Oi Wagner, obrigado pela ajuda. Vamos lá... então, estou tentando resolver nomes através do meu servidor DNS Secundário, ele não está conseguindo nem mesmo resolver nomes dos domínios que ele tem que tratar. Quando alteramos o range de ip´s da Brasil Telecom, alterei também as regras de hosts no meu Firewall-1.
No caso das configurações do Firewall, está tudo ok. Acredito que o problema seja mesmo o servidor secundário de DNS. Teria mais alguma dica? grato, CL ----- Original Message ---- From: Wagner Cavesso - TJM <[EMAIL PROTECTED]> To: CL <[EMAIL PROTECTED]>; [email protected] Sent: Wednesday, November 7, 2007 4:17:12 PM Subject: (linux-br) Dúvidas DNS Secundário. Olá Cristiano ! Isso deve estar ligado às regras de firewall redirecionando o fluxo para o servidor autoritativo e não o recursivo. Dê uma olhada nestes passos: a.. Configuração do Firewall: Para garantir que sejam atendidos apenas clientes de redes permitidas e que o servidor recursivo possa fazer as consultas aos servidores DNS externos, é necessário ter o seguinte conjunto de regras no firewall: 1.. Permissão de consultas ao servidor recursivo somente para os clientes autorizados: Tráfego vindo dos clientes autorizados, com destino às portas 53/UDP e 53/TCP do servidor recursivo, deve ser liberado; 2.. Permissão para o servidor recursivo consultar servidores DNS externos e receber as respostas: Permitir tráfego originado do servidor recursivo com destino às portas 53/UDP e 53/TCP de qualquer máquina, permitindo também o retorno das respostas. Nesse caso a melhor solução é a utilização de um firewall stateful. 3.. Bloquear quaisquer outras conexões externas ao servidor DNS recursivo. a.. Configuração do named.conf: As opções abaixo devem ser colocadas no arquivo named.conf do servidor DNS recursivo: // colocar a seguinte diretiva na clausula options // permitindo recursao // IMPORTANTE: Esta opcao deve ser usada em conjunto com // regras de firewall options { recursion yes; }; Sds,Wagner Cavesso ------------------------------ Boa tarde, pessoal. Tenho configurado aqui na minha DMZ, dois DNS. Primário: dns1.empresa.com.br Secundário: dns2.empresa.com.br Os registros que eu altero no Primário, são replicados para o Secundário numa boa. Fiz verificações do tipo: named-checkconf e named-checkzone, deu tudo OK. O meu /etc/resolv.conf está apontando para ele mesmo, ou seja, 127.0.0.1. O problema é que eu não estou conseguindo efetuar consultas DNS do servidor Secundário, nem mesmo aos hosts que ele tem cadastrado, por exemplo: EMPRESA.COM.BR, ftp.empresa.com.br, etc... Na semana passada fizemos uma mudança no range de IP´s e este DNS Secundário foi afetado, tivemos que alterar o IP dele também. Teriam alguma dica? __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
