Alexandre, O meu DNS não tem placa de rede para rede local.. ele redireciona para as interfaces virtuais do meu firewall.. com ip publico.. o que devo fazer neste caso.. habilitei somente para alguns ip a recursividade.. é ideal isso ::
2008/7/30 Alexandre Correa <[EMAIL PROTECTED]>: > Basta atualizar para o named 9.5.0-P1 que randomiza as source ports... > e permitir queries recursivas apenas para suas redes locais... > > ja deve amenizar bastante o problema !! > > 2008/7/30 Marcelo Gardini do Amaral <[EMAIL PROTECTED]>: >> Solução? Desabilitar a recursão resolve o problema, mas aí você vai >> ter que decorar o endereço IP de todos os sites que você acessa :-) >> >> >> Marcelo >> >> >> On Wed, Jul 30, 2008 at 09:13:32AM -0300, [EMAIL PROTECTED] wrote: >>> Segue a solucao pra resolver >>> http://www.vivaolinux.com.br/dica/Desabilitando-DNS-Recursivo/ >>> >>> http://products.secureserver.net/scripts/rdnsfix >>> >>> Agora execute com o comando: >>> >>> # php -c /r rdnsfix >>> >>> Se a resposta for parecido com esta abaixo, parabéns! >>> >>> Checking this file for recursive DNS: /etc/named.conf >>> Nothing to do, recursive DNS is already disabled. >>> >>> >>> >>> >>> >>> >>> >>> > No DNS CACHE também não houve problema: >>> > >>> > "200.X.Y.Z is GREAT: 31 queries in 5.8 seconds from 31 ports with std dev >>> > 17363.67" >>> > >>> > >>> > >>> >> -----Original Message----- >>> >> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >>> >> Behalf Of Aristeu Gil Alves Jr >>> >> Sent: Monday, July 28, 2008 3:19 PM >>> >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >>> >> Subject: Re: [FUG-BR]Falha de DNS está longe de ser resolvida >>> >> >>> >> Os problemas seriam com os cache resolvers/dns recursivos (dnscache) e >>> >> não com os autoritativos (tinydns). >>> >> >>> >> 2008/7/28 Renato Frederick <[EMAIL PROTECTED]>: >>> >> > Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou >>> >> > falha. >>> >> > >>> >> >>> >> Em princípio, o cache resolver do DJB não tem problema. Claro, tudo >>> >> tem um limite. Com o aumento da banda e do poder computacional, o que >>> >> parecia impossível fica possível. O problema é que o DJB tem ojeriza >>> >> ao DNSSEC. Quando esse dia chegar epero que ele, ou alguma RFC que ele >>> >> goste, apareça pra resolver o problema. Vamos aguardar pra ver. Por >>> >> enquanto estamos bem! >>> >> >>> >> -- >>> >> Aristeu Gil Alves Jr >>> >> ------------------------- >>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> > >>> > ------------------------- >>> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> > >>> >>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > > Sds. > Alexandre J. Correa > Onda Internet / OPinguim.net > http://www.ondainternet.com.br > http://www.opinguim.net > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
