Paulino Kenji Sato, *Segui suas recomendações e funcionou perfeito, muito obrigado.* Obrigado a todos que contribuíram também.
Resolvido! Em 13 de agosto de 2013 18:16, Paulino Kenji Sato <[email protected]>escreveu: > Ola, > > 2013/8/12 Mauro Collin <[email protected]> > > > > Boa tarde a todos da lista, > > > > Estou com um servidor FW que recentemente o /sbin/dhclient-script vem > reescrevendo meu /etc/resolv.conf, os endereços de dns que o > /sbin/dhclient-script escreve la nao funcionam e todos os usuarios da rede > interna nao conceguem acessar sites, apesar da VPN e outros servicos > continuarem funcionando. Pergunta: Alguem sabe como desabilitar o > /sbin/dhclient-script ou fazer com que ele sete os endereços de DNS que eu > definir. > > > > Obrigado e abraços, > > > > > > Isso deve estar impedindo do squid de resolver adequadamente os nomes, não > é? > Squid ou algum outro sistema que tem no firewall que usa o > /etc/resolv.conf. > > Há três formas de evitar isso. > Não recomendando, forçar a flag de permissão para que ninguém sobre > escreva, até mesmo o root. (já indicado) > chattr +i /etc/resolv.conf > > Recomendados: > Configurar o dhclient.conf para que não obtenha a lista dos servidores > dns. Mas para isso tem que dizer quais as informações pretende obter > pelo dhcp. > Ou, colocar a lista de servidores dns na opção > option domain-name-servers 192.168.1.234 10.11.12.13 > Para essas duas últimas, olhe o que já existe no /etc/dhcp3/dhclient.conf > E ainda, colocar um 'gancho' nos scripts que são rodados pelo > dhcliente, fazendo que ignore a escrita do resolv.conf > Para isso, crie um arquivo texto em /etc/dhcp3/dhclient-enter-hooks.d/ > , pode chamar do que quiser, só não coloque . no nome. > nano /etc/dhcp3/dhclient-enter-hooks.d/naoescrevaoresolvconf > !#/bin/sh > make_resolv_conf(){ > : > } > > salve, ctrl+w e saia, crtl+x, marque como execitavel > chmod +x /etc/dhcp3/dhclient-enter-hooks.d/naoescrevaoresolvconf > > derrube a interface que esta usando o dhcp, ifdown eth99 > Arrume o /etc/resolv.conf, faça uma cópia (para não ter que editar de > novo, caso precise). > suba a interface, ifup eth99 > Veja se o resolv.conf não foi modificado. > > > > -- > Paulino Kenji Sato > -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin
