Re: [FUG-BR] Transferência de Zonas de DNS
On Mar 13, 2009, at 10:33 AM, Thiago Gomes wrote: Pessoal, Estou com dois DNS (Primário e Secundário) os mesmos estão funcionando até que saiba perfeitamente, porem gostaria de saber se o DNS primário esta transferindo corretamente para o DNS secundário, nele eu implementei algumas regras IPFW e liberei a porta 53 sendo bloqueadas algumas portas. Como eu faço para monitorar essas transferências e confirmar se estão sendo executadas. Agradeço ajuda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tome cuidado prá não bloquear a porta 53 em tcp, pois o afxr utiliza ela. Os logs deverão tem informar do suscesso da transferência de zona. Se teu dns responder por autoridade de domínio, sugiro liberar o tráfego udp na porta 53. [ ]s Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Do secundario: # dig -t axfr dominio.tld @seu_dns_primario -- Flávio do Carmo Júnior aka waKKu 2009/3/13 Rodrigo Graeff delphus...@gmail.com: On Mar 13, 2009, at 10:33 AM, Thiago Gomes wrote: Pessoal, Estou com dois DNS (Primário e Secundário) os mesmos estão funcionando até que saiba perfeitamente, porem gostaria de saber se o DNS primário esta transferindo corretamente para o DNS secundário, nele eu implementei algumas regras IPFW e liberei a porta 53 sendo bloqueadas algumas portas. Como eu faço para monitorar essas transferências e confirmar se estão sendo executadas. Agradeço ajuda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tome cuidado prá não bloquear a porta 53 em tcp, pois o afxr utiliza ela. Os logs deverão tem informar do suscesso da transferência de zona. Se teu dns responder por autoridade de domínio, sugiro liberar o tráfego udp na porta 53. [ ]s Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
as minhas regras ipfw esta assim:
${fw} add allow udp from me 1024-65535 to any 53 out keep-state uid bind
${fw} add pass tcp from any to any 53 setup
${fw} add pass udp from any to any 53
${fw} add pass udp from any 53 to any
${fw} add pass udp from any to any 53 keep-state
2009/3/13 Flavio Junior bil...@gmail.com:
Do secundario:
# dig -t axfr dominio.tld @seu_dns_primario
--
Flávio do Carmo Júnior aka waKKu
2009/3/13 Rodrigo Graeff delphus...@gmail.com:
On Mar 13, 2009, at 10:33 AM, Thiago Gomes wrote:
Pessoal,
Estou com dois DNS (Primário e Secundário) os mesmos estão funcionando
até que saiba perfeitamente,
porem gostaria de saber se o DNS primário esta transferindo
corretamente para o DNS secundário, nele
eu implementei algumas regras IPFW e liberei a porta 53 sendo
bloqueadas algumas portas.
Como eu faço para monitorar essas transferências e confirmar se estão
sendo executadas.
Agradeço ajuda.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Tome cuidado prá não bloquear a porta 53 em tcp, pois o afxr utiliza
ela. Os logs deverão tem informar do suscesso da transferência de
zona. Se teu dns responder por autoridade de domínio, sugiro liberar o
tráfego udp na porta 53.
[ ]s
Rodrigo Graeff
delphus...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Thiago Gomes escreveu:
as minhas regras ipfw esta assim:
${fw} add allow udp from me 1024-65535 to any 53 out keep-state uid bind
${fw} add pass tcp from any to any 53 setup
${fw} add pass udp from any to any 53
${fw} add pass udp from any 53 to any
${fw} add pass udp from any to any 53 keep-state
Seria mais interessante colocar o IP do local e do destino no firewall
para acesso a 53 tcp.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Seria mais interessante colocar o IP do local e do destino no firewall para acesso a 53 tcp. não entendi.. márcio suas colocações. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Thiago Gomes escreveu: Seria mais interessante colocar o IP do local e do destino no firewall para acesso a 53 tcp. não entendi.. márcio suas colocações. Thiago, Você quer fazer a transferência de zona do seu DNS, certo? Isso deve ser com a sua operadora, ok? Então seria mais interessante colocar no seu firewall o IP ou hostname dos servidores da operadora, que somente eles possam ler o protocolo, mesmo que tenha segurança no seu serviço de DNS, porém um firewall ajuda a aumentar essa segurança, certo? Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Você quer fazer a transferência de zona do seu DNS, certo? Isso deve ser com a sua operadora, ok? Então seria mais interessante colocar no seu firewall o IP ou hostname dos servidores da operadora, que somente eles possam ler o protocolo, mesmo que tenha segurança no seu serviço de DNS, porém um firewall ajuda a aumentar essa segurança, certo? Marcio, O tenho dois DNS que respondem pelo meu dominio.. eu quero fazer a transferência entre eles não entendi pq isso é como a minha operadora - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Do secundario: # dig -t axfr dominio.tld @seu_dns_primario Executei esse comando sem nenhum regra IPFW [r...@ns2 ~]# dig -t axfr exemplo.com.br.tld @ns1.exemplo.com.br ; DiG 9.5.1-P1 -t axfr exemplo.com.br.tld @ns1.exemplo.com.br ;; global options: printcmd ; Transfer failed. Acho que com problemas.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Bom.. acho obvio mas vou comentar: Tu não colocou aquele .tld ali no final né? O correto seria: # dig -t axfr exemplo.com.br @ns1.exemplo.com.br Agora veja teus logs do bind no servidor e um tcpdump da conexão podem te ajudar. Basico tambem, um netcat/telnet do master pro secundario na porta 53 (AXFR é TCP) # nc -vv ns1.exemplo.com.br 53 O tcpdump pode esclarecer todas as duvidas. -- Flávio do Carmo Júnior aka waKKu On Fri, Mar 13, 2009 at 11:39 AM, Thiago Gomes thiagome...@gmail.com wrote: Do secundario: # dig -t axfr dominio.tld @seu_dns_primario Executei esse comando sem nenhum regra IPFW [r...@ns2 ~]# dig -t axfr exemplo.com.br.tld @ns1.exemplo.com.br ; DiG 9.5.1-P1 -t axfr exemplo.com.br.tld @ns1.exemplo.com.br ;; global options: printcmd ; Transfer failed. Acho que com problemas.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Tu não colocou aquele .tld ali no final né? O correto seria:
rapaz..é mesmo coloquei sim.k
deu certo sem as regras ipfw,
ai.. eu coloquei seguinte a regra no final.
${fw} add pass tcp from any 53 to any
${fw} add pass tcp from any to any 53 keep-state
# Libera consulta DNS
${fw} add allow udp from me 1024-65535 to any 53 out keep-state uid bind
${fw} add pass tcp from any to any 53 setup
${fw} add pass udp from any to any 53
${fw} add pass udp from any 53 to any
${fw} add pass tcp from any 53 to any
${fw} add pass udp from any to any 53 keep-state
${fw} add pass tcp from any to any 53 keep-state
e fiz o teste como faz falou e apresentou os resultados.
acho que esta resolvido.. agora seria melhor colocar os IPS dos meus
DNS nas regras ??
em qual regra eu colocaria
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Thiago Gomes escreveu: Você quer fazer a transferência de zona do seu DNS, certo? Isso deve ser com a sua operadora, ok? Então seria mais interessante colocar no seu firewall o IP ou hostname dos servidores da operadora, que somente eles possam ler o protocolo, mesmo que tenha segurança no seu serviço de DNS, porém um firewall ajuda a aumentar essa segurança, certo? Marcio, O tenho dois DNS que respondem pelo meu dominio.. eu quero fazer a transferência entre eles não entendi pq isso é como a minha operadora Sim thiago, mas a operadora foi apenas um exemplo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
2009/3/13 Thiago Gomes thiagome...@gmail.com: Pessoal, Estou com dois DNS (Primário e Secundário) os mesmos estão funcionando até que saiba perfeitamente, porem gostaria de saber se o DNS primário esta transferindo corretamente para o DNS secundário, nele eu implementei algumas regras IPFW e liberei a porta 53 sendo bloqueadas algumas portas. Como eu faço para monitorar essas transferências e confirmar se estão sendo executadas. Por padrão o diretorio onde os arquivos de zona são copiados (no slave) é o /etc/namedb/slave. Se a transferencia de zona está funcionando corretamenete, quando você acionar a daemon no seu secundário os arquivos de zona estarão lá. Se vc deletalos e reiniciar a daemon, eles aparecerão lá novamente, supondo que tudo esteja configurado corretamente. Veja como está a coniguração do seu slave, se ele está solicitando a zona correta do master e se no master voce permite a transferencia para aquele slave. Se você estiver usando TSIG é necessário que os relógios do master e do slave estejam mais ou menos sincronizados (se nao me engano a maior diferença permitida é 120 segundos). -- http://setsockopt.wordpress.com http://www.webcrunchers.com/crunch - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
2009/3/13 c0re dumped ez.c...@gmail.com: 2009/3/13 Thiago Gomes thiagome...@gmail.com: Pessoal, Estou com dois DNS (Primário e Secundário) os mesmos estão funcionando até que saiba perfeitamente, porem gostaria de saber se o DNS primário esta transferindo corretamente para o DNS secundário, nele eu implementei algumas regras IPFW e liberei a porta 53 sendo bloqueadas algumas portas. Como eu faço para monitorar essas transferências e confirmar se estão sendo executadas. Verifique se os números seriais de cada zona estão sincronizados. Se não me engano a categoria xfer-out registra as transferência de zonas que são enviadas pelo servidor. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
