[FUG-BR] DNS reverso - ajuda para entender
Caros, configurei um dns em duas vms para testar com o seguinte cenario: 10.1.1.77 - dns1 10.1.1.78 - dns2 10.1.1.79 - host com dns1 e dns2 setado no resolv.conf Testando o dns no host: r...@host:/# dig teste.com ; DiG 9.4.2 teste.com ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 47069 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;teste.com. IN A ;; ANSWER SECTION: teste.com. 3600IN A 174.137.125.92 ;; AUTHORITY SECTION: teste.com. 3600IN NS b.ns.ultsearch.com. teste.com. 3600IN NS a.ns.ultsearch.com. ;; Query time: 793 msec ;; SERVER: 10.1.1.77#53(10.1.1.77) ;; WHEN: Thu Jun 17 15:41:08 2010 ;; MSG SIZE rcvd: 88 De acordo com o ANSWER SECTION esta ok, dominio apontando para o ip Testando o dns reverso no host: r...@host:/# dig -x 10.1.1.77 ; DiG 9.4.2 -x 10.1.1.77 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 48202 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;77.1.1.10.in-addr.arpa.IN PTR ;; AUTHORITY SECTION: 1.1.10.in-addr.arpa.3600IN SOA dns1.teste.com.br. hostmaster.teste.com.br. 11 900 600 86400 3600 ;; Query time: 3 msec ;; SERVER: 10.1.1.77#53(10.1.1.77) ;; WHEN: Thu Jun 17 15:44:26 2010 ;; MSG SIZE rcvd: 104 Aqui vem minha duvida se o reverso esta ou nao funcionando. De acordo com Carlos E. Morimoto em http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap7-18, o ANSWER SECTION deveria mostrar o dominio e no meu nao esta acontecendo isso. Sera que meu reverso nao esta ok? Obrigado!! _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso - ajuda para entender
Desculpem, fiz o teste errado na primeira parte. Seria dig teste.com.br e fiz dig teste.com. Segue a primeira parte correta: r...@host:/# dig teste.com.br ; DiG 9.4.2 teste.com.br ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 24674 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;teste.com.br. IN A ;; ANSWER SECTION: teste.com.br. 3600IN A 10.1.1.77 ;; AUTHORITY SECTION: teste.com.br. 3600IN NS dns1.teste.com.br. teste.com.br. 3600IN NS dns2.teste.com.br. ;; ADDITIONAL SECTION: dns1.teste.com.br. 3600IN A 10.1.1.77 dns2.teste.com.br. 3600IN A 10.1.1.78 ;; Query time: 1 msec ;; SERVER: 10.1.1.77#53(10.1.1.77) ;; WHEN: Thu Jun 17 16:45:13 2010 ;; MSG SIZE rcvd: 116 Agora sim, de acordo com o ANSWER SECTION esta ok, dominio apontando para o ip. Aguardo ajuda da segunda parte. _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso - ajuda para entender
Sim Samuel, foi criado. Vou passar as confs:
Primeiro - dns1 (master) - 10.1.1.77
/etc/bind/named.conf.local
zone teste.com.br IN {
type master;
file /etc/bind/db.teste;
allow-transfer { 10.1.1.78; };
};
zone 1.1.10.in-addr.arpa {
type master;
notify no;
file /etc/bind/db.teste.rev;
allow-transfer { 10.1.1.78; };
};
/etc/bind/db.teste
@ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. (
11 ;serial
900 ;refresh
600 ;retry
86400 ;expire
3600;minimum
)
NS dns1.teste.com.br.
NS dns2.teste.com.br.
IN MX 10 correio.teste.com.br.
teste.com.br. A 10.1.1.77
dns1A 10.1.1.77
dns2A 10.1.1.78
correio A 10.1.1.77
/etc/bind/db.teste.rev
@ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. (
11 ;serial
900 ;refresh
600 ;retry
86400 ;expire
3600;minimum
)
NS dns1.teste.com.br.
NS dns2.teste.com.br.
77 PTR dns1.teste.com.br.
78 PTR dns2.teste.com.br.
Segundo - dns2 (slave) - 10.1.1.78
/etc/bind/named.conf.local
zone teste.com.br IN {
type slave;
file /etc/bind/db.teste;
masters { 10.1.1.77; };
};
zone 1.1.10.in-addr.arpa {
type slave;
file /etc/bind/db.teste.rev;
masters { 10.1.1.77; };
};
No dns2 vejo pelo syslog o funcionamento correto do update de zona.
So falta mesmo o reverso.
Olá Christiano,
Você criou o arquivo de zona reversa com a estrutura
.in-addr.arpa?
Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_
ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A
PASSO.
http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida com DNS
Caros, posso configurar um dns com reverso e testar se o reverso está funcionando na internet ou isso não é possivel? _ VEJA SEUS EMAILS ONDE QUER QUE VOCÊ ESTEJA, ACESSE O HOTMAIL PELO SEU CELULAR AGORA. http://celular.windowslive.com.br/hotmail.asp?produto=Hotmailutm_source=Live_Hotmailutm_medium=Taglineutm_content=VEJASEUSEM84utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF - iniciante com Openbsd
Pessoal, alguem pode dar uma força na minha pergunta abaixo que fiz pro Luiz?
From: debia...@hotmail.com
To: freebsd@fug.com.br
Date: Thu, 3 Jun 2010 23:42:55 +0300
Subject: Re: [FUG-BR] PF - iniciante com Openbsd
Luiz,
avançando então. Agora permitindo tambem que a rede interna navegue na
internet seria necessario somente um pass out como na regra abaixo?
int_interna = ste0
int_externa = ste1
rede_interna = 192.168.1.0/24
nat on $int_externa from $rede_interna to any - $int_externa
block all
pass in on $int_interna proto tcp from $rede_interna to any port 22
pass out on $int_externa proto tcp from $rede_interna to any port { 53 80 }
Date: Thu, 3 Jun 2010 20:17:24 +0100
From: luizgust...@luizgustavo.pro.br
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] PF - iniciante com Openbsd
Isso mesmo.. por isso PF é bem fácil de interpretar...
é exatamente aquilo que você programa, claro, em inglês :p
só atente para os detalhes de in e out de cada interface, dependendo
de onde você esteje olhando (WAN ou LAN), o conceito muda
Em 3 de junho de 2010 20:00, christiano alves debia...@hotmail.com
escreveu:
Luiz,
obrigado pela força aí. Então interpretando:
pass in on $int_interna proto tcp from $rede_interna to any port 22
permite entrar na $int_interna proto tcp vindo da $rede_interna para
qualquer destino na porta 22
seria isso?
Date: Thu, 3 Jun 2010 02:02:37 +0100
From: luizgust...@luizgustavo.pro.br
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] PF - iniciante com Openbsd
Vamos lá
pass in on $int_interna proto tcp from $rede_interna port 22 to
$int_interna port 22 keep state
Fazendo uma tradução literal da regra:
deixe passar o que estiver entrando na $int_interna com protocolo tcp
o que vier da $rede_interna para $int_interna na porta 22 mantendo
estado
Veja bem... você liberou sua rede vindo da porta 22 para a propria
interface interna na porta 22... tá bem louco isso hein...
Pelo o que eu entendi, você quer liberar que os usuarios da sua rede
interna possa usar ssh para fora ?, se for isso, seria algo assim:
pass in on $int_interna proto tcp from $rede_interna to any port 22
Keep state já é padrão no Freebsd, não é necessário especificar.
Pelo o que eu pude enxergar no seu email, talvez você tenha que pegar
melhor como funciona os direcionamentos com o pf (in e out).
é isso ai !
abraços
Em 3 de junho de 2010 01:52, christiano alves debia...@hotmail.com
escreveu:
Boa noite a todos,
sou novo com a utilização do pf. Ja estive lendo sobre ele
(http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui
criar uma regra.
Gostaria da ajuda de voces!
Vou começar do básico, gostaria apenas de liberar ssh para meu server.
Fiz assim:
int_interna = ste0
int_externa = ste1
rede_interna = 192.168.1.0/24
block all
pass in on $int_interna proto tcp from $rede_interna port 22 to
$int_interna port 22 keep state
Não deveria deixar eu acessar a int_interna via ssh?
_
NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE
ASSUNTO AQUI.
http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 2642-3799 / 7582-0594
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_
O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA
MAIS AQUI.
http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1catid=1WT.mc_id=1589
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 2642-3799 / 7582-0594
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista
Re: [FUG-BR] PF - iniciante com Openbsd
Luiz, obrigado pela força aí. Então interpretando: pass in on $int_interna proto tcp from $rede_interna to any port 22 permite entrar na $int_interna proto tcp vindo da $rede_interna para qualquer destino na porta 22 seria isso? Date: Thu, 3 Jun 2010 02:02:37 +0100 From: luizgust...@luizgustavo.pro.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] PF - iniciante com Openbsd Vamos lá pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna port 22 keep state Fazendo uma tradução literal da regra: deixe passar o que estiver entrando na $int_interna com protocolo tcp o que vier da $rede_interna para $int_interna na porta 22 mantendo estado Veja bem... você liberou sua rede vindo da porta 22 para a propria interface interna na porta 22... tá bem louco isso hein... Pelo o que eu entendi, você quer liberar que os usuarios da sua rede interna possa usar ssh para fora ?, se for isso, seria algo assim: pass in on $int_interna proto tcp from $rede_interna to any port 22 Keep state já é padrão no Freebsd, não é necessário especificar. Pelo o que eu pude enxergar no seu email, talvez você tenha que pegar melhor como funciona os direcionamentos com o pf (in e out). é isso ai ! abraços Em 3 de junho de 2010 01:52, christiano alves debia...@hotmail.com escreveu: Boa noite a todos, sou novo com a utilização do pf. Ja estive lendo sobre ele (http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui criar uma regra. Gostaria da ajuda de voces! Vou começar do básico, gostaria apenas de liberar ssh para meu server. Fiz assim: int_interna = ste0 int_externa = ste1 rede_interna = 192.168.1.0/24 block all pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna port 22 keep state Não deveria deixar eu acessar a int_interna via ssh? _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 2642-3799 / 7582-0594 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1catid=1WT.mc_id=1589 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF - iniciante com Openbsd
Luiz,
avançando então. Agora permitindo tambem que a rede interna navegue na internet
seria necessario somente um pass out como na regra abaixo?
int_interna = ste0
int_externa = ste1
rede_interna = 192.168.1.0/24
nat on $int_externa from $rede_interna to any - $int_externa
block all
pass in on $int_interna proto tcp from $rede_interna to any port 22
pass out on $int_externa proto tcp from $rede_interna to any port { 53 80 }
Date: Thu, 3 Jun 2010 20:17:24 +0100
From: luizgust...@luizgustavo.pro.br
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] PF - iniciante com Openbsd
Isso mesmo.. por isso PF é bem fácil de interpretar...
é exatamente aquilo que você programa, claro, em inglês :p
só atente para os detalhes de in e out de cada interface, dependendo
de onde você esteje olhando (WAN ou LAN), o conceito muda
Em 3 de junho de 2010 20:00, christiano alves debia...@hotmail.com escreveu:
Luiz,
obrigado pela força aí. Então interpretando:
pass in on $int_interna proto tcp from $rede_interna to any port 22
permite entrar na $int_interna proto tcp vindo da $rede_interna para
qualquer destino na porta 22
seria isso?
Date: Thu, 3 Jun 2010 02:02:37 +0100
From: luizgust...@luizgustavo.pro.br
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] PF - iniciante com Openbsd
Vamos lá
pass in on $int_interna proto tcp from $rede_interna port 22 to
$int_interna port 22 keep state
Fazendo uma tradução literal da regra:
deixe passar o que estiver entrando na $int_interna com protocolo tcp
o que vier da $rede_interna para $int_interna na porta 22 mantendo
estado
Veja bem... você liberou sua rede vindo da porta 22 para a propria
interface interna na porta 22... tá bem louco isso hein...
Pelo o que eu entendi, você quer liberar que os usuarios da sua rede
interna possa usar ssh para fora ?, se for isso, seria algo assim:
pass in on $int_interna proto tcp from $rede_interna to any port 22
Keep state já é padrão no Freebsd, não é necessário especificar.
Pelo o que eu pude enxergar no seu email, talvez você tenha que pegar
melhor como funciona os direcionamentos com o pf (in e out).
é isso ai !
abraços
Em 3 de junho de 2010 01:52, christiano alves debia...@hotmail.com
escreveu:
Boa noite a todos,
sou novo com a utilização do pf. Ja estive lendo sobre ele
(http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui
criar uma regra.
Gostaria da ajuda de voces!
Vou começar do básico, gostaria apenas de liberar ssh para meu server.
Fiz assim:
int_interna = ste0
int_externa = ste1
rede_interna = 192.168.1.0/24
block all
pass in on $int_interna proto tcp from $rede_interna port 22 to
$int_interna port 22 keep state
Não deveria deixar eu acessar a int_interna via ssh?
_
NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE
ASSUNTO AQUI.
http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 2642-3799 / 7582-0594
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_
O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA
MAIS AQUI.
http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1catid=1WT.mc_id=1589
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 2642-3799 / 7582-0594
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_
ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A
PASSO.
http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign
[FUG-BR] PF - iniciante com Openbsd
Boa noite a todos, sou novo com a utilização do pf. Ja estive lendo sobre ele (http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui criar uma regra. Gostaria da ajuda de voces! Vou começar do básico, gostaria apenas de liberar ssh para meu server. Fiz assim: int_interna = ste0 int_externa = ste1 rede_interna = 192.168.1.0/24 block all pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna port 22 keep state Não deveria deixar eu acessar a int_interna via ssh? _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
