[FUG-BR] DNS Reverso Urgente NAO FUNCIONA
Boa tarde a todos, Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não obtive sucesso vou mostrar como está configurado: No meu named.conf eu coloquei isso... options { directory /var/named; forwarders { 200.255.125.214; }; //forward first; forward only; }; zone 128-191.x.x.200.in-addr.arpa. { type master; file minhaempresa.com.br.rev; }; E no arquivo de zona minhaempresa.com.br.rev fiz isso: $ttl 86400 @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. ( 20050819 10800 3600 432000 86400 ); IN NS ns.embratel.net.br. IN NS ns1.minhaempresa.com.br. 129 IN PTR router.minhaempresa.com.br. 130 IN PTR ns1.minhaempresa.com.br. 131 IN PTR ns1.minhaempresa.com.br. 132 IN PTR ns1.minhaempresa.com.br. 133 IN PTR suporte.minhaempresa.com.br. 134 IN PTR ns1.minhaempresa.com.br. 136 IN PTR ns1.minhaempresa.com.br. 137 IN PTR ns1.minhaempresa.com.br. reiniciando o named ele me retornou esse erro no log: 19-Aug-2005 16:03:03.272 load: warning: Zone 128-191.x.x.200.in-addr.arpa (file minhaempresa.com.br.rev): no NS RRs found at zone top 19-Aug-2005 16:03:03.272 load: error: master zone 128-191.x.x.200.in-addr.arpa (IN) rejected due to errors (serial 20050910) E como se o BIND não aceitasse esse caractere (128-191) e testando pelo host: host 200.x.x.130 Host not found. Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que esse falho mas observando o log vi mais essa mensagem de erro: 19-Aug-2005 17:57:57.044 security: notice: denied AXFR from [200.255.125.214].41402 for 128-191.x.x.200.in-addr.arpa (not master/slave) 19-Aug-2005 17:58:05.821 security: notice: denied AXFR from [200.255.125.214].41409 for 200.x.x.128/24 (not master/slave) Que é como se o servidor negasse o o ip da Embratel, essa linha nao resolveria isso? forwarders { 200.255.125.214; }; //forward first; forward only; bom cheguei também a mudar a linha: @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. para 128-191.x.x.200.in-addr.arpa. IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. e adivinhem também não funcionou, bom meu desespero é NÃO SABER O QUE FAZER? :) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso Urgente NAO FUNCIONA
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Mon, Aug 22, 2005 at 02:04:01PM +, Helizonaldo Alves de Morais wrote: Boa tarde a todos, Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não obtive sucesso vou mostrar como está configurado: No meu named.conf eu coloquei isso... options { directory /var/named; forwarders { 200.255.125.214; }; //forward first; forward only; }; zone 128-191.x.x.200.in-addr.arpa. { type master; file minhaempresa.com.br.rev; }; E no arquivo de zona minhaempresa.com.br.rev fiz isso: $ttl 86400 @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. ( 20050819 10800 3600 432000 86400 ); IN NS ns.embratel.net.br. IN NS ns1.minhaempresa.com.br. 129 IN PTR router.minhaempresa.com.br. 130 IN PTR ns1.minhaempresa.com.br. 131 IN PTR ns1.minhaempresa.com.br. 132 IN PTR ns1.minhaempresa.com.br. 133 IN PTR suporte.minhaempresa.com.br. 134 IN PTR ns1.minhaempresa.com.br. 136 IN PTR ns1.minhaempresa.com.br. 137 IN PTR ns1.minhaempresa.com.br. reiniciando o named ele me retornou esse erro no log: 19-Aug-2005 16:03:03.272 load: warning: Zone 128-191.x.x.200.in-addr.arpa (file minhaempresa.com.br.rev): no NS RRs found at zone top 19-Aug-2005 16:03:03.272 load: error: master zone 128-191.x.x.200.in-addr.arpa (IN) rejected due to errors (serial 20050910) E como se o BIND não aceitasse esse caractere (128-191) e testando pelo host: host 200.x.x.130 Host not found. Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que esse falho mas observando o log vi mais essa mensagem de erro: 19-Aug-2005 17:57:57.044 security: notice: denied AXFR from [200.255.125.214].41402 for 128-191.x.x.200.in-addr.arpa (not master/slave) 19-Aug-2005 17:58:05.821 security: notice: denied AXFR from [200.255.125.214].41409 for 200.x.x.128/24 (not master/slave) Que é como se o servidor negasse o o ip da Embratel, essa linha nao resolveria isso? forwarders { 200.255.125.214; }; //forward first; forward only; bom cheguei também a mudar a linha: @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. para 128-191.x.x.200.in-addr.arpa. IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. e adivinhem também não funcionou, bom meu desespero é NÃO SABER O QUE FAZER? :) Bom, vou enviar o que eu tenho funcionando aqui com um link embratel. no named.conf: options { directory /etc/namedb; pid-file/var/run/named/pid; dump-file /var/dump/named_dump.db; statistics-file /var/stats/named.stats; version no way ;-); query-source address * port 53; auth-nxdomain no; dnssec-enable no; notify yes; also-notify { 200.255.125.214; }; allow-query { any; }; allow-transfer { 200.255.125.214; }; }; zone 0-63.X.X.200.in-addr.arpa { type master; file master/0-63.X.X.200.in-addr.arpa; }; Agora o que eu tenho no arquivo master/0-63.X.X.200.in-addr.arpa $TTL 14400 @ IN SOA galle.com.br. root.galle.com.br. ( 2005012001 ; serial 3600 ; refresh 900 ; retry 1209600 ; expire 86400 ; default_ttl ) @ IN NS srv1.galle.com.br. @ IN NS srv1.news.galle.com.br. @ IN NS srvmix.galle.com.br. @ IN NS ns.embratel.net.br. 1 IN PTR router.galle.com.br. 2 IN PTR srv1.galle.com.br. 4 IN PTR srv1.news.galle.com.br. 10 IN PTR data.galle.com.br. Fora isso, no meu firewall eu libero conexoes UDP vindas de qq lugar para o meu server na porta 53 e libero conexoes TCP vindas da embratel na porta 53, exemplo com PF: # Servidor da embratel embratel_addr = 200.255.125.214 # Servidores secundarios de DNS table dns_slave { $embratel_addr } # Libera o acesso na porta 53/TCP para que o servidor secundario da # embratel funciona pass in quick on $ext_if inet proto tcp from dns_slave to any port domain flags S/SA keep state # Libera o acesso na porta 53/UDP para o DNS funcionar pass in quick on $ext_if inet proto udp from any to $ext_if:0 port domain Espero com isso ter ajudado - -- Renato Botelho garga @ FreeBSD.org freebsd @ galle.com.br GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc I generally avoid temptation unless I can't resist it. -- Mae West -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD)
Re: [FUG-BR] DNS Reverso Urgente NAO FUNCIONA
Em 22/08/2005, às 11:04, Helizonaldo Alves de Morais escreveu: Boa tarde a todos, Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não obtive sucesso vou mostrar como está configurado: No meu named.conf eu coloquei isso... options { directory /var/named; forwarders { 200.255.125.214; }; //forward first; forward only; }; zone 128-191.x.x.200.in-addr.arpa. { type master; file minhaempresa.com.br.rev; }; E no arquivo de zona minhaempresa.com.br.rev fiz isso: $ttl 86400 @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. ( 20050819 10800 3600 432000 86400 ); IN NS ns.embratel.net.br. IN NS ns1.minhaempresa.com.br. 129 IN PTR router.minhaempresa.com.br. 130 IN PTR ns1.minhaempresa.com.br. 131 IN PTR ns1.minhaempresa.com.br. 132 IN PTR ns1.minhaempresa.com.br. 133 IN PTR suporte.minhaempresa.com.br. 134 IN PTR ns1.minhaempresa.com.br. 136 IN PTR ns1.minhaempresa.com.br. 137 IN PTR ns1.minhaempresa.com.br. reiniciando o named ele me retornou esse erro no log: 19-Aug-2005 16:03:03.272 load: warning: Zone 128-191.x.x.200.in-addr.arpa (file minhaempresa.com.br.rev): no NS RRs found at zone top 19-Aug-2005 16:03:03.272 load: error: master zone 128-191.x.x.200.in-addr.arpa (IN) rejected due to errors (serial 20050910) E como se o BIND não aceitasse esse caractere – (128-191) e testando pelo host: host 200.x.x.130 Host not found. Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que esse falho mas observando o log vi mais essa mensagem de erro: 19-Aug-2005 17:57:57.044 security: notice: denied AXFR from [200.255.125.214].41402 for 128-191.x.x.200.in-addr.arpa (not master/slave) 19-Aug-2005 17:58:05.821 security: notice: denied AXFR from [200.255.125.214].41409 for 200.x.x.128/24 (not master/slave) 200.x.x.128/24? a sua mascara tá certa ou eu que me perdi nisso tudo? [][]ss` ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br