Re: DNS - Urgente!!!
Carlos Augusto Beltrame wrote: ola pessoal, tenho uma rede interna ligada a uma outra rede, queria um manualzinho de como fazer um servidor DNS pra minha pequena rede, ela esta configurada por dhcp e queria que, pelo menos pro servidor, ele reconhecesse o nome das makinas ao pingar. nao sei se fui claro, mas se fui espero resposta urgente. obrigado Nao sei bem o que vc tá querendo, mas pra DNS de rede interna recomendo o dnsmasq. Junto com o pacote vem algumas intruções, que é basicamente ler e editar o arquivo /etc/dnsmasq.conf -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS - Urgente!!!
carlos, Tem umm tutorial bom nesse site: http://www.linuxman.pro.br/node/6 isso vai ajudá-lo - Original Message - From: Carlos Augusto Beltrame To: lista debian Sent: Thursday, March 23, 2006 1:14 PM Subject: DNS - Urgente!!! ola pessoal, tenho uma rede interna ligada a uma outra rede, queria um manualzinho de como fazer um servidor DNS pra minha pequena rede, ela esta configurada por dhcp e queria que, pelo menos pro servidor, ele reconhecesse o nome das makinas ao pingar. nao sei se fui claro, mas se fui espero resposta urgente. obrigadoAtenciosamenteCarlos Beltrame. Yahoo! doce lar. Faça do Yahoo! sua homepage.
Re: dns-urgente
Jefferson Souza wrote: Bom dia pessoal, bom é o seguinte o q eu estou precisando: Tenho um fw, nele tenho regras q dizendo q o vier para meu endereço público, eu direciono para uma máquina interna q quero q seja meu dns. Então no firewall eu abri a porta 53 tcp e udp para esta máquina interna. Só q qdo dou o comando netstat -an | more nesta máquina interna somente aparece que a porta 53 tcp ouça e nd da udp. Bom qdo fui registrar o domínio no registro.br dá que meu dns é desconhecido, o que estou fazendo de errado ? como faço para abrir a porta 53 udp na minha máquina interna ? Me ajudem por favor, este servidor dns tem que entrar no ar hj poste suas regras e será mais facil ajudale poste seu script de iptables e a saída de iptables -nvL e netstat -panAinet se não quer publicar isso eu mesmo posso ajudale em privado -- Guillermo Pereyra Irujo Tandil, Argentina -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dns-urgente
Para abrir um porta no iptables: iptables -A FORWARD -p udp --dport 53 -j ACCEPT Tenha certeza que o seu firewall está setado a policie para DROP, senão essa regra é apenas um disfarce para desencargo de consiencia..rs Grande Abraço!!! Maxx Jefferson Souza wrote: Bom dia pessoal, bom é o seguinte o q eu estou precisando: Tenho um fw, nele tenho regras q dizendo q o vier para meu endereço público, eu direciono para uma máquina interna q quero q seja meu dns. Então no firewall eu abri a porta 53 tcp e udp para esta máquina interna. Só q qdo dou o comando netstat -an | more nesta máquina interna somente aparece que a porta 53 tcp ouça e nd da udp. Bom qdo fui registrar o domínio no registro.br dá que meu dns é desconhecido, o que estou fazendo de errado ? como faço para abrir a porta 53 udp na minha máquina interna ? Me ajudem por favor, este servidor dns tem que entrar no ar hj Obrigado e bom ano novo para todos Yahoo! doce lar. Faça do Yahoo! sua homepage. http://us.rd.yahoo.com/mail/br/tagline/homepage_set/*http://br.yahoo.com/homepageset.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS - Urgente de Novo
Em Tue, 27 Dec 2005 17:21:37 -0300, Jefferson Souza escreveu: estou postando meu named.conf e uma zona de dns que estou precisando registrar na fapesp, mas quando tento apontar para minha máquina dá tpo esgotado, será que algém poderia me ajudar. É um caso de vida ou morte. Sei que é errado mas este meu servidor dns está junto com meu firewall a porta 53 udp está aberta tpo esgotado, como assim? Por favor quebre as linhas, está ruim de ler. -- Leandro Guimarães Faria Corsetti Dutra +55 (11) 5685 2219 mailto:[EMAIL PROTECTED]+55 (11) 5686 9607 http://br.geocities.com./lgcdutra/ +55 (11) 9406 7191 xmpp:[EMAIL PROTECTED]+55 (11) 4390 5383 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS - Urgente de Novo
Não sou fera em DNS mas vamos lá ... a linha listen-on { 127.0.0.1; 172.16.0.1; }; não deveria conter o endereço externo (200.x.x.x.) da sua máquina? Tente comentar essa linha (ou acrescentar o IP externo da máquina nos parâmetros). Fabiano. P.S.: Se funcionar, uma garrafa de Chandom cai bem, principalmente nessa época ;-) Em 27/12/05, Jefferson Souza[EMAIL PROTECTED] escreveu: Pessoal estou postando meu named.conf e uma zona de dns que estou precisando registrar na fapesp, mas quando tento apontar para minha máquina dá tpo esgotado, será que algém poderia me ajudar. É um caso de vida ou morte. Sei que é errado mas este meu servidor dns está junto com meu firewall a porta 53 udp está aberta, aliás cheguei até a testar com o firewall aceitando qq coisa. Obrigado mais uma vez. named.conf options { directory /var/named; forwarders { 200.255.255.65; 200.255.255.70; }; allow-query { any; }; query-source address * port 53; listen-on { 127.0.0.1; 172.16.0.1; }; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone . IN { type hint; file named.ca; }; zone localdomain IN { type master; file localdomain.zone; allow-update { none; }; }; zone localhost IN { type master; file localhost.zone; allow-update { none; }; }; zone 0.0.127.in-addr.arpa IN { type master; file named.local; allow-update { none; }; }; zone 33.247.200.in-addr.arpa IN { type master; file 33.247.200.in-addr.arpa; }; zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa IN { type master; file named.ip6.local; allow-update { none; }; }; zone 255.in-addr.arpa IN { type master; file named.broadcast; allow-update { none; }; }; zone 0.in-addr.arpa IN { type master; file named.zero; allow-update { none; }; }; zone monitorador.com.br IN { type master; file monitorador.com.br; }; include /etc/rndc.key; arquivo de zona TTL 1d $ORIGIN monitorador.com.br. @IN SOA monitorador.com.br.admin.monitorador.com.br. ( 2005122701;Serial 3H;Refresh 1H;Retry 1W;Expire 1H);Negative caching TTL IN NS dns1.monitorador.com.br. IN NS dns2.monitorador.com.br. IN MX 10 mail.monitorador.com.br. dns1IN A 200.247.33.2 dns2IN A 200.247.33.3 wwwIN A 200.247.33.6 mailIN A 200.247.33.2 Yahoo! doce lar. Faça do Yahoo! sua homepage. -- Abraços, Fabiano
Re: DNS - Urgente de Novo
Só complementando algo que achei aqui: listen-on { 172.16.1.100; 127.0.0.1; }; // Quais endereços serão respondidos caso seja requisitado Ou seja, provavelmente é isso mesmo. O BIND só ia responder pra sua rede interna. Fonte: http://www.softwarelivre.gov.br/documentos/documentacaodnsdhcp Espero que ajude em algo, Fabio Fabiano Pires escreveu: Não sou fera em DNS mas vamos lá ... a linha listen-on { 127.0.0.1; 172.16.0.1; }; não deveria conter o endereço externo (200.x.x.x.) da sua máquina? Tente comentar essa linha (ou acrescentar o IP externo da máquina nos parâmetros). Fabiano. P.S.: Se funcionar, uma garrafa de Chandom cai bem, principalmente nessa época ;-) Em 27/12/05, Jefferson Souza[EMAIL PROTECTED] escreveu: Pessoal estou postando meu named.conf e uma zona de dns que estou precisando registrar na fapesp, mas quando tento apontar para minha máquina dá tpo esgotado, será que algém poderia me ajudar. É um caso de vida ou morte. Sei que é errado mas este meu servidor dns está junto com meu firewall a porta 53 udp está aberta, aliás cheguei até a testar com o firewall aceitando qq coisa. Obrigado mais uma vez. named.conf options { directory /var/named; forwarders { 200.255.255.65; 200.255.255.70; }; allow-query { any; }; query-source address * port 53; listen-on { 127.0.0.1; 172.16.0.1; }; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone . IN { type hint; file named.ca; }; zone localdomain IN { type master; file localdomain.zone; allow-update { none; }; }; zone localhost IN { type master; file localhost.zone; allow-update { none; }; }; zone 0.0.127.in-addr.arpa IN { type master; file named.local; allow-update { none; }; }; zone 33.247.200.in-addr.arpa IN { type master; file 33.247.200.in-addr.arpa; }; zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa IN { type master; file named.ip6.local; allow-update { none; }; }; zone 255.in-addr.arpa IN { type master; file named.broadcast; allow-update { none; }; }; zone 0.in-addr.arpa IN { type master; file named.zero; allow-update { none; }; }; zone monitorador.com.br IN { type master; file monitorador.com.br; }; include /etc/rndc.key; arquivo de zona TTL 1d $ORIGIN monitorador.com.br. @IN SOA monitorador.com.br.admin.monitorador.com.br. ( 2005122701;Serial 3H;Refresh 1H;Retry 1W;Expire 1H);Negative caching TTL IN NS dns1.monitorador.com.br. IN NS dns2.monitorador.com.br. IN MX 10 mail.monitorador.com.br. dns1IN A 200.247.33.2 dns2IN A 200.247.33.3 wwwIN A 200.247.33.6 mailIN A 200.247.33.2 Yahoo! doce lar. Faça do Yahoo! sua homepage. -- Abraços, Fabiano -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS - Urgente de Novo
Vou dar um chute aqui o que eu acho que deve ser feito, mas saiba que eu nao mexo com servidores BIND, só sou curioso mesmo. Coloca listen-on { any; } =o) fabio escreveu: Só complementando algo que achei aqui: listen-on { 172.16.1.100; 127.0.0.1; }; // Quais endereços serão respondidos caso seja requisitado Ou seja, provavelmente é isso mesmo. O BIND só ia responder pra sua rede interna. Fonte: http://www.softwarelivre.gov.br/documentos/documentacaodnsdhcp Espero que ajude em algo, Fabio Fabiano Pires escreveu: Não sou fera em DNS mas vamos lá ... a linha listen-on { 127.0.0.1; 172.16.0.1; }; não deveria conter o endereço externo (200.x.x.x.) da sua máquina? Tente comentar essa linha (ou acrescentar o IP externo da máquina nos parâmetros). Fabiano. P.S.: Se funcionar, uma garrafa de Chandom cai bem, principalmente nessa época ;-) Em 27/12/05, Jefferson Souza[EMAIL PROTECTED] escreveu: Pessoal estou postando meu named.conf e uma zona de dns que estou precisando registrar na fapesp, mas quando tento apontar para minha máquina dá tpo esgotado, será que algém poderia me ajudar. É um caso de vida ou morte. Sei que é errado mas este meu servidor dns está junto com meu firewall a porta 53 udp está aberta, aliás cheguei até a testar com o firewall aceitando qq coisa. Obrigado mais uma vez. named.conf options { directory /var/named; forwarders { 200.255.255.65; 200.255.255.70; }; allow-query { any; }; query-source address * port 53; listen-on { 127.0.0.1; 172.16.0.1; }; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone . IN { type hint; file named.ca; }; zone localdomain IN { type master; file localdomain.zone; allow-update { none; }; }; zone localhost IN { type master; file localhost.zone; allow-update { none; }; }; zone 0.0.127.in-addr.arpa IN { type master; file named.local; allow-update { none; }; }; zone 33.247.200.in-addr.arpa IN { type master; file 33.247.200.in-addr.arpa; }; zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa IN { type master; file named.ip6.local; allow-update { none; }; }; zone 255.in-addr.arpa IN { type master; file named.broadcast; allow-update { none; }; }; zone 0.in-addr.arpa IN { type master; file named.zero; allow-update { none; }; }; zone monitorador.com.br IN { type master; file monitorador.com.br; }; include /etc/rndc.key; arquivo de zona TTL 1d $ORIGIN monitorador.com.br. @IN SOA monitorador.com.br.admin.monitorador.com.br. ( 2005122701;Serial 3H;Refresh 1H;Retry 1W;Expire 1H);Negative caching TTL IN NS dns1.monitorador.com.br. IN NS dns2.monitorador.com.br. IN MX 10 mail.monitorador.com.br. dns1IN A 200.247.33.2 dns2IN A 200.247.33.3 wwwIN A 200.247.33.6 mailIN A 200.247.33.2 Yahoo! doce lar. Faça do Yahoo! sua homepage. -- Abraços, Fabiano -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]