Olá Cristiano !
Isso deve estar ligado às regras de firewall redirecionando o fluxo para o
servidor autoritativo e não o recursivo.
Dê uma olhada nestes passos:
a.. Configuração do Firewall:
Para garantir que sejam atendidos apenas clientes de redes permitidas e que
o servidor recursivo possa fazer as consultas aos servidores DNS externos, é
necessário ter o seguinte conjunto de regras no firewall:
1.. Permissão de consultas ao servidor recursivo somente para os clientes
autorizados:
Tráfego vindo dos clientes autorizados, com destino às portas 53/UDP e
53/TCP do servidor recursivo, deve ser liberado;
2.. Permissão para o servidor recursivo consultar servidores DNS externos
e receber as respostas:
Permitir tráfego originado do servidor recursivo com destino às portas
53/UDP e 53/TCP de qualquer máquina, permitindo também o retorno das
respostas. Nesse caso a melhor solução é a utilização de um firewall
stateful.
3.. Bloquear quaisquer outras conexões externas ao servidor DNS recursivo.
a.. Configuração do named.conf:
As opções abaixo devem ser colocadas no arquivo named.conf do servidor DNS
recursivo:
// colocar a seguinte diretiva na clausula options
// permitindo recursao
// IMPORTANTE: Esta opcao deve ser usada em conjunto com
// regras de firewall
options {
recursion yes;
};
Sds,Wagner Cavesso
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
