[FUG-BR] DNS Reverso Urgente NAO FUNCIONA
Boa tarde a todos,
Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não
obtive sucesso vou mostrar como está configurado:
No meu named.conf eu coloquei isso...
options {
directory /var/named;
forwarders { 200.255.125.214; };
//forward first;
forward only;
};
zone 128-191.x.x.200.in-addr.arpa. {
type master;
file minhaempresa.com.br.rev;
};
E no arquivo de zona minhaempresa.com.br.rev fiz isso:
$ttl 86400
@ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. (
20050819
10800
3600
432000
86400 );
IN NS ns.embratel.net.br.
IN NS ns1.minhaempresa.com.br.
129 IN PTR router.minhaempresa.com.br.
130 IN PTR ns1.minhaempresa.com.br.
131 IN PTR ns1.minhaempresa.com.br.
132 IN PTR ns1.minhaempresa.com.br.
133 IN PTR suporte.minhaempresa.com.br.
134 IN PTR ns1.minhaempresa.com.br.
136 IN PTR ns1.minhaempresa.com.br.
137 IN PTR ns1.minhaempresa.com.br.
reiniciando o named ele me retornou esse erro no log:
19-Aug-2005 16:03:03.272 load: warning: Zone 128-191.x.x.200.in-addr.arpa
(file minhaempresa.com.br.rev): no NS RRs found at zone top
19-Aug-2005 16:03:03.272 load: error: master zone
128-191.x.x.200.in-addr.arpa (IN) rejected due to errors (serial 20050910)
E como se o BIND não aceitasse esse caractere (128-191) e testando pelo
host:
host 200.x.x.130
Host not found.
Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que esse
falho mas observando o log vi mais essa mensagem de erro:
19-Aug-2005 17:57:57.044 security: notice: denied AXFR from
[200.255.125.214].41402 for 128-191.x.x.200.in-addr.arpa (not
master/slave)
19-Aug-2005 17:58:05.821 security: notice: denied AXFR from
[200.255.125.214].41409 for 200.x.x.128/24 (not master/slave)
Que é como se o servidor negasse o o ip da Embratel, essa linha nao
resolveria isso?
forwarders { 200.255.125.214; };
//forward first;
forward only;
bom cheguei também a mudar a linha:
@ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com.
para
128-191.x.x.200.in-addr.arpa. IN SOA ns1.minhaempresa.com.br.
helizonaldo.hotmail.com.
e adivinhem também não funcionou, bom meu desespero é NÃO SABER O QUE
FAZER? :)
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso Urgente NAO FUNCIONA
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Mon, Aug 22, 2005 at 02:04:01PM +, Helizonaldo Alves de Morais wrote:
Boa tarde a todos,
Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não
obtive sucesso vou mostrar como está configurado:
No meu named.conf eu coloquei isso...
options {
directory /var/named;
forwarders { 200.255.125.214; };
//forward first;
forward only;
};
zone 128-191.x.x.200.in-addr.arpa. {
type master;
file minhaempresa.com.br.rev;
};
E no arquivo de zona minhaempresa.com.br.rev fiz isso:
$ttl 86400
@ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. (
20050819
10800
3600
432000
86400 );
IN NS ns.embratel.net.br.
IN NS ns1.minhaempresa.com.br.
129 IN PTR router.minhaempresa.com.br.
130 IN PTR ns1.minhaempresa.com.br.
131 IN PTR ns1.minhaempresa.com.br.
132 IN PTR ns1.minhaempresa.com.br.
133 IN PTR suporte.minhaempresa.com.br.
134 IN PTR ns1.minhaempresa.com.br.
136 IN PTR ns1.minhaempresa.com.br.
137 IN PTR ns1.minhaempresa.com.br.
reiniciando o named ele me retornou esse erro no log:
19-Aug-2005 16:03:03.272 load: warning: Zone 128-191.x.x.200.in-addr.arpa
(file minhaempresa.com.br.rev): no NS RRs found at zone top
19-Aug-2005 16:03:03.272 load: error: master zone
128-191.x.x.200.in-addr.arpa (IN) rejected due to errors (serial 20050910)
E como se o BIND não aceitasse esse caractere (128-191) e testando pelo
host:
host 200.x.x.130
Host not found.
Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que
esse falho mas observando o log vi mais essa mensagem de erro:
19-Aug-2005 17:57:57.044 security: notice: denied AXFR from
[200.255.125.214].41402 for 128-191.x.x.200.in-addr.arpa (not
master/slave)
19-Aug-2005 17:58:05.821 security: notice: denied AXFR from
[200.255.125.214].41409 for 200.x.x.128/24 (not master/slave)
Que é como se o servidor negasse o o ip da Embratel, essa linha nao
resolveria isso?
forwarders { 200.255.125.214; };
//forward first;
forward only;
bom cheguei também a mudar a linha:
@ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com.
para
128-191.x.x.200.in-addr.arpa. IN SOA ns1.minhaempresa.com.br.
helizonaldo.hotmail.com.
e adivinhem também não funcionou, bom meu desespero é NÃO SABER O QUE
FAZER? :)
Bom, vou enviar o que eu tenho funcionando aqui com um link embratel.
no named.conf:
options {
directory /etc/namedb;
pid-file/var/run/named/pid;
dump-file /var/dump/named_dump.db;
statistics-file /var/stats/named.stats;
version no way ;-);
query-source address * port 53;
auth-nxdomain no;
dnssec-enable no;
notify yes;
also-notify {
200.255.125.214;
};
allow-query { any; };
allow-transfer {
200.255.125.214;
};
};
zone 0-63.X.X.200.in-addr.arpa {
type master;
file master/0-63.X.X.200.in-addr.arpa;
};
Agora o que eu tenho no arquivo master/0-63.X.X.200.in-addr.arpa
$TTL 14400
@ IN SOA galle.com.br. root.galle.com.br. (
2005012001 ; serial
3600 ; refresh
900 ; retry
1209600 ; expire
86400 ; default_ttl
)
@ IN NS srv1.galle.com.br.
@ IN NS srv1.news.galle.com.br.
@ IN NS srvmix.galle.com.br.
@ IN NS ns.embratel.net.br.
1 IN PTR router.galle.com.br.
2 IN PTR srv1.galle.com.br.
4 IN PTR srv1.news.galle.com.br.
10 IN PTR data.galle.com.br.
Fora isso, no meu firewall eu libero conexoes UDP vindas de qq lugar
para o meu server na porta 53 e libero conexoes TCP vindas da embratel
na porta 53, exemplo com PF:
# Servidor da embratel
embratel_addr = 200.255.125.214
# Servidores secundarios de DNS
table dns_slave { $embratel_addr }
# Libera o acesso na porta 53/TCP para que o servidor secundario da
# embratel funciona
pass in quick on $ext_if inet proto tcp from dns_slave to any port domain
flags S/SA keep state
# Libera o acesso na porta 53/UDP para o DNS funcionar
pass in quick on $ext_if inet proto udp from any to $ext_if:0 port domain
Espero com isso ter ajudado
- --
Renato Botelho garga @ FreeBSD.org
freebsd @ galle.com.br
GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
I generally avoid temptation unless I can't resist it.
-- Mae West
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.2 (FreeBSD)
Re: [FUG-BR] DNS Reverso Urgente NAO FUNCIONA
Em 22/08/2005, às 11:04, Helizonaldo Alves de Morais escreveu:
Boa tarde a todos,
Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda
não obtive sucesso vou mostrar como está configurado:
No meu named.conf eu coloquei isso...
options {
directory /var/named;
forwarders { 200.255.125.214; };
//forward first;
forward only;
};
zone 128-191.x.x.200.in-addr.arpa. {
type master;
file minhaempresa.com.br.rev;
};
E no arquivo de zona minhaempresa.com.br.rev fiz isso:
$ttl 86400
@ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. (
20050819
10800
3600
432000
86400 );
IN NS ns.embratel.net.br.
IN NS ns1.minhaempresa.com.br.
129 IN PTR router.minhaempresa.com.br.
130 IN PTR ns1.minhaempresa.com.br.
131 IN PTR ns1.minhaempresa.com.br.
132 IN PTR ns1.minhaempresa.com.br.
133 IN PTR suporte.minhaempresa.com.br.
134 IN PTR ns1.minhaempresa.com.br.
136 IN PTR ns1.minhaempresa.com.br.
137 IN PTR ns1.minhaempresa.com.br.
reiniciando o named ele me retornou esse erro no log:
19-Aug-2005 16:03:03.272 load: warning: Zone
128-191.x.x.200.in-addr.arpa
(file minhaempresa.com.br.rev): no NS RRs found at zone top
19-Aug-2005 16:03:03.272 load: error: master zone
128-191.x.x.200.in-addr.arpa (IN) rejected due to errors (serial
20050910)
E como se o BIND não aceitasse esse caractere – (128-191) e testando
pelo host:
host 200.x.x.130
Host not found.
Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro
que esse falho mas observando o log vi mais essa mensagem de erro:
19-Aug-2005 17:57:57.044 security: notice: denied AXFR from
[200.255.125.214].41402 for 128-191.x.x.200.in-addr.arpa (not
master/slave)
19-Aug-2005 17:58:05.821 security: notice: denied AXFR from
[200.255.125.214].41409 for 200.x.x.128/24 (not master/slave)
200.x.x.128/24?
a sua mascara tá certa ou eu que me perdi nisso tudo?
[][]ss`
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
