Re: [FUG-BR] DNS Reverso problemas
Em 26 de fevereiro de 2016 23:38, Nilton Jose Rizzoescreveu: > Em Fri, 26 Feb 2016 09:16:11 -0300, Otavio Augusto escreveu > > Em 26 de fevereiro de 2016 01:12, Nilton Jose Rizzo > > escreveu: > > > > > > > > >A FDC me deu 5 IPs: > > > > > > A.B.C.74 a 78 > > > > > > só que quando configurei o DNS a query me retorna assim > > > > > > > > > ;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586 > > > ;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > > > ;; QUESTION SECTION: > > > ;; 75.C.B.A.in-addr.arpa. IN PTR > > > > > > ;; ANSWER SECTION: > > > > > > ;; AUTHORITY SECTION: > > > > > > ;; ADDITIONAL SECTION: > > > > > > ;; Query time: 469 msec > > > ;; SERVER: 201.17.0.75 > > > ;; WHEN: Fri Feb 26 01:09:54 2016 > > > ;; MSG SIZE rcvd: 40 > > > > > > > > >Alguem pode me dar uma mão, estou com esse problema e não consegui > > > resolver > > > > > > > > > > > > --- > > > /* > > > **Nilton José RizzoUFRRJ > > > **http://www.rizzo.eng.br http://www.ufrrj.br > > > **http://lattes.cnpq.br/0079460703536198 > > > **/ > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Eles delegaram os a faixa /29 no servidor dns deles para o seu ? > > ai que está não é um /29 nem um /28 > >tenho os ips finais .74 a .78 > > criei a zona assim > > $TTL3600 > $ORIGIN 79-64.C.B.A.in-addr.arpa. > @ IN SOA server.i805.com.br. root.server.i805.com.br. ( > 2013091901 ; Serial > 3600; Refresh > 900 ; Retry > 360 ; Expire > 3600 ) ; Minimum > ; > ; > IN NS ns1.i805.com.br. > ; > 75 IN PTR mailhost.i805.com.br. > 76 IN PTR rizzo.i805.com.br. > > > e o named.conf > zone "79-64.C.B.A.in-addr.arpa" IN { > type master; > file "i805.com.br.rev"; > }; > > > > > > > > -- > > Otavio Augusto > > - > > Consultor de TI > > Citius Tecnologia > > 31 37761866 > > 31 88651242 > > http://www.citiustecnologia.com.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > --- > /* > **Nilton José RizzoUFRRJ > **http://www.rizzo.eng.br http://www.ufrrj.br > **http://lattes.cnpq.br/0079460703536198 > **/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Olha isso aqui !! http://www.fug.com.br/historico/html/freebsd/2013-09/msg00229.html -- :UNI>http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Reverso problemas
Em Fri, 26 Feb 2016 09:16:11 -0300, Otavio Augusto escreveu > Em 26 de fevereiro de 2016 01:12, Nilton Jose Rizzo >escreveu: > > > > > >A FDC me deu 5 IPs: > > > > A.B.C.74 a 78 > > > > só que quando configurei o DNS a query me retorna assim > > > > > > ;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586 > > ;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > > ;; QUESTION SECTION: > > ;; 75.C.B.A.in-addr.arpa. IN PTR > > > > ;; ANSWER SECTION: > > > > ;; AUTHORITY SECTION: > > > > ;; ADDITIONAL SECTION: > > > > ;; Query time: 469 msec > > ;; SERVER: 201.17.0.75 > > ;; WHEN: Fri Feb 26 01:09:54 2016 > > ;; MSG SIZE rcvd: 40 > > > > > >Alguem pode me dar uma mão, estou com esse problema e não consegui > > resolver > > > > > > > > --- > > /* > > **Nilton José RizzoUFRRJ > > **http://www.rizzo.eng.br http://www.ufrrj.br > > **http://lattes.cnpq.br/0079460703536198 > > **/ > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Eles delegaram os a faixa /29 no servidor dns deles para o seu ? ai que está não é um /29 nem um /28 tenho os ips finais .74 a .78 criei a zona assim $TTL3600 $ORIGIN 79-64.C.B.A.in-addr.arpa. @ IN SOA server.i805.com.br. root.server.i805.com.br. ( 2013091901 ; Serial 3600; Refresh 900 ; Retry 360 ; Expire 3600 ) ; Minimum ; ; IN NS ns1.i805.com.br. ; 75 IN PTR mailhost.i805.com.br. 76 IN PTR rizzo.i805.com.br. e o named.conf zone "79-64.C.B.A.in-addr.arpa" IN { type master; file "i805.com.br.rev"; }; > > -- > Otavio Augusto > - > Consultor de TI > Citius Tecnologia > 31 37761866 > 31 88651242 > http://www.citiustecnologia.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- /* **Nilton José RizzoUFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Reverso problemas
Em 26 de fevereiro de 2016 01:12, Nilton Jose Rizzoescreveu: > > >A FDC me deu 5 IPs: > > A.B.C.74 a 78 > > só que quando configurei o DNS a query me retorna assim > > > ;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586 > ;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > ;; QUESTION SECTION: > ;; 75.C.B.A.in-addr.arpa. IN PTR > > ;; ANSWER SECTION: > > ;; AUTHORITY SECTION: > > ;; ADDITIONAL SECTION: > > ;; Query time: 469 msec > ;; SERVER: 201.17.0.75 > ;; WHEN: Fri Feb 26 01:09:54 2016 > ;; MSG SIZE rcvd: 40 > > >Alguem pode me dar uma mão, estou com esse problema e não consegui > resolver > > > > --- > /* > **Nilton José RizzoUFRRJ > **http://www.rizzo.eng.br http://www.ufrrj.br > **http://lattes.cnpq.br/0079460703536198 > **/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eles delegaram os a faixa /29 no servidor dns deles para o seu ? -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Reverso problemas
Em 26/02/2016 01:12, Nilton Jose Rizzo escreveu: A FDC me deu 5 IPs: A.B.C.74 a 78 só que quando configurei o DNS a query me retorna assim ;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586 ;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;; 75.C.B.A.in-addr.arpa. IN PTR ;; ANSWER SECTION: ;; AUTHORITY SECTION: ;; ADDITIONAL SECTION: ;; Query time: 469 msec ;; SERVER: 201.17.0.75 ;; WHEN: Fri Feb 26 01:09:54 2016 ;; MSG SIZE rcvd: 40 Alguem pode me dar uma mão, estou com esse problema e não consegui resolver --- /* **Nilton José RizzoUFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fala Rizzo, Então tem como postar o arquivo named.conf. É um dns autoritativo ? Att. -- :UNI>https://www.unixbsd.com.br <>- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Slave timeout
2015-02-05 10:47 GMT-02:00 EnioRM eni...@gmail.com: Pessoal, estou precisando de um help no meu DNS cujo slave está dando problema. O servidor tem 2 ips e os dois eu consigo acessá-los de fora, mas parece que a consulta dns ao ip alias não responde. %dig @186.200.39.40 santafedosul.sp.gov.br ; DiG 9.4.3-P3 @186.200.39.40 santafedosul.sp.gov.br ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 40889 ;; AUTHORITY SECTION: santafedosul.sp.gov.br. 10800 IN NS ns1.santafedosul.sp.gov.br . santafedosul.sp.gov.br. 10800 IN NS ns2.santafedosul.sp.gov.br . olhando no servidor DNS, eu vejo os pacotes chegando mas quando a consulta é ao DNS slave tenho como resposta um belo timeout: # dig @186.200.39.41 santafedosul.sp.gov.br ; DiG 9.4.3-P3 @186.200.39.41 santafedosul.sp.gov.br ; (1 server found) ;; global options: printcmd ;; connection timed out; no servers could be reached o que eu consigo capturar pelo tcpdump: Ao master, tudo ok: 07:43:59.806140 IP 186.225.151.54.50734 186.200.39.40.53: 30106+ A? santafedosul.sp.gov.br. (40) 07:43:59.806244 IP 186.200.39.40.53 186.225.151.54.50734: 30106*- 2/2/2 A 186.200.39.40, A 186.200.39.41 (140) Mas ao slave: 07:44:17.364648 IP 186.225.151.54.54998 186.200.39.41.53: 297+ A? santafedosul.sp.gov.br. (40) 07:44:17.364733 IP 186.200.39.40.53 186.225.151.54.54998: 297*- 2/2/2 A 186.200.39.40, A 186.200.39.41 (140) 07:44:17.408638 IP 186.225.151.54 186.200.39.40: ICMP 186.225.151.54 udp port 54998 unreachable, length 176 Primeira coisa que eu pensei foi que o NSD não estivesse escutando no ip alias, mas ele está corretamente: nsd nsd61281 4 udp4 *:53 *:* nsd nsd61281 5 tcp4 *:53 *:* ps: os testes com dig/drill foram feitos de um local remoto, mas se eu testar local no DNS, tudo sem erro. E já testei com firewall desativado. alguma sugestão ? -- *[]'* *EnioRM * *B**ackup na nuvem **com o Dropbox http://db.tt/VfwUj00m* *Não perca suas anotações. Use o Evernote https://www.evernote.com/referral/Registration.action?uid=51621327sig=309c50439fa60945a84ebe86b0f542f9* salve salve galera! pra deixar registrado na lista aqui, o problema era na configuração do rc.conf que estava com o alias da interface em uso configurado de forma errada, a questão da máscara */32* para aliases quando já possui endereço ip da mesma rede configurado. ipv4_addrs_xl0=xxx.yyy.zzz.10/*27* xxx.yyy.zzz.11/*27* um erro trivial deste, refiz toda conf do dns, e tudo certo, até quando resolvi dar uma olhadinha no rc.conf e prestei atenção na saída do ifconfig... abs -- *[]'* *EnioRM * *B**ackup na nuvem **com o Dropbox http://db.tt/VfwUj00m* *Não perca suas anotações. Use o Evernote https://www.evernote.com/referral/Registration.action?uid=51621327sig=309c50439fa60945a84ebe86b0f542f9* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Slave timeout
2015-02-05 13:30 GMT-02:00 Fabricio Lima lis...@fabriciolima.com.br: soluçao porca: roda 2 daemons, cada qual com listening em um IP e ve se funciona... vai funcionar... enquanto nao achar solucao bonita, adota esta. eu me lembro q antigamente qndo eu tentava usar IP Alias pra enganar o registro.br ele detectava e nao permitia.. acho q rolava isso.. nao lembro.. solucao porca 2: roda um daemon ai, e um slave na internet, em algum hosting de dns free... afraid.org ou semelhantes. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 5 de fevereiro de 2015 12:06, Renato Frederick ren...@frederick.eti.br escreveu: EnioRM escreveu: Mas ao slave: 07:44:17.364648 IP 186.225.151.54.54998 186.200.39.41.53: 297+ A? santafedosul.sp.gov.br. (40) 07:44:17.364733 IP 186.200.39.40.53 186.225.151.54.54998: 297*- 2/2/2 A 186.200.39.40, A 186.200.39.41 (140) 07:44:17.408638 IP 186.225.151.54 186.200.39.40: ICMP 186.225.151.54 udp port 54998 unreachable, length 176 como está a conf do seu named? tem como postar aqui? Notou que você fez a query no ip alias 39.41, mas ele deu reply como origem o ip primário 39.40? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fabricio, sim é solução porca mas é o que tenho na mão no momento, e não disponho de dois servers pra resolver de forma adequada. Renato, eu vi sim, nos testes locais o dig retornou um warning. Mas a algum tempo atras rodando NSD em outra máquina, era assim e estava funcionando. Vou tentar fazer algo com jails, acho que pode ajudar. abs -- *[]'* *EnioRM * *B**ackup na nuvem **com o Dropbox http://db.tt/VfwUj00m* *Não perca suas anotações. Use o Evernote https://www.evernote.com/referral/Registration.action?uid=51621327sig=309c50439fa60945a84ebe86b0f542f9* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Slave timeout
Enio, desculpe, acho q vc me entendeu mal, a solucao porca q eu citei era a minha ideia (2 daemons), nao a sua (ja fiz aliases pra dns tb). sua ideia de rodar 2 jails ao inves de 2 deaemons, seria bem proximo do ideal (com o q vc tem nas maos) (fica mais elegante q meus 2 daemons). [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 6 de fevereiro de 2015 08:13, EnioRM eni...@gmail.com escreveu: 2015-02-05 13:30 GMT-02:00 Fabricio Lima lis...@fabriciolima.com.br: soluçao porca: roda 2 daemons, cada qual com listening em um IP e ve se funciona... vai funcionar... enquanto nao achar solucao bonita, adota esta. eu me lembro q antigamente qndo eu tentava usar IP Alias pra enganar o registro.br ele detectava e nao permitia.. acho q rolava isso.. nao lembro.. solucao porca 2: roda um daemon ai, e um slave na internet, em algum hosting de dns free... afraid.org ou semelhantes. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 5 de fevereiro de 2015 12:06, Renato Frederick ren...@frederick.eti.br escreveu: EnioRM escreveu: Mas ao slave: 07:44:17.364648 IP 186.225.151.54.54998 186.200.39.41.53: 297+ A? santafedosul.sp.gov.br. (40) 07:44:17.364733 IP 186.200.39.40.53 186.225.151.54.54998: 297*- 2/2/2 A 186.200.39.40, A 186.200.39.41 (140) 07:44:17.408638 IP 186.225.151.54 186.200.39.40: ICMP 186.225.151.54 udp port 54998 unreachable, length 176 como está a conf do seu named? tem como postar aqui? Notou que você fez a query no ip alias 39.41, mas ele deu reply como origem o ip primário 39.40? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fabricio, sim é solução porca mas é o que tenho na mão no momento, e não disponho de dois servers pra resolver de forma adequada. Renato, eu vi sim, nos testes locais o dig retornou um warning. Mas a algum tempo atras rodando NSD em outra máquina, era assim e estava funcionando. Vou tentar fazer algo com jails, acho que pode ajudar. abs -- *[]'* *EnioRM * *B**ackup na nuvem **com o Dropbox http://db.tt/VfwUj00m* *Não perca suas anotações. Use o Evernote https://www.evernote.com/referral/Registration.action?uid=51621327sig=309c50439fa60945a84ebe86b0f542f9 * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Slave timeout
2015-02-06 13:51 GMT-02:00 Fabricio Lima lis...@fabriciolima.com.br: Enio, desculpe, acho q vc me entendeu mal, a solucao porca q eu citei era a minha ideia (2 daemons), nao a sua (ja fiz aliases pra dns tb). sua ideia de rodar 2 jails ao inves de 2 deaemons, seria bem proximo do ideal (com o q vc tem nas maos) (fica mais elegante q meus 2 daemons). [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 6 de fevereiro de 2015 08:13, EnioRM eni...@gmail.com escreveu: 2015-02-05 13:30 GMT-02:00 Fabricio Lima lis...@fabriciolima.com.br: soluçao porca: roda 2 daemons, cada qual com listening em um IP e ve se funciona... vai funcionar... enquanto nao achar solucao bonita, adota esta. eu me lembro q antigamente qndo eu tentava usar IP Alias pra enganar o registro.br ele detectava e nao permitia.. acho q rolava isso.. nao lembro.. solucao porca 2: roda um daemon ai, e um slave na internet, em algum hosting de dns free... afraid.org ou semelhantes. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 5 de fevereiro de 2015 12:06, Renato Frederick ren...@frederick.eti.br escreveu: EnioRM escreveu: Mas ao slave: 07:44:17.364648 IP 186.225.151.54.54998 186.200.39.41.53: 297+ A? santafedosul.sp.gov.br. (40) 07:44:17.364733 IP 186.200.39.40.53 186.225.151.54.54998: 297*- 2/2/2 A 186.200.39.40, A 186.200.39.41 (140) 07:44:17.408638 IP 186.225.151.54 186.200.39.40: ICMP 186.225.151.54 udp port 54998 unreachable, length 176 como está a conf do seu named? tem como postar aqui? Notou que você fez a query no ip alias 39.41, mas ele deu reply como origem o ip primário 39.40? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fabricio, sim é solução porca mas é o que tenho na mão no momento, e não disponho de dois servers pra resolver de forma adequada. Renato, eu vi sim, nos testes locais o dig retornou um warning. Mas a algum tempo atras rodando NSD em outra máquina, era assim e estava funcionando. Vou tentar fazer algo com jails, acho que pode ajudar. abs -- *[]'* *EnioRM * *B**ackup na nuvem **com o Dropbox http://db.tt/VfwUj00m* *Não perca suas anotações. Use o Evernote https://www.evernote.com/referral/Registration.action?uid=51621327sig=309c50439fa60945a84ebe86b0f542f9 * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sim Fab´ricio kkk, me desculpa, vc teve a boa intenção de ajudar, mas eu compreendi o que vc disse e não fiquei chateado não, talvez tenho me expressado mal na resposta, me desculpe.. e também acho que o cenário atual é esculachado e o correto seria fazer da forma certa! mas infelizmente não tenho nada na mão pra fazer melhor, vou tentar usando o jail pr contornar por enquanto, este servidor com b.o. já vai ser trocado em breve e talvez consigo 2 e deixo de dns. Só estou curioso em saber pois desde sempre uso alias pra quebrar o galho e de um tempo pra cá parou. Fernando, obrigado pelas dicas dos sites, irei ver, valeu -- *[]'* *EnioRM * *B**ackup na nuvem **com o Dropbox http://db.tt/VfwUj00m* *Não perca suas anotações. Use o Evernote https://www.evernote.com/referral/Registration.action?uid=51621327sig=309c50439fa60945a84ebe86b0f542f9* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Slave timeout
Fabricio, sim é solução porca mas é o que tenho na mão no momento, e não disponho de dois servers pra resolver de forma adequada. Renato, eu vi sim, nos testes locais o dig retornou um warning. Mas a algum tempo atras rodando NSD em outra máquina, era assim e estava funcionando. Vou tentar fazer algo com jails, acho que pode ajudar. abs O log do nsd nao diz nada? Roda o www.dnsinspect.com e www.dnssy.com/report.php as vezes ajuda a achar o problema de configuracao -- Fernando Gilli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Slave timeout
EnioRM escreveu: Mas ao slave: 07:44:17.364648 IP 186.225.151.54.54998 186.200.39.41.53: 297+ A? santafedosul.sp.gov.br. (40) 07:44:17.364733 IP 186.200.39.40.53 186.225.151.54.54998: 297*- 2/2/2 A 186.200.39.40, A 186.200.39.41 (140) 07:44:17.408638 IP 186.225.151.54 186.200.39.40: ICMP 186.225.151.54 udp port 54998 unreachable, length 176 como está a conf do seu named? tem como postar aqui? Notou que você fez a query no ip alias 39.41, mas ele deu reply como origem o ip primário 39.40? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Slave timeout
soluçao porca: roda 2 daemons, cada qual com listening em um IP e ve se funciona... vai funcionar... enquanto nao achar solucao bonita, adota esta. eu me lembro q antigamente qndo eu tentava usar IP Alias pra enganar o registro.br ele detectava e nao permitia.. acho q rolava isso.. nao lembro.. solucao porca 2: roda um daemon ai, e um slave na internet, em algum hosting de dns free... afraid.org ou semelhantes. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 5 de fevereiro de 2015 12:06, Renato Frederick ren...@frederick.eti.br escreveu: EnioRM escreveu: Mas ao slave: 07:44:17.364648 IP 186.225.151.54.54998 186.200.39.41.53: 297+ A? santafedosul.sp.gov.br. (40) 07:44:17.364733 IP 186.200.39.40.53 186.225.151.54.54998: 297*- 2/2/2 A 186.200.39.40, A 186.200.39.41 (140) 07:44:17.408638 IP 186.225.151.54 186.200.39.40: ICMP 186.225.151.54 udp port 54998 unreachable, length 176 como está a conf do seu named? tem como postar aqui? Notou que você fez a query no ip alias 39.41, mas ele deu reply como origem o ip primário 39.40? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso ... ajuda
blocos ip menores que /24 devem ser configurados de acordo com a RFC 2317, entre em contato com o detentor do bloco /24 de veja como é feito a configuração do reverso com ele. Para a embratel, veja abaixo: DNS Reverso Slave Definição O DNS Reverso é utilizado na autenticação dos endereços IP's utilizados na Internet. Através de um endereço IP o sistema deve retornar um nome associado a esse endereço. Ao contrário do que acontece numa pesquisa por nome, onde um nome consultado retorna um endereço IP. Como funciona? A pesquisa percorre uma hierarquia idêntica à dos domínios. Inicia-se nos root servers e segue até encontrar o servidor que de fato contém a informação consultada. A facilidade A Embratel oferece a configuração de um servidor de DNS, para responder a consultas referentes a uma zona reversa (associada a um bloco de IP's). Esse servidor será configurado como SLAVE, isto é, ele terá a função de copiar a tabela de informações sobre uma determinada zona. Na alocação de um bloco de endereços para um cliente, a Embratel realiza a DESIGNAÇÃO desse bloco no Registro.br, que é a entidade gestora dos blocos na Internet brasileira. A designação associa o bloco ao cliente que pode ser consultada através da ferramenta WHOIS por qualquer usuário da grande rede. Cliente tem o bloco designado à sua empresa através do Registro.br. Com essa designação o ID Técnico da entidade passa a poder efetuar algumas atividades sobre o bloco. Atualmente o cliente pode ter alocado para seu uso blocos /26 (sub-redes de 64 endereços IP, com máscara 255.255.255.192) ou blocos /24 (classe C completa, com máscara 255.255.255.0 e 256 endereços). A configuração da zona reversa para esses blocos tem diferenças e restrições definidas na estrutura atual do DNS e descritas em RFC.s. Abaixo faremos um detalhamento das duas abordagens. 1 - Blocos /24 Neste caso o cliente DEVE realizar a DELEGAÇÃO. Esta ação permite ao cliente definir quais os servidores responderão àquela zona reversa, isto é, quais servidores estarão configurados com as informações dos IP.s desse bloco que estão sendo utilizados. 2 - Blocos /26 Neste caso o cliente não pode realizar a DELEGAÇÃO, pois não é permitida a delegação de blocos menores que /24 (RFC 2317). Desta forma a delegação será feita na configuração do bloco /24 que foi sub-dividido. Este bloco /24 é administrado pela Embratel sendo então, de sua responsabilidade a configuração. Como solicitar a facilidade DNS Reverso Slave? 1.Configurar o seu servidor de DNS com a zona reversa (veja abaixo em Dicas de configuração). 2.Ligar para o nosso centro de atendimento no número 0800 701 0121. 3.Solicitar a facilidade DNS Reverso Slave. 4.O Atendente solicitará algumas informações de identificação do cliente. 5.O Atendente executará o teste de XFER (transferência de zona). 5.1.Se OK efetuará a solicitação da facilidade. 5.2.Se NÃO OK, o cliente deve corrigir a configuração e fazer novamente o pedido. 6.FIM Como configurar o reverso? Os sistemas gerenciadores de DNS podem ser divididos em dois grupos. Sistemas com interface gráfica e sistemas baseados em arquivos texto de configuração. No primeiro grupo o gerenciador do Windows predomina, enquanto o BIND tem a preferência da maioria dos usuários de sistemas Linux/Unix. Regra Geral 1.Adicionar a zona reversa. Observe na tabela abaixo o formato da zona que deve ser configurada, dependendo do bloco associado. Bloco Zona XXX.YYY.ZZZ.0/24 ZZZ.YYY.XXX.in-addr.arpa XXX.YYY.ZZZ.0/26 0-63.ZZZ.YYY.XXX.in-addr.arpa XXX.YYY.ZZZ.64/2 64-127.ZZZ.YYY.XXX.in-addr.arpa XXX.YYY.ZZZ.128/26 128-191.ZZZ.YYY.XXX.in-addr.arpa XXX.YYY.ZZZ.192/26 192-255.ZZZ.YYY.XXX.in-addr.arpa Atenção na inversão dos octetos onde, XXX.YYY.ZZZ no bloco se transformam em ZZZ.YYY.XXX na zona. 2.Adicionar os registros SOA, NS e PTR a essa zona reversa 2.1.SOA . Este registro determina a forma de funcionamento da zona, isto é, a comunicação do servidor master com o servidor slave e o tempo que a informação consultada vai permanecer no cache de quem consultou. a)Mail . admin at dom https://eng.registro.br/mailman/listinfo/masoch-línio.net.br http://xn--nio-qma.net.br E-mail do administrador do DNS. b)Serial . MMDDVV 2004052701 Número que identifica a versão da configuração. c)Refresh - 1H Frequência da consulta por novas atualizações no servidor master. d)Retry - 15M Frequência das tentativas de comunicação com o servidor master a partir de uma falha. e)Expiry - 1W Tempo máximo em que o servidor slave permanece com o status Autoritatívo depois de uma falha de comunicação com o master f)Minimum TTL - 20M Tempo máximo de permanência no cache da informação dessa zona consultada por um resolver. 2.2.NS Este registro indica quais servidores respondem com autoridade para esta zona reversa. Adicione um registro NS para cada servidor que responde com autoridade para esta zona reversa. Neste caso como o DNS da Embratel vai estar configurado como slave, deve existir um registro NS apontando
Re: [FUG-BR] DNS reverso ... ajuda
2013/9/19 Nilton Jose Rizzo ri...@i805.com.br Pessoal ... não sei o que estou fazendo de errado mas o meu reverso não está funcionando. o Bind sobe ok, mas o dig não retorna corretamente no named.conf zone 106-105.97.BBB.AAA.IN-ADDR.ARPA { type master; file .com.br.rev; }; no arquivo .com.br.rev $TTL3600 @ IN SOA server..com.br. root.server..com.br. ( 2013091901 ; Serial 3600; Refresh 900 ; Retry 360 ; Expire 3600 ) ; Minimum 106-105.97.BBB.AAA.in-addr.arpa. IN NSns1..com.br. 106-105.97.BBB.AAA.in-addr.arpa. IN NSns2..com.br. ;$ORIGIN.97.BBB.AAA.in-addr.arpa. 105 IN PTR mailhost..com.br. 105 IN PTR ns1..com.br. 106 IN PTR ns2..com.br. 105 IN PTR www..com.br. 105 IN PTR server..com.br. eu, particularmente, adicionaria/utilizaria apenas um único reverso por IP. registros PTR não são como CNAME. outra coisa que alteraria era a $ORIGIN (sim, vim que está comentada); passaria a utilizá-la... por mania de organização, talvez. btw... PTR deve ser mapeado para um registro A existente; ou , para zonas do tipo ip6.arpa. Rodando o dig root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br ; DiG 9.8.4-P2 -x AAA.BBB.97.105 @ns1..com.br ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 53826 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9 ;; QUESTION SECTION: ;105.97.BBB.AAA.in-addr.arpa. IN PTR ;; ANSWER SECTION: 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME 105.64-26.97.BBB.AAA.in-addr.arpa. 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR mailhost..com.br. ;; AUTHORITY SECTION: 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS4.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS3.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS1.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS2.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS5.HE.NET. ;; ADDITIONAL SECTION: NS1.HE.NET. 85988 IN A 216.218.130.2 NS2.HE.NET. 85988 IN A 216.218.131.2 NS2.HE.NET. 85988 IN 2001:470:200::2 NS3.HE.NET. 85988 IN A 216.218.132.2 NS3.HE.NET. 85988 IN 2001:470:300::2 NS4.HE.NET. 85988 IN A 216.66.1.2 NS4.HE.NET. 85988 IN 2001:470:400::2 NS5.HE.NET. 85988 IN A 216.66.80.18 NS5.HE.NET. 85988 IN 2001:470:500::2 ;; Query time: 0 msec ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105) ;; WHEN: Thu Sep 19 22:47:46 2013 ;; MSG SIZE rcvd: 389 esse teu servidor de nomes que responde pela zona reversa do /30 em questão está realmente sendo consultado? normalmente não vejo zonas tão pequenas; acredito que alguma delegação de /26 ou /24 a sua frente possa estar zicando o cenário que vc gostaria de ter. % dig +trace -x AAA.BBB.97.105 % dig +trace -x AAA.BBB.97.105 @4.2.2.2 % dig +trace -x AAA.BBB.97.105 @8.8.4.4 % dig +trace -x AAA.BBB.97.105 @208.67.222.222 saídas de `whois` para o bloco também devem/deveriam mostrar os ns utilizados. procure inetrev. O que estou fazendo de errado ... não consigo pensar em nada de útil ... estou achabdo que é a configuração:dessa linha aquimas o provedor da maquina virtual disse que está ok. Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar uma mão agradeceria de montão Rizzo salto tudo isso, não existe nenhuma acl ou filtro de query que possa estar a negar a resposta para a Internet? qual dica nos registros/log tu tens quando faz os testes? -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso ... ajuda
On Thu, Sep 19, 2013 at 10:53 PM, Nilton Jose Rizzo ri...@i805.com.br wrote: Pessoal ... não sei o que estou fazendo de errado mas o meu reverso não está funcionando. o Bind sobe ok, mas o dig não retorna corretamente no named.conf zone 106-105.97.BBB.AAA.IN-ADDR.ARPA { type master; file .com.br.rev; }; no arquivo .com.br.rev $TTL3600 @ IN SOA server..com.br. root.server..com.br. ( 2013091901 ; Serial 3600; Refresh 900 ; Retry 360 ; Expire 3600 ) ; Minimum 106-105.97.BBB.AAA.in-addr.arpa. IN NSns1..com.br. 106-105.97.BBB.AAA.in-addr.arpa. IN NSns2..com.br. ;$ORIGIN.97.BBB.AAA.in-addr.arpa. 105 IN PTR mailhost..com.br. 105 IN PTR ns1..com.br. 106 IN PTR ns2..com.br. 105 IN PTR www..com.br. 105 IN PTR server..com.br. Rodando o dig root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br ; DiG 9.8.4-P2 -x AAA.BBB.97.105 @ns1..com.br ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 53826 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9 ;; QUESTION SECTION: ;105.97.BBB.AAA.in-addr.arpa. IN PTR ;; ANSWER SECTION: 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME 105.64-26.97.BBB.AAA.in-addr.arpa. 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR mailhost..com.br. ;; AUTHORITY SECTION: 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS4.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS3.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS1.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS2.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS5.HE.NET. ;; ADDITIONAL SECTION: NS1.HE.NET. 85988 IN A 216.218.130.2 NS2.HE.NET. 85988 IN A 216.218.131.2 NS2.HE.NET. 85988 IN 2001:470:200::2 NS3.HE.NET. 85988 IN A 216.218.132.2 NS3.HE.NET. 85988 IN 2001:470:300::2 NS4.HE.NET. 85988 IN A 216.66.1.2 NS4.HE.NET. 85988 IN 2001:470:400::2 NS5.HE.NET. 85988 IN A 216.66.80.18 NS5.HE.NET. 85988 IN 2001:470:500::2 ;; Query time: 0 msec ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105) ;; WHEN: Thu Sep 19 22:47:46 2013 ;; MSG SIZE rcvd: 389 O que estou fazendo de errado ... não consigo pensar em nada de útil ... estou achabdo que é a configuração:dessa linha aquimas o provedor da maquina virtual disse que está ok. Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar uma mão agradeceria de montão Rizzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cara, Já tive problema com isso e foi o seguinte: Dependendo da tua rede/provedor, só quem pode configurar teu dns reverso é o PROVEDOR de acesso, mesmo que vc configura no teu dns master nao irá funcionar. Tive problema com servidor de email em varios datacenters, onde vi então quem o datacenter que tem que configurar o reverso para voce, ou te fornecer uma maneira de faze-lo. A softlayer por exemplo, te oferece a configuracao de dns reverso para os ips que te fornece... Fica ai a dica, acredito que deve ser esse o teu problema. Abraco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso ... ajuda
2013/9/20 Leonardo Augusto lalin...@gmail.com On Thu, Sep 19, 2013 at 10:53 PM, Nilton Jose Rizzo ri...@i805.com.br wrote: Pessoal ... não sei o que estou fazendo de errado mas o meu reverso não está funcionando. o Bind sobe ok, mas o dig não retorna corretamente no named.conf zone 106-105.97.BBB.AAA.IN-ADDR.ARPA { type master; file .com.br.rev; }; no arquivo .com.br.rev $TTL3600 @ IN SOA server..com.br. root.server..com.br. ( 2013091901 ; Serial 3600; Refresh 900 ; Retry 360 ; Expire 3600 ) ; Minimum 106-105.97.BBB.AAA.in-addr.arpa. IN NSns1..com.br. 106-105.97.BBB.AAA.in-addr.arpa. IN NSns2..com.br. ;$ORIGIN.97.BBB.AAA.in-addr.arpa. 105 IN PTR mailhost..com.br. 105 IN PTR ns1..com.br. 106 IN PTR ns2..com.br. 105 IN PTR www..com.br. 105 IN PTR server..com.br. Rodando o dig root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br ; DiG 9.8.4-P2 -x AAA.BBB.97.105 @ns1..com.br ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 53826 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9 ;; QUESTION SECTION: ;105.97.BBB.AAA.in-addr.arpa. IN PTR ;; ANSWER SECTION: 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME 105.64-26.97.BBB.AAA.in-addr.arpa. 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR mailhost..com.br. ;; AUTHORITY SECTION: 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS4.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS3.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS1.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS2.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS5.HE.NET. ;; ADDITIONAL SECTION: NS1.HE.NET. 85988 IN A 216.218.130.2 NS2.HE.NET. 85988 IN A 216.218.131.2 NS2.HE.NET. 85988 IN 2001:470:200::2 NS3.HE.NET. 85988 IN A 216.218.132.2 NS3.HE.NET. 85988 IN 2001:470:300::2 NS4.HE.NET. 85988 IN A 216.66.1.2 NS4.HE.NET. 85988 IN 2001:470:400::2 NS5.HE.NET. 85988 IN A 216.66.80.18 NS5.HE.NET. 85988 IN 2001:470:500::2 ;; Query time: 0 msec ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105) ;; WHEN: Thu Sep 19 22:47:46 2013 ;; MSG SIZE rcvd: 389 O que estou fazendo de errado ... não consigo pensar em nada de útil ... estou achabdo que é a configuração:dessa linha aquimas o provedor da maquina virtual disse que está ok. Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar uma mão agradeceria de montão Rizzo Cara, Já tive problema com isso e foi o seguinte: Dependendo da tua rede/provedor, só quem pode configurar teu dns reverso é o PROVEDOR de acesso, mesmo que vc configura no teu dns master nao irá funcionar. caso as políticas permitam, eles se tornam slave do cliente. Tive problema com servidor de email em varios datacenters, onde vi então quem o datacenter que tem que configurar o reverso para voce, ou te fornecer uma maneira de faze-lo. justamente por isso comentei sobre +trace com dig(1) aqui; http://www.fug.com.br/historico/html/freebsd/2013-09/msg00217.html A softlayer por exemplo, te oferece a configuracao de dns reverso para os ips que te fornece... Fica ai a dica, acredito que deve ser esse o teu problema. Abraco -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso ... ajuda
Nilton, raramente o provedor delega o controle do reverso, a não ser que todo o bloco de IPs seja seu, a primeira coisa que voce precisa ver é se a delegação esta sendo feita para o seu servidor, para identificar isso você usa o comando: # dig +trace -x IP # dig +trace -x 186.206.197.194 http://pastebin.com/zeLANj0T - saida completa do dig Final do dig: 197.206.186.in-addr.arpa. 86400 IN NS NS8.VIRTUA.COM.BR. 197.206.186.in-addr.arpa. 86400 IN NS NS7.VIRTUA.COM.BR. ;; Received 95 bytes from 193.0.9.3#53(193.0.9.3) in 350 ms 194.197.206.186.in-addr.arpa. 3600 IN PTR bacec5c2.virtua.com.br. 197.206.186.in-addr.arpa. 3600 IN NS ns8.virtua.com.br. 197.206.186.in-addr.arpa. 3600 IN NS ns7.virtua.com.br. ;; Received 118 bytes from 201.6.4.72#53(201.6.4.72) in 174 ms Nesse caso os servidores autoritativos do reverso 186.206.197 são os servidores: ns8.virtua.com.br. ns7.virtua.com.br. Assim você vai confirmar se os ips que você esta cadastrando estão sendo delegados para o seu servidor. Adonai 2013/9/19 Nilton Jose Rizzo ri...@i805.com.br: Pessoal ... não sei o que estou fazendo de errado mas o meu reverso não está funcionando. o Bind sobe ok, mas o dig não retorna corretamente no named.conf zone 106-105.97.BBB.AAA.IN-ADDR.ARPA { type master; file .com.br.rev; }; no arquivo .com.br.rev $TTL3600 @ IN SOA server..com.br. root.server..com.br. ( 2013091901 ; Serial 3600; Refresh 900 ; Retry 360 ; Expire 3600 ) ; Minimum 106-105.97.BBB.AAA.in-addr.arpa. IN NSns1..com.br. 106-105.97.BBB.AAA.in-addr.arpa. IN NSns2..com.br. ;$ORIGIN.97.BBB.AAA.in-addr.arpa. 105 IN PTR mailhost..com.br. 105 IN PTR ns1..com.br. 106 IN PTR ns2..com.br. 105 IN PTR www..com.br. 105 IN PTR server..com.br. Rodando o dig root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br ; DiG 9.8.4-P2 -x AAA.BBB.97.105 @ns1..com.br ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 53826 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9 ;; QUESTION SECTION: ;105.97.BBB.AAA.in-addr.arpa. IN PTR ;; ANSWER SECTION: 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME 105.64-26.97.BBB.AAA.in-addr.arpa. 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR mailhost..com.br. ;; AUTHORITY SECTION: 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS4.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS3.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS1.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS2.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS5.HE.NET. ;; ADDITIONAL SECTION: NS1.HE.NET. 85988 IN A 216.218.130.2 NS2.HE.NET. 85988 IN A 216.218.131.2 NS2.HE.NET. 85988 IN 2001:470:200::2 NS3.HE.NET. 85988 IN A 216.218.132.2 NS3.HE.NET. 85988 IN 2001:470:300::2 NS4.HE.NET. 85988 IN A 216.66.1.2 NS4.HE.NET. 85988 IN 2001:470:400::2 NS5.HE.NET. 85988 IN A 216.66.80.18 NS5.HE.NET. 85988 IN 2001:470:500::2 ;; Query time: 0 msec ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105) ;; WHEN: Thu Sep 19 22:47:46 2013 ;; MSG SIZE rcvd: 389 O que estou fazendo de errado ... não consigo pensar em nada de útil ... estou achabdo que é a configuração:dessa linha aquimas o provedor da maquina virtual disse que está ok. Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar uma mão agradeceria de montão Rizzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
2012/11/28 Anderson Alves de Albuquerque anderso...@gmail.com Eu tenho um DNS que atende a rede de uma instituição, porém uma mini filial possui acesso via provedor de banda larga. Essa filial não irá utilizar o DNS do provedor por uma determinação (determinação superior), em vez disto, o DNS da matriz. O problema eh que o DNS da matriz permite apenas as suas redes declaradas utilizarem para resolução de nomes não autoritativas. Como eu poderia configurar o DNS para aceitar o IP via DHCP que a filial recebe do provedor? obs: O provedor eh /16 em uma das suas redes, eu não desejo liberar para tantos IPs. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Poderia ser via VPN? -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Não tem como pedir ao provedor atrelar o MAC? Patryck Em 29 de novembro de 2012 01:02, Antônio Pessoa atnpes...@gmail.comescreveu: 2012/11/28 Anderson Alves de Albuquerque anderso...@gmail.com Eu tenho um DNS que atende a rede de uma instituição, porém uma mini filial possui acesso via provedor de banda larga. Essa filial não irá utilizar o DNS do provedor por uma determinação (determinação superior), em vez disto, o DNS da matriz. O problema eh que o DNS da matriz permite apenas as suas redes declaradas utilizarem para resolução de nomes não autoritativas. Como eu poderia configurar o DNS para aceitar o IP via DHCP que a filial recebe do provedor? obs: O provedor eh /16 em uma das suas redes, eu não desejo liberar para tantos IPs. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Poderia ser via VPN? -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patryck - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
2012/11/29 Patryck Ramos Martins patryc...@gmail.com: Não tem como pedir ao provedor atrelar o MAC? Patryck Também é uma alternativa, no caso da GVT é só pagar mais R$ 50,00 para ter o IP fixo. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Tenho servidores com powerdns em centos, e uso essa interface web: https://www.poweradmin.org/ Bem completa e flexível, permite trabalhar com templates, e delegar poderes nas zonas, útil para permitir por exemplo que um cliente administre o DNS do domínio dele. Usa php e mysql/postgres. Em 14 de novembro de 2012 20:59, Tiago Ribeiro sha...@gmail.com escreveu: Já usei por um bom tempo o power dns, funcionava muito bem, inclusive base em mysql e a interface web, era muito bom, recomendo testar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Marcelo e demais, instalei exatamente o powerdns + poweradmin fiz a replicação mysql entre o master + 3 servidores slave e estou importando do bind, muito bom. Em breve estarei migrando na fapesp os servidores. Pessoal vai ficar feliz de não ter que editar o bind na mão e qualquer ; fora de lugar parar o serviço hehe Obrigado a todos pela ajuda! Abraços Em 20/11/2012 10:23, Marcelo Beckmann escreveu: Tenho servidores com powerdns em centos, e uso essa interface web: https://www.poweradmin.org/ Bem completa e flexível, permite trabalhar com templates, e delegar poderes nas zonas, útil para permitir por exemplo que um cliente administre o DNS do domínio dele. Usa php e mysql/postgres. Em 14 de novembro de 2012 20:59, Tiago Ribeiro sha...@gmail.com escreveu: Já usei por um bom tempo o power dns, funcionava muito bem, inclusive base em mysql e a interface web, era muito bom, recomendo testar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
eu não vi nada falando sobre BSD, Thiago. Talvez rode, eu tenho que testar... []s Em 13/11/12 23:59, Thiago Gomes escreveu: tem para o freebsd esse pdns-gui ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Já usei por um bom tempo o power dns, funcionava muito bem, inclusive base em mysql e a interface web, era muito bom, recomendo testar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Bom, ouço falar do powerdns .. nao sei se ele tem port para freebsd ... existem frond-ends em php para gerenciar o bind .. mas acho meio 'gambiarra' .. Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! 2012/11/13 Renato Frederick ren...@frederick.eti.br Pessoal, qual ferramenta vocês usam para gerenciar o DNS via WEB? indiferente se for bind, tinydns, etc, etc Gostaria de ter uma interface gráfica para editar as zonas(preferível salvar em MYSQL), do que toda hora editar com o vi! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
hhehehee, meu medo é este Alexandre.. morro de medo destas gambiarras ;) vou olher o powerdns, achei nos ports Em 13/11/12 17:14, Alexandre Correa escreveu: Bom, ouço falar do powerdns .. nao sei se ele tem port para freebsd ... existem frond-ends em php para gerenciar o bind .. mas acho meio 'gambiarra' .. Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! 2012/11/13 Renato Frederick ren...@frederick.eti.br Pessoal, qual ferramenta vocês usam para gerenciar o DNS via WEB? indiferente se for bind, tinydns, etc, etc Gostaria de ter uma interface gráfica para editar as zonas(preferível salvar em MYSQL), do que toda hora editar com o vi! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Tem o Webmin, que tá no ports. Ele permite administrar uma penca de coisas via web e DNS é mais uma delas. Não uso há muitos anos, mas isso é até bom. Se ela ainda existe deve estar bem madura :) No ports: http://www.freebsd.org/cgi/ports.cgi?query=webminstype=all Site oficial: http://www.webmin.com/ Dá uma olhada na doc de administração do DNS. Parece bem completo: http://doxfer.webmin.com/Webmin/BINDDNSServer Abs, Carlos E G Carvalho (Cartola) http://cartola.org/360 http://www.panoforum.com.br/ 2012/11/13 Renato Frederick ren...@frederick.eti.br hhehehee, meu medo é este Alexandre.. morro de medo destas gambiarras ;) vou olher o powerdns, achei nos ports Em 13/11/12 17:14, Alexandre Correa escreveu: Bom, ouço falar do powerdns .. nao sei se ele tem port para freebsd ... existem frond-ends em php para gerenciar o bind .. mas acho meio 'gambiarra' .. Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! 2012/11/13 Renato Frederick ren...@frederick.eti.br Pessoal, qual ferramenta vocês usam para gerenciar o DNS via WEB? indiferente se for bind, tinydns, etc, etc Gostaria de ter uma interface gráfica para editar as zonas(preferível salvar em MYSQL), do que toda hora editar com o vi! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Fala Cartola! Sei lá, tenho preconceito com o webmin... Acho que o powerdns com a interface grafica[1] atende! Obrigado! [1] http://code.google.com/p/pdns-gui/ Em 13/11/12 21:12, Carlos Eduardo G. Carvalho (Cartola) escreveu: Tem o Webmin, que tá no ports. Ele permite administrar uma penca de coisas via web e DNS é mais uma delas. Não uso há muitos anos, mas isso é até bom. Se ela ainda existe deve estar bem madura :) No ports: http://www.freebsd.org/cgi/ports.cgi?query=webminstype=all Site oficial: http://www.webmin.com/ Dá uma olhada na doc de administração do DNS. Parece bem completo: http://doxfer.webmin.com/Webmin/BINDDNSServer Abs, Carlos E G Carvalho (Cartola) http://cartola.org/360 http://www.panoforum.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
tem para o freebsd esse pdns-gui ? Em 13 de novembro de 2012 22:54, Renato Frederick ren...@frederick.eti.br escreveu: Fala Cartola! Sei lá, tenho preconceito com o webmin... Acho que o powerdns com a interface grafica[1] atende! Obrigado! [1] http://code.google.com/p/pdns-gui/ Em 13/11/12 21:12, Carlos Eduardo G. Carvalho (Cartola) escreveu: Tem o Webmin, que tá no ports. Ele permite administrar uma penca de coisas via web e DNS é mais uma delas. Não uso há muitos anos, mas isso é até bom. Se ela ainda existe deve estar bem madura :) No ports: http://www.freebsd.org/cgi/ports.cgi?query=webminstype=all Site oficial: http://www.webmin.com/ Dá uma olhada na doc de administração do DNS. Parece bem completo: http://doxfer.webmin.com/Webmin/BINDDNSServer Abs, Carlos E G Carvalho (Cartola) http://cartola.org/360 http://www.panoforum.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
eu tambem nunca fui fã do webmin, sei la.. medo de um 0day qualquer hahaha Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! 2012/11/13 Thiago Gomes thiagome...@gmail.com tem para o freebsd esse pdns-gui ? Em 13 de novembro de 2012 22:54, Renato Frederick ren...@frederick.eti.br escreveu: Fala Cartola! Sei lá, tenho preconceito com o webmin... Acho que o powerdns com a interface grafica[1] atende! Obrigado! [1] http://code.google.com/p/pdns-gui/ Em 13/11/12 21:12, Carlos Eduardo G. Carvalho (Cartola) escreveu: Tem o Webmin, que tá no ports. Ele permite administrar uma penca de coisas via web e DNS é mais uma delas. Não uso há muitos anos, mas isso é até bom. Se ela ainda existe deve estar bem madura :) No ports: http://www.freebsd.org/cgi/ports.cgi?query=webminstype=all Site oficial: http://www.webmin.com/ Dá uma olhada na doc de administração do DNS. Parece bem completo: http://doxfer.webmin.com/Webmin/BINDDNSServer Abs, Carlos E G Carvalho (Cartola) http://cartola.org/360 http://www.panoforum.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS slave corrompendo arquivos [RESOLVIDO]
Resolvido pessoal... Local copies of slave zones are now saved in raw format by default to improve startup performance. The option 'masterfile-format text;' can be used to override the default if desired. [RT #25867] https://lists.isc.org/pipermail/bind-announce/2012-February/000762.html Obrigado. 2012/10/1 Diogo Dalfovo b1n4r1w...@gmail.com Boa Noite pessoal!! Bom, estou fazendo a migração de 4 DNS com Bind do linux para FreeBSD sendo um master e 3 slaves ate aqui nada de anormal com configuração bem simples. Problema que depois que a zona é transferida para o servidor slave (seja linux ou freebsd) o arquivo fica corrompido. Segue as configuraçoes: Master (linux, por enquanto): options { directory /etc; pid-file /var/run/named/named.pid; listen-on { any; }; }; include /etc/named/named-key.conf; server 10.1.254.22 { keys { ddns_key; }; }; ... zone teste.com.br { type master; file /etc/named/teste.com.br.EXTERNA.hosts; }; ++ Slave: options { directory /etc; pid-file /var/run/named/named.pid; }; include /etc/named/named-key.conf; server 10.1.254.21{ keys { ddns_key; }; }; ... zone teste.com.br { type slave; masters { 10.1.254.21; }; file /etc/named/slaves/teste.com.br.EXTERNAL.hosts; }; ++ Transferencia OK: Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: Transfer started. Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA' from 10.1.254.21#53: connected using 10.1.254.23#59057 Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: transferred serial 2012100101: TSIG 'ddns_key' Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA' from 10.1.254.21#53: Transfer completed: 1 messages, 11 records, 359 bytes, 0.001 secs (359000 bytes/sec) Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: sending notifies (serial 2012100101) ++ Arquivo: [root@ns3 tmp]# cat teste.com.br.EXTERNAL.hosts PjugtestecombrCns1testecombr postmaster armazemdccombrwî6*0 :Q(testecombr testecombrcorreiotestecombr^testecombrns1testecombrns2testecombrns3testecombr0correiotestecombr ,ns1testecombr ,ns2testecombr ,ns3testecombr [root@ns3 tmp]# PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY -bash: PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY: command not found Ja procurei em tudo que é canto mas nada destes erro, tanto copiando o arquivo do servidor antigo como criando um do zero digitando tudo acontece o mesmo erro acima (linux,freebsd). Estou usando Centos 6.3 e FreeBSD 8.3 no hyper-V com tudo compilado e funcionando 100%. Alguem ja passou por algo parecido? Desculpem o email gigante. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS slave corrompendo arquivos
Diogo, Porque voce diz que esta corrompido? No teste de nslookup na maquina slave e master ou mesmo um dig SOA nao te retornam a mesma coisa? Vi q vc esta tendo uns biziu quando da cat no arquivo, e da bixeira no seu Putty mas isso não significa nada. Voce esta usando TSIG e deve estar salvando o arquivo em disco em formato cru/binario e não txt; o cat não indica pau. O SOA esta errado? Ta tendo divergencia? Em 01/10/2012, às 20:15, Diogo Dalfovo escreveu: Boa Noite pessoal!! Bom, estou fazendo a migração de 4 DNS com Bind do linux para FreeBSD sendo um master e 3 slaves ate aqui nada de anormal com configuração bem simples. Problema que depois que a zona é transferida para o servidor slave (seja linux ou freebsd) o arquivo fica corrompido. Segue as configuraçoes: Master (linux, por enquanto): options { directory /etc; pid-file /var/run/named/named.pid; listen-on { any; }; }; include /etc/named/named-key.conf; server 10.1.254.22 { keys { ddns_key; }; }; ... zone teste.com.br { type master; file /etc/named/teste.com.br.EXTERNA.hosts; }; ++ Slave: options { directory /etc; pid-file /var/run/named/named.pid; }; include /etc/named/named-key.conf; server 10.1.254.21{ keys { ddns_key; }; }; ... zone teste.com.br { type slave; masters { 10.1.254.21; }; file /etc/named/slaves/teste.com.br.EXTERNAL.hosts; }; ++ Transferencia OK: Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: Transfer started. Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA' from 10.1.254.21#53: connected using 10.1.254.23#59057 Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: transferred serial 2012100101: TSIG 'ddns_key' Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA' from 10.1.254.21#53: Transfer completed: 1 messages, 11 records, 359 bytes, 0.001 secs (359000 bytes/sec) Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: sending notifies (serial 2012100101) ++ Arquivo: [root@ns3 tmp]# cat teste.com.br.EXTERNAL.hosts PjugtestecombrCns1testecombr postmaster armazemdccombrwî6*0 :Q(testecombr testecombrcorreiotestecombr^testecombrns1testecombrns2testecombrns3testecombr0correiotestecombr ,ns1testecombr ,ns2testecombr ,ns3testecombr [root@ns3 tmp]# PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY -bash: PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY: command not found Ja procurei em tudo que é canto mas nada destes erro, tanto copiando o arquivo do servidor antigo como criando um do zero digitando tudo acontece o mesmo erro acima (linux,freebsd). Estou usando Centos 6.3 e FreeBSD 8.3 no hyper-V com tudo compilado e funcionando 100%. Alguem ja passou por algo parecido? Desculpem o email gigante. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS slave corrompendo arquivos
Correto Patrick... Ele estava salvando em formato cru, foi so habilitar o masterfile-format text; e esta tudo certo. Faltou ler direito a documentaçao Muito obrigado. Diogo Dalfovo Em 1 de outubro de 2012 20:31, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Diogo, Porque voce diz que esta corrompido? No teste de nslookup na maquina slave e master ou mesmo um dig SOA nao te retornam a mesma coisa? Vi q vc esta tendo uns biziu quando da cat no arquivo, e da bixeira no seu Putty mas isso não significa nada. Voce esta usando TSIG e deve estar salvando o arquivo em disco em formato cru/binario e não txt; o cat não indica pau. O SOA esta errado? Ta tendo divergencia? Em 01/10/2012, às 20:15, Diogo Dalfovo escreveu: Boa Noite pessoal!! Bom, estou fazendo a migração de 4 DNS com Bind do linux para FreeBSD sendo um master e 3 slaves ate aqui nada de anormal com configuração bem simples. Problema que depois que a zona é transferida para o servidor slave (seja linux ou freebsd) o arquivo fica corrompido. Segue as configuraçoes: Master (linux, por enquanto): options { directory /etc; pid-file /var/run/named/named.pid; listen-on { any; }; }; include /etc/named/named-key.conf; server 10.1.254.22 { keys { ddns_key; }; }; ... zone teste.com.br { type master; file /etc/named/teste.com.br.EXTERNA.hosts; }; ++ Slave: options { directory /etc; pid-file /var/run/named/named.pid; }; include /etc/named/named-key.conf; server 10.1.254.21{ keys { ddns_key; }; }; ... zone teste.com.br { type slave; masters { 10.1.254.21; }; file /etc/named/slaves/teste.com.br.EXTERNAL.hosts; }; ++ Transferencia OK: Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: Transfer started. Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA' from 10.1.254.21#53: connected using 10.1.254.23#59057 Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: transferred serial 2012100101: TSIG 'ddns_key' Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA' from 10.1.254.21#53: Transfer completed: 1 messages, 11 records, 359 bytes, 0.001 secs (359000 bytes/sec) Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: sending notifies (serial 2012100101) ++ Arquivo: [root@ns3 tmp]# cat teste.com.br.EXTERNAL.hosts PjugtestecombrCns1testecombr postmaster armazemdccombrwî6*0 :Q(testecombr testecombrcorreiotestecombr^testecombrns1testecombrns2testecombrns3testecombr0correiotestecombr ,ns1testecombr ,ns2testecombr ,ns3testecombr [root@ns3 tmp]# PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY -bash: PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY: command not found Ja procurei em tudo que é canto mas nada destes erro, tanto copiando o arquivo do servidor antigo como criando um do zero digitando tudo acontece o mesmo erro acima (linux,freebsd). Estou usando Centos 6.3 e FreeBSD 8.3 no hyper-V com tudo compilado e funcionando 100%. Alguem ja passou por algo parecido? Desculpem o email gigante. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS slave corrompendo arquivos
Em 01/10/2012, às 20:36, Diogo Dalfovo escreveu: Correto Patrick... Ele estava salvando em formato cru, foi so habilitar o masterfile-format text; e esta tudo certo. Faltou ler direito a documentaçao Muito obrigado. Fino, agora vi seu e-mail :-) Diogo Dalfovo Em 1 de outubro de 2012 20:31, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Diogo, Porque voce diz que esta corrompido? No teste de nslookup na maquina slave e master ou mesmo um dig SOA nao te retornam a mesma coisa? Vi q vc esta tendo uns biziu quando da cat no arquivo, e da bixeira no seu Putty mas isso não significa nada. Voce esta usando TSIG e deve estar salvando o arquivo em disco em formato cru/binario e não txt; o cat não indica pau. O SOA esta errado? Ta tendo divergencia? Em 01/10/2012, às 20:15, Diogo Dalfovo escreveu: Boa Noite pessoal!! Bom, estou fazendo a migração de 4 DNS com Bind do linux para FreeBSD sendo um master e 3 slaves ate aqui nada de anormal com configuração bem simples. Problema que depois que a zona é transferida para o servidor slave (seja linux ou freebsd) o arquivo fica corrompido. Segue as configuraçoes: Master (linux, por enquanto): options { directory /etc; pid-file /var/run/named/named.pid; listen-on { any; }; }; include /etc/named/named-key.conf; server 10.1.254.22 { keys { ddns_key; }; }; ... zone teste.com.br { type master; file /etc/named/teste.com.br.EXTERNA.hosts; }; ++ Slave: options { directory /etc; pid-file /var/run/named/named.pid; }; include /etc/named/named-key.conf; server 10.1.254.21{ keys { ddns_key; }; }; ... zone teste.com.br { type slave; masters { 10.1.254.21; }; file /etc/named/slaves/teste.com.br.EXTERNAL.hosts; }; ++ Transferencia OK: Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: Transfer started. Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA' from 10.1.254.21#53: connected using 10.1.254.23#59057 Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: transferred serial 2012100101: TSIG 'ddns_key' Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA' from 10.1.254.21#53: Transfer completed: 1 messages, 11 records, 359 bytes, 0.001 secs (359000 bytes/sec) Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: sending notifies (serial 2012100101) ++ Arquivo: [root@ns3 tmp]# cat teste.com.br.EXTERNAL.hosts PjugtestecombrCns1testecombr postmaster armazemdccombrwî6*0 :Q(testecombr testecombrcorreiotestecombr^testecombrns1testecombrns2testecombrns3testecombr0correiotestecombr ,ns1testecombr ,ns2testecombr ,ns3testecombr [root@ns3 tmp]# PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY -bash: PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY: command not found Ja procurei em tudo que é canto mas nada destes erro, tanto copiando o arquivo do servidor antigo como criando um do zero digitando tudo acontece o mesmo erro acima (linux,freebsd). Estou usando Centos 6.3 e FreeBSD 8.3 no hyper-V com tudo compilado e funcionando 100%. Alguem ja passou por algo parecido? Desculpem o email gigante. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Luan, você pode também usar o 'nginx' (http://nginx.org/http://wiki.nginx.org/NginxConfiguration - http://wiki.nginx.org/NginxConfiguration) como proxy reverso, ele vem sendo bastante elogiado. Galera de SC na lista hem! Sou de Tubarão, mas morei 5 anos em Floripa. Bora marcar uma cervejada na Ilha. A propósito to desempregado, não tem uma vaguinha aí na OpenS Luan? ;) Gabriel ethX Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Tens que implementar um DNS. Att, Pedro de Almeida - Original Message - From: Luan Tasca luan...@gmail.com To: freebsd@fug.com.br Sent: Wednesday, August 04, 2010 5:02 PM Subject: [FUG-BR] DNS Opa, precisando de mais uma ajuda ae, deixa eu explicar minha situação, tenho o dominio dominio.com.br, e só tenho um ip fixo, ele esta no firewall, e tenho varios servidores (email, proxy, web), preciso do seguinte, webmail.dominio.com.br abrir o webmail que esta no servidor mail, e site.dominio.com.br abrir o site que esta no servidor web. Tentei de varias formas fazer isso, e não estou conseguindo. Alguma dica? -- */OpenS Tecnologia/* *Atenciosamente,* Luan Tasca Suporte Tecnico l...@opens.com.br mailto:l...@opens.com.br Rua Padre Marcelino Champagnat, 236 Jardim Atlântico - Florianópolis - SC - Brasil +55 (48) 3954-8000 / 3954-8043 http://www.opens.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Bom, em primeiro lugar, seria bom você ser um pouco mais claro sobre o seu cenário. Mas, vamos ver se consegui entender. Vc tem um IP valido: 200.x.x.x e diversos IPs, atrás deste IP valido, usando NAT provavelmente. 192.168.1.1 - webserver 192.168.1.2 - webmail E vc quer que ao acessarem o IP valido 200.x.x.x, seram redirecionados para os serviços destas máquinas. Pode ser utilizado dois modos: 1o. redirecionamento de porta 200.x.x.x:80 - 192.168.1.1:80 200.x.x.x:1080 - 192.168.1.2:80 Mas teria o incomodo de se utilizar: http://webmail.seudominio.com.br:1080 2o. usar proxy-reverso, pelo Apache. em um subdominio www.seudominio.com.br, configurar para ele redirecionar para 192.168.1.1 e o mesmo com o subdominio webmail.seudominio.com.br, configurar para ele redirecionar para 192.168.1.2 Esse segundo caso é o mais recomendável, e o ideal. Apesar que outras configurações devem ser feitas do lado dos servidores web, para se saber o IP real de quem está acessando, e não o IP do proxy reverso. Abraço 2010/8/4 Luan Tasca luan...@gmail.com Opa, precisando de mais uma ajuda ae, deixa eu explicar minha situação, tenho o dominio dominio.com.br, e só tenho um ip fixo, ele esta no firewall, e tenho varios servidores (email, proxy, web), preciso do seguinte, webmail.dominio.com.br abrir o webmail que esta no servidor mail, e site.dominio.com.br abrir o site que esta no servidor web. Tentei de varias formas fazer isso, e não estou conseguindo. Alguma dica? -- */OpenS Tecnologia/* *Atenciosamente,* Luan Tasca Suporte Tecnico l...@opens.com.br mailto:l...@opens.com.br Rua Padre Marcelino Champagnat, 236 Jardim Atlântico - Florianópolis - SC - Brasil +55 (48) 3954-8000 / 3954-8043 http://www.opens.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Em Wed, 04 Aug 2010 17:02:42 -0300 Luan Tasca luan...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: webmail.dominio.com.br abrir o webmail que esta no servidor mail, e site.dominio.com.br abrir o site que esta no servidor web. karaka meu.. vc é de fpolis :) bem, não sei o que vc tentou. Vc pode (eventualmente) experimentar com Apache Proxy e dominios virtuais nêle. Se não quiser e estão em máquinas diferentes, pode usar o redir (está no ports). http://www.devshed.com/c/a/Administration/Using-Apache-As-A-Proxy-Server/ divirta-se :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Bons tempos aqueles em que o mundo era apenas um paiol de pólvora [Millôr Fernandes] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Opa, sou de Floripa sim cara, conhece aqui? ou eis daqui também? :D Em 04-08-2010 17:22, irado furioso com tudo escreveu: Em Wed, 04 Aug 2010 17:02:42 -0300 Luan Tascaluan...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: webmail.dominio.com.br abrir o webmail que esta no servidor mail, e site.dominio.com.br abrir o site que esta no servidor web. karaka meu.. vc é de fpolis :) bem, não sei o que vc tentou. Vc pode (eventualmente) experimentar com Apache Proxy e dominios virtuais nêle. Se não quiser e estão em máquinas diferentes, pode usar o redir (está no ports). http://www.devshed.com/c/a/Administration/Using-Apache-As-A-Proxy-Server/ divirta-se :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Em 4 de agosto de 2010 17:22, irado furioso com tudo ir...@bsd.com.br escreveu: Em Wed, 04 Aug 2010 17:02:42 -0300 Luan Tasca luan...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: webmail.dominio.com.br abrir o webmail que esta no servidor mail, e site.dominio.com.br abrir o site que esta no servidor web. karaka meu.. vc é de fpolis :) bem, não sei o que vc tentou. Vc pode (eventualmente) experimentar com Apache Proxy e dominios virtuais nêle. Se não quiser e estão em máquinas diferentes, pode usar o redir (está no ports). O lighttpd trabalha muito bem como proxy reverso http://www.devshed.com/c/a/Administration/Using-Apache-As-A-Proxy-Server/ divirta-se :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Bons tempos aqueles em que o mundo era apenas um paiol de pólvora [Millôr Fernandes] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Em Wed, 04 Aug 2010 17:28:38 -0300 Luan Tasca luan...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Opa, sou de Floripa sim cara, conhece aqui? ou eis daqui também? :D LOL - não.. sou de sampa, mas estive aí neste fimdi (passado) visitando meu filho/nora e netinha :) retornei segunda, pela manhã. quem sabe a gente combina uma cerva lá no mercado, dia dêsses.. mas precisa ser calor pq no frio.. brr.. abraços, ps: achei um link melhor pra vc: http://httpd.apache.org/docs/2.0/vhosts/examples.html sugiro FORTEMENTE pensar no proxy Apache, é mais fácil e escalável :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Livre pensar, só pensar [Millôr Fernandes] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso - ajuda para entender
On 06/17/2010 03:48 PM, christiano alves wrote: Caros, configurei um dns em duas vms para testar com o seguinte cenario: 10.1.1.77 - dns1 10.1.1.78 - dns2 10.1.1.79 - host com dns1 e dns2 setado no resolv.conf Testando o dns no host: r...@host:/# dig teste.com ; DiG 9.4.2 teste.com ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 47069 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;teste.com. IN A ;; ANSWER SECTION: teste.com. 3600IN A 174.137.125.92 ;; AUTHORITY SECTION: teste.com. 3600IN NS b.ns.ultsearch.com. teste.com. 3600IN NS a.ns.ultsearch.com. ;; Query time: 793 msec ;; SERVER: 10.1.1.77#53(10.1.1.77) ;; WHEN: Thu Jun 17 15:41:08 2010 ;; MSG SIZE rcvd: 88 De acordo com o ANSWER SECTION esta ok, dominio apontando para o ip Testando o dns reverso no host: r...@host:/# dig -x 10.1.1.77 ; DiG 9.4.2 -x 10.1.1.77 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 48202 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;77.1.1.10.in-addr.arpa.IN PTR ;; AUTHORITY SECTION: 1.1.10.in-addr.arpa.3600IN SOA dns1.teste.com.br. hostmaster.teste.com.br. 11 900 600 86400 3600 ;; Query time: 3 msec ;; SERVER: 10.1.1.77#53(10.1.1.77) ;; WHEN: Thu Jun 17 15:44:26 2010 ;; MSG SIZE rcvd: 104 Aqui vem minha duvida se o reverso esta ou nao funcionando. De acordo com Carlos E. Morimoto em http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap7-18, o ANSWER SECTION deveria mostrar o dominio e no meu nao esta acontecendo isso. Sera que meu reverso nao esta ok? Obrigado!! _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Christiano, Você criou o arquivo de zona reversa com a estrutura .in-addr.arpa? Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso - ajuda para entender
Desculpem, fiz o teste errado na primeira parte. Seria dig teste.com.br e fiz dig teste.com. Segue a primeira parte correta: r...@host:/# dig teste.com.br ; DiG 9.4.2 teste.com.br ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 24674 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;teste.com.br. IN A ;; ANSWER SECTION: teste.com.br. 3600IN A 10.1.1.77 ;; AUTHORITY SECTION: teste.com.br. 3600IN NS dns1.teste.com.br. teste.com.br. 3600IN NS dns2.teste.com.br. ;; ADDITIONAL SECTION: dns1.teste.com.br. 3600IN A 10.1.1.77 dns2.teste.com.br. 3600IN A 10.1.1.78 ;; Query time: 1 msec ;; SERVER: 10.1.1.77#53(10.1.1.77) ;; WHEN: Thu Jun 17 16:45:13 2010 ;; MSG SIZE rcvd: 116 Agora sim, de acordo com o ANSWER SECTION esta ok, dominio apontando para o ip. Aguardo ajuda da segunda parte. _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso - ajuda para entender
Sim Samuel, foi criado. Vou passar as confs: Primeiro - dns1 (master) - 10.1.1.77 /etc/bind/named.conf.local zone teste.com.br IN { type master; file /etc/bind/db.teste; allow-transfer { 10.1.1.78; }; }; zone 1.1.10.in-addr.arpa { type master; notify no; file /etc/bind/db.teste.rev; allow-transfer { 10.1.1.78; }; }; /etc/bind/db.teste @ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. ( 11 ;serial 900 ;refresh 600 ;retry 86400 ;expire 3600;minimum ) NS dns1.teste.com.br. NS dns2.teste.com.br. IN MX 10 correio.teste.com.br. teste.com.br. A 10.1.1.77 dns1A 10.1.1.77 dns2A 10.1.1.78 correio A 10.1.1.77 /etc/bind/db.teste.rev @ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. ( 11 ;serial 900 ;refresh 600 ;retry 86400 ;expire 3600;minimum ) NS dns1.teste.com.br. NS dns2.teste.com.br. 77 PTR dns1.teste.com.br. 78 PTR dns2.teste.com.br. Segundo - dns2 (slave) - 10.1.1.78 /etc/bind/named.conf.local zone teste.com.br IN { type slave; file /etc/bind/db.teste; masters { 10.1.1.77; }; }; zone 1.1.10.in-addr.arpa { type slave; file /etc/bind/db.teste.rev; masters { 10.1.1.77; }; }; No dns2 vejo pelo syslog o funcionamento correto do update de zona. So falta mesmo o reverso. Olá Christiano, Você criou o arquivo de zona reversa com a estrutura .in-addr.arpa? Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso - ajuda para entender
On 06/17/2010 05:26 PM, christiano alves wrote: Sim Samuel, foi criado. Vou passar as confs: Primeiro - dns1 (master) - 10.1.1.77 /etc/bind/named.conf.local zone teste.com.br IN { type master; file /etc/bind/db.teste; allow-transfer { 10.1.1.78; }; }; zone 1.1.10.in-addr.arpa { type master; notify no; file /etc/bind/db.teste.rev; allow-transfer { 10.1.1.78; }; }; /etc/bind/db.teste @ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. ( 11 ;serial 900 ;refresh 600 ;retry 86400 ;expire 3600;minimum ) NS dns1.teste.com.br. NS dns2.teste.com.br. IN MX 10 correio.teste.com.br. teste.com.br. A 10.1.1.77 dns1A 10.1.1.77 dns2A 10.1.1.78 correio A 10.1.1.77 /etc/bind/db.teste.rev @ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. ( 11 ;serial 900 ;refresh 600 ;retry 86400 ;expire 3600;minimum ) NS dns1.teste.com.br. NS dns2.teste.com.br. 77 PTR dns1.teste.com.br. 78 PTR dns2.teste.com.br. Segundo - dns2 (slave) - 10.1.1.78 /etc/bind/named.conf.local zone teste.com.br IN { type slave; file /etc/bind/db.teste; masters { 10.1.1.77; }; }; zone 1.1.10.in-addr.arpa { type slave; file /etc/bind/db.teste.rev; masters { 10.1.1.77; }; }; No dns2 vejo pelo syslog o funcionamento correto do update de zona. So falta mesmo o reverso. Olá Christiano, Você criou o arquivo de zona reversa com a estrutura .in-addr.arpa? Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite Christiano, Tenta configurar seu arquivo de reverso assim: $ORIGIN . $TTL 3600 ; 1 hour 1.1.10.in-addr.arpa IN SOA dns1.teste.com.br. hostmaster.teste.com.br. ( 2010061701 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 3600 ; minimum (1 hour) ) NS dns1.teste.com.br. NS dns2.teste.com.br. $ORIGIN 1.1.10.in-addr.arpa. 77 PTR dns1.teste.com.br. 78 PTR dns2.teste.com.br. Faz esse teste, talvez resolva seu problema, Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Luiz, bom dia! Independente do endereçamento IP do DNS, seja privado ou público, ou mesmo cliente móvel ou fixo em sua rede LAN, ele deveria configurar o DNS para responder conforme a origem do resolver, utilizando para isto views. Com esta sugestão ele resolveria a parte do problema referente a resolução de nomes interna ou externa. Fazendo desta forma não haverá necessidade de fazer redirecionamento de LAN para LAN. Os clientes internos e o servidor estão na mesma rede, só não sabem disso. :) Isto foi o que entendi do esquema de rede passado anteriormente. Minhas observações nesta thread são referentes ao redirecionamento de LAN para LAN. As conexões externas, originadas na Internet, ele terá que continuar a fazer o redirecionamento para o servidor interno. Até mais. Marco Botelho http://twitter.com/botelho Em 9 de junho de 2010 01:08, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Boa noite !... vamos lá, como já dizia o famoso Jack, vamos por partes Marco, concordo e não concordo (explica tudo né :p)... assim Fazer o redirecionamento através de views ou outra coisa qualquer relativo a DNS é a solução perfeita ?... não, definitamente.. o mundo não é tão perfeito assim, pelo o que eu entendi do email anterior do colega em relação a duvida, o email do Mario tem sua funcionalidade, veja bem, vou destacar que o que eu entendi, é que existem DUAS redes diferentes, entre a LAN e a DMZ e não MESMA REDE (o que torna o firewall um roteador entre essas redes, portanto, passa tudo por ele), como voce recomenda na leitura do RDR (eu já chego ai e te explico que mesmo nessa situação o DNS não é o mundo perfeito.). Portanto, efetuar um rdr a partir da interface LAN de uma rede completamente diferente da DMZ para a DMZ em si é totalmente valido e a principio não vejo problemas para aplicar tal regra. Bom, agora vamos supor que as redes são iguais, algo como: 1 - IP do cliente = 192.168.1.50 2 - IP do gateway (fw) = 192.168.1.1 3 - IP do Servidors = 192.168.1.100 (200.x.x.1 via rdr no fw) Fica claro ai que se o cliente requisitar uma conexao para 200.x.x.1 e existir o rdr no firewall, ele ate vai redirecionar, mas vai haver confusão no momento da resposta, já que o cliente esta na mesma rede do servidor, etc... isso é visivel e teoricamente um DNS view resolveria o problema em parte, resolvendo o nome do serviço com o IP direto do servidor. Porque digo em parte ? ... bom, ai entra a questão do DNS, imagine uma situação de um cliente da rede que utilize notebook, como ele é movel, precisa estar conectado em varios tipos de redes diferentes.. e conheço muita gente que deixa um ip de dns publico já configurado no mesmo. Conclusão: isso falharia para o caso do DNS, já que exige que a maquina tenha o DNS que contenha as views. Portanto, dependendo do caso (já tive que fazer isso e ainda bem que existem ferramentas assim), tive que fazer escutar o serviço no firewall, para redirecionar para o servidor. Para esses casos, existe essas ferramentas: [r...@desktop] /usr/ports/net/rinetd# cat pkg-descr rinetd redirects TCP connections from one IP address and port to another. rinetd is a single-process server which handles any number of connections to the address/port pairs specified in the file /etc/rinetd.conf. Since rinetd runs as a single process using nonblocking I/O, it is able to redirect a large number of connections without a severe impact on the machine. This makes it practical to run TCP services on machines inside an IP masquerading firewall. rinetd does not redirect FTP, because FTP requires more than one socket. rinetd also supports basic allow/deny access control and logging. [r...@desktop] /usr/ports/net/redir# cat pkg-descr Redir is a port redirector. It can run under inetd or standalone. Redir also supports tcp wrappers. WWW: http://sammy.net/~sammy/hacks/ http://sammy.net/%7Esammy/hacks/ Não é muito bonito ter que recorrer a isso, mas quebra o galho quando o cenário não ajuda muito e é inevitavel que tenha que colocar redes diferentes ou mesmo configurar uma vlan e não vai ter jeito, sendo o firewall o gateway da rede, a requisição vai ter que passar por ele ! é isso abraços Em 9 de junho de 2010 02:26, Marco Botelho mafbote...@gmail.com escreveu: On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote: Boa noite! Na minha opinião, não faz muito sentido você usar uma solução de redirecionamento onde servidor e clientes estão no mesmo segmento de rede. Basta uma resolução de nome correta para seus clientes. Nesta solução de redirecionamento, você está deixando seus clientes irem até ao firewall externo para depois voltarem de onde vieram! Você estará criando outros problemas. Veja no link a seguir o que é, opções e exemplos de como usar view no bind. http://www.zytrax.com/books/dns/ch7/view.html Até mais. Marco Botelho http://twitter.com/botelho
Re: [FUG-BR] DNS
Marco Botelho wrote: Luiz, bom dia! Independente do endereçamento IP do DNS, seja privado ou público, ou mesmo cliente móvel ou fixo em sua rede LAN, ele deveria configurar o DNS para responder conforme a origem do resolver, utilizando para isto views. Com esta sugestão ele resolveria a parte do problema referente a resolução de nomes interna ou externa. Fazendo desta forma não haverá necessidade de fazer redirecionamento de LAN para LAN. Os clientes internos e o servidor estão na mesma rede, só não sabem disso. :) Isto foi o que entendi do esquema de rede passado anteriormente. Minhas observações nesta thread são referentes ao redirecionamento de LAN para LAN. As conexões externas, originadas na Internet, ele terá que continuar a fazer o redirecionamento para o servidor interno. Até mais. Marco Botelho http://twitter.com/botelho Em 9 de junho de 2010 01:08, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Boa noite !... vamos lá, como já dizia o famoso Jack, vamos por partes Marco, concordo e não concordo (explica tudo né :p)... assim Fazer o redirecionamento através de views ou outra coisa qualquer relativo a DNS é a solução perfeita ?... não, definitamente.. o mundo não é tão perfeito assim, pelo o que eu entendi do email anterior do colega em relação a duvida, o email do Mario tem sua funcionalidade, veja bem, vou destacar que o que eu entendi, é que existem DUAS redes diferentes, entre a LAN e a DMZ e não MESMA REDE (o que torna o firewall um roteador entre essas redes, portanto, passa tudo por ele), como voce recomenda na leitura do RDR (eu já chego ai e te explico que mesmo nessa situação o DNS não é o mundo perfeito.). Portanto, efetuar um rdr a partir da interface LAN de uma rede completamente diferente da DMZ para a DMZ em si é totalmente valido e a principio não vejo problemas para aplicar tal regra. Bom, agora vamos supor que as redes são iguais, algo como: 1 - IP do cliente = 192.168.1.50 2 - IP do gateway (fw) = 192.168.1.1 3 - IP do Servidors = 192.168.1.100 (200.x.x.1 via rdr no fw) Fica claro ai que se o cliente requisitar uma conexao para 200.x.x.1 e existir o rdr no firewall, ele ate vai redirecionar, mas vai haver confusão no momento da resposta, já que o cliente esta na mesma rede do servidor, etc... isso é visivel e teoricamente um DNS view resolveria o problema em parte, resolvendo o nome do serviço com o IP direto do servidor. Porque digo em parte ? ... bom, ai entra a questão do DNS, imagine uma situação de um cliente da rede que utilize notebook, como ele é movel, precisa estar conectado em varios tipos de redes diferentes.. e conheço muita gente que deixa um ip de dns publico já configurado no mesmo. Conclusão: isso falharia para o caso do DNS, já que exige que a maquina tenha o DNS que contenha as views. Portanto, dependendo do caso (já tive que fazer isso e ainda bem que existem ferramentas assim), tive que fazer escutar o serviço no firewall, para redirecionar para o servidor. Para esses casos, existe essas ferramentas: [r...@desktop] /usr/ports/net/rinetd# cat pkg-descr rinetd redirects TCP connections from one IP address and port to another. rinetd is a single-process server which handles any number of connections to the address/port pairs specified in the file /etc/rinetd.conf. Since rinetd runs as a single process using nonblocking I/O, it is able to redirect a large number of connections without a severe impact on the machine. This makes it practical to run TCP services on machines inside an IP masquerading firewall. rinetd does not redirect FTP, because FTP requires more than one socket. rinetd also supports basic allow/deny access control and logging. [r...@desktop] /usr/ports/net/redir# cat pkg-descr Redir is a port redirector. It can run under inetd or standalone. Redir also supports tcp wrappers. WWW: http://sammy.net/~sammy/hacks/ http://sammy.net/%7Esammy/hacks/ Não é muito bonito ter que recorrer a isso, mas quebra o galho quando o cenário não ajuda muito e é inevitavel que tenha que colocar redes diferentes ou mesmo configurar uma vlan e não vai ter jeito, sendo o firewall o gateway da rede, a requisição vai ter que passar por ele ! é isso abraços Em 9 de junho de 2010 02:26, Marco Botelho mafbote...@gmail.com escreveu: On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote: Boa noite! Na minha opinião, não faz muito sentido você usar uma solução de redirecionamento onde servidor e clientes estão no mesmo segmento de rede. Basta uma resolução de nome correta para seus clientes. Nesta solução de redirecionamento, você está deixando seus clientes irem até ao firewall externo para depois voltarem de onde vieram! Você estará criando outros problemas. Veja no link a seguir o que é, opções e exemplos de como usar view no
Re: [FUG-BR] DNS
Então, duas opções: - Dns views (terá que forçar os seus clientes de rede usarem o seu DNS) - Usar um redir da vida (fica transparente para os clientes) instala o rinetd (/usr/ports/net/rinetd), e configura o arquivo de configuração: # echo '127.0.0.1 10080 192.168.0.x 80' /usr/local/etc/rinetd.conf # echo 'rinetd_enable=YES' /etc/rc.conf # /usr/local/etc/rc.d/rinetd start * Onde 192.168.0.x é o ip do servidor interno para acesso através dos clientes. criar uma regra de firewall: IPFW: # ipfw add 100 fwd 127.0.0.1,10080 tcp from 192.168.0.0/24 to 200.x.x.x 80 (me corrijam se tiver errado, tem um bom tempo que não uso ipfw) PF: # rdr on $if_int proto tcp from 192.168.0.0/24 to 200.x.x.x port 80 - 127.0.0.1 port 10080 pronto, fica transparente para os clientes É bonito isso ??? não, não acho, mas é mais funcional do que usar views do bind e outra, seria bonito se o conceito de DMZ realmente fosse usado, servidor em uma classe de ip diferente da lan, via outra interface ou vlan... mas como eu disse em um email anterior... nem sempre o mundo é perfeito ! é isso... Em 9 de junho de 2010 14:55, Luan Tasca - FUG luan...@gmail.com escreveu: Marco Botelho wrote: Luiz, bom dia! Independente do endereçamento IP do DNS, seja privado ou público, ou mesmo cliente móvel ou fixo em sua rede LAN, ele deveria configurar o DNS para responder conforme a origem do resolver, utilizando para isto views. Com esta sugestão ele resolveria a parte do problema referente a resolução de nomes interna ou externa. Fazendo desta forma não haverá necessidade de fazer redirecionamento de LAN para LAN. Os clientes internos e o servidor estão na mesma rede, só não sabem disso. :) Isto foi o que entendi do esquema de rede passado anteriormente. Minhas observações nesta thread são referentes ao redirecionamento de LAN para LAN. As conexões externas, originadas na Internet, ele terá que continuar a fazer o redirecionamento para o servidor interno. Até mais. Marco Botelho http://twitter.com/botelho Em 9 de junho de 2010 01:08, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Boa noite !... vamos lá, como já dizia o famoso Jack, vamos por partes Marco, concordo e não concordo (explica tudo né :p)... assim Fazer o redirecionamento através de views ou outra coisa qualquer relativo a DNS é a solução perfeita ?... não, definitamente.. o mundo não é tão perfeito assim, pelo o que eu entendi do email anterior do colega em relação a duvida, o email do Mario tem sua funcionalidade, veja bem, vou destacar que o que eu entendi, é que existem DUAS redes diferentes, entre a LAN e a DMZ e não MESMA REDE (o que torna o firewall um roteador entre essas redes, portanto, passa tudo por ele), como voce recomenda na leitura do RDR (eu já chego ai e te explico que mesmo nessa situação o DNS não é o mundo perfeito.). Portanto, efetuar um rdr a partir da interface LAN de uma rede completamente diferente da DMZ para a DMZ em si é totalmente valido e a principio não vejo problemas para aplicar tal regra. Bom, agora vamos supor que as redes são iguais, algo como: 1 - IP do cliente = 192.168.1.50 2 - IP do gateway (fw) = 192.168.1.1 3 - IP do Servidors = 192.168.1.100 (200.x.x.1 via rdr no fw) Fica claro ai que se o cliente requisitar uma conexao para 200.x.x.1 e existir o rdr no firewall, ele ate vai redirecionar, mas vai haver confusão no momento da resposta, já que o cliente esta na mesma rede do servidor, etc... isso é visivel e teoricamente um DNS view resolveria o problema em parte, resolvendo o nome do serviço com o IP direto do servidor. Porque digo em parte ? ... bom, ai entra a questão do DNS, imagine uma situação de um cliente da rede que utilize notebook, como ele é movel, precisa estar conectado em varios tipos de redes diferentes.. e conheço muita gente que deixa um ip de dns publico já configurado no mesmo. Conclusão: isso falharia para o caso do DNS, já que exige que a maquina tenha o DNS que contenha as views. Portanto, dependendo do caso (já tive que fazer isso e ainda bem que existem ferramentas assim), tive que fazer escutar o serviço no firewall, para redirecionar para o servidor. Para esses casos, existe essas ferramentas: [r...@desktop] /usr/ports/net/rinetd# cat pkg-descr rinetd redirects TCP connections from one IP address and port to another. rinetd is a single-process server which handles any number of connections to the address/port pairs specified in the file /etc/rinetd.conf. Since rinetd runs as a single process using nonblocking I/O, it is able to redirect a large number of connections without a severe impact on the machine. This makes it practical to run TCP services on machines inside an IP masquerading firewall. rinetd does not redirect FTP, because FTP requires more than one socket. rinetd also supports basic allow/deny access control and logging. [r...@desktop] /usr/ports/net/redir# cat pkg-descr Redir is a port
Re: [FUG-BR] DNS
Será que isso via resolver pra mim? porque o endereco que quero acessar é www.site.com.br/pasta e nao diretamente o site, e ali onde tá 200.x.x.x seria o ip do www.site.com.br ? Luiz Gustavo S. Costa wrote: Então, duas opções: - Dns views (terá que forçar os seus clientes de rede usarem o seu DNS) - Usar um redir da vida (fica transparente para os clientes) instala o rinetd (/usr/ports/net/rinetd), e configura o arquivo de configuração: # echo '127.0.0.1 10080 192.168.0.x 80' /usr/local/etc/rinetd.conf # echo 'rinetd_enable=YES' /etc/rc.conf # /usr/local/etc/rc.d/rinetd start * Onde 192.168.0.x é o ip do servidor interno para acesso através dos clientes. criar uma regra de firewall: IPFW: # ipfw add 100 fwd 127.0.0.1,10080 tcp from 192.168.0.0/24 to 200.x.x.x 80 (me corrijam se tiver errado, tem um bom tempo que não uso ipfw) PF: # rdr on $if_int proto tcp from 192.168.0.0/24 to 200.x.x.x port 80 - 127.0.0.1 port 10080 pronto, fica transparente para os clientes É bonito isso ??? não, não acho, mas é mais funcional do que usar views do bind e outra, seria bonito se o conceito de DMZ realmente fosse usado, servidor em uma classe de ip diferente da lan, via outra interface ou vlan... mas como eu disse em um email anterior... nem sempre o mundo é perfeito ! é isso... Em 9 de junho de 2010 14:55, Luan Tasca - FUG luan...@gmail.com escreveu: Marco Botelho wrote: Luiz, bom dia! Independente do endereçamento IP do DNS, seja privado ou público, ou mesmo cliente móvel ou fixo em sua rede LAN, ele deveria configurar o DNS para responder conforme a origem do resolver, utilizando para isto views. Com esta sugestão ele resolveria a parte do problema referente a resolução de nomes interna ou externa. Fazendo desta forma não haverá necessidade de fazer redirecionamento de LAN para LAN. Os clientes internos e o servidor estão na mesma rede, só não sabem disso. :) Isto foi o que entendi do esquema de rede passado anteriormente. Minhas observações nesta thread são referentes ao redirecionamento de LAN para LAN. As conexões externas, originadas na Internet, ele terá que continuar a fazer o redirecionamento para o servidor interno. Até mais. Marco Botelho http://twitter.com/botelho Em 9 de junho de 2010 01:08, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Boa noite !... vamos lá, como já dizia o famoso Jack, vamos por partes Marco, concordo e não concordo (explica tudo né :p)... assim Fazer o redirecionamento através de views ou outra coisa qualquer relativo a DNS é a solução perfeita ?... não, definitamente.. o mundo não é tão perfeito assim, pelo o que eu entendi do email anterior do colega em relação a duvida, o email do Mario tem sua funcionalidade, veja bem, vou destacar que o que eu entendi, é que existem DUAS redes diferentes, entre a LAN e a DMZ e não MESMA REDE (o que torna o firewall um roteador entre essas redes, portanto, passa tudo por ele), como voce recomenda na leitura do RDR (eu já chego ai e te explico que mesmo nessa situação o DNS não é o mundo perfeito.). Portanto, efetuar um rdr a partir da interface LAN de uma rede completamente diferente da DMZ para a DMZ em si é totalmente valido e a principio não vejo problemas para aplicar tal regra. Bom, agora vamos supor que as redes são iguais, algo como: 1 - IP do cliente = 192.168.1.50 2 - IP do gateway (fw) = 192.168.1.1 3 - IP do Servidors = 192.168.1.100 (200.x.x.1 via rdr no fw) Fica claro ai que se o cliente requisitar uma conexao para 200.x.x.1 e existir o rdr no firewall, ele ate vai redirecionar, mas vai haver confusão no momento da resposta, já que o cliente esta na mesma rede do servidor, etc... isso é visivel e teoricamente um DNS view resolveria o problema em parte, resolvendo o nome do serviço com o IP direto do servidor. Porque digo em parte ? ... bom, ai entra a questão do DNS, imagine uma situação de um cliente da rede que utilize notebook, como ele é movel, precisa estar conectado em varios tipos de redes diferentes.. e conheço muita gente que deixa um ip de dns publico já configurado no mesmo. Conclusão: isso falharia para o caso do DNS, já que exige que a maquina tenha o DNS que contenha as views. Portanto, dependendo do caso (já tive que fazer isso e ainda bem que existem ferramentas assim), tive que fazer escutar o serviço no firewall, para redirecionar para o servidor. Para esses casos, existe essas ferramentas: [r...@desktop] /usr/ports/net/rinetd# cat pkg-descr rinetd redirects TCP connections from one IP address and port to another. rinetd is a single-process server which handles any number of connections to the address/port pairs specified in the file /etc/rinetd.conf. Since rinetd runs as a single process using nonblocking I/O, it is able to redirect a large number of connections without a severe impact on the machine. This makes it practical to run TCP services on
Re: [FUG-BR] DNS
On Tuesday 08 June 2010 19:51:13 Luan Tasca - FUG wrote: a minha estrutura ta assim.. |Internet| - |Firewall Principal - 200.180.24.150| - |Firewall Rede Interna - 192.168.0.254| - Rede Interna 192.168.0.x + -- |Servidor Web - 192.168.0.49| Gostaria que quando a estação da rede interna fosse abrir o site www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49 deu pra entender? Deu sim. Só agora é que eu to vendo como é a sua rede. Vamo lá: # host www.wmw.com.br www.wmw.com.br has address 200.215.118.16 SE o IP de www.wmw.com.br for FIXO, uma simples regra de redirecionamento no firewall da rede interna resolve. Em pf ficaria assim: rdr pass on $interface_interna proto { tcp, udp } from any to 200.215.118.16 - 192.168.0.49 Assim, tudo que for pedido para 200.215.118.16 pela rede interna, vai ser redirecionado para 192.168.0.49. Assim como se faz com squid transparente, ou seja: rdr pass on $int_if proto { tcp, udp } from any to any port 80 - 127.0.0.1 port 3128 Mas se o IP pode mudar ao longo do uso, ai: - Ou voce cria um script no cron pra ficar checando o IP e ficar alterando dinamicamente a regra de direcinamento caso ele mude (não muito produtivo nem elegante, pode sair caro dependendo da frequência, além de que o acesso pelos usuários pode acabar indo pra outro lugar durante a atualização da regra) - Ou usar o view como os colegas da lista sugeriram, que eu desconheço e nunca usei. Espero ter ajudado. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Boa noite! Na minha opinião, não faz muito sentido você usar uma solução de redirecionamento onde servidor e clientes estão no mesmo segmento de rede. Basta uma resolução de nome correta para seus clientes. Nesta solução de redirecionamento, você está deixando seus clientes irem até ao firewall externo para depois voltarem de onde vieram! Você estará criando outros problemas. Veja no link a seguir o que é, opções e exemplos de como usar view no bind. http://www.zytrax.com/books/dns/ch7/view.html Até mais. Marco Botelho http://twitter.com/botelho Em 8 de junho de 2010 16:15, Mario Lobo l...@bsd.com.br escreveu: On Tuesday 08 June 2010 19:51:13 Luan Tasca - FUG wrote: a minha estrutura ta assim.. |Internet| - |Firewall Principal - 200.180.24.150| - |Firewall Rede Interna - 192.168.0.254| - Rede Interna 192.168.0.x + -- |Servidor Web - 192.168.0.49| Gostaria que quando a estação da rede interna fosse abrir o site www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49 deu pra entender? Deu sim. Só agora é que eu to vendo como é a sua rede. Vamo lá: # host www.wmw.com.br www.wmw.com.br has address 200.215.118.16 SE o IP de www.wmw.com.br for FIXO, uma simples regra de redirecionamento no firewall da rede interna resolve. Em pf ficaria assim: rdr pass on $interface_interna proto { tcp, udp } from any to 200.215.118.16 - 192.168.0.49 Assim, tudo que for pedido para 200.215.118.16 pela rede interna, vai ser redirecionado para 192.168.0.49. Assim como se faz com squid transparente, ou seja: rdr pass on $int_if proto { tcp, udp } from any to any port 80 - 127.0.0.1 port 3128 Mas se o IP pode mudar ao longo do uso, ai: - Ou voce cria um script no cron pra ficar checando o IP e ficar alterando dinamicamente a regra de direcinamento caso ele mude (não muito produtivo nem elegante, pode sair caro dependendo da frequência, além de que o acesso pelos usuários pode acabar indo pra outro lugar durante a atualização da regra) - Ou usar o view como os colegas da lista sugeriram, que eu desconheço e nunca usei. Espero ter ajudado. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Em 8 de junho de 2010 16:15, Mario Lobo l...@bsd.com.br escreveu: On Tuesday 08 June 2010 19:51:13 Luan Tasca - FUG wrote: a minha estrutura ta assim.. |Internet| - |Firewall Principal - 200.180.24.150| - |Firewall Rede Interna - 192.168.0.254| - Rede Interna 192.168.0.x + -- |Servidor Web - 192.168.0.49| Gostaria que quando a estação da rede interna fosse abrir o site www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49 deu pra entender? Deu sim. Só agora é que eu to vendo como é a sua rede. Vamo lá: # host www.wmw.com.br www.wmw.com.br has address 200.215.118.16 SE o IP de www.wmw.com.br for FIXO, uma simples regra de redirecionamento no firewall da rede interna resolve. Em pf ficaria assim: rdr pass on $interface_interna proto { tcp, udp } from any to 200.215.118.16 - 192.168.0.49 Assim, tudo que for pedido para 200.215.118.16 pela rede interna, vai ser redirecionado para 192.168.0.49. Assim como se faz com squid transparente, ou seja: rdr pass on $int_if proto { tcp, udp } from any to any port 80 - 127.0.0.1 port 3128 Mas se o IP pode mudar ao longo do uso, ai: - Ou voce cria um script no cron pra ficar checando o IP e ficar alterando dinamicamente a regra de direcinamento caso ele mude (não muito produtivo nem elegante, pode sair caro dependendo da frequência, além de que o acesso pelos usuários pode acabar indo pra outro lugar durante a atualização da regra) - Ou usar o view como os colegas da lista sugeriram, que eu desconheço e nunca usei. Espero ter ajudado. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote: Boa noite! Na minha opinião, não faz muito sentido você usar uma solução de redirecionamento onde servidor e clientes estão no mesmo segmento de rede. Basta uma resolução de nome correta para seus clientes. Nesta solução de redirecionamento, você está deixando seus clientes irem até ao firewall externo para depois voltarem de onde vieram! Você estará criando outros problemas. Veja no link a seguir o que é, opções e exemplos de como usar view no bind. http://www.zytrax.com/books/dns/ch7/view.html Até mais. Marco Botelho http://twitter.com/botelho Firewall interno ! E na pratica, o cliente so vai lá ate o primeiro arp, depois creio que fique indo direto. Alem do mais, pra reolver o nome ele vai ter que ir no DNS (local ou não) pelo memos uma vez tambem. Por favor, apenas uma crítica construtiva: Uma boa pratica das listas FreeBSD no top post bem que poderia ser adotada por aqui tambem. Desculpe por ter deslocado seu texto pra cá. []s, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote: Boa noite! Na minha opinião, não faz muito sentido você usar uma solução de redirecionamento onde servidor e clientes estão no mesmo segmento de rede. Basta uma resolução de nome correta para seus clientes. Nesta solução de redirecionamento, você está deixando seus clientes irem até ao firewall externo para depois voltarem de onde vieram! Você estará criando outros problemas. Veja no link a seguir o que é, opções e exemplos de como usar view no bind. http://www.zytrax.com/books/dns/ch7/view.html Até mais. Marco Botelho http://twitter.com/botelho Firewall interno ! E na pratica, o cliente so vai lá ate o primeiro arp, depois creio que fique indo direto. Alem do mais, pra reolver o nome ele vai ter que ir no DNS (local ou não) pelo memos uma vez tambem. Por favor, apenas uma crítica construtiva: Uma boa pratica das listas FreeBSD no top post bem que poderia ser adotada por aqui tambem. Desculpe por ter deslocado seu texto pra cá. []s, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) Mário, boa noite! Quando puder leia o tópico Redirecionamento e Reflexão disponível no link a seguir: http://www.openbsd.org/faq/pf/pt/rdr.html Inclusive neste tópico é sugerido o uso do DNS Split-Horizon. Se fizer da maneira que você sugeriu terão problemas. Problema de aplicação se resolve na camada de aplicação. Até mais. Marco Botelho http://twitter.com/botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Boa noite !... vamos lá, como já dizia o famoso Jack, vamos por partes Marco, concordo e não concordo (explica tudo né :p)... assim Fazer o redirecionamento através de views ou outra coisa qualquer relativo a DNS é a solução perfeita ?... não, definitamente.. o mundo não é tão perfeito assim, pelo o que eu entendi do email anterior do colega em relação a duvida, o email do Mario tem sua funcionalidade, veja bem, vou destacar que o que eu entendi, é que existem DUAS redes diferentes, entre a LAN e a DMZ e não MESMA REDE (o que torna o firewall um roteador entre essas redes, portanto, passa tudo por ele), como voce recomenda na leitura do RDR (eu já chego ai e te explico que mesmo nessa situação o DNS não é o mundo perfeito.). Portanto, efetuar um rdr a partir da interface LAN de uma rede completamente diferente da DMZ para a DMZ em si é totalmente valido e a principio não vejo problemas para aplicar tal regra. Bom, agora vamos supor que as redes são iguais, algo como: 1 - IP do cliente = 192.168.1.50 2 - IP do gateway (fw) = 192.168.1.1 3 - IP do Servidors = 192.168.1.100 (200.x.x.1 via rdr no fw) Fica claro ai que se o cliente requisitar uma conexao para 200.x.x.1 e existir o rdr no firewall, ele ate vai redirecionar, mas vai haver confusão no momento da resposta, já que o cliente esta na mesma rede do servidor, etc... isso é visivel e teoricamente um DNS view resolveria o problema em parte, resolvendo o nome do serviço com o IP direto do servidor. Porque digo em parte ? ... bom, ai entra a questão do DNS, imagine uma situação de um cliente da rede que utilize notebook, como ele é movel, precisa estar conectado em varios tipos de redes diferentes.. e conheço muita gente que deixa um ip de dns publico já configurado no mesmo. Conclusão: isso falharia para o caso do DNS, já que exige que a maquina tenha o DNS que contenha as views. Portanto, dependendo do caso (já tive que fazer isso e ainda bem que existem ferramentas assim), tive que fazer escutar o serviço no firewall, para redirecionar para o servidor. Para esses casos, existe essas ferramentas: [r...@desktop] /usr/ports/net/rinetd# cat pkg-descr rinetd redirects TCP connections from one IP address and port to another. rinetd is a single-process server which handles any number of connections to the address/port pairs specified in the file /etc/rinetd.conf. Since rinetd runs as a single process using nonblocking I/O, it is able to redirect a large number of connections without a severe impact on the machine. This makes it practical to run TCP services on machines inside an IP masquerading firewall. rinetd does not redirect FTP, because FTP requires more than one socket. rinetd also supports basic allow/deny access control and logging. [r...@desktop] /usr/ports/net/redir# cat pkg-descr Redir is a port redirector. It can run under inetd or standalone. Redir also supports tcp wrappers. WWW: http://sammy.net/~sammy/hacks/ Não é muito bonito ter que recorrer a isso, mas quebra o galho quando o cenário não ajuda muito e é inevitavel que tenha que colocar redes diferentes ou mesmo configurar uma vlan e não vai ter jeito, sendo o firewall o gateway da rede, a requisição vai ter que passar por ele ! é isso abraços Em 9 de junho de 2010 02:26, Marco Botelho mafbote...@gmail.com escreveu: On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote: Boa noite! Na minha opinião, não faz muito sentido você usar uma solução de redirecionamento onde servidor e clientes estão no mesmo segmento de rede. Basta uma resolução de nome correta para seus clientes. Nesta solução de redirecionamento, você está deixando seus clientes irem até ao firewall externo para depois voltarem de onde vieram! Você estará criando outros problemas. Veja no link a seguir o que é, opções e exemplos de como usar view no bind. http://www.zytrax.com/books/dns/ch7/view.html Até mais. Marco Botelho http://twitter.com/botelho Firewall interno ! E na pratica, o cliente so vai lá ate o primeiro arp, depois creio que fique indo direto. Alem do mais, pra reolver o nome ele vai ter que ir no DNS (local ou não) pelo memos uma vez tambem. Por favor, apenas uma crítica construtiva: Uma boa pratica das listas FreeBSD no top post bem que poderia ser adotada por aqui tambem. Desculpe por ter deslocado seu texto pra cá. []s, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) Mário, boa noite! Quando puder leia o tópico Redirecionamento e Reflexão disponível no link a seguir: http://www.openbsd.org/faq/pf/pt/rdr.html Inclusive neste tópico é sugerido o uso do DNS Split-Horizon. Se fizer da maneira que você sugeriu terão problemas. Problema de aplicação se resolve na camada de aplicação. Até mais. Marco Botelho http://twitter.com/botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] DNS
Luan, bom dia! Você pode resolver isto com view. Veja no link a seguir: http://www.zytrax.com/books/dns/ch7/view.html Atenciosamente, Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 08:28, Luan Tasca - FUG luan...@gmail.com escreveu: Gostaria de fazer o seguinte, tenho um endereco aqui, www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente, mais de dentro da rede eu não acesso, eu gostaria de fazer a seguinte regra, quando os usuarios da rede interna fossem acessar esse endereco, redirecionar pra tal ip da rede que ta o site hospedado, porque ele ta fazendo a volta na rede externa e depois voltando para o servidor, gostaria que ja ficasse na rede interna e fosse para o ip do servidor que ta hospedado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Bom Dia Marco Boelho, Teria como você me falar algo sobre esse view, nunca utilizei isso, e to meio perdido nisso.. obrigado Marco Botelho wrote: Luan, bom dia! Você pode resolver isto com view. Veja no link a seguir: http://www.zytrax.com/books/dns/ch7/view.html Atenciosamente, Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 08:28, Luan Tasca - FUG luan...@gmail.com escreveu: Gostaria de fazer o seguinte, tenho um endereco aqui, www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente, mais de dentro da rede eu não acesso, eu gostaria de fazer a seguinte regra, quando os usuarios da rede interna fossem acessar esse endereco, redirecionar pra tal ip da rede que ta o site hospedado, porque ele ta fazendo a volta na rede externa e depois voltando para o servidor, gostaria que ja ficasse na rede interna e fosse para o ip do servidor que ta hospedado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Luan, Através da cláusula view você poderá configurar seu DNS para prover diferentes funcionalidades dependendo de quem está acessando. No link que passei tem um exemplo. Sugiro começar a configurar seu named.conf, caso você esteja utilizando o bind, e postar aqui suas dúvidas. Até mais. Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:00, Luan Tasca - FUG luan...@gmail.com escreveu: Bom Dia Marco Boelho, Teria como você me falar algo sobre esse view, nunca utilizei isso, e to meio perdido nisso.. obrigado Marco Botelho wrote: Luan, bom dia! Você pode resolver isto com view. Veja no link a seguir: http://www.zytrax.com/books/dns/ch7/view.html Atenciosamente, Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 08:28, Luan Tasca - FUG luan...@gmail.com escreveu: Gostaria de fazer o seguinte, tenho um endereco aqui, www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente, mais de dentro da rede eu não acesso, eu gostaria de fazer a seguinte regra, quando os usuarios da rede interna fossem acessar esse endereco, redirecionar pra tal ip da rede que ta o site hospedado, porque ele ta fazendo a volta na rede externa e depois voltando para o servidor, gostaria que ja ficasse na rede interna e fosse para o ip do servidor que ta hospedado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
eu tava lendo ali. com aquilo ali, consigo configurar por exemplo se a minha rede 192.168.34.0/24 acessar o endereco www.site.com.br ele verificar primeiro se tem esse site em um ip da rede ? Marco Botelho wrote: Luan, Através da cláusula view você poderá configurar seu DNS para prover diferentes funcionalidades dependendo de quem está acessando. No link que passei tem um exemplo. Sugiro começar a configurar seu named.conf, caso você esteja utilizando o bind, e postar aqui suas dúvidas. Até mais. Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:00, Luan Tasca - FUG luan...@gmail.com escreveu: Bom Dia Marco Boelho, Teria como você me falar algo sobre esse view, nunca utilizei isso, e to meio perdido nisso.. obrigado Marco Botelho wrote: Luan, bom dia! Você pode resolver isto com view. Veja no link a seguir: http://www.zytrax.com/books/dns/ch7/view.html Atenciosamente, Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 08:28, Luan Tasca - FUG luan...@gmail.com escreveu: Gostaria de fazer o seguinte, tenho um endereco aqui, www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente, mais de dentro da rede eu não acesso, eu gostaria de fazer a seguinte regra, quando os usuarios da rede interna fossem acessar esse endereco, redirecionar pra tal ip da rede que ta o site hospedado, porque ele ta fazendo a volta na rede externa e depois voltando para o servidor, gostaria que ja ficasse na rede interna e fosse para o ip do servidor que ta hospedado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Luan, na verdade não. O DNS cuidará da resolução de nomes. Caso utilize a cláusula view você poderá personalizar a resposta dependendo de quem está perguntando. Poderia nos explicar como está a configuração da sua rede? Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:26, Luan Tasca - FUG luan...@gmail.com escreveu: eu tava lendo ali. com aquilo ali, consigo configurar por exemplo se a minha rede 192.168.34.0/24 acessar o endereco www.site.com.br ele verificar primeiro se tem esse site em um ip da rede ? Marco Botelho wrote: Luan, Através da cláusula view você poderá configurar seu DNS para prover diferentes funcionalidades dependendo de quem está acessando. No link que passei tem um exemplo. Sugiro começar a configurar seu named.conf, caso você esteja utilizando o bind, e postar aqui suas dúvidas. Até mais. Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:00, Luan Tasca - FUG luan...@gmail.com escreveu: Bom Dia Marco Boelho, Teria como você me falar algo sobre esse view, nunca utilizei isso, e to meio perdido nisso.. obrigado Marco Botelho wrote: Luan, bom dia! Você pode resolver isto com view. Veja no link a seguir: http://www.zytrax.com/books/dns/ch7/view.html Atenciosamente, Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 08:28, Luan Tasca - FUG luan...@gmail.com escreveu: Gostaria de fazer o seguinte, tenho um endereco aqui, www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente, mais de dentro da rede eu não acesso, eu gostaria de fazer a seguinte regra, quando os usuarios da rede interna fossem acessar esse endereco, redirecionar pra tal ip da rede que ta o site hospedado, porque ele ta fazendo a volta na rede externa e depois voltando para o servidor, gostaria que ja ficasse na rede interna e fosse para o ip do servidor que ta hospedado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Seguinte, em um cliente meu, a internet chega em um servidor Firewall, tem dois servidores ligados nesse, o de hospedagem, e o firewall da rede interna, nesse firewall da rede interna esta ligado as estacoes da rede interna, o site esta hospedado no servidor de hospedagem que esta ligado no firewall principal da rede, de fora eu consigo acessar o site normalmente, mais de dentro da rede interna nao estou conseguindo acessar o site que esta no servidor de hospedagem. deu pra entender? ||FIREWALL PRINCIPAL|| - ||HOSPEDAGEM|| - sites hospedados - || FIREWALL REDE INTERNA|| - estacoes rede interna Marco Botelho wrote: Luan, na verdade não. O DNS cuidará da resolução de nomes. Caso utilize a cláusula view você poderá personalizar a resposta dependendo de quem está perguntando. Poderia nos explicar como está a configuração da sua rede? Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:26, Luan Tasca - FUG luan...@gmail.com escreveu: eu tava lendo ali. com aquilo ali, consigo configurar por exemplo se a minha rede 192.168.34.0/24 acessar o endereco www.site.com.br ele verificar primeiro se tem esse site em um ip da rede ? Marco Botelho wrote: Luan, Através da cláusula view você poderá configurar seu DNS para prover diferentes funcionalidades dependendo de quem está acessando. No link que passei tem um exemplo. Sugiro começar a configurar seu named.conf, caso você esteja utilizando o bind, e postar aqui suas dúvidas. Até mais. Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:00, Luan Tasca - FUG luan...@gmail.com escreveu: Bom Dia Marco Boelho, Teria como você me falar algo sobre esse view, nunca utilizei isso, e to meio perdido nisso.. obrigado Marco Botelho wrote: Luan, bom dia! Você pode resolver isto com view. Veja no link a seguir: http://www.zytrax.com/books/dns/ch7/view.html Atenciosamente, Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 08:28, Luan Tasca - FUG luan...@gmail.com escreveu: Gostaria de fazer o seguinte, tenho um endereco aqui, www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente, mais de dentro da rede eu não acesso, eu gostaria de fazer a seguinte regra, quando os usuarios da rede interna fossem acessar esse endereco, redirecionar pra tal ip da rede que ta o site hospedado, porque ele ta fazendo a volta na rede externa e depois voltando para o servidor, gostaria que ja ficasse na rede interna e fosse para o ip do servidor que ta hospedado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Luan, o endereço do site é este www.wmw.com.br http://www.wmw.com.br/moldurarte? Quando você tentar pingar neste endereço a partir da rede interna qual é o endereço IP retornado? Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:41, Luan Tasca - FUG luan...@gmail.com escreveu: Seguinte, em um cliente meu, a internet chega em um servidor Firewall, tem dois servidores ligados nesse, o de hospedagem, e o firewall da rede interna, nesse firewall da rede interna esta ligado as estacoes da rede interna, o site esta hospedado no servidor de hospedagem que esta ligado no firewall principal da rede, de fora eu consigo acessar o site normalmente, mais de dentro da rede interna nao estou conseguindo acessar o site que esta no servidor de hospedagem. deu pra entender? ||FIREWALL PRINCIPAL|| - ||HOSPEDAGEM|| - sites hospedados - || FIREWALL REDE INTERNA|| - estacoes rede interna Marco Botelho wrote: Luan, na verdade não. O DNS cuidará da resolução de nomes. Caso utilize a cláusula view você poderá personalizar a resposta dependendo de quem está perguntando. Poderia nos explicar como está a configuração da sua rede? Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:26, Luan Tasca - FUG luan...@gmail.com escreveu: eu tava lendo ali. com aquilo ali, consigo configurar por exemplo se a minha rede 192.168.34.0/24 acessar o endereco www.site.com.br ele verificar primeiro se tem esse site em um ip da rede ? Marco Botelho wrote: Luan, Através da cláusula view você poderá configurar seu DNS para prover diferentes funcionalidades dependendo de quem está acessando. No link que passei tem um exemplo. Sugiro começar a configurar seu named.conf, caso você esteja utilizando o bind, e postar aqui suas dúvidas. Até mais. Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:00, Luan Tasca - FUG luan...@gmail.com escreveu: Bom Dia Marco Boelho, Teria como você me falar algo sobre esse view, nunca utilizei isso, e to meio perdido nisso.. obrigado Marco Botelho wrote: Luan, bom dia! Você pode resolver isto com view. Veja no link a seguir: http://www.zytrax.com/books/dns/ch7/view.html Atenciosamente, Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 08:28, Luan Tasca - FUG luan...@gmail.com escreveu: Gostaria de fazer o seguinte, tenho um endereco aqui, www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente, mais de dentro da rede eu não acesso, eu gostaria de fazer a seguinte regra, quando os usuarios da rede interna fossem acessar esse endereco, redirecionar pra tal ip da rede que ta o site hospedado, porque ele ta fazendo a volta na rede externa e depois voltando para o servidor, gostaria que ja ficasse na rede interna e fosse para o ip do servidor que ta hospedado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
é que é assim, esse endereco www.wmw.com.br esta externo, mais quando acessa o endereco www.wmw.com.br/moldurarte ele redireciona para um ip interno. Marco Botelho wrote: Luan, o endereço do site é este www.wmw.com.br http://www.wmw.com.br/moldurarte? Quando você tentar pingar neste endereço a partir da rede interna qual é o endereço IP retornado? Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:41, Luan Tasca - FUG luan...@gmail.com escreveu: Seguinte, em um cliente meu, a internet chega em um servidor Firewall, tem dois servidores ligados nesse, o de hospedagem, e o firewall da rede interna, nesse firewall da rede interna esta ligado as estacoes da rede interna, o site esta hospedado no servidor de hospedagem que esta ligado no firewall principal da rede, de fora eu consigo acessar o site normalmente, mais de dentro da rede interna nao estou conseguindo acessar o site que esta no servidor de hospedagem. deu pra entender? ||FIREWALL PRINCIPAL|| - ||HOSPEDAGEM|| - sites hospedados - || FIREWALL REDE INTERNA|| - estacoes rede interna Marco Botelho wrote: Luan, na verdade não. O DNS cuidará da resolução de nomes. Caso utilize a cláusula view você poderá personalizar a resposta dependendo de quem está perguntando. Poderia nos explicar como está a configuração da sua rede? Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:26, Luan Tasca - FUG luan...@gmail.com escreveu: eu tava lendo ali. com aquilo ali, consigo configurar por exemplo se a minha rede 192.168.34.0/24 acessar o endereco www.site.com.br ele verificar primeiro se tem esse site em um ip da rede ? Marco Botelho wrote: Luan, Através da cláusula view você poderá configurar seu DNS para prover diferentes funcionalidades dependendo de quem está acessando. No link que passei tem um exemplo. Sugiro começar a configurar seu named.conf, caso você esteja utilizando o bind, e postar aqui suas dúvidas. Até mais. Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:00, Luan Tasca - FUG luan...@gmail.com escreveu: Bom Dia Marco Boelho, Teria como você me falar algo sobre esse view, nunca utilizei isso, e to meio perdido nisso.. obrigado Marco Botelho wrote: Luan, bom dia! Você pode resolver isto com view. Veja no link a seguir: http://www.zytrax.com/books/dns/ch7/view.html Atenciosamente, Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 08:28, Luan Tasca - FUG luan...@gmail.com escreveu: Gostaria de fazer o seguinte, tenho um endereco aqui, www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente, mais de dentro da rede eu não acesso, eu gostaria de fazer a seguinte regra, quando os usuarios da rede interna fossem acessar esse endereco, redirecionar pra tal ip da rede que ta o site hospedado, porque ele ta fazendo a volta na rede externa e depois voltando para o servidor, gostaria que ja ficasse na rede interna e fosse para o ip do servidor que ta hospedado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Luan, o acesso a partir da rede interna tem que passar pelo site externo ou a conexão poderá ir direto para o servidor interno? Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:52, Luan Tasca - FUG luan...@gmail.com escreveu: é que é assim, esse endereco www.wmw.com.br esta externo, mais quando acessa o endereco www.wmw.com.br/moldurarte ele redireciona para um ip interno. Marco Botelho wrote: Luan, o endereço do site é este www.wmw.com.br http://www.wmw.com.br/moldurarte? Quando você tentar pingar neste endereço a partir da rede interna qual é o endereço IP retornado? Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:41, Luan Tasca - FUG luan...@gmail.com escreveu: Seguinte, em um cliente meu, a internet chega em um servidor Firewall, tem dois servidores ligados nesse, o de hospedagem, e o firewall da rede interna, nesse firewall da rede interna esta ligado as estacoes da rede interna, o site esta hospedado no servidor de hospedagem que esta ligado no firewall principal da rede, de fora eu consigo acessar o site normalmente, mais de dentro da rede interna nao estou conseguindo acessar o site que esta no servidor de hospedagem. deu pra entender? ||FIREWALL PRINCIPAL|| - ||HOSPEDAGEM|| - sites hospedados - || FIREWALL REDE INTERNA|| - estacoes rede interna Marco Botelho wrote: Luan, na verdade não. O DNS cuidará da resolução de nomes. Caso utilize a cláusula view você poderá personalizar a resposta dependendo de quem está perguntando. Poderia nos explicar como está a configuração da sua rede? Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:26, Luan Tasca - FUG luan...@gmail.com escreveu: eu tava lendo ali. com aquilo ali, consigo configurar por exemplo se a minha rede 192.168.34.0/24 acessar o endereco www.site.com.br ele verificar primeiro se tem esse site em um ip da rede ? Marco Botelho wrote: Luan, Através da cláusula view você poderá configurar seu DNS para prover diferentes funcionalidades dependendo de quem está acessando. No link que passei tem um exemplo. Sugiro começar a configurar seu named.conf, caso você esteja utilizando o bind, e postar aqui suas dúvidas. Até mais. Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:00, Luan Tasca - FUG luan...@gmail.com escreveu: Bom Dia Marco Boelho, Teria como você me falar algo sobre esse view, nunca utilizei isso, e to meio perdido nisso.. obrigado Marco Botelho wrote: Luan, bom dia! Você pode resolver isto com view. Veja no link a seguir: http://www.zytrax.com/books/dns/ch7/view.html Atenciosamente, Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 08:28, Luan Tasca - FUG luan...@gmail.com escreveu: Gostaria de fazer o seguinte, tenho um endereco aqui, www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente, mais de dentro da rede eu não acesso, eu gostaria de fazer a seguinte regra, quando os usuarios da rede interna fossem acessar esse endereco, redirecionar pra tal ip da rede que ta o site hospedado, porque ele ta fazendo a volta na rede externa e depois voltando para o servidor, gostaria que ja ficasse na rede interna e fosse para o ip do servidor que ta hospedado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
ela pode ir direto, eu tenho o ip do servidor que ta hospedado o site, direto pelo ip funciona, mais o cliente quer acessar pelo endereco sabe.. ele quer acessar pelo www.wmw.com.br/moldurarte Marco Botelho wrote: Luan, o acesso a partir da rede interna tem que passar pelo site externo ou a conexão poderá ir direto para o servidor interno? Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:52, Luan Tasca - FUG luan...@gmail.com escreveu: é que é assim, esse endereco www.wmw.com.br esta externo, mais quando acessa o endereco www.wmw.com.br/moldurarte ele redireciona para um ip interno. Marco Botelho wrote: Luan, o endereço do site é este www.wmw.com.br http://www.wmw.com.br/moldurarte? Quando você tentar pingar neste endereço a partir da rede interna qual é o endereço IP retornado? Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:41, Luan Tasca - FUG luan...@gmail.com escreveu: Seguinte, em um cliente meu, a internet chega em um servidor Firewall, tem dois servidores ligados nesse, o de hospedagem, e o firewall da rede interna, nesse firewall da rede interna esta ligado as estacoes da rede interna, o site esta hospedado no servidor de hospedagem que esta ligado no firewall principal da rede, de fora eu consigo acessar o site normalmente, mais de dentro da rede interna nao estou conseguindo acessar o site que esta no servidor de hospedagem. deu pra entender? ||FIREWALL PRINCIPAL|| - ||HOSPEDAGEM|| - sites hospedados - || FIREWALL REDE INTERNA|| - estacoes rede interna Marco Botelho wrote: Luan, na verdade não. O DNS cuidará da resolução de nomes. Caso utilize a cláusula view você poderá personalizar a resposta dependendo de quem está perguntando. Poderia nos explicar como está a configuração da sua rede? Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:26, Luan Tasca - FUG luan...@gmail.com escreveu: eu tava lendo ali. com aquilo ali, consigo configurar por exemplo se a minha rede 192.168.34.0/24 acessar o endereco www.site.com.br ele verificar primeiro se tem esse site em um ip da rede ? Marco Botelho wrote: Luan, Através da cláusula view você poderá configurar seu DNS para prover diferentes funcionalidades dependendo de quem está acessando. No link que passei tem um exemplo. Sugiro começar a configurar seu named.conf, caso você esteja utilizando o bind, e postar aqui suas dúvidas. Até mais. Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:00, Luan Tasca - FUG luan...@gmail.com escreveu: Bom Dia Marco Boelho, Teria como você me falar algo sobre esse view, nunca utilizei isso, e to meio perdido nisso.. obrigado Marco Botelho wrote: Luan, bom dia! Você pode resolver isto com view. Veja no link a seguir: http://www.zytrax.com/books/dns/ch7/view.html Atenciosamente, Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 08:28, Luan Tasca - FUG luan...@gmail.com escreveu: Gostaria de fazer o seguinte, tenho um endereco aqui, www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente, mais de dentro da rede eu não acesso, eu gostaria de fazer a seguinte regra, quando os usuarios da rede interna fossem acessar esse endereco, redirecionar pra tal ip da rede que ta o site hospedado, porque ele ta fazendo a volta na rede externa e depois voltando para o servidor, gostaria que ja ficasse na rede interna e fosse para o ip do servidor que ta hospedado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/
Re: [FUG-BR] DNS
Luan, pelas informações passadas você poderá configurar o DNS para trabalhar com view. Ficaria assim: caso seu DNS receba uma solicitação da rede interna o mesmo responderá com o IP da rede interna, caso contrário responda com o IP externo. Assim, seus clientes, da rede interna, nem passaram pelo servidor web externo. Vão direto para o interno. No link que passei tem um exemplo de como configurar o named.conf para trabalhar com view. Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 10:14, Luan Tasca - FUG luan...@gmail.com escreveu: ela pode ir direto, eu tenho o ip do servidor que ta hospedado o site, direto pelo ip funciona, mais o cliente quer acessar pelo endereco sabe.. ele quer acessar pelo www.wmw.com.br/moldurarte Marco Botelho wrote: Luan, o acesso a partir da rede interna tem que passar pelo site externo ou a conexão poderá ir direto para o servidor interno? Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:52, Luan Tasca - FUG luan...@gmail.com escreveu: é que é assim, esse endereco www.wmw.com.br esta externo, mais quando acessa o endereco www.wmw.com.br/moldurarte ele redireciona para um ip interno. Marco Botelho wrote: Luan, o endereço do site é este www.wmw.com.br http://www.wmw.com.br/moldurarte? Quando você tentar pingar neste endereço a partir da rede interna qual é o endereço IP retornado? Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:41, Luan Tasca - FUG luan...@gmail.com escreveu: Seguinte, em um cliente meu, a internet chega em um servidor Firewall, tem dois servidores ligados nesse, o de hospedagem, e o firewall da rede interna, nesse firewall da rede interna esta ligado as estacoes da rede interna, o site esta hospedado no servidor de hospedagem que esta ligado no firewall principal da rede, de fora eu consigo acessar o site normalmente, mais de dentro da rede interna nao estou conseguindo acessar o site que esta no servidor de hospedagem. deu pra entender? ||FIREWALL PRINCIPAL|| - ||HOSPEDAGEM|| - sites hospedados - || FIREWALL REDE INTERNA|| - estacoes rede interna Marco Botelho wrote: Luan, na verdade não. O DNS cuidará da resolução de nomes. Caso utilize a cláusula view você poderá personalizar a resposta dependendo de quem está perguntando. Poderia nos explicar como está a configuração da sua rede? Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:26, Luan Tasca - FUG luan...@gmail.com escreveu: eu tava lendo ali. com aquilo ali, consigo configurar por exemplo se a minha rede 192.168.34.0/24 acessar o endereco www.site.com.br ele verificar primeiro se tem esse site em um ip da rede ? Marco Botelho wrote: Luan, Através da cláusula view você poderá configurar seu DNS para prover diferentes funcionalidades dependendo de quem está acessando. No link que passei tem um exemplo. Sugiro começar a configurar seu named.conf, caso você esteja utilizando o bind, e postar aqui suas dúvidas. Até mais. Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:00, Luan Tasca - FUG luan...@gmail.com escreveu: Bom Dia Marco Boelho, Teria como você me falar algo sobre esse view, nunca utilizei isso, e to meio perdido nisso.. obrigado Marco Botelho wrote: Luan, bom dia! Você pode resolver isto com view. Veja no link a seguir: http://www.zytrax.com/books/dns/ch7/view.html Atenciosamente, Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 08:28, Luan Tasca - FUG luan...@gmail.com escreveu: Gostaria de fazer o seguinte, tenho um endereco aqui, www.wmw.com.br/moldurarte, de fora eu consigo acessar normalmente, mais de dentro da rede eu não acesso, eu gostaria de fazer a seguinte regra, quando os usuarios da rede interna fossem acessar esse endereco, redirecionar pra tal ip da rede que ta o site hospedado, porque ele ta fazendo a volta na rede externa e depois voltando para o servidor, gostaria que ja ficasse na rede interna e fosse para o ip do servidor que ta hospedado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico:
Re: [FUG-BR] DNS Reverso de uma subrede
Amigo, acredito que seja invertido. zone 55-48.0.168.192.in-addr.arpa Saudações, Em 18 de março de 2010 11:04, Neriberto Caetano do Prado neribe...@gmail.com escreveu: Pessoal to um problema ao configurar o DNS Reverso já fiz isto outras vezes, mas agora não está indo. digamos que eu tenha a subrede 192.168.0.48 até o 55 o IP 192.168.0.49 é o gateway portanto do colocando o IP 50 como dns primário...já liguei na telefonica para acionar a delegação de DNS Reverso. fica a pergunta para eu criar a zona ela deve ser criada dentro do named.conf desta forma ? : zone 48-55.0.168.192.in-addr.arpa { type master; file /var/named/192.168.0.48-55.rev; }; e o arquivo /var/named/192.168.0.48-55.rev : $ttl 38400 @ IN SOA ns1.meudominio.com.br. suporte.meudominio.com.br. ( 1268915446 10800 3600 604800 38400 ) 0.168.192.in-addr.arpa. IN NS ns1.meudominio.com.br. 0.168.192.in-addr.arpa. IN NS ns2.meudominio.com.br. 50.0.168.192.in-addr.arpa. IN PTR n1.meudominio.com.br. OBS. eu troquei o IP válido por 192.168.0, já pesquisei no histórico da lista mas não consigo resolver... Mesmo se a Telefonica nao tiver ativado a delegação de reverso pelo menos no servidor era pra resolver certo? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Reverso
no site registro.br vá no link pesquisa e vá em verificacao de DNS. e tente consultar seu ip. se o reverso aparecer ta ok. caso contrario cheque novamente suas configuraćões e/ou e entre em contato com sua operadora pra ver se eles estão delegando o reverso de seus bolocs ips pra vc. Em 31 de janeiro de 2010 16:39, Paulo paulo.gi...@gmail.com escreveu: Pessoal, Tenho um bloco IP e entrego IPs para alguns clientes. Tenho uma dúvida: todos os endereços IPs estão com o dns reverso configurado, quando testo em meu servidor dns que é responsável pela configuração do reverso, tenho a mensagem que está tudo correto, mas quando testo utilizando, por exemplo, o postmaster do terra sou alertado que a configuração não está correta. Alguns clientes têm reclamado de problemas, principalmente no serviço de e-mail. Sendo que minhas configurações estão corretas, qual configuração o cliente deve fazer nos servidores dns deles, já que a configuração do dns reverso do ip usado por ele fica em meu servidor? Obs.: Entrego somente o bloco IP a eles, a configuração do reverso é de minha responsabilidade e elas estão corretamente configuradas. Os clientes têm seu próprio servidor dns, de responsabilidade deles. Boa tarde. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Reverso
Isso me parece um problema de delegação do seu bloco IP. Se não houver delegação no Registro.br, a internet não sabe que seus servidores DNS são os autoritativos para o seu bloco, e não consultarão eles. Seu bloco está delegado para os seus servidores DNS no Registro.br ? Faça o teste com dig Tendo como exemplo o bloco 200.100.0.0/20 $ dig @a.dns.br ns 0.0.100.200.in-addr.apa Veja se no AUTHORITY SECTION aparece os seus servidores DNS. Se não, você deve pedir à operadora que lhe forneceu o bloco que faça a delegação no Registro.br. Se quiser posso auxiliá-lo em PVT. Date: Sun, 31 Jan 2010 16:39:03 -0200 From: paulo.gi...@gmail.com To: freebsd@fug.com.br Subject: [FUG-BR] DNS Reverso Pessoal, Tenho um bloco IP e entrego IPs para alguns clientes. Tenho uma dúvida: todos os endereços IPs estão com o dns reverso configurado, quando testo em meu servidor dns que é responsável pela configuração do reverso, tenho a mensagem que está tudo correto, mas quando testo utilizando, por exemplo, o postmaster do terra sou alertado que a configuração não está correta. Alguns clientes têm reclamado de problemas, principalmente no serviço de e-mail. Sendo que minhas configurações estão corretas, qual configuração o cliente deve fazer nos servidores dns deles, já que a configuração do dns reverso do ip usado por ele fica em meu servidor? Obs.: Entrego somente o bloco IP a eles, a configuração do reverso é de minha responsabilidade e elas estão corretamente configuradas. Os clientes têm seu próprio servidor dns, de responsabilidade deles. Boa tarde. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Deixe seu computador compatível com a sua vida. Clique para conhecer o Windows 7! http://www.microsoft.com/brasil/windows7/default.html?WT.mc_id=1539 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS e e-mail
Creio que ai entra o fator MultiHomed, precisa de um ASN com cidrs proprios. Em 27 de janeiro de 2010 13:21, Prof. João Henrique G. Borges j...@logatti.edu.br escreveu: Olá a todos. Tenho um servidor com FreeBSD que suporta no momento 2 links distintos com IP estáticos (Embratel e Telefonica), que responde pelo domínio de e-mail da empresa. Existe uma solução funcionando - não é a melhor - que reorganiza tudo quando um link cai e ou outro assume as tarefas. Minha dúvida é simples: para fazer o servidor de e-mail continuar recebendo mensagens quando o link principal deixar de funcionar, basta criar entradas adequadas no DNS? Seria algo como abaixo? ; zone file fragment IN MX 10 mail.example.com. IN MX 10 mail1.example.com. IN MX 10 mail2.example.com. mail IN A 192.168.0.4 mail1 IN A 192.168.0.5 mail2 IN A 192.168.0.6 Agradeço qualquer dica! JH - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- :=)Paulo Henrique (JSRD)(=: Alone, locked, a survivor, unfortunately not know who I am - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS e e-mail
Boa tarde Professor João. Eu não sei como está feita esta configuração, mas uma dica, seria utilizar interfaces virtuais, configurando um IP falso em uma interface, fazendo essa interface responder pelos serviços... e através do firewall (PF ou IPFW) você redireciona as entradas para essa interface virtual... assim não precisa nem se preocupar em reorganizar tudo quando algum link cair... o próprio firewall se encarregará disso. 2010/1/27 Prof. João Henrique G. Borges j...@logatti.edu.br Olá a todos. Tenho um servidor com FreeBSD que suporta no momento 2 links distintos com IP estáticos (Embratel e Telefonica), que responde pelo domínio de e-mail da empresa. Existe uma solução funcionando - não é a melhor - que reorganiza tudo quando um link cai e ou outro assume as tarefas. Minha dúvida é simples: para fazer o servidor de e-mail continuar recebendo mensagens quando o link principal deixar de funcionar, basta criar entradas adequadas no DNS? Seria algo como abaixo? ; zone file fragment IN MX 10 mail.example.com. IN MX 10 mail1.example.com. IN MX 10 mail2.example.com. mail IN A 192.168.0.4 mail1 IN A 192.168.0.5 mail2 IN A 192.168.0.6 Agradeço qualquer dica! JH - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Glue Records.
Em Thu, 24 Sep 2009 21:32:06 -0300 Ricardo Alexandre Silveira ricardoa...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Os Root Servers não estão enviando 'Glue Records' para seus servidores DNS. Isso não é um problema se seu domínio está em uma extensão e seus servidores dns em outra (dominio: exemplo.com e dns: ns1.exemplo.org). bão.. os 'glue records' são os registros A para seus servidores de nome de dominio; o básico: vc tem dois servidores de nomes no seu dominio: IN NS ns1.example.com. IN NS ns2.example.com. em algum lugar vc define os ip-addr dêles: ns1 IN A 192.168.0.3 ns2 IN A 192.168.0.4 isso só vale se estiverem no seu próprio dominio (example.com); se estiverem (por exemplo) na locaweb vc não precisa dos glue :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Uma mulher no passado da gente doi muito mais do que duas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
O domínio é publicado na internet ? Voce pode falar o dominio para outras pessoas testarem.Qual DNS resolver você utiliza? 2009/6/3 Sergio ser...@fiscodata.com.br Bom dia. Estou de volta a lista, depois de umas longas férias forçadas! Meu DNS está ok aparentemente e consigo resolver nomes da maioria dos hosts. A algumas semanas atrás estou tentando comunicação por email e entrar numa página de um determinado domínio e não resolve o nome desse especifico domínio. Fiz testes com o tcpdump, ele mostrou a ida do pacote mas não retorna. Conversei com o pessoal de suporte desse domínio; e dizeram que não gera log nenhum no firewall ou servidores deles. É apenas esse domínio que não resolve; a grande maioria (tirando o problema de acessos) meu DNS resolve. Por um Proxy externo ou IP consigo abrir a página deles. Alguém já passou por problema parecido, para uma possível solução? Obrigado. Sérgio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
Bom dia.. veja com o tcptraceroute ate onde ele consegue chegar... Em 03/06/2009, às 10:26, Sergio escreveu: Bom dia. Estou de volta a lista, depois de umas longas férias forçadas! Meu DNS está ok aparentemente e consigo resolver nomes da maioria dos hosts. A algumas semanas atrás estou tentando comunicação por email e entrar numa página de um determinado domínio e não resolve o nome desse especifico domínio. Fiz testes com o tcpdump, ele mostrou a ida do pacote mas não retorna. Conversei com o pessoal de suporte desse domínio; e dizeram que não gera log nenhum no firewall ou servidores deles. É apenas esse domínio que não resolve; a grande maioria (tirando o problema de acessos) meu DNS resolve. Por um Proxy externo ou IP consigo abrir a página deles. Alguém já passou por problema parecido, para uma possível solução? Obrigado. Sérgio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
O dominio é publicado: www.neodent.com.br meu DNS : 200.250.90.137 e 200.250.90.139 - Original Message - From: Ricardo Souza ricardo.so...@ti.cmtsp.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, June 03, 2009 10:32 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! O domínio é publicado na internet ? Voce pode falar o dominio para outras pessoas testarem.Qual DNS resolver você utiliza? 2009/6/3 Sergio ser...@fiscodata.com.br Bom dia. Estou de volta a lista, depois de umas longas férias forçadas! Meu DNS está ok aparentemente e consigo resolver nomes da maioria dos hosts. A algumas semanas atrás estou tentando comunicação por email e entrar numa página de um determinado domínio e não resolve o nome desse especifico domínio. Fiz testes com o tcpdump, ele mostrou a ida do pacote mas não retorna. Conversei com o pessoal de suporte desse domínio; e dizeram que não gera log nenhum no firewall ou servidores deles. É apenas esse domínio que não resolve; a grande maioria (tirando o problema de acessos) meu DNS resolve. Por um Proxy externo ou IP consigo abrir a página deles. Alguém já passou por problema parecido, para uma possível solução? Obrigado. Sérgio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de Lançamento: 06/03/09 05:53:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
pelo nome ele não responde! - Original Message - From: Afranio Nunes afraniod...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, June 03, 2009 10:32 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Bom dia.. veja com o tcptraceroute ate onde ele consegue chegar... Em 03/06/2009, às 10:26, Sergio escreveu: Bom dia. Estou de volta a lista, depois de umas longas férias forçadas! Meu DNS está ok aparentemente e consigo resolver nomes da maioria dos hosts. A algumas semanas atrás estou tentando comunicação por email e entrar numa página de um determinado domínio e não resolve o nome desse especifico domínio. Fiz testes com o tcpdump, ele mostrou a ida do pacote mas não retorna. Conversei com o pessoal de suporte desse domínio; e dizeram que não gera log nenhum no firewall ou servidores deles. É apenas esse domínio que não resolve; a grande maioria (tirando o problema de acessos) meu DNS resolve. Por um Proxy externo ou IP consigo abrir a página deles. Alguém já passou por problema parecido, para uma possível solução? Obrigado. Sérgio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de Lançamento: 06/03/09 05:53:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
algumas analises. o DNS aparentemente esta ok esse domínio.. http://pingability.com/zoneinfo.jsp?domain=neodent.com.br só que não aceita ping.. no ip 201.56.196.148 e nem no www e nem o traceroute nao chega no local. talvez com tcptraceroute funcione.. Os dns são 201.56.196.150 e 201.56.196.151. 2009/6/3 Sergio ser...@fiscodata.com.br: pelo nome ele não responde! - Original Message - From: Afranio Nunes afraniod...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, June 03, 2009 10:32 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Bom dia.. veja com o tcptraceroute ate onde ele consegue chegar... Em 03/06/2009, às 10:26, Sergio escreveu: Bom dia. Estou de volta a lista, depois de umas longas férias forçadas! Meu DNS está ok aparentemente e consigo resolver nomes da maioria dos hosts. A algumas semanas atrás estou tentando comunicação por email e entrar numa página de um determinado domínio e não resolve o nome desse especifico domínio. Fiz testes com o tcpdump, ele mostrou a ida do pacote mas não retorna. Conversei com o pessoal de suporte desse domínio; e dizeram que não gera log nenhum no firewall ou servidores deles. É apenas esse domínio que não resolve; a grande maioria (tirando o problema de acessos) meu DNS resolve. Por um Proxy externo ou IP consigo abrir a página deles. Alguém já passou por problema parecido, para uma possível solução? Obrigado. Sérgio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de Lançamento: 06/03/09 05:53:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
Em Wed, 3 Jun 2009 10:40:27 -0300 Sergio ser...@fiscodata.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: pelo nome ele não responde! defina isso.. (é que não entendi mesmo). Aqui a página abre tranquilamente. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A advocacia é uma maneira legal de burlar a justiça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
Logado nos seus servidores dns recursivos, execute o dig's abaixo e veja se a resposta é a mesma. $dig @ns1.neodent.com.br www.neodent.com.br +short 201.56.196.148 $dig @ns2.neodent.com.br www.neodent.com.br +short 201.56.196.148 Date: Wed, 3 Jun 2009 11:23:12 -0300 From: ir...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Em Wed, 3 Jun 2009 10:40:27 -0300 Sergio ser...@fiscodata.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: pelo nome ele não responde! defina isso.. (é que não entendi mesmo). Aqui a página abre tranquilamente. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A advocacia é uma maneira legal de burlar a justiça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
Ele abre a página em outros proxys; e recebe emails do gmail por exemplo; mas somente do mewu destino ele não aceita! - Original Message - From: irado furioso com tudo ir...@bsd.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:23 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Em Wed, 3 Jun 2009 10:40:27 -0300 Sergio ser...@fiscodata.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: pelo nome ele não responde! defina isso.. (é que não entendi mesmo). Aqui a página abre tranquilamente. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A advocacia é uma maneira legal de burlar a justiça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de Lançamento: 06/03/09 05:53:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
Execute o dig abaixo para confirmar. Seu recursivo não está encontrando o autoritativo do dominio neodent.com.br dig @ns1.neodent.com.br a ns1.neodent.com.br +short 201.56.196.150 From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:40:57 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! a resposta: dig: couldn't get address for 'ns1.neodent.com.br': not found - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:27 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Logado nos seus servidores dns recursivos, execute o dig's abaixo e veja se a resposta é a mesma. $dig @ns1.neodent.com.br www.neodent.com.br +short 201.56.196.148 $dig @ns2.neodent.com.br www.neodent.com.br +short 201.56.196.148 Date: Wed, 3 Jun 2009 11:23:12 -0300 From: ir...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Em Wed, 3 Jun 2009 10:40:27 -0300 Sergio ser...@fiscodata.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: pelo nome ele não responde! defina isso.. (é que não entendi mesmo). Aqui a página abre tranquilamente. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A advocacia é uma maneira legal de burlar a justiça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de Lançamento: 06/03/09 05:53:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
Melhor, execute este dig dig @201.56.196.150 a ns1.neodent.com.br +short 201.56.196.150 From: tisora_tai...@hotmail.com To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:50:08 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Execute o dig abaixo para confirmar. Seu recursivo não está encontrando o autoritativo do dominio neodent.com.br dig @ns1.neodent.com.br a ns1.neodent.com.br +short 201.56.196.150 From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:40:57 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! a resposta: dig: couldn't get address for 'ns1.neodent.com.br': not found - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:27 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Logado nos seus servidores dns recursivos, execute o dig's abaixo e veja se a resposta é a mesma. $dig @ns1.neodent.com.br www.neodent.com.br +short 201.56.196.148 $dig @ns2.neodent.com.br www.neodent.com.br +short 201.56.196.148 Date: Wed, 3 Jun 2009 11:23:12 -0300 From: ir...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Em Wed, 3 Jun 2009 10:40:27 -0300 Sergio ser...@fiscodata.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: pelo nome ele não responde! defina isso.. (é que não entendi mesmo). Aqui a página abre tranquilamente. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A advocacia é uma maneira legal de burlar a justiça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de Lançamento: 06/03/09 05:53:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Deixe suas conversas mais divertidas. Baixe agora mesmo novos emoticons. É grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
ele retorna somente o ip 201.56.196.150 - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:51 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Melhor, execute este dig dig @201.56.196.150 a ns1.neodent.com.br +short 201.56.196.150 From: tisora_tai...@hotmail.com To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:50:08 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Execute o dig abaixo para confirmar. Seu recursivo não está encontrando o autoritativo do dominio neodent.com.br dig @ns1.neodent.com.br a ns1.neodent.com.br +short 201.56.196.150 From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:40:57 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! a resposta: dig: couldn't get address for 'ns1.neodent.com.br': not found - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:27 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Logado nos seus servidores dns recursivos, execute o dig's abaixo e veja se a resposta é a mesma. $dig @ns1.neodent.com.br www.neodent.com.br +short 201.56.196.148 $dig @ns2.neodent.com.br www.neodent.com.br +short 201.56.196.148 Date: Wed, 3 Jun 2009 11:23:12 -0300 From: ir...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Em Wed, 3 Jun 2009 10:40:27 -0300 Sergio ser...@fiscodata.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: pelo nome ele não responde! defina isso.. (é que não entendi mesmo). Aqui a página abre tranquilamente. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A advocacia é uma maneira legal de burlar a justiça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de Lançamento: 06/03/09 05:53:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Deixe suas conversas mais divertidas. Baixe agora mesmo novos emoticons. É grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de Lançamento: 06/03/09 05:53:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
Aqui abre normalmente. 2009/6/3 Sergio ser...@fiscodata.com.br ele retorna somente o ip 201.56.196.150 - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:51 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Melhor, execute este dig dig @201.56.196.150 a ns1.neodent.com.br +short 201.56.196.150 From: tisora_tai...@hotmail.com To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:50:08 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Execute o dig abaixo para confirmar. Seu recursivo não está encontrando o autoritativo do dominio neodent.com.br dig @ns1.neodent.com.br a ns1.neodent.com.br +short 201.56.196.150 From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:40:57 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! a resposta: dig: couldn't get address for 'ns1.neodent.com.br': not found - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:27 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Logado nos seus servidores dns recursivos, execute o dig's abaixo e veja se a resposta é a mesma. $dig @ns1.neodent.com.br www.neodent.com.br +short 201.56.196.148 $dig @ns2.neodent.com.br www.neodent.com.br +short 201.56.196.148 Date: Wed, 3 Jun 2009 11:23:12 -0300 From: ir...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Em Wed, 3 Jun 2009 10:40:27 -0300 Sergio ser...@fiscodata.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: pelo nome ele não responde! defina isso.. (é que não entendi mesmo). Aqui a página abre tranquilamente. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A advocacia é uma maneira legal de burlar a justiça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de Lançamento: 06/03/09 05:53:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Deixe suas conversas mais divertidas. Baixe agora mesmo novos emoticons. É grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de Lançamento: 06/03/09 05:53:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
Em Wed, 3 Jun 2009 10:36:35 -0300 Sergio ser...@fiscodata.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: O dominio é publicado: www.neodent.com.br meu DNS : 200.250.90.137 e 200.250.90.139 felizmente seus servidores são recursivos e eu consegui, usando-os via dig, resolver o neodent.com.br isso dá pra saber que NÃO SÃO os seus servidores que se recusam a trabalhar. O que é, não sei, mas não são êles. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free notar que eu sou um completo irresponsável em atos e palavras, completamente sem-noção e bom senso, portanto, MINHA OPINIÃO não deve ser compartilhada por ninguém sob pena de eu me julgar, no mínimo, errado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
Ok. Agora faça o dig dig @201.56.196.150 a www.neodent.com.br From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:55:21 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! ele retorna somente o ip 201.56.196.150 - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:51 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Melhor, execute este dig dig @201.56.196.150 a ns1.neodent.com.br +short 201.56.196.150 From: tisora_tai...@hotmail.com To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:50:08 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Execute o dig abaixo para confirmar. Seu recursivo não está encontrando o autoritativo do dominio neodent.com.br dig @ns1.neodent.com.br a ns1.neodent.com.br +short 201.56.196.150 From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:40:57 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! a resposta: dig: couldn't get address for 'ns1.neodent.com.br': not found - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:27 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Logado nos seus servidores dns recursivos, execute o dig's abaixo e veja se a resposta é a mesma. $dig @ns1.neodent.com.br www.neodent.com.br +short 201.56.196.148 $dig @ns2.neodent.com.br www.neodent.com.br +short 201.56.196.148 Date: Wed, 3 Jun 2009 11:23:12 -0300 From: ir...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Em Wed, 3 Jun 2009 10:40:27 -0300 Sergio ser...@fiscodata.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: pelo nome ele não responde! defina isso.. (é que não entendi mesmo). Aqui a página abre tranquilamente. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A advocacia é uma maneira legal de burlar a justiça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de Lançamento: 06/03/09 05:53:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Deixe suas conversas mais divertidas. Baixe agora mesmo novos emoticons. É grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de Lançamento: 06/03/09 05:53:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Novo Internet Explorer 8. Baixe agora, é grátis! http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
retornou: - ; DiG 9.4.2 @201.56.196.150 a www.neodent.com.br ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 8647 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.neodent.com.br.IN A ;; ANSWER SECTION: www.neodent.com.br. 7200IN A 201.56.196.148 ;; AUTHORITY SECTION: neodent.com.br. 7200IN NS ns2.neodent.com.br. neodent.com.br. 7200IN NS ns1.neodent.com.br. ;; ADDITIONAL SECTION: ns1.neodent.com.br. 7200IN A 201.56.196.150 ns2.neodent.com.br. 7200IN A 201.56.196.151 ;; Query time: 29 msec ;; SERVER: 201.56.196.150#53(201.56.196.150) ;; WHEN: Wed Jun 3 12:08:44 2009 ;; MSG SIZE rcvd: 120 - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 12:03 PM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Ok. Agora faça o dig dig @201.56.196.150 a www.neodent.com.br From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:55:21 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! ele retorna somente o ip 201.56.196.150 - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:51 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Melhor, execute este dig dig @201.56.196.150 a ns1.neodent.com.br +short 201.56.196.150 From: tisora_tai...@hotmail.com To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:50:08 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Execute o dig abaixo para confirmar. Seu recursivo não está encontrando o autoritativo do dominio neodent.com.br dig @ns1.neodent.com.br a ns1.neodent.com.br +short 201.56.196.150 From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:40:57 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! a resposta: dig: couldn't get address for 'ns1.neodent.com.br': not found - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:27 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Logado nos seus servidores dns recursivos, execute o dig's abaixo e veja se a resposta é a mesma. $dig @ns1.neodent.com.br www.neodent.com.br +short 201.56.196.148 $dig @ns2.neodent.com.br www.neodent.com.br +short 201.56.196.148 Date: Wed, 3 Jun 2009 11:23:12 -0300 From: ir...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Em Wed, 3 Jun 2009 10:40:27 -0300 Sergio ser...@fiscodata.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: pelo nome ele não responde! defina isso.. (é que não entendi mesmo). Aqui a página abre tranquilamente. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A advocacia é uma maneira legal de burlar a justiça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de Lançamento: 06/03/09 05:53:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Deixe suas conversas mais divertidas. Baixe agora mesmo novos
Re: [FUG-BR] dns - resolver nome de um host especifico!
Ok. Então você não tem problemas de conectividade com o servidor deles. O problema só pode estar no seu servidor DNS recursivo. Se for problema de negative cache ou semelhante se resolve restartando o mesmo. Faça isso e nos poste o resultado. Poste também o named.conf se for possível. From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 12:07:54 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! retornou: - ; DiG 9.4.2 @201.56.196.150 a www.neodent.com.br ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 8647 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.neodent.com.br.IN A ;; ANSWER SECTION: www.neodent.com.br. 7200IN A 201.56.196.148 ;; AUTHORITY SECTION: neodent.com.br. 7200IN NS ns2.neodent.com.br. neodent.com.br. 7200IN NS ns1.neodent.com.br. ;; ADDITIONAL SECTION: ns1.neodent.com.br. 7200IN A 201.56.196.150 ns2.neodent.com.br. 7200IN A 201.56.196.151 ;; Query time: 29 msec ;; SERVER: 201.56.196.150#53(201.56.196.150) ;; WHEN: Wed Jun 3 12:08:44 2009 ;; MSG SIZE rcvd: 120 - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 12:03 PM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Ok. Agora faça o dig dig @201.56.196.150 a www.neodent.com.br From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:55:21 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! ele retorna somente o ip 201.56.196.150 - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:51 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Melhor, execute este dig dig @201.56.196.150 a ns1.neodent.com.br +short 201.56.196.150 From: tisora_tai...@hotmail.com To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:50:08 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Execute o dig abaixo para confirmar. Seu recursivo não está encontrando o autoritativo do dominio neodent.com.br dig @ns1.neodent.com.br a ns1.neodent.com.br +short 201.56.196.150 From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:40:57 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! a resposta: dig: couldn't get address for 'ns1.neodent.com.br': not found - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:27 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Logado nos seus servidores dns recursivos, execute o dig's abaixo e veja se a resposta é a mesma. $dig @ns1.neodent.com.br www.neodent.com.br +short 201.56.196.148 $dig @ns2.neodent.com.br www.neodent.com.br +short 201.56.196.148 Date: Wed, 3 Jun 2009 11:23:12 -0300 From: ir...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Em Wed, 3 Jun 2009 10:40:27 -0300 Sergio ser...@fiscodata.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: pelo nome ele não responde! defina isso.. (é que não entendi mesmo). Aqui a página abre tranquilamente. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A advocacia é uma maneira legal de burlar a justiça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de Lançamento: 06/03/09 05:53:00 - Histórico: http://www.fug.com.br
Re: [FUG-BR] dns - resolver nome de um host especifico!
Já tinha restartado meus DNS; mas não fincionou. Fiz novamente e nada. abaixo meu named.conf : inicio--- options { directory /etc/namedb; pid-file/var/run/named/pid; dump-file /var/dump/named_dump.db; statistics-file /var/stats/named.stats; version NotAvailable; listen-on { 127.0.0.1; 192.168.1.111; 200.250.90.137; }; allow-transfer { 127.0.0.1; 200.250.90.128/25; 200.255.125.0/24; }; allow-recursion { 127.0.0.1; 192.168.0.0/16; 200.250.90.128/25; }; query-source address 200.250.90.137 port 53; query-source-v6 address * port 53; }; key rndc-key { algorithm hmac-md5; secret d5RswUxn+YQZ+aO+fkHLBj==; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; }; zone . { type hint; file named.root; }; zone 0.0.127.IN-ADDR.ARPA { type master; file master/localhost.rev; }; // RFC 3152 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA { type master; file master/localhost-v6.rev; }; zone 128-191.90.250.200.IN-ADDR.ARPA { type master; file master/200.250.90.128-191.rev; }; zone 192-255.90.250.200.IN-ADDR.ARPA { type master; file master/200.250.90.192-255.rev; }; zone dominio.com.br { type master; file master/dominio.com.br.zone; }; zone dominio1.com.br { type master; file master/dominio1.com.br.zone; }; zone dominio2.com.br { type master; file master/dominio2.com.br.zone; }; zone dominio4.com.br { type master; file master/dominio4.com.br.zone; }; -fim-- - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 1:29 PM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Ok. Então você não tem problemas de conectividade com o servidor deles. O problema só pode estar no seu servidor DNS recursivo. Se for problema de negative cache ou semelhante se resolve restartando o mesmo. Faça isso e nos poste o resultado. Poste também o named.conf se for possível. From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 12:07:54 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! retornou: - ; DiG 9.4.2 @201.56.196.150 a www.neodent.com.br ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 8647 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.neodent.com.br.IN A ;; ANSWER SECTION: www.neodent.com.br. 7200IN A 201.56.196.148 ;; AUTHORITY SECTION: neodent.com.br. 7200IN NS ns2.neodent.com.br. neodent.com.br. 7200IN NS ns1.neodent.com.br. ;; ADDITIONAL SECTION: ns1.neodent.com.br. 7200IN A 201.56.196.150 ns2.neodent.com.br. 7200IN A 201.56.196.151 ;; Query time: 29 msec ;; SERVER: 201.56.196.150#53(201.56.196.150) ;; WHEN: Wed Jun 3 12:08:44 2009 ;; MSG SIZE rcvd: 120 - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 12:03 PM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Ok. Agora faça o dig dig @201.56.196.150 a www.neodent.com.br From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:55:21 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! ele retorna somente o ip 201.56.196.150 - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:51 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Melhor, execute este dig dig @201.56.196.150 a ns1.neodent.com.br +short 201.56.196.150 From: tisora_tai...@hotmail.com To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:50:08 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Execute o dig abaixo para confirmar. Seu recursivo não está encontrando o autoritativo do dominio neodent.com.br dig @ns1.neodent.com.br a ns1.neodent.com.br +short 201.56.196.150 From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:40:57 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico
Re: [FUG-BR] dns - resolver nome de um host especifico!
Remova ou comente as linhas query-source address 200.250.90.137 port 53; query-source-v6 address * port 53; Elas fazem com que seu servidor sempre origine as consultas na porta 53. Isso impede a randomização das portas de origem das consultas pelo bind e facilita um ataque de poluição de cache. Seu servidor deve receber as consultas na 53, a origem deve ser uma porta alta randomizada. Pode ter algum efeito colateral também nas consultas e pode estar resultando no problema. No mais, o conf acho que está ok. From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 14:01:19 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Já tinha restartado meus DNS; mas não fincionou. Fiz novamente e nada. abaixo meu named.conf : inicio--- options { directory /etc/namedb; pid-file/var/run/named/pid; dump-file /var/dump/named_dump.db; statistics-file /var/stats/named.stats; version NotAvailable; listen-on { 127.0.0.1; 192.168.1.111; 200.250.90.137; }; allow-transfer { 127.0.0.1; 200.250.90.128/25; 200.255.125.0/24; }; allow-recursion { 127.0.0.1; 192.168.0.0/16; 200.250.90.128/25; }; query-source address 200.250.90.137 port 53; query-source-v6 address * port 53; }; key rndc-key { algorithm hmac-md5; secret d5RswUxn+YQZ+aO+fkHLBj==; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; }; zone . { type hint; file named.root; }; zone 0.0.127.IN-ADDR.ARPA { type master; file master/localhost.rev; }; // RFC 3152 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA { type master; file master/localhost-v6.rev; }; zone 128-191.90.250.200.IN-ADDR.ARPA { type master; file master/200.250.90.128-191.rev; }; zone 192-255.90.250.200.IN-ADDR.ARPA { type master; file master/200.250.90.192-255.rev; }; zone dominio.com.br { type master; file master/dominio.com.br.zone; }; zone dominio1.com.br { type master; file master/dominio1.com.br.zone; }; zone dominio2.com.br { type master; file master/dominio2.com.br.zone; }; zone dominio4.com.br { type master; file master/dominio4.com.br.zone; }; _ Conheça os novos produtos Windows Live! Clique aqui. http://www.windowslive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
Amigo, o problema realmente é esse. Em um teste aqui forçando a porta de origem da consuta sendo a 53, como seu servidor faz atualmente, o servidor deles não responde. Com uma porta alta qualquer randomizada, ele responde. Remova as linhas que eu disse no email anterior que vai funcionar. Abaixo o teste com dig forçando a origem na porta 53 dig -b 0.0.0.0#53 @ns1.neodent.com.br www.neodent.com.br O tcpdump mostra a saida do pacote, mas não tem volta... 15:01:16.344736 IP x.x.x.x.53 201.56.196.150.53: 48349+ A? www.neodent.com.br. (36) 15:01:21.344785 IP x.x.x.x.53 201.56.196.150.53: 48349+ A? www.neodent.com.br. (36) 15:01:26.344850 IP x.x.x.x.53 201.56.196.150.53: 48349+ A? www.neodent.com.br. (36) Já usando uma porta randomica ele responde dig @ns1.neodent.com.br www.neodent.com.br +short 201.56.196.148 O tcpdump mostra ida e volta 15:03:52.074923 IP x.x.x.x.52426 201.56.196.150.53: 17786+ A? www.neodent.com.br. (36) 15:03:52.120631 IP 201.56.196.150.53 x.x.x.x.52426: 17786* 1/2/2 A[|domain] From: tisora_tai...@hotmail.com To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 14:34:15 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Remova ou comente as linhas query-source address 200.250.90.137 port 53; query-source-v6 address * port 53; Elas fazem com que seu servidor sempre origine as consultas na porta 53. Isso impede a randomização das portas de origem das consultas pelo bind e facilita um ataque de poluição de cache. Seu servidor deve receber as consultas na 53, a origem deve ser uma porta alta randomizada. Pode ter algum efeito colateral também nas consultas e pode estar resultando no problema. No mais, o conf acho que está ok. From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 14:01:19 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Já tinha restartado meus DNS; mas não fincionou. Fiz novamente e nada. abaixo meu named.conf : inicio--- options { directory /etc/namedb; pid-file/var/run/named/pid; dump-file /var/dump/named_dump.db; statistics-file /var/stats/named.stats; version NotAvailable; listen-on { 127.0.0.1; 192.168.1.111; 200.250.90.137; }; allow-transfer { 127.0.0.1; 200.250.90.128/25; 200.255.125.0/24; }; allow-recursion { 127.0.0.1; 192.168.0.0/16; 200.250.90.128/25; }; query-source address 200.250.90.137 port 53; query-source-v6 address * port 53; }; key rndc-key { algorithm hmac-md5; secret d5RswUxn+YQZ+aO+fkHLBj==; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; }; zone . { type hint; file named.root; }; zone 0.0.127.IN-ADDR.ARPA { type master; file master/localhost.rev; }; // RFC 3152 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA { type master; file master/localhost-v6.rev; }; zone 128-191.90.250.200.IN-ADDR.ARPA { type master; file master/200.250.90.128-191.rev; }; zone 192-255.90.250.200.IN-ADDR.ARPA { type master; file master/200.250.90.192-255.rev; }; zone dominio.com.br { type master; file master/dominio.com.br.zone; }; zone dominio1.com.br { type master; file master/dominio1.com.br.zone; }; zone dominio2.com.br { type master; file master/dominio2.com.br.zone; }; zone dominio4.com.br { type master; file master/dominio4.com.br.zone; }; _ Conheça os novos produtos Windows Live! Clique aqui. http://www.windowslive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Bind 9
2009/4/29 Watanabe Anderson wataank...@gmail.com: Pessoal, Estou configurando um servidor de DNS, mas tenho uma duvida. Preciso permitir que as consultas relacionadas aos meus dominios possam ser feitas. Mas nao quero deixar livre, o acesso externo, para que outros utilizem meu servidor de DNS para resolver para eles, ou seja, se consultarem sobre os dominios que possuo, tudo bem, mas nao quero ser recursivos para o publico em geral. Como posso fazer isso? Grato, Anderson Watanabe Boa madruga. Para permitir recursão somente para seus clientes: named.conf options { allow-recursion { clientes; }; }; acl clientes { localhost; 10.20.244.0/24; 192.168.0.0/24; }; Isso deve resolver seu problema. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Bind 9
Ola, Boa madrugada para você também. Bem, eu tinha a linha allow-query configurada para os IPs que eu queria permitir a consulta, mas percebi que daquela forma, o pessoal na internet não achava meu domínio. Então, comentei essa linha. Estou certo? Quanto a linha allow-recursion está desta forma mesmo, somente à rede que desejo permitir. Há algo mais que possa fazer, para melhorar o meu bind? Grato, Anderson Watanabe. PS: -Aqui, não é madrugada, é tarde e a quarta-feira está chegando ao fim ... rs* E muito obrigado por dedicar a sua madrugada à me ajudar. - Original Message - From: Wanderson Tinti wander...@bsd.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, April 29, 2009 4:29 PM Subject: Re: [FUG-BR] DNS Bind 9 2009/4/29 Watanabe Anderson wataank...@gmail.com: Pessoal, Estou configurando um servidor de DNS, mas tenho uma duvida. Preciso permitir que as consultas relacionadas aos meus dominios possam ser feitas. Mas nao quero deixar livre, o acesso externo, para que outros utilizem meu servidor de DNS para resolver para eles, ou seja, se consultarem sobre os dominios que possuo, tudo bem, mas nao quero ser recursivos para o publico em geral. Como posso fazer isso? Grato, Anderson Watanabe Boa madruga. Para permitir recursão somente para seus clientes: named.conf options { allow-recursion { clientes; }; }; acl clientes { localhost; 10.20.244.0/24; 192.168.0.0/24; }; Isso deve resolver seu problema. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Bind 9
2009/4/29 Watanabe Anderson wataank...@gmail.com: Ola, Boa madrugada para você também. Bem, eu tinha a linha allow-query configurada para os IPs que eu queria permitir a consulta, mas percebi que daquela forma, o pessoal na internet não achava meu domínio. Então, comentei essa linha. Estou certo? Quanto a linha allow-recursion está desta forma mesmo, somente à rede que desejo permitir. Há algo mais que possa fazer, para melhorar o meu bind? Grato, Anderson Watanabe. PS: -Aqui, não é madrugada, é tarde e a quarta-feira está chegando ao fim ... rs* E muito obrigado por dedicar a sua madrugada à me ajudar. Você usa view? Mas você poderia usa match-clients: view publica { match-clients { any; }; zone-statistics yes; recursion no; zone site.com.br { type master; file master/site.com.br.publica; }; }; view interna { match-clients { clientes; }; recursion yes; zone site.com.br { type master; file master/site.com.br.interna; allow-query { any; }; }; }; Então, boa tarde. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Bind 9
On Wednesday 29 April 2009 04:12:42 Watanabe Anderson wrote: Pessoal, Estou configurando um servidor de DNS, mas tenho uma duvida. Preciso permitir que as consultas relacionadas aos meus dominios possam ser feitas. Mas nao quero deixar livre, o acesso externo, para que outros utilizem meu servidor de DNS para resolver para eles, ou seja, se consultarem sobre os dominios que possuo, tudo bem, mas nao quero ser recursivos para o publico em geral. Como posso fazer isso? Acho que isso vai te ajudar: http://www2.unijui.edu.br/~heini/freebsd/bind9.html De uma olhada na parte das views. Att, -- Bruno Coimbra bbcoim...@gmail.com Existem 11 tipos de pessoas no mundo: As que entendem binário, as que acham que entendem e as que não entendem. signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Question!!
- Original Message - From: Saulo Bozzi psyk...@gmail.com To: freebsd@fug.com.br Sent: Friday, March 27, 2009 7:20 PM Subject: [FUG-BR] DNS Question!! o primario responde, na ausencia dele o secundario responde? Sim, E de fato essa pergunta é OFF-TOPIC (faltou tag) e poderia ter sido facilmente sanada usando um sistema de buscas. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Question!!
Poxa sorry, eu realmente depois de ter mandado iria ate talvez responde-la que deveria ter no subject o off ao menos, pois é off, mas vejo muito na lista off sem dizeres do tipo, mas faz sentido a queixa, e foi falha minha e de quem age assim. sorry. Pois bem, nem tudo se encontra no google ou talvez ate se encontre, em algum lugar perdido. o assunto é muito especifico. e ja li sobre dns, e me indagando com um dos membros do registro.br veio a tona a ultima duvida perguntada alem da questao inicial perguntada. se alguem com conhecimento, quiser se manifestar para me ajudar a sanar tais duvidas, fico grato. Forte abraços a todos, ate. 2009/3/27 Breno BF br...@lagosnet.com.br - Original Message - From: Saulo Bozzi psyk...@gmail.com To: freebsd@fug.com.br Sent: Friday, March 27, 2009 7:20 PM Subject: [FUG-BR] DNS Question!! o primario responde, na ausencia dele o secundario responde? Sim, E de fato essa pergunta é OFF-TOPIC (faltou tag) e poderia ter sido facilmente sanada usando um sistema de buscas. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Question!!
Boa noite Saulo. Respondendo a sua pergunta, você deve tomar cuidado com o DNS. Muitos servidores de DNS recursivos, acessam aleatoriamente os DNS autoritativos do seu domínio. Com isso, se o seu DNS secundário estiver desatualizado, você terá dores de cabeça para entender porque alguns clientes encontram o seu Webserver e outros não. Então é recomendável, e muito, que você mantenha sempre os DNS em sincronia sem exceção. E tome cuidado com o Zoneedit, eu já utilizei ele algumas vezes. Se ele não encontrar o seu DNS primario, ele pode simplesmente parar de responder consultas sobre o seu dominio. Recomendo que você sempre verifique se ele está conseguindo acessar o seu DNS primario com sucesso. 2009/3/27 Saulo Bozzi psyk...@gmail.com Poxa sorry, eu realmente depois de ter mandado iria ate talvez responde-la que deveria ter no subject o off ao menos, pois é off, mas vejo muito na lista off sem dizeres do tipo, mas faz sentido a queixa, e foi falha minha e de quem age assim. sorry. Pois bem, nem tudo se encontra no google ou talvez ate se encontre, em algum lugar perdido. o assunto é muito especifico. e ja li sobre dns, e me indagando com um dos membros do registro.br veio a tona a ultima duvida perguntada alem da questao inicial perguntada. se alguem com conhecimento, quiser se manifestar para me ajudar a sanar tais duvidas, fico grato. Forte abraços a todos, ate. 2009/3/27 Breno BF br...@lagosnet.com.br - Original Message - From: Saulo Bozzi psyk...@gmail.com To: freebsd@fug.com.br Sent: Friday, March 27, 2009 7:20 PM Subject: [FUG-BR] DNS Question!! o primario responde, na ausencia dele o secundario responde? Sim, E de fato essa pergunta é OFF-TOPIC (faltou tag) e poderia ter sido facilmente sanada usando um sistema de buscas. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Question!!
Hum,ficou a duvida, de como verificar se ele o secundario esta com a zona atualizada com o master? Bem vou fazer essa sincronia. Valeu, forte abraço. 2009/3/27 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br Boa noite Saulo. Respondendo a sua pergunta, você deve tomar cuidado com o DNS. Muitos servidores de DNS recursivos, acessam aleatoriamente os DNS autoritativos do seu domínio. Com isso, se o seu DNS secundário estiver desatualizado, você terá dores de cabeça para entender porque alguns clientes encontram o seu Webserver e outros não. Então é recomendável, e muito, que você mantenha sempre os DNS em sincronia sem exceção. E tome cuidado com o Zoneedit, eu já utilizei ele algumas vezes. Se ele não encontrar o seu DNS primario, ele pode simplesmente parar de responder consultas sobre o seu dominio. Recomendo que você sempre verifique se ele está conseguindo acessar o seu DNS primario com sucesso. 2009/3/27 Saulo Bozzi psyk...@gmail.com Poxa sorry, eu realmente depois de ter mandado iria ate talvez responde-la que deveria ter no subject o off ao menos, pois é off, mas vejo muito na lista off sem dizeres do tipo, mas faz sentido a queixa, e foi falha minha e de quem age assim. sorry. Pois bem, nem tudo se encontra no google ou talvez ate se encontre, em algum lugar perdido. o assunto é muito especifico. e ja li sobre dns, e me indagando com um dos membros do registro.br veio a tona a ultima duvida perguntada alem da questao inicial perguntada. se alguem com conhecimento, quiser se manifestar para me ajudar a sanar tais duvidas, fico grato. Forte abraços a todos, ate. 2009/3/27 Breno BF br...@lagosnet.com.br - Original Message - From: Saulo Bozzi psyk...@gmail.com To: freebsd@fug.com.br Sent: Friday, March 27, 2009 7:20 PM Subject: [FUG-BR] DNS Question!! o primario responde, na ausencia dele o secundario responde? Sim, E de fato essa pergunta é OFF-TOPIC (faltou tag) e poderia ter sido facilmente sanada usando um sistema de buscas. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Reverso
depende da operadora, algumas fazem o reverso pra ti. entre em contato. On Fri, Feb 27, 2009 at 9:02 AM, silvamaluceli silvamaluc...@bol.com.brwrote: Â Olá pessoal, Â Eu tinha um dns master funcionando no IP 200.123.200.xx então esse server foi pro pau tive q refazer meu dns em outro server IP 200.123.200.yy de dentro da minha rede se eu testar com o host meu reverso funciona blz porem qndo testo de fora da minha rede em sites como o do terra por exemplo diz q naum tem reverso para esse meu ip! e meus emails alguns vao e outros não vcs sabem se tenho que falar com o pessoal da minha operadora para fazer alguma modificação la??? Â abracos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Gonçalves Baio (dbaio) danilobaio (*) gmail . com danilobaio2 (*) gmail . com (44) 8801 1257 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Reverso
é provável que o seu servidor antigo liberava xfer da sua zona reversa para seu provedor de link você pode fazer um teste pedir para logar as tentativas de transferência e você vai ver se o seu provedor tenta coletar o reverso a embratel apos x horas sem xfer ela desconfigura a sua transferência de zona revesar ai so abrindo um novo chamado 2009/2/27 Danilo G. Baio daniloba...@gmail.com depende da operadora, algumas fazem o reverso pra ti. entre em contato. On Fri, Feb 27, 2009 at 9:02 AM, silvamaluceli silvamaluc...@bol.com.br wrote: Â Olá pessoal, Â Eu tinha um dns master funcionando no IP 200.123.200.xx então esse server foi pro pau tive q refazer meu dns em outro server IP 200.123.200.yy de dentro da minha rede se eu testar com o host meu reverso funciona blz porem qndo testo de fora da minha rede em sites como o do terra por exemplo diz q naum tem reverso para esse meu ip! e meus emails alguns vao e outros não vcs sabem se tenho que falar com o pessoal da minha operadora para fazer alguma modificação la??? Â abracos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Gonçalves Baio (dbaio) danilobaio (*) gmail . com danilobaio2 (*) gmail . com (44) 8801 1257 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Reverso
Amigo se for da embratel teu link da uma ligada para eles e pede para cadastrar o reverso. Abraco Em 27/02/2009, às 09:22, renato martins escreveu: é provável que o seu servidor antigo liberava xfer da sua zona reversa para seu provedor de link você pode fazer um teste pedir para logar as tentativas de transferência e você vai ver se o seu provedor tenta coletar o reverso a embratel apos x horas sem xfer ela desconfigura a sua transferência de zona revesar ai so abrindo um novo chamado 2009/2/27 Danilo G. Baio daniloba...@gmail.com depende da operadora, algumas fazem o reverso pra ti. entre em contato. On Fri, Feb 27, 2009 at 9:02 AM, silvamaluceli silvamaluc...@bol.com.br wrote: Â Olá pessoal, Â Eu tinha um dns master funcionando no IP 200.123.200.xx então esse server foi pro pau tive q refazer meu dns em outro server IP 200.123.200.yy de dentro da minha rede se eu testar com o host meu reverso funciona blz porem qndo testo de fora da minha rede em sites como o do terra por exemplo diz q naum tem reverso para esse meu ip! e meus emails alguns vao e outros não vcs sabem se tenho que falar com o pessoal da minha operadora para fazer alguma modificação la??? Â abracos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Gonçalves Baio (dbaio) danilobaio (*) gmail . com danilobaio2 (*) gmail . com (44) 8801 1257 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd