Olá alexandre,
Agradeço a atenção.
O firewall está funcionando, e no momento está aceitando tudo.
Segue abaixo, as regrar de firewall q no momento possuo. Levanto todas
as regras q preciso de firewall só no final, para poupar encomodos.
/ipfw show
00200 319731 139896157 divert 8668 ip from any to any via rl0
00300 555904 252871626 allow ip from any to any
65535 0 0 deny ip from any to any
/
Meu named.conf
options {
directory /etc/namedb;
pid-file/var/run/named/pid;
dump-file /var/dump/named_dump.db;
statistics-file /var/stats/named.stats;
version ;
// If named is being used only as a local resolver, this is a safe default.
// For named to be accessible to the network, comment this option, specify
// the proper IP address, or delete this option.
listen-on { 127.0.0.1; };
// If you have IPv6 enabled on this system, uncomment this option for
// use as a local resolver. To give access to the network, specify
// an IPv6 address, or the keyword any.
// listen-on-v6{ ::1; };
// In addition to the forwarders clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
// forward only;
// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below. This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
///*
// forwarders {
// 127.0.0.1;
// };
//*/
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND versions 8 and later
* use a pseudo-random unprivileged UDP port by default.
*/
// query-source address * port 53;
forwarders {
127.0.0.1;
192.168.1.254;
};
forward first;
};
// If you enable a local name server, don't forget to enter 127.0.0.1
// first in your /etc/resolv.conf so this server will be queried.
// Also, make sure to enable it in /etc/rc.conf.
# Direcionar o log para o arquivo /var/log/named/named.log
logging {
channel named_log {
file /var/log/named/named.log versions 3 size 5m;
print-time yes;
print-category yes;
print-severity yes;
};
category default {
named_log;
};
};
# Desabilita os canais de controle via rndc.
controls {};
# Vista Interna
view interna {
# Clientes que irao visualizar esta view.
match-clients {
192.168.0.0/24;
};
# Efetua a busca recursiva apenas para clientes internos.
recursion yes;
# Root Domain.
# Igual nas duas views.
# Igual nas duas views.
zone . {
type hint;
file named.root;
};
# Reverso da zona localhost
# Igual nas duas views.
zone 0.0.127.in-addr.arpa. {
type master;
file localhost.REV;
notify no;
};
# Zona dominio.com.br interna
zone dominio.com.br {
type master;
file dominio.com.br.INTERNA.DB;
};
# Reverso da zona dominio.com.br interna
zone 0.168.192.in-addr.arpa. {
type master;
file dominio.com.br.INTERNA.REV;
};
};
# Vista Externa
view externa {
# Serve a qualquer cliente.
match-clients {
any;
};
# N\xe3o faz buscas recursivas para clientes externos.
recursion no;
# Root Domain.
zone . {
type hint;
file named.root;
};
# Reverso da zona localhost
zone 0.0.127.in-addr.arpa. {
type master;
file localhost.REV;
notify no;
};
#Zona dominio
zone dominio.com.br {
type master;
file masterredes.com.br.DB;
};
#Reverso da zona dominio.com.br
zone 84.24.201.in-addr.arpa. {
type master;
file dominio.com.br.REV;
};
};
Alexandre Donisete escreveu:
5.4 com duas placas de rede. COnforme o log e com testes dig, o ele
está funcionando, só que nas estações ruwindows não consigo pingar
no dominio e para sair para a internet, tenho q configurar um
segundo DNS nas estações (pode ser o IP do ADSL). Alguém sabe onde
posso estar errando?
Ola!
Eu uso Bind 9.3.1, e estou com um Free 5.4 stable, experimente enviar o seu
named.conf para o pessoal ver o que possa estar dificultando o trabalho do
Bind na sua rede local. Quanto ao ping, é difícil dizer