Re: [FUG-BR] QREFUSED em DNS Secundario
Neste caso ficou assim
options {
// Relative to the chroot directory, if any
directory "/etc/namedb";
pid-file"/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
memstatistics-file "/var/named/data/named.memstats.log";
version "DNS";
blackhole { bogon_nets; };
allow-query { any; };
};
Estaria correto ? ou ainda pode ocorrer algum problema.. como falei antes
ele não faz requisição para rede interna. somente para o dominio.
2008/8/4 Cristina Fernandes Silva <[EMAIL PROTECTED]>:
> Eles são autoritativos e não tem inferface para rede interna.. eles manda
> as requisições de e-mail, web para o outro servidor..
>
> Coloquei estas opções conforme o cert
>
> options {
>recursion no;
>additional-from-auth no;
>additional-from-cache no;
> };
>
> Só que ai as minhas estações que usa tem um servidor interno que esta
> configurado
> para encaminhar os os meus DNS autoritativos não navegaram.. só depois
> que retirei
> as opções acima que conseguir navegar..
>
> O que devo configurar então..
>
>
> 2008/8/4 Marcus Alves Grando <[EMAIL PROTECTED]>:
>> Cristina,
>>
>> Se eles são autoritativos você tem que deixar fazer query (allow-query),
>> o que precisa ser fechado é a recursão para as suas redes somente
>> (allow-recursion). Que está certo.
>>
>> Somente mude o allow-query para any e pronto.
>>
>> Leia:
>> http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
>>
>> Atenciosamente
>>
>> Cristina Fernandes Silva wrote:
>>> Galera,
>>>
>>> Recetemente miguei os meus DNS (master e slave ) para o FreeBSD. Fiz
>>> um teste. O master deixei
>>> o DNS aberto e o slave eu fechei ele. Olhando no registro.br
>>> o slava apresentou em status DNS o seguinte:
>>>
>>> status DNS:04/08/2008 QREFUSED
>>>
>>> Que é recursa de enviar informações sobre o domínio ao sistema. eis a
>>> minha configuração.
>>> do SLAVE.
>>>
>>> options {
>>> // Relative to the chroot directory, if any
>>> directory "/etc/namedb";
>>> pid-file"/var/run/named/pid";
>>> dump-file "/var/dump/named_dump.db";
>>> statistics-file "/var/stats/named.stats";
>>> memstatistics-file "/var/named/data/named.memstats.log";
>>> version "DNS";
>>> blackhole { bogon_nets; };
>>> allow-query { trusted; };
>>> allow-recursion { trusted; };
>>> };
>>>
>>> acl trusted {
>>> localhost;
>>> 200.X.X.X/24;
>>> 201.X.X.X/24;
>>> 189.X.X.X/24;
>>> 189.X.X.X/16;
>>> 189.X.X.X/26;
>>>
>>>
>>> Só que o meu DNS MASTER o problema não ocorreu pq a minha configuração não
>>> tem
>>>
>>> options {
>>> // Relative to the chroot directory, if any
>>> directory "/etc/namedb";
>>> pid-file"/var/run/named/pid";
>>> dump-file "/var/dump/named_dump.db";
>>> statistics-file "/var/stats/named.stats";
>>> memstatistics-file "/var/stats/named.memstats.log";
>>> version "DNS";
>>> allow-query { any; };
>>> allow-recursion { any; };
>>> };
>>>
>>> Como eu posso evitar esse problema no Registro.br..
>>>
>>> Obrigada..
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> --
>> Marcus Alves Grando
>> marcus(at)sbh.eng.br | Personal
>> mnag(at)FreeBSD.org | FreeBSD.org
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] QREFUSED em DNS Secundario
Eles são autoritativos e não tem inferface para rede interna.. eles manda
as requisições de e-mail, web para o outro servidor..
Coloquei estas opções conforme o cert
options {
recursion no;
additional-from-auth no;
additional-from-cache no;
};
Só que ai as minhas estações que usa tem um servidor interno que esta
configurado
para encaminhar os os meus DNS autoritativos não navegaram.. só depois
que retirei
as opções acima que conseguir navegar..
O que devo configurar então..
2008/8/4 Marcus Alves Grando <[EMAIL PROTECTED]>:
> Cristina,
>
> Se eles são autoritativos você tem que deixar fazer query (allow-query),
> o que precisa ser fechado é a recursão para as suas redes somente
> (allow-recursion). Que está certo.
>
> Somente mude o allow-query para any e pronto.
>
> Leia:
> http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
>
> Atenciosamente
>
> Cristina Fernandes Silva wrote:
>> Galera,
>>
>> Recetemente miguei os meus DNS (master e slave ) para o FreeBSD. Fiz
>> um teste. O master deixei
>> o DNS aberto e o slave eu fechei ele. Olhando no registro.br
>> o slava apresentou em status DNS o seguinte:
>>
>> status DNS:04/08/2008 QREFUSED
>>
>> Que é recursa de enviar informações sobre o domínio ao sistema. eis a
>> minha configuração.
>> do SLAVE.
>>
>> options {
>> // Relative to the chroot directory, if any
>> directory "/etc/namedb";
>> pid-file"/var/run/named/pid";
>> dump-file "/var/dump/named_dump.db";
>> statistics-file "/var/stats/named.stats";
>> memstatistics-file "/var/named/data/named.memstats.log";
>> version "DNS";
>> blackhole { bogon_nets; };
>> allow-query { trusted; };
>> allow-recursion { trusted; };
>> };
>>
>> acl trusted {
>> localhost;
>> 200.X.X.X/24;
>> 201.X.X.X/24;
>> 189.X.X.X/24;
>> 189.X.X.X/16;
>> 189.X.X.X/26;
>>
>>
>> Só que o meu DNS MASTER o problema não ocorreu pq a minha configuração não
>> tem
>>
>> options {
>> // Relative to the chroot directory, if any
>> directory "/etc/namedb";
>> pid-file"/var/run/named/pid";
>> dump-file "/var/dump/named_dump.db";
>> statistics-file "/var/stats/named.stats";
>> memstatistics-file "/var/stats/named.memstats.log";
>> version "DNS";
>> allow-query { any; };
>> allow-recursion { any; };
>> };
>>
>> Como eu posso evitar esse problema no Registro.br..
>>
>> Obrigada..
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Marcus Alves Grando
> marcus(at)sbh.eng.br | Personal
> mnag(at)FreeBSD.org | FreeBSD.org
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] QREFUSED em DNS Secundario
Cristina,
Se eles são autoritativos você tem que deixar fazer query (allow-query),
o que precisa ser fechado é a recursão para as suas redes somente
(allow-recursion). Que está certo.
Somente mude o allow-query para any e pronto.
Leia:
http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
Atenciosamente
Cristina Fernandes Silva wrote:
> Galera,
>
> Recetemente miguei os meus DNS (master e slave ) para o FreeBSD. Fiz
> um teste. O master deixei
> o DNS aberto e o slave eu fechei ele. Olhando no registro.br
> o slava apresentou em status DNS o seguinte:
>
> status DNS:04/08/2008 QREFUSED
>
> Que é recursa de enviar informações sobre o domínio ao sistema. eis a
> minha configuração.
> do SLAVE.
>
> options {
> // Relative to the chroot directory, if any
> directory "/etc/namedb";
> pid-file"/var/run/named/pid";
> dump-file "/var/dump/named_dump.db";
> statistics-file "/var/stats/named.stats";
> memstatistics-file "/var/named/data/named.memstats.log";
> version "DNS";
> blackhole { bogon_nets; };
> allow-query { trusted; };
> allow-recursion { trusted; };
> };
>
> acl trusted {
> localhost;
> 200.X.X.X/24;
> 201.X.X.X/24;
> 189.X.X.X/24;
> 189.X.X.X/16;
> 189.X.X.X/26;
>
>
> Só que o meu DNS MASTER o problema não ocorreu pq a minha configuração não tem
>
> options {
> // Relative to the chroot directory, if any
> directory "/etc/namedb";
> pid-file"/var/run/named/pid";
> dump-file "/var/dump/named_dump.db";
> statistics-file "/var/stats/named.stats";
> memstatistics-file "/var/stats/named.memstats.log";
> version "DNS";
> allow-query { any; };
> allow-recursion { any; };
> };
>
> Como eu posso evitar esse problema no Registro.br..
>
> Obrigada..
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Marcus Alves Grando
marcus(at)sbh.eng.br | Personal
mnag(at)FreeBSD.org | FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] QREFUSED em DNS Secundario
Galera,
Recetemente miguei os meus DNS (master e slave ) para o FreeBSD. Fiz
um teste. O master deixei
o DNS aberto e o slave eu fechei ele. Olhando no registro.br
o slava apresentou em status DNS o seguinte:
status DNS:04/08/2008 QREFUSED
Que é recursa de enviar informações sobre o domínio ao sistema. eis a
minha configuração.
do SLAVE.
options {
// Relative to the chroot directory, if any
directory "/etc/namedb";
pid-file"/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
memstatistics-file "/var/named/data/named.memstats.log";
version "DNS";
blackhole { bogon_nets; };
allow-query { trusted; };
allow-recursion { trusted; };
};
acl trusted {
localhost;
200.X.X.X/24;
201.X.X.X/24;
189.X.X.X/24;
189.X.X.X/16;
189.X.X.X/26;
Só que o meu DNS MASTER o problema não ocorreu pq a minha configuração não tem
options {
// Relative to the chroot directory, if any
directory "/etc/namedb";
pid-file"/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
memstatistics-file "/var/stats/named.memstats.log";
version "DNS";
allow-query { any; };
allow-recursion { any; };
};
Como eu posso evitar esse problema no Registro.br..
Obrigada..
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
