-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Mon, Aug 22, 2005 at 02:04:01PM +0000, Helizonaldo Alves de Morais wrote:
>
> Boa tarde a todos,
>
>
>
> Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não
> obtive sucesso vou mostrar como está configurado:
>
> No meu named.conf eu coloquei isso...
>
> options {
> directory "/var/named";
> forwarders { 200.255.125.214; };
> //forward first;
> forward only;
>
> };
>
>
> zone "128-191.x.x.200.in-addr.arpa." {
> type master;
> file "minhaempresa.com.br.rev";
> };
>
>
> E no arquivo de zona minhaempresa.com.br.rev fiz isso:
>
> $ttl 86400
> @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. (
> 20050819
> 10800
> 3600
> 432000
> 86400 );
>
>
> IN NS ns.embratel.net.br.
> IN NS ns1.minhaempresa.com.br.
>
> 129 IN PTR router.minhaempresa.com.br.
> 130 IN PTR ns1.minhaempresa.com.br.
> 131 IN PTR ns1.minhaempresa.com.br.
> 132 IN PTR ns1.minhaempresa.com.br.
> 133 IN PTR suporte.minhaempresa.com.br.
> 134 IN PTR ns1.minhaempresa.com.br.
> 136 IN PTR ns1.minhaempresa.com.br.
> 137 IN PTR ns1.minhaempresa.com.br.
>
>
> reiniciando o named ele me retornou esse erro no log:
>
>
> 19-Aug-2005 16:03:03.272 load: warning: Zone "128-191.x.x.200.in-addr.arpa"
> (file minhaempresa.com.br.rev): no NS RRs found at zone top
>
> 19-Aug-2005 16:03:03.272 load: error: master zone
> "128-191.x.x.200.in-addr.arpa" (IN) rejected due to errors (serial 20050910)
>
>
> E como se o BIND não aceitasse esse caractere (128-191) e testando pelo
> host:
>
> host 200.x.x.130
> Host not found.
>
> Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que
> esse falho mas observando o log vi mais essa mensagem de erro:
>
>
> 19-Aug-2005 17:57:57.044 security: notice: denied AXFR from
> [200.255.125.214].41402 for "128-191.x.x.200.in-addr.arpa" (not
> master/slave)
>
> 19-Aug-2005 17:58:05.821 security: notice: denied AXFR from
> [200.255.125.214].41409 for "200.x.x.128/24" (not master/slave)
>
>
> Que é como se o servidor negasse o o ip da Embratel, essa linha nao
> resolveria isso?
>
>
> forwarders { 200.255.125.214; };
> //forward first;
> forward only;
>
> bom cheguei também a mudar a linha:
>
>
> @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com.
>
> para
>
> 128-191.x.x.200.in-addr.arpa. IN SOA ns1.minhaempresa.com.br.
> helizonaldo.hotmail.com.
>
> e adivinhem também não funcionou, bom meu desespero é NÃO SABER O QUE
> FAZER? :)
Bom, vou enviar o que eu tenho funcionando aqui com um link embratel.
no named.conf:
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "no way ;-)";
query-source address * port 53;
auth-nxdomain no;
dnssec-enable no;
notify yes;
also-notify {
200.255.125.214;
};
allow-query { any; };
allow-transfer {
200.255.125.214;
};
};
zone "0-63.X.X.200.in-addr.arpa" {
type master;
file "master/0-63.X.X.200.in-addr.arpa";
};
Agora o que eu tenho no arquivo master/0-63.X.X.200.in-addr.arpa
$TTL 14400
@ IN SOA galle.com.br. root.galle.com.br. (
2005012001 ; serial
3600 ; refresh
900 ; retry
1209600 ; expire
86400 ; default_ttl
)
@ IN NS srv1.galle.com.br.
@ IN NS srv1.news.galle.com.br.
@ IN NS srvmix.galle.com.br.
@ IN NS ns.embratel.net.br.
1 IN PTR router.galle.com.br.
2 IN PTR srv1.galle.com.br.
4 IN PTR srv1.news.galle.com.br.
10 IN PTR data.galle.com.br.
Fora isso, no meu firewall eu libero conexoes UDP vindas de qq lugar
para o meu server na porta 53 e libero conexoes TCP vindas da embratel
na porta 53, exemplo com PF:
# Servidor da embratel
embratel_addr = "200.255.125.214"
# Servidores secundarios de DNS
table <dns_slave> { $embratel_addr }
# Libera o acesso na porta 53/TCP para que o servidor secundario da
# embratel funciona
pass in quick on $ext_if inet proto tcp from <dns_slave> to any port domain
flags S/SA keep state
# Libera o acesso na porta 53/UDP para o DNS funcionar
pass in quick on $ext_if inet proto udp from any to $ext_if:0 port domain
Espero com isso ter ajudado
- --
Renato Botelho <garga @ FreeBSD.org>
<freebsd @ galle.com.br>
GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
"I generally avoid temptation unless I can't resist it."
-- Mae West
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (FreeBSD)
iD8DBQFDCeWr6CRbiSJE7akRArzMAKCiIGmZYwvy/bkSJPFdqXJco0ULqgCgmzdE
NTaPfrAPJe6U2me9mMQCFc8=
=J4df
-----END PGP SIGNATURE-----
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
