Olá pessoal da lista, estu com um problema na resolução de nomes em
meu servidor.
Como utilizo um speedy empresarial, utilizo os DNS da Telefonica:
200.204.0.10, .138.
Porém parece que ultimamente eles tem estado com alguns problemas...
> nslookup
> cvsup2.br.freebsd.org
Server: 200.204.0.10
Address: 200.204.0.10#53
Non-authoritative answer:
*** Can't find cvsup2.br.freebsd.org: No answer
> cvsup2.br.freebsd.org
Server: 200.204.0.10
Address: 200.204.0.10#53
Non-authoritative answer:
Name: cvsup2.br.freebsd.org
Address: 143.106.10.150
> cvsup2.br.freebsd.org
Server: 200.204.0.10
Address: 200.204.0.10#53
Non-authoritative answer:
*** Can't find cvsup2.br.freebsd.org: No answer
>
.....
As vezes eles simplesmente não respondem.
E o mesmo ocorre para o 200.204.0.138
Já troquei a posição deles no meu resolv.conf, mas sempre continua a
mesma coisa.
Eu configurei o named para criar cache de dns... porém acho que ele
não está funcionando. No começo ele funcionava legal... quando eu dava
o primeiro nslookup em um nome novo, aparecia que o servidor d dns da
telefonica respondia (200.204...) e quando digitava novamente, era o
127.0.0.1 q respondia todas as requisições consecutivas...
Porém isso parou d acontecer... e agora é como c o named não estivesse
mais funcionando...
porém quando eu dou um: rndc status, ele mostra que está tudo normal:
papillon# rndc status
number of zones: 2
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
meu resolv.conf:
domain papillon.domain.com
search papillon.domain.com
namserver 127.0.0.1
nameserver 200.204.0.10
nameserver 200.221.11.100
O named.conf eu estou utilizando o padrão... com exceção das linhas do RNDC.
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
query-source address * port 53;
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"
{
type master;
file "master/localhost-v6.rev";
};
server 127.0.0.1 {
keys "rndc-key";
};
key "rndc-key" {
algorithm hmac-md5;
secret "*****************************";
};
--------------------------
Alguém já teve algum problema parecido?
ALguma dica melhor de como montar um cache d DNS bom e confiavel?
Meu PF está com default DENY ALL...
Ae eu coloquei a regra:
pass in log on $ext_if proto tcp from any to ($ext_if) port 53 flags
S/SA synproxy state
Precisa liberar mais alguma porta para o named funcionar?
Agrádeço qualquer ajuda
Rafael Henrique Faria
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
