Proxy externo ou IP consigo abrir a página deles.
> Alguém já passou por problema parecido, para uma possível solução?
>
> Obrigado.
>
> Sérgio
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Bind 9

2009-04-29 Thread Bruno Coimbra 
On Wednesday 29 April 2009 04:12:42 Watanabe Anderson wrote:
> Pessoal,
>
> Estou configurando um servidor de DNS, mas tenho uma duvida.
>
> Preciso permitir que as consultas relacionadas aos meus dominios possam ser
> feitas. Mas nao quero deixar livre, o acesso externo, para que outros
> utilizem meu servidor de DNS para resolver para eles, ou seja, se
> consultarem sobre os dominios que possuo, tudo bem, mas nao quero ser
> recursivos para o publico em geral.
>
> Como posso fazer isso?

Acho que isso vai te ajudar:

http://www2.unijui.edu.br/~heini/freebsd/bind9.html

De uma olhada na parte das views.

Att,
-- 
Bruno Coimbra
bbcoim...@gmail.com

Existem 11 tipos de pessoas no mundo: 
As que entendem binário, 
as que acham que entendem 
e as que não entendem. 


signature.asc
Description: This is a digitally signed message part.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Bind 9

2009-04-29 Thread Wanderson Tinti 
2009/4/29 Watanabe Anderson :
> Ola,
>
> Boa madrugada para você também.
>
> Bem, eu tinha a linha "allow-query" configurada  para os IPs que eu queria
> permitir a consulta, mas percebi que daquela forma, o pessoal na internet
> "não achava" meu domínio.
>
> Então, comentei essa linha. Estou certo?
>
> Quanto a linha "allow-recursion"  está desta forma mesmo, somente à rede que
> desejo permitir.
>
> Há algo mais que possa fazer, para melhorar o meu bind?
>
>
> Grato,
> Anderson Watanabe.
>
> PS: -Aqui, não é madrugada, é tarde e a quarta-feira está chegando ao fim
> ... rs* E muito obrigado por dedicar a sua madrugada à me ajudar.

Você usa view? Mas você poderia usa match-clients:

view "publica" {
match-clients { any; }; 
   zone-statistics yes;
   recursion no;
   zone "site.com.br" {
type master;
file "master/site.com.br.publica";
};
};

 view "interna" {
match-clients { clientes; };
recursion yes;
zone "site.com.br" {
type master;
file "master/site.com.br.interna";
allow-query { any; };
};
};

Então, boa tarde.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Bind 9

2009-04-29 Thread Watanabe Anderson 
Ola,

Boa madrugada para você também.

Bem, eu tinha a linha "allow-query" configurada  para os IPs que eu queria 
permitir a consulta, mas percebi que daquela forma, o pessoal na internet 
"não achava" meu domínio.

Então, comentei essa linha. Estou certo?

Quanto a linha "allow-recursion"  está desta forma mesmo, somente à rede que 
desejo permitir.

Há algo mais que possa fazer, para melhorar o meu bind?


Grato,
Anderson Watanabe.

PS: -Aqui, não é madrugada, é tarde e a quarta-feira está chegando ao fim 
... rs* E muito obrigado por dedicar a sua madrugada à me ajudar.


- Original Message - 
From: "Wanderson Tinti" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Wednesday, April 29, 2009 4:29 PM
Subject: Re: [FUG-BR] DNS Bind 9


2009/4/29 Watanabe Anderson :
> Pessoal,
>
>
>
> Estou configurando um servidor de DNS, mas tenho uma duvida.
>
> Preciso permitir que as consultas relacionadas aos meus dominios possam 
> ser
> feitas. Mas nao quero deixar livre, o acesso externo, para que outros
> utilizem meu servidor de DNS para resolver para eles, ou seja, se
> consultarem sobre os dominios que possuo, tudo bem, mas nao quero ser
> recursivos para o publico em geral.
>
> Como posso fazer isso?
>
> Grato,
> Anderson Watanabe
>

Boa madruga.
Para permitir recursão somente para seus clientes:

named.conf

options {
allow-recursion { clientes; };
};

acl clientes {
localhost;
10.20.244.0/24;
192.168.0.0/24;
};


Isso deve resolver seu problema.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Bind 9

2009-04-29 Thread Wanderson Tinti 
2009/4/29 Watanabe Anderson :
> Pessoal,
>
>
>
> Estou configurando um servidor de DNS, mas tenho uma duvida.
>
> Preciso permitir que as consultas relacionadas aos meus dominios possam ser
> feitas. Mas nao quero deixar livre, o acesso externo, para que outros
> utilizem meu servidor de DNS para resolver para eles, ou seja, se
> consultarem sobre os dominios que possuo, tudo bem, mas nao quero ser
> recursivos para o publico em geral.
>
> Como posso fazer isso?
>
> Grato,
> Anderson Watanabe
>

Boa madruga.
Para permitir recursão somente para seus clientes:

named.conf

options {
allow-recursion { clientes; };
};

acl clientes {
localhost;
10.20.244.0/24;
192.168.0.0/24;
};


Isso deve resolver seu problema.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Question!!

2009-03-27 Thread Saulo Bozzi 
Hum,ficou a duvida, de como verificar se ele o secundario esta com a
zona atualizada com o master?

Bem vou fazer essa sincronia.

Valeu, forte abraço.

2009/3/27 Rafael Henrique Faria 

> Boa noite Saulo.
> Respondendo a sua pergunta, você deve tomar cuidado com o DNS.
>
> Muitos servidores de DNS recursivos, acessam aleatoriamente os DNS
> autoritativos do seu domínio.
>
> Com isso, se o seu DNS secundário estiver desatualizado, você terá dores de
> cabeça para entender porque alguns clientes encontram o seu Webserver e
> outros não.
>
> Então é recomendável, e muito, que você mantenha sempre os DNS em sincronia
> sem exceção.
>
> E tome cuidado com o Zoneedit, eu já utilizei ele algumas vezes.
> Se ele não encontrar o seu DNS primario, ele pode simplesmente parar de
> responder consultas sobre o seu dominio.
> Recomendo que você sempre verifique se ele está conseguindo acessar o seu
> DNS primario com sucesso.
>
>
> 2009/3/27 Saulo Bozzi 
>
> > Poxa sorry, eu realmente depois de ter mandado iria ate talvez
> responde-la
> > que deveria ter no subject o off ao menos, pois é off, mas vejo muito na
> > lista off sem dizeres do tipo, mas faz sentido a queixa, e foi falha
> minha
> > e
> > de quem age assim.
> > sorry.
> > Pois bem, nem tudo se encontra no google ou talvez ate se encontre, em
> > algum
> > lugar perdido.
> > o assunto é muito especifico. e ja li sobre dns, e me indagando com um
> dos
> > membros do registro.br veio a tona a ultima duvida perguntada alem da
> > questao inicial perguntada. se alguem com conhecimento, quiser se
> > manifestar
> > para me ajudar a sanar tais duvidas, fico grato.
> > Forte abraços a todos, ate.
> >
> > 2009/3/27 Breno BF 
> >
> > > - Original Message -
> > > From: "Saulo Bozzi" 
> > > To: 
> > > Sent: Friday, March 27, 2009 7:20 PM
> > > Subject: [FUG-BR] DNS Question!!
> > >
> > >
> > > >o primario responde, na ausencia dele o secundario responde?
> > >
> > > Sim,
> > >E de fato essa pergunta é OFF-TOPIC (faltou tag) e poderia ter
> > > sido facilmente sanada usando um sistema de buscas.
> > >
> > > - breno bf
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Rafael Henrique da Silva Faria
> # Grupo Cena Digital
> # (16) 9229-8928
> # www.cenadigital.com.br
>  -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Question!!

2009-03-27 Thread Rafael Henrique Faria 
Boa noite Saulo.
Respondendo a sua pergunta, você deve tomar cuidado com o DNS.

Muitos servidores de DNS recursivos, acessam aleatoriamente os DNS
autoritativos do seu domínio.

Com isso, se o seu DNS secundário estiver desatualizado, você terá dores de
cabeça para entender porque alguns clientes encontram o seu Webserver e
outros não.

Então é recomendável, e muito, que você mantenha sempre os DNS em sincronia
sem exceção.

E tome cuidado com o Zoneedit, eu já utilizei ele algumas vezes.
Se ele não encontrar o seu DNS primario, ele pode simplesmente parar de
responder consultas sobre o seu dominio.
Recomendo que você sempre verifique se ele está conseguindo acessar o seu
DNS primario com sucesso.


2009/3/27 Saulo Bozzi 

> Poxa sorry, eu realmente depois de ter mandado iria ate talvez responde-la
> que deveria ter no subject o off ao menos, pois é off, mas vejo muito na
> lista off sem dizeres do tipo, mas faz sentido a queixa, e foi falha minha
> e
> de quem age assim.
> sorry.
> Pois bem, nem tudo se encontra no google ou talvez ate se encontre, em
> algum
> lugar perdido.
> o assunto é muito especifico. e ja li sobre dns, e me indagando com um dos
> membros do registro.br veio a tona a ultima duvida perguntada alem da
> questao inicial perguntada. se alguem com conhecimento, quiser se
> manifestar
> para me ajudar a sanar tais duvidas, fico grato.
> Forte abraços a todos, ate.
>
> 2009/3/27 Breno BF 
>
> > - Original Message -
> > From: "Saulo Bozzi" 
> > To: 
> > Sent: Friday, March 27, 2009 7:20 PM
> > Subject: [FUG-BR] DNS Question!!
> >
> >
> > >o primario responde, na ausencia dele o secundario responde?
> >
> > Sim,
> >E de fato essa pergunta é OFF-TOPIC (faltou tag) e poderia ter
> > sido facilmente sanada usando um sistema de buscas.
> >
> > - breno bf
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

  1   2   3   >