[FUG-BR] DNS reverso - ajuda para entender
Caros, configurei um dns em duas vms para testar com o seguinte cenario: 10.1.1.77 - dns1 10.1.1.78 - dns2 10.1.1.79 - host com dns1 e dns2 setado no resolv.conf Testando o dns no host: r...@host:/# dig teste.com ; DiG 9.4.2 teste.com ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 47069 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;teste.com. IN A ;; ANSWER SECTION: teste.com. 3600IN A 174.137.125.92 ;; AUTHORITY SECTION: teste.com. 3600IN NS b.ns.ultsearch.com. teste.com. 3600IN NS a.ns.ultsearch.com. ;; Query time: 793 msec ;; SERVER: 10.1.1.77#53(10.1.1.77) ;; WHEN: Thu Jun 17 15:41:08 2010 ;; MSG SIZE rcvd: 88 De acordo com o ANSWER SECTION esta ok, dominio apontando para o ip Testando o dns reverso no host: r...@host:/# dig -x 10.1.1.77 ; DiG 9.4.2 -x 10.1.1.77 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 48202 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;77.1.1.10.in-addr.arpa.IN PTR ;; AUTHORITY SECTION: 1.1.10.in-addr.arpa.3600IN SOA dns1.teste.com.br. hostmaster.teste.com.br. 11 900 600 86400 3600 ;; Query time: 3 msec ;; SERVER: 10.1.1.77#53(10.1.1.77) ;; WHEN: Thu Jun 17 15:44:26 2010 ;; MSG SIZE rcvd: 104 Aqui vem minha duvida se o reverso esta ou nao funcionando. De acordo com Carlos E. Morimoto em http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap7-18, o ANSWER SECTION deveria mostrar o dominio e no meu nao esta acontecendo isso. Sera que meu reverso nao esta ok? Obrigado!! _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso - ajuda para entender
Desculpem, fiz o teste errado na primeira parte. Seria dig teste.com.br e fiz dig teste.com. Segue a primeira parte correta: r...@host:/# dig teste.com.br ; DiG 9.4.2 teste.com.br ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 24674 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;teste.com.br. IN A ;; ANSWER SECTION: teste.com.br. 3600IN A 10.1.1.77 ;; AUTHORITY SECTION: teste.com.br. 3600IN NS dns1.teste.com.br. teste.com.br. 3600IN NS dns2.teste.com.br. ;; ADDITIONAL SECTION: dns1.teste.com.br. 3600IN A 10.1.1.77 dns2.teste.com.br. 3600IN A 10.1.1.78 ;; Query time: 1 msec ;; SERVER: 10.1.1.77#53(10.1.1.77) ;; WHEN: Thu Jun 17 16:45:13 2010 ;; MSG SIZE rcvd: 116 Agora sim, de acordo com o ANSWER SECTION esta ok, dominio apontando para o ip. Aguardo ajuda da segunda parte. _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso - ajuda para entender
Sim Samuel, foi criado. Vou passar as confs: Primeiro - dns1 (master) - 10.1.1.77 /etc/bind/named.conf.local zone teste.com.br IN { type master; file /etc/bind/db.teste; allow-transfer { 10.1.1.78; }; }; zone 1.1.10.in-addr.arpa { type master; notify no; file /etc/bind/db.teste.rev; allow-transfer { 10.1.1.78; }; }; /etc/bind/db.teste @ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. ( 11 ;serial 900 ;refresh 600 ;retry 86400 ;expire 3600;minimum ) NS dns1.teste.com.br. NS dns2.teste.com.br. IN MX 10 correio.teste.com.br. teste.com.br. A 10.1.1.77 dns1A 10.1.1.77 dns2A 10.1.1.78 correio A 10.1.1.77 /etc/bind/db.teste.rev @ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. ( 11 ;serial 900 ;refresh 600 ;retry 86400 ;expire 3600;minimum ) NS dns1.teste.com.br. NS dns2.teste.com.br. 77 PTR dns1.teste.com.br. 78 PTR dns2.teste.com.br. Segundo - dns2 (slave) - 10.1.1.78 /etc/bind/named.conf.local zone teste.com.br IN { type slave; file /etc/bind/db.teste; masters { 10.1.1.77; }; }; zone 1.1.10.in-addr.arpa { type slave; file /etc/bind/db.teste.rev; masters { 10.1.1.77; }; }; No dns2 vejo pelo syslog o funcionamento correto do update de zona. So falta mesmo o reverso. Olá Christiano, Você criou o arquivo de zona reversa com a estrutura .in-addr.arpa? Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida com DNS
Caros, posso configurar um dns com reverso e testar se o reverso está funcionando na internet ou isso não é possivel? _ VEJA SEUS EMAILS ONDE QUER QUE VOCÊ ESTEJA, ACESSE O HOTMAIL PELO SEU CELULAR AGORA. http://celular.windowslive.com.br/hotmail.asp?produto=Hotmailutm_source=Live_Hotmailutm_medium=Taglineutm_content=VEJASEUSEM84utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF - iniciante com Openbsd
Pessoal, alguem pode dar uma força na minha pergunta abaixo que fiz pro Luiz? From: debia...@hotmail.com To: freebsd@fug.com.br Date: Thu, 3 Jun 2010 23:42:55 +0300 Subject: Re: [FUG-BR] PF - iniciante com Openbsd Luiz, avançando então. Agora permitindo tambem que a rede interna navegue na internet seria necessario somente um pass out como na regra abaixo? int_interna = ste0 int_externa = ste1 rede_interna = 192.168.1.0/24 nat on $int_externa from $rede_interna to any - $int_externa block all pass in on $int_interna proto tcp from $rede_interna to any port 22 pass out on $int_externa proto tcp from $rede_interna to any port { 53 80 } Date: Thu, 3 Jun 2010 20:17:24 +0100 From: luizgust...@luizgustavo.pro.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] PF - iniciante com Openbsd Isso mesmo.. por isso PF é bem fácil de interpretar... é exatamente aquilo que você programa, claro, em inglês :p só atente para os detalhes de in e out de cada interface, dependendo de onde você esteje olhando (WAN ou LAN), o conceito muda Em 3 de junho de 2010 20:00, christiano alves debia...@hotmail.com escreveu: Luiz, obrigado pela força aí. Então interpretando: pass in on $int_interna proto tcp from $rede_interna to any port 22 permite entrar na $int_interna proto tcp vindo da $rede_interna para qualquer destino na porta 22 seria isso? Date: Thu, 3 Jun 2010 02:02:37 +0100 From: luizgust...@luizgustavo.pro.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] PF - iniciante com Openbsd Vamos lá pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna port 22 keep state Fazendo uma tradução literal da regra: deixe passar o que estiver entrando na $int_interna com protocolo tcp o que vier da $rede_interna para $int_interna na porta 22 mantendo estado Veja bem... você liberou sua rede vindo da porta 22 para a propria interface interna na porta 22... tá bem louco isso hein... Pelo o que eu entendi, você quer liberar que os usuarios da sua rede interna possa usar ssh para fora ?, se for isso, seria algo assim: pass in on $int_interna proto tcp from $rede_interna to any port 22 Keep state já é padrão no Freebsd, não é necessário especificar. Pelo o que eu pude enxergar no seu email, talvez você tenha que pegar melhor como funciona os direcionamentos com o pf (in e out). é isso ai ! abraços Em 3 de junho de 2010 01:52, christiano alves debia...@hotmail.com escreveu: Boa noite a todos, sou novo com a utilização do pf. Ja estive lendo sobre ele (http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui criar uma regra. Gostaria da ajuda de voces! Vou começar do básico, gostaria apenas de liberar ssh para meu server. Fiz assim: int_interna = ste0 int_externa = ste1 rede_interna = 192.168.1.0/24 block all pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna port 22 keep state Não deveria deixar eu acessar a int_interna via ssh? _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 2642-3799 / 7582-0594 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1catid=1WT.mc_id=1589 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 2642-3799 / 7582-0594 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista
Re: [FUG-BR] PF - iniciante com Openbsd
Luiz, obrigado pela força aí. Então interpretando: pass in on $int_interna proto tcp from $rede_interna to any port 22 permite entrar na $int_interna proto tcp vindo da $rede_interna para qualquer destino na porta 22 seria isso? Date: Thu, 3 Jun 2010 02:02:37 +0100 From: luizgust...@luizgustavo.pro.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] PF - iniciante com Openbsd Vamos lá pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna port 22 keep state Fazendo uma tradução literal da regra: deixe passar o que estiver entrando na $int_interna com protocolo tcp o que vier da $rede_interna para $int_interna na porta 22 mantendo estado Veja bem... você liberou sua rede vindo da porta 22 para a propria interface interna na porta 22... tá bem louco isso hein... Pelo o que eu entendi, você quer liberar que os usuarios da sua rede interna possa usar ssh para fora ?, se for isso, seria algo assim: pass in on $int_interna proto tcp from $rede_interna to any port 22 Keep state já é padrão no Freebsd, não é necessário especificar. Pelo o que eu pude enxergar no seu email, talvez você tenha que pegar melhor como funciona os direcionamentos com o pf (in e out). é isso ai ! abraços Em 3 de junho de 2010 01:52, christiano alves debia...@hotmail.com escreveu: Boa noite a todos, sou novo com a utilização do pf. Ja estive lendo sobre ele (http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui criar uma regra. Gostaria da ajuda de voces! Vou começar do básico, gostaria apenas de liberar ssh para meu server. Fiz assim: int_interna = ste0 int_externa = ste1 rede_interna = 192.168.1.0/24 block all pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna port 22 keep state Não deveria deixar eu acessar a int_interna via ssh? _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 2642-3799 / 7582-0594 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1catid=1WT.mc_id=1589 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF - iniciante com Openbsd
Luiz, avançando então. Agora permitindo tambem que a rede interna navegue na internet seria necessario somente um pass out como na regra abaixo? int_interna = ste0 int_externa = ste1 rede_interna = 192.168.1.0/24 nat on $int_externa from $rede_interna to any - $int_externa block all pass in on $int_interna proto tcp from $rede_interna to any port 22 pass out on $int_externa proto tcp from $rede_interna to any port { 53 80 } Date: Thu, 3 Jun 2010 20:17:24 +0100 From: luizgust...@luizgustavo.pro.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] PF - iniciante com Openbsd Isso mesmo.. por isso PF é bem fácil de interpretar... é exatamente aquilo que você programa, claro, em inglês :p só atente para os detalhes de in e out de cada interface, dependendo de onde você esteje olhando (WAN ou LAN), o conceito muda Em 3 de junho de 2010 20:00, christiano alves debia...@hotmail.com escreveu: Luiz, obrigado pela força aí. Então interpretando: pass in on $int_interna proto tcp from $rede_interna to any port 22 permite entrar na $int_interna proto tcp vindo da $rede_interna para qualquer destino na porta 22 seria isso? Date: Thu, 3 Jun 2010 02:02:37 +0100 From: luizgust...@luizgustavo.pro.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] PF - iniciante com Openbsd Vamos lá pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna port 22 keep state Fazendo uma tradução literal da regra: deixe passar o que estiver entrando na $int_interna com protocolo tcp o que vier da $rede_interna para $int_interna na porta 22 mantendo estado Veja bem... você liberou sua rede vindo da porta 22 para a propria interface interna na porta 22... tá bem louco isso hein... Pelo o que eu entendi, você quer liberar que os usuarios da sua rede interna possa usar ssh para fora ?, se for isso, seria algo assim: pass in on $int_interna proto tcp from $rede_interna to any port 22 Keep state já é padrão no Freebsd, não é necessário especificar. Pelo o que eu pude enxergar no seu email, talvez você tenha que pegar melhor como funciona os direcionamentos com o pf (in e out). é isso ai ! abraços Em 3 de junho de 2010 01:52, christiano alves debia...@hotmail.com escreveu: Boa noite a todos, sou novo com a utilização do pf. Ja estive lendo sobre ele (http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui criar uma regra. Gostaria da ajuda de voces! Vou começar do básico, gostaria apenas de liberar ssh para meu server. Fiz assim: int_interna = ste0 int_externa = ste1 rede_interna = 192.168.1.0/24 block all pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna port 22 keep state Não deveria deixar eu acessar a int_interna via ssh? _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 2642-3799 / 7582-0594 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1catid=1WT.mc_id=1589 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 2642-3799 / 7582-0594 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign
[FUG-BR] PF - iniciante com Openbsd
Boa noite a todos, sou novo com a utilização do pf. Ja estive lendo sobre ele (http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui criar uma regra. Gostaria da ajuda de voces! Vou começar do básico, gostaria apenas de liberar ssh para meu server. Fiz assim: int_interna = ste0 int_externa = ste1 rede_interna = 192.168.1.0/24 block all pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna port 22 keep state Não deveria deixar eu acessar a int_interna via ssh? _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd