-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Mon, Aug 22, 2005 at 02:04:01PM +0000, Helizonaldo Alves de Morais wrote: > > Boa tarde a todos, > > > > Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não > obtive sucesso vou mostrar como está configurado: > > No meu named.conf eu coloquei isso... > > options { > directory "/var/named"; > forwarders { 200.255.125.214; }; > //forward first; > forward only; > > }; > > > zone "128-191.x.x.200.in-addr.arpa." { > type master; > file "minhaempresa.com.br.rev"; > }; > > > E no arquivo de zona minhaempresa.com.br.rev fiz isso: > > $ttl 86400 > @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. ( > 20050819 > 10800 > 3600 > 432000 > 86400 ); > > > IN NS ns.embratel.net.br. > IN NS ns1.minhaempresa.com.br. > > 129 IN PTR router.minhaempresa.com.br. > 130 IN PTR ns1.minhaempresa.com.br. > 131 IN PTR ns1.minhaempresa.com.br. > 132 IN PTR ns1.minhaempresa.com.br. > 133 IN PTR suporte.minhaempresa.com.br. > 134 IN PTR ns1.minhaempresa.com.br. > 136 IN PTR ns1.minhaempresa.com.br. > 137 IN PTR ns1.minhaempresa.com.br. > > > reiniciando o named ele me retornou esse erro no log: > > > 19-Aug-2005 16:03:03.272 load: warning: Zone "128-191.x.x.200.in-addr.arpa" > (file minhaempresa.com.br.rev): no NS RRs found at zone top > > 19-Aug-2005 16:03:03.272 load: error: master zone > "128-191.x.x.200.in-addr.arpa" (IN) rejected due to errors (serial 20050910) > > > E como se o BIND não aceitasse esse caractere (128-191) e testando pelo > host: > > host 200.x.x.130 > Host not found. > > Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que > esse falho mas observando o log vi mais essa mensagem de erro: > > > 19-Aug-2005 17:57:57.044 security: notice: denied AXFR from > [200.255.125.214].41402 for "128-191.x.x.200.in-addr.arpa" (not > master/slave) > > 19-Aug-2005 17:58:05.821 security: notice: denied AXFR from > [200.255.125.214].41409 for "200.x.x.128/24" (not master/slave) > > > Que é como se o servidor negasse o o ip da Embratel, essa linha nao > resolveria isso? > > > forwarders { 200.255.125.214; }; > //forward first; > forward only; > > bom cheguei também a mudar a linha: > > > @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. > > para > > 128-191.x.x.200.in-addr.arpa. IN SOA ns1.minhaempresa.com.br. > helizonaldo.hotmail.com. > > e adivinhem também não funcionou, bom meu desespero é NÃO SABER O QUE > FAZER? :)
Bom, vou enviar o que eu tenho funcionando aqui com um link embratel. no named.conf: options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; version "no way ;-)"; query-source address * port 53; auth-nxdomain no; dnssec-enable no; notify yes; also-notify { 200.255.125.214; }; allow-query { any; }; allow-transfer { 200.255.125.214; }; }; zone "0-63.X.X.200.in-addr.arpa" { type master; file "master/0-63.X.X.200.in-addr.arpa"; }; Agora o que eu tenho no arquivo master/0-63.X.X.200.in-addr.arpa $TTL 14400 @ IN SOA galle.com.br. root.galle.com.br. ( 2005012001 ; serial 3600 ; refresh 900 ; retry 1209600 ; expire 86400 ; default_ttl ) @ IN NS srv1.galle.com.br. @ IN NS srv1.news.galle.com.br. @ IN NS srvmix.galle.com.br. @ IN NS ns.embratel.net.br. 1 IN PTR router.galle.com.br. 2 IN PTR srv1.galle.com.br. 4 IN PTR srv1.news.galle.com.br. 10 IN PTR data.galle.com.br. Fora isso, no meu firewall eu libero conexoes UDP vindas de qq lugar para o meu server na porta 53 e libero conexoes TCP vindas da embratel na porta 53, exemplo com PF: # Servidor da embratel embratel_addr = "200.255.125.214" # Servidores secundarios de DNS table <dns_slave> { $embratel_addr } # Libera o acesso na porta 53/TCP para que o servidor secundario da # embratel funciona pass in quick on $ext_if inet proto tcp from <dns_slave> to any port domain flags S/SA keep state # Libera o acesso na porta 53/UDP para o DNS funcionar pass in quick on $ext_if inet proto udp from any to $ext_if:0 port domain Espero com isso ter ajudado - -- Renato Botelho <garga @ FreeBSD.org> <freebsd @ galle.com.br> GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc "I generally avoid temptation unless I can't resist it." -- Mae West -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDCeWr6CRbiSJE7akRArzMAKCiIGmZYwvy/bkSJPFdqXJco0ULqgCgmzdE NTaPfrAPJe6U2me9mMQCFc8= =J4df -----END PGP SIGNATURE----- _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br