Obrigado pelas dicas turma ! Dei uma olhada e está como:
recursion no; Agora terminas os testes e mandar bala. Abraços Em 2 de junho de 2010 13:45, Victório <[email protected]> escreveu: > Só uma dica: se esse bind rodar na internet, então desabilite a > recursividade para a internet, deixando apenas na view interna que são seus > "clientes". > > ################################################# > Victório Felipe > http://choppnerd.com > linux user #306117 - counter.li.org > Slackware Linux FreeBSD > Because it works! The Power To Serve > ################################################# > > > Em 2 de junho de 2010 10:03, Lucas Martinez < > [email protected]> escreveu: > > > Salve Turma ! > > > > Obrigado pela resposta. > > > > Seguindo esse material > > > > http://www.rnp.br/newsgen/0105/bind9.html#ng-4-5 > > > > Trocando email com Victor em OFF ele chegou á ver minhas conf como ja > tinha > > postado aqui ele respondeu: > > > > "ele tv roncando pq tinha as zonas padrao do bind fora das views... . > > > > qdo usa-se views, vc tem que definir qualquer tipo de zona dentro de sua > > respectiva view.... olha la no named.conf e no named.conf.local" > > > > BINGO ! > > > > Abraços á todos > > > > 2010/6/2 Gabriel Ricardo <[email protected]> > > > > > Tenho um exemplo: > > > > > > options { > > > directory "/var/named/"; > > > }; > > > > > > logging { > > > category lame-servers { null; }; > > > category default { default_syslog; }; > > > }; > > > > > > acl interno { 192.168.1.0/24; 127.0.0.1; } ; > > > > > > # interno > > > > > > view "interno" { > > > match-clients { interno; }; > > > recursion yes; > > > > > > zone "." IN { > > > type hint; > > > file "named.ca"; > > > }; > > > zone "dominio.com.br" IN { > > > type master; > > > file "interno_mgm"; > > > allow-update { localhost; }; > > > }; > > > > > > zone "1.168.192.in-addr.arpa" IN { > > > type master; > > > file "rev-interno_mgm"; > > > allow-update { localhost; }; > > > }; > > > }; > > > > > > # externo > > > > > > view "externo" { > > > match-clients { any; }; > > > recursion no; > > > additional-from-auth no; > > > additional-from-cache no; > > > > > > zone "dominio.com.br" IN { > > > type master; > > > file "externo_mgm"; > > > allow-transfer { X.X.X.X; }; > > > notify yes; > > > }; > > > zone "0-63.x.x.x.in-addr.arpa" IN { > > > type master; > > > file "rev-externo_mgm"; > > > allow-transfer { X.X.X.X; }; > > > }; > > > }; > > > > > > > > > > > > ------------------- > > > > > > > > > Att, > > > Gabriel Ricardo de L. Pereira > > > Técnico em Redes > > > Fone: 41 8881-7828 > > > MSN: [email protected] > > > Skype: gricardo87 > > > http://tinotapa.blogspot.com > > > http://twitter.com/gricardo87 > > > -------------------------------------------- > > > > > > > > > Em 2 de junho de 2010 09:33, Victor Sartori <[email protected] > > > >escreveu: > > > > > > > :) dá uma olhada aqui.... > > > http://www.rnp.br/newsgen/0105/bind9.html#ng-4-5 > > > > > > > > Victor > > > > > > > > Em 02-06-2010 09:32, Lucas Martinez escreveu: > > > > > > > > Olha á alma viva ! > > > >> > > > >> Vivo em chefe , bom nao rolou coloquei nas duas declaracoes. > > > >> > > > >> Abraços > > > >> > > > >> Em 2 de junho de 2010 09:27, Victor Sartori<[email protected] > > > >> >escreveu: > > > >> > > > >> > > > >> > > > >>> Falae Lucas, cara, não está faltando um IN na declaração de zonas? > > > >>> > > > >>> view "internal" IN { > > > >>> > > > >>> > > > >>> []'s > > > >>> > > > >>> Victor > > > >>> > > > >>> Em 02-06-2010 09:14, Lucas Martinez escreveu: > > > >>> > > > >>> > > > >>> > > > >>>> Salve Turma ! > > > >>>> > > > >>>> Passar meu quadro . hoje em dia tenho um BSD rodando com QMAIL e > > estou > > > >>>> migrando para DEBIAN com POSTFIX , AMAVIS .... BIND9 > > > >>>> > > > >>>> Estou tendo o seguinte problema , na hora de dar o START no BIND9 > > > >>>> !Preciso > > > >>>> criar 2 zonas como pode ver abaixo uma no FILE como INTERNET e á > > outra > > > >>>> INTERNO em cima do mesmo domínio Ex: xingling.com.br > > > >>>> <http://xingling.com.br/> > > > >>>> > > > >>>> > > > >>>> Ele da falha > > > >>>> > > > >>>> firewall1:/etc/bind# /etc/init.d/bind9 start > > > >>>> > > > >>>> Starting domain name service...: bind9 failed! > > > >>>> > > > >>>> Sendo que criei ACL como é solicitado em varios artigos no > > howtoforge > > > >>>> > > > >>>> Fiz da seguinte forma ! > > > >>>> > > > >>>> acl slaves { > > > >>>> xxx.xxx.112.xx/24; // XName > > > >>>> }; > > > >>>> > > > >>>> acl internals { > > > >>>> 127.0.0.0/8; > > > >>>> 10.0.0.0/24; > > > >>>> }; > > > >>>> > > > >>>> view "internal" { > > > >>>> match-clients { internals; }; > > > >>>> recursion yes; > > > >>>> > > > >>>> zone "xingling.com.br" { > > > >>>> type master; > > > >>>> file "/etc/bind/internals/xingling.org.br-interno"; > > > >>>> }; > > > >>>> }; > > > >>>> > > > >>>> view "external" { > > > >>>> match-clients { any; }; > > > >>>> recursion yes; > > > >>>> > > > >>>> zone "xingling.com.br" { > > > >>>> type master; > > > >>>> file "/etc/bind/externals/xingling.org.br-internet"; > > > >>>> allow-transfer { slaves; }; > > > >>>> }; > > > >>>> }; > > > >>>> > > > >>>> *O erro que apresenta é o seguinte !* > > > >>>> > > > >>>> Jun 2 08:53:02 firewall1 named[3145]: starting BIND 9.5.1-P3 -u > > bind > > > >>>> Jun 2 08:53:02 firewall1 named[3145]: found 2 CPUs, using 2 > worker > > > >>>> threads > > > >>>> Jun 2 08:53:02 firewall1 named[3145]: using up to 4096 sockets > > > >>>> Jun 2 08:53:02 firewall1 named[3145]: loading configuration from > > > >>>> '/etc/bind/named.conf' > > > >>>> Jun 2 08:53:02 firewall1 named[3145]: /etc/bind/named.conf:12: > when > > > >>>> using > > > >>>> 'view' statements, all zones must be in views > > > >>>> Jun 2 08:53:02 firewall1 named[3145]: loading configuration: > > failure > > > >>>> Jun 2 08:53:02 firewall1 named[3145]: exiting (due to fatal > error) > > > >>>> _______________________________________________ > > > >>>> Postfix-BR mailing list > > > >>>> [email protected] > > > >>>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > >>>> > > > >>>> > > > >>>> > > > >>>> > > > >>> _______________________________________________ > > > >>> Postfix-BR mailing list > > > >>> [email protected] > > > >>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > >>> > > > >>> > > > >>> > > > >> > > > >> > > > >> > > > >> > > > > > > > > _______________________________________________ > > > > Postfix-BR mailing list > > > > [email protected] > > > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > > > _______________________________________________ > > > Postfix-BR mailing list > > > [email protected] > > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > > > > > > > -- > > Abraços > > Lucas Martinez > > e-mail @linuxdicas: > > http://www.linuxdicas.com.br/section-viewarticle-281.html > > Lista de Discussão LinuxDicas: > > http://groups.google.com.br/group/linuxdicas > > Site LinuxDicas: http://www.linuxdicas.com.br > > _______________________________________________ > > Postfix-BR mailing list > > [email protected] > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > _______________________________________________ > Postfix-BR mailing list > [email protected] > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > -- Abraços Lucas Martinez e-mail @linuxdicas: http://www.linuxdicas.com.br/section-viewarticle-281.html Lista de Discussão LinuxDicas: http://groups.google.com.br/group/linuxdicas Site LinuxDicas: http://www.linuxdicas.com.br _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
