Outra coisa em
listen-on { 200.0.0.1; };
eu não entendi, se já tem a view pra que o listen-on?? o que eu coloco?
heheheh
Abs[]
Em 18/07/07, Welington F.J <[EMAIL PROTECTED]> escreveu:
>
> Você também pode ver a causa do erro da seguinte forma,
>
> named -u usurio que roda o named -g
>
>
> Mals ai enviar tantos emails...
>
> On 7/18/07, Welington F.J <[EMAIL PROTECTED]> wrote:
> > Mais uma coisa falta algumas coisas de configuração do dns, coloquei
> > apenas a parte de faz o servidor dns deixar de ser recursivo.
> >
> >
> > On 7/18/07, Welington F.J <[EMAIL PROTECTED]> wrote:
> > > On 7/18/07, Jose Augusto <[EMAIL PROTECTED]> wrote:
> > > > Galera, mais uma ajuda, hehehehe, estou com DNS recursivo e estou
> tendo
> > > > problemas olha meu named.conf
> > > >
> > > > options {
> > > > directory "/var/named";
> > > > dump-file "/var/named/data/cache_dump.db";
> > > > statistics-file "/var/named/data/named_stats.txt";
> > > > /*
> > > > * If there is a firewall between you and nameservers you
> want
> > > > * to talk to, you might need to uncomment the query-source
> > > > * directive below. Previous versions of BIND always asked
> > > > * questions using port 53, but BIND 8.1 uses an unprivileged
> > > > * port by default.
> > > > */
> > > > query-source address * port 53;
> > > > listen-on {
> > > > ;
> > > > recursion no;
> > > > 127.0.0.1/32;
> > > > 10.10.10.46/32;
> > > > 200..x.x.x/32;
> > > > 200..x.x.x/32;
> > > > };
> > > >
> > > > };
> > > >
> > > > COMO ESTÁ ATUALMENTE, quando eu altero da seguinte maneira:
> > > >
> > > > options {
> > > >
> > > > directory "/var/named";
> > > >
> > > > dump-file "/var/named/data/cache_dump.db";
> > > >
> > > > statistics-file "/var/named/data/named_stats.txt";
> > > > acl clientes {
> > > > localhost;
> > > > 10.10.0.0/32;
> > > >
> > > > };
> > > > view "interna" {
> > > > match-clients { clientes; };
> > > > recursion yes;
> > > >
> > > >
> > > > controls {
> > > > inet 127.0.0.1 allow { localhost; } keys { rndckey; };
> > > > };
> > > >
> > > > zone "." IN {
> > > > type hint;
> > > > file "named.ca";
> > > > };
> > > >
> > > > zone "localdomain" IN {
> > > > type master;
> > > > file "localdomain.zone";
> > > > allow-update { none; };
> > > > };
> > > >
> > > > zone "localhost" IN {
> > > > type master;
> > > > file "localhost.zone";
> > > > allow-update { none; };
> > > > };
> > > >
> > > > zone "0.0.127.in-addr.arpa" IN {
> > > > type master;
> > > > file "named.local";
> > > > allow-update { none; };
> > > > };
> > > >
> > > > zone "
> 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"
> > > > IN {
> > > > type master;
> > > > file "named.ip6.local";
> > > > allow-update { none; };
> > > > };
> > > >
> > > > };
> > > >
> > > >
> > > > view "externa" {
> > > > match-clients { any; };
> > > > recursion no;
> > > > additional-from-auth no;
> > > > additional-from-cache no;
> > > > 200..x.x.x/32;
> > > > 200..x.x.x/32;
> > > >
> > > > zone "site2.com.br" {
> > > > type master;
> > > > file "site2.com.br";
> > > > allow-transfer {
> > > > 200.x.x.x;
> > > > };
> > > > };
> > > >
> > > > zone "site1.com.br" {
> > > > type master;
> > > > file "cast.com.br";
> > > > allow-transfer {
> > > > 200.x.x.x;
> > > > };
> > > > };
> > > > zone "x-x.x.x.200.in-addr.arpa" IN {
> > > > type master;
> > > > file "site.com.br.reverso";
> > > > allow-update { none; };
> > > > };
> > > >
> > > > Depois eu não consigo mais iniciar o NAMED, alguém tem alguma
> sugestão?
> > > >
> > > > PS: To seguindo o site do Cert.br
> > > >
> > > > Abraços
> > > >
> > > > Augusto
> > > >
> > > >
> > > > ------------------------------
> > > > "Segurança da Informação se faz com tecnologia, processos e pessoas,
> e a
> > > > formação destas exige mais que uma seqüência de treinamentos. Porque
> você
> > > > treina macacos. Pessoas,você educa."
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > > José Augusto,
> > > Acho que isso vai resolver seu problema:
> > >
> > > options {
> > > directory "/etc/namedb";
> > > pid-file "/var/run/named/pid";
> > > dump-file "/etc/namedbdump/named_dump.db";
> > > statistics-file "/etc/namedb/named.stats";
> > > dnssec-validation yes;
> > > version "[0.0.0.1B]";
> > > recursion no;
> > > additional-from-auth no;
> > > additional-from-cache no;
> > > listen-on { 200.0.0.1; };
> > > };
> > >
> > > // Define as redes/maquina que poderam usar seu dns
> > > acl clientes {
> > > localhost;
> > > 200.0.2.0/24
> > > };
> > >
> > > // definicao da view interna -- deve vir antes da view externa
> > > view "interna" {
> > > match-clients { clientes; };
> > > recursion yes;
> > > };
> > >
> > >
> > > view "externa" {
> > > match-clients { any; };
> > > recursion no;
> > > additional-from-auth no;
> > > additional-from-cache no;
> > >
> > > zone "dominio" {
> > > type master;
> > > allow-transfer { 200.0.2.1; 200.0.2.7; };
> > > allow-update { none; };
> > > file "master/db.dominio.signed";
> > > };
> > >
> > > };
> > >
> > >
> > > O meu esta assim e funcionando perfeitamente, dns autoritativo com
> dnssec =)
> > >
> > > Att,
> > > --
> > > Welington F.J
> > > BSD User: 51392
> > > IVOZ: 4668
> > > MSN: [EMAIL PROTECTED]
> > > Drogas ? Pra que? Já Tenho Meu Windows!!
> > >
> >
> >
> > --
> > Welington F.J
> > BSD User: 51392
> > IVOZ: 4668
> > MSN: [EMAIL PROTECTED]
> > Drogas ? Pra que? Já Tenho Meu Windows!!
> >
>
>
> --
> Welington F.J
> BSD User: 51392
> IVOZ: 4668
> MSN: [EMAIL PROTECTED]
> Drogas ? Pra que? Já Tenho Meu Windows!!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
------------------------------
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
