Você também pode ver a causa do erro da seguinte forma,
named -u usurio que roda o named -g
Mals ai enviar tantos emails...
On 7/18/07, Welington F.J <[EMAIL PROTECTED]> wrote:
> Mais uma coisa falta algumas coisas de configuração do dns, coloquei
> apenas a parte de faz o servidor dns deixar de ser recursivo.
>
>
> On 7/18/07, Welington F.J <[EMAIL PROTECTED]> wrote:
> > On 7/18/07, Jose Augusto <[EMAIL PROTECTED]> wrote:
> > > Galera, mais uma ajuda, hehehehe, estou com DNS recursivo e estou tendo
> > > problemas olha meu named.conf
> > >
> > > options {
> > > directory "/var/named";
> > > dump-file "/var/named/data/cache_dump.db";
> > > statistics-file "/var/named/data/named_stats.txt";
> > > /*
> > > * If there is a firewall between you and nameservers you want
> > > * to talk to, you might need to uncomment the query-source
> > > * directive below. Previous versions of BIND always asked
> > > * questions using port 53, but BIND 8.1 uses an unprivileged
> > > * port by default.
> > > */
> > > query-source address * port 53;
> > > listen-on {
> > > ;
> > > recursion no;
> > > 127.0.0.1/32;
> > > 10.10.10.46/32;
> > > 200..x.x.x/32;
> > > 200..x.x.x/32;
> > > };
> > >
> > > };
> > >
> > > COMO ESTÁ ATUALMENTE, quando eu altero da seguinte maneira:
> > >
> > > options {
> > >
> > > directory "/var/named";
> > >
> > > dump-file "/var/named/data/cache_dump.db";
> > >
> > > statistics-file "/var/named/data/named_stats.txt";
> > > acl clientes {
> > > localhost;
> > > 10.10.0.0/32;
> > >
> > > };
> > > view "interna" {
> > > match-clients { clientes; };
> > > recursion yes;
> > >
> > >
> > > controls {
> > > inet 127.0.0.1 allow { localhost; } keys { rndckey; };
> > > };
> > >
> > > zone "." IN {
> > > type hint;
> > > file "named.ca";
> > > };
> > >
> > > zone "localdomain" IN {
> > > type master;
> > > file "localdomain.zone";
> > > allow-update { none; };
> > > };
> > >
> > > zone "localhost" IN {
> > > type master;
> > > file "localhost.zone";
> > > allow-update { none; };
> > > };
> > >
> > > zone "0.0.127.in-addr.arpa" IN {
> > > type master;
> > > file "named.local";
> > > allow-update { none; };
> > > };
> > >
> > > zone
> > > "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"
> > > IN {
> > > type master;
> > > file "named.ip6.local";
> > > allow-update { none; };
> > > };
> > >
> > > };
> > >
> > >
> > > view "externa" {
> > > match-clients { any; };
> > > recursion no;
> > > additional-from-auth no;
> > > additional-from-cache no;
> > > 200..x.x.x/32;
> > > 200..x.x.x/32;
> > >
> > > zone "site2.com.br" {
> > > type master;
> > > file "site2.com.br";
> > > allow-transfer {
> > > 200.x.x.x;
> > > };
> > > };
> > >
> > > zone "site1.com.br" {
> > > type master;
> > > file "cast.com.br";
> > > allow-transfer {
> > > 200.x.x.x;
> > > };
> > > };
> > > zone "x-x.x.x.200.in-addr.arpa" IN {
> > > type master;
> > > file "site.com.br.reverso";
> > > allow-update { none; };
> > > };
> > >
> > > Depois eu não consigo mais iniciar o NAMED, alguém tem alguma sugestão?
> > >
> > > PS: To seguindo o site do Cert.br
> > >
> > > Abraços
> > >
> > > Augusto
> > >
> > >
> > > ------------------------------
> > > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> > > formação destas exige mais que uma seqüência de treinamentos. Porque você
> > > treina macacos. Pessoas,você educa."
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > José Augusto,
> > Acho que isso vai resolver seu problema:
> >
> > options {
> > directory "/etc/namedb";
> > pid-file "/var/run/named/pid";
> > dump-file "/etc/namedbdump/named_dump.db";
> > statistics-file "/etc/namedb/named.stats";
> > dnssec-validation yes;
> > version "[0.0.0.1B]";
> > recursion no;
> > additional-from-auth no;
> > additional-from-cache no;
> > listen-on { 200.0.0.1; };
> > };
> >
> > // Define as redes/maquina que poderam usar seu dns
> > acl clientes {
> > localhost;
> > 200.0.2.0/24
> > };
> >
> > // definicao da view interna -- deve vir antes da view externa
> > view "interna" {
> > match-clients { clientes; };
> > recursion yes;
> > };
> >
> >
> > view "externa" {
> > match-clients { any; };
> > recursion no;
> > additional-from-auth no;
> > additional-from-cache no;
> >
> > zone "dominio" {
> > type master;
> > allow-transfer { 200.0.2.1; 200.0.2.7; };
> > allow-update { none; };
> > file "master/db.dominio.signed";
> > };
> >
> > };
> >
> >
> > O meu esta assim e funcionando perfeitamente, dns autoritativo com dnssec =)
> >
> > Att,
> > --
> > Welington F.J
> > BSD User: 51392
> > IVOZ: 4668
> > MSN: [EMAIL PROTECTED]
> > Drogas ? Pra que? Já Tenho Meu Windows!!
> >
>
>
> --
> Welington F.J
> BSD User: 51392
> IVOZ: 4668
> MSN: [EMAIL PROTECTED]
> Drogas ? Pra que? Já Tenho Meu Windows!!
>
--
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
