Em 13 de dezembro de 2016 16:27, Adiel de Lima Ribeiro
escreveu:
> Estudei o unbound e para servidores autoritativos é melhor utilizar o Bind
> mesmo.
Unbound é somente recursivo, use o NSD para autoritativo.
Tem o PowerDNS também.
Bind em última opção.
> A respeito de
Use o NSD para autorizativo.
Abs
Em 13 de dezembro de 2016 16:27, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:
> On 10/31/2016 02:08 AM, Adiel de Lima Ribeiro wrote:
>
>> On 10/28/2016 03:15 PM, Ricardo Ferreira wrote:
>>
>>> Em 28/10/2016 13:04, Otavio Augusto escreveu:
>>>
On 10/31/2016 02:08 AM, Adiel de Lima Ribeiro wrote:
On 10/28/2016 03:15 PM, Ricardo Ferreira wrote:
Em 28/10/2016 13:04, Otavio Augusto escreveu:
Recentemente montei troquei um Bind por unbound compilado com
libevent, para servir uns 4000 clientes, o load da máquina antes éa de
15 a agora
2016-10-30 3:11 GMT-02:00 Nenhum_de_Nos:
>
>
> On October 28, 2016 4:27:05 PM GMT-03:00, Luiz Otavio O Souza wrote:
>>2016-10-28 15:15 GMT-02:00 Ricardo Ferreira:
>>> Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de
>>unbound e
>>> se possível implemente DNS Anycast
On 10/28/2016 03:15 PM, Ricardo Ferreira wrote:
Em 28/10/2016 13:04, Otavio Augusto escreveu:
Recentemente montei troquei um Bind por unbound compilado com
libevent, para servir uns 4000 clientes, o load da máquina antes éa de
15 a agora esta em 0.54 cpu menos de 1%, segundo o pessoal do
Em 28/10/2016 15:47, Eduardo Schoedler escreveu:
Em 28 de outubro de 2016 13:20, Alexandre Silva Nano
escreveu:
Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:
Servimos em média uns 5000 clientes, entre provedores e usuários
On October 28, 2016 4:27:05 PM GMT-03:00, Luiz Otavio O Souza
wrote:
>2016-10-28 15:15 GMT-02:00 Ricardo Ferreira:
>> Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de
>unbound e
>> se possível implemente DNS Anycast distribuindo-os ao longo de sua
>rede. O
2016-10-28 15:15 GMT-02:00 Ricardo Ferreira:
> Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de unbound e
> se possível implemente DNS Anycast distribuindo-os ao longo de sua rede. O
> usuário vai ficar grato. Estou tentando construir uma versão embarcada
> usando Cubieboard
Em 28 de outubro de 2016 13:20, Alexandre Silva Nano
escreveu:
> Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro <
> adiel.netad...@gmail.com> escreveu:
>
> Servimos em média uns 5000 clientes, entre provedores e usuários
> residenciais. Fora alguns provedores com AS
Em 28/10/2016 13:04, Otavio Augusto escreveu:
Recentemente montei troquei um Bind por unbound compilado com
libevent, para servir uns 4000 clientes, o load da máquina antes éa de
15 a agora esta em 0.54 cpu menos de 1%, segundo o pessoal do provedor
os clientes sentiram melhora na experiencia de
Recentemente montei troquei um Bind por unbound compilado com
libevent, para servir uns 4000 clientes, o load da máquina antes éa de
15 a agora esta em 0.54 cpu menos de 1%, segundo o pessoal do provedor
os clientes sentiram melhora na experiencia de navegação.
Em 28 de outubro de 2016 13:20,
Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:
> Sim, este foi o ultimo Bind que instalei.
> Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo.
> Obrigado.
O unbound se torna melhor ainda depois de alguns ajustes finos no S.O e no
Sim, este foi o ultimo Bind que instalei.
Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo.
Obrigado.
On 10/28/2016 12:30 PM, Victório wrote:
Eu parei de usar o bind como resolver faz anos. Depois que troquei para
unbound parece que todos os problemas foram resolvidos.
Minha
Eu parei de usar o bind como resolver faz anos. Depois que troquei para
unbound parece que todos os problemas foram resolvidos.
Minha resposta não responde à sua pergunta, contudo você deveria fazer um
teste com ele.
att.
Victório
Em 24 de outubro de 2016 18:27, Adiel de Lima Ribeiro <
Em 22/02/13 20:24, Adonai Silveira Canez escreveu:
Renato,
essa solução powerdns, suporta o uso de views ? eu estou procurando
uma forma mais fácil de administrar as zonas de DNS lá no trabalho,
mas não estava pensando em abandonar o Bind. Ele suporta DNSSEC ?
Adonai
2013/2/22 Adonai Silveira Canez adonaica...@gmail.com:
Bom dia a todos,
pessoal saiu agora a versão 10 do Bind e eu gostaria de tentar usar
ele no FreeBSD, alguém já tentou compilar ele no BSD, como não tenho
experiência com BSD não sei se vai vou perder muito tempo para
conseguir fazer
Em 22/02/13 13:13, Marcelo/Porks escreveu:
2013/2/22 Adonai Silveira Canez adonaica...@gmail.com:
Bom dia a todos,
pessoal saiu agora a versão 10 do Bind e eu gostaria de tentar usar
ele no FreeBSD, alguém já tentou compilar ele no BSD, como não tenho
experiência com BSD não sei se vai vou
Em 22 de fevereiro de 2013 15:43, Renato Frederick
ren...@frederick.eti.br escreveu:
Em 22/02/13 13:13, Marcelo/Porks escreveu:
2013/2/22 Adonai Silveira Canez adonaica...@gmail.com:
Bom dia a todos,
pessoal saiu agora a versão 10 do Bind e eu gostaria de tentar usar
ele no FreeBSD, alguém
On Mon, Apr 23, 2012 at 06:44:30PM -0300, Anderson Alves de Albuquerque wrote:
Quais as possibilidades de se criar estatísticas do Bind? eu queria
outras sem ser bindgraph ou cacti.
--
[], Anderson Alves de Albuquerque.
Experimente o DSC.
http://dns.measurement-factory.com/tools/dsc/
Este pareceu depender de uma infra, eu estava procurando algo que leia
apenas os arquivos de log. Será que existe algo assim?
Em 23 de abril de 2012 19:37, Ali Faiez Taha
aft...@quartzo.cirp.usp.brescreveu:
On Mon, Apr 23, 2012 at 06:44:30PM -0300, Anderson Alves de Albuquerque
wrote:
On Mon, Apr 23, 2012 at 07:41:54PM -0300, Anderson Alves de Albuquerque wrote:
Este pareceu depender de uma infra, eu estava procurando algo que leia
apenas os arquivos de log. Será que existe algo assim?
Olhando melhor o link http://dns.measurement-factory.com/tools/ você pode ver
mais
Amigo,
Eu utilizo cgi em shell-script, sem problemas ...
O bom é ver suas necessidades e criar os CGI`s.
Utilize em paralelo os arquivos FIFOS para repassar as informações para
os scripts com permissão de root, com uma chave implementando a
segurança nos servidores sobre os serviços via Web.
Dá uma olhada no nictool, talvez atendas as suas necessidades.
2009/10/14 Rogério Moura roger...@gmail.com
bom dia galera,
aqui no trabalho temos quase 100 zonas de DNS e usamos o bind como nosso
servidor, alguém conhece/usa algum gerenciador web para o bind? (que não
seja o webmin) estou
2009/10/14 Rogério Moura roger...@gmail.com
bom dia galera,
aqui no trabalho temos quase 100 zonas de DNS e usamos o bind como nosso
servidor, alguém conhece/usa algum gerenciador web para o bind? (que não
seja o webmin) estou querendo colocar aqui para facilitar o gerenciamento.
No meu
Em Wed, 14 Oct 2009 09:52:03 -0300
Rogério Moura roger...@gmail.com, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
alguém conhece/usa algum gerenciador web para o bind? (que não
seja o webmin) estou querendo colocar aqui para facilitar o
gerenciamento.
coincidencia, estava
blz irado, estou analisando alguns aqui, a primeira impressão boa que tive
foi o nictool passado Mauricio, porque além de você gerenciar as zonas, a
replicação para os secundários é automática
http://www.nictool.com/docs/NicTool_Basic.shtml ...
2009/10/14 irado furioso com tudo ir...@bsd.com.br
tem o mydns também, usa mysql, interface php
2009/10/14 Rogério Moura roger...@gmail.com
bom dia galera,
aqui no trabalho temos quase 100 zonas de DNS e usamos o bind como nosso
servidor, alguém conhece/usa algum gerenciador web para o bind? (que não
seja o webmin) estou querendo colocar
,make install
O importante é que todos façam upgrade, o bug é crítico, afeta todas as
versões, independente
da configuração usada, se usa tsig ou não, etc...
Date: Wed, 29 Jul 2009 09:18:06 -0300
From: thiagome...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] BIND named(8
todos façam upgrade, o bug é crítico, afeta todas as
versões, independente
da configuração usada, se usa tsig ou não, etc...
Date: Wed, 29 Jul 2009 09:18:06 -0300
From: thiagome...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
Em Thu, 30 Jul 2009 09:19:27 -0300
Welkson Renny de Medeiros welk...@focusautomacao.com.br, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
Para quem ainda não atualizou, saiu uma receita hoje, inclusive
para BSD:
http://www.cyberciti.biz/tips/bind-dynamic-update-dos.html
duas
E o 7.0?
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Wesley Miranda escreveu:
Caros,
Conforme relatado na URL https://www.isc.org/node/474 vou passar uma dica
para os usuários do FreeBSD.
FreeBSD 6.3, 6.4,
Welkson Renny de Medeiros escreveu:
E o 7.0?
Vou melhorar a pergunta:
Se eu quiser utilizar a versão do ports:
/usr/ports/dns/bind96
Marcar a opção REPLACE_BASE, será que dar certo?
Pelo que vi no distinfo, a versão já está com a correção:
[r...@intranet:/usr/ports/dns/bind96] # cat
Irr. ai isso vai levar uma discussão no bom sentido é claro que teve
na semana passada por causa do REPLACE_BASE vide historio.
Ontem eu fiz a correção usando o portupgrade -R bind96 será que foi
correto ?
Thaigo Gomes
2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
Welkson
Eu acompanhei a discussão.
Sei da questão de atualizar kernel e perder atualização, etc...
Estou só perguntando se já fizeram por este port e funcionou.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
como falei.. instalei ele da forma que foi recomendado com sua base em
/usr/local/sbin
e setei as variaveis no rc.conf
Ontem fizer a atualização do ports e depois atualizei o proprio portupgrade
para depois atualizar o bind96. E aparentemente deu certo.
bind96-9.6.1.1 The BIND DNS suite
No site do freebsd
http://security.freebsd.org/advisories/FreeBSD-SA-09:12.bind.asc
ensina como aplicar o path tambem no sistema de forma bem simples
So um dica !!!
Em 29/07/09, Thiago Gomesthiagome...@gmail.com escreveu:
como falei.. instalei ele da forma que foi recomendado com sua base em
, o bug é crítico, afeta todas as
versões, independente
da configuração usada, se usa tsig ou não, etc...
Date: Wed, 29 Jul 2009 09:18:06 -0300
From: thiagome...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
como falei.. instalei ele
da configuração usada, se usa tsig ou não, etc...
Date: Wed, 29 Jul 2009 09:18:06 -0300
From: thiagome...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
como falei.. instalei ele da forma que foi recomendado com sua base em
/usr/local
prontamente como dessa vez.
Use o que você preferir.
Date: Wed, 29 Jul 2009 13:27:49 -0300
From: thiagome...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
O que tem de errado no bind do ports ??assim tudo
que consta lá não recomendado
] escreveu:
- Original Message -
From: Lucas Mocellin [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, July 31, 2008 2:14 PM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
| Pessoal,
|
| aonde consigo
Já está disponível em:
http://ftp.isc.org/isc/bind9/9.5.0-P2/bind-9.5.0-P2.tar.gz Date: Sat, 2 Aug
2008 10:30:16 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject:
Re: [FUG-BR] BIND UPDATE - Dúvidas ftp://ftp.registro.br/pub/bind/9.5.0-P2/
Em 31/07/08, Lucas Mocellin[EMAIL
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Date: Thu, 31 Jul 2008 14:23:19 -0300
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
- Original Message -
From: Lucas Mocellin [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent
]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, July 30, 2008 3:02 PM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
Recompilei... tudo do jeito que manda o patch... sem nenhum erro.
Bem estranho mesmo...
Onde fica o recem-compilado? dei uma olhada no /usr não
@fug.com.br
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
Patrick, resolvido usando dica passada por alguém da lista:
cvsup -g -L 2 -h cvsup2.freebsd.org /usr/share/examples/cvsup/stable-supfile
Após completa a sincronia, recompile o named(8) e o instale:
# cd /usr/src/lib/bind
# make clean
# make
Exato.
Vocês usam o do ports?
Welkson
- Original Message -
From: Eduardo Schoedler [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, July 31, 2008 11:16 AM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
Esse procedimento
Na verdade eu não atualizei ainda... estava tentando descobrir justamente
como se fazia isso! rsrs.
Abraços.
--
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
Exato.
Vocês usam o do ports?
Welkson
.
--
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
Exato.
Vocês usam o do ports?
Welkson
- Original Message -
From: Eduardo Schoedler [EMAIL PROTECTED]
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
Esse procedimento
- Original Message -
From: Lucas Mocellin [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, July 31, 2008 2:14 PM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
| Pessoal,
|
| aonde consigo a informaćão OFICIAL de que o P2 está
Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, July 31, 2008 2:14 PM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
| Pessoal,
|
| aonde consigo a informaćão OFICIAL de que o P2 está a caminho?
|
Olá,
http://www.isc.org
[]'s
Breno BF
o meu fica dano esse erro..sera que o meu esta seguro..
Jul 30 08:21:19 liu named[3162]: client 149.20.56.10#10053: query (cache)
'not-an-attack.dan-kaminsky.browse-deluvian.doxpara.com/ANY/IN' denied
Jul 30 08:22:26 liu named[3162]: client 149.20.56.10#10053: query (cache)
Welkson Renny de Medeiros escreveu:
Senhores,
Meu DNS aqui é só interno, mas para efeito educacional e para prevenir
ataques internos (acho pouco provável) decidi atualizar.
Segui as seguintes dicas:
http://security.freebsd.org/advisories/FreeBSD-SA-08:06.bind.asc
Baixei o patch, e
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
Welkson Renny de Medeiros escreveu:
Senhores,
Meu DNS aqui é só interno, mas para efeito educacional e para prevenir
ataques internos (acho pouco provável) decidi atualizar.
Segui as seguintes dicas:
http://security.freebsd.org/advisories/FreeBSD-SA
Welkson Renny de Medeiros escreveu:
Patrick,
Parei o named, refiz o que foi passado no patch... carreguei novamente,
named -v, continua a mesma coisa.
Acabei esquecendo de passar mais detalhes:
[EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a
FreeBSD intranet.xxx.com.br
sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, July 30, 2008 1:51 PM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
Welkson Renny de Medeiros escreveu:
Patrick,
Parei o named, refiz o que foi passado no patch... carreguei novamente,
named -v, continua a mesma coisa.
Acabei
Date: Wed, 30 Jul 2008 13:20:33 -0300
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
Welkson Renny de Medeiros escreveu:
Senhores,
Meu DNS aqui é só interno, mas para efeito educacional e para prevenir
ataques internos (acho pouco
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
samuel peres wrote:
| Boa noite,
|
|Removi query source port do meu named.conf e resolveu o
| problema.
|
| Obrigado!
No meu bind, essa opção já estava comentada, mas continua fazendo
pedidos de DNS pela mesma porta.
- --
João Paulo
Date: Tue, 29 Jul 2008 12:04:32 +
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Bind cache poisoning
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
samuel peres wrote:
| Boa noite,
|
| Removi query source port do meu named.conf e resolveu o
| problema
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
TIsOrA TAIUVA wrote:
| Tenha certeza de que você está usando uma das versões do bind que
ramdomizam a porta de origem (9.5.0-P1, 9.4.2-P1, 9.3.5-P1). Para saber
execute /named -v
|
| Outra questão é se seu servidor está atrás de um NAT. Se o NAT não
On Tuesday 29 July 2008, João Paulo Just wrote:
samuel peres wrote:
| Boa noite,
|
|Removi query source port do meu named.conf e resolveu
| o problema.
|
| Obrigado!
No meu bind, essa opção já estava comentada, mas continua fazendo
pedidos de DNS pela mesma porta.
--
Date: Mon, 28 Jul 2008 11:19:20 -0300
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Subject: [FUG-BR] Bind cache poisoning
Bom dia a todos,
Atualizei o bind, mas mesmo assim ele continua vulnerável
conforme teste online que fiz no site abaixo:
ou use djbdns :)
vou pedir comissão
2008/7/28 TIsOrA TAIUVA [EMAIL PROTECTED]
Date: Mon, 28 Jul 2008 11:19:20 -0300
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Subject: [FUG-BR] Bind cache poisoning
Bom dia a todos,
Atualizei o bind, mas mesmo assim ele
2008/7/28 TIsOrA TAIUVA [EMAIL PROTECTED]
Date: Mon, 28 Jul 2008 11:19:20 -0300
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Subject: [FUG-BR] Bind cache poisoning
Bom dia a todos,
Atualizei o bind, mas mesmo assim ele continua vulnerável
conforme teste online
! By Sócrates.
-- I belong to Jesus --
From: c0re dumped [EMAIL PROTECTED]
Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD
(FUG-BR)freebsd@fug.com.br
Subject: Re: [FUG-BR] Bind - pra atualizar tem q rebootar
Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD
(FUG-BR)freebsd@fug.com.br
Subject: Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!
Date: Wed, 8 Aug 2007 15:59:11 -0300
Sugiro:
killall -HUP named
Por padrão o killall sem
É bem provável que vc tenha amis de uma instancia do bind rodando. É
raro, mas pode acontecer.
Dá uma olhada na saída do comando
ps ax | grep named
pra matar todos os processos é só digitar
killall named
[]'s
--
No stupid signatures here.
http://www.webcrunchers.com/crunch/
FreeBSD (FUG-BR)
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD
(FUG-BR)freebsd@fug.com.br
Subject: Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!
Date: Wed, 8 Aug 2007 15:59:11 -0300
Sugiro:
killall -HUP named
Por padrão o killall sem argumentos envia um TERM
Em Tue, 7 Aug 2007 17:06:16 -0300
Danilo Bedani [EMAIL PROTECTED] escreveu:
ao dar um nslookup 189.12.80.1, ele não
encontra nada.
???
duas coisinhas:
1) defina pra nós QUAL sua intenção com êsse ip-addr aí
2) o nslookup é deprecated há mais ou menos uns 5 anos. Use o dig,
que apresenta
Irado, problema já resolvido.
Obrigado.
Em 08/08/07, irado furioso com tudo [EMAIL PROTECTED] escreveu:
Em Tue, 7 Aug 2007 17:06:16 -0300
Danilo Bedani [EMAIL PROTECTED] escreveu:
ao dar um nslookup 189.12.80.1, ele não
encontra nada.
???
duas coisinhas:
1) defina pra nós QUAL sua
Fala amigo
Tente killall named
Depois named
Abraços!!!
Em 08/08/07, Louis . [EMAIL PROTECTED] escreveu:
Olá todos,
Uso aqui o FBSD 5.3 com o Bind 8.4.6. Acontece que caso eu tenha que mexer
nos arquivos das zonas, assim como o arquivo de configuração, eu tenho que
rebootar o sistema!
Sugiro:
killall -HUP named
Por padrão o killall sem argumentos envia um TERM ao processo e se o
named receber um TERM ele encerra o processo. Quando o named recebe um
HUP ele reinicia, sem a necessidade de executar o comando novamente.
O Bind 8 possui o ndc (não lembro em qual versão mudou pra
Em Wed, 08 Aug 2007 15:51:59 -0300
Louis . [EMAIL PROTECTED] escreveu:
Algué sabe se tem como bolar algo para que eu atualize os arquivos de
Bind, sem precisar rebootar o servidor??
IMHO, só um restart no daemon bastaria.. será possível que o daemon se
recusa a morrer?
flames /dev/null
--
Louis . wrote:
Olá todos,
Uso aqui o FBSD 5.3 com o Bind 8.4.6. Acontece que caso eu tenha que mexer
nos arquivos das zonas, assim como o arquivo de configuração, eu tenho que
rebootar o sistema! Já tentei rodar os comandos que eu coloquei no arquivo
RC.CONF, mas simplesmente nada de
nslookup está depreciado sim, mas funciona e vai funcionar por muito
tempo. o problema é que quando se entra no nslookup no modo interativo
ele busca por RR's do tipo A. Quando você quer encontrar, na verdade
registros PTR. Portanto:
nslookup
set type=ptr
189.12.80.1
Até!
Em 08/08/07, Danilo
No BIND 8 o comando chama-se ndc e o paramtro reload checava os
seriais e recarregava os arquivos de zona que estivessem com o serial
incrementado.
No BIND 9 ele passou a se chamar rndc com várias caracteristicas
(comunicação via TCP, criptografada) e o parametro reload faz a mesma
coisa que o
On Wed, 8 Aug 2007 17:01:13 -0300, Lutieri G. wrote
rndc reload eh soh no bind 9?!
Não .. apos alteração nos arquivos de zona, deve-se alterar o serial number
o primeiro número no registro, abaixo do email do administrador
para um valor acima do que esta lá, por exemplo:
server# more
Citando Nilton Jose Rizzo:
On Wed, 8 Aug 2007 17:01:13 -0300, Lutieri G. wrote
rndc reload eh soh no bind 9?!
Não .. apos alteração nos arquivos de zona, deve-se alterar o
serial number
o primeiro número no registro, abaixo do email do administrador
para um valor acima do que
Sua configuração está errada.
Tente configurar o seguinte:
$TTL 3600
@ INSOA dns1..com.br. root.dns1.x.com.br. (
2007010801 ; Serial
3600; Refresh - 1 Hour
900
Bom, fiz as alterações q vc recomendou, mas continua não resolvendo.
estou testando com o comando nslookup 189.12.80.1 e ele não encontra.
A declaração da zona, está correta? não estou especificando um range.
Obrigado!
Em 07/08/07, c0re dumped [EMAIL PROTECTED] escreveu:
Sua configuração
On Tue, Aug 07, 2007 at 05:13:53PM -0300, c0re dumped wrote:
Sua configuração está errada.
Tente configurar o seguinte:
$TTL 3600
@ INSOA dns1..com.br. root.dns1.x.com.br. (
2007010801 ; Serial
o comando correto é:
dig -x IP_DO_HOST
desculpe
Em 07/08/07, c0re dumped[EMAIL PROTECTED] escreveu:
tente executar o comando
dig -x NOME_DO_HOST
veja o que ele retona na saída.
Nslookup só quebra um galho...
--
No stupid signatures here.
http://www.webcrunchers.com/crunch/
--
No
# dig -x 189.14.80.1
; DiG 9.3.2-P1 -x 189.14.80.1
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 12075
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;1.80.14.189.in-addr.arpa. IN PTR
;;
Só uma pergunta:
Qual NS vc está usando para resolver ?
Tenta
dig -x IP_DO_HOST @IP_DO_SEU_DNS
Pelo que vi vc tem dois nameservers autoritativos pra pra essa zona:
ns5.ixwebhosting.com.
ns6.ixwebhosting.com.
Eles estão com os arquivos de zona sincronizados, i.e., vc incrementou
o serial ao
Citando Danilo Bedani:
Pessoal, vi alguma coisa aqui na lista sobre DNS recursivo.
Preciso configurar o recursivo pro meu ASN, 189.12.80/20...
estou declarando cada bloco /24 da seguinte forma no meu named.conf:
zone 0.80.12.189.in-addr.arpa {
type master;
file
Ou seja, ele está utilizando a si próprio para resolver. Não sei se fui
claro!
Foi claro sim :D
Quer dizer então que sua diretiva listen-on, no named.conf, tem lá o
endreço de loopback habilitado, certo ?
Dáuma olhada no /var/log/messages e vê o que ele está relatando.
[]'s
--
No stupid
bom, aqui eu não deixo meu servidor aberto para consultas recursivas... ou
seja, somente meu bloco tem direito a consultas gerais... os outros ips
soh podem fazer pesquisas relacionadas as zonas q meu servidor está
respondendo...
tirei todas as configurações que controlam isso, e funcionou..
Beleza, consegui fazer funcionar, mas como disse, tirei todo tipo de
controle do DNS.. ou seja, o server está escancarado!! hehe
como faço agora para permitir o recursivo para apenas alguns ranges, e para
os demais consultam apenas as zonas que me pertencem?
Valeu pela força!
Em 07/08/07,
Citando Danilo Bedani:
Beleza, consegui fazer funcionar, mas como disse, tirei todo tipo de
controle do DNS.. ou seja, o server está escancarado!! hehe
como faço agora para permitir o recursivo para apenas alguns ranges, e para
os demais consultam apenas as zonas que me pertencem?
Valeu
On Mon, August 21, 2006 8:46 am, Daniel Dias Gonçalves wrote:
O que quer dizer zoneli no estado do processo named no top ?
Não dá para matar o processo com kill, somente reiniciando o FreeBSD.
Bind: 9.3.1
FreeBSD: 6.0-Release i386
Dê uma olhada no `netstat -m` para ver se não está faltando
Giovanni P. Tirloni wrote:
On Mon, August 21, 2006 8:46 am, Daniel Dias Gonçalves wrote:
O que quer dizer zoneli no estado do processo named no top ?
Não dá para matar o processo com kill, somente reiniciando o FreeBSD.
Bind: 9.3.1
FreeBSD: 6.0-Release i386
Dê uma olhada no `netstat
Como esta o seu *named.conf*
Fique de olho na diretiva *listen on* dentro dele.
Para te ajudar, instala o *nslint*.
*//usr/ports/dns/nslint/*
Ele faz a verificação dos arquivos de zonas e te aponta onde e
qual a solução de algum problema.
Use também o *named-checkconf*
-- Original Message ---
From: Gilvan [EMAIL PROTECTED]
To: Lista de discussao sobre FreeBSD freebsd@fug.com.br
Sent: Tue, 4 Jul 2006 10:04:57 -0300
Subject: [FUG-BR] BIND 9, dns demora muito para resolver.
Ola,
Tenho um servidor DNS rodando BIND 9, estou na mesma rede do
Eu recomendo utilizar um Forwarder.
Verifique com sua operadora, qual o servidor DNS dela, e utilize ele
como Forwarder. Assim, vc passa o encaminhamento externo, para um
servidor que certamente vai ter mais recursos de link que você, e
mantem um cache local de resultados.
Em 04/07/06, Marco
)
freebsd@fug.com.br
Sent: Tuesday, July 04, 2006 10:22 AM
Subject: Re: [FUG-BR] BIND 9, dns demora muito para resolver.
-- Original Message ---
From: Gilvan [EMAIL PROTECTED]
To: Lista de discussao sobre FreeBSD freebsd@fug.com.br
Sent: Tue, 4 Jul 2006 10:04:57 -0300
Subject: [FUG-BR
)
freebsd@fug.com.br
Sent: Tuesday, July 04, 2006 10:22 AM
Subject: Re: [FUG-BR] BIND 9, dns demora muito para resolver.
-- Original Message ---
From: Gilvan [EMAIL PROTECTED]
To: Lista de discussao sobre FreeBSD freebsd@fug.com.br
Sent: Tue, 4 Jul 2006 10:04:57 -0300
Subject: [FUG-BR
Gilban
De auma olhada nesta página quem sabe não ate ajuda.
http://www.campin.net/DNS/graph.html
http://dnsgraph.sourceforge.net/
Atenciosamente,
--
Vitor Carvalho
- Original Message -
From: Gilvan [EMAIL PROTECTED]
To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br
Sent:
named.conf
zone xxx.xxx.xxx.in-addr.arpa IN {
type master;
allow-transfer { meuns-secundario; };
allow-update { none; };
file reversos;
};
$TTL 86400
@ IN SOA dns1.meudominio.com.br http://dns1.meudominio.com.br.
webmaster.meudominio.com.br http://webmaster.meudominio.com.br (
2005091901
On 9/19/05, Welington F.J [EMAIL PROTECTED] wrote:
[...]
esta parte ficou no meu arquivo reversos
$TTL 86400
@ IN SOA dns1.meudominio.com.br http://dns1.meudominio.com.br/.
webmaster.meudominio.com.br http://webmaster.meudominio.com.br/ (
2005091901 ;serial
60 ;refresh
2H ;retry
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Obrigado vou corrigir o servidor agora mesmo
Welington F.J wrote:
| named.conf
| zone xxx.xxx.xxx.in-addr.arpa IN {
| type master;
| allow-transfer { meuns-secundario; };
| allow-update { none; };
| file reversos;
| };
|
| $TTL 86400
| @ IN SOA
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
* Luís Cargnini ([EMAIL PROTECTED]) wrote:
Jun 27 16:20:07 area51 named[325]: client x.x.x.x#56041: update
'innalogics.com.br/IN' denied
o que significa este erro pessoal ???
É um segundo DNS que pertence a sua zona que está tentando atualizar e
mas o ip é o do próprio servidor dns !
On 27/06/05, Fred Cox [EMAIL PROTECTED] wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
* Luís Cargnini ([EMAIL PROTECTED]) wrote:
Jun 27 16:20:07 area51 named[325]: client x.x.x.x#56041: update
'innalogics.com.br/IN' denied
o que
1 - 100 de 108 matches
Mail list logo