Re: [FUG-BR] QREFUSED em DNS Secundario
Neste caso ficou assim options { // Relative to the chroot directory, if any directory "/etc/namedb"; pid-file"/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; memstatistics-file "/var/named/data/named.memstats.log"; version "DNS"; blackhole { bogon_nets; }; allow-query { any; }; }; Estaria correto ? ou ainda pode ocorrer algum problema.. como falei antes ele não faz requisição para rede interna. somente para o dominio. 2008/8/4 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > Eles são autoritativos e não tem inferface para rede interna.. eles manda > as requisições de e-mail, web para o outro servidor.. > > Coloquei estas opções conforme o cert > > options { >recursion no; >additional-from-auth no; >additional-from-cache no; > }; > > Só que ai as minhas estações que usa tem um servidor interno que esta > configurado > para encaminhar os os meus DNS autoritativos não navegaram.. só depois > que retirei > as opções acima que conseguir navegar.. > > O que devo configurar então.. > > > 2008/8/4 Marcus Alves Grando <[EMAIL PROTECTED]>: >> Cristina, >> >> Se eles são autoritativos você tem que deixar fazer query (allow-query), >> o que precisa ser fechado é a recursão para as suas redes somente >> (allow-recursion). Que está certo. >> >> Somente mude o allow-query para any e pronto. >> >> Leia: >> http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/ >> >> Atenciosamente >> >> Cristina Fernandes Silva wrote: >>> Galera, >>> >>> Recetemente miguei os meus DNS (master e slave ) para o FreeBSD. Fiz >>> um teste. O master deixei >>> o DNS aberto e o slave eu fechei ele. Olhando no registro.br >>> o slava apresentou em status DNS o seguinte: >>> >>> status DNS:04/08/2008 QREFUSED >>> >>> Que é recursa de enviar informações sobre o domínio ao sistema. eis a >>> minha configuração. >>> do SLAVE. >>> >>> options { >>> // Relative to the chroot directory, if any >>> directory "/etc/namedb"; >>> pid-file"/var/run/named/pid"; >>> dump-file "/var/dump/named_dump.db"; >>> statistics-file "/var/stats/named.stats"; >>> memstatistics-file "/var/named/data/named.memstats.log"; >>> version "DNS"; >>> blackhole { bogon_nets; }; >>> allow-query { trusted; }; >>> allow-recursion { trusted; }; >>> }; >>> >>> acl trusted { >>> localhost; >>> 200.X.X.X/24; >>> 201.X.X.X/24; >>> 189.X.X.X/24; >>> 189.X.X.X/16; >>> 189.X.X.X/26; >>> >>> >>> Só que o meu DNS MASTER o problema não ocorreu pq a minha configuração não >>> tem >>> >>> options { >>> // Relative to the chroot directory, if any >>> directory "/etc/namedb"; >>> pid-file"/var/run/named/pid"; >>> dump-file "/var/dump/named_dump.db"; >>> statistics-file "/var/stats/named.stats"; >>> memstatistics-file "/var/stats/named.memstats.log"; >>> version "DNS"; >>> allow-query { any; }; >>> allow-recursion { any; }; >>> }; >>> >>> Como eu posso evitar esse problema no Registro.br.. >>> >>> Obrigada.. >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> -- >> Marcus Alves Grando >> marcus(at)sbh.eng.br | Personal >> mnag(at)FreeBSD.org | FreeBSD.org >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] QREFUSED em DNS Secundario
Eles são autoritativos e não tem inferface para rede interna.. eles manda as requisições de e-mail, web para o outro servidor.. Coloquei estas opções conforme o cert options { recursion no; additional-from-auth no; additional-from-cache no; }; Só que ai as minhas estações que usa tem um servidor interno que esta configurado para encaminhar os os meus DNS autoritativos não navegaram.. só depois que retirei as opções acima que conseguir navegar.. O que devo configurar então.. 2008/8/4 Marcus Alves Grando <[EMAIL PROTECTED]>: > Cristina, > > Se eles são autoritativos você tem que deixar fazer query (allow-query), > o que precisa ser fechado é a recursão para as suas redes somente > (allow-recursion). Que está certo. > > Somente mude o allow-query para any e pronto. > > Leia: > http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/ > > Atenciosamente > > Cristina Fernandes Silva wrote: >> Galera, >> >> Recetemente miguei os meus DNS (master e slave ) para o FreeBSD. Fiz >> um teste. O master deixei >> o DNS aberto e o slave eu fechei ele. Olhando no registro.br >> o slava apresentou em status DNS o seguinte: >> >> status DNS:04/08/2008 QREFUSED >> >> Que é recursa de enviar informações sobre o domínio ao sistema. eis a >> minha configuração. >> do SLAVE. >> >> options { >> // Relative to the chroot directory, if any >> directory "/etc/namedb"; >> pid-file"/var/run/named/pid"; >> dump-file "/var/dump/named_dump.db"; >> statistics-file "/var/stats/named.stats"; >> memstatistics-file "/var/named/data/named.memstats.log"; >> version "DNS"; >> blackhole { bogon_nets; }; >> allow-query { trusted; }; >> allow-recursion { trusted; }; >> }; >> >> acl trusted { >> localhost; >> 200.X.X.X/24; >> 201.X.X.X/24; >> 189.X.X.X/24; >> 189.X.X.X/16; >> 189.X.X.X/26; >> >> >> Só que o meu DNS MASTER o problema não ocorreu pq a minha configuração não >> tem >> >> options { >> // Relative to the chroot directory, if any >> directory "/etc/namedb"; >> pid-file"/var/run/named/pid"; >> dump-file "/var/dump/named_dump.db"; >> statistics-file "/var/stats/named.stats"; >> memstatistics-file "/var/stats/named.memstats.log"; >> version "DNS"; >> allow-query { any; }; >> allow-recursion { any; }; >> }; >> >> Como eu posso evitar esse problema no Registro.br.. >> >> Obrigada.. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Marcus Alves Grando > marcus(at)sbh.eng.br | Personal > mnag(at)FreeBSD.org | FreeBSD.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] QREFUSED em DNS Secundario
Cristina, Se eles são autoritativos você tem que deixar fazer query (allow-query), o que precisa ser fechado é a recursão para as suas redes somente (allow-recursion). Que está certo. Somente mude o allow-query para any e pronto. Leia: http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/ Atenciosamente Cristina Fernandes Silva wrote: > Galera, > > Recetemente miguei os meus DNS (master e slave ) para o FreeBSD. Fiz > um teste. O master deixei > o DNS aberto e o slave eu fechei ele. Olhando no registro.br > o slava apresentou em status DNS o seguinte: > > status DNS:04/08/2008 QREFUSED > > Que é recursa de enviar informações sobre o domínio ao sistema. eis a > minha configuração. > do SLAVE. > > options { > // Relative to the chroot directory, if any > directory "/etc/namedb"; > pid-file"/var/run/named/pid"; > dump-file "/var/dump/named_dump.db"; > statistics-file "/var/stats/named.stats"; > memstatistics-file "/var/named/data/named.memstats.log"; > version "DNS"; > blackhole { bogon_nets; }; > allow-query { trusted; }; > allow-recursion { trusted; }; > }; > > acl trusted { > localhost; > 200.X.X.X/24; > 201.X.X.X/24; > 189.X.X.X/24; > 189.X.X.X/16; > 189.X.X.X/26; > > > Só que o meu DNS MASTER o problema não ocorreu pq a minha configuração não tem > > options { > // Relative to the chroot directory, if any > directory "/etc/namedb"; > pid-file"/var/run/named/pid"; > dump-file "/var/dump/named_dump.db"; > statistics-file "/var/stats/named.stats"; > memstatistics-file "/var/stats/named.memstats.log"; > version "DNS"; > allow-query { any; }; > allow-recursion { any; }; > }; > > Como eu posso evitar esse problema no Registro.br.. > > Obrigada.. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] QREFUSED em DNS Secundario
Galera, Recetemente miguei os meus DNS (master e slave ) para o FreeBSD. Fiz um teste. O master deixei o DNS aberto e o slave eu fechei ele. Olhando no registro.br o slava apresentou em status DNS o seguinte: status DNS:04/08/2008 QREFUSED Que é recursa de enviar informações sobre o domínio ao sistema. eis a minha configuração. do SLAVE. options { // Relative to the chroot directory, if any directory "/etc/namedb"; pid-file"/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; memstatistics-file "/var/named/data/named.memstats.log"; version "DNS"; blackhole { bogon_nets; }; allow-query { trusted; }; allow-recursion { trusted; }; }; acl trusted { localhost; 200.X.X.X/24; 201.X.X.X/24; 189.X.X.X/24; 189.X.X.X/16; 189.X.X.X/26; Só que o meu DNS MASTER o problema não ocorreu pq a minha configuração não tem options { // Relative to the chroot directory, if any directory "/etc/namedb"; pid-file"/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; memstatistics-file "/var/stats/named.memstats.log"; version "DNS"; allow-query { any; }; allow-recursion { any; }; }; Como eu posso evitar esse problema no Registro.br.. Obrigada.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd