Re: Bind aguarra no shutdown ou reboot

[André]

Boa tarde, pessoal.

Encontrei algumas discussões acerca desse assunto e aparentemente o problema 
está relacionado com o systemd:

https://github.com/systemd/systemd/issues/1615
https://github.com/systemd/systemd/issues/2691
https://github.com/systemd/systemd/pull/2993

On Tue, 8 Mar 2016 13:26:05 -0300
Andre Luiz <andre4li...@gmail.com> wrote:

> Obrigado pelo retorno Rodolfo.
> 
> Eu estou fazendo dessa forma mesmo. Mas se eu fizer isso e deixar o serviço
> habilitado no systemd (systemctl enable bind9), ele demora a parar.
> 
> Estou vendo como automatizar no desligamento.
> 
> Em 8 de março de 2016 09:14, Rodolfo <rof20...@gmail.com> escreveu:
> 
> > Bom, sinceramente nunca vi isso, mas nesse caso você pode executar em uma
> > linha só:
> >
> > # systemctl stop bind9; systemctl poweroff(ou reboot)
> >
> > Qualquer coisa cria um script bash para automatizar, se eu encontrar
> > qualquer informação acerca disso compartilho aqui.
> >
> > Em 8 de março de 2016 05:37, André <andre4li...@gmail.com> escreveu:
> >
> >> Bom dia amigos da lista!
> >>
> >> Estou tendo um problema em um servidor relatido ao bind.
> >>
> >> Quando eu desligo ou reinicio a máquina, o serviço fica quase 2 minutos
> >> para finalizar. Mas se eu parar manualmente com um "systemctl stop bind9"
> >> ele pára na hora. Confirmei que o problema era o bind desabilitando o
> >> serviço no systemd antes de reiniciar ou desligar.
> >>
> >> Não encontrei nada nos logs e na web. Em um fórum, recomendaram comentar
> >> uma linha no arquivo /etc/network/if-down.d/bind9, mas não funcionou. Já
> >> tentei também executar um "sync" antes de reiniciar, mas não resolveu.
> >>
> >> Como workaround, desabilitei o bind9 no systemd e adicionei no rc.local
> >> para subir no boot, mas não creio que seja o ideal.
> >>
> >> Agradeço qualquer ajuda. Obrigado!
> >>
> >> --
> >> André <andre4li...@gmail.com>
> >>
> >>
> >


-- 
André <andre4li...@gmail.com>

Re: problemas com bind e ntp

[Lucas Castro]

p tcp --destination-port 22 -j ACCEPT
>
> # Portas ntp
> iptables -A INPUT -p udp --dport 123 -j ACCEPT
>
> # abre porta do proxy
> #iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT
>
> # Ignora pings
> #echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
>
> # Proteções diversas contra portscanners, ping of death, ataques
> DoS, etc.
> iptables -A FORWARD -p icmp --icmp-type echo-request -m limit
> --limit 1/s -j ACCE$
> iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m
> limit --limit 1/s -$
> iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
>
> # Abre para a interface de loopback.
> iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0
> <http://127.0.0.1/255.0.0.0> -j ACCEPT
>
> # Compartilha a conexão
> modprobe iptable_nat
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>
> # Ignora qualquer pacote de entrada, vindo de qualquer endereço, a
> menos que espe$
> iptables -A INPUT -p tcp --syn -j DROP
>
> echo "Firewall carregado..."
>
>
>
>
>
>
> att.
> Luis Teixeira
> *
> *
> *.ºvº*. | Linux, porque eu amo a liberdade!*  * 
> */(L)\* | Linux User: #420124 
> *.^.^.*| *Socialmente justo, economicamente viável e
> tecnologicamente sustentável*
> *
> *
> ICQ: 200-860-628 -Whatsapp: 91 9253-2087 - Skype: luisteixeira25*
> *
>
> Em 19 de maio de 2016 01:26, Lucas Castro
> <lucascastrobor...@gmail.com <mailto:lucascastrobor...@gmail.com>>
> escreveu:
>
> Por favor,
> Colocar parte relevante do log (| grep named?), use o
> http://paste.debian.net/ ou outro.
> verifique se a hora e fusorarios  estão corretos.
>
> veja o que retora em
>   'dig debian.org <http://debian.org> @208.67.222.222
> <http://208.67.222.222> +short' e
>
>   'dig debian.org <http://debian.org> @127.0.0.1
> <http://127.0.0.1> +short'
>
> firewall?
> OUTPUT porta udp 53? e retorno na INPUT aceita?
>
> tenta mudar a politica padrão para teste.
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
>  
>
> On 17-05-2016 18:48, Luis Augusto Teixeira wrote:
>>
>> Na realidade é um net que entra na interface 1 e o servidor
>> debian é o gateway da rede.
>> Já verifiquei e não é o modem.
>>
>> Em 17/05/2016 17:33, "Leandro de Lima Camargo"
>> <leandrobach...@gmail.com <mailto:leandrobach...@gmail.com>>
>> escreveu:
>>
>> Sim.
>> Em meu caso, uso os servidores a.ntp.br <http://a.ntp.br>
>> e b.ntp.br <http://b.ntp.br> do Registro BR.
>>
>> Quanto ao DNS, vi que você usa seu ADSL como DNS server
>> também.
>> Já conferiu ele? Não há nada de errado dele?
>> Como ele está servindo de gateway pra sua rede, o
>> problema pode estar nele.
>>
>> Bom, deu a entender que ele é o gateway. Não sei se é
>> mesmo...
>>
>>
>>
>> Atenciosamente,
>>
>> *Leandro de Lima Camargo*
>> +55 (35) 9 9904-0220
>> *skype: *leandrolimacamargo
>>
>>> On May 17, 2016, at 17:05, Luis Augusto Teixeira
>>> <luisteixeir...@gmail.com
>>> <mailto:luisteixeir...@gmail.com>> wrote:
>>>
>>> Vou fazer os testes e depois respondo.
>>> Sobre as configurações que postei dos arquivos, ntp.conf
>>> e named.conf.options, estão corretas?
>>>
>>> Em 17/05/2016 16:47, "Leandro de Lima Camargo"
>>> <leandrobach...@gmail.com
>>> <mailto:leandrobach...@gmail.com>> escreveu:
>>>
>>> Quando parou, qual destino você pingou?
>>> Pois se foi algum nome de domínio, o DNS está
>>> funcionando corretamente ou é cache da tua máquina.
>>>
>>> Quando parar:
>>> - Veja se resolve algum nome (dig +short

Re: problemas com bind e ntp

[Luis Augusto Teixeira]

xeira
>
> *.ºvº*. | Linux, porque eu amo a liberdade!
> */(L)\* | Linux User: #420124
> *.^.^.*| *Socialmente justo, economicamente viável e tecnologicamente
> sustentável*
>
> ICQ: 200-860-628 - Whatsapp: 91 9253-2087 - Skype: luisteixeira25
>
> Em 19 de maio de 2016 01:26, Lucas Castro <lucascastrobor...@gmail.com>
> escreveu:
>
>> Por favor,
>> Colocar parte relevante do log (| grep named?), use o
>> http://paste.debian.net/ ou outro.
>> verifique se a hora e fusorarios  estão corretos.
>>
>> veja o que retora em
>>   'dig debian.org @208.67.222.222 +short' e
>>
>>   'dig debian.org @127.0.0.1 +short'
>>
>> firewall?
>> OUTPUT porta udp 53? e retorno na INPUT aceita?
>>
>> tenta mudar a politica padrão para teste.
>> iptables -P INPUT ACCEPT
>> iptables -P OUTPUT ACCEPT
>>
>>
>> On 17-05-2016 18:48, Luis Augusto Teixeira wrote:
>>
>> Na realidade é um net que entra na interface 1 e o servidor debian é o
>> gateway da rede.
>> Já verifiquei e não é o modem.
>> Em 17/05/2016 17:33, "Leandro de Lima Camargo" <leandrobach...@gmail.com>
>> escreveu:
>>
>>> Sim.
>>> Em meu caso, uso os servidores a.ntp.br e b.ntp.br do Registro BR.
>>>
>>> Quanto ao DNS, vi que você usa seu ADSL como DNS server também.
>>> Já conferiu ele? Não há nada de errado dele?
>>> Como ele está servindo de gateway pra sua rede, o problema pode estar
>>> nele.
>>>
>>> Bom, deu a entender que ele é o gateway. Não sei se é mesmo...
>>>
>>>
>>>
>>> Atenciosamente,
>>>
>>> *Leandro de Lima Camargo*
>>> +55 (35) 9 9904-0220
>>> *skype: *leandrolimacamargo
>>>
>>> On May 17, 2016, at 17:05, Luis Augusto Teixeira <
>>> luisteixeir...@gmail.com> wrote:
>>>
>>> Vou fazer os testes e depois respondo.
>>> Sobre as configurações que postei dos arquivos, ntp.conf e
>>> named.conf.options, estão corretas?
>>> Em 17/05/2016 16:47, "Leandro de Lima Camargo" <
>>> <leandrobach...@gmail.com>leandrobach...@gmail.com> escreveu:
>>>
>>>> Quando parou, qual destino você pingou?
>>>> Pois se foi algum nome de domínio, o DNS está funcionando corretamente
>>>> ou é cache da tua máquina.
>>>>
>>>> Quando parar:
>>>> - Veja se resolve algum nome (dig +short <http://www.globo.com/>
>>>> www.globo.com ou nslookup www.globo.com);
>>>> - Confirme se a porta UDP/53 está aberta no servidor;
>>>> - Acompanhe as requisições via logs e via tcpdump (tcpdump -i
>>>> $INTERFACE udp port 53);
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Atenciosamente,
>>>>
>>>> *Leandro de Lima Camargo*
>>>> +55 (35) 9 9904-0220
>>>> *skype: *leandrolimacamargo
>>>>
>>>> On May 17, 2016, at 16:33, Guimarães Faria Corcete DUTRA, Leandro <
>>>> l...@dutras.org> wrote:
>>>>
>>>> 2016-05-17 16:30 GMT-03:00 Luis Augusto Teixeira <
>>>> <luisteixeir...@gmail.com>luisteixeir...@gmail.com>:
>>>>
>>>> A internet pára, nenhum navegador abre qualquer página, pinga mas não
>>>> navega, sem proxy, pra voltar ao normal, tinha que parar o bind e ntp.
>>>> Vejam o primeiro link que postei no inicio.
>>>>
>>>>
>>>> /etc/resolv.conf ?
>>>>
>>>>
>>>> --
>>>> skype:leandro.gfc.dutra?chat  Yahoo!: ymsgr:sendIM?lgcdutra
>>>> +55 (61) 3546 7191  gTalk: xmpp:leand...@jabber.org
>>>> +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803
>>>> BRAZIL GMT−3  MSN: msnim:chat? 

Re: problemas com bind e ntp

[Luis Augusto Teixeira]

" <leandrobach...@gmail.com>
> escreveu:
>
>> Sim.
>> Em meu caso, uso os servidores a.ntp.br e b.ntp.br do Registro BR.
>>
>> Quanto ao DNS, vi que você usa seu ADSL como DNS server também.
>> Já conferiu ele? Não há nada de errado dele?
>> Como ele está servindo de gateway pra sua rede, o problema pode estar
>> nele.
>>
>> Bom, deu a entender que ele é o gateway. Não sei se é mesmo...
>>
>>
>>
>> Atenciosamente,
>>
>> *Leandro de Lima Camargo*
>> +55 (35) 9 9904-0220
>> *skype: *leandrolimacamargo
>>
>> On May 17, 2016, at 17:05, Luis Augusto Teixeira <
>> luisteixeir...@gmail.com> wrote:
>>
>> Vou fazer os testes e depois respondo.
>> Sobre as configurações que postei dos arquivos, ntp.conf e
>> named.conf.options, estão corretas?
>> Em 17/05/2016 16:47, "Leandro de Lima Camargo" <
>> <leandrobach...@gmail.com>leandrobach...@gmail.com> escreveu:
>>
>>> Quando parou, qual destino você pingou?
>>> Pois se foi algum nome de domínio, o DNS está funcionando corretamente
>>> ou é cache da tua máquina.
>>>
>>> Quando parar:
>>> - Veja se resolve algum nome (dig +short <http://www.globo.com/>
>>> www.globo.com ou nslookup www.globo.com);
>>> - Confirme se a porta UDP/53 está aberta no servidor;
>>> - Acompanhe as requisições via logs e via tcpdump (tcpdump -i $INTERFACE
>>> udp port 53);
>>>
>>>
>>>
>>>
>>>
>>> Atenciosamente,
>>>
>>> *Leandro de Lima Camargo*
>>> +55 (35) 9 9904-0220
>>> *skype: *leandrolimacamargo
>>>
>>> On May 17, 2016, at 16:33, Guimarães Faria Corcete DUTRA, Leandro <
>>> l...@dutras.org> wrote:
>>>
>>> 2016-05-17 16:30 GMT-03:00 Luis Augusto Teixeira <
>>> <luisteixeir...@gmail.com>luisteixeir...@gmail.com>:
>>>
>>> A internet pára, nenhum navegador abre qualquer página, pinga mas não
>>> navega, sem proxy, pra voltar ao normal, tinha que parar o bind e ntp.
>>> Vejam o primeiro link que postei no inicio.
>>>
>>>
>>> /etc/resolv.conf ?
>>>
>>>
>>> --
>>> skype:leandro.gfc.dutra?chat  Yahoo!: ymsgr:sendIM?lgcdutra
>>> +55 (61) 3546 7191  gTalk: xmpp:leand...@jabber.org
>>> +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803
>>> BRAZIL GMT−3  MSN: msnim:chat? 

Re: problemas com bind e ntp

[Lucas Castro]

Por favor,
Colocar parte relevante do log (| grep named?), use o
http://paste.debian.net/ ou outro.
verifique se a hora e fusorarios  estão corretos.

veja o que retora em
  'dig debian.org @208.67.222.222 +short' e

  'dig debian.org @127.0.0.1 +short'

firewall?
OUTPUT porta udp 53? e retorno na INPUT aceita?

tenta mudar a politica padrão para teste.
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
 

On 17-05-2016 18:48, Luis Augusto Teixeira wrote:
>
> Na realidade é um net que entra na interface 1 e o servidor debian é o
> gateway da rede.
> Já verifiquei e não é o modem.
>
> Em 17/05/2016 17:33, "Leandro de Lima Camargo"
> <leandrobach...@gmail.com <mailto:leandrobach...@gmail.com>> escreveu:
>
> Sim.
> Em meu caso, uso os servidores a.ntp.br <http://a.ntp.br> e
> b.ntp.br <http://b.ntp.br> do Registro BR.
>
> Quanto ao DNS, vi que você usa seu ADSL como DNS server também.
> Já conferiu ele? Não há nada de errado dele?
> Como ele está servindo de gateway pra sua rede, o problema pode
> estar nele.
>
> Bom, deu a entender que ele é o gateway. Não sei se é mesmo...
>
>
>
> Atenciosamente,
>
> *Leandro de Lima Camargo*
> +55 (35) 9 9904-0220
> *skype: *leandrolimacamargo
>
>> On May 17, 2016, at 17:05, Luis Augusto Teixeira
>> <luisteixeir...@gmail.com <mailto:luisteixeir...@gmail.com>> wrote:
>>
>> Vou fazer os testes e depois respondo.
>> Sobre as configurações que postei dos arquivos, ntp.conf e
>> named.conf.options, estão corretas?
>>
>> Em 17/05/2016 16:47, "Leandro de Lima Camargo"
>> <leandrobach...@gmail.com <mailto:leandrobach...@gmail.com>>
>> escreveu:
>>
>> Quando parou, qual destino você pingou?
>> Pois se foi algum nome de domínio, o DNS está funcionando
>> corretamente ou é cache da tua máquina.
>>
>> Quando parar:
>> - Veja se resolve algum nome (dig +short www.globo.com
>> <http://www.globo.com/> ou nslookup www.globo.com
>> <http://www.globo.com/>);
>> - Confirme se a porta UDP/53 está aberta no servidor;
>> - Acompanhe as requisições via logs e via tcpdump (tcpdump -i
>> $INTERFACE udp port 53);
>>
>>
>>
>>
>>
>> Atenciosamente,
>>
>> *Leandro de Lima Camargo*
>> +55 (35) 9 9904-0220
>> *skype: *leandrolimacamargo
>>
>>> On May 17, 2016, at 16:33, Guimarães Faria Corcete DUTRA,
>>> Leandro <l...@dutras.org <mailto:l...@dutras.org>> wrote:
>>>
>>> 2016-05-17 16:30 GMT-03:00 Luis Augusto Teixeira
>>> <luisteixeir...@gmail.com <mailto:luisteixeir...@gmail.com>>:
>>>> A internet pára, nenhum navegador abre qualquer página,
>>>> pinga mas não
>>>> navega, sem proxy, pra voltar ao normal, tinha que parar o
>>>> bind e ntp.
>>>> Vejam o primeiro link que postei no inicio.
>>>
>>> /etc/resolv.conf ?
>>>
>>>
>>> -- 
>>> skype:leandro.gfc.dutra?chat  Yahoo!: ymsgr:sendIM?lgcdutra
>>> +55 (61) 3546 7191 <tel:%2B55%20%2861%29%203546%207191>
>>>  gTalk: xmpp:leand...@jabber.org
>>> +55 (61) 9302 2691 <tel:%2B55%20%2861%29%209302%202691>
>>>ICQ/AIM: aim:GoIM?screenname=61287803
>>> BRAZIL GMT−3  MSN:
>>> msnim:chat?contact=lean...@dutra.fastmail.fm
>>> <mailto:contact=lean...@dutra.fastmail.fm>
>>>
>>
>



signature.asc
Description: OpenPGP digital signature

Re: problemas com bind e ntp

[Luis Augusto Teixeira]

Na realidade é um net que entra na interface 1 e o servidor debian é o
gateway da rede.
Já verifiquei e não é o modem.
Em 17/05/2016 17:33, "Leandro de Lima Camargo" <leandrobach...@gmail.com>
escreveu:

> Sim.
> Em meu caso, uso os servidores a.ntp.br e b.ntp.br do Registro BR.
>
> Quanto ao DNS, vi que você usa seu ADSL como DNS server também.
> Já conferiu ele? Não há nada de errado dele?
> Como ele está servindo de gateway pra sua rede, o problema pode estar nele.
>
> Bom, deu a entender que ele é o gateway. Não sei se é mesmo...
>
>
>
> Atenciosamente,
>
> *Leandro de Lima Camargo*
> +55 (35) 9 9904-0220
> *skype: *leandrolimacamargo
>
> On May 17, 2016, at 17:05, Luis Augusto Teixeira <luisteixeir...@gmail.com>
> wrote:
>
> Vou fazer os testes e depois respondo.
> Sobre as configurações que postei dos arquivos, ntp.conf e
> named.conf.options, estão corretas?
> Em 17/05/2016 16:47, "Leandro de Lima Camargo" <leandrobach...@gmail.com>
> escreveu:
>
>> Quando parou, qual destino você pingou?
>> Pois se foi algum nome de domínio, o DNS está funcionando corretamente ou
>> é cache da tua máquina.
>>
>> Quando parar:
>> - Veja se resolve algum nome (dig +short www.globo.com ou nslookup
>> www.globo.com);
>> - Confirme se a porta UDP/53 está aberta no servidor;
>> - Acompanhe as requisições via logs e via tcpdump (tcpdump -i $INTERFACE
>> udp port 53);
>>
>>
>>
>>
>>
>> Atenciosamente,
>>
>> *Leandro de Lima Camargo*
>> +55 (35) 9 9904-0220
>> *skype: *leandrolimacamargo
>>
>> On May 17, 2016, at 16:33, Guimarães Faria Corcete DUTRA, Leandro <
>> l...@dutras.org> wrote:
>>
>> 2016-05-17 16:30 GMT-03:00 Luis Augusto Teixeira <
>> luisteixeir...@gmail.com>:
>>
>> A internet pára, nenhum navegador abre qualquer página, pinga mas não
>> navega, sem proxy, pra voltar ao normal, tinha que parar o bind e ntp.
>> Vejam o primeiro link que postei no inicio.
>>
>>
>> /etc/resolv.conf ?
>>
>>
>> --
>> skype:leandro.gfc.dutra?chat  Yahoo!: ymsgr:sendIM?lgcdutra
>> +55 (61) 3546 7191  gTalk: xmpp:leand...@jabber.org
>> +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803
>> BRAZIL GMT−3  MSN: msnim:chat?contact=lean...@dutra.fastmail.fm
>>
>>
>>
>

Re: problemas com bind e ntp

[Leandro de Lima Camargo]

Sim.
Em meu caso, uso os servidores a.ntp.br e b.ntp.br do Registro BR.

Quanto ao DNS, vi que você usa seu ADSL como DNS server também.
Já conferiu ele? Não há nada de errado dele?
Como ele está servindo de gateway pra sua rede, o problema pode estar nele.

Bom, deu a entender que ele é o gateway. Não sei se é mesmo...



Atenciosamente,

Leandro de Lima Camargo
+55 (35) 9 9904-0220
skype: leandrolimacamargo

> On May 17, 2016, at 17:05, Luis Augusto Teixeira <luisteixeir...@gmail.com> 
> wrote:
> 
> Vou fazer os testes e depois respondo.
> Sobre as configurações que postei dos arquivos, ntp.conf e 
> named.conf.options, estão corretas?
> 
> Em 17/05/2016 16:47, "Leandro de Lima Camargo" <leandrobach...@gmail.com 
> <mailto:leandrobach...@gmail.com>> escreveu:
> Quando parou, qual destino você pingou?
> Pois se foi algum nome de domínio, o DNS está funcionando corretamente ou é 
> cache da tua máquina.
> 
> Quando parar:
>   - Veja se resolve algum nome (dig +short www.globo.com 
> <http://www.globo.com/> ou nslookup www.globo.com <http://www.globo.com/>);
>   - Confirme se a porta UDP/53 está aberta no servidor;
>   - Acompanhe as requisições via logs e via tcpdump (tcpdump -i 
> $INTERFACE udp port 53);
> 
> 
> 
> 
> 
> Atenciosamente,
> 
> Leandro de Lima Camargo
> +55 (35) 9 9904-0220
> skype: leandrolimacamargo
> 
>> On May 17, 2016, at 16:33, Guimarães Faria Corcete DUTRA, Leandro 
>> <l...@dutras.org <mailto:l...@dutras.org>> wrote:
>> 
>> 2016-05-17 16:30 GMT-03:00 Luis Augusto Teixeira <luisteixeir...@gmail.com 
>> <mailto:luisteixeir...@gmail.com>>:
>>> A internet pára, nenhum navegador abre qualquer página, pinga mas não
>>> navega, sem proxy, pra voltar ao normal, tinha que parar o bind e ntp.
>>> Vejam o primeiro link que postei no inicio.
>> 
>> /etc/resolv.conf ?
>> 
>> 
>> -- 
>> skype:leandro.gfc.dutra?chat <>  Yahoo!: ymsgr:sendIM?lgcdutra
>> +55 (61) 3546 7191 <tel:%2B55%20%2861%29%203546%207191>  gTalk: 
>> xmpp:leand...@jabber.org <>
>> +55 (61) 9302 2691 <tel:%2B55%20%2861%29%209302%202691>ICQ/AIM: 
>> aim:GoIM?screenname=61287803 <>
>> BRAZIL GMT−3  MSN: msnim:chat?contact=lean...@dutra.fastmail.fm 
>> <mailto:contact=lean...@dutra.fastmail.fm>
>> 
> 

Re: problemas com bind e ntp

[Luis Augusto Teixeira]

Vou fazer os testes e depois respondo.
Sobre as configurações que postei dos arquivos, ntp.conf e
named.conf.options, estão corretas?
Em 17/05/2016 16:47, "Leandro de Lima Camargo" <leandrobach...@gmail.com>
escreveu:

> Quando parou, qual destino você pingou?
> Pois se foi algum nome de domínio, o DNS está funcionando corretamente ou
> é cache da tua máquina.
>
> Quando parar:
> - Veja se resolve algum nome (dig +short www.globo.com ou nslookup
> www.globo.com);
> - Confirme se a porta UDP/53 está aberta no servidor;
> - Acompanhe as requisições via logs e via tcpdump (tcpdump -i $INTERFACE
> udp port 53);
>
>
>
>
>
> Atenciosamente,
>
> *Leandro de Lima Camargo*
> +55 (35) 9 9904-0220
> *skype: *leandrolimacamargo
>
> On May 17, 2016, at 16:33, Guimarães Faria Corcete DUTRA, Leandro <
> l...@dutras.org> wrote:
>
> 2016-05-17 16:30 GMT-03:00 Luis Augusto Teixeira <luisteixeir...@gmail.com
> >:
>
> A internet pára, nenhum navegador abre qualquer página, pinga mas não
> navega, sem proxy, pra voltar ao normal, tinha que parar o bind e ntp.
> Vejam o primeiro link que postei no inicio.
>
>
> /etc/resolv.conf ?
>
>
> --
> skype:leandro.gfc.dutra?chat  Yahoo!: ymsgr:sendIM?lgcdutra
> +55 (61) 3546 7191  gTalk: xmpp:leand...@jabber.org
> +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803
> BRAZIL GMT−3  MSN: msnim:chat?contact=lean...@dutra.fastmail.fm
>
>
>

Re: problemas com bind e ntp

[Leandro de Lima Camargo]

Quando parou, qual destino você pingou?
Pois se foi algum nome de domínio, o DNS está funcionando corretamente ou é 
cache da tua máquina.

Quando parar:
- Veja se resolve algum nome (dig +short www.globo.com ou nslookup 
www.globo.com);
- Confirme se a porta UDP/53 está aberta no servidor;
- Acompanhe as requisições via logs e via tcpdump (tcpdump -i 
$INTERFACE udp port 53);





Atenciosamente,

Leandro de Lima Camargo
+55 (35) 9 9904-0220
skype: leandrolimacamargo

> On May 17, 2016, at 16:33, Guimarães Faria Corcete DUTRA, Leandro 
> <l...@dutras.org> wrote:
> 
> 2016-05-17 16:30 GMT-03:00 Luis Augusto Teixeira <luisteixeir...@gmail.com>:
>> A internet pára, nenhum navegador abre qualquer página, pinga mas não
>> navega, sem proxy, pra voltar ao normal, tinha que parar o bind e ntp.
>> Vejam o primeiro link que postei no inicio.
> 
> /etc/resolv.conf ?
> 
> 
> -- 
> skype:leandro.gfc.dutra?chat  Yahoo!: ymsgr:sendIM?lgcdutra
> +55 (61) 3546 7191  gTalk: xmpp:leand...@jabber.org
> +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803
> BRAZIL GMT−3  MSN: msnim:chat?contact=lean...@dutra.fastmail.fm
> 

Re: problemas com bind e ntp

[Guimarães Faria Corcete DUTRA , Leandro]

2016-05-17 16:30 GMT-03:00 Luis Augusto Teixeira <luisteixeir...@gmail.com>:
> A internet pára, nenhum navegador abre qualquer página, pinga mas não
> navega, sem proxy, pra voltar ao normal, tinha que parar o bind e ntp.
> Vejam o primeiro link que postei no inicio.

/etc/resolv.conf ?


-- 
skype:leandro.gfc.dutra?chat  Yahoo!: ymsgr:sendIM?lgcdutra
+55 (61) 3546 7191  gTalk: xmpp:leand...@jabber.org
+55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803
BRAZIL GMT−3  MSN: msnim:chat?contact=lean...@dutra.fastmail.fm

Re: problemas com bind e ntp

[Luis Augusto Teixeira]

A internet pára, nenhum navegador abre qualquer página, pinga mas não
navega, sem proxy, pra voltar ao normal, tinha que parar o bind e ntp.
Vejam o primeiro link que postei no inicio.
Em 17/05/2016 16:05, "Listeiro 037" <listeiro_...@yahoo.com.br> escreveu:

>
> Até existe um forum. Não sei se é oficial.
> Fui verificar e está dando conta suspensa.
>
> Em Tue, 17 May 2016 08:57:38 -0300
> Leandro de Lima Camargo <leandrobach...@gmail.com> escreveu:
>
> > Bom dia Luis.
> > Não entendi muito bem.
> > Você precisa editar o .conf toda vez que a máquina inicia?
> > Como está os arquivos após o boot?
> >
> >
> >
> >
> > Atenciosamente,
> >
> > Leandro de Lima Camargo
> > +55 (35) 9 9904-0220
> > skype: leandrolimacamargo
> >
> > > On May 16, 2016, at 19:24, Luis Augusto Teixeira
> > > <luisteixeir...@gmail.com> wrote:
> > >
> > > boa noite amigos,
> > > antes de ir ao assunto, alguém sabe o que aconteceu com o forum?
> > > acho que desde semana retrasada está fota saiu do ar? não volta?
> > > indo ao assunto. estou com um servidor de testes em casa,
> > > compartilha a intenet, servidor ntp, servidor de cache com bind, no
> > > iníco estava tudo bem, mas depois que tive que fazer umas
> > > manutenções de, troca de fonte, memória 2 paradas, começou a
> > > apresentar problema de parar a navegação, poste no forum e uma
> > > amigo me deu uma dica que a segui, segue link abaixo no primeiro
> > > momento resolveu o problema, mas quando desliguei o servidor e
> > > liguei novamente, tive que fazer este procedimento novamente,
> > > concluindo tive que desinstalar o ntp e mudar a configuaração do
> > > bind, segue abaixo os arquivos ntp.conf e named.conf.options
> > >
> > > Desde já agradeço
> > >
> > >
> http://www.thedumbterminal.co.uk/posts/2015/03/correcting_bind_errors_due_to_an_out_of_sync_clock.html
> > > <
> http://www.thedumbterminal.co.uk/posts/2015/03/correcting_bind_errors_due_to_an_out_of_sync_clock.html
> >
> > >
> > > named.conf.options
> > >
> > > options {
> > > directory "/var/cache/bind";
> > >
> > > // If there is a firewall between you and nameservers you
> > > want // to talk to, you may need to fix the firewall to allow
> > > multiple // ports to talk.  See
> > > http://www.kb.cert.org/vuls/id/800113
> > > <http://www.kb.cert.org/vuls/id/800113>
> > >
> > > // If your ISP provided one or more IP addresses for stable
> > > // nameservers, you probably want to use them as forwarders.
> > > // Uncomment the following block, and insert the addresses
> > > replacing // the all-0's placeholder.
> > >
> > > forwarders {
> > >   // OpenDNS servers
> > > 208.67.222.222;
> > > 208.67.220.220;
> > >
> > >  // Google Public DNS
> > > 8.8.8.8;
> > > 8.8.4.4;
> > >
> > >  // ADSL router
> > > 192.168.0.1;
> > > };
> > >
> > > // Security options
> > > listen-on port 53 { 127.0.0.1; 192.168.13.1; };
> > > allow-query { 127.0.0.1; 192.168.13.0/24
> > > <http://192.168.13.0/24>; }; allow-recursion { 127.0.0.1;
> > > 192.168.13.0/24 <http://192.168.13.0/24>; }; allow-transfer
> > > { none; };
> > >
> > >
>  //
> > > // If BIND logs error messages about the root key being
> > > expired, // you will need to update your keys.  See
> > > https://www.isc.org/bind-keys
> > > <https://www.isc.org/bind-keys>
> //
> > > dnssec-validation auto;
> > >
> > > auth-nxdomain no;# conform to RFC1035
> > > // listen-on-v6 { any; };
> > > };
> > >
> > >
> > > ntp.conf
> > >
> > > # Sample /etc/ntp.conf:  Configuration file for ntpd.
> > >
> > > # /etc/ntp.conf
> > >
> > > driftfile /etc/ntp/drift
> > > logfile /var/log/ntp.log
> > >
> > >
> > > server 0.br.pool.ntp.org <http://0.br.pool.ntp.org/>
> > > server 1.br.pool.ntp.org <http://1.br.pool.ntp.org/>
> > > server 2.br.pool.ntp.org <http://2.br.pool.ntp.org/>
> > > server 3.br.pool.ntp.org <http://3.br.pool.ntp.org/>
> > >
> > > server 127.127.1.0
> > > fudge 127.127.1.0 stratum 10
> > >
> > > #restrict default nomodify nopeer notrap
> > > #restrict 127.0.0.1 mask 255.0.0.0
> > >
> > > restrict 127.0.0.1
> > > restrict 192.168.13.0 mask 255.255.255.0 nomodify
> > >
> > >
> > >
> > >
> > >
> > > att.
> > > Luis Teixeira
> > >
> > > .ºvº. | Linux, porque eu amo a liberdade!
> > > /(L)\ | Linux User: #420124
> > > .^.^.| Socialmente justo, economicamente viável e tecnologicamente
> > > sustentável
> > >
> > > ICQ: 200-860-628 - Whatsapp: 91 9253-2087 - Skype: luisteixeira25
> >
>
>

Re: problemas com bind e ntp

[Listeiro 037]

Até existe um forum. Não sei se é oficial.
Fui verificar e está dando conta suspensa.

Em Tue, 17 May 2016 08:57:38 -0300
Leandro de Lima Camargo <leandrobach...@gmail.com> escreveu:

> Bom dia Luis.
> Não entendi muito bem.
> Você precisa editar o .conf toda vez que a máquina inicia?
> Como está os arquivos após o boot?
> 
> 
> 
> 
> Atenciosamente,
> 
> Leandro de Lima Camargo
> +55 (35) 9 9904-0220
> skype: leandrolimacamargo
> 
> > On May 16, 2016, at 19:24, Luis Augusto Teixeira
> > <luisteixeir...@gmail.com> wrote:
> > 
> > boa noite amigos,
> > antes de ir ao assunto, alguém sabe o que aconteceu com o forum?
> > acho que desde semana retrasada está fota saiu do ar? não volta?
> > indo ao assunto. estou com um servidor de testes em casa,
> > compartilha a intenet, servidor ntp, servidor de cache com bind, no
> > iníco estava tudo bem, mas depois que tive que fazer umas
> > manutenções de, troca de fonte, memória 2 paradas, começou a
> > apresentar problema de parar a navegação, poste no forum e uma
> > amigo me deu uma dica que a segui, segue link abaixo no primeiro
> > momento resolveu o problema, mas quando desliguei o servidor e
> > liguei novamente, tive que fazer este procedimento novamente,
> > concluindo tive que desinstalar o ntp e mudar a configuaração do
> > bind, segue abaixo os arquivos ntp.conf e named.conf.options
> > 
> > Desde já agradeço
> > 
> > http://www.thedumbterminal.co.uk/posts/2015/03/correcting_bind_errors_due_to_an_out_of_sync_clock.html
> > <http://www.thedumbterminal.co.uk/posts/2015/03/correcting_bind_errors_due_to_an_out_of_sync_clock.html>
> > 
> > named.conf.options
> > 
> > options {
> > directory "/var/cache/bind";
> > 
> > // If there is a firewall between you and nameservers you
> > want // to talk to, you may need to fix the firewall to allow
> > multiple // ports to talk.  See
> > http://www.kb.cert.org/vuls/id/800113
> > <http://www.kb.cert.org/vuls/id/800113>
> > 
> > // If your ISP provided one or more IP addresses for stable
> > // nameservers, you probably want to use them as forwarders.
> > // Uncomment the following block, and insert the addresses
> > replacing // the all-0's placeholder.
> > 
> > forwarders {
> >   // OpenDNS servers
> > 208.67.222.222;
> > 208.67.220.220;
> >  
> >  // Google Public DNS
> > 8.8.8.8;
> > 8.8.4.4;
> > 
> >  // ADSL router
> > 192.168.0.1;
> > };
> > 
> > // Security options
> > listen-on port 53 { 127.0.0.1; 192.168.13.1; };
> > allow-query { 127.0.0.1; 192.168.13.0/24
> > <http://192.168.13.0/24>; }; allow-recursion { 127.0.0.1;
> > 192.168.13.0/24 <http://192.168.13.0/24>; }; allow-transfer
> > { none; };
> > 
> > 
> > //
> > // If BIND logs error messages about the root key being
> > expired, // you will need to update your keys.  See
> > https://www.isc.org/bind-keys
> > <https://www.isc.org/bind-keys> 
> > //
> > dnssec-validation auto;
> > 
> > auth-nxdomain no;# conform to RFC1035
> > // listen-on-v6 { any; };
> > };
> > 
> > 
> > ntp.conf
> > 
> > # Sample /etc/ntp.conf:  Configuration file for ntpd.
> > 
> > # /etc/ntp.conf
> > 
> > driftfile /etc/ntp/drift
> > logfile /var/log/ntp.log
> > 
> > 
> > server 0.br.pool.ntp.org <http://0.br.pool.ntp.org/>
> > server 1.br.pool.ntp.org <http://1.br.pool.ntp.org/>
> > server 2.br.pool.ntp.org <http://2.br.pool.ntp.org/>
> > server 3.br.pool.ntp.org <http://3.br.pool.ntp.org/>
> > 
> > server 127.127.1.0
> > fudge 127.127.1.0 stratum 10
> > 
> > #restrict default nomodify nopeer notrap
> > #restrict 127.0.0.1 mask 255.0.0.0
> > 
> > restrict 127.0.0.1
> > restrict 192.168.13.0 mask 255.255.255.0 nomodify
> > 
> > 
> > 
> > 
> > 
> > att.
> > Luis Teixeira
> > 
> > .ºvº. | Linux, porque eu amo a liberdade!   
> > /(L)\ | Linux User: #420124 
> > .^.^.| Socialmente justo, economicamente viável e tecnologicamente
> > sustentável
> > 
> > ICQ: 200-860-628 - Whatsapp: 91 9253-2087 - Skype: luisteixeira25
> 

Re: problemas com bind e ntp

[Guimarães Faria Corcete DUTRA , Leandro]

2016-05-17 14:58 GMT-03:00 Luis Augusto Teixeira <luisteixeir...@gmail.com>:
> O forum debian.

Que fórum?  Eu não conheço um fórum Debian.  Conheço esta lista de
discussões por correio eletrônico, que já vi algumas pessoas chamarem
incorretamente de fórum.


> A navegação estava parando, segui os passos do link que passei, parece um
> conflito do ntp com bind, fiz o procedimento se parar os serviços testar o
> dns e depois startar os serviços, só que sempre pra voltar a navegação tinha
> que fazer o procedimento novamente, foi o jeito desinstalar o ntp e deixar o
> bind sem nenhuma alteração.

Estão faltando muitas informações.  Quando você fala ‘parar
navegação’, imagino que seja usar um navegador para ler páginas em
servidores HTTP.  Mas não falaste que navegador, que página de
exemplo, mensagem de erro recebida (ou outro sintoma), testes como
ping, configurações como resolv.conf e http_proxy…


> Será que ficou claro agora?
> Caso contrário repito novamente

Repetir não esclarece.


-- 
skype:leandro.gfc.dutra?chat  Yahoo!: ymsgr:sendIM?lgcdutra
+55 (61) 3546 7191  gTalk: xmpp:leand...@jabber.org
+55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803
BRAZIL GMT−3  MSN: msnim:chat?contact=lean...@dutra.fastmail.fm

Re: problemas com bind e ntp

[Luis Augusto Teixeira]

O forum debian.
A navegação estava parando, segui os passos do link que passei, parece um
conflito do ntp com bind, fiz o procedimento se parar os serviços testar o
dns e depois startar os serviços, só que sempre pra voltar a navegação
tinha que fazer o procedimento novamente, foi o jeito desinstalar o ntp e
deixar o bind sem nenhuma alteração.
Será que ficou claro agora?
Caso contrário repito novamente
Até mais
Em 17/05/2016 12:24, "Guimarães Faria Corcete DUTRA, Leandro" <l...@dutras.org>
escreveu:

2016-05-16 19:24 GMT-03:00 Luis Augusto Teixeira <luisteixeir...@gmail.com>:
> antes de ir ao assunto, alguém sabe o que aconteceu com o forum? acho que
> desde semana retrasada está fota saiu do ar? não volta?

Que fórum?



> no primeiro momento resolveu o problema, mas quando desliguei o servidor e
> liguei novamente, tive que fazer este procedimento novamente, concluindo
> tive que desinstalar o ntp

Por quê desinstalar?  Não está claro.



--
skype:leandro.gfc.dutra?chat  Yahoo!: ymsgr:sendIM?lgcdutra
+55 (61) 3546 7191  gTalk: xmpp:leand...@jabber.org
+55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803
BRAZIL GMT−3  MSN: msnim:chat?contact=lean...@dutra.fastmail.fm

Re: problemas com bind e ntp

[Leandro de Lima Camargo]

Bom dia Luis.
Não entendi muito bem.
Você precisa editar o .conf toda vez que a máquina inicia?
Como está os arquivos após o boot?




Atenciosamente,

Leandro de Lima Camargo
+55 (35) 9 9904-0220
skype: leandrolimacamargo

> On May 16, 2016, at 19:24, Luis Augusto Teixeira <luisteixeir...@gmail.com> 
> wrote:
> 
> boa noite amigos,
> antes de ir ao assunto, alguém sabe o que aconteceu com o forum? acho que 
> desde semana retrasada está fota saiu do ar? não volta? 
> indo ao assunto.
> estou com um servidor de testes em casa, compartilha a intenet, servidor ntp, 
> servidor de cache com bind, no iníco estava tudo bem, mas depois que tive que 
> fazer umas manutenções de, troca de fonte, memória 2 paradas, começou a 
> apresentar problema de parar a navegação, poste no forum e uma amigo me deu 
> uma dica que a segui, segue link abaixo
> no primeiro momento resolveu o problema, mas quando desliguei o servidor e 
> liguei novamente, tive que fazer este procedimento novamente, concluindo tive 
> que desinstalar o ntp e mudar a configuaração do bind, segue abaixo os 
> arquivos ntp.conf e named.conf.options
> 
> Desde já agradeço
> 
> http://www.thedumbterminal.co.uk/posts/2015/03/correcting_bind_errors_due_to_an_out_of_sync_clock.html
>  
> <http://www.thedumbterminal.co.uk/posts/2015/03/correcting_bind_errors_due_to_an_out_of_sync_clock.html>
> 
> named.conf.options
> 
> options {
> directory "/var/cache/bind";
> 
> // If there is a firewall between you and nameservers you want
> // to talk to, you may need to fix the firewall to allow multiple
> // ports to talk.  See http://www.kb.cert.org/vuls/id/800113 
> <http://www.kb.cert.org/vuls/id/800113>
> 
> // If your ISP provided one or more IP addresses for stable
> // nameservers, you probably want to use them as forwarders.
> // Uncomment the following block, and insert the addresses replacing
> // the all-0's placeholder.
> 
> forwarders {
>   // OpenDNS servers
> 208.67.222.222;
> 208.67.220.220;
>  
>  // Google Public DNS
> 8.8.8.8;
> 8.8.4.4;
> 
>  // ADSL router
> 192.168.0.1;
> };
> 
> // Security options
> listen-on port 53 { 127.0.0.1; 192.168.13.1; };
> allow-query { 127.0.0.1; 192.168.13.0/24 <http://192.168.13.0/24>; };
> allow-recursion { 127.0.0.1; 192.168.13.0/24 
> <http://192.168.13.0/24>; };
> allow-transfer { none; };
> 
> 
> //====
> // If BIND logs error messages about the root key being expired,
> // you will need to update your keys.  See 
> https://www.isc.org/bind-keys <https://www.isc.org/bind-keys>
> 
> //
> dnssec-validation auto;
> 
> auth-nxdomain no;# conform to RFC1035
> // listen-on-v6 { any; };
> };
> 
> 
> ntp.conf
> 
> # Sample /etc/ntp.conf:  Configuration file for ntpd.
> 
> # /etc/ntp.conf
> 
> driftfile /etc/ntp/drift
> logfile /var/log/ntp.log
> 
> 
> server 0.br.pool.ntp.org <http://0.br.pool.ntp.org/>
> server 1.br.pool.ntp.org <http://1.br.pool.ntp.org/>
> server 2.br.pool.ntp.org <http://2.br.pool.ntp.org/>
> server 3.br.pool.ntp.org <http://3.br.pool.ntp.org/>
> 
> server 127.127.1.0
> fudge 127.127.1.0 stratum 10
> 
> #restrict default nomodify nopeer notrap
> #restrict 127.0.0.1 mask 255.0.0.0
> 
> restrict 127.0.0.1
> restrict 192.168.13.0 mask 255.255.255.0 nomodify
> 
> 
> 
> 
> 
> att.
> Luis Teixeira
> 
> .ºvº. | Linux, porque eu amo a liberdade!   
> /(L)\ | Linux User: #420124 
> .^.^.| Socialmente justo, economicamente viável e tecnologicamente sustentável
> 
> ICQ: 200-860-628 - Whatsapp: 91 9253-2087 - Skype: luisteixeira25

Re: Conf bind domínio sem WWW

[Lucas Castro]

On 31-03-2016 11:42, Henrique Fagundes wrote:
> Amigo,
>
> Coloque lá no registro A:
>
> dominio.com.br. A200.200.200.5
>
Não tinha visto o email do Henrique,
o que falei vai ter este mesmo resultado.

> Altere o serial e restart o Bind.
>
> Atenciosamente,
>
> Henrique Fagundes
> henri...@linuxadmin.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.com/
> http://www.facebook.com/PortalAprendendoLinux
> http://youtube.com/aprendendolinux/
> http://twitter.com/aprendendolinux/
> __
> Participe do Grupo Aprendendo Linux
> http://listas.aprendendolinux.com
>
> Ou envie um e-mail para:
> aprendendolinux-subscr...@listas.aprendendolinux.com
>
>
> Em 31-03-2016 11:40, Marcio Rufino escreveu:
>> Caros,
>>
>> gostaria de configurar meu DNS para que o site da empresa fosse acessado
>> também sem WWW
>> Segue a conf do meu db.domínio:
>>
>> $ORIGIN .
>> $TTL 3600   ; 1 hour
>> dominio.com.br <http://dominio.com.br>IN SOA
>> ns1.dominio.com.br <http://ns1.dominio.com.br>.
>> hostmaster.dominio.com.br <http://hostmaster.dominio.com.br>. (
>>   2016033101 ; serial
>>   1200 ; refresh (15
>> minutes)
>>   600   ; retry (10
>> minutes)
>>   1209600   ; expire (1 day)
>>   3600 ; minimum (1
>> hour)
>>   )
>>NS ns1.dominio.com.br
>> <http://ns1.dominio.com.br>.
>>NS ns2.dominio.com.br
>> <http://ns2.dominio.com.br>.
>>MX  10 mail.dominio.com.br
>> <http://mail.dominio.com.br>.
>> $ORIGIN dominio.com.br <http://dominio.com.br>.
>> ns1A   200.200.200.5
>> ns2A   200.200.200.6
>> www  A 200.200.200.7
>>
>> Gostaria que saber qual alteração devo fazer para funcionar.
>

Re: Conf bind domínio sem WWW

[Lucas Castro]

On 31-03-2016 11:46, Fábio Rabelo wrote:
> e o Sr. está procurando chama-se "wild card" .
>
> Adicione uma linha assim no seu arquivo de zonas :
>
> *A   200.200.200.6
>
>
Favor não faça isso.
'*' irá fazer um bind de todos os subdomínio  para aquele endereço
exceto as entradas de subdomínios que estiver acima desta.
A forma correta é criar uma entrada com @.

@ A  end.de.ip.v4

em seguir configurar seu servidor web para responder como tal.

Re: Conf bind domínio sem WWW

[Fábio Rabelo]

Bom dia ...

O recurso que o Sr. está procurando chama-se "wild card" .

Adicione uma linha assim no seu arquivo de zonas :

*A   200.200.200.6



Fábio Rabelo

Em 31 de março de 2016 11:40, Marcio Rufino  escreveu:
> Caros,
>
> gostaria de configurar meu DNS para que o site da empresa fosse acessado
> também sem WWW
> Segue a conf do meu db.domínio:
>
> $ORIGIN .
> $TTL 3600   ; 1 hour
> dominio.com.brIN SOA  ns1.dominio.com.br.
> hostmaster.dominio.com.br. (
>  2016033101 ; serial
>  1200 ; refresh (15
> minutes)
>  600   ; retry (10
> minutes)
>  1209600   ; expire (1 day)
>  3600 ; minimum (1 hour)
>  )
>   NS  ns1.dominio.com.br.
>   NS  ns2.dominio.com.br.
>   MX  10 mail.dominio.com.br.
> $ORIGIN dominio.com.br.
> ns1A   200.200.200.5
> ns2A   200.200.200.6
> www  A 200.200.200.7
>
> Gostaria que saber qual alteração devo fazer para funcionar.

Re: Conf bind domínio sem WWW

[Henrique Fagundes]

Amigo,

Coloque lá no registro A:

dominio.com.br. A   200.200.200.5

Altere o serial e restart o Bind.

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com


Em 31-03-2016 11:40, Marcio Rufino escreveu:

Caros,

gostaria de configurar meu DNS para que o site da empresa fosse acessado
também sem WWW
Segue a conf do meu db.domínio:

$ORIGIN .
$TTL 3600   ; 1 hour
dominio.com.br <http://dominio.com.br>IN SOA
ns1.dominio.com.br <http://ns1.dominio.com.br>.
hostmaster.dominio.com.br <http://hostmaster.dominio.com.br>. (
  2016033101 ; serial
  1200 ; refresh (15
minutes)
  600   ; retry (10
minutes)
  1209600   ; expire (1 day)
  3600 ; minimum (1
hour)
  )
   NS ns1.dominio.com.br
<http://ns1.dominio.com.br>.
   NS ns2.dominio.com.br
<http://ns2.dominio.com.br>.
   MX  10 mail.dominio.com.br
<http://mail.dominio.com.br>.
$ORIGIN dominio.com.br <http://dominio.com.br>.
ns1A   200.200.200.5
ns2A   200.200.200.6
www  A 200.200.200.7

Gostaria que saber qual alteração devo fazer para funcionar.

Conf bind domínio sem WWW

[Marcio Rufino]

Caros,

gostaria de configurar meu DNS para que o site da empresa fosse acessado
também sem WWW
Segue a conf do meu db.domínio:

$ORIGIN .
$TTL 3600   ; 1 hour
dominio.com.brIN SOA  ns1.dominio.com.br.
hostmaster.dominio.com.br. (
 2016033101 ; serial
 1200 ; refresh (15
minutes)
 600   ; retry (10
minutes)
 1209600   ; expire (1 day)
 3600 ; minimum (1 hour)
 )
  NS  ns1.dominio.com.br.
  NS  ns2.dominio.com.br.
  MX  10 mail.dominio.com.br.
$ORIGIN dominio.com.br.
ns1A   200.200.200.5
ns2A   200.200.200.6
www  A 200.200.200.7

Gostaria que saber qual alteração devo fazer para funcionar.

Re: Bind aguarra no shutdown ou reboot

[Andre Luiz]

Obrigado pelo retorno Rodolfo.

Eu estou fazendo dessa forma mesmo. Mas se eu fizer isso e deixar o serviço
habilitado no systemd (systemctl enable bind9), ele demora a parar.

Estou vendo como automatizar no desligamento.

Em 8 de março de 2016 09:14, Rodolfo <rof20...@gmail.com> escreveu:

> Bom, sinceramente nunca vi isso, mas nesse caso você pode executar em uma
> linha só:
>
> # systemctl stop bind9; systemctl poweroff(ou reboot)
>
> Qualquer coisa cria um script bash para automatizar, se eu encontrar
> qualquer informação acerca disso compartilho aqui.
>
> Em 8 de março de 2016 05:37, André <andre4li...@gmail.com> escreveu:
>
>> Bom dia amigos da lista!
>>
>> Estou tendo um problema em um servidor relatido ao bind.
>>
>> Quando eu desligo ou reinicio a máquina, o serviço fica quase 2 minutos
>> para finalizar. Mas se eu parar manualmente com um "systemctl stop bind9"
>> ele pára na hora. Confirmei que o problema era o bind desabilitando o
>> serviço no systemd antes de reiniciar ou desligar.
>>
>> Não encontrei nada nos logs e na web. Em um fórum, recomendaram comentar
>> uma linha no arquivo /etc/network/if-down.d/bind9, mas não funcionou. Já
>> tentei também executar um "sync" antes de reiniciar, mas não resolveu.
>>
>> Como workaround, desabilitei o bind9 no systemd e adicionei no rc.local
>> para subir no boot, mas não creio que seja o ideal.
>>
>> Agradeço qualquer ajuda. Obrigado!
>>
>> --
>> André <andre4li...@gmail.com>
>>
>>
>

Re: Bind aguarra no shutdown ou reboot

[Rodolfo]

Bom, sinceramente nunca vi isso, mas nesse caso você pode executar em uma
linha só:

# systemctl stop bind9; systemctl poweroff(ou reboot)

Qualquer coisa cria um script bash para automatizar, se eu encontrar
qualquer informação acerca disso compartilho aqui.

Em 8 de março de 2016 05:37, André <andre4li...@gmail.com> escreveu:

> Bom dia amigos da lista!
>
> Estou tendo um problema em um servidor relatido ao bind.
>
> Quando eu desligo ou reinicio a máquina, o serviço fica quase 2 minutos
> para finalizar. Mas se eu parar manualmente com um "systemctl stop bind9"
> ele pára na hora. Confirmei que o problema era o bind desabilitando o
> serviço no systemd antes de reiniciar ou desligar.
>
> Não encontrei nada nos logs e na web. Em um fórum, recomendaram comentar
> uma linha no arquivo /etc/network/if-down.d/bind9, mas não funcionou. Já
> tentei também executar um "sync" antes de reiniciar, mas não resolveu.
>
> Como workaround, desabilitei o bind9 no systemd e adicionei no rc.local
> para subir no boot, mas não creio que seja o ideal.
>
> Agradeço qualquer ajuda. Obrigado!
>
> --
> André <andre4li...@gmail.com>
>
>

Bind aguarra no shutdown ou reboot

[André]

Bom dia amigos da lista!

Estou tendo um problema em um servidor relatido ao bind.

Quando eu desligo ou reinicio a máquina, o serviço fica quase 2 minutos para 
finalizar. Mas se eu parar manualmente com um "systemctl stop bind9" ele pára 
na hora. Confirmei que o problema era o bind desabilitando o serviço no systemd 
antes de reiniciar ou desligar.

Não encontrei nada nos logs e na web. Em um fórum, recomendaram comentar uma 
linha no arquivo /etc/network/if-down.d/bind9, mas não funcionou. Já tentei 
também executar um "sync" antes de reiniciar, mas não resolveu.

Como workaround, desabilitei o bind9 no systemd e adicionei no rc.local para 
subir no boot, mas não creio que seja o ideal.

Agradeço qualquer ajuda. Obrigado!

-- 
André <andre4li...@gmail.com>

Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

[Tobias Sette]

O problema que relatei no início desta thread foi resolvido. A empresa que
fornece o acesso a internet [0], após cerca de *20 dias* de espera, me
colocou em contato com um funcionário da wkve [1] (empresa que fornece link
para o provedor) e o problema inicial foi rapidamente resolvido, tratava-se
de um filtro DNS, mal configurado, que fora esquecido por eles. Porém o
problema foi substituído por outros e fui deixado na mão pelo ?suporte? da
wkve e do provedor.

Hoje ainda estou fazendo testes e, sem que o provedor ou o fornecedor de
link tenham se manifestado sobre possíveis correções, coloquei o bind para
funcionar, mas ele apresenta problemas intermitentes.

[0] http://netvex.net
[1] http://www.wkve.net.br/

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



2013/11/19 Tobias Sette tobiase...@gmail.com

 Sugestões?

 Att,

 Tobias
 http://gnu.eti.br

 -BEGIN GEEK CODE BLOCK-
 Version: 3.12
 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
 !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
 r-- y?
 --END GEEK CODE BLOCK--

Re: DNS - Bind com subdomínios em servidores diferentes

[Helio Loureiro]

Oi,

Nesse caso é só definir que entrada filial1.dominio.com.br é do tipo NS e
apontar pro servidor dns da filial, colocar o mesmo como master e o
restante como slave.

A cada mudança de mapa, os dns fará a sincronização.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 29 de novembro de 2013 00:49, elderjmp elder...@gmail.com escreveu:

 Helio, obrigado pela atenção.

 Tanto a empresa quanto as filiais teem sua faixa de IPs reais.

 Hoje, o DNS do domínio empresa.com.br fica no ns.empresa.com.br. Quando
 se faz uma consulta por www.empresa.com.br ou www.filial1.empresa.com.brquem 
 responde é ele.

 O que quero fazer é:
 1) ter um DNS na filial1 e outro na filial2 que respondam cada um por
 seus subdomínios respectivamente;
 2) ou qdo a filial1 fizer uma alteração no DNS (por exemplo, adicionando a
 entrada agenda.filial1.empresa.com.br), o ns.empresa.com.br seja
 atualizado automaticamente.

 Pq hoje, com o DNS concentrado na empresa, quando as filiais precisam
 fazer alguma alteração, elas precisam solicitar a empresa para incluir uma
 nova entrada em ns.empresa.com.br

 Quero que as filiais possam fazer suas alterações sem terem que solicitar
 à empresa.

 Att.

 Elder

 Em quinta-feira, 28 de novembro de 2013, Helio Loureiro escreveu:

 Bom... respondendo pra lista.

 Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário
 as filiais não vão conseguir se conectar.

 Então se cria um openvpn server e deixa as demais filiais como clientes,
 cada uma com sua chave pra saber qual filial é qual e designar os IPs
 corretamente.

 No DNS, em geral eu costumo utilizar um nome de domínio inexistente, pra
 ninguém conseguir nem imaginar um query no meu server.  Então em geral faço
 algo nomeempresa.local e adiciono a entrada em /etc/bind/named.conf.local:

 zone nomeempresa.local {
type master;
file /etc/bind/master/nomeempresa.map;
allow-transfer { 10.0.0.1; 10.0.0.2; };
 }

 Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo.

 Nas filiais:

 zone nomeempresa.local {
type slave;
file /etc/bind/slave/nomeempresa.map;
masters { 10.0.0.254; };
 }

 Onde 10.0.0.254 é o IP openvpn da matriz.

 Na verdade é melhor usar os IPs que não sejam das vpns, mas uns internos,
 mas esse jeito é mais simples e *funciona*.

 No mapa /etc/bind/master/nomeempresa.map:
 ;
 ; BIND data file for local loopback interface
 ;
 $TTL3600
 @   IN  SOA nomeempresa.local. seuemail.gmail.com. (
 2013112801  ; Serial
  604800 ; Refresh
   86400 ; Retry
 2419200 ; Expire
  604800 )   ; Negative Cache TTL
 ;
 @   IN  NS matriz
 @   IN  NS  filial1
 @   IN  NS  filial2
 @   IN  MX  10  matriz

 matriz IN  A10.0.0.254
 filial1   IN A 10.0.0.1
 filial2   IN A  10.0.0.2


 Abs,
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://br.linkedin.com/in/helioloureiro
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro


 Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO 
 anasilvia.loure...@ig.com.br escreveu:

 achei bom o assunto, agora como verificar isto? filial1, filial2, como
 administrar isto? como ter o controle disto filial 1.. filial2 ...uma
 entrada ...uma outra entrada DNS.como fazer isto??

 Em 28/11/13, Helio Loureirohe...@loureiro.eng.br escreveu:
  O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e
 configurar
  essa como master de dns e os demais como slave.  E então usar um
  endereçamento privado pra evitar o vazamento de dados de matriz e
 filiais
  pra Internet.
 
  Abs,
  Helio Loureiro
  http://helio.loureiro.eng.br
  http://br.linkedin.com/in/helioloureiro
  http://twitter.com/helioloureiro
  http://gplus.to/helioloureiro
 
 
  Em 28 de novembro de 2013 14:54, Linux - Junior Polegato 
  li...@juniorpolegato.com.br escreveu:
 
   Em 28-11-2013 14:44, elderjmp escreveu:
 
   Boa tarde a todos,
   Tendo a seguinte situação: uma empresa (empresa) com duas filiais
  (filial1, filial2). A empresa é responsável pelo domínio (
 empresa.com.br)
  e cada filial tem seus subdomínios (filial1.empresa.com.br,
  filial2.empresa.com.br).
   *opção 1)* Seria possível configurar o Bind para que as filiais
  respondam pelos seus subdomínios?
  *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse
  encaminhe as alterações para o servidor principal, continuando a
  responder
  por todo o domínio empresa.com.br?
  Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS
 ela
  não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP
  201.201.201.4).
   Por exemplo:
   ns.empresa.com.br - IP 200.200.200.2
  www.empresa.com.br - IP 200.200.200.3
   ns.filial1

Re: DNS - Bind com subdomínios em servidores diferentes

[elderjmp]

Entendi. A ordem de definição no arquivo faz diferença? Tipo:
filial1.empresa.com.br tem que vir antes das definições para empresa.com.br?

Obrigado.


Em 29 de novembro de 2013 08:17, Helio Loureiro he...@loureiro.eng.brescreveu:

 Oi,

 Nesse caso é só definir que entrada filial1.dominio.com.br é do tipo NS e
 apontar pro servidor dns da filial, colocar o mesmo como master e o
 restante como slave.

 A cada mudança de mapa, os dns fará a sincronização.

 Abs,
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://br.linkedin.com/in/helioloureiro
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro


 Em 29 de novembro de 2013 00:49, elderjmp elder...@gmail.com escreveu:

  Helio, obrigado pela atenção.

 Tanto a empresa quanto as filiais teem sua faixa de IPs reais.

 Hoje, o DNS do domínio empresa.com.br fica no ns.empresa.com.br. Quando
 se faz uma consulta por www.empresa.com.br ou www.filial1.empresa.com.brquem 
 responde é ele.

 O que quero fazer é:
 1) ter um DNS na filial1 e outro na filial2 que respondam cada um por
 seus subdomínios respectivamente;
 2) ou qdo a filial1 fizer uma alteração no DNS (por exemplo, adicionando
 a entrada agenda.filial1.empresa.com.br), o ns.empresa.com.br seja
 atualizado automaticamente.

 Pq hoje, com o DNS concentrado na empresa, quando as filiais precisam
 fazer alguma alteração, elas precisam solicitar a empresa para incluir uma
 nova entrada em ns.empresa.com.br

 Quero que as filiais possam fazer suas alterações sem terem que solicitar
 à empresa.

 Att.

 Elder

 Em quinta-feira, 28 de novembro de 2013, Helio Loureiro escreveu:

 Bom... respondendo pra lista.

 Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário
 as filiais não vão conseguir se conectar.

 Então se cria um openvpn server e deixa as demais filiais como clientes,
 cada uma com sua chave pra saber qual filial é qual e designar os IPs
 corretamente.

 No DNS, em geral eu costumo utilizar um nome de domínio inexistente, pra
 ninguém conseguir nem imaginar um query no meu server.  Então em geral faço
 algo nomeempresa.local e adiciono a entrada em /etc/bind/named.conf.local:

 zone nomeempresa.local {
type master;
file /etc/bind/master/nomeempresa.map;
allow-transfer { 10.0.0.1; 10.0.0.2; };
 }

 Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo.

 Nas filiais:

 zone nomeempresa.local {
type slave;
file /etc/bind/slave/nomeempresa.map;
masters { 10.0.0.254; };
 }

 Onde 10.0.0.254 é o IP openvpn da matriz.

 Na verdade é melhor usar os IPs que não sejam das vpns, mas uns
 internos, mas esse jeito é mais simples e *funciona*.

 No mapa /etc/bind/master/nomeempresa.map:
 ;
 ; BIND data file for local loopback interface
 ;
 $TTL3600
 @   IN  SOA nomeempresa.local. seuemail.gmail.com. (
 2013112801  ; Serial
  604800 ; Refresh
   86400 ; Retry
 2419200 ; Expire
  604800 )   ; Negative Cache TTL
 ;
 @   IN  NS matriz
 @   IN  NS  filial1
 @   IN  NS  filial2
 @   IN  MX  10  matriz

 matriz IN  A10.0.0.254
 filial1   IN A 10.0.0.1
 filial2   IN A  10.0.0.2


 Abs,
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://br.linkedin.com/in/helioloureiro
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro


 Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO 
 anasilvia.loure...@ig.com.br escreveu:

 achei bom o assunto, agora como verificar isto? filial1, filial2, como
 administrar isto? como ter o controle disto filial 1.. filial2 ...uma
 entrada ...uma outra entrada DNS.como fazer isto??

 Em 28/11/13, Helio Loureirohe...@loureiro.eng.br escreveu:
  O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e
 configurar
  essa como master de dns e os demais como slave.  E então usar um
  endereçamento privado pra evitar o vazamento de dados de matriz e
 filiais
  pra Internet.
 
  Abs,
  Helio Loureiro
  http://helio.loureiro.eng.br
  http://br.linkedin.com/in/helioloureiro
  http://twitter.com/helioloureiro
  http://gplus.to/helioloureiro
 
 
  Em 28 de novembro de 2013 14:54, Linux - Junior Polegato 
  li...@juniorpolegato.com.br escreveu:
 
   Em 28-11-2013 14:44, elderjmp escreveu:
 
   Boa tarde a todos,
   Tendo a seguinte situação: uma empresa (empresa) com duas filiais
  (filial1, filial2). A empresa é responsável pelo domínio (
 empresa.com.br)
  e cada filial tem seus subdomínios (filial1.empresa.com.br,
  filial2.empresa.com.br).
   *opção 1)* Seria possível configurar o Bind para que as filiais
  respondam pelos seus subdomínios?
  *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse
  encaminhe as alterações para o servidor principal, continuando a
  responder
  por todo o domínio empresa.com.br?
  Nesse caso, quando a filial1

Re: DNS - Bind com subdomínios em servidores diferentes

[Helio Loureiro]

Humm... dentro do bind, não tem problema, mas na hierarquia de DNS, o
empresa.com.br vai sempre ser consultado antes do filial1.empresa.com.br.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 29 de novembro de 2013 08:55, elderjmp elder...@gmail.com escreveu:

 Entendi. A ordem de definição no arquivo faz diferença? Tipo:
 filial1.empresa.com.br tem que vir antes das definições para
 empresa.com.br?

 Obrigado.


 Em 29 de novembro de 2013 08:17, Helio Loureiro 
 he...@loureiro.eng.brescreveu:

 Oi,

 Nesse caso é só definir que entrada filial1.dominio.com.br é do tipo NS
 e apontar pro servidor dns da filial, colocar o mesmo como master e o
 restante como slave.

 A cada mudança de mapa, os dns fará a sincronização.

 Abs,
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://br.linkedin.com/in/helioloureiro
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro


 Em 29 de novembro de 2013 00:49, elderjmp elder...@gmail.com escreveu:

  Helio, obrigado pela atenção.

 Tanto a empresa quanto as filiais teem sua faixa de IPs reais.

 Hoje, o DNS do domínio empresa.com.br fica no ns.empresa.com.br. Quando
 se faz uma consulta por www.empresa.com.br ou 
 www.filial1.empresa.com.brquem responde é ele.

 O que quero fazer é:
 1) ter um DNS na filial1 e outro na filial2 que respondam cada um por
 seus subdomínios respectivamente;
 2) ou qdo a filial1 fizer uma alteração no DNS (por exemplo, adicionando
 a entrada agenda.filial1.empresa.com.br), o ns.empresa.com.br seja
 atualizado automaticamente.

 Pq hoje, com o DNS concentrado na empresa, quando as filiais precisam
 fazer alguma alteração, elas precisam solicitar a empresa para incluir uma
 nova entrada em ns.empresa.com.br

 Quero que as filiais possam fazer suas alterações sem terem que
 solicitar à empresa.

 Att.

 Elder

 Em quinta-feira, 28 de novembro de 2013, Helio Loureiro escreveu:

 Bom... respondendo pra lista.

 Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário
 as filiais não vão conseguir se conectar.

 Então se cria um openvpn server e deixa as demais filiais como
 clientes, cada uma com sua chave pra saber qual filial é qual e designar os
 IPs corretamente.

 No DNS, em geral eu costumo utilizar um nome de domínio inexistente,
 pra ninguém conseguir nem imaginar um query no meu server.  Então em geral
 faço algo nomeempresa.local e adiciono a entrada em
 /etc/bind/named.conf.local:

 zone nomeempresa.local {
type master;
file /etc/bind/master/nomeempresa.map;
allow-transfer { 10.0.0.1; 10.0.0.2; };
 }

 Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo.

 Nas filiais:

 zone nomeempresa.local {
type slave;
file /etc/bind/slave/nomeempresa.map;
masters { 10.0.0.254; };
 }

 Onde 10.0.0.254 é o IP openvpn da matriz.

 Na verdade é melhor usar os IPs que não sejam das vpns, mas uns
 internos, mas esse jeito é mais simples e *funciona*.

 No mapa /etc/bind/master/nomeempresa.map:
 ;
 ; BIND data file for local loopback interface
 ;
 $TTL3600
 @   IN  SOA nomeempresa.local. seuemail.gmail.com. (
 2013112801  ; Serial
  604800 ; Refresh
   86400 ; Retry
 2419200 ; Expire
  604800 )   ; Negative Cache TTL
 ;
 @   IN  NS matriz
 @   IN  NS  filial1
 @   IN  NS  filial2
 @   IN  MX  10  matriz

 matriz IN  A10.0.0.254
 filial1   IN A 10.0.0.1
 filial2   IN A  10.0.0.2


 Abs,
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://br.linkedin.com/in/helioloureiro
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro


 Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO 
 anasilvia.loure...@ig.com.br escreveu:

 achei bom o assunto, agora como verificar isto? filial1, filial2, como
 administrar isto? como ter o controle disto filial 1.. filial2 ...uma
 entrada ...uma outra entrada DNS.como fazer isto??

 Em 28/11/13, Helio Loureirohe...@loureiro.eng.br escreveu:
  O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e
 configurar
  essa como master de dns e os demais como slave.  E então usar um
  endereçamento privado pra evitar o vazamento de dados de matriz e
 filiais
  pra Internet.
 
  Abs,
  Helio Loureiro
  http://helio.loureiro.eng.br
  http://br.linkedin.com/in/helioloureiro
  http://twitter.com/helioloureiro
  http://gplus.to/helioloureiro
 
 
  Em 28 de novembro de 2013 14:54, Linux - Junior Polegato 
  li...@juniorpolegato.com.br escreveu:
 
   Em 28-11-2013 14:44, elderjmp escreveu:
 
   Boa tarde a todos,
   Tendo a seguinte situação: uma empresa (empresa) com duas filiais
  (filial1, filial2). A empresa é responsável pelo domínio (
 empresa.com.br)
  e cada filial tem seus

DNS - Bind com subdomínios em servidores diferentes

[elderjmp]

Boa tarde a todos,


Tendo a seguinte situação: uma empresa (empresa) com duas filiais (filial1,
filial2). A empresa é responsável pelo domínio (empresa.com.br) e cada
filial tem seus subdomínios (filial1.empresa.com.br, filial2.empresa.com.br
).

*opção 1)* Seria possível configurar o Bind para que as filiais respondam
pelos seus subdomínios?

*opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse
encaminhe as alterações para o servidor principal, continuando a responder
por todo o domínio empresa.com.br?

Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS ela não
precisa comunicar à empresa (mail.filial1.empresa.com.br - IP
201.201.201.4).

Por exemplo:
ns.empresa.com.br - IP 200.200.200.2
www.empresa.com.br - IP 200.200.200.3

ns.filial1.empresa.com.br - IP 201.201.201.2
www.filial1.empresa.com.br - IP 201.201.201.3

ns.filial2.empresa.com.br - IP 202.202.202.2
www.filial2.empresa.com.br - IP 202.202.202.3

*de acordo com a opção 1)* Quando a requisição de DNS chegar para
mail.filial1.empresa.com.br o servidor DNS principal
ns.empresa.com.brencaminha a requisição para o servidor DNS
ns1.filial1.empresa.com.br e esse retorna para o requisitante o IP
201.201.201.4.

*de acordo com a opção 2)* Quando a filial1 insere uma nova entrada, o
servidor DNS da empresa é atualizado automaticamente (mantendo esses dados
em um arquivo separado /etc/bind/zones/db.filial1.empresa.com.br). Quando
alguém consultar por mail.filial1.empresa.com.br o
ns.empresa.com.brretorna com o IP 201.201.201.4


Alguém já fez algo parecido? Sabem me dizer se é possível? Poderiam me
recomendar algum tutorial ou documentação que trata sobre esse assunto?


Grato, desde já, a todos pela ajuda.

Elder

Re: DNS - Bind com subdomínios em servidores diferentes

[Linux - Junior Polegato]

Em 28-11-2013 14:44, elderjmp escreveu:

Boa tarde a todos,
Tendo a seguinte situação: uma empresa (empresa) com duas filiais 
(filial1, filial2). A empresa é responsável pelo domínio 
(empresa.com.br http://empresa.com.br) e cada filial tem seus 
subdomínios (filial1.empresa.com.br http://filial1.empresa.com.br, 
filial2.empresa.com.br http://filial2.empresa.com.br).
*opção 1)* Seria possível configurar o Bind para que as filiais 
respondam pelos seus subdomínios?
*opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse 
encaminhe as alterações para o servidor principal, continuando a 
responder por todo o domínio empresa.com.br http://empresa.com.br?
Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS 
ela não precisa comunicar à empresa (mail.filial1.empresa.com.br 
http://mail.filial1.empresa.com.br - IP 201.201.201.4).

Por exemplo:
ns.empresa.com.br http://ns.empresa.com.br - IP 200.200.200.2
www.empresa.com.br http://www.empresa.com.br - IP 200.200.200.3
ns.filial1.empresa.com.br http://ns.filial1.empresa.com.br - IP 
201.201.201.2
www.filial1.empresa.com.br http://www.filial1.empresa.com.br - IP 
201.201.201.3
ns.filial2.empresa.com.br http://ns.filial2.empresa.com.br - IP 
202.202.202.2
www.filial2.empresa.com.br http://www.filial2.empresa.com.br - IP 
202.202.202.3
*de acordo com a opção 1)* Quando a requisição de DNS chegar para 
mail.filial1.empresa.com.br http://mail.filial1.empresa.com.br o 
servidor DNS principal ns.empresa.com.br http://ns.empresa.com.br 
encaminha a requisição para o servidor DNS ns1.filial1.empresa.com.br 
http://ns1.filial1.empresa.com.br e esse retorna para o requisitante 
o IP 201.201.201.4.
*de acordo com a opção 2)* Quando a filial1 insere uma nova entrada, o 
servidor DNS da empresa é atualizado automaticamente (mantendo esses 
dados em um arquivo separado 
/etc/bind/zones/db.filial1.empresa.com.br 
http://db.filial1.empresa.com.br). Quando alguém consultar por 
mail.filial1.empresa.com.br http://mail.filial1.empresa.com.br o 
ns.empresa.com.br http://ns.empresa.com.br retorna com o IP 
201.201.201.4
Alguém já fez algo parecido? Sabem me dizer se é possível? Poderiam me 
recomendar algum tutorial ou documentação que trata sobre esse assunto?

Grato, desde já, a todos pela ajuda.
Elder


Olá!

Basta usar o NS na configuração de cada filial no servidor bind 
principal de empresa.com.br, ficando assim:


filialNIN NS nsX.filialN
filialNIN NS nsY.filialN
nsX.filialN  IN A  201.201.201.X
nsY.filialN  IN A  201.201.201.Y

Assim os binds rodando em 201.201.201.Y e 201.201.201.X vão 
responder por subdomínios da filialN, pode ter 1 dns só ou vários.


--

[]'s

Junior Polegato

Re: DNS - Bind com subdomínios em servidores diferentes

[Helio Loureiro]

O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e configurar
essa como master de dns e os demais como slave.  E então usar um
endereçamento privado pra evitar o vazamento de dados de matriz e filiais
pra Internet.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 28 de novembro de 2013 14:54, Linux - Junior Polegato 
li...@juniorpolegato.com.br escreveu:

  Em 28-11-2013 14:44, elderjmp escreveu:

  Boa tarde a todos,
  Tendo a seguinte situação: uma empresa (empresa) com duas filiais
 (filial1, filial2). A empresa é responsável pelo domínio (empresa.com.br)
 e cada filial tem seus subdomínios (filial1.empresa.com.br,
 filial2.empresa.com.br).
  *opção 1)* Seria possível configurar o Bind para que as filiais
 respondam pelos seus subdomínios?
 *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse
 encaminhe as alterações para o servidor principal, continuando a responder
 por todo o domínio empresa.com.br?
 Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS ela
 não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP
 201.201.201.4).
  Por exemplo:
  ns.empresa.com.br - IP 200.200.200.2
 www.empresa.com.br - IP 200.200.200.3
  ns.filial1.empresa.com.br - IP 201.201.201.2
  www.filial1.empresa.com.br - IP 201.201.201.3
 ns.filial2.empresa.com.br - IP 202.202.202.2
  www.filial2.empresa.com.br - IP 202.202.202.3
  *de acordo com a opção 1)* Quando a requisição de DNS chegar para
 mail.filial1.empresa.com.br o servidor DNS principal 
 ns.empresa.com.brencaminha a requisição para o servidor DNS
 ns1.filial1.empresa.com.br e esse retorna para o requisitante o IP
 201.201.201.4.
  *de acordo com a opção 2)* Quando a filial1 insere uma nova entrada, o
 servidor DNS da empresa é atualizado automaticamente (mantendo esses dados
 em um arquivo separado /etc/bind/zones/db.filial1.empresa.com.br).
 Quando alguém consultar por mail.filial1.empresa.com.br o
 ns.empresa.com.br retorna com o IP 201.201.201.4
  Alguém já fez algo parecido? Sabem me dizer se é possível? Poderiam me
 recomendar algum tutorial ou documentação que trata sobre esse assunto?
 Grato, desde já, a todos pela ajuda.
  Elder


 Olá!

 Basta usar o NS na configuração de cada filial no servidor bind
 principal de empresa.com.br, ficando assim:

 filialNIN NS nsX.filialN
 filialNIN NS nsY.filialN
 nsX.filialN  IN A  201.201.201.X
 nsY.filialN  IN A  201.201.201.Y

 Assim os binds rodando em 201.201.201.Y e 201.201.201.X vão
 responder por subdomínios da filialN, pode ter 1 dns só ou vários.

 --

 []'s

 Junior Polegato

Re: DNS - Bind com subdomínios em servidores diferentes

[Helio Loureiro]

Bom... respondendo pra lista.

Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário as
filiais não vão conseguir se conectar.

Então se cria um openvpn server e deixa as demais filiais como clientes,
cada uma com sua chave pra saber qual filial é qual e designar os IPs
corretamente.

No DNS, em geral eu costumo utilizar um nome de domínio inexistente, pra
ninguém conseguir nem imaginar um query no meu server.  Então em geral faço
algo nomeempresa.local e adiciono a entrada em /etc/bind/named.conf.local:

zone nomeempresa.local {
   type master;
   file /etc/bind/master/nomeempresa.map;
   allow-transfer { 10.0.0.1; 10.0.0.2; };
}

Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo.

Nas filiais:

zone nomeempresa.local {
   type slave;
   file /etc/bind/slave/nomeempresa.map;
   masters { 10.0.0.254; };
}

Onde 10.0.0.254 é o IP openvpn da matriz.

Na verdade é melhor usar os IPs que não sejam das vpns, mas uns internos,
mas esse jeito é mais simples e *funciona*.

No mapa /etc/bind/master/nomeempresa.map:
;
; BIND data file for local loopback interface
;
$TTL3600
@   IN  SOA nomeempresa.local. seuemail.gmail.com. (
2013112801  ; Serial
 604800 ; Refresh
  86400 ; Retry
2419200 ; Expire
 604800 )   ; Negative Cache TTL
;
@   IN  NS matriz
@   IN  NS  filial1
@   IN  NS  filial2
@   IN  MX  10  matriz

matriz IN  A10.0.0.254
filial1   IN A 10.0.0.1
filial2   IN A  10.0.0.2


Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO 
anasilvia.loure...@ig.com.br escreveu:

 achei bom o assunto, agora como verificar isto? filial1, filial2, como
 administrar isto? como ter o controle disto filial 1.. filial2 ...uma
 entrada ...uma outra entrada DNS.como fazer isto??

 Em 28/11/13, Helio Loureirohe...@loureiro.eng.br escreveu:
  O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e
 configurar
  essa como master de dns e os demais como slave.  E então usar um
  endereçamento privado pra evitar o vazamento de dados de matriz e filiais
  pra Internet.
 
  Abs,
  Helio Loureiro
  http://helio.loureiro.eng.br
  http://br.linkedin.com/in/helioloureiro
  http://twitter.com/helioloureiro
  http://gplus.to/helioloureiro
 
 
  Em 28 de novembro de 2013 14:54, Linux - Junior Polegato 
  li...@juniorpolegato.com.br escreveu:
 
   Em 28-11-2013 14:44, elderjmp escreveu:
 
   Boa tarde a todos,
   Tendo a seguinte situação: uma empresa (empresa) com duas filiais
  (filial1, filial2). A empresa é responsável pelo domínio (
 empresa.com.br)
  e cada filial tem seus subdomínios (filial1.empresa.com.br,
  filial2.empresa.com.br).
   *opção 1)* Seria possível configurar o Bind para que as filiais
  respondam pelos seus subdomínios?
  *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse
  encaminhe as alterações para o servidor principal, continuando a
  responder
  por todo o domínio empresa.com.br?
  Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS ela
  não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP
  201.201.201.4).
   Por exemplo:
   ns.empresa.com.br - IP 200.200.200.2
  www.empresa.com.br - IP 200.200.200.3
   ns.filial1.empresa.com.br - IP 201.201.201.2
   www.filial1.empresa.com.br - IP 201.201.201.3
  ns.filial2.empresa.com.br - IP 202.202.202.2
   www.filial2.empresa.com.br - IP 202.202.202.3
   *de acordo com a opção 1)* Quando a requisição de DNS chegar para
  mail.filial1.empresa.com.br o servidor DNS principal
  ns.empresa.com.brencaminha a requisição para o servidor DNS
  ns1.filial1.empresa.com.br e esse retorna para o requisitante o IP
  201.201.201.4.
   *de acordo com a opção 2)* Quando a filial1 insere uma nova entrada, o
  servidor DNS da empresa é atualizado automaticamente (mantendo esses
  dados
  em um arquivo separado /etc/bind/zones/db.filial1.empresa.com.br).
  Quando alguém consultar por mail.filial1.empresa.com.br o
  ns.empresa.com.br retorna com o IP 201.201.201.4
   Alguém já fez algo parecido? Sabem me dizer se é possível? Poderiam me
  recomendar algum tutorial ou documentação que trata sobre esse assunto?
  Grato, desde já, a todos pela ajuda.
   Elder
 
 
  Olá!
 
  Basta usar o NS na configuração de cada filial no servidor bind
  principal de empresa.com.br, ficando assim:
 
  filialNIN NS nsX.filialN
  filialNIN NS nsY.filialN
  nsX.filialN  IN A  201.201.201.X
  nsY.filialN  IN A  201.201.201.Y
 
  Assim os binds rodando em 201.201.201.Y e 201.201.201.X vão
  responder por subdomínios da filialN, pode ter 1

Re: DNS - Bind com subdomínios em servidores diferentes

[elderjmp]

Helio, obrigado pela atenção.

Tanto a empresa quanto as filiais teem sua faixa de IPs reais.

Hoje, o DNS do domínio empresa.com.br fica no ns.empresa.com.br. Quando se
faz uma consulta por www.empresa.com.br ou www.filial1.empresa.com.br quem
responde é ele.

O que quero fazer é:
1) ter um DNS na filial1 e outro na filial2 que respondam cada um por
seus subdomínios respectivamente;
2) ou qdo a filial1 fizer uma alteração no DNS (por exemplo, adicionando a
entrada agenda.filial1.empresa.com.br), o ns.empresa.com.br seja atualizado
automaticamente.

Pq hoje, com o DNS concentrado na empresa, quando as filiais precisam fazer
alguma alteração, elas precisam solicitar a empresa para incluir uma nova
entrada em ns.empresa.com.br

Quero que as filiais possam fazer suas alterações sem terem que solicitar à
empresa.

Att.

Elder

Em quinta-feira, 28 de novembro de 2013, Helio Loureiro escreveu:

 Bom... respondendo pra lista.

 Primeiro que a matriz vai ter de usar um link com IP fixo, do contrário as
 filiais não vão conseguir se conectar.

 Então se cria um openvpn server e deixa as demais filiais como clientes,
 cada uma com sua chave pra saber qual filial é qual e designar os IPs
 corretamente.

 No DNS, em geral eu costumo utilizar um nome de domínio inexistente, pra
 ninguém conseguir nem imaginar um query no meu server.  Então em geral faço
 algo nomeempresa.local e adiciono a entrada em /etc/bind/named.conf.local:

 zone nomeempresa.local {
type master;
file /etc/bind/master/nomeempresa.map;
allow-transfer { 10.0.0.1; 10.0.0.2; };
 }

 Onde 10.0.0.1 e 10.0.0.2 são os IP das filiais, por exemplo.

 Nas filiais:

 zone nomeempresa.local {
type slave;
file /etc/bind/slave/nomeempresa.map;
masters { 10.0.0.254; };
 }

 Onde 10.0.0.254 é o IP openvpn da matriz.

 Na verdade é melhor usar os IPs que não sejam das vpns, mas uns internos,
 mas esse jeito é mais simples e *funciona*.

 No mapa /etc/bind/master/nomeempresa.map:
 ;
 ; BIND data file for local loopback interface
 ;
 $TTL3600
 @   IN  SOA nomeempresa.local. seuemail.gmail.com. (
 2013112801  ; Serial
  604800 ; Refresh
   86400 ; Retry
 2419200 ; Expire
  604800 )   ; Negative Cache TTL
 ;
 @   IN  NS matriz
 @   IN  NS  filial1
 @   IN  NS  filial2
 @   IN  MX  10  matriz

 matriz IN  A10.0.0.254
 filial1   IN A 10.0.0.1
 filial2   IN A  10.0.0.2


 Abs,
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://br.linkedin.com/in/helioloureiro
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro


 Em 28 de novembro de 2013 21:26, ANA SILVIA DA MATTA LOURENCO 
 anasilvia.loure...@ig.com.br javascript:_e({}, 'cvml',
 'anasilvia.loure...@ig.com.br'); escreveu:

 achei bom o assunto, agora como verificar isto? filial1, filial2, como
 administrar isto? como ter o controle disto filial 1.. filial2 ...uma
 entrada ...uma outra entrada DNS.como fazer isto??

 Em 28/11/13, Helio Loureirohe...@loureiro.eng.br javascript:_e({},
 'cvml', 'he...@loureiro.eng.br'); escreveu:
  O melhor, IMHO, seria levantar uma VPN com a matriz (openvpn) e
 configurar
  essa como master de dns e os demais como slave.  E então usar um
  endereçamento privado pra evitar o vazamento de dados de matriz e
 filiais
  pra Internet.
 
  Abs,
  Helio Loureiro
  http://helio.loureiro.eng.br
  http://br.linkedin.com/in/helioloureiro
  http://twitter.com/helioloureiro
  http://gplus.to/helioloureiro
 
 
  Em 28 de novembro de 2013 14:54, Linux - Junior Polegato 
  li...@juniorpolegato.com.br javascript:_e({}, 'cvml',
 'li...@juniorpolegato.com.br'); escreveu:
 
   Em 28-11-2013 14:44, elderjmp escreveu:
 
   Boa tarde a todos,
   Tendo a seguinte situação: uma empresa (empresa) com duas filiais
  (filial1, filial2). A empresa é responsável pelo domínio (
 empresa.com.br)
  e cada filial tem seus subdomínios (filial1.empresa.com.br,
  filial2.empresa.com.br).
   *opção 1)* Seria possível configurar o Bind para que as filiais
  respondam pelos seus subdomínios?
  *opção 2)* Ou que eles façam a alteração no servidor DNS deles e esse
  encaminhe as alterações para o servidor principal, continuando a
  responder
  por todo o domínio empresa.com.br?
  Nesse caso, quando a filial1 precisar inserir uma outra entrada DNS ela
  não precisa comunicar à empresa (mail.filial1.empresa.com.br - IP
  201.201.201.4).
   Por exemplo:
   ns.empresa.com.br - IP 200.200.200.2
  www.empresa.com.br - IP 200.200.200.3
   ns.filial1.empresa.com.br - IP 201.201.201.2
   www.filial1.empresa.com.br - IP 201.201.201.3
  ns.filial2.empresa.com.br - IP 202.202.202.2
   www.filial2.empresa.com.br - IP 202.202.202.3
   *de acordo com a opção 1)* Quando a requisição de DNS chegar para
  mail.filial1.empresa.com.br o servidor DNS

Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

[Tobias Sette]

Sugestões?

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--

Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

[Tobias Sette]

Olá. Obrigado pelo retorno.

As requisições estão mesmo chegando incorretas no servidor (creio que
isso é o que está relacionado no link que mandei no primeiro post),
como isso pode acontecer?

Voltei para a configuração inicial, onde o bind resolve uma zona e faz
cache. Aqui um log mais completo: http://paste.debian.net/65618/

Um exemplo do que é retornado, mais ou menos, quando tento fazer um
ping pudim.com.br atraves de uma outra maquina que utiliza o servidor
dns:

Nov 13 12:11:59 condado named[10680]: DNS format error from
199.7.91.13#53 resolving ./NS: non-improving referral
Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
'./NS/IN': 199.7.91.13#53
Nov 13 12:11:59 condado named[10680]: DNS format error from
192.228.79.201#53 resolving ./NS: non-improving referral
Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
'./NS/IN': 192.228.79.201#53
Nov 13 12:11:59 condado named[10680]: DNS format error from
202.12.27.33#53 resolving ./NS: non-improving referral
Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
'./NS/IN': 202.12.27.33#53
Nov 13 12:11:59 condado named[10680]: DNS format error from
128.63.2.53#53 resolving ./NS: non-improving referral
Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
'./NS/IN': 128.63.2.53#53
Nov 13 12:11:59 condado named[10680]: DNS format error from
192.33.4.12#53 resolving ./NS: non-improving referral
Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
'./NS/IN': 192.33.4.12#53
Nov 13 12:12:01 condado named[10680]: DNS format error from
192.5.5.241#53 resolving ./NS: non-improving referral
Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
'./NS/IN': 192.5.5.241#53
Nov 13 12:12:01 condado named[10680]: DNS format error from
128.63.2.53#53 resolving ./NS: non-improving referral
Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
'./NS/IN': 128.63.2.53#53
Nov 13 12:12:01 condado named[10680]: DNS format error from
192.112.36.4#53 resolving ./NS: non-improving referral
Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
'./NS/IN': 192.112.36.4#53
Nov 13 12:12:01 condado named[10680]: error (no valid RRSIG) resolving
'199.121.in-addr.arpa/DS/IN': 192.112.36.4#53
Nov 13 12:12:01 condado named[10680]: DNS format error from
199.7.91.13#53 resolving ./NS: non-improving referral
Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
'./NS/IN': 199.7.91.13#53
Nov 13 12:12:01 condado named[10680]: validating @0xb4343fc0:
pudim.com.br A: bad cache hit (pudim.com.br/DS)
Nov 13 12:12:01 condado named[10680]: error (broken trust chain)
resolving 'pudim.com.br/A/IN': 199.7.91.13#53
Nov 13 12:12:01 condado named[10680]: DNS format error from
192.33.4.12#53 resolving ./NS: non-improving referral
Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
'./NS/IN': 192.33.4.12#53
Nov 13 12:12:01 condado named[10680]: error (insecurity proof failed)
resolving '121.in-addr.arpa/DNSKEY/IN': 192.33.4.12#53
Nov 13 12:12:02 condado named[10680]: DNS format error from
192.228.79.201#53 resolving ./NS: non-improving referral
Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
'./NS/IN': 192.228.79.201#53
Nov 13 12:12:02 condado named[10680]: error (insecurity proof failed)
resolving '121.in-addr.arpa/DNSKEY/IN': 192.228.79.201#53
Nov 13 12:12:02 condado named[10680]: DNS format error from
192.203.230.10#53 resolving ./NS: non-improving referral
Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
'./NS/IN': 192.203.230.10#53
Nov 13 12:12:02 condado named[10680]: DNS format error from
202.12.27.33#53 resolving ./NS: non-improving referral
Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
'./NS/IN': 202.12.27.33#53
Nov 13 12:12:02 condado named[10680]: DNS format error from
192.58.128.30#53 resolving ./NS: non-improving referral
Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
'./NS/IN': 192.58.128.30#53
Nov 13 12:12:02 condado named[10680]: DNS format error from
193.0.14.129#53 resolving ./NS: non-improving referral
Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
'./NS/IN': 193.0.14.129#53
Nov 13 12:12:02 condado named[10680]: DNS format error from
198.41.0.4#53 resolving ./NS: non-improving referral
Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
'./NS/IN': 198.41.0.4#53
Nov 13 12:12:03 condado named[10680]: DNS format error from
192.36.148.17#53 resolving ./NS: non-improving referral
Nov 13 12:12:03 condado named[10680]: error (FORMERR) resolving
'./NS/IN': 192.36.148.17#53

No final, fiz um teste utilizando outra conexão a internet. Funcionou
perfeitamente e os erros não apareceram no log:

Nov 13 12:13:40 condado named[10680]: reloading configuration succeeded
Nov 13 12:13:40 condado named[10680]: any newly configured zones are now loaded
Nov 13 12:13:47 condado named[10680]: success resolving
'124.6.168.192.in-addr.arpa/PTR' (in '168.192.in-addr.arpa'?) after
reducing the advertised EDNS UDP

Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

[P. J.]

Oi,

Não estou me aprofundando no seu problema, mas tem uns comandos que vc
pode debugar os arquivos de configurações do bind. Vc já tentou isso?


Abs

Em 13 de novembro de 2013 11:33, Tobias Sette tobiase...@gmail.com escreveu:
 Olá. Obrigado pelo retorno.

 As requisições estão mesmo chegando incorretas no servidor (creio que
 isso é o que está relacionado no link que mandei no primeiro post),
 como isso pode acontecer?

 Voltei para a configuração inicial, onde o bind resolve uma zona e faz
 cache. Aqui um log mais completo: http://paste.debian.net/65618/

 Um exemplo do que é retornado, mais ou menos, quando tento fazer um
 ping pudim.com.br atraves de uma outra maquina que utiliza o servidor
 dns:

 Nov 13 12:11:59 condado named[10680]: DNS format error from
 199.7.91.13#53 resolving ./NS: non-improving referral
 Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 199.7.91.13#53
 Nov 13 12:11:59 condado named[10680]: DNS format error from
 192.228.79.201#53 resolving ./NS: non-improving referral
 Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.228.79.201#53
 Nov 13 12:11:59 condado named[10680]: DNS format error from
 202.12.27.33#53 resolving ./NS: non-improving referral
 Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 202.12.27.33#53
 Nov 13 12:11:59 condado named[10680]: DNS format error from
 128.63.2.53#53 resolving ./NS: non-improving referral
 Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 128.63.2.53#53
 Nov 13 12:11:59 condado named[10680]: DNS format error from
 192.33.4.12#53 resolving ./NS: non-improving referral
 Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.33.4.12#53
 Nov 13 12:12:01 condado named[10680]: DNS format error from
 192.5.5.241#53 resolving ./NS: non-improving referral
 Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.5.5.241#53
 Nov 13 12:12:01 condado named[10680]: DNS format error from
 128.63.2.53#53 resolving ./NS: non-improving referral
 Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 128.63.2.53#53
 Nov 13 12:12:01 condado named[10680]: DNS format error from
 192.112.36.4#53 resolving ./NS: non-improving referral
 Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.112.36.4#53
 Nov 13 12:12:01 condado named[10680]: error (no valid RRSIG) resolving
 '199.121.in-addr.arpa/DS/IN': 192.112.36.4#53
 Nov 13 12:12:01 condado named[10680]: DNS format error from
 199.7.91.13#53 resolving ./NS: non-improving referral
 Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 199.7.91.13#53
 Nov 13 12:12:01 condado named[10680]: validating @0xb4343fc0:
 pudim.com.br A: bad cache hit (pudim.com.br/DS)
 Nov 13 12:12:01 condado named[10680]: error (broken trust chain)
 resolving 'pudim.com.br/A/IN': 199.7.91.13#53
 Nov 13 12:12:01 condado named[10680]: DNS format error from
 192.33.4.12#53 resolving ./NS: non-improving referral
 Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.33.4.12#53
 Nov 13 12:12:01 condado named[10680]: error (insecurity proof failed)
 resolving '121.in-addr.arpa/DNSKEY/IN': 192.33.4.12#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 192.228.79.201#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.228.79.201#53
 Nov 13 12:12:02 condado named[10680]: error (insecurity proof failed)
 resolving '121.in-addr.arpa/DNSKEY/IN': 192.228.79.201#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 192.203.230.10#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.203.230.10#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 202.12.27.33#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 202.12.27.33#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 192.58.128.30#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.58.128.30#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 193.0.14.129#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 193.0.14.129#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 198.41.0.4#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 198.41.0.4#53
 Nov 13 12:12:03 condado named[10680]: DNS format error from
 192.36.148.17#53 resolving ./NS: non-improving referral
 Nov 13 12:12:03 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.36.148.17#53

 No final, fiz um teste utilizando outra conexão a internet. Funcionou
 perfeitamente e os erros não apareceram

Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

[Tobias Sette]

Creio que nao, P.J. Quais são?
Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y?
--END GEEK CODE BLOCK--



Em 13 de novembro de 2013 14:23, P. J. pjotam...@gmail.com escreveu:
 Oi,

 Não estou me aprofundando no seu problema, mas tem uns comandos que vc
 pode debugar os arquivos de configurações do bind. Vc já tentou isso?


 Abs

 Em 13 de novembro de 2013 11:33, Tobias Sette tobiase...@gmail.com escreveu:
 Olá. Obrigado pelo retorno.

 As requisições estão mesmo chegando incorretas no servidor (creio que
 isso é o que está relacionado no link que mandei no primeiro post),
 como isso pode acontecer?

 Voltei para a configuração inicial, onde o bind resolve uma zona e faz
 cache. Aqui um log mais completo: http://paste.debian.net/65618/

 Um exemplo do que é retornado, mais ou menos, quando tento fazer um
 ping pudim.com.br atraves de uma outra maquina que utiliza o servidor
 dns:

 Nov 13 12:11:59 condado named[10680]: DNS format error from
 199.7.91.13#53 resolving ./NS: non-improving referral
 Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 199.7.91.13#53
 Nov 13 12:11:59 condado named[10680]: DNS format error from
 192.228.79.201#53 resolving ./NS: non-improving referral
 Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.228.79.201#53
 Nov 13 12:11:59 condado named[10680]: DNS format error from
 202.12.27.33#53 resolving ./NS: non-improving referral
 Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 202.12.27.33#53
 Nov 13 12:11:59 condado named[10680]: DNS format error from
 128.63.2.53#53 resolving ./NS: non-improving referral
 Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 128.63.2.53#53
 Nov 13 12:11:59 condado named[10680]: DNS format error from
 192.33.4.12#53 resolving ./NS: non-improving referral
 Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.33.4.12#53
 Nov 13 12:12:01 condado named[10680]: DNS format error from
 192.5.5.241#53 resolving ./NS: non-improving referral
 Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.5.5.241#53
 Nov 13 12:12:01 condado named[10680]: DNS format error from
 128.63.2.53#53 resolving ./NS: non-improving referral
 Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 128.63.2.53#53
 Nov 13 12:12:01 condado named[10680]: DNS format error from
 192.112.36.4#53 resolving ./NS: non-improving referral
 Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.112.36.4#53
 Nov 13 12:12:01 condado named[10680]: error (no valid RRSIG) resolving
 '199.121.in-addr.arpa/DS/IN': 192.112.36.4#53
 Nov 13 12:12:01 condado named[10680]: DNS format error from
 199.7.91.13#53 resolving ./NS: non-improving referral
 Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 199.7.91.13#53
 Nov 13 12:12:01 condado named[10680]: validating @0xb4343fc0:
 pudim.com.br A: bad cache hit (pudim.com.br/DS)
 Nov 13 12:12:01 condado named[10680]: error (broken trust chain)
 resolving 'pudim.com.br/A/IN': 199.7.91.13#53
 Nov 13 12:12:01 condado named[10680]: DNS format error from
 192.33.4.12#53 resolving ./NS: non-improving referral
 Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.33.4.12#53
 Nov 13 12:12:01 condado named[10680]: error (insecurity proof failed)
 resolving '121.in-addr.arpa/DNSKEY/IN': 192.33.4.12#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 192.228.79.201#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.228.79.201#53
 Nov 13 12:12:02 condado named[10680]: error (insecurity proof failed)
 resolving '121.in-addr.arpa/DNSKEY/IN': 192.228.79.201#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 192.203.230.10#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.203.230.10#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 202.12.27.33#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 202.12.27.33#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 192.58.128.30#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.58.128.30#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 193.0.14.129#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 193.0.14.129#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 198.41.0.4#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error

Conf bind para dominio com e sem WWW

[Marcio Rufino]

Caros,

alguem poderia dar uma dica de como fica a conf do bind para um dominio com
e sem WWW?
Vi algumas referencias no google dizendo que é apenas conf de DNS, outro de
apache, outros dos dois...

Obrigado.

Re: Conf bind para dominio com e sem WWW

[paulo bruck]

bem vc terá que mexer no apache e no dns.

no dns deixe algo como:

empresa.com.br.   IN A  192.168.1.10
www.empresa.com.br.IN A 192.168.1.10

no apache vc devera inserir no seu dominio  +- assim:

ServerName  empresa.com.br
ServerAlias www.empresa.com.br

ats


Caros,

 alguem poderia dar uma dica de como fica a conf do bind para um dominio
 com e sem WWW?
 Vi algumas referencias no google dizendo que é apenas conf de DNS, outro
 de apache, outros dos dois...

 Obrigado.




-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

[Helio Loureiro]

Oi Tobias,

Aparentemente vc tá mandando o reverso da sua rede 192.168.6.0/24 pro
Google resolver (8.8.8.8) e, claro, isso não tá funcionando.

O problema acima é resolver um IP como dns.  Parece que alguém mandou uma
requisição errada.

Já sobre o problema de cache, não tenho idéia, mas acho que esses logs
podem não estar relacionados.  Então tente refazer o cache: service bind9
force-reload.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 10 de novembro de 2013 22:33, Tobias Sette tobiase...@gmail.comescreveu:

 Olá. Tenho um servidor rodando debian wheezy e, dentre os serviços,
 está o bind. De uns dias pra cá ele começou a apresentar problemas na
 resolução de nomes, até parar tudo. A função dele é cache dns e
 resolver uma zona interna.

 O principal erro, obtido em /var/log/daemon.log, é algo do tipo:

 Nov  8 19:37:23 condado named[282]: error (formerr) resolving
 './NS/IN': 199.7.83.42#53

 Atualmente o bind está atuando apenas como redirecionador dns, e
 ocorre esse erro (que tambem ocorria quando ele ainda estava
 configurado como servidor dns):

 Nov  8 19:37:23 condado named[28290]: validating @0xb80859c0:
 117.6.168.192.in-addr.arpa PTR: bad cache hit
 (168.192.in-addr.arpa/DS)
 Nov  8 19:37:23 condado named[28290]: error (broken trust chain)
 resolving '117.6.168.192.in-addr.arpa/
 PTR/IN': 8.8.8.8#53

 Eu já tentei desabilitar o DNSSEC, atualizar a data/hora (que sempre
 esteve certa, pois ha um daemon do ntp rodando), deletar os arquivos
 /var/cache/bind/managed-keys.bind*, atualizar o arquivo
 /etc/bind/bind.keys, tentar resolução dns usando dig +tcp, até que por
 fim eu reinstalei o bind e... deu o mesmo erro. Até um segundo
 servidor bind, na mesma rede, apresenta o erro, e ele esteve desligado
 por uns dias.

 Por fim, o que me parece mais provável é ter um outro servidor DNS
 transparente[0] em algum ponto da rede, mas não compreendi bem o que é
 e como identificá-lo. Mesmo desligando tudo que eu pude o erro
 persiste. Considerei a hipotese do erro estar relacionado ao provedor
 de internet (já tive um bocado de problemas com ele), mas o
 responsável técnico de lá nao identificou nada (geralmente leva um
 tempo para descobrirem o problema).

 Enfim, agradeço qualquer ajuda.

 [0]
 https://groups.google.com/forum/#!topic/comp.protocols.dns.bind/obLDHzNvhJY


 Att,

 Tobias
 http://gnu.eti.br

 -BEGIN GEEK CODE BLOCK-
 Version: 3.12
 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
 !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
 r-- y?
 --END GEEK CODE BLOCK--


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/capqzhw77un0tzsokitnjfgy3l-f_znah7wtm4joetnsp5u9...@mail.gmail.com

[DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

[Tobias Sette]

Olá. Tenho um servidor rodando debian wheezy e, dentre os serviços,
está o bind. De uns dias pra cá ele começou a apresentar problemas na
resolução de nomes, até parar tudo. A função dele é cache dns e
resolver uma zona interna.

O principal erro, obtido em /var/log/daemon.log, é algo do tipo:

Nov  8 19:37:23 condado named[282]: error (formerr) resolving
'./NS/IN': 199.7.83.42#53

Atualmente o bind está atuando apenas como redirecionador dns, e
ocorre esse erro (que tambem ocorria quando ele ainda estava
configurado como servidor dns):

Nov  8 19:37:23 condado named[28290]: validating @0xb80859c0:
117.6.168.192.in-addr.arpa PTR: bad cache hit
(168.192.in-addr.arpa/DS)
Nov  8 19:37:23 condado named[28290]: error (broken trust chain)
resolving '117.6.168.192.in-addr.arpa/
PTR/IN': 8.8.8.8#53

Eu já tentei desabilitar o DNSSEC, atualizar a data/hora (que sempre
esteve certa, pois ha um daemon do ntp rodando), deletar os arquivos
/var/cache/bind/managed-keys.bind*, atualizar o arquivo
/etc/bind/bind.keys, tentar resolução dns usando dig +tcp, até que por
fim eu reinstalei o bind e... deu o mesmo erro. Até um segundo
servidor bind, na mesma rede, apresenta o erro, e ele esteve desligado
por uns dias.

Por fim, o que me parece mais provável é ter um outro servidor DNS
transparente[0] em algum ponto da rede, mas não compreendi bem o que é
e como identificá-lo. Mesmo desligando tudo que eu pude o erro
persiste. Considerei a hipotese do erro estar relacionado ao provedor
de internet (já tive um bocado de problemas com ele), mas o
responsável técnico de lá nao identificou nada (geralmente leva um
tempo para descobrirem o problema).

Enfim, agradeço qualquer ajuda.

[0] https://groups.google.com/forum/#!topic/comp.protocols.dns.bind/obLDHzNvhJY


Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y?
--END GEEK CODE BLOCK--


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/capqzhw77un0tzsokitnjfgy3l-f_znah7wtm4joetnsp5u9...@mail.gmail.com

dns(bind) e mysql

[Caio Ferreira]

Lista

Acabei de configurar dois servidores de banco de dados mysql para que ambos
trabalhassem em modo mastermaster. Se for inserido dados no servidor db1,
os dados são automaticamente replicados para o db2 e vice-versa. Além dos
servidores SQL, pretendo configurar um servidor dns cujo objetivo é o de
permitir que o nome db.db.local seja associado ao db1.db.local quanto o
db2.db.local. O objetivo dessa configuração é o de permitir que um sistema
escrito em php possa inserir dados na base de dados no servidor db1 quanto
no servidor db2, seria uma espécie de balanceamento de carga. Alguém
saberia me dizer se é possível configurar o Bind para executar essa função?
Se sim, por qual informação devo procurar na internet.

Desde já agradeço pela ajuda.

-- 
 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
   `-

Re: dns(bind) e mysql

[Marcelo Altmann]

Caio,
Para a finalidade que tu esta querendo utilizar o mysql + bind, eu 
indicaria tu dar uma pesquisada e intalar o mysql-cluster, alem de 
balancear a carga e os dados em varios servidores (nodes) tu tambem vai 
contar com alta disponibilidade e tolerancia a falhas.


caso tu ache muito complicado instalar tudo na mao, da uma olhada no 
auto installer do mysql cluster.


Grato.
Marcelo Altmann

On 05/11/12 13:44, Caio Ferreira wrote:

Lista

Acabei de configurar dois servidores de banco de dados mysql para que 
ambos trabalhassem em modo mastermaster. Se for inserido dados no 
servidor db1, os dados são automaticamente replicados para o db2 e 
vice-versa. Além dos servidores SQL, pretendo configurar um servidor 
dns cujo objetivo é o de permitir que o nome db.db.local seja 
associado ao db1.db.local quanto o db2.db.local. O objetivo dessa 
configuração é o de permitir que um sistema escrito em php possa 
inserir dados na base de dados no servidor db1 quanto no servidor db2, 
seria uma espécie de balanceamento de carga. Alguém saberia me dizer 
se é possível configurar o Bind para executar essa função? Se sim, por 
qual informação devo procurar na internet.


Desde já agradeço pela ajuda.

--
 .''`.   Caio Abreu Ferreira
: :'  : abreuf...@gmail.com mailto:abreuf...@gmail.com
`. `'`   Debian User
  `-

Re: dns(bind) e mysql

[Fábio Rabelo]

Procure por round robin  , eu nunca precisei, mas jã estudei um pouco o
assunto ...


Fábio Rabelo


Em 5 de novembro de 2012 11:44, Caio Ferreira abreuf...@gmail.comescreveu:

 Lista

 Acabei de configurar dois servidores de banco de dados mysql para que
 ambos trabalhassem em modo mastermaster. Se for inserido dados no
 servidor db1, os dados são automaticamente replicados para o db2 e
 vice-versa. Além dos servidores SQL, pretendo configurar um servidor dns
 cujo objetivo é o de permitir que o nome db.db.local seja associado ao
 db1.db.local quanto o db2.db.local. O objetivo dessa configuração é o de
 permitir que um sistema escrito em php possa inserir dados na base de dados
 no servidor db1 quanto no servidor db2, seria uma espécie de balanceamento
 de carga. Alguém saberia me dizer se é possível configurar o Bind para
 executar essa função? Se sim, por qual informação devo procurar na internet.

 Desde já agradeço pela ajuda.

 --
  .''`.   Caio Abreu Ferreira
 : :'  :  abreuf...@gmail.com
  `. `'`   Debian User
`-

Re: dns(bind) e mysql

[Mauricio Neto]

Caio, bom dia
Acredito que além do Rodin Robim como já comentado, você pode ver 
material sobre iproute2 o que lhe permitirá efetuar balanceamento de 
carga via trafego de rede. Se não me engano o Mysql conta com 
ferramentas para trabalhar em clusters.


Em 05-11-2012 11:44, Caio Ferreira escreveu:

Lista

Acabei de configurar dois servidores de banco de dados mysql para que 
ambos trabalhassem em modo mastermaster. Se for inserido dados no 
servidor db1, os dados são automaticamente replicados para o db2 e 
vice-versa. Além dos servidores SQL, pretendo configurar um servidor 
dns cujo objetivo é o de permitir que o nome db.db.local seja 
associado ao db1.db.local quanto o db2.db.local. O objetivo dessa 
configuração é o de permitir que um sistema escrito em php possa 
inserir dados na base de dados no servidor db1 quanto no servidor db2, 
seria uma espécie de balanceamento de carga. Alguém saberia me dizer 
se é possível configurar o Bind para executar essa função? Se sim, por 
qual informação devo procurar na internet.


Desde já agradeço pela ajuda.

--
 .''`.   Caio Abreu Ferreira
: :'  : abreuf...@gmail.com mailto:abreuf...@gmail.com
`. `'`   Debian User
  `-




--
Mauricio Neto
(21)8236-2505


GET FREE SMILEYS FOR YOUR IM  EMAIL - Learn more at 
http://www.inbox.com/smileys
Works with AIM®, MSN® Messenger, Yahoo!® Messenger, ICQ®, Google TalkT and most 
webmails

Re: dns(bind) e mysql

[Caio Ferreira]

Prezado Marcelo

Eu já configurei os dois servidores mysql em modo cluster/ha. O que eu
pretendo agora é instalar o servidor apache em N computadores e os
servidores irão inserir os dados no computador db.db.local. O que eu
estou querendo fazer é configurar o bind para que ele aponte o nome
db.db.local tanto para o servidor db1 quanto para o db2. Seria uma espécie
de balanceamento de carga via dns.

Desde já agradeço pela ajuda.

Caio Abreu Ferreira

2012/11/5 Marcelo Altmann marcelo.altm...@avvio.com

  Caio,
 Para a finalidade que tu esta querendo utilizar o mysql + bind, eu
 indicaria tu dar uma pesquisada e intalar o mysql-cluster, alem de
 balancear a carga e os dados em varios servidores (nodes) tu tambem vai
 contar com alta disponibilidade e tolerancia a falhas.

 caso tu ache muito complicado instalar tudo na mao, da uma olhada no auto
 installer do mysql cluster.

 Grato.
 Marcelo Altmann


 On 05/11/12 13:44, Caio Ferreira wrote:

 Lista

  Acabei de configurar dois servidores de banco de dados mysql para que
 ambos trabalhassem em modo mastermaster. Se for inserido dados no
 servidor db1, os dados são automaticamente replicados para o db2 e
 vice-versa. Além dos servidores SQL, pretendo configurar um servidor dns
 cujo objetivo é o de permitir que o nome db.db.local seja associado ao
 db1.db.local quanto o db2.db.local. O objetivo dessa configuração é o de
 permitir que um sistema escrito em php possa inserir dados na base de dados
 no servidor db1 quanto no servidor db2, seria uma espécie de balanceamento
 de carga. Alguém saberia me dizer se é possível configurar o Bind para
 executar essa função? Se sim, por qual informação devo procurar na internet.

  Desde já agradeço pela ajuda.

Re: dns(bind) e mysql

[Caio Ferreira]

Prezado Fábio

Acho que é exatamente isso que eu estou querendo fazer. Encontrei a
seguinte informação na Wikipedia, In its simplest implementation
Round-robin DNS works by responding to DNS requests not only with a single IP
address http://en.wikipedia.org/wiki/IP_address, but a list of IP
addresses of several servers that host identical services.

Desde já agradeço pela ajuda.

Caio Abreu Ferreira


2012/11/5 Fábio Rabelo fa...@fabiorabelo.wiki.br

 Procure por round robin  , eu nunca precisei, mas jã estudei um pouco o
 assunto ...


 Fábio Rabelo


 Em 5 de novembro de 2012 11:44, Caio Ferreira abreuf...@gmail.comescreveu:

 Lista

 Acabei de configurar dois servidores de banco de dados mysql para que
 ambos trabalhassem em modo mastermaster. Se for inserido dados no
 servidor db1, os dados são automaticamente replicados para o db2 e
 vice-versa. Além dos servidores SQL, pretendo configurar um servidor dns
 cujo objetivo é o de permitir que o nome db.db.local seja associado ao
 db1.db.local quanto o db2.db.local. O objetivo dessa configuração é o de
 permitir que um sistema escrito em php possa inserir dados na base de dados
 no servidor db1 quanto no servidor db2, seria uma espécie de balanceamento
 de carga. Alguém saberia me dizer se é possível configurar o Bind para
 executar essa função? Se sim, por qual informação devo procurar na internet.

 Desde já agradeço pela ajuda.

 --
  .''`.   Caio Abreu Ferreira
 : :'  :  abreuf...@gmail.com
  `. `'`   Debian User
`-





-- 
 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
  `-

Re: dns(bind) e mysql

[Caio Ferreira]

Fabio

Consegui implementar[1].

1-http://www.zytrax.com/books/dns/ch9/rr.html

Obrigado pela ajuda !!

Caio Abreu Ferreira


2012/11/5 Fábio Rabelo fa...@fabiorabelo.wiki.br

 Procure por round robin  , eu nunca precisei, mas jã estudei um pouco o
 assunto ...


 Fábio Rabelo


 Em 5 de novembro de 2012 11:44, Caio Ferreira abreuf...@gmail.comescreveu:

 Lista

 Acabei de configurar dois servidores de banco de dados mysql para que
 ambos trabalhassem em modo mastermaster. Se for inserido dados no
 servidor db1, os dados são automaticamente replicados para o db2 e
 vice-versa. Além dos servidores SQL, pretendo configurar um servidor dns
 cujo objetivo é o de permitir que o nome db.db.local seja associado ao
 db1.db.local quanto o db2.db.local. O objetivo dessa configuração é o de
 permitir que um sistema escrito em php possa inserir dados na base de dados
 no servidor db1 quanto no servidor db2, seria uma espécie de balanceamento
 de carga. Alguém saberia me dizer se é possível configurar o Bind para
 executar essa função? Se sim, por qual informação devo procurar na internet.

 Desde já agradeço pela ajuda.

 --
  .''`.   Caio Abreu Ferreira
 : :'  :  abreuf...@gmail.com
  `. `'`   Debian User
`-





-- 
 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
  `-

Bind.

[Adiel de Lima Ribeiro]

Pessoal, boa noite.
Subi o Bind em minha rede aqui com FreeBSD.

Segue a parte relevante do named.conf:

zone dmz.net  { type master; file /etc/named/master/dmz.net;
allow-query { 10.0.0.0/28;}; };

Segue a configuraçao do arquivo dmz.net: 

$ TTL 3600 ; default ttl - se existir sera usado
dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final - dominio
absoluto
2012091801 ; serial - em data inversa mais versao - mudanca 01 de 18 de
setembro de 2012
10800  ; Refresh - tentativa de sincronizar o slave com o master
server
3600   ; Retry - segunda tentativa
604800 ; Expire - tempo maximo do servidor secundario tentando
sincronizar
300; Negative Response TTL - tempo minimo que o servidor tenta
sincronizar
 )
IN NS dns.dmz.net.
  IN A 10.0.0.9
dns   IN A 10.0.0.9
fwIN A 10.0.0.10
filesrv   IN A 10.0.0.11
web   IN A 10.0.0.3

Já configurei o /etc/resolv.conf como:

domain dmz.net
search dmz.net
nameserver 10.0.0.9

Aparentemente está tudo normal, consigo resolver nomes na internet, mas
nao em minha rede local, o que está errado, esqueci alguma coisa ? 
Obrigado.

-- 
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info

Re: Bind.

[Fábio Rabelo]

Boa noite ...

Para começar, o Sr. está na lista errada, esta versa sobre Debian, e não
FreeBSD !!!


Em 18 de setembro de 2012 20:35, Adiel de Lima Ribeiro 
adiel.netad...@gmail.com escreveu:

 **
 Pessoal, boa noite.
 Subi o Bind em minha rede aqui com FreeBSD.

 Segue a parte relevante do named.conf:

 zone dmz.net  { type master; file /etc/named/master/dmz.net;
 allow-query { 10.0.0.0/28;}; };

 Segue a configuraçao do arquivo dmz.net:

 $ TTL 3600 ; default ttl - se existir sera usado
 dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final - dominio
 absoluto
 2012091801 ; serial - em data inversa mais versao - mudanca 01 de 18 de
 setembro de 2012
 10800  ; Refresh - tentativa de sincronizar o slave com o master
 server
 3600   ; Retry - segunda tentativa
 604800 ; Expire - tempo maximo do servidor secundario tentando
 sincronizar
 300; Negative Response TTL - tempo minimo que o servidor tenta
 sincronizar
  )
 IN NS dns.dmz.net.
   IN A 10.0.0.9
 dns   IN A 10.0.0.9
 fwIN A 10.0.0.10
 filesrv   IN A 10.0.0.11
 web   IN A 10.0.0.3

 Já configurei o /etc/resolv.conf como:

 domain dmz.net
 search dmz.net
 nameserver 10.0.0.9



E para terminar, onde é que o seu bind está resolvendo nomes ?!?

O Sr. precisa de algo assim no seu /etc/bind/bind.conf

forwarders {
8.8.8.8;
8.8.4.4;
};


Onde os forwarders não os servidores externos onde o seu bind vai resolver
nomes !

Fábio Rabelo

Re: Bind.

[Adiel de Lima Ribeiro]

A configuração do Bind se não a mesma, é quase a mesma.
Não se trata de SO, mas sim do aplicativo.

On Tue, 2012-09-18 at 20:45 -0300, Fábio Rabelo wrote:

 Boa noite ...
 
 Para começar, o Sr. está na lista errada, esta versa sobre Debian, e não
 FreeBSD !!!
 
 
 Em 18 de setembro de 2012 20:35, Adiel de Lima Ribeiro 
 adiel.netad...@gmail.com escreveu:
 
  **
  Pessoal, boa noite.
  Subi o Bind em minha rede aqui com FreeBSD.
 
  Segue a parte relevante do named.conf:
 
  zone dmz.net  { type master; file /etc/named/master/dmz.net;
  allow-query { 10.0.0.0/28;}; };
 
  Segue a configuraçao do arquivo dmz.net:
 
  $ TTL 3600 ; default ttl - se existir sera usado
  dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final - dominio
  absoluto
  2012091801 ; serial - em data inversa mais versao - mudanca 01 de 18 de
  setembro de 2012
  10800  ; Refresh - tentativa de sincronizar o slave com o master
  server
  3600   ; Retry - segunda tentativa
  604800 ; Expire - tempo maximo do servidor secundario tentando
  sincronizar
  300; Negative Response TTL - tempo minimo que o servidor tenta
  sincronizar
   )
  IN NS dns.dmz.net.
IN A 10.0.0.9
  dns   IN A 10.0.0.9
  fwIN A 10.0.0.10
  filesrv   IN A 10.0.0.11
  web   IN A 10.0.0.3
 
  Já configurei o /etc/resolv.conf como:
 
  domain dmz.net
  search dmz.net
  nameserver 10.0.0.9
 
 
 
 E para terminar, onde é que o seu bind está resolvendo nomes ?!?
 
 O Sr. precisa de algo assim no seu /etc/bind/bind.conf
 
 forwarders {
 8.8.8.8;
 8.8.4.4;
 };
 
 
 Onde os forwarders não os servidores externos onde o seu bind vai resolver
 nomes !
 
 Fábio Rabelo


-- 
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info

Re: Bind.

[Adiel de Lima Ribeiro]

Fiz os mesmos procedimentos no Debian.
Mesmo erro.


On Tue, 2012-09-18 at 20:45 -0300, Fábio Rabelo wrote:

 Boa noite ...
 
 Para começar, o Sr. está na lista errada, esta versa sobre Debian, e não
 FreeBSD !!!
 
 
 Em 18 de setembro de 2012 20:35, Adiel de Lima Ribeiro 
 adiel.netad...@gmail.com escreveu:
 
  **
  Pessoal, boa noite.
  Subi o Bind em minha rede aqui com FreeBSD.
 
  Segue a parte relevante do named.conf:
 
  zone dmz.net  { type master; file /etc/named/master/dmz.net;
  allow-query { 10.0.0.0/28;}; };
 
  Segue a configuraçao do arquivo dmz.net:
 
  $ TTL 3600 ; default ttl - se existir sera usado
  dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final - dominio
  absoluto
  2012091801 ; serial - em data inversa mais versao - mudanca 01 de 18 de
  setembro de 2012
  10800  ; Refresh - tentativa de sincronizar o slave com o master
  server
  3600   ; Retry - segunda tentativa
  604800 ; Expire - tempo maximo do servidor secundario tentando
  sincronizar
  300; Negative Response TTL - tempo minimo que o servidor tenta
  sincronizar
   )
  IN NS dns.dmz.net.
IN A 10.0.0.9
  dns   IN A 10.0.0.9
  fwIN A 10.0.0.10
  filesrv   IN A 10.0.0.11
  web   IN A 10.0.0.3
 
  Já configurei o /etc/resolv.conf como:
 
  domain dmz.net
  search dmz.net
  nameserver 10.0.0.9
 
 
 
 E para terminar, onde é que o seu bind está resolvendo nomes ?!?
 
 O Sr. precisa de algo assim no seu /etc/bind/bind.conf
 
 forwarders {
 8.8.8.8;
 8.8.4.4;
 };
 
 
 Onde os forwarders não os servidores externos onde o seu bind vai resolver
 nomes !
 
 Fábio Rabelo


-- 
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info

Re: Bind.

[André Luiz]

Você tem alguma restrição usando alguma view na configuração? Mande o
erro que ocorre quando vc tenta pingar os hosts internos se possível e
o arquivo named.conf para podermos te ajudar melhor.

On Tue, 18 Sep 2012 22:14:23 -0300
Adiel de Lima Ribeiro adiel.netad...@gmail.com wrote:

 A configuração do Bind se não a mesma, é quase a mesma.
 Não se trata de SO, mas sim do aplicativo.
 
 On Tue, 2012-09-18 at 20:45 -0300, Fábio Rabelo wrote:
 
  Boa noite ...
  
  Para começar, o Sr. está na lista errada, esta versa sobre Debian,
  e não FreeBSD !!!
  
  
  Em 18 de setembro de 2012 20:35, Adiel de Lima Ribeiro 
  adiel.netad...@gmail.com escreveu:
  
   **
   Pessoal, boa noite.
   Subi o Bind em minha rede aqui com FreeBSD.
  
   Segue a parte relevante do named.conf:
  
   zone dmz.net  { type master; file
   /etc/named/master/dmz.net; allow-query { 10.0.0.0/28;}; };
  
   Segue a configuraçao do arquivo dmz.net:
  
   $ TTL 3600 ; default ttl - se existir sera usado
   dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final -
   dominio absoluto
   2012091801 ; serial - em data inversa mais versao - mudanca 01
   de 18 de setembro de 2012
   10800  ; Refresh - tentativa de sincronizar o slave com o
   master server
   3600   ; Retry - segunda tentativa
   604800 ; Expire - tempo maximo do servidor secundario tentando
   sincronizar
   300; Negative Response TTL - tempo minimo que o servidor
   tenta sincronizar
)
   IN NS dns.dmz.net.
 IN A 10.0.0.9
   dns   IN A 10.0.0.9
   fwIN A 10.0.0.10
   filesrv   IN A 10.0.0.11
   web   IN A 10.0.0.3
  
   Já configurei o /etc/resolv.conf como:
  
   domain dmz.net
   search dmz.net
   nameserver 10.0.0.9
  
  
  
  E para terminar, onde é que o seu bind está resolvendo nomes ?!?
  
  O Sr. precisa de algo assim no seu /etc/bind/bind.conf
  
  forwarders {
  8.8.8.8;
  8.8.4.4;
  };
  
  
  Onde os forwarders não os servidores externos onde o seu bind vai
  resolver nomes !
  
  Fábio Rabelo
 
 



-- 
André Luiz
LPI 1 certified
Graduando em Redes de Computadores
Twitter: @andreluizfm


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120918233450.55d41...@gmail.com

Re: Bind.

[André Luiz]

Eu tenho um ambiente com dois DNS na rede interna (Slave e Master) e
meu arquivo de zona está igual ao seu na configuração básica. É
possível que seja algum erro na configuração do arquivo principal
(named.conf) ou outro dependendo se for retornada alguma mensagem de
erro.

On Tue, 18 Sep 2012 22:14:23 -0300
Adiel de Lima Ribeiro adiel.netad...@gmail.com wrote:

 A configuração do Bind se não a mesma, é quase a mesma.
 Não se trata de SO, mas sim do aplicativo.
 
 On Tue, 2012-09-18 at 20:45 -0300, Fábio Rabelo wrote:
 
  Boa noite ...
  
  Para começar, o Sr. está na lista errada, esta versa sobre Debian,
  e não FreeBSD !!!
  
  
  Em 18 de setembro de 2012 20:35, Adiel de Lima Ribeiro 
  adiel.netad...@gmail.com escreveu:
  
   **
   Pessoal, boa noite.
   Subi o Bind em minha rede aqui com FreeBSD.
  
   Segue a parte relevante do named.conf:
  
   zone dmz.net  { type master; file
   /etc/named/master/dmz.net; allow-query { 10.0.0.0/28;}; };
  
   Segue a configuraçao do arquivo dmz.net:
  
   $ TTL 3600 ; default ttl - se existir sera usado
   dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final -
   dominio absoluto
   2012091801 ; serial - em data inversa mais versao - mudanca 01
   de 18 de setembro de 2012
   10800  ; Refresh - tentativa de sincronizar o slave com o
   master server
   3600   ; Retry - segunda tentativa
   604800 ; Expire - tempo maximo do servidor secundario tentando
   sincronizar
   300; Negative Response TTL - tempo minimo que o servidor
   tenta sincronizar
)
   IN NS dns.dmz.net.
 IN A 10.0.0.9
   dns   IN A 10.0.0.9
   fwIN A 10.0.0.10
   filesrv   IN A 10.0.0.11
   web   IN A 10.0.0.3
  
   Já configurei o /etc/resolv.conf como:
  
   domain dmz.net
   search dmz.net
   nameserver 10.0.0.9
  
  
  
  E para terminar, onde é que o seu bind está resolvendo nomes ?!?
  
  O Sr. precisa de algo assim no seu /etc/bind/bind.conf
  
  forwarders {
  8.8.8.8;
  8.8.4.4;
  };
  
  
  Onde os forwarders não os servidores externos onde o seu bind vai
  resolver nomes !
  
  Fábio Rabelo
 
 



-- 
André Luiz
LPI 1 certified
Graduando em Redes de Computadores
Twitter: @andreluizfm


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120918233846.48c7c...@gmail.com

Re: Bind.

[Marcos Ferreira]

O acesso ao dns (porta 53) está liberado para a rede interna? firewall?

Em 18 de setembro de 2012 22:38, André Luiz andre4li...@gmail.comescreveu:

 Eu tenho um ambiente com dois DNS na rede interna (Slave e Master) e
 meu arquivo de zona está igual ao seu na configuração básica. É
 possível que seja algum erro na configuração do arquivo principal
 (named.conf) ou outro dependendo se for retornada alguma mensagem de
 erro.

 On Tue, 18 Sep 2012 22:14:23 -0300
 Adiel de Lima Ribeiro adiel.netad...@gmail.com wrote:

  A configuração do Bind se não a mesma, é quase a mesma.
  Não se trata de SO, mas sim do aplicativo.
 
  On Tue, 2012-09-18 at 20:45 -0300, Fábio Rabelo wrote:
 
   Boa noite ...
  
   Para começar, o Sr. está na lista errada, esta versa sobre Debian,
   e não FreeBSD !!!
  
  
   Em 18 de setembro de 2012 20:35, Adiel de Lima Ribeiro 
   adiel.netad...@gmail.com escreveu:
  
**
Pessoal, boa noite.
Subi o Bind em minha rede aqui com FreeBSD.
   
Segue a parte relevante do named.conf:
   
zone dmz.net  { type master; file
/etc/named/master/dmz.net; allow-query { 10.0.0.0/28;}; };
   
Segue a configuraçao do arquivo dmz.net:
   
$ TTL 3600 ; default ttl - se existir sera usado
dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final -
dominio absoluto
2012091801 ; serial - em data inversa mais versao - mudanca 01
de 18 de setembro de 2012
10800  ; Refresh - tentativa de sincronizar o slave com o
master server
3600   ; Retry - segunda tentativa
604800 ; Expire - tempo maximo do servidor secundario tentando
sincronizar
300; Negative Response TTL - tempo minimo que o servidor
tenta sincronizar
 )
IN NS dns.dmz.net.
  IN A 10.0.0.9
dns   IN A 10.0.0.9
fwIN A 10.0.0.10
filesrv   IN A 10.0.0.11
web   IN A 10.0.0.3
   
Já configurei o /etc/resolv.conf como:
   
domain dmz.net
search dmz.net
nameserver 10.0.0.9
   
  
  
   E para terminar, onde é que o seu bind está resolvendo nomes ?!?
  
   O Sr. precisa de algo assim no seu /etc/bind/bind.conf
  
   forwarders {
   8.8.8.8;
   8.8.4.4;
   };
  
  
   Onde os forwarders não os servidores externos onde o seu bind vai
   resolver nomes !
  
   Fábio Rabelo
 
 



 --
 André Luiz
 LPI 1 certified
 Graduando em Redes de Computadores
 Twitter: @andreluizfm


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/20120918233846.48c7c...@gmail.com




-- 
Marcos Ferreira*
*Ubuntu User # 26856
*O que mais preocupa não é o grito dos violentos, dos corruptos, dos
desonestos, dos sem-caráter, dos sem-ética.
O que mais preocupa é o silêncio dos bons*. (Martin Luther King)

Re: Bind.

[Adiel de Lima Ribeiro]

Pessoal, obrigado pelas respostas, resolvi o problema, eu migrei do
FreeBSD pro Debian, era o arquivo de zona referente a dmz.net que estava
errado.
Segue o arquivo modificado funcionando, vou testar no FreeBSD e postar
os resultados aqui para vocês.

$TTL 43200 ;
@   IN  SOA dns.dmz.net.adiel.dmz.net.  (   ; ponto final 
- dominio
absoluto
2012091801 ;serial - em data inversa mais versao - mudanca 01 de 18 de
setembro de 2012
10800  ;Refresh - tentativa de sincronizar o slave com o master
server
3600   ;Retry - segunda tentativa
604800 ;Expire - tempo maximo do servidor secundario tentando
sincronizar
300;Negative Response TTL - tempo minimo que o servidor
tenta sincronizar
)

@   IN  NS  dns.dmz.net.

dns IN  A   10.0.0.9
IN  A   10.0.0.9
fw  IN  A   10.0.0.10
filesrv IN  A   10.0.0.11
web IN  A   10.0.0.3

www IN  CNAME   dmz.net.




On Tue, 2012-09-18 at 22:48 -0400, Marcos Ferreira wrote:

 O acesso ao dns (porta 53) está liberado para a rede interna? firewall?
 
 Em 18 de setembro de 2012 22:38, André Luiz andre4li...@gmail.comescreveu:
 
  Eu tenho um ambiente com dois DNS na rede interna (Slave e Master) e
  meu arquivo de zona está igual ao seu na configuração básica. É
  possível que seja algum erro na configuração do arquivo principal
  (named.conf) ou outro dependendo se for retornada alguma mensagem de
  erro.
 
  On Tue, 18 Sep 2012 22:14:23 -0300
  Adiel de Lima Ribeiro adiel.netad...@gmail.com wrote:
 
   A configuração do Bind se não a mesma, é quase a mesma.
   Não se trata de SO, mas sim do aplicativo.
  
   On Tue, 2012-09-18 at 20:45 -0300, Fábio Rabelo wrote:
  
Boa noite ...
   
Para começar, o Sr. está na lista errada, esta versa sobre Debian,
e não FreeBSD !!!
   
   
Em 18 de setembro de 2012 20:35, Adiel de Lima Ribeiro 
adiel.netad...@gmail.com escreveu:
   
 **
 Pessoal, boa noite.
 Subi o Bind em minha rede aqui com FreeBSD.

 Segue a parte relevante do named.conf:

 zone dmz.net  { type master; file
 /etc/named/master/dmz.net; allow-query { 10.0.0.0/28;}; };

 Segue a configuraçao do arquivo dmz.net:

 $ TTL 3600 ; default ttl - se existir sera usado
 dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final -
 dominio absoluto
 2012091801 ; serial - em data inversa mais versao - mudanca 01
 de 18 de setembro de 2012
 10800  ; Refresh - tentativa de sincronizar o slave com o
 master server
 3600   ; Retry - segunda tentativa
 604800 ; Expire - tempo maximo do servidor secundario tentando
 sincronizar
 300; Negative Response TTL - tempo minimo que o servidor
 tenta sincronizar
  )
 IN NS dns.dmz.net.
   IN A 10.0.0.9
 dns   IN A 10.0.0.9
 fwIN A 10.0.0.10
 filesrv   IN A 10.0.0.11
 web   IN A 10.0.0.3

 Já configurei o /etc/resolv.conf como:

 domain dmz.net
 search dmz.net
 nameserver 10.0.0.9

   
   
E para terminar, onde é que o seu bind está resolvendo nomes ?!?
   
O Sr. precisa de algo assim no seu /etc/bind/bind.conf
   
forwarders {
8.8.8.8;
8.8.4.4;
};
   
   
Onde os forwarders não os servidores externos onde o seu bind vai
resolver nomes !
   
Fábio Rabelo
  
  
 
 
 
  --
  André Luiz
  LPI 1 certified
  Graduando em Redes de Computadores
  Twitter: @andreluizfm
 
 
  --
  To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
  listmas...@lists.debian.org
  Archive: http://lists.debian.org/20120918233846.48c7c...@gmail.com
 
 
 
 


-- 
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info

Re: Bind sobe e não resolve

[Harlei Liguori Marcelino]

O DNS subiu sim... ele sobe mas nao resolve nada...

mudei o 1 pra 2 e nada, continua nao resolvendo... nao havia mudado o numero
pq tava com a configuração inicial, mas mesmo com 2 nao funciona :( não
resolve nadinha... cruel...

pior q nao sei oq tentar... parece estar tudo funcionando... mas é como se
ele não resolvesse nada...

executei de um cliente o comando abaixo, veja:

maquina:~ ozof041$ nslookup brasilia.meudominio.com

;; Got SERVFAIL reply from 192.168.0.5, trying next server

Server: 8.8.8.8

Address: 8.8.8.8#53


Non-authoritative answer:

*** Can't find brasilia.meudominio.com: No answer


maquina:~ ozof041$

como pode ver ele vai ate o servidor DNS interno e como nao tem resposta
procura o externo... ele realmente nao resolve... nao sei pq... será q há
uma forma de vocês me ajudarem? :(

agradeço desde já

att

Harlei

Em 6 de agosto de 2011 07:58, Helio Loureiro he...@loureiro.eng.brescreveu:


  root@brasilia:/etc/bind# cat db.meudominio.com

 ;

 $TTL604800

 @   INSOA   brasilia.meudominio.com. root.meudominio.com. (

   1  ; Serial

   604800 ; Refresh

   86400   ; Retry

   2419200 ; Expire

   604800 )   ; Negative Cache TTL

 ;


 @   IN   NS  brasilia.meudominio.com.



 Como o DNS nem subiu, dê uma olhada no /var/log/daemon.log para tentar
 descobrir o que está errado.

 Aparentemente todas as entradas estão certas.


 A propósito, vc está atualizando o serial a cada mudança?  Tente trocar
 para 2 e veja se carrega os mapas de domínio.



 []´s
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://hloureiro.multiply.com
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro

Re: Bind sobe e não resolve

[Fabrício Lamonica]

Harlei,
o que pode ter acontecido é o Bind subir, mas a zona estar com problema
em sua configuração. Assim, ela não é considerada. Sugiro dar uma olhada
no /var/log/daemon.log e restartar o serviço para ver as mensagens. Se
for isso, aparecerá uma linha de erro da zona.

Abraço,
Fabrício Lamonica


-Original Message-
From: Harlei Liguori Marcelino hligu...@gmail.com
To: Helio Loureiro he...@loureiro.eng.br
Cc: debianlista debian-user-portuguese@lists.debian.org
Subject: Re: Bind sobe e não resolve
Date: Mon, 8 Aug 2011 11:43:39 -0300

O DNS subiu sim... ele sobe mas nao resolve nada...


mudei o 1 pra 2 e nada, continua nao resolvendo... nao havia mudado o
numero pq tava com a configuração inicial, mas mesmo com 2 nao
funciona :( não resolve nadinha... cruel...


pior q nao sei oq tentar... parece estar tudo funcionando... mas é como
se ele não resolvesse nada... 


executei de um cliente o comando abaixo, veja:


maquina:~ ozof041$ nslookup brasilia.meudominio.com

;; Got SERVFAIL reply from 192.168.0.5, trying next server

Server: 8.8.8.8

Address: 8.8.8.8#53


Non-authoritative answer:

*** Can't find brasilia.meudominio.com: No answer


maquina:~ ozof041$ 



como pode ver ele vai ate o servidor DNS interno e como nao tem resposta
procura o externo... ele realmente nao resolve... nao sei pq... será q
há uma forma de vocês me ajudarem? :(


agradeço desde já


att


Harlei

Em 6 de agosto de 2011 07:58, Helio Loureiro he...@loureiro.eng.br
escreveu:

root@brasilia:/etc/bind# cat db.meudominio.com 

;

$TTL604800

@   INSOA   brasilia.meudominio.com.
root.meudominio.com. (

  1  ; Serial

  604800 ; Refresh

  86400   ; Retry

  2419200 ; Expire

  604800 )   ; Negative Cache TTL

;


@   IN   NS  brasilia.meudominio.com.



Como o DNS nem subiu, dê uma olhada no /var/log/daemon.log
para tentar descobrir o que está errado.

Aparentemente todas as entradas estão certas.


A propósito, vc está atualizando o serial a cada mudança?  Tente
trocar para 2 e veja se carrega os mapas de domínio.



[]´s
Helio Loureiro
http://helio.loureiro.eng.br
http://hloureiro.multiply.com
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro







-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1312814975.3354.5.camel@studio-fab

Re: Bind sobe e não resolve

[Fábio Rabelo]

Em 8 de agosto de 2011 11:43, Harlei Liguori Marcelino
hligu...@gmail.comescreveu:

 O DNS subiu sim... ele sobe mas nao resolve nada...

 mudei o 1 pra 2 e nada, continua nao resolvendo... nao havia mudado o
 numero pq tava com a configuração inicial, mas mesmo com 2 nao funciona :(
 não resolve nadinha... cruel...

 pior q nao sei oq tentar... parece estar tudo funcionando... mas é como se
 ele não resolvesse nada...

 executei de um cliente o comando abaixo, veja:

 maquina:~ ozof041$ nslookup brasilia.meudominio.com

 ;; Got SERVFAIL reply from 192.168.0.5, trying next server

 Server: 8.8.8.8

 Address: 8.8.8.8#53


 Esta resposta veio de uma estação dentro de sua rede ?

Eu diria que a porta do dns está bloqueada, não é que ele não resolve, ele
nem mesmo responde ãs requisições !!!



Fábio Rabelo


 Non-authoritative answer:

 *** Can't find brasilia.meudominio.com: No answer


 maquina:~ ozof041$

 como pode ver ele vai ate o servidor DNS interno e como nao tem resposta
 procura o externo... ele realmente nao resolve... nao sei pq... será q há
 uma forma de vocês me ajudarem? :(

 agradeço desde já

 att

 Harlei

 Em 6 de agosto de 2011 07:58, Helio Loureiro he...@loureiro.eng.brescreveu:


  root@brasilia:/etc/bind# cat db.meudominio.com

 ;

 $TTL604800

 @   INSOA   brasilia.meudominio.com. root.meudominio.com. (

   1  ; Serial

   604800 ; Refresh

   86400   ; Retry

   2419200 ; Expire

   604800 )   ; Negative Cache TTL

 ;


 @   IN   NS  brasilia.meudominio.com.



 Como o DNS nem subiu, dê uma olhada no /var/log/daemon.log para tentar
 descobrir o que está errado.

 Aparentemente todas as entradas estão certas.


 A propósito, vc está atualizando o serial a cada mudança?  Tente trocar
 para 2 e veja se carrega os mapas de domínio.



 []´s
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://hloureiro.multiply.com
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro

Re: Bind sobe e não resolve

[Harlei Liguori Marcelino]

Realmente da um erro na linha 13 que é onde eu digo quais são os hosts...
veja abaixo:

Aug  8 11:54:46 brasilia named[29827]: starting BIND 9.7.3 -u bind

Aug  8 11:54:46 brasilia named[29827]: built with '--prefix=/usr'
'--mandir=/usr/share/man' '--infodir=/usr/share/info'
'--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads'
'--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static'
'--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld'
'--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes'
'--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes'
'--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing
-DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='

Aug  8 11:54:46 brasilia named[29827]: adjusted limit on open files from
1024 to 1048576

Aug  8 11:54:46 brasilia named[29827]: found 2 CPUs, using 2 worker threads

Aug  8 11:54:46 brasilia named[29827]: using up to 4096 sockets

Aug  8 11:54:46 brasilia named[29827]: loading configuration from
'/etc/bind/named.conf'

Aug  8 11:54:46 brasilia named[29827]: reading built-in trusted keys from
file '/etc/bind/bind.keys'

Aug  8 11:54:46 brasilia named[29827]: using default UDP/IPv4 port range:
[1024, 65535]

Aug  8 11:54:46 brasilia named[29827]: using default UDP/IPv6 port range:
[1024, 65535]

Aug  8 11:54:46 brasilia named[29827]: listening on IPv6 interfaces, port 53

Aug  8 11:54:46 brasilia named[29827]: listening on IPv4 interface lo,
127.0.0.1#53

Aug  8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth1,
10.1.1.2#53

Aug  8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth0,
192.168.0.5#53

Aug  8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth2,
187.37.1.37#53

Aug  8 11:54:46 brasilia named[29827]: generating session key for dynamic
DNS

Aug  8 11:54:46 brasilia named[29827]: set up managed keys zone for view
_default, file 'managed-keys.bind'

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
254.169.IN-ADDR.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
2.0.192.IN-ADDR.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
100.51.198.IN-ADDR.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
113.0.203.IN-ADDR.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
255.255.255.255.IN-ADDR.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone: D.F.IP6.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone: 8.E.F.IP6.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone: 9.E.F.IP6.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone: A.E.F.IP6.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone: B.E.F.IP6.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
8.B.D.0.1.0.0.2.IP6.ARPA

Aug  8 11:54:46 brasilia named[29827]: command channel listening on
127.0.0.1#953

Aug  8 11:54:46 brasilia named[29827]: command channel listening on ::1#953

Aug  8 11:54:46 brasilia named[29827]: zone 0.in-addr.arpa/IN: loaded serial
1

Aug  8 11:54:46 brasilia named[29827]: zone 127.in-addr.arpa/IN: loaded
serial 1

Aug  8 11:54:46 brasilia named[29827]: zone 0.168.192.in-addr.arpa/IN:
loaded serial 2

Aug  8 11:54:46 brasilia named[29827]: zone 255.in-addr.arpa/IN: loaded
serial 1

Aug  8 11:54:46 brasilia named[29827]: /etc/bind/db.meudominio.com:13:
unknown RR type 'IN  '

Aug  8 11:54:46 brasilia named[29827]: zone meudominio.com/IN: loading from
master file /etc/bind/db.meudominio.com failed: unknown class/type

Aug  8 11:54:46 brasilia named[29827]: zone meudominio.com/IN: not loaded
due to errors.

Aug  8 11:54:46 brasilia named[29827]: zone localhost/IN: loaded serial 2

Aug  8 11:54:46 brasilia named[29827]: managed-keys-zone ./IN: loading from
master file managed-keys.bind failed: file not found

Aug  8 11:54:46 brasilia named[29827]: managed-keys-zone ./IN: loaded serial
0

Aug  8 11:54:46 brasilia named[29827]: running

Aug  8 11:54:47 brasilia named[29827]: error (network unreachable) resolving
'news.google.com//IN': 2001:503:b


só não sei como resolver... parece tudo certinho :(


att


Harlei

Em 8 de agosto de 2011 11:49, Fabrício Lamonica
li...@linux.netenet.com.brescreveu:

 Harlei,
 o que pode ter acontecido é o Bind subir, mas a zona estar com problema
 em sua configuração. Assim, ela não é considerada. Sugiro dar uma olhada
 no /var/log/daemon.log e restartar o serviço para ver as mensagens. Se
 for isso, aparecerá uma linha de erro da zona.

 Abraço,
 Fabrício Lamonica


 -Original Message-
 From: Harlei Liguori Marcelino hligu...@gmail.com
 To: Helio Loureiro he...@loureiro.eng.br
 Cc: debianlista debian-user

Re: Bind sobe e não resolve

[Fabrício Lamonica]

Harlei,
não sei como está seu arquivo, mas tenta o seguinte:
1. Na linha anterior ao primeira linha que possua as entradas de hosts,
NS ou MX (provavelmente linha 12), insira o seguinte, sem as aspas:
$ORIGIN seudominio. -- não esqueça do ponto no final
2. Nas linhas que possuem as entradas (as que possuem IN), adicione uma
arroba logo no início de cada uma delas.

Testa aí e depois posta o resultado.

Abraço,
Fabrício Lamonica

-Original Message-
From: Harlei Liguori Marcelino hligu...@gmail.com
To: Fabrício Lamonica li...@linux.netenet.com.br
Cc: Helio Loureiro he...@loureiro.eng.br, debianlista
debian-user-portuguese@lists.debian.org
Subject: Re: Bind sobe e não resolve
Date: Mon, 8 Aug 2011 11:59:59 -0300

Realmente da um erro na linha 13 que é onde eu digo quais são os
hosts... veja abaixo:


Aug  8 11:54:46 brasilia named[29827]: starting BIND 9.7.3 -u bind

Aug  8 11:54:46 brasilia named[29827]: built with '--prefix=/usr'
'--mandir=/usr/share/man' '--infodir=/usr/share/info'
'--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads'
'--enable-largefile' '--with-libtool' '--enable-shared'
'--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr'
'--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no'
'--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes'
'--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6'
'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='

Aug  8 11:54:46 brasilia named[29827]: adjusted limit on open files from
1024 to 1048576

Aug  8 11:54:46 brasilia named[29827]: found 2 CPUs, using 2 worker
threads

Aug  8 11:54:46 brasilia named[29827]: using up to 4096 sockets

Aug  8 11:54:46 brasilia named[29827]: loading configuration from
'/etc/bind/named.conf'

Aug  8 11:54:46 brasilia named[29827]: reading built-in trusted keys
from file '/etc/bind/bind.keys'

Aug  8 11:54:46 brasilia named[29827]: using default UDP/IPv4 port
range: [1024, 65535]

Aug  8 11:54:46 brasilia named[29827]: using default UDP/IPv6 port
range: [1024, 65535]

Aug  8 11:54:46 brasilia named[29827]: listening on IPv6 interfaces,
port 53

Aug  8 11:54:46 brasilia named[29827]: listening on IPv4 interface lo,
127.0.0.1#53

Aug  8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth1,
10.1.1.2#53

Aug  8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth0,
192.168.0.5#53

Aug  8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth2,
187.37.1.37#53

Aug  8 11:54:46 brasilia named[29827]: generating session key for
dynamic DNS

Aug  8 11:54:46 brasilia named[29827]: set up managed keys zone for view
_default, file 'managed-keys.bind'

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
254.169.IN-ADDR.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
2.0.192.IN-ADDR.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
100.51.198.IN-ADDR.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
113.0.203.IN-ADDR.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
255.255.255.255.IN-ADDR.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
D.F.IP6.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
8.E.F.IP6.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
9.E.F.IP6.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
A.E.F.IP6.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
B.E.F.IP6.ARPA

Aug  8 11:54:46 brasilia named[29827]: automatic empty zone:
8.B.D.0.1.0.0.2.IP6.ARPA

Aug  8 11:54:46 brasilia named[29827]: command channel listening on
127.0.0.1#953

Aug  8 11:54:46 brasilia named[29827]: command channel listening
on ::1#953

Aug  8 11:54:46 brasilia named[29827]: zone 0.in-addr.arpa/IN: loaded
serial 1

Aug  8 11:54:46 brasilia named[29827]: zone 127.in-addr.arpa/IN: loaded
serial 1

Aug  8 11:54:46 brasilia named[29827]: zone 0.168.192.in-addr.arpa/IN:
loaded serial 2

Aug  8 11:54:46 brasilia named[29827]: zone 255.in-addr.arpa/IN: loaded
serial 1

Aug  8 11:54:46 brasilia named[29827]: /etc/bind/db.meudominio.com:13:
unknown RR type 'IN  '

Aug  8 11:54:46 brasilia named[29827]: zone meudominio.com/IN: loading
from master file /etc/bind/db.meudominio.com failed: unknown class/type

Aug  8 11:54:46 brasilia named[29827]: zone meudominio.com/IN: not
loaded due to errors.

Aug  8 11:54:46 brasilia named[29827]: zone localhost/IN: loaded serial
2

Aug  8 11:54:46 brasilia named[29827]: managed-keys-zone ./IN: loading
from master file managed-keys.bind failed: file not found

Aug  8 11:54:46 brasilia named[29827]: managed-keys-zone ./IN: loaded
serial 0

Aug  8 11:54:46 brasilia named[29827]: running

Re: Bind sobe e não resolve

[Harlei Liguori Marcelino]

Olá meu amigo, obrigado por tentar ajuda...

Ficou assim o arquivo:


;

$TTL604800

@   INSOA   brasilia.meudominio.com. root.meudominio.com. (

  3  ; Serial

  604800 ; Refresh

  86400   ; Retry

  2419200 ; Expire

  604800 )   ; Negative Cache TTL

;


$ORIGIN seudominio.


@   IN   NS  brasilia.meudominio.com.


@brasilia   IN   A192.168.0.5

@fortaleza   IN   A192.168.0.118



e o resultado foi:


Aug  8 13:18:52 brasilia named[29924]: starting BIND 9.7.3 -u bind

Aug  8 13:18:52 brasilia named[29924]: built with '--prefix=/usr'
'--mandir=/usr/share/man' '--infodir=/usr/share/info'
'--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads'
'--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static'
'--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld'
'--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes'
'--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes'
'--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing
-DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='

Aug  8 13:18:52 brasilia named[29924]: adjusted limit on open files from
1024 to 1048576

Aug  8 13:18:52 brasilia named[29924]: found 2 CPUs, using 2 worker threads

Aug  8 13:18:52 brasilia named[29924]: using up to 4096 sockets

Aug  8 13:18:52 brasilia named[29924]: loading configuration from
'/etc/bind/named.conf'

Aug  8 13:18:52 brasilia named[29924]: reading built-in trusted keys from
file '/etc/bind/bind.keys'

Aug  8 13:18:52 brasilia named[29924]: using default UDP/IPv4 port range:
[1024, 65535]

Aug  8 13:18:52 brasilia named[29924]: using default UDP/IPv6 port range:
[1024, 65535]

Aug  8 13:18:52 brasilia named[29924]: listening on IPv6 interfaces, port 53

Aug  8 13:18:52 brasilia named[29924]: listening on IPv4 interface lo,
127.0.0.1#53

Aug  8 13:18:52 brasilia named[29924]: listening on IPv4 interface eth1,
10.1.1.2#53

Aug  8 13:18:52 brasilia named[29924]: listening on IPv4 interface eth0,
192.168.0.5#53

Aug  8 13:18:52 brasilia named[29924]: listening on IPv4 interface eth2,
187.37.1.37#53

Aug  8 13:18:52 brasilia named[29924]: generating session key for dynamic
DNS

Aug  8 13:18:52 brasilia named[29924]: set up managed keys zone for view
_default, file 'managed-keys.bind'

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
254.169.IN-ADDR.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
2.0.192.IN-ADDR.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
100.51.198.IN-ADDR.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
113.0.203.IN-ADDR.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
255.255.255.255.IN-ADDR.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone: D.F.IP6.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone: 8.E.F.IP6.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone: 9.E.F.IP6.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone: A.E.F.IP6.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone: B.E.F.IP6.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
8.B.D.0.1.0.0.2.IP6.ARPA

Aug  8 13:18:52 brasilia named[29924]: command channel listening on
127.0.0.1#953

Aug  8 13:18:52 brasilia named[29924]: command channel listening on ::1#953

Aug  8 13:18:52 brasilia named[29924]: zone 0.in-addr.arpa/IN: loaded serial
1

Aug  8 13:18:52 brasilia named[29924]: zone 127.in-addr.arpa/IN: loaded
serial 1

Aug  8 13:18:52 brasilia named[29924]: zone 0.168.192.in-addr.arpa/IN:
loaded serial 2

Aug  8 13:18:52 brasilia named[29924]: zone 255.in-addr.arpa/IN: loaded
serial 1

Aug  8 13:18:52 brasilia named[29924]: /etc/bind/db.meudominio.com:13:
ignoring out-of-zone data (seudominio)

Aug  8 13:18:52 brasilia named[29924]: /etc/bind/db.meudominio.com:15:
ignoring out-of-zone data
(\@brasilia\194\160\194\160\194\160\194\160\194\160\194\160.seudominio)

Aug  8 13:18:52 brasilia named[29924]: /etc/bind/db.meudominio.com:15:
unknown RR type 'IN  '

Aug  8 13:18:52 brasilia named[29924]: zone meudominio.com/IN: loading from
master file /etc/bind/db.meudominio.com failed: unknown class/type

Aug  8 13:18:52 brasilia named[29924]: zone meudominio.com/IN: not loaded
due to errors.

Aug  8 13:18:52 brasilia named[29924]: zone localhost/IN: loaded serial 2

Aug  8 13:18:52 brasilia named[29924]: managed-keys-zone ./IN: loading from
master file managed-keys.bind failed: file not found

Aug  8 13:18:52 brasilia named[29924]: managed-keys-zone ./IN: loaded serial
0

Aug  8 13:18:52 brasilia

Re: Bind sobe e não resolve

[Fabrício Lamonica]

Oi, Harlei
Vamos tentar o seguinte:
1. Adicionar as 2 linhas abaixo logo no topo do arquivo:
$ORIGIN .
$TTL604800


2. Onde eu te sugeri colocar $ORIGIN seudominio. é para substituir a
palavra seudominio pelo seu domínio em uso. Me expressei mal.

3. Pode tirar a arroba antes de brasilia e fortaleza. Passei errado para
você.

Com isso, seu arquivo ficaria mais ou menos assim:
@ORIGIN.
$TTL604800
@   INSOA   brasilia.meudominio.com. root.meudominio.com. (
  3  ; Serial
  604800 ; Refresh
  86400   ; Retry
  2419200 ; Expire
  604800 )   ; Negative Cache TTL

$ORIGIN meudominio.com.

@   IN   NS  brasilia.meudominio.com.
brasilia   IN   A192.168.0.5
fortaleza   IN   A192.168.0.118


Tenta aí para ver





-Original Message-
From: Harlei Liguori Marcelino hligu...@gmail.com
To: Fabrício Lamonica li...@linux.netenet.com.br
Cc: Helio Loureiro he...@loureiro.eng.br, debianlista
debian-user-portuguese@lists.debian.org
Subject: Re: Bind sobe e não resolve
Date: Mon, 8 Aug 2011 13:20:50 -0300



Olá meu amigo, obrigado por tentar ajuda...

Ficou assim o arquivo:


;

$TTL604800

@   INSOA   brasilia.meudominio.com. root.meudominio.com. (

  3  ; Serial

  604800 ; Refresh

  86400   ; Retry

  2419200 ; Expire

  604800 )   ; Negative Cache TTL

;


$ORIGIN seudominio.


@   IN   NS  brasilia.meudominio.com.


@brasilia   IN   A192.168.0.5

@fortaleza   IN   A192.168.0.118



e o resultado foi:


Aug  8 13:18:52 brasilia named[29924]: starting BIND 9.7.3 -u bind

Aug  8 13:18:52 brasilia named[29924]: built with '--prefix=/usr'
'--mandir=/usr/share/man' '--infodir=/usr/share/info'
'--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads'
'--enable-largefile' '--with-libtool' '--enable-shared'
'--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr'
'--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no'
'--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes'
'--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6'
'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='

Aug  8 13:18:52 brasilia named[29924]: adjusted limit on open files from
1024 to 1048576

Aug  8 13:18:52 brasilia named[29924]: found 2 CPUs, using 2 worker
threads

Aug  8 13:18:52 brasilia named[29924]: using up to 4096 sockets

Aug  8 13:18:52 brasilia named[29924]: loading configuration from
'/etc/bind/named.conf'

Aug  8 13:18:52 brasilia named[29924]: reading built-in trusted keys
from file '/etc/bind/bind.keys'

Aug  8 13:18:52 brasilia named[29924]: using default UDP/IPv4 port
range: [1024, 65535]

Aug  8 13:18:52 brasilia named[29924]: using default UDP/IPv6 port
range: [1024, 65535]

Aug  8 13:18:52 brasilia named[29924]: listening on IPv6 interfaces,
port 53

Aug  8 13:18:52 brasilia named[29924]: listening on IPv4 interface lo,
127.0.0.1#53

Aug  8 13:18:52 brasilia named[29924]: listening on IPv4 interface eth1,
10.1.1.2#53

Aug  8 13:18:52 brasilia named[29924]: listening on IPv4 interface eth0,
192.168.0.5#53

Aug  8 13:18:52 brasilia named[29924]: listening on IPv4 interface eth2,
187.37.1.37#53

Aug  8 13:18:52 brasilia named[29924]: generating session key for
dynamic DNS

Aug  8 13:18:52 brasilia named[29924]: set up managed keys zone for view
_default, file 'managed-keys.bind'

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
254.169.IN-ADDR.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
2.0.192.IN-ADDR.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
100.51.198.IN-ADDR.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
113.0.203.IN-ADDR.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
255.255.255.255.IN-ADDR.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
D.F.IP6.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
8.E.F.IP6.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
9.E.F.IP6.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
A.E.F.IP6.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
B.E.F.IP6.ARPA

Aug  8 13:18:52 brasilia named[29924]: automatic empty zone:
8.B.D.0.1.0.0.2.IP6.ARPA

Aug  8 13:18:52 brasilia named[29924]: command channel listening on
127.0.0.1#953

Aug  8 13:18:52 brasilia named[29924]: command channel listening
on ::1#953

Aug  8 13:18:52 brasilia named[29924]: zone 0.in-addr.arpa/IN: loaded
serial 1

Aug  8 13

Re: Bind sobe e não resolve

[Fabrício Lamonica]

Cara, desculpe novamente, mas logo no início do arquivo é $ORIGIN. e não
@ORIGIN.
É só trocar a @ pelo $

Abraço,
Fabrício Lamonica

-Original Message-
From: Harlei Liguori Marcelino hligu...@gmail.com
To: Fabrício Lamonica li...@linux.netenet.com.br
Cc: Helio Loureiro he...@loureiro.eng.br, debianlista
debian-user-portuguese@lists.debian.org
Subject: Re: Bind sobe e não resolve
Date: Mon, 8 Aug 2011 13:34:18 -0300



Olá amigo, nada :(


o arquivo ficou assim:


@ORIGIN.

$TTL604800

@   INSOA   brasilia.meudominio.com. root.meudominio.com. (

  3  ; Serial

  604800 ; Refresh

  86400   ; Retry

  2419200 ; Expire

  604800 )   ; Negative Cache TTL

;


$ORIGIN meudominio.com.


@   IN   NS  brasilia.meudominio.com.


brasilia   IN   A192.168.0.5

fortaleza   IN   A192.168.0.118


e o resultado:


Aug  8 13:33:12 brasilia named[29960]: starting BIND 9.7.3 -u bind

Aug  8 13:33:12 brasilia named[29960]: built with '--prefix=/usr'
'--mandir=/usr/share/man' '--infodir=/usr/share/info'
'--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads'
'--enable-largefile' '--with-libtool' '--enable-shared'
'--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr'
'--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no'
'--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes'
'--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6'
'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='

Aug  8 13:33:12 brasilia named[29960]: adjusted limit on open files from
1024 to 1048576

Aug  8 13:33:12 brasilia named[29960]: found 2 CPUs, using 2 worker
threads

Aug  8 13:33:12 brasilia named[29960]: using up to 4096 sockets

Aug  8 13:33:12 brasilia named[29960]: loading configuration from
'/etc/bind/named.conf'

Aug  8 13:33:12 brasilia named[29960]: reading built-in trusted keys
from file '/etc/bind/bind.keys'

Aug  8 13:33:12 brasilia named[29960]: using default UDP/IPv4 port
range: [1024, 65535]

Aug  8 13:33:12 brasilia named[29960]: using default UDP/IPv6 port
range: [1024, 65535]

Aug  8 13:33:12 brasilia named[29960]: listening on IPv6 interfaces,
port 53

Aug  8 13:33:12 brasilia named[29960]: listening on IPv4 interface lo,
127.0.0.1#53

Aug  8 13:33:12 brasilia named[29960]: listening on IPv4 interface eth1,
10.1.1.2#53

Aug  8 13:33:12 brasilia named[29960]: listening on IPv4 interface eth0,
192.168.0.5#53

Aug  8 13:33:12 brasilia named[29960]: listening on IPv4 interface eth2,
187.37.1.37#53

Aug  8 13:33:12 brasilia named[29960]: generating session key for
dynamic DNS

Aug  8 13:33:12 brasilia named[29960]: set up managed keys zone for view
_default, file 'managed-keys.bind'

Aug  8 13:33:12 brasilia named[29960]: automatic empty zone:
254.169.IN-ADDR.ARPA

Aug  8 13:33:12 brasilia named[29960]: automatic empty zone:
2.0.192.IN-ADDR.ARPA

Aug  8 13:33:12 brasilia named[29960]: automatic empty zone:
100.51.198.IN-ADDR.ARPA

Aug  8 13:33:12 brasilia named[29960]: automatic empty zone:
113.0.203.IN-ADDR.ARPA

Aug  8 13:33:12 brasilia named[29960]: automatic empty zone:
255.255.255.255.IN-ADDR.ARPA

Aug  8 13:33:12 brasilia named[29960]: automatic empty zone:
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA

Aug  8 13:33:12 brasilia named[29960]: automatic empty zone:
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA

Aug  8 13:33:12 brasilia named[29960]: automatic empty zone:
D.F.IP6.ARPA

Aug  8 13:33:12 brasilia named[29960]: automatic empty zone:
8.E.F.IP6.ARPA

Aug  8 13:33:12 brasilia named[29960]: automatic empty zone:
9.E.F.IP6.ARPA

Aug  8 13:33:12 brasilia named[29960]: automatic empty zone:
A.E.F.IP6.ARPA

Aug  8 13:33:12 brasilia named[29960]: automatic empty zone:
B.E.F.IP6.ARPA

Aug  8 13:33:12 brasilia named[29960]: automatic empty zone:
8.B.D.0.1.0.0.2.IP6.ARPA

Aug  8 13:33:12 brasilia named[29960]: command channel listening on
127.0.0.1#953

Aug  8 13:33:12 brasilia named[29960]: command channel listening
on ::1#953

Aug  8 13:33:12 brasilia named[29960]: zone 0.in-addr.arpa/IN: loaded
serial 1

Aug  8 13:33:12 brasilia named[29960]: zone 127.in-addr.arpa/IN: loaded
serial 1

Aug  8 13:33:12 brasilia named[29960]: zone 0.168.192.in-addr.arpa/IN:
loaded serial 2

Aug  8 13:33:12 brasilia named[29960]: zone 255.in-addr.arpa/IN: loaded
serial 1

Aug  8 13:33:12 brasilia named[29960]: /etc/bind/db.meudominio.com:1:
ignoring out-of-zone data (\@ORIGIN)

Aug  8 13:33:12 brasilia named[29960]:
dns_master_load: /etc/bind/db.meudominio.com:2: unexpected end of line

Aug  8 13:33:12 brasilia named[29960]:
dns_master_load: /etc/bind/db.meudominio.com:1: unexpected end of input

Aug  8 13:33:12 brasilia named[29960]: zone meudominio.com/IN: loading
from master file /etc/bind/db.meudominio.com failed: unexpected end of
input

Aug  8 13:33:12 brasilia named

Re: Bind sobe e não resolve

[Helio Loureiro]

  root@brasilia:/etc/bind# cat db.meudominio.com

 ;

 $TTL604800

 @   INSOA   brasilia.meudominio.com. root.meudominio.com. (

   1  ; Serial

   604800 ; Refresh

   86400   ; Retry

   2419200 ; Expire

   604800 )   ; Negative Cache TTL

 ;


 @   IN   NS  brasilia.meudominio.com.



Como o DNS nem subiu, dê uma olhada no /var/log/daemon.log para tentar
descobrir o que está errado.

Aparentemente todas as entradas estão certas.


A propósito, vc está atualizando o serial a cada mudança?  Tente trocar para
2 e veja se carrega os mapas de domínio.



[]´s
Helio Loureiro
http://helio.loureiro.eng.br
http://hloureiro.multiply.com
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro

Re: Bind sobe e não resolve

[Marcos Carraro]

djbdns não tem dor de cabeça.


--
att
Marcos Carraro
marcoscarraro.blogspot.com


Em 6 de agosto de 2011 07:58, Helio Loureiro he...@loureiro.eng.brescreveu:


  root@brasilia:/etc/bind# cat db.meudominio.com

 ;

 $TTL604800

 @   INSOA   brasilia.meudominio.com. root.meudominio.com. (

   1  ; Serial

   604800 ; Refresh

   86400   ; Retry

   2419200 ; Expire

   604800 )   ; Negative Cache TTL

 ;


 @   IN   NS  brasilia.meudominio.com.



 Como o DNS nem subiu, dê uma olhada no /var/log/daemon.log para tentar
 descobrir o que está errado.

 Aparentemente todas as entradas estão certas.


 A propósito, vc está atualizando o serial a cada mudança?  Tente trocar
 para 2 e veja se carrega os mapas de domínio.



 []´s
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://hloureiro.multiply.com
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro

Bind sobe e não resolve

[Harlei Liguori Marcelino]

Amigos,

tenho um dominio na internet e na rede local quero fazer minhas maquinas
responderem como maquina.dominio.com .

Subi o Bind, aparentemente subiu certinho, mas nao consegue resolver o que
eu quero :(

Certamente estou fazendo algo errado, já que não tenho muita experiencia em
configuração de bind... será que alguém poderia me ajudar?

Segue minha configuraçao:

root@brasilia:/etc/bind# cat named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in
/etc/bind/named.conf.local

include /etc/bind/named.conf.options;
include /etc/bind/named.conf.local;
include /etc/bind/named.conf.default-zones;

zone meudominio.com {
type master;
file /etc/bind/db.meudominio.com;
};

zone 0.168.192.in-addr.arpa {
type master;
file /etc/bind/db.0.168.192;
};

root@brasilia:/etc/bind#


  root@brasilia:/etc/bind# cat db.meudominio.com

;

$TTL604800

@   INSOA   brasilia.meudominio.com. root.meudominio.com. (

  1  ; Serial

  604800 ; Refresh

  86400   ; Retry

  2419200 ; Expire

  604800 )   ; Negative Cache TTL

;


@   IN   NS  brasilia.meudominio.com.


brasilia   IN   A192.168.0.5

fortaleza   IN   A192.168.0.118



root@brasilia:/etc/bind#




   root@brasilia:/etc/bind# cat db.0.168.192

$TTL604800

@INSOA   brasilia.meudominio.com. root.meudominio.com. (

  1   ; Serial

  604800  ; Refresh

  86400; Retry

  2419200 ; Expire

  604800 ); Negative Cache TTL


@   IN  NS  brasilia.meudominio.com.

5 IN  PTR brasilia.meudominio.com.

118 IN  PTR fortaleza.meudominio.com.

11 IN  PTR teste.meudominio.com.


root@brasilia:/etc/bind#



restarta rapido e perfeito o serviço...


mas quando dou um ping fortaleza.meudominio.com nem local funciona...


e nslookup fortaleza.meudominio.com das maquinas na rede ele da o seguinte:


   $ nslookup fortaleza.meudominio.com

;; Got SERVFAIL reply from 192.168.0.5, trying next server

Server: 8.8.8.8

Address: 8.8.8.8#53


Non-authoritative answer:

*** Can't find fortaleza.meudominio.com: No answer


ou seja, nao está resolvendo...



será que alguém pode me ajudar?


agradeço desde já


att


Harlei

Bind não localiza sites .com

[Cleber Ianes]

  
  
Saudações a todos.

Instalei o bind9 em meu servidor de casa.
E, a partir dele, alguns sites .com como o www.youtube.com e
o www.orkut.com e alguns outros não abrem, eles abrem os
mesmos sites quando a extensão é .com.br. Quando uso outro dns
qualquer, como o 8.8.8.8 do google, tudo funciona normalmente.
Já reinstalei, já refiz as configurações passo-a-passo e nada

Meu cenário:

Servidor com "ip válido" conectado à internet (200.200.x.x) na eth0
distribuindo internet via eth1.
Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer
após instalar o bind, se tiro a regra de redirecionamento ao squid e
derrubo-o o problema continua o mesmo

Log: Aparecem vários erros com a mesma diretriz:

error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN':
  2001:500:3::42#53
  named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN':
  192.31.80.30#53
  named[7593]: error (network unreachable) resolving
  'www.youtube.com/A/IN': 2001:503:a83e::2:30#53


alguém já teve um problema parecido.

-- 
Cleber Ianes
Ger. de Tecnologias Livre
Freenet tecnologias - Dracena/SP
cleberianes.blogspot.com -- Linux User #507338
  



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dcab790.8090...@yahoo.com.br

Re: Bind não localiza sites .com

[Fábio Rabelo]

O seu bind está usando o /etc/resolv.conf  como respondedor, ou o Sr.
configurou algo diferente ?

Eu uso a seguinte configuração no /etc/bind/named.conf.options

forwarders {
8.8.8.8;
8.8.4.4;
};

Assim o bind ignora o /etc/resolv.conf e usa estes resolvedores ( forwarders )

Fábio Rabelo



Em 11 de maio de 2011 13:21, Cleber Ianes cleberia...@yahoo.com.br escreveu:
 Saudações a todos.

 Instalei o bind9 em meu servidor de casa.
 E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com
 e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é
 .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo
 funciona normalmente.
 Já reinstalei, já refiz as configurações passo-a-passo e nada

 Meu cenário:

 Servidor com ip válido conectado à internet (200.200.x.x) na eth0
 distribuindo internet via eth1.
 Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer após
 instalar o bind, se tiro a regra de redirecionamento ao squid e derrubo-o o
 problema continua o mesmo

 Log: Aparecem vários erros com a mesma diretriz:

 error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN':
 2001:500:3::42#53
 named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN':
 192.31.80.30#53
 named[7593]: error (network unreachable) resolving 'www.youtube.com/A/IN':
 2001:503:a83e::2:30#53


 alguém já teve um problema parecido.

 --
 Cleber Ianes
 Ger. de Tecnologias Livre
 Freenet tecnologias - Dracena/SP
 cleberianes.blogspot.com -- Linux User #507338

 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org Archive:
 http://lists.debian.org/4dcab790.8090...@yahoo.com.br


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/banlktimegyq0je4n85tg2kv-syk4nx0...@mail.gmail.com

Re: Bind não localiza sites .com

[Cleber Ianes]

Estava configurado pelo /etc/resolv.conf, mas nesse momento testei essa 
configuração que vc passou e mesmo assim continua o mesmo erro.

Obrigado Fábio.

On 11-05-2011 14:00, Fábio Rabelo wrote:

O seu bind está usando o /etc/resolv.conf  como respondedor, ou o Sr.
configurou algo diferente ?

Eu uso a seguinte configuração no /etc/bind/named.conf.options

forwarders {
8.8.8.8;
8.8.4.4;
};

Assim o bind ignora o /etc/resolv.conf e usa estes resolvedores ( forwarders )

Fábio Rabelo



Em 11 de maio de 2011 13:21, Cleber Ianescleberia...@yahoo.com.br  escreveu:

Saudações a todos.

Instalei o bind9 em meu servidor de casa.
E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com
e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é
.com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo
funciona normalmente.
Já reinstalei, já refiz as configurações passo-a-passo e nada

Meu cenário:

Servidor com ip válido conectado à internet (200.200.x.x) na eth0
distribuindo internet via eth1.
Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer após
instalar o bind, se tiro a regra de redirecionamento ao squid e derrubo-o o
problema continua o mesmo

Log: Aparecem vários erros com a mesma diretriz:

error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN':
2001:500:3::42#53
named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN':
192.31.80.30#53
named[7593]: error (network unreachable) resolving 'www.youtube.com/A/IN':
2001:503:a83e::2:30#53


alguém já teve um problema parecido.

--
Cleber Ianes
Ger. de Tecnologias Livre
Freenet tecnologias - Dracena/SP
cleberianes.blogspot.com -- Linux User #507338

-- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org Archive:
http://lists.debian.org/4dcab790.8090...@yahoo.com.br



--
Cleber Ianes
Ger. de Tecnologias Livre
Freenet tecnologias - Dracena/SP
cleberianes.blogspot.com -- Linux User #507338


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dcacc27.4020...@yahoo.com.br

Re: Bind não localiza sites .com

[Eden Caldas]

Veja o gateway do servidor se está ok. Veja se ele pinga a internet.

ping 8.8.8.8


Em 11 de maio de 2011 14:49, Cleber Ianes cleberia...@yahoo.com.brescreveu:

 Estava configurado pelo /etc/resolv.conf, mas nesse momento testei essa
 configuração que vc passou e mesmo assim continua o mesmo erro.
 Obrigado Fábio.


 On 11-05-2011 14:00, Fábio Rabelo wrote:

 O seu bind está usando o /etc/resolv.conf  como respondedor, ou o Sr.
 configurou algo diferente ?

 Eu uso a seguinte configuração no /etc/bind/named.conf.options

forwarders {
8.8.8.8;
8.8.4.4;
};

 Assim o bind ignora o /etc/resolv.conf e usa estes resolvedores (
 forwarders )

 Fábio Rabelo



 Em 11 de maio de 2011 13:21, Cleber Ianescleberia...@yahoo.com.br
  escreveu:

 Saudações a todos.

 Instalei o bind9 em meu servidor de casa.
 E, a partir dele, alguns sites .com como o www.youtube.com e o
 www.orkut.com
 e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é
 .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo
 funciona normalmente.
 Já reinstalei, já refiz as configurações passo-a-passo e nada

 Meu cenário:

 Servidor com ip válido conectado à internet (200.200.x.x) na eth0
 distribuindo internet via eth1.
 Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer após
 instalar o bind, se tiro a regra de redirecionamento ao squid e derrubo-o
 o
 problema continua o mesmo

 Log: Aparecem vários erros com a mesma diretriz:

 error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN':
 2001:500:3::42#53
 named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN':
 192.31.80.30#53
 named[7593]: error (network unreachable) resolving 'www.youtube.com/A/IN
 ':
 2001:503:a83e::2:30#53


 alguém já teve um problema parecido.

 --
 Cleber Ianes
 Ger. de Tecnologias Livre
 Freenet tecnologias - Dracena/SP
 cleberianes.blogspot.com -- Linux User #507338

 -- To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org Archive:
 http://lists.debian.org/4dcab790.8090...@yahoo.com.br



 --
 Cleber Ianes
 Ger. de Tecnologias Livre
 Freenet tecnologias - Dracena/SP
 cleberianes.blogspot.com -- Linux User #507338


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4dcacc27.4020...@yahoo.com.br

Re: Bind não localiza sites .com

[Cleber Ianes]

  
  
Já fiz isso.
Até porque, não são todos os sites que ele não resolve, são alguns
sites e dentre eles esses que passei como exemplo e tem também os
blogs do blogspot.com que ele não acha.


On 11-05-2011 15:59, Eden Caldas wrote:
Veja o gateway do servidor se está ok. Veja se ele
  pinga a internet.
  
  ping 8.8.8.8
  
  
  Em 11 de maio de 2011 14:49, Cleber Ianes
cleberia...@yahoo.com.br
escreveu:

  Estava configurado pelo /etc/resolv.conf, mas nesse momento
  testei essa configuração que vc passou e mesmo assim continua
  o mesmo erro.
  Obrigado Fábio.
  

  
  On 11-05-2011 14:00, Fábio Rabelo wrote:
  
O seu bind está usando o /etc/resolv.conf  como
respondedor, ou o Sr.
configurou algo diferente ?

Eu uso a seguinte configuração no
/etc/bind/named.conf.options

       forwarders {
               8.8.8.8;
               8.8.4.4;
       };

Assim o bind ignora o /etc/resolv.conf e usa estes
resolvedores ( forwarders )

Fábio Rabelo



Em 11 de maio de 2011 13:21, Cleber Ianescleberia...@yahoo.com.br
 escreveu:

  Saudações a todos.
  
  Instalei o bind9 em meu servidor de casa.
  E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com
  e alguns outros não abrem, eles abrem os mesmos sites
  quando a extensão é
  .com.br. Quando uso outro dns
  qualquer, como o 8.8.8.8 do google, tudo
  funciona normalmente.
  Já reinstalei, já refiz as configurações passo-a-passo
  e nada
  
  Meu cenário:
  
  Servidor com "ip válido" conectado à internet
  (200.200.x.x) na eth0
  distribuindo internet via eth1.
  Tenho o squid nesse mesmo servidor, mas o problema
  passou a aparecer após
  instalar o bind, se tiro a regra de redirecionamento
  ao squid e derrubo-o o
  problema continua o mesmo
  
  Log: Aparecem vários erros com a mesma diretriz:
  
  error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN':
  2001:500:3::42#53
  named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN':
  192.31.80.30#53
  named[7593]: error (network unreachable) resolving 'www.youtube.com/A/IN':
  2001:503:a83e::2:30#53
  
  
  alguém já teve um problema parecido.
  
  --
  Cleber Ianes
  Ger. de Tecnologias Livre
  Freenet tecnologias - Dracena/SP
  cleberianes.blogspot.com --
  Linux User #507338
  
  -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
  with a subject of "unsubscribe". Trouble? Contact
  listmas...@lists.debian.org
  Archive:
  http://lists.debian.org/4dcab790.8090...@yahoo.com.br

  
  
  
  -- 
  Cleber Ianes
  Ger. de Tecnologias Livre
  Freenet tecnologias - Dracena/SP
  cleberianes.blogspot.com
  -- Linux User #507338
  
  
  -- 
  To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
  with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

  
  Archive: http://lists.debian.org/4dcacc27.4020...@yahoo.com.br
  

  
  



-- 
Cleber Ianes
Ger. de Tecnologias Livre
Freenet tecnologias - Dracena/SP
cleberianes.blogspot.com -- Linux User #507338
  



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dcadef0.8090...@yahoo.com.br

Re: Bind não localiza sites .com

[Eden Caldas]

Tenta desligar o IPV6

Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI


Em 11 de maio de 2011 16:09, Cleber Ianes cleberia...@yahoo.com.brescreveu:

  Já fiz isso.
 Até porque, não são todos os sites que ele não resolve, são alguns sites e
 dentre eles esses que passei como exemplo e tem também os blogs do
 blogspot.com que ele não acha.



 On 11-05-2011 15:59, Eden Caldas wrote:

 Veja o gateway do servidor se está ok. Veja se ele pinga a internet.

 ping 8.8.8.8


 Em 11 de maio de 2011 14:49, Cleber Ianes cleberia...@yahoo.com.brescreveu:

 Estava configurado pelo /etc/resolv.conf, mas nesse momento testei essa
 configuração que vc passou e mesmo assim continua o mesmo erro.
 Obrigado Fábio.


 On 11-05-2011 14:00, Fábio Rabelo wrote:

 O seu bind está usando o /etc/resolv.conf  como respondedor, ou o Sr.
 configurou algo diferente ?

 Eu uso a seguinte configuração no /etc/bind/named.conf.options

forwarders {
8.8.8.8;
8.8.4.4;
};

 Assim o bind ignora o /etc/resolv.conf e usa estes resolvedores (
 forwarders )

 Fábio Rabelo



 Em 11 de maio de 2011 13:21, Cleber Ianescleberia...@yahoo.com.br
  escreveu:

 Saudações a todos.

 Instalei o bind9 em meu servidor de casa.
 E, a partir dele, alguns sites .com como o www.youtube.com e o
 www.orkut.com
 e alguns outros não abrem, eles abrem os mesmos sites quando a extensão
 é
 .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo
 funciona normalmente.
 Já reinstalei, já refiz as configurações passo-a-passo e nada

 Meu cenário:

 Servidor com ip válido conectado à internet (200.200.x.x) na eth0
 distribuindo internet via eth1.
 Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer
 após
 instalar o bind, se tiro a regra de redirecionamento ao squid e
 derrubo-o o
 problema continua o mesmo

 Log: Aparecem vários erros com a mesma diretriz:

 error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN':
 2001:500:3::42#53
 named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN':
 192.31.80.30#53
 named[7593]: error (network unreachable) resolving '
 www.youtube.com/A/IN':
 2001:503:a83e::2:30#53


 alguém já teve um problema parecido.

 --
 Cleber Ianes
 Ger. de Tecnologias Livre
 Freenet tecnologias - Dracena/SP
 cleberianes.blogspot.com -- Linux User #507338

 -- To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org Archive:
 http://lists.debian.org/4dcab790.8090...@yahoo.com.br



 --
 Cleber Ianes
 Ger. de Tecnologias Livre
 Freenet tecnologias - Dracena/SP
 cleberianes.blogspot.com -- Linux User #507338


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
  Archive: http://lists.debian.org/4dcacc27.4020...@yahoo.com.br




 --
 Cleber Ianes
 Ger. de Tecnologias Livre
 Freenet tecnologias - Dracena/SP
 cleberianes.blogspot.com -- Linux User #507338

  -- To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org with a subject of
 unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive:
 http://lists.debian.org/4dcadef0.8090...@yahoo.com.br

Re: Bind não localiza sites .com

[Cleber Ianes]

  
  
Como se faz isso???
Tirando a linha com  no final do arquivo??
Se for, já fiz também. rssrsrs

On 11-05-2011 16:15, Eden Caldas wrote:
Tenta desligar o IPV6
  
  Eden Caldas
  Consultor de TI
  e...@linuxfacil.srv.br
  (81) 9653 7220
  LINUX FÁCIL  Consultoria e Serviços em TI
  
  
  Em 11 de maio de 2011 16:09, Cleber Ianes
cleberia...@yahoo.com.br
escreveu:

   Já fiz isso.
Até porque, não são todos os sites que ele não resolve, são
alguns sites e dentre eles esses que passei como exemplo e
tem também os blogs do blogspot.com
que ele não acha.

  


On 11-05-2011 15:59, Eden Caldas wrote:
Veja o gateway do servidor se
  está ok. Veja se ele pinga a internet.
  
  ping 8.8.8.8
  
  
  Em 11 de maio de 2011 14:49,
Cleber Ianes cleberia...@yahoo.com.br
escreveu:
 Estava configurado
  pelo /etc/resolv.conf, mas nesse momento testei
  essa configuração que vc passou e mesmo assim
  continua o mesmo erro.
  Obrigado Fábio.
  

  
  On 11-05-2011 14:00, Fábio Rabelo wrote:
   O
seu bind está usando o /etc/resolv.conf
 como respondedor, ou o Sr.
configurou algo diferente ?

Eu uso a seguinte configuração no
/etc/bind/named.conf.options

       forwarders {
               8.8.8.8;
               8.8.4.4;
       };

Assim o bind ignora o /etc/resolv.conf e usa
estes resolvedores ( forwarders )

Fábio Rabelo



Em 11 de maio de 2011 13:21, Cleber
Ianescleberia...@yahoo.com.br

 escreveu:
 Saudações a todos.
  
  Instalei o bind9 em meu servidor de casa.
  E, a partir dele, alguns sites .com como o
  www.youtube.com e o
  www.orkut.com
  e alguns outros não abrem, eles abrem os
  mesmos sites quando a extensão é
  .com.br.
  Quando uso outro dns qualquer, como o
  8.8.8.8 do google, tudo
  funciona normalmente.
  Já reinstalei, já refiz as configurações
  passo-a-passo e nada
  
  Meu cenário:
  
  Servidor com "ip válido" conectado à
  internet (200.200.x.x) na eth0
  distribuindo internet via eth1.
  Tenho o squid nesse mesmo servidor, mas o
  problema passou a aparecer após
  instalar o bind, se tiro a regra de
  redirecionamento ao squid e derrubo-o o
  problema continua o mesmo
  
  Log: Aparecem vários erros com a mesma
  diretriz:
  
  error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN':
  2001:500:3::42#53
  named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN':
  192.31.80.30#53
  named[7593]: error (network unreachable)
  resolving 'www.youtube.com/A/IN':
  2001:503:a83e::2:30#53
  
  
  alguém já teve um problema parecido.
  
  --
  Cleber Ianes
  Ger. de Tecnologias Livre
   

Re: Bind não localiza sites .com

[Paulino Kenji Sato]

2011/5/11 Cleber Ianes cleberia...@yahoo.com.br:
 Saudações a todos.

 Instalei o bind9 em meu servidor de casa.
 E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com
 e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é
 .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo
 funciona normalmente.
 Já reinstalei, já refiz as configurações passo-a-passo e nada


Ola,
atualizou a lista de root servers?
Como fazer?
Esta na documentação do bind e em diversos tutoriais.
E, desabilite e uso do IPV6 pelo bind (ou de todo o sistema e na rede local).

Que e o 192.31.80.30?




-- 
Paulino Kenji Sato
http://www.nobel.com.br


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/banlktimp23jtrsep164ktrygw+_gtma...@mail.gmail.com

Re: Bind não localiza sites .com

[Eden Caldas]

Desabilitar o ipv6 na máquina toda: http://wiki.debian.org/DebianIPv6

Desabilitar no bind9, dando uma olhadinha no man do named tem o parâmetro -4
que força o uso apenas de ipv4. Edite o arquivo /etc/default/bind9 e
adicione esse parêmetro lá na parte de options.


Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI


Em 11 de maio de 2011 16:23, Paulino Kenji Sato pks...@gmail.com escreveu:

 2011/5/11 Cleber Ianes cleberia...@yahoo.com.br:
  Saudações a todos.
 
  Instalei o bind9 em meu servidor de casa.
  E, a partir dele, alguns sites .com como o www.youtube.com e o
 www.orkut.com
  e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é
  .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo
  funciona normalmente.
  Já reinstalei, já refiz as configurações passo-a-passo e nada
 

 Ola,
 atualizou a lista de root servers?
 Como fazer?
 Esta na documentação do bind e em diversos tutoriais.
 E, desabilite e uso do IPV6 pelo bind (ou de todo o sistema e na rede
 local).

 Que e o 192.31.80.30?




 --
 Paulino Kenji Sato
 http://www.nobel.com.br


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/banlktimp23jtrsep164ktrygw+_gtma...@mail.gmail.com

Re: Bind não localiza sites .com

[Cleber Ianes]

  
  
Eden, acho que não seria interessante desabilitar suporte a ipv6!!!
Já que é uma nova tecnologia e parece que alguns sites trabalham com
ele e permitindo que você use o que lhe for possível.

Ou estou enganado



On 11-05-2011 16:31, Eden Caldas wrote:
Desabilitar o ipv6 na máquina toda: http://wiki.debian.org/DebianIPv6
  
  Desabilitar no bind9, dando uma olhadinha no man do named tem o
  parâmetro -4 que força o uso apenas de ipv4. Edite o arquivo
  /etc/default/bind9 e adicione esse parêmetro lá na parte de
  options.
  
  
  Eden Caldas
  Consultor de TI
  e...@linuxfacil.srv.br
  (81) 9653 7220
  LINUX FÁCIL  Consultoria e Serviços em TI
  
  
  Em 11 de maio de 2011 16:23, Paulino
Kenji Sato pks...@gmail.com
escreveu:

  2011/5/11 Cleber Ianes cleberia...@yahoo.com.br:
   Saudações a todos.

 Instalei o bind9 em meu servidor de casa.
 E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com
 e alguns outros não abrem, eles abrem os mesmos sites
quando a extensão é
 .com.br. Quando uso outro dns qualquer,
como o 8.8.8.8 do google, tudo
 funciona normalmente.
 Já reinstalei, já refiz as configurações passo-a-passo
e nada


  
  Ola,
  atualizou a lista de root servers?
  Como fazer?
  Esta na documentação do bind e em diversos tutoriais.
  E, desabilite e uso do IPV6 pelo bind (ou de todo o sistema e
  na rede local).
  
  Que e o 192.31.80.30?
  
  
  
  
  --
  Paulino Kenji Sato
  http://www.nobel.com.br
  

--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
  
  Archive: http://lists.debian.org/banlktimp23jtrsep164ktrygw+_gtma...@mail.gmail.com
  

  
  



-- 
Cleber Ianes
Ger. de Tecnologias Livre
Freenet tecnologias - Dracena/SP
cleberianes.blogspot.com -- Linux User #507338
  



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dcae794.8020...@yahoo.com.br

Re: Bind não localiza sites .com

[Cleber Ianes]

  
  
Meus .conf:

db.minhazona
    $TTL    86400
      @   IN  SOA minhazona.dom. root.minhazona.dom. (
          09052011    ; Serial
        8h    ; Refresh
        1h    ; Retry
        3d    ; Expire
        3d )  ; Negative Cache TTL
      ;
      @   IN  NS  minhazona.dom.
      @   IN  MX  10 smtp.minhazona.dom
      @   IN  A   192.168.217.209
      smtp    IN  A   192.168.217.209
      www IN  A   192.168.217.209
      @   IN      ::1

named.conf.local
    zone "minhazona.dom" {
          type master;
          file "/etc/bind/db.minhazona";
       };
      
      zone "217.168.192.in-addr.arpa" {
          type master;
              file "/etc/bind/db.minhazona.reverso";
           };
    



On 11-05-2011 14:00, Fábio Rabelo wrote:

  O seu bind está usando o /etc/resolv.conf  como respondedor, ou o Sr.
configurou algo diferente ?

Eu uso a seguinte configuração no /etc/bind/named.conf.options

	forwarders {
		8.8.8.8;
		8.8.4.4;
	};

Assim o bind ignora o /etc/resolv.conf e usa estes resolvedores ( forwarders )

Fábio Rabelo



Em 11 de maio de 2011 13:21, Cleber Ianes cleberia...@yahoo.com.br escreveu:

  
Saudações a todos.

Instalei o bind9 em meu servidor de casa.
E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com
e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é
.com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo
funciona normalmente.
Já reinstalei, já refiz as configurações passo-a-passo e nada

Meu cenário:

Servidor com "ip válido" conectado à internet (200.200.x.x) na eth0
distribuindo internet via eth1.
Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer após
instalar o bind, se tiro a regra de redirecionamento ao squid e derrubo-o o
problema continua o mesmo

Log: Aparecem vários erros com a mesma diretriz:

error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN':
2001:500:3::42#53
named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN':
192.31.80.30#53
named[7593]: error (network unreachable) resolving 'www.youtube.com/A/IN':
2001:503:a83e::2:30#53


alguém já teve um problema parecido.

--
Cleber Ianes
Ger. de Tecnologias Livre
Freenet tecnologias - Dracena/SP
cleberianes.blogspot.com -- Linux User #507338

-- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org Archive:
http://lists.debian.org/4dcab790.8090...@yahoo.com.br

  
  




-- 
Cleber Ianes
Ger. de Tecnologias Livre
Freenet tecnologias - Dracena/SP
cleberianes.blogspot.com -- Linux User #507338
  



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dcada5f.1070...@yahoo.com.br

Re: Bind não localiza sites .com

[Eden Caldas]

Vai demorar ainda um tempo. Pra você ter ipv6 precisa também o seu provedor,
seu roteador da ponta e tudo mais terem suporte ao ipv6 e com quase certeza
nada disso está pronto pra ipv6.

Faz o teste desabilitando apenas no bind9 pra começar.

Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI


Em 11 de maio de 2011 15:50, Cleber Ianes cleberia...@yahoo.com.brescreveu:

  Meus .conf:

 *db.minhazona*
* $TTL86400
 @   IN  SOA minhazona.dom. root.minhazona.dom. (
 09052011; Serial
   8h; Refresh
   1h; Retry
   3d; Expire
   3d )  ; Negative Cache TTL
 ;
 @   IN  NS  minhazona.dom.
 @   IN  MX  10 smtp.minhazona.dom
 @   IN  A   192.168.217.209
 smtpIN  A   192.168.217.209
 www IN  A   192.168.217.209
 @   IN  ::1*

 *named.conf.local*
* zone minhazona.dom {
 type master;
 file /etc/bind/db.minhazona;
  };

 zone 217.168.192.in-addr.arpa {
 type master;
 file /etc/bind/db.minhazona.reverso;
  };*





 On 11-05-2011 14:00, Fábio Rabelo wrote:

 O seu bind está usando o /etc/resolv.conf  como respondedor, ou o Sr.
 configurou algo diferente ?

 Eu uso a seguinte configuração no /etc/bind/named.conf.options

   forwarders {
   8.8.8.8;
   8.8.4.4;
   };

 Assim o bind ignora o /etc/resolv.conf e usa estes resolvedores ( forwarders )

 Fábio Rabelo



 Em 11 de maio de 2011 13:21, Cleber Ianes cleberia...@yahoo.com.br 
 cleberia...@yahoo.com.br escreveu:

  Saudações a todos.

 Instalei o bind9 em meu servidor de casa.
 E, a partir dele, alguns sites .com como o www.youtube.com e o www.orkut.com
 e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é
 .com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do google, tudo
 funciona normalmente.
 Já reinstalei, já refiz as configurações passo-a-passo e nada

 Meu cenário:

 Servidor com ip válido conectado à internet (200.200.x.x) na eth0
 distribuindo internet via eth1.
 Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer após
 instalar o bind, se tiro a regra de redirecionamento ao squid e derrubo-o o
 problema continua o mesmo

 Log: Aparecem vários erros com a mesma diretriz:

 error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN':
 2001:500:3::42#53
 named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN': 
 http://www.youtube.com/A/IN%27:
 192.31.80.30#53
 named[7593]: error (network unreachable) resolving 'www.youtube.com/A/IN': 
 http://www.youtube.com/A/IN%27:
 2001:503:a83e::2:30#53


 alguém já teve um problema parecido.

 --
 Cleber Ianes
 Ger. de Tecnologias Livre
 Freenet tecnologias - Dracena/SPcleberianes.blogspot.com -- Linux User #507338

 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? contactlistmas...@lists.debian.org 
 Archive:http://lists.debian.org/4dcab790.8090...@yahoo.com.br



 --
 Cleber Ianes
 Ger. de Tecnologias Livre
 Freenet tecnologias - Dracena/SPcleberianes.blogspot.com -- Linux User #507338

  -- To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org with a subject of
 unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive:
 http://lists.debian.org/4dcada5f.1070...@yahoo.com.br

Re: Bind não localiza sites .com

[Pedro -]

Segue o arquivo de zona tenta implementar seguindo esse.




;
; BIND data file for local loopback interface
;
$TTL604800
@   IN  SOA ns.site.org. root.site.org. (
 2010010304 ; Serial
 5M ; Refresh
 1M ; Retry
  122419200 ; Expire
 604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.carro.org.
@   IN  A   10.0.0.253
@   IN  MX 5mail.site.org




Em 11/5/2011 17:15, Eden Caldas escreveu:
Vai demorar ainda um tempo. Pra você ter ipv6 precisa também o seu 
provedor, seu roteador da ponta e tudo mais terem suporte ao ipv6 e 
com quase certeza nada disso está pronto pra ipv6.


Faz o teste desabilitando apenas no bind9 pra começar.

Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br mailto:e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI


Em 11 de maio de 2011 15:50, Cleber Ianes cleberia...@yahoo.com.br 
mailto:cleberia...@yahoo.com.br escreveu:


Meus .conf:

*db.minhazona*
/$TTL86400
@   IN  SOA minhazona.dom. root.minhazona.dom. (
09052011; Serial
  8h; Refresh
  1h; Retry
  3d; Expire
  3d )  ; Negative Cache TTL
;
@   IN  NS  minhazona.dom.
@   IN  MX  10 smtp.minhazona.dom
@   IN  A   192.168.217.209
smtpIN  A   192.168.217.209
www IN  A   192.168.217.209
@   IN  ::1/

*named.conf.local*
/zone minhazona.dom {
type master;
file /etc/bind/db.minhazona;
 };

zone 217.168.192.in-addr.arpa {
type master;
file /etc/bind/db.minhazona.reverso;
 };/





On 11-05-2011 14:00, Fábio Rabelo wrote:

O seu bind está usando o /etc/resolv.conf  como respondedor, ou o Sr.
configurou algo diferente ?

Eu uso a seguinte configuração no /etc/bind/named.conf.options

forwarders {
8.8.8.8;
8.8.4.4;
};

Assim o bind ignora o /etc/resolv.conf e usa estes resolvedores ( 
forwarders )

Fábio Rabelo



Em 11 de maio de 2011 13:21, Cleber Ianescleberia...@yahoo.com.br  
mailto:cleberia...@yahoo.com.br  escreveu:

Saudações a todos.

Instalei o bind9 em meu servidor de casa.
E, a partir dele, alguns sites .com como owww.youtube.com  
http://www.youtube.com  e owww.orkut.com  http://www.orkut.com
e alguns outros não abrem, eles abrem os mesmos sites quando a extensão é
.com.br  http://com.br. Quando uso outro dns qualquer, como o 8.8.8.8 do 
google, tudo
funciona normalmente.
Já reinstalei, já refiz as configurações passo-a-passo e nada

Meu cenário:

Servidor com ip válido conectado à internet (200.200.x.x) na eth0
distribuindo internet via eth1.
Tenho o squid nesse mesmo servidor, mas o problema passou a aparecer após
instalar o bind, se tiro a regra de redirecionamento ao squid e derrubo-o o
problema continua o mesmo

Log: Aparecem vários erros com a mesma diretriz:

error (network unreachable) resolving 'newsrss.bbc.co.uk/A/IN  
http://newsrss.bbc.co.uk/A/IN':
2001:500:3::42#53
named[7593]: error (FORMERR) resolving 'www.youtube.com/A/IN':  
http://www.youtube.com/A/IN%27:
192.31.80.30#53
named[7593]: error (network unreachable) resolving 'www.youtube.com/A/IN':  
http://www.youtube.com/A/IN%27:
2001:503:a83e::2:30#53


alguém já teve um problema parecido.

--
Cleber Ianes
Ger. de Tecnologias Livre
Freenet tecnologias - Dracena/SP
cleberianes.blogspot.com  http://cleberianes.blogspot.com  -- Linux User 
#507338

-- To UNSUBSCRIBE, email todebian-user-portuguese-requ...@lists.debian.org  
mailto:debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org  mailto:listmas...@lists.debian.org  Archive:
http://lists.debian.org/4dcab790.8090...@yahoo.com.br



-- 
Cleber Ianes

Ger. de Tecnologias Livre
Freenet tecnologias - Dracena/SP
cleberianes.blogspot.com  http://cleberianes.blogspot.com  -- Linux User 
#507338

-- To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org
mailto:debian-user-portuguese-requ...@lists.debian.org with a
subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org mailto:listmas...@lists.debian.org
Archive: http://lists.debian.org/4dcada5f.1070...@yahoo.com.br 

Re: Bind + Alias

[Fábio Rabelo]

Esta técnica funciona para domínios inteiros, por exemplo, se mina
intenção fosse bloquear completamente o google, mas não funciona com
sub-domínios, que é o que este usuário precisa !


Fábio Rabelo



Em 4 de maio de 2011 01:47, Eden Caldas edencal...@gmail.com escreveu:
 Dá pra fazer isso mesmo, mas não precisa se empenhar tanto.

 Veja essa solução:
 http://qmail.jms1.net/djbdns/bind-blocking.shtml

 É basicamente a mesma coisa feita de uma forma mais econômica.

 Eden Caldas
 Consultor de TI
 e...@linuxfacil.srv.br
 (81) 9653 7220
 LINUX FÁCIL – Consultoria e Serviços em TI


 Em 3 de maio de 2011 19:48, tux tux_lit...@yahoo.com escreveu:

 Em Terça-feira 03 Maio 2011, às 14:55:51, Harlei Liguori Marcelino
 escreveu:
  Amigos,
 
  preciso criar no BIND entradas para os seguintes endereços apontando
  para
  127.0.0.1:
 
 
     - Para bloquear o bate-papo do *Gmail*: *chatenabled.mail.google.com*
     - Para bloquear o bate-papo do *iGoogle* e do *orkut*: *
     talkgadget.google.com*
     - Para bloquear o cliente do *Google Talk* e outros clientes de área
  de
     trabalho: *talk.google.com* e *talkx.l.google.com*
     -
 
 
  Só não sei como criar algo fora do meu dominio...
 
  será que alguém poderia me ajudar?
 
  att
 
  Harlei

 Sim, Harlei, eu posso.

 Eu vi que você buscou estas informações na propria página de ajuda do
 google
 para administradores, muito bem.
 http://www.google.com/support/chat/bin/answer.py?hl=pt-BRanswer=161980

 Faça assim:

 Adicione ao seu /etc/bind/named.conf.local as seguintes linhas:

 ###3
  zone chatenabled.mail.google.com {
        type master;
        file /etc/bind/chatenabled.mail.google.com.hosts;
        };
 zone talk.google.com {
        type master;
        file /etc/bind/talk.google.com.hosts;
        };
 zone talkgadget.google.com {
        type master;
        file /etc/bind/talkgadget.google.com.hosts;
        };
 zone talkx.l.google.com {
        type master;
        file /etc/bind//talkx.l.google.com.hosts;
        };
 #

 e crie os seguintes arquivos, dentro de /etc/bind, com os seguintes
 conteudos:

 (já que você possui um servidor de dns, ou eu entendi errado, o
 nomedoseuservidordedns deve ser algo como dns.seudominio.seilaoque.br. )


 #-chatenabled.mail.google.com.hosts 
 $ttl 38400
 chatenabled.mail.google.com.    IN      SOA     nomedoseuservidordedns.
 root.localhost. (
                        1304459062
                        10800
                        3600
                        604800
                        38400 )
 chatenabled.mail.google.com.    IN      NS      nomedoseuservidordedns.
 chatenabled.mail.google.com.    IN      A       127.0.0.1
 #-fim aqui-

 #-talkgadget.google.com.hosts 
 $ttl 38400
 talkgadget.google.com.  IN      SOA     nomedoseuservidordedns.
 root.localhost. (
                        1304459698
                        10800
                        3600
                        604800
                        38400 )
 talkgadget.google.com.  IN      NS      nomedoseuservidordedns.
 talkgadget.google.com.  IN      A       127.0.0.1
 #-fim aqui-

 #-talk.google.com.hosts 
 $ttl 38400
 talk.google.com.        IN      SOA     nomedoseuservidordedns.
 root.localhost. (
                        1304459577
                        10800
                        3600
                        604800
                        38400 )
 talk.google.com.        IN      NS      nomedoseuservidordedns.
 talk.google.com.        IN      A       127.0.0.1
 #-fim aqui-

 #-talkx.l.google.com.hosts 
 $ttl 38400
 talkx.l.google.com.     IN      SOA     nomedoseuservidordedns.
 root.localhost. (
                        1304459744
                        10800
                        3600
                        604800
                        38400 )
 talkx.l.google.com.     IN      NS      nomedoseuservidordedns.
 talkx.l.google.com.     IN      A       127.0.0.1
 #-fim aqui-


 So reiniciar o bind e prontinho. Servidor DNS sem talk do google para toda
 a
 sua rede. Toda mesmo.  A não ser que você permita que seus usuários
 utilizem
 outro servidor de dns que não seja o seu.

 Agora, caso queira que uma maquina X acesse o talk e a outra não, fica a
 sua
 lição de casa, implementar views em cima de bind, eu acho que você
 consegue,
 a parte mais dificil está ai em cima.

 Pronto, missão cumprida, agora ja pode rebater no peito que não é preciso
 ser
 dono do dominio google.com para fazer o que a pagina de ajuda do google
  para
 administradores recomenda.

 Abraços
 Tux


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/201105031948.27822.tux_lit...@yahoo.com





--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe

Re: Bind + Alias

[Eden Caldas]

Funciona sim basta escrever os domínios da forma que Tux escreveu na conf.

Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI


Em 4 de maio de 2011 09:45, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu:

 Esta técnica funciona para domínios inteiros, por exemplo, se mina
 intenção fosse bloquear completamente o google, mas não funciona com
 sub-domínios, que é o que este usuário precisa !


 Fábio Rabelo



 Em 4 de maio de 2011 01:47, Eden Caldas edencal...@gmail.com escreveu:
  Dá pra fazer isso mesmo, mas não precisa se empenhar tanto.
 
  Veja essa solução:
  http://qmail.jms1.net/djbdns/bind-blocking.shtml
 
  É basicamente a mesma coisa feita de uma forma mais econômica.
 
  Eden Caldas
  Consultor de TI
  e...@linuxfacil.srv.br
  (81) 9653 7220
  LINUX FÁCIL – Consultoria e Serviços em TI
 
 
  Em 3 de maio de 2011 19:48, tux tux_lit...@yahoo.com escreveu:
 
  Em Terça-feira 03 Maio 2011, às 14:55:51, Harlei Liguori Marcelino
  escreveu:
   Amigos,
  
   preciso criar no BIND entradas para os seguintes endereços apontando
   para
   127.0.0.1:
  
  
  - Para bloquear o bate-papo do *Gmail*: *
 chatenabled.mail.google.com*
  - Para bloquear o bate-papo do *iGoogle* e do *orkut*: *
  talkgadget.google.com*
  - Para bloquear o cliente do *Google Talk* e outros clientes de
 área
   de
  trabalho: *talk.google.com* e *talkx.l.google.com*
  -
  
  
   Só não sei como criar algo fora do meu dominio...
  
   será que alguém poderia me ajudar?
  
   att
  
   Harlei
 
  Sim, Harlei, eu posso.
 
  Eu vi que você buscou estas informações na propria página de ajuda do
  google
  para administradores, muito bem.
  http://www.google.com/support/chat/bin/answer.py?hl=pt-BRanswer=161980
 
  Faça assim:
 
  Adicione ao seu /etc/bind/named.conf.local as seguintes linhas:
 
  ###3
   zone chatenabled.mail.google.com {
 type master;
 file /etc/bind/chatenabled.mail.google.com.hosts;
 };
  zone talk.google.com {
 type master;
 file /etc/bind/talk.google.com.hosts;
 };
  zone talkgadget.google.com {
 type master;
 file /etc/bind/talkgadget.google.com.hosts;
 };
  zone talkx.l.google.com {
 type master;
 file /etc/bind//talkx.l.google.com.hosts;
 };
  #
 
  e crie os seguintes arquivos, dentro de /etc/bind, com os seguintes
  conteudos:
 
  (já que você possui um servidor de dns, ou eu entendi errado, o
  nomedoseuservidordedns deve ser algo como dns.seudominio.seilaoque.br.
 )
 
 
  #-chatenabled.mail.google.com.hosts 
  $ttl 38400
  chatenabled.mail.google.com.IN  SOA nomedoseuservidordedns.
  root.localhost. (
 1304459062
 10800
 3600
 604800
 38400 )
  chatenabled.mail.google.com.IN  NS  nomedoseuservidordedns.
  chatenabled.mail.google.com.IN  A   127.0.0.1
  #-fim aqui-
 
  #-talkgadget.google.com.hosts 
  $ttl 38400
  talkgadget.google.com.  IN  SOA nomedoseuservidordedns.
  root.localhost. (
 1304459698
 10800
 3600
 604800
 38400 )
  talkgadget.google.com.  IN  NS  nomedoseuservidordedns.
  talkgadget.google.com.  IN  A   127.0.0.1
  #-fim aqui-
 
  #-talk.google.com.hosts 
  $ttl 38400
  talk.google.com.IN  SOA nomedoseuservidordedns.
  root.localhost. (
 1304459577
 10800
 3600
 604800
 38400 )
  talk.google.com.IN  NS  nomedoseuservidordedns.
  talk.google.com.IN  A   127.0.0.1
  #-fim aqui-
 
  #-talkx.l.google.com.hosts 
  $ttl 38400
  talkx.l.google.com. IN  SOA nomedoseuservidordedns.
  root.localhost. (
 1304459744
 10800
 3600
 604800
 38400 )
  talkx.l.google.com. IN  NS  nomedoseuservidordedns.
  talkx.l.google.com. IN  A   127.0.0.1
  #-fim aqui-
 
 
  So reiniciar o bind e prontinho. Servidor DNS sem talk do google para
 toda
  a
  sua rede. Toda mesmo.  A não ser que você permita que seus usuários
  utilizem
  outro servidor de dns que não seja o seu.
 
  Agora, caso queira que uma maquina X acesse o talk e a outra não, fica a
  sua
  lição de casa, implementar views em cima de bind, eu acho que você
  consegue,
  a parte mais dificil está ai em cima.
 
  Pronto, missão cumprida, agora ja pode rebater no peito que não é
 preciso
  ser
  dono do dominio google.com para fazer o que

Re: Bind + Alias

[tux]

Em Quarta-feira 04 Maio 2011, às 01:47:30, Eden Caldas escreveu:
 Dá pra fazer isso mesmo, mas não precisa se empenhar tanto.
 
 Veja essa solução:
 http://qmail.jms1.net/djbdns/bind-blocking.shtml
 
 É basicamente a mesma coisa feita de uma forma mais econômica.


Excelente a dica, Eden. 


Abraços
Tux


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201105042115.40578.tux_lit...@yahoo.com

Bind + Alias

[Harlei Liguori Marcelino]

Amigos,

preciso criar no BIND entradas para os seguintes endereços apontando para
127.0.0.1:


   - Para bloquear o bate-papo do *Gmail*: *chatenabled.mail.google.com*
   - Para bloquear o bate-papo do *iGoogle* e do *orkut*: *
   talkgadget.google.com*
   - Para bloquear o cliente do *Google Talk* e outros clientes de área de
   trabalho: *talk.google.com* e *talkx.l.google.com*
   -


Só não sei como criar algo fora do meu dominio...

será que alguém poderia me ajudar?

att

Harlei

Re: Bind + Alias

[Marcos Carraro]

talvez um cname???


--
att
Marcos Carraro
Linux user #511627



Em 3 de maio de 2011 14:55, Harlei Liguori Marcelino
hligu...@gmail.comescreveu:

 Amigos,

 preciso criar no BIND entradas para os seguintes endereços apontando para
 127.0.0.1:


- Para bloquear o bate-papo do *Gmail*: *chatenabled.mail.google.com*
- Para bloquear o bate-papo do *iGoogle* e do *orkut*: *
talkgadget.google.com*
- Para bloquear o cliente do *Google Talk* e outros clientes de área de
trabalho: *talk.google.com* e *talkx.l.google.com*
-


 Só não sei como criar algo fora do meu dominio...

 será que alguém poderia me ajudar?

 att

 Harlei

Re: Bind + Alias

[Fábio Rabelo]

O seu problema é bloquear alguns sub-domínios do google, porém sem
bloquear buscas e gmail por exemplo, seria isto ?

Se for isto, não creio que seja trabalho para o bind, e sim para o squid .

Não conheço nenhuma maneira de fazer isto com o bind sem ser a
autoridade do domínio, e o Sr. certamente não é a autoridade do
domínio google.com, certo ?


Fábio Rabelo



Em 3 de maio de 2011 15:23, Harlei Liguori Marcelino
hligu...@gmail.com escreveu:
 Sim sim, no /etc/hosts (local) ... isso resolve meu problema...

 o problema é que trocar o /etc/hosts de TODAS minhas estações de trabalho
 dará um trabalho monstro...

 queria que quando fosse pesquisar esses dominios simplesmente meu DNS
 respondesse que era pra procurar no loopback ou em outro ip da rede interna,
 ou sei la... isso é para nao abrir o gtalk de jeito nenhum...

 entendeu o problema agora meu amigo?

 grato pela tentativa de ajuda

 att

 Harlei

 Em 3 de maio de 2011 15:15, Fábio Rabelo fa...@fabiorabelo.wiki.br
 escreveu:

 Uma pergunta :  Para o loopback ?

 Se for isto, esta configuração fica no /etc/hosts e não no bind !!!

 Se não for isto, então por favor descreva melhor o seu problema .


 Fábio Rabelo



 Em 3 de maio de 2011 14:55, Harlei Liguori Marcelino
 hligu...@gmail.com escreveu:
  Amigos,
 
  preciso criar no BIND entradas para os seguintes endereços apontando
  para
  127.0.0.1:
 
  Para bloquear o bate-papo do Gmail: chatenabled.mail.google.com
  Para bloquear o bate-papo do iGoogle e do orkut: talkgadget.google.com
  Para bloquear o cliente do Google Talk e outros clientes de área de
  trabalho: talk.google.com e talkx.l.google.com
 
  Só não sei como criar algo fora do meu dominio...
 
  será que alguém poderia me ajudar?
 
  att
 
  Harlei
 




--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/BANLkTi�8qn8ezoeroyt4-g16ms3tf...@mail.gmail.com

Re: Bind + Alias

[Harlei Liguori Marcelino]

No DNS do RUINDOWS é facil fazer isso, é só criar um alias e pronto... ja
fiz bastante quando trabalhava em outro lugar...

mas aqui uso Bind como DNS da rede, e não sei fazer isso no Bind :(

no /etc/hosts local resolve, mas é um saco mudar todos :(

Em 3 de maio de 2011 15:41, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu:

 O seu problema é bloquear alguns sub-domínios do google, porém sem
 bloquear buscas e gmail por exemplo, seria isto ?

 Se for isto, não creio que seja trabalho para o bind, e sim para o squid .

 Não conheço nenhuma maneira de fazer isto com o bind sem ser a
 autoridade do domínio, e o Sr. certamente não é a autoridade do
 domínio google.com, certo ?


 Fábio Rabelo



 Em 3 de maio de 2011 15:23, Harlei Liguori Marcelino
 hligu...@gmail.com escreveu:
  Sim sim, no /etc/hosts (local) ... isso resolve meu problema...
 
  o problema é que trocar o /etc/hosts de TODAS minhas estações de trabalho
  dará um trabalho monstro...
 
  queria que quando fosse pesquisar esses dominios simplesmente meu DNS
  respondesse que era pra procurar no loopback ou em outro ip da rede
 interna,
  ou sei la... isso é para nao abrir o gtalk de jeito nenhum...
 
  entendeu o problema agora meu amigo?
 
  grato pela tentativa de ajuda
 
  att
 
  Harlei
 
  Em 3 de maio de 2011 15:15, Fábio Rabelo fa...@fabiorabelo.wiki.br
  escreveu:
 
  Uma pergunta :  Para o loopback ?
 
  Se for isto, esta configuração fica no /etc/hosts e não no bind !!!
 
  Se não for isto, então por favor descreva melhor o seu problema .
 
 
  Fábio Rabelo
 
 
 
  Em 3 de maio de 2011 14:55, Harlei Liguori Marcelino
  hligu...@gmail.com escreveu:
   Amigos,
  
   preciso criar no BIND entradas para os seguintes endereços apontando
   para
   127.0.0.1:
  
   Para bloquear o bate-papo do Gmail: chatenabled.mail.google.com
   Para bloquear o bate-papo do iGoogle e do orkut:
 talkgadget.google.com
   Para bloquear o cliente do Google Talk e outros clientes de área de
   trabalho: talk.google.com e talkx.l.google.com
  
   Só não sei como criar algo fora do meu dominio...
  
   será que alguém poderia me ajudar?
  
   att
  
   Harlei
  
 
 

Re: Bind + Alias

[tux]

Em Terça-feira 03 Maio 2011, às 14:55:51, Harlei Liguori Marcelino escreveu:
 Amigos,
 
 preciso criar no BIND entradas para os seguintes endereços apontando para
 127.0.0.1:
 
 
- Para bloquear o bate-papo do *Gmail*: *chatenabled.mail.google.com*
- Para bloquear o bate-papo do *iGoogle* e do *orkut*: *
talkgadget.google.com*
- Para bloquear o cliente do *Google Talk* e outros clientes de área de
trabalho: *talk.google.com* e *talkx.l.google.com*
-
 
 
 Só não sei como criar algo fora do meu dominio...
 
 será que alguém poderia me ajudar?
 
 att
 
 Harlei

Sim, Harlei, eu posso. 

Eu vi que você buscou estas informações na propria página de ajuda do google 
para administradores, muito bem. 
http://www.google.com/support/chat/bin/answer.py?hl=pt-BRanswer=161980

Faça assim: 

Adicione ao seu /etc/bind/named.conf.local as seguintes linhas: 

###3
 zone chatenabled.mail.google.com {
type master;
file /etc/bind/chatenabled.mail.google.com.hosts;
};
zone talk.google.com {
type master;
file /etc/bind/talk.google.com.hosts;
};
zone talkgadget.google.com {
type master;
file /etc/bind/talkgadget.google.com.hosts;
};
zone talkx.l.google.com {
type master;
file /etc/bind//talkx.l.google.com.hosts;
};
#

e crie os seguintes arquivos, dentro de /etc/bind, com os seguintes conteudos:

(já que você possui um servidor de dns, ou eu entendi errado, o 
nomedoseuservidordedns deve ser algo como dns.seudominio.seilaoque.br. )


#-chatenabled.mail.google.com.hosts 
$ttl 38400
chatenabled.mail.google.com.IN  SOA nomedoseuservidordedns. 
root.localhost. (
1304459062
10800
3600
604800
38400 )
chatenabled.mail.google.com.IN  NS  nomedoseuservidordedns.
chatenabled.mail.google.com.IN  A   127.0.0.1
#-fim aqui-

#-talkgadget.google.com.hosts 
$ttl 38400
talkgadget.google.com.  IN  SOA nomedoseuservidordedns. root.localhost. 
(
1304459698
10800
3600
604800
38400 )
talkgadget.google.com.  IN  NS  nomedoseuservidordedns.
talkgadget.google.com.  IN  A   127.0.0.1
#-fim aqui-

#-talk.google.com.hosts 
$ttl 38400
talk.google.com.IN  SOA nomedoseuservidordedns. root.localhost. 
(
1304459577
10800
3600
604800
38400 )
talk.google.com.IN  NS  nomedoseuservidordedns.
talk.google.com.IN  A   127.0.0.1
#-fim aqui-

#-talkx.l.google.com.hosts 
$ttl 38400
talkx.l.google.com. IN  SOA nomedoseuservidordedns. root.localhost. 
(
1304459744
10800
3600
604800
38400 )
talkx.l.google.com. IN  NS  nomedoseuservidordedns.
talkx.l.google.com. IN  A   127.0.0.1
#-fim aqui-


So reiniciar o bind e prontinho. Servidor DNS sem talk do google para toda a 
sua rede. Toda mesmo.  A não ser que você permita que seus usuários utilizem 
outro servidor de dns que não seja o seu. 

Agora, caso queira que uma maquina X acesse o talk e a outra não, fica a sua 
lição de casa, implementar views em cima de bind, eu acho que você consegue, 
a parte mais dificil está ai em cima. 

Pronto, missão cumprida, agora ja pode rebater no peito que não é preciso ser 
dono do dominio google.com para fazer o que a pagina de ajuda do google  para 
administradores recomenda.

Abraços
Tux


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201105031948.27822.tux_lit...@yahoo.com

Re: Bind + Alias

[Eden Caldas]

Dá pra fazer isso mesmo, mas não precisa se empenhar tanto.

Veja essa solução:
http://qmail.jms1.net/djbdns/bind-blocking.shtml

É basicamente a mesma coisa feita de uma forma mais econômica.

Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI


Em 3 de maio de 2011 19:48, tux tux_lit...@yahoo.com escreveu:

 Em Terça-feira 03 Maio 2011, às 14:55:51, Harlei Liguori Marcelino
 escreveu:
  Amigos,
 
  preciso criar no BIND entradas para os seguintes endereços apontando para
  127.0.0.1:
 
 
 - Para bloquear o bate-papo do *Gmail*: *chatenabled.mail.google.com*
 - Para bloquear o bate-papo do *iGoogle* e do *orkut*: *
 talkgadget.google.com*
 - Para bloquear o cliente do *Google Talk* e outros clientes de área
 de
 trabalho: *talk.google.com* e *talkx.l.google.com*
 -
 
 
  Só não sei como criar algo fora do meu dominio...
 
  será que alguém poderia me ajudar?
 
  att
 
  Harlei

 Sim, Harlei, eu posso.

 Eu vi que você buscou estas informações na propria página de ajuda do
 google
 para administradores, muito bem.
 http://www.google.com/support/chat/bin/answer.py?hl=pt-BRanswer=161980

 Faça assim:

 Adicione ao seu /etc/bind/named.conf.local as seguintes linhas:

 ###3
  zone chatenabled.mail.google.com {
type master;
file /etc/bind/chatenabled.mail.google.com.hosts;
};
 zone talk.google.com {
type master;
file /etc/bind/talk.google.com.hosts;
};
 zone talkgadget.google.com {
type master;
file /etc/bind/talkgadget.google.com.hosts;
};
 zone talkx.l.google.com {
type master;
file /etc/bind//talkx.l.google.com.hosts;
};
 #

 e crie os seguintes arquivos, dentro de /etc/bind, com os seguintes
 conteudos:

 (já que você possui um servidor de dns, ou eu entendi errado, o
 nomedoseuservidordedns deve ser algo como dns.seudominio.seilaoque.br. )


 #-chatenabled.mail.google.com.hosts 
 $ttl 38400
 chatenabled.mail.google.com.IN  SOA nomedoseuservidordedns.
 root.localhost. (
1304459062
10800
3600
604800
38400 )
 chatenabled.mail.google.com.IN  NS  nomedoseuservidordedns.
 chatenabled.mail.google.com.IN  A   127.0.0.1
 #-fim aqui-

 #-talkgadget.google.com.hosts 
 $ttl 38400
 talkgadget.google.com.  IN  SOA nomedoseuservidordedns.
 root.localhost. (
1304459698
10800
3600
604800
38400 )
 talkgadget.google.com.  IN  NS  nomedoseuservidordedns.
 talkgadget.google.com.  IN  A   127.0.0.1
 #-fim aqui-

 #-talk.google.com.hosts 
 $ttl 38400
 talk.google.com.IN  SOA nomedoseuservidordedns.
 root.localhost. (
1304459577
10800
3600
604800
38400 )
 talk.google.com.IN  NS  nomedoseuservidordedns.
 talk.google.com.IN  A   127.0.0.1
 #-fim aqui-

 #-talkx.l.google.com.hosts 
 $ttl 38400
 talkx.l.google.com. IN  SOA nomedoseuservidordedns.
 root.localhost. (
1304459744
10800
3600
604800
38400 )
 talkx.l.google.com. IN  NS  nomedoseuservidordedns.
 talkx.l.google.com. IN  A   127.0.0.1
 #-fim aqui-


 So reiniciar o bind e prontinho. Servidor DNS sem talk do google para toda
 a
 sua rede. Toda mesmo.  A não ser que você permita que seus usuários
 utilizem
 outro servidor de dns que não seja o seu.

 Agora, caso queira que uma maquina X acesse o talk e a outra não, fica a
 sua
 lição de casa, implementar views em cima de bind, eu acho que você
 consegue,
 a parte mais dificil está ai em cima.

 Pronto, missão cumprida, agora ja pode rebater no peito que não é preciso
 ser
 dono do dominio google.com para fazer o que a pagina de ajuda do google
  para
 administradores recomenda.

 Abraços
 Tux


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/201105031948.27822.tux_lit...@yahoo.com

Re: Como configurar bind com modem router?

[Rafael]

On 10 dez, 15:20, Fabiano Almeida fa.gru...@yahoo.com.br wrote:
 Entendo, as configura��es do bind, mesmo que dentro da minha lan
 passando pelo modem router, seria a mesma que se eu conectasse em bridge
 e recebesse diretamente o IP externo? Para com o apache fazer o
 redirecinamento para localhost:8180/portal?

 Grato,

 Fabiano de Almeida.

 Em 10-12-2010 15:06, Eden Caldas escreveu:

  O bind n�o vai direcionar para porta nenhuma. Quem faz isso, � o modem
  router. A �nica coisa que o bind ou qualquer servi�o DNS faz �
  informar para os clientes qual o IP do servidor.

  Acontece mais ou menos assim:

  Digamos que seu site sejawww.empresa.com.brhttp://www.empresa.com.br

  1 - Algu�m na internet (cliente) quer acessar seu site, e digita no
  navegadorwww.empresa.com.brhttp://www.empresa.com.br
  2 - A m�quina desse cliente precisa saber o IP do host www no dom�nio
  empresa.com.br http://empresa.com.br, ent�o essa m�quina consulta o
  DNS do provedor dela para descobrir esse IP.
  3 - O DNS do provedor do cliente termina chegando no seu router na
  porta 53. Esse router, por sua vez, n�o tem servi�o DNS mas ele faz um
  NAT para seu servidor na porta 53, que tem o bind rodando.
  4 - Se o bind estiver configurado com essa zona dns (dom�nio) ele vai
  responder � consulta, informando o IP do host www na zona
  empresa.com.br http://empresa.com.br
  5 - O cliente recebe a resposta, e agora sabe o IP.
  6 - O cliente agora tenta estabelecer uma conex�o na porta 80 nesse IP
  que ele recebeu.
  8 - Novamente, esse IP � o router, ele faz um NAT para seu servidor na
  porta 80, do qual deve ter um servidor web escutando nessa porta,
  apache por exemplo.
  9 - O cliente agora consegue ver o site no navegador, pois a conex�o
  foi estabelecida.

  Eden Caldas
  Consultor de TI
  e...@linuxfacil.srv.br mailto:e...@linuxfacil.srv.br
  (81) 9653 7220
  LINUX F�CIL � Consultoria e Servi�os em TI

  Em 10 de dezembro de 2010 13:45, Fabiano Almeida
  fa.gru...@yahoo.com.br mailto:fa.gru...@yahoo.com.br escreveu:

      Boa tarde lista,

      Como fa�o pra configurar o bind pra hospedar um dom�nio no meu
      debian sendo que o modem s� funciona em router? Tenho apenas 1 IP
      fixo, mas ja conversei com a Celepar e eles v�o redirecionar pro
      meu ip o dom�nio.

      Ja fiz o redirecionamento no modem pro ip do meu servidor das
      portas tcp/ud 80 e 53, mas como fa�o pra que o bind9 (ou maraDNS,
      djbDNS ou qq outro do g�nero) responda pelo dom�nio e direcione o
      site pra localhost:8180/portal e os emails para esse mesmo servidor?

      Grato a todos,

      Fabiano de Almeida.

      --
      To UNSUBSCRIBE, email to
      debian-user-portuguese-requ...@lists.debian.org
      mailto:debian-user-portuguese-requ...@lists.debian.org
      with a subject of unsubscribe. Trouble? Contact
      listmas...@lists.debian.org mailto:listmas...@lists.debian.org
      Archive: http://lists.debian.org/4d025942.3040...@yahoo.com.br

Fabiano isso mesmo em ambos os casos só o trafego das postar
redirecionadas é afetado o restante continua igual.
Tenho um server de teste em uma vm aqui em casa e redireciono as
portas direto do router, por exemplo tudo q chega na porta 80 na porta
wan do router redireciono para a porta 8080 do meu servidor, mas vc
pode redirecionar para outra qualquer tb a do dns apenas redireciono
para a 53 do servidor assim ele funciona na internet tb


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1f29e920-19e3-439d-9655-c5346952a...@p1g2000yqm.googlegroups.com

Re: Como configurar bind com modem router?

[Rafael]

On 10 dez, 17:40, Eden Caldas edencal...@gmail.com wrote:
 Sim. O trabalho do bind é apenas informar o IP correto para os clientes. Ele
 não informa pasta no domínio nem porta.

 Estando o IP no router ou no próprio servidor, o que importa é os clientes
 conectarem no IP correto, e para eles descobrirem esse IP cabe ao bind
 informar.

 No seu caso, já que não está usando a porta padrão, os clientes vão ter que
 digitar algo do tipo:

 www.empresa.com.br:8180/portal

 ou então o IP externo, ex:

 200.200.200.200:8180/portal (esse exemplo não utiliza o bind pois não foi
 usado nome)

 Eden Caldas
 Consultor de TI
 e...@linuxfacil.srv.br
 (81) 9653 7220
 LINUX FÁCIL – Consultoria e Serviços em TI

 Em 10 de dezembro de 2010 14:11, Fabiano Almeida
 fa.gru...@yahoo.com.brescreveu:

   Entendo, as configurações do bind, mesmo que dentro da minha lan passando
  pelo modem router, seria a mesma que se eu conectasse em bridge e recebesse
  diretamente o IP externo? Para com o apache fazer o redirecinamento para
  localhost:8180/portal?

  Grato,

  Fabiano de Almeida.

  Em 10-12-2010 15:06, Eden Caldas escreveu:

  O bind não vai direcionar para porta nenhuma. Quem faz isso, é o modem
  router. A única coisa que o bind ou qualquer serviço DNS faz é informar para
  os clientes qual o IP do servidor.

  Acontece mais ou menos assim:

  Digamos que seu site sejawww.empresa.com.br

  1 - Alguém na internet (cliente) quer acessar seu site, e digita no
  navegadorwww.empresa.com.br
  2 - A máquina desse cliente precisa saber o IP do host www no domínio
  empresa.com.br, então essa máquina consulta o DNS do provedor dela para
  descobrir esse IP.
  3 - O DNS do provedor do cliente termina chegando no seu router na porta
  53. Esse router, por sua vez, não tem serviço DNS mas ele faz um NAT para
  seu servidor na porta 53, que tem o bind rodando.
  4 - Se o bind estiver configurado com essa zona dns (domínio) ele vai
  responder à consulta, informando o IP do host www na zona empresa.com.br
  5 - O cliente recebe a resposta, e agora sabe o IP.
  6 - O cliente agora tenta estabelecer uma conexão na porta 80 nesse IP que
  ele recebeu.
  8 - Novamente, esse IP é o router, ele faz um NAT para seu servidor na
  porta 80, do qual deve ter um servidor web escutando nessa porta, apache por
  exemplo.
  9 - O cliente agora consegue ver o site no navegador, pois a conexão foi
  estabelecida.

  Eden Caldas
  Consultor de TI
  e...@linuxfacil.srv.br
  (81) 9653 7220
  LINUX FÁCIL – Consultoria e Serviços em TI

  Em 10 de dezembro de 2010 13:45, Fabiano Almeida 
  fa.gru...@yahoo.com.brescreveu:

  Boa tarde lista,

  Como faço pra configurar o bind pra hospedar um domínio no meu debian
  sendo que o modem só funciona em router? Tenho apenas 1 IP fixo, mas ja
  conversei com a Celepar e eles vão redirecionar pro meu ip o domínio.

  Ja fiz o redirecionamento no modem pro ip do meu servidor das portas
  tcp/ud 80 e 53, mas como faço pra que o bind9 (ou maraDNS, djbDNS ou qq
  outro do gênero) responda pelo domínio e direcione o site pra
  localhost:8180/portal e os emails para esse mesmo servidor?

  Grato a todos,

  Fabiano de Almeida.

  --
  To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
  listmas...@lists.debian.org
  Archive: http://lists.debian.org/4d025942.3040...@yahoo.com.br

vc pode colocar o router pra redirecionar a porta por exemplo chega na
porta 80 da wan e vc direciona pra porta 8180 do servidor apache e
assim tb com as portas do servidor de e-mail, ou vc redireciona no
servidor com o iptables por exemplo chega na porta 80 do servidor
apache vc redireciona todo o trafego q chegar na porta 80 do servidor
para a porta 8180
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 8180


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1d2f39cb-ee1b-4fbe-b1c1-3aab44d46...@p1g2000yqm.googlegroups.com

Como configurar bind com modem router?

[Fabiano Almeida]

Boa tarde lista,

Como faço pra configurar o bind pra hospedar um domínio no meu debian 
sendo que o modem só funciona em router? Tenho apenas 1 IP fixo, mas ja 
conversei com a Celepar e eles vão redirecionar pro meu ip o domínio.


Ja fiz o redirecionamento no modem pro ip do meu servidor das portas 
tcp/ud 80 e 53, mas como faço pra que o bind9 (ou maraDNS, djbDNS ou qq 
outro do gênero) responda pelo domínio e direcione o site pra 
localhost:8180/portal e os emails para esse mesmo servidor?


Grato a todos,

Fabiano de Almeida.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d025942.3040...@yahoo.com.br

Re: Como configurar bind com modem router?

[Eden Caldas]

O bind não vai direcionar para porta nenhuma. Quem faz isso, é o modem
router. A única coisa que o bind ou qualquer serviço DNS faz é informar para
os clientes qual o IP do servidor.

Acontece mais ou menos assim:

Digamos que seu site seja www.empresa.com.br

1 - Alguém na internet (cliente) quer acessar seu site, e digita no
navegador www.empresa.com.br
2 - A máquina desse cliente precisa saber o IP do host www no domínio
empresa.com.br, então essa máquina consulta o DNS do provedor dela para
descobrir esse IP.
3 - O DNS do provedor do cliente termina chegando no seu router na porta 53.
Esse router, por sua vez, não tem serviço DNS mas ele faz um NAT para seu
servidor na porta 53, que tem o bind rodando.
4 - Se o bind estiver configurado com essa zona dns (domínio) ele vai
responder à consulta, informando o IP do host www na zona empresa.com.br
5 - O cliente recebe a resposta, e agora sabe o IP.
6 - O cliente agora tenta estabelecer uma conexão na porta 80 nesse IP que
ele recebeu.
8 - Novamente, esse IP é o router, ele faz um NAT para seu servidor na porta
80, do qual deve ter um servidor web escutando nessa porta, apache por
exemplo.
9 - O cliente agora consegue ver o site no navegador, pois a conexão foi
estabelecida.

Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI


Em 10 de dezembro de 2010 13:45, Fabiano Almeida
fa.gru...@yahoo.com.brescreveu:

 Boa tarde lista,

 Como faço pra configurar o bind pra hospedar um domínio no meu debian sendo
 que o modem só funciona em router? Tenho apenas 1 IP fixo, mas ja conversei
 com a Celepar e eles vão redirecionar pro meu ip o domínio.

 Ja fiz o redirecionamento no modem pro ip do meu servidor das portas tcp/ud
 80 e 53, mas como faço pra que o bind9 (ou maraDNS, djbDNS ou qq outro do
 gênero) responda pelo domínio e direcione o site pra localhost:8180/portal e
 os emails para esse mesmo servidor?

 Grato a todos,

 Fabiano de Almeida.


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4d025942.3040...@yahoo.com.br

Re: Como configurar bind com modem router?

[Fabiano Almeida]

Entendo, as configurações do bind, mesmo que dentro da minha lan 
passando pelo modem router, seria a mesma que se eu conectasse em bridge 
e recebesse diretamente o IP externo? Para com o apache fazer o 
redirecinamento para localhost:8180/portal?


Grato,

Fabiano de Almeida.

Em 10-12-2010 15:06, Eden Caldas escreveu:
O bind não vai direcionar para porta nenhuma. Quem faz isso, é o modem 
router. A única coisa que o bind ou qualquer serviço DNS faz é 
informar para os clientes qual o IP do servidor.


Acontece mais ou menos assim:

Digamos que seu site seja www.empresa.com.br http://www.empresa.com.br

1 - Alguém na internet (cliente) quer acessar seu site, e digita no 
navegador www.empresa.com.br http://www.empresa.com.br
2 - A máquina desse cliente precisa saber o IP do host www no domínio 
empresa.com.br http://empresa.com.br, então essa máquina consulta o 
DNS do provedor dela para descobrir esse IP.
3 - O DNS do provedor do cliente termina chegando no seu router na 
porta 53. Esse router, por sua vez, não tem serviço DNS mas ele faz um 
NAT para seu servidor na porta 53, que tem o bind rodando.
4 - Se o bind estiver configurado com essa zona dns (domínio) ele vai 
responder à consulta, informando o IP do host www na zona 
empresa.com.br http://empresa.com.br

5 - O cliente recebe a resposta, e agora sabe o IP.
6 - O cliente agora tenta estabelecer uma conexão na porta 80 nesse IP 
que ele recebeu.
8 - Novamente, esse IP é o router, ele faz um NAT para seu servidor na 
porta 80, do qual deve ter um servidor web escutando nessa porta, 
apache por exemplo.
9 - O cliente agora consegue ver o site no navegador, pois a conexão 
foi estabelecida.


Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br mailto:e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI


Em 10 de dezembro de 2010 13:45, Fabiano Almeida 
fa.gru...@yahoo.com.br mailto:fa.gru...@yahoo.com.br escreveu:


Boa tarde lista,

Como faço pra configurar o bind pra hospedar um domínio no meu
debian sendo que o modem só funciona em router? Tenho apenas 1 IP
fixo, mas ja conversei com a Celepar e eles vão redirecionar pro
meu ip o domínio.

Ja fiz o redirecionamento no modem pro ip do meu servidor das
portas tcp/ud 80 e 53, mas como faço pra que o bind9 (ou maraDNS,
djbDNS ou qq outro do gênero) responda pelo domínio e direcione o
site pra localhost:8180/portal e os emails para esse mesmo servidor?

Grato a todos,

Fabiano de Almeida.


-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org
mailto:debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org mailto:listmas...@lists.debian.org
Archive: http://lists.debian.org/4d025942.3040...@yahoo.com.br

Re: Como configurar bind com modem router?

[Eden Caldas]

Sim. O trabalho do bind é apenas informar o IP correto para os clientes. Ele
não informa pasta no domínio nem porta.

Estando o IP no router ou no próprio servidor, o que importa é os clientes
conectarem no IP correto, e para eles descobrirem esse IP cabe ao bind
informar.

No seu caso, já que não está usando a porta padrão, os clientes vão ter que
digitar algo do tipo:

www.empresa.com.br:8180/portal

ou então o IP externo, ex:

200.200.200.200:8180/portal (esse exemplo não utiliza o bind pois não foi
usado nome)

Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI


Em 10 de dezembro de 2010 14:11, Fabiano Almeida
fa.gru...@yahoo.com.brescreveu:

  Entendo, as configurações do bind, mesmo que dentro da minha lan passando
 pelo modem router, seria a mesma que se eu conectasse em bridge e recebesse
 diretamente o IP externo? Para com o apache fazer o redirecinamento para
 localhost:8180/portal?

 Grato,

 Fabiano de Almeida.

 Em 10-12-2010 15:06, Eden Caldas escreveu:

 O bind não vai direcionar para porta nenhuma. Quem faz isso, é o modem
 router. A única coisa que o bind ou qualquer serviço DNS faz é informar para
 os clientes qual o IP do servidor.

 Acontece mais ou menos assim:

 Digamos que seu site seja www.empresa.com.br

 1 - Alguém na internet (cliente) quer acessar seu site, e digita no
 navegador www.empresa.com.br
 2 - A máquina desse cliente precisa saber o IP do host www no domínio
 empresa.com.br, então essa máquina consulta o DNS do provedor dela para
 descobrir esse IP.
 3 - O DNS do provedor do cliente termina chegando no seu router na porta
 53. Esse router, por sua vez, não tem serviço DNS mas ele faz um NAT para
 seu servidor na porta 53, que tem o bind rodando.
 4 - Se o bind estiver configurado com essa zona dns (domínio) ele vai
 responder à consulta, informando o IP do host www na zona empresa.com.br
 5 - O cliente recebe a resposta, e agora sabe o IP.
 6 - O cliente agora tenta estabelecer uma conexão na porta 80 nesse IP que
 ele recebeu.
 8 - Novamente, esse IP é o router, ele faz um NAT para seu servidor na
 porta 80, do qual deve ter um servidor web escutando nessa porta, apache por
 exemplo.
 9 - O cliente agora consegue ver o site no navegador, pois a conexão foi
 estabelecida.

 Eden Caldas
 Consultor de TI
 e...@linuxfacil.srv.br
 (81) 9653 7220
 LINUX FÁCIL – Consultoria e Serviços em TI


 Em 10 de dezembro de 2010 13:45, Fabiano Almeida 
 fa.gru...@yahoo.com.brescreveu:

 Boa tarde lista,

 Como faço pra configurar o bind pra hospedar um domínio no meu debian
 sendo que o modem só funciona em router? Tenho apenas 1 IP fixo, mas ja
 conversei com a Celepar e eles vão redirecionar pro meu ip o domínio.

 Ja fiz o redirecionamento no modem pro ip do meu servidor das portas
 tcp/ud 80 e 53, mas como faço pra que o bind9 (ou maraDNS, djbDNS ou qq
 outro do gênero) responda pelo domínio e direcione o site pra
 localhost:8180/portal e os emails para esse mesmo servidor?

 Grato a todos,

 Fabiano de Almeida.


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4d025942.3040...@yahoo.com.br

Re: Servidor Bind

[Alex Paulo Laner]

Anderson,

Ele esta resolvendo o nome normalmente ?
Se der um ping -c 5 host.empresa.com.br tem perda de pacotes ?

Alex Paulo Laner aka rootsh


2010/12/7 Anderson Bertling andersonbertl...@gmail.com

 Bom dia!

 Possuo um servidor bind9 funcionando normal para resolver os nomes da minha
 rede interna e hoje coloquei mais um domínio online, o servidor resolve o
 nome normalmente mas se eu pingo com o nome a resposta é lenta, já com o IP
 é normal.  o estranho que todos os outros domínios responde pelo nome
 normalmente, alguém sabe o que pode estar acontecendo ?

 --
 Att

 Anderson Bertling

Re: Servidor Bind

[Anderson Bertling]

oi alex ele resolve normalmente mas o tempo de resposta é mais lento que o
normal, no ping em outro servidor a resposta é quase imediata, mas nesse
demora um pouco para responder.

$ ping -c 5 hidra
PING hidra.dominio (x.x.x.x) 56(84) bytes of data.
64 bytes from x.x.x.x: icmp_req=1 ttl=62 time=0.629 ms
64 bytes from x.x.x.x: icmp_req=2 ttl=62 time=0.463 ms
64 bytes from x.x.x.x: icmp_req=3 ttl=62 time=0.439 ms
64 bytes from x.x.x.x: icmp_req=4 ttl=62 time=1.32 ms
64 bytes from x.x.x.x: icmp_req=5 ttl=62 time=0.443 ms

--- hidra.ppgia.pucpr.br ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 20013ms
rtt min/avg/max/mdev = 0.439/0.659/1.322/0.339 ms




Em 8 de dezembro de 2010 09:19, Alex Paulo Laner
roo...@noisemakers.orgescreveu:

 Anderson,

 Ele esta resolvendo o nome normalmente ?
 Se der um ping -c 5 host.empresa.com.br tem perda de pacotes ?

 Alex Paulo Laner aka rootsh


 2010/12/7 Anderson Bertling andersonbertl...@gmail.com

 Bom dia!

 Possuo um servidor bind9 funcionando normal para resolver os nomes da
 minha rede interna e hoje coloquei mais um domínio online, o servidor
 resolve o nome normalmente mas se eu pingo com o nome a resposta é lenta, já
 com o IP é normal.  o estranho que todos os outros domínios responde pelo
 nome normalmente, alguém sabe o que pode estar acontecendo ?

 --
 Att

 Anderson Bertling





-- 
Att

Anderson Bertling

Servidor Bind

[Anderson Bertling]

Bom dia!

Possuo um servidor bind9 funcionando normal para resolver os nomes da minha
rede interna e hoje coloquei mais um domínio online, o servidor resolve o
nome normalmente mas se eu pingo com o nome a resposta é lenta, já com o IP
é normal.  o estranho que todos os outros domínios responde pelo nome
normalmente, alguém sabe o que pode estar acontecendo ?

-- 
Att

Anderson Bertling

Re: Dynamic DNS (Bind) e DHCP

[Caio Abreu Ferreira]

On (04/10/10 15:33), Paulino Kenji Sato wrote:
 2010/10/4 Caio Abreu Ferreira i...@terra.com.br:
         Prezado Paulino
 
         Estou utilizando a versão stable do debian. O problema que eu estou
  enfrentando é que no log de ambos os softwares não esta aparecendo nenhum
  erro. Tanto o DNS/Bind quando o DHCP estão funcionando corretamente. Fiz
  vários testes com o aplicativo dig e o DNS respondeu corretamente, inclusive
  os dados estão sendo replicados para o servidor secundário. Já o DHCP esta
  respondendo corretamente e atribuindo IP para uma estação debian. O problema
  é que as informações do DHCP não estão sendo transferidas paro DNS.
 
         Um outro ponto de diferente que eu tenho encontrado nos textos[1] que
  eu tenho encontrado na internet é que os softwares estão funcionando em
  computadores diferentes. Os softwares precisam estar instalados no mesmo
  computador ou podem operar em computadores separados?
 
 
 Nunca usei em computadores diferentes, mas acredito que seja indiferente.
 Verifique se o arquivo de zona esta com permissão de escrita para o
 usuário que roda o bind (usualmente o bind).
 
 Tanto no host onde esta rodando o bind como no dhcp, tente fazer uma
 atualização de zona usando o nsupdate.
 crie um arquivo contendo o seguinte:
 server 127.0.0.1
 zone particula.local
 update delete teste.particula.local. A
 update add teste.particula.local. 86400 A 192.168.0.123
 send
 zone 0.168.192.in-addr.arpa
 update delete 123.0.168.192.in-addr.arpa PTR
 update add 123.0.168.192.in-addr.arpa 86400 PTR teste.particula.local.
 send
 quit
 
 E chame o comando:
 nsupdate -y nome_chave:a_chave arquivo_acima
 E verifique com o host ou o dig que o host teste foi adicionado.
 
 Mas, acho que achei o seu problema.
 O include /etc/bind/rndc.key;
 
 Tanto no named.conf como no dhcpd.conf
 A sintaxe da declaração da chave entre os dois parece que não são
 idênticas, ou include não funciona como esperado no dhcpd.conf.
 No dhcpd.conf e assim:
 key nome_da_chave {
algorithm HMAC-MD5;
secret a_chave;
 }
 
 no named.conf e
 key nome_da_chave {
 algorithm hmac-md5;
 secret a_chave;
 };
 
 Existe uma pequena diferença, que quase não da para ser notada.
 As aspas.
 
 Ou talvez não, o que me lembro que um dia tentei fazer usando o
 include, mas não funcionou.
 Tente por a declaração da chave dentro do dhcpd.conf e sem usar as aspas.

Prezado Paulino

Consegui configurar o DNS e o DHCP para que os dois consigam trocar
informações e o DHCP atualizar o DNS(Bind). Segue abaixo os procedimentos que
eu segui.


#: Title : DDNS Howto
#: Date : 2010-10-13
#: Author : Caio Abreu Ferreira idic_terra.com.br
#: Version : 1.0
#: Description : Integração entre o Bind9 e o DHCP no GNU/Linux Debian Stable
#: Options : None
#: Reference : 
www.debian-administration.org/article/343/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable
 
#: Technical information
servidor DNS primario   192.168.0.5
servidor DNS secundario 192.168.0.6
servidor DHCP server192.168.0.7

# aptitude install bind9 dnsutils (dns master)

# dnssec-keygen -a hmac-md5 -b 128 -n USER dhcpupdate (dns master)

# cat Kdhcpupdate.+157+62711.key (master)
dhcpupdate. IN KEY 0 3 157 xOxhRZXVrtaDjbZs5f9mgg==

# named.conf.local (master)
// Master zones
zone particula.local {
type master;
file /etc/bind/db.particula.local;
allow-transfer { 192.168.0.6; };
allow-update { key dhcpupdate; };
notify yes;
};

zone 0.168.192.in-addr.arpa {
type master;
file /etc/bind/db.0.168.192.in-addr.arpa;
allow-update { key dhcpupdate; };
notify yes;
};

key dhcpupdate {
algorithm hmac-md5;
secret xOxhRZXVrtaDjbZs5f9mgg==;
};

# db.particula.local (dns master)
; Start of Authority (SOA) record
$TTL   900
@ IN SOA ns1.particula.local. root.particula.local. (
3600;   serial
3600;   refresh, seconds
3600;   retry, seconds
3600;   expire, seconds
900 );  minimum, seconds

; Name Server (NS) records.
IN NS ns1.particula.local.
IN NS ns2.particula.local.

; Mail Exchange (MX) records.
IN MX 10 server.particula.local.

; Address (A) records. (real-names of machines)
IN A 192.168.0.5
ns1 IN A 192.168.0.5
ns2 IN A 192.168.0.6
server  IN A 192.168.0.7

; Aliases in Canonical Name (CNAME) records...
www IN CNAME server
ftp

Re: Dynamic DNS (Bind) e DHCP

[Caio Abreu Ferreira]

On (04/10/10 15:33), Paulino Kenji Sato wrote:
 2010/10/4 Caio Abreu Ferreira i...@terra.com.br:
         Prezado Paulino
 
         Estou utilizando a versão stable do debian. O problema que eu estou
  enfrentando é que no log de ambos os softwares não esta aparecendo nenhum
  erro. Tanto o DNS/Bind quando o DHCP estão funcionando corretamente. Fiz
  vários testes com o aplicativo dig e o DNS respondeu corretamente, inclusive
  os dados estão sendo replicados para o servidor secundário. Já o DHCP esta
  respondendo corretamente e atribuindo IP para uma estação debian. O problema
  é que as informações do DHCP não estão sendo transferidas paro DNS.
 
         Um outro ponto de diferente que eu tenho encontrado nos textos[1] que
  eu tenho encontrado na internet é que os softwares estão funcionando em
  computadores diferentes. Os softwares precisam estar instalados no mesmo
  computador ou podem operar em computadores separados?
 
 
 Nunca usei em computadores diferentes, mas acredito que seja indiferente.
 Verifique se o arquivo de zona esta com permissão de escrita para o
 usuário que roda o bind (usualmente o bind).
 
 Tanto no host onde esta rodando o bind como no dhcp, tente fazer uma
 atualização de zona usando o nsupdate.
 crie um arquivo contendo o seguinte:
 server 127.0.0.1
 zone particula.local
 update delete teste.particula.local. A
 update add teste.particula.local. 86400 A 192.168.0.123
 send
 zone 0.168.192.in-addr.arpa
 update delete 123.0.168.192.in-addr.arpa PTR
 update add 123.0.168.192.in-addr.arpa 86400 PTR teste.particula.local.
 send
 quit
 
 E chame o comando:
 nsupdate -y nome_chave:a_chave arquivo_acima
 E verifique com o host ou o dig que o host teste foi adicionado.
 
 
 Mas, acho que achei o seu problema.
 O
  include /etc/bind/rndc.key;
 
 Tanto no named.conf como no dhcpd.conf
 A sintaxe da declaração da chave entre os dois parece que não são
 idênticas, ou include não funciona como esperado no dhcpd.conf.
 No dhcpd.conf e assim:
 key nome_da_chave {
algorithm HMAC-MD5;
secret a_chave;
 }
 
 no named.conf e
 key nome_da_chave {
 algorithm hmac-md5;
 secret a_chave;
 };
 
 Existe uma pequena diferença, que quase não da para ser notada.
 As aspas.
 
 Ou talvez não, o que me lembro que um dia tentei fazer usando o
 include, mas não funcionou.
 Tente por a declaração da chave dentro do dhcpd.conf e sem usar as aspas.
 
 Paulino Kenji Sato
 http://www.nobel.com.br

Prezado Paulino

Para tentar identificar o que pode estar errado, resolvi simplificar
a situação. Montei uma nova rede virtual (vmware) com somente trẽs
computadores, gateway/server (DNS/DHCP) e client. Até goara fiz o seguinte:

# dados tecnicos
servidor DNS/DHCP   192.168.0.5
client  dhcp

# aptitude install bind9 dnsutils dhcp3-server (192.168.0.5)

# named.conf.local (master)
zone particula.local {
type master;
file db.particula.local;
allow-update { key rndc-key; };
notify no;
};

zone 0.168.192.in-addr.arpa {
type master;
file db.0.168.192.in-addr.arpa;
allow-update { key rndc-key; };
notify no;
};

include /etc/bind/rndc.key;

# db.particula.local (192.168.0.5)
; Start of Authority (SOA) record
$TTL   900
@ IN SOA server.particula.local. root.particula.local. (
3600;   serial
3600;   refresh, seconds
3600;   retry, seconds
3600;   expire, seconds
900 );  minimum, seconds

; Name Server (NS) records.
IN NS server.particula.local.

; Mail Exchange (MX) records.
IN MX 10 server.particula.local.

; Address (A) records. (real-names of machines)
IN A 192.168.0.5
server  IN A 192.168.0.5

; Aliases in Canonical Name (CNAME) records...
www IN CNAME server
ftp IN CNAME server
proxy   IN CNAME server

# db.0.168.192.in-addr.arpa (192.168.0.5)
; Start of Authority (SOA) record
$TTL   900
@ IN SOA server.particula.local. root.particula.local. (
3600;   serial
3600;   refresh, seconds
3600;   retry, seconds
3600;   expire, seconds
900 );  minimum, seconds

; Name Server (NS) records.
IN NS server.particula.local.

; Addresses point to canonical names (PTR) for reverse lookups
5   IN PTRserver.particula.local.

# /etc

Re: Dynamic DNS (Bind) e DHCP

[Caio Abreu Ferreira]

On (28/09/10 14:46), Paulino Kenji Sato wrote:
 On Tue, Sep 28, 2010 at 7:03 AM, Caio Abreu Ferreira i...@terra.com.br 
 wrote:
         Lista
 
         Estou tentando configurar o servidor DHCP e o servidor DNS (Bind)
  para que os dois trabalhem junto, DDNS (Dynamic DNS). Quando uma nova 
  estação
  é acrescentada na rede e assume um novo IP (DHCP), um novo registro é
  acrescentado no DNS (Bind). Para isso estou seguindo alguns textos[1]/[2] 
  que
  tenho encontrado na internet.
 
 Ola,
 qual a versão e fabricante do dhcpd em uso?
 Pela mensagem no log, o dhcpd não esta reconhecendo as opções.
 As opções descritas são para o isc-dhcpd (completo).

Prezado Paulino

Estou utilizando a versão stable do debian. O problema que eu estou
enfrentando é que no log de ambos os softwares não esta aparecendo nenhum
erro. Tanto o DNS/Bind quando o DHCP estão funcionando corretamente. Fiz
vários testes com o aplicativo dig e o DNS respondeu corretamente, inclusive
os dados estão sendo replicados para o servidor secundário. Já o DHCP esta
respondendo corretamente e atribuindo IP para uma estação debian. O problema
é que as informações do DHCP não estão sendo transferidas paro DNS.

Um outro ponto de diferente que eu tenho encontrado nos textos[1] que
eu tenho encontrado na internet é que os softwares estão funcionando em
computadores diferentes. Os softwares precisam estar instalados no mesmo
computador ou podem operar em computadores separados?

Até agora fiz o seguinte.

# dados tecnicos
servidor DNS primario   192.168.0.5
servidor DNS secundario 192.168.0.6
servidor DHCP   192.168.0.7

# aptitude install bind9 dnsutils (MASTER/SLAVE)

# named.conf.local (MASTER)
// Master zones
zone particula.local {
type master;
file db.particula.local;
allow-transfer { 192.168.0.6; };
allow-update { key rndc-key; };
notify yes;
};

zone 0.168.192.in-addr.arpa {
type master;
file db.0.168.192.in-addr.arpa;
allow-update { key rndc-key; };
notify yes;
};

include /etc/bind/rndc.key;

# db.particula.local (MASTER)
; Start of Authority (SOA) record
$TTL   900
@ IN SOA ns1.particula.local. root.particula.local. (
3600;   serial
3600;   refresh, seconds
3600;   retry, seconds
3600;   expire, seconds
900 );  minimum, seconds

; Name Server (NS) records.
IN NS ns1.particula.local.
IN NS ns2.particula.local.

; Mail Exchange (MX) records.
IN MX 10 server.particula.local.

; Address (A) records. (real-names of machines)
IN A 192.168.0.5
ns1 IN A 192.168.0.5
ns2 IN A 192.168.0.6
server  IN A 192.168.0.7

; Aliases in Canonical Name (CNAME) records...
www IN CNAME server
ftp IN CNAME server
proxy   IN CNAME server

# db.0.168.192.in-addr.arpa (MASTER)
; Start of Authority (SOA) record
$TTL   900
@ IN SOA ns1.particula.local. root.particula.local. (
3600;   serial
3600;   refresh, seconds
3600;   retry, seconds
3600;   expire, seconds
900 );  minimum, seconds

; Name Server (NS) records.
IN NS ns1.particula.local.
IN NS ns2.particula.local.

; Addresses point to canonical names (PTR) for reverse lookups
5   IN PTRns1.particula.local.
6   IN PTRns2.particula.local.
7   IN PTRserver.particula.local.

# named.conf.local (SLAVE)
// Slave zones
//
zone particula.local {
type slave;
file db.particula.local;
masters { 192.168.0.5; };
allow-notify { 192.168.0.5; };
};

# /etc/dhcp3/dhcpd.conf (SERVER)
# Basic stuff to name the server and switch on updating
server-identifier   server;
ddns-updateson;
ddns-update-style   interim;
ddns-domainname particula.local.;
ddns-rev-domainname in-addr.arpa.;
ignore  client-updates;

# This is the key so that DHCP can authenticate it's self to BIND9
include