Implemente o dnscache e este também se encontra no ports. /usr/ports/dns/djbdns
Siga as orientações do site http://cr.yp.to/djbdns.html para implementar o dnscache :) E boa sorte. On 10/25/06, Rafael Faria <[EMAIL PROTECTED]> wrote: > Olá pessoal da lista, estu com um problema na resolução de nomes em > meu servidor. > > Como utilizo um speedy empresarial, utilizo os DNS da Telefonica: > 200.204.0.10, .138. > > Porém parece que ultimamente eles tem estado com alguns problemas... > > > nslookup > > cvsup2.br.freebsd.org > Server: 200.204.0.10 > Address: 200.204.0.10#53 > > Non-authoritative answer: > *** Can't find cvsup2.br.freebsd.org: No answer > > cvsup2.br.freebsd.org > Server: 200.204.0.10 > Address: 200.204.0.10#53 > > Non-authoritative answer: > Name: cvsup2.br.freebsd.org > Address: 143.106.10.150 > > cvsup2.br.freebsd.org > Server: 200.204.0.10 > Address: 200.204.0.10#53 > > Non-authoritative answer: > *** Can't find cvsup2.br.freebsd.org: No answer > > > ..... > > As vezes eles simplesmente não respondem. > E o mesmo ocorre para o 200.204.0.138 > Já troquei a posição deles no meu resolv.conf, mas sempre continua a > mesma coisa. > > Eu configurei o named para criar cache de dns... porém acho que ele > não está funcionando. No começo ele funcionava legal... quando eu dava > o primeiro nslookup em um nome novo, aparecia que o servidor d dns da > telefonica respondia (200.204...) e quando digitava novamente, era o > 127.0.0.1 q respondia todas as requisições consecutivas... > > Porém isso parou d acontecer... e agora é como c o named não estivesse > mais funcionando... > > porém quando eu dou um: rndc status, ele mostra que está tudo normal: > > papillon# rndc status > number of zones: 2 > debug level: 0 > xfers running: 0 > xfers deferred: 0 > soa queries in progress: 0 > query logging is OFF > recursive clients: 0/1000 > tcp clients: 0/100 > server is up and running > > meu resolv.conf: > > domain bsd.domain.com > search bas.domain.com > nameserver 127.0.0.1 > nameserver 200.204.0.10 > nameserver 200.221.11.100 > > O named.conf eu estou utilizando o padrão... com exceção das linhas do RNDC. > > options { > directory "/etc/namedb"; > pid-file "/var/run/named/pid"; > dump-file "/var/dump/named_dump.db"; > statistics-file "/var/stats/named.stats"; > > query-source address * port 53; > }; > > zone "." { > type hint; > file "named.root"; > }; > > zone "0.0.127.IN-ADDR.ARPA" { > type master; > file "master/localhost.rev"; > > }; > > zone > "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" > { > type master; > file "master/localhost-v6.rev"; > }; > > server 127.0.0.1 { > keys "rndc-key"; > }; > > key "rndc-key" { > algorithm hmac-md5; > secret "*****************************"; > }; > > -------------------------- > > Alguém já teve algum problema parecido? > ALguma dica melhor de como montar um cache d DNS bom e confiavel? > > Meu PF está com default DENY ALL... > Ae eu coloquei a regra: > > pass in log on $ext_if proto tcp from any to ($ext_if) port 53 flags > S/SA synproxy state > > Precisa liberar mais alguma porta para o named funcionar? > > Agrádeço qualquer ajuda > > Rafael Henrique Faria > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Ricardo Nascimento Ferreira Analista de Redes e Segurança Solaris Certified System Administrator Chave pública PGP / PGP public key: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x741F3B25 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
