Não me leve a mal... mas vocês estão fazendo uma confusão danada aqui...
Faça isso por partes... desligue o firewall, faça o dns funcionar e só depois você configura o firewall. Esse dns também esta aberto, qualquer um pode consultar... isso é errado e permite que seu dns seja utilizado para ataques (dns amplification attacks) entre outras coisas... (allow-recursion é MANDATÓRIO em qualquer configuração do bind). Sugiro que vocês parem e procurem ler a respeito da configuração do bind que é bem complexa e cheia de "e se" (sim a configuração do bind é no mínimo um nightmare). Se alguem desistir no meio do caminho, tente uma das alternativas (que são bem mais simples de se configurar): unbound, dnscache. Dificilmente você consegue um dns resolver (cache) e o dns server corretamente configurados no mesmo bind sem o uso de views... Luiz ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
