Só uma dica: se esse bind rodar na internet, então desabilite a recursividade para a internet, deixando apenas na view interna que são seus "clientes".
################################################# Victório Felipe http://choppnerd.com linux user #306117 - counter.li.org Slackware Linux FreeBSD Because it works! The Power To Serve ################################################# Em 2 de junho de 2010 10:03, Lucas Martinez < [email protected]> escreveu: > Salve Turma ! > > Obrigado pela resposta. > > Seguindo esse material > > http://www.rnp.br/newsgen/0105/bind9.html#ng-4-5 > > Trocando email com Victor em OFF ele chegou á ver minhas conf como ja tinha > postado aqui ele respondeu: > > "ele tv roncando pq tinha as zonas padrao do bind fora das views... . > > qdo usa-se views, vc tem que definir qualquer tipo de zona dentro de sua > respectiva view.... olha la no named.conf e no named.conf.local" > > BINGO ! > > Abraços á todos > > 2010/6/2 Gabriel Ricardo <[email protected]> > > > Tenho um exemplo: > > > > options { > > directory "/var/named/"; > > }; > > > > logging { > > category lame-servers { null; }; > > category default { default_syslog; }; > > }; > > > > acl interno { 192.168.1.0/24; 127.0.0.1; } ; > > > > # interno > > > > view "interno" { > > match-clients { interno; }; > > recursion yes; > > > > zone "." IN { > > type hint; > > file "named.ca"; > > }; > > zone "dominio.com.br" IN { > > type master; > > file "interno_mgm"; > > allow-update { localhost; }; > > }; > > > > zone "1.168.192.in-addr.arpa" IN { > > type master; > > file "rev-interno_mgm"; > > allow-update { localhost; }; > > }; > > }; > > > > # externo > > > > view "externo" { > > match-clients { any; }; > > recursion no; > > additional-from-auth no; > > additional-from-cache no; > > > > zone "dominio.com.br" IN { > > type master; > > file "externo_mgm"; > > allow-transfer { X.X.X.X; }; > > notify yes; > > }; > > zone "0-63.x.x.x.in-addr.arpa" IN { > > type master; > > file "rev-externo_mgm"; > > allow-transfer { X.X.X.X; }; > > }; > > }; > > > > > > > > ------------------- > > > > > > Att, > > Gabriel Ricardo de L. Pereira > > Técnico em Redes > > Fone: 41 8881-7828 > > MSN: [email protected] > > Skype: gricardo87 > > http://tinotapa.blogspot.com > > http://twitter.com/gricardo87 > > -------------------------------------------- > > > > > > Em 2 de junho de 2010 09:33, Victor Sartori <[email protected] > > >escreveu: > > > > > :) dá uma olhada aqui.... > > http://www.rnp.br/newsgen/0105/bind9.html#ng-4-5 > > > > > > Victor > > > > > > Em 02-06-2010 09:32, Lucas Martinez escreveu: > > > > > > Olha á alma viva ! > > >> > > >> Vivo em chefe , bom nao rolou coloquei nas duas declaracoes. > > >> > > >> Abraços > > >> > > >> Em 2 de junho de 2010 09:27, Victor Sartori<[email protected] > > >> >escreveu: > > >> > > >> > > >> > > >>> Falae Lucas, cara, não está faltando um IN na declaração de zonas? > > >>> > > >>> view "internal" IN { > > >>> > > >>> > > >>> []'s > > >>> > > >>> Victor > > >>> > > >>> Em 02-06-2010 09:14, Lucas Martinez escreveu: > > >>> > > >>> > > >>> > > >>>> Salve Turma ! > > >>>> > > >>>> Passar meu quadro . hoje em dia tenho um BSD rodando com QMAIL e > estou > > >>>> migrando para DEBIAN com POSTFIX , AMAVIS .... BIND9 > > >>>> > > >>>> Estou tendo o seguinte problema , na hora de dar o START no BIND9 > > >>>> !Preciso > > >>>> criar 2 zonas como pode ver abaixo uma no FILE como INTERNET e á > outra > > >>>> INTERNO em cima do mesmo domínio Ex: xingling.com.br > > >>>> <http://xingling.com.br/> > > >>>> > > >>>> > > >>>> Ele da falha > > >>>> > > >>>> firewall1:/etc/bind# /etc/init.d/bind9 start > > >>>> > > >>>> Starting domain name service...: bind9 failed! > > >>>> > > >>>> Sendo que criei ACL como é solicitado em varios artigos no > howtoforge > > >>>> > > >>>> Fiz da seguinte forma ! > > >>>> > > >>>> acl slaves { > > >>>> xxx.xxx.112.xx/24; // XName > > >>>> }; > > >>>> > > >>>> acl internals { > > >>>> 127.0.0.0/8; > > >>>> 10.0.0.0/24; > > >>>> }; > > >>>> > > >>>> view "internal" { > > >>>> match-clients { internals; }; > > >>>> recursion yes; > > >>>> > > >>>> zone "xingling.com.br" { > > >>>> type master; > > >>>> file "/etc/bind/internals/xingling.org.br-interno"; > > >>>> }; > > >>>> }; > > >>>> > > >>>> view "external" { > > >>>> match-clients { any; }; > > >>>> recursion yes; > > >>>> > > >>>> zone "xingling.com.br" { > > >>>> type master; > > >>>> file "/etc/bind/externals/xingling.org.br-internet"; > > >>>> allow-transfer { slaves; }; > > >>>> }; > > >>>> }; > > >>>> > > >>>> *O erro que apresenta é o seguinte !* > > >>>> > > >>>> Jun 2 08:53:02 firewall1 named[3145]: starting BIND 9.5.1-P3 -u > bind > > >>>> Jun 2 08:53:02 firewall1 named[3145]: found 2 CPUs, using 2 worker > > >>>> threads > > >>>> Jun 2 08:53:02 firewall1 named[3145]: using up to 4096 sockets > > >>>> Jun 2 08:53:02 firewall1 named[3145]: loading configuration from > > >>>> '/etc/bind/named.conf' > > >>>> Jun 2 08:53:02 firewall1 named[3145]: /etc/bind/named.conf:12: when > > >>>> using > > >>>> 'view' statements, all zones must be in views > > >>>> Jun 2 08:53:02 firewall1 named[3145]: loading configuration: > failure > > >>>> Jun 2 08:53:02 firewall1 named[3145]: exiting (due to fatal error) > > >>>> _______________________________________________ > > >>>> Postfix-BR mailing list > > >>>> [email protected] > > >>>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > >>>> > > >>>> > > >>>> > > >>>> > > >>> _______________________________________________ > > >>> Postfix-BR mailing list > > >>> [email protected] > > >>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > >>> > > >>> > > >>> > > >> > > >> > > >> > > >> > > > > > > _______________________________________________ > > > Postfix-BR mailing list > > > [email protected] > > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > _______________________________________________ > > Postfix-BR mailing list > > [email protected] > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > > -- > Abraços > Lucas Martinez > e-mail @linuxdicas: > http://www.linuxdicas.com.br/section-viewarticle-281.html > Lista de Discussão LinuxDicas: > http://groups.google.com.br/group/linuxdicas > Site LinuxDicas: http://www.linuxdicas.com.br > _______________________________________________ > Postfix-BR mailing list > [email protected] > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
