Re: [FUG-BR] Bind 9 - Reverso
Em Tue, 7 Aug 2007 17:06:16 -0300 Danilo Bedani [EMAIL PROTECTED] escreveu: ao dar um nslookup 189.12.80.1, ele não encontra nada. ??? duas coisinhas: 1) defina pra nós QUAL sua intenção com êsse ip-addr aí 2) o nslookup é deprecated há mais ou menos uns 5 anos. Use o dig, que apresenta mais informações e é mais flexível -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
Irado, problema já resolvido. Obrigado. Em 08/08/07, irado furioso com tudo [EMAIL PROTECTED] escreveu: Em Tue, 7 Aug 2007 17:06:16 -0300 Danilo Bedani [EMAIL PROTECTED] escreveu: ao dar um nslookup 189.12.80.1, ele não encontra nada. ??? duas coisinhas: 1) defina pra nós QUAL sua intenção com êsse ip-addr aí 2) o nslookup é deprecated há mais ou menos uns 5 anos. Use o dig, que apresenta mais informações e é mais flexível -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
nslookup está depreciado sim, mas funciona e vai funcionar por muito tempo. o problema é que quando se entra no nslookup no modo interativo ele busca por RR's do tipo A. Quando você quer encontrar, na verdade registros PTR. Portanto: nslookup set type=ptr 189.12.80.1 Até! Em 08/08/07, Danilo Bedani[EMAIL PROTECTED] escreveu: Irado, problema já resolvido. Obrigado. Em 08/08/07, irado furioso com tudo [EMAIL PROTECTED] escreveu: Em Tue, 7 Aug 2007 17:06:16 -0300 Danilo Bedani [EMAIL PROTECTED] escreveu: ao dar um nslookup 189.12.80.1, ele não encontra nada. ??? duas coisinhas: 1) defina pra nós QUAL sua intenção com êsse ip-addr aí 2) o nslookup é deprecated há mais ou menos uns 5 anos. Use o dig, que apresenta mais informações e é mais flexível -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bind 9 - Reverso
Pessoal, vi alguma coisa aqui na lista sobre DNS recursivo.
Preciso configurar o recursivo pro meu ASN, 189.12.80/20...
estou declarando cada bloco /24 da seguinte forma no meu named.conf:
zone 0.80.12.189.in-addr.arpa {
type master;
file master/189.12.80.0-255.rev;
};
e o arquivo 189.12.80.0-255.rev está da seguinte forma:
$TTL 3600
@ INSOA dns1..com.br. root.dns1.x.com.br. (
2007010801 ; Serial
3600; Refresh - 1 Hour
900 ; Retry - 15 Min
6048000 ; Expire - 1 week
1200 ); ; Negative Cache TTL - 20
Min
@ INNS dns1.x.com.br.
@ INNS ns.embratel.net.br.;
1 IN PTR 189-12-80-1.vmaxnet.com.br
2 IN PTR 189-12-80-2.vmaxnet.com.br.
3 IN PTR 189-12-80-3.vmaxnet.com.br.
4 IN PTR 189-12-80-4.vmaxnet.com.br.
.
.
.
.
O named starta sem problemas, mas ao dar um nslookup 189.12.80.1, ele não
encontra nada.
Estou utilizando o BIND9, FreeBSD 6.2
Valeu!
--
Danilo Bedani
FreeBSD UniX TeAm
[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
Sua configuração está errada. Tente configurar o seguinte: $TTL 3600 @ INSOA dns1..com.br. root.dns1.x.com.br. ( 2007010801 ; Serial 3600; Refresh - 1 Hour 900 ; Retry - 15 Min 6048000 ; Expire - 1 week 1200 ); ; Negative Cache TTL - 20 INNS dns1.x.com.br. INNS ns.embratel.net.br. 1 IN PTR NOME-DO-HOST1.vmaxnet.com.br 2 IN PTR NOME-DO-HOST2.vmaxnet.com.br. 3 IN PTR NOME-DO-HOST3.vmaxnet.com.br. . . . Lembre-se que o reverso mapeiq de NOME para IP's. -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
Bom, fiz as alterações q vc recomendou, mas continua não resolvendo. estou testando com o comando nslookup 189.12.80.1 e ele não encontra. A declaração da zona, está correta? não estou especificando um range. Obrigado! Em 07/08/07, c0re dumped [EMAIL PROTECTED] escreveu: Sua configuração está errada. Tente configurar o seguinte: $TTL 3600 @ INSOA dns1..com.br. root.dns1.x.com.br. ( 2007010801 ; Serial 3600; Refresh - 1 Hour 900 ; Retry - 15 Min 6048000 ; Expire - 1 week 1200 ); ; Negative Cache TTL - 20 INNS dns1.x.com.br. INNS ns.embratel.net.br. 1 IN PTR NOME-DO-HOST1.vmaxnet.com.br 2 IN PTR NOME-DO-HOST2.vmaxnet.com.br. 3 IN PTR NOME-DO-HOST3.vmaxnet.com.br. . . . Lembre-se que o reverso mapeiq de NOME para IP's. -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
On Tue, Aug 07, 2007 at 05:13:53PM -0300, c0re dumped wrote: Sua configuração está errada. Tente configurar o seguinte: $TTL 3600 @ INSOA dns1..com.br. root.dns1.x.com.br. ( 2007010801 ; Serial 3600; Refresh - 1 Hour 900 ; Retry - 15 Min 6048000 ; Expire - 1 week 1200 ); ; Negative Cache TTL - 20 INNS dns1.x.com.br. INNS ns.embratel.net.br. 1 IN PTR NOME-DO-HOST1.vmaxnet.com.br. ^ ^ | E não se esqueça do . final + 2 IN PTR NOME-DO-HOST2.vmaxnet.com.br. 3 IN PTR NOME-DO-HOST3.vmaxnet.com.br. . . . Lembre-se que o reverso mapeiq de NOME para IP's. -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
o comando correto é: dig -x IP_DO_HOST desculpe Em 07/08/07, c0re dumped[EMAIL PROTECTED] escreveu: tente executar o comando dig -x NOME_DO_HOST veja o que ele retona na saída. Nslookup só quebra um galho... -- No stupid signatures here. http://www.webcrunchers.com/crunch/ -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
# dig -x 189.14.80.1 ; DiG 9.3.2-P1 -x 189.14.80.1 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 12075 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;1.80.14.189.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: 14.189.in-addr.arpa.399 IN SOA A.DNS.BR. Hostmaster.REGISTRO.BR. 2007080712 1800 900 604800 900 ;; Query time: 11 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Aug 7 17:36:46 2007 ;; MSG SIZE rcvd: 106 Em 07/08/07, c0re dumped [EMAIL PROTECTED] escreveu: o comando correto é: dig -x IP_DO_HOST desculpe Em 07/08/07, c0re dumped[EMAIL PROTECTED] escreveu: tente executar o comando dig -x NOME_DO_HOST veja o que ele retona na saída. Nslookup só quebra um galho... -- No stupid signatures here. http://www.webcrunchers.com/crunch/ -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
Só uma pergunta: Qual NS vc está usando para resolver ? Tenta dig -x IP_DO_HOST @IP_DO_SEU_DNS Pelo que vi vc tem dois nameservers autoritativos pra pra essa zona: ns5.ixwebhosting.com. ns6.ixwebhosting.com. Eles estão com os arquivos de zona sincronizados, i.e., vc incrementou o serial ao efetuar a alteração ? []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
Citando Danilo Bedani:
Pessoal, vi alguma coisa aqui na lista sobre DNS recursivo.
Preciso configurar o recursivo pro meu ASN, 189.12.80/20...
estou declarando cada bloco /24 da seguinte forma no meu named.conf:
zone 0.80.12.189.in-addr.arpa {
type master;
file master/189.12.80.0-255.rev;
};
e o arquivo 189.12.80.0-255.rev está da seguinte forma:
$TTL 3600
@ IN SOA dns1..com.br. root.dns1.x.com.br. (
2007010801 ; Serial
3600 ; Refresh - 1 Hour
900 ; Retry - 15 Min
6048000 ; Expire - 1 week
1200 ); ; Negative Cache TTL - 20
Min
@ IN NS dns1.x.com.br.
@ IN NS ns.embratel.net.br. ;
1 IN PTR 189-12-80-1.vmaxnet.com.br
2 IN PTR 189-12-80-2.vmaxnet.com.br.
3 IN PTR 189-12-80-3.vmaxnet.com.br.
4 IN PTR 189-12-80-4.vmaxnet.com.br.
.
.
.
.
O named starta sem problemas, mas ao dar um nslookup 189.12.80.1, ele não
encontra nada.
Estou utilizando o BIND9, FreeBSD 6.2
Valeu!
--
Danilo Bedani
192.168.0.0/24
# cat named.conf
...
zone 0.168.192.in-addr.arpa {
type master;
notify yes;
allow-transfer { 192.168.0.3; };
file views/0.168.192.in-addr.arpa;
};
...
# cat views/0.168.192.in-addr.arpa
$TTL 3600
0.168.192.in-addr.arpa. IN SOA ns.abc.net.br. sysadmin.abc.net.br. (
2007080701
10800
3600
604800
3600
)
IN NS ns.abc.net.br.
IN NS ns2.abc.net.br.
3 IN PTR host.abc.net.br.
# host 192.168.0.3
3.0.168.192.in-addr.arpa domain name pointer host.abc.net.br.
-
Webmail SecrelNet
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
Ou seja, ele está utilizando a si próprio para resolver. Não sei se fui claro! Foi claro sim :D Quer dizer então que sua diretiva listen-on, no named.conf, tem lá o endreço de loopback habilitado, certo ? Dáuma olhada no /var/log/messages e vê o que ele está relatando. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
bom, aqui eu não deixo meu servidor aberto para consultas recursivas... ou seja, somente meu bloco tem direito a consultas gerais... os outros ips soh podem fazer pesquisas relacionadas as zonas q meu servidor está respondendo... tirei todas as configurações que controlam isso, e funcionou.. então, creio q o erro está no momento de permitir ou não as consultas... Em 07/08/07, c0re dumped [EMAIL PROTECTED] escreveu: Ou seja, ele está utilizando a si próprio para resolver. Não sei se fui claro! Foi claro sim :D Quer dizer então que sua diretiva listen-on, no named.conf, tem lá o endreço de loopback habilitado, certo ? Dáuma olhada no /var/log/messages e vê o que ele está relatando. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
Beleza, consegui fazer funcionar, mas como disse, tirei todo tipo de controle do DNS.. ou seja, o server está escancarado!! hehe como faço agora para permitir o recursivo para apenas alguns ranges, e para os demais consultam apenas as zonas que me pertencem? Valeu pela força! Em 07/08/07, Danilo Bedani [EMAIL PROTECTED] escreveu: bom, aqui eu não deixo meu servidor aberto para consultas recursivas... ou seja, somente meu bloco tem direito a consultas gerais... os outros ips soh podem fazer pesquisas relacionadas as zonas q meu servidor está respondendo... tirei todas as configurações que controlam isso, e funcionou.. então, creio q o erro está no momento de permitir ou não as consultas... Em 07/08/07, c0re dumped [EMAIL PROTECTED] escreveu: Ou seja, ele está utilizando a si próprio para resolver. Não sei se fui claro! Foi claro sim :D Quer dizer então que sua diretiva listen-on, no named.conf, tem lá o endreço de loopback habilitado, certo ? Dáuma olhada no /var/log/messages e vê o que ele está relatando. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
Citando Danilo Bedani: Beleza, consegui fazer funcionar, mas como disse, tirei todo tipo de controle do DNS.. ou seja, o server está escancarado!! hehe como faço agora para permitir o recursivo para apenas alguns ranges, e para os demais consultam apenas as zonas que me pertencem? Valeu pela força! procure consultar sobre views para bind9. abaixo uma referencia para ajuda: http://www.oreillynet.com/pub/a/oreilly/networking/news/views_0501.html []'s - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
