http://www.zago.eti.br/dns1.txt Este FAQ é continuação de: http://www.zago.eti.br/dns.txt. Use CTRL+F para refinar a pesquisa. ********************************************************* ********************************************************* De:  Jorge Godoy Para:  robsoncb2 Cc:  linux-br Assunto:  Re: (linux-br)Configurar DNS para servidor de e-mail Data:  Thu, 18 Mar 2004 20:48:04 -0300 On Thursday 18 March 2004 13:10, robsoncb2 wrote: > 1) Monto um servidor DNS idenpendente dentro da > máquina do serv. de e-mail ? O que é "independente"? Seu DNS terá que ser ou o primário ou o secundário pelo domínio. Se for apenas para uso do servidor de email, pode-se usar um cache também, mas aí você terá que instalar seu secundário/primário em outro lugar. > 2)Ou uso o arquivo de zona do servidor principal > para fazer DNS para o serv de e-mail ? > Mais ai eu vou ter 2 DNS diferentes no mesmo domínio > !! Não. Você vai ter um primário e um secundário, como exigido pelo Registro.BR e como é recomendado em todos os documentos de boas práticas de rede. Para ficar melhor ainda, o ideal seria ter um secundário em outra rede (e.g. um provedor de um colega), para garantir ainda maior disponibilidade. Poderia ser com alguém que também hospedasse seu MX secundário... > Esquecendo o meu caso, como você monta o DNS para o > servidor de e-mail ? Pois nunca vi um caso desses !!! É um servidor comum, pode ser apenas um cache ou pode ser um servidor a ser usado pela rede. Se você nunca viu, tem que ver algumas redes melhores :-) Sds, -- Godoy.     ********************************************************* De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Cc:  Rodrigo Faria Tavares Assunto:  Re: (linux-br)DNS no CL9.0 Data:  Thu, 1 Apr 2004 00:19:56 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Rodrigo Faria Tavares wrote: >Pessoal, >Instalei o CL 9.0, estou tentando configurar o DNS. >Quando acabei de instalar o CL 9.0 percebi que tinham os diretorios > dev/ etc/ /lib /var dentro do /var/named >minha primeira duvida essas pastas sao necessarias ? Sim. >isso parece mais um backup. Não são. Quando o named roda em modo chroot (que é o recomendado), ele fica absolutamente restrito ao /var/named. Por isso, ele precisa ter acesso, ali, a tudo que precisar: /dev/null, /etc/named, /lib/libc.so, coisas assim. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ********************************************************* De:  Carlos Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)ajuda com dns reverso com 2 blocos de ip da Embratel [SORMANY] Data:  Wed, 7 Apr 2004 21:29:53 -0300 On Wednesday 07 April 2004 17:24, sal@lutexweb.com.br wrote: > Estou tendo o mesmo problema do DNS reverso, gostaria de receber os > arquivos de um DNS primario e secundario, contendo zona reversa. > > Como consta em: > http://bazar2.conectiva.com.br/pipermail/linux-br/2004-February/012272.html > > Muito obrigado. > Alan > Entrada no named.conf: zone    "zone.daemon.rj.br" {     type master;     file "db.zone";     notify no; }; zone "10.10.10.10.in-addr.arpa" {         type master;         file "db.rev.zone";         notify no; }; db.zone: @       IN      SOA zone.daemon.rj.br.   support.zone.daemon.rj.br. (                 1996042901                 10800                 1800                 3600000                 86400)                 IN      NS      ns.zone.daemon.rj.br. zone.daemon.rj.br.       IN      A       10.10.10.10 db.rev.zone: $TTL 86400 @       IN      SOA     zone.daemon.rj.br.  root.zone.daemon.rj.br. (                                 2003092002 ;Serial                                 28800   ;Refresh                                 14400   ;Retry                                 3600000 ;Expire                                 86400)  ;niminum @               IN      NS      zone.daemon.rj.br 10.10.10.10.in-addr.arpa. IN    PTR     zone.daemon.rj.br. Era mais ou menos isso que voce queria? Abracos -- SlackWare user #349702 ********************************************************* De:  Marcus Lima Responder-a:  marcuslima@marcuslima.eti.br Para:  sal@lutexweb.com.br, linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)ajuda com dns reverso com 2 blocos de ip da Embratel [SORMANY] Data:  Wed, 07 Apr 2004 21:31:06 -0300 Você deve configurar seus reversos no seu DNS e no site da Embratel tem como você cadastrar seus servidores DNS para que a Embratel seja secundária (ou primária, não lembro) dos seus reversos. Att, Marcus Lima. Consultor de Segurança ********************************************************* De:  Carlos Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)resolver nome para rede interna (dns) Data:  Tue, 13 Apr 2004 18:40:28 -0300 > dorsolini wrote: > > > Tenho um dns para a Internet q resolve o nome mailjoca.com.br externo > > e possui um ip valido. > > Agora, adicionei um segunda placa com ip invalido e gostaria q quando > > fosse digitado mail.joca.com.br a rede interna resolvesse por esse > > novo ip. > > > > Como posso fazer isso ? > > grato. > > mailjoca.com.br e mail.joca.com.br parecem estar em dominios diferentes (seu dominio eh mailjoca.com.br???) se for entao voce precisa criar uma nova zona no named.conf pra mail.joca.com.br : zone    "joca.com.br" {   type master;   file "db.joca";   notify no; }; E criar o arquivo apontando para o endereco ip no seu diretorio de configuracao (arquivo db.joca): @       IN      SOA mailjoca.com.br.   root.mailjoca.com.br. (               1996042901               10800               1800                3600000               86400)               IN      NS      mailjoca.com.br. joca.com.br.           IN      A       192.168.1.5 ;;aponte para o ip interno que desejas mail.joca.com.br.       IN      A       192.168.1.5 ;;aponte para o ip interno que desejas Espero ter ajudado ********************************************************* De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Problemas com DNS Secundário. Data:  Wed, 19 May 2004 00:25:31 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Roberto Braga wrote: >May 18 13:52:44 maq02 named[1231]: dumping master file: > tmp-XXXXZwLJRD: open: permission denied [corta] > >Pelo que entendi o named do micro02 não esta conseguindo atualizar > pois esta tendo sua permissão negada... como resolver isso??? já > liberei o IP dessa maquina no named.conf do DNS primário.. para > aceitar atualização... mas continua a mesma coisa... Permissão negada ao tentar abrir o arquivo. Verifique que o named tem permissão de escrever no diretório. Em geral, eu recomendo que você coloque todos os seus arquivos de slave em um diretório separado. Além de organizar melhor, você pode dar permissão somente a esse diretório, evitando assim que, caso haja algum problema, ele possa sobrescrever os arquivos de master. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ********************************************************* De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)DNS naum responde Data:  Wed, 19 May 2004 21:25:43 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Reginaldo Pereira Rossi wrote: >[root@server root]# service named  restart >Parando o named:                                           [  OK  ] >Iniciando named:                                           [  OK  ] > >Mas quando dou o cmdo domainname ele me responde (none) como pode ver > >[root@server root]# domainname >(none) Uma coisa não tem nada a ver com a outra. >Sei que vcs naum possuem útero nem ovário, mas..........que tal dar > uma luz????? Você está falando de dois comandos completamente diferentes. Um é o DNS, o outro é uma configuração interna do sistema. Tente o seguinte: $ domainname meu.dominio.com $ domainname meu.dominio.com Veja a minha máquina aqui, que está funcionando perfeitamente bem: $ domainname $ nisdomainname $ dnsdomainname local.lan - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 ********************************************************* De:  Sormany Brilhante Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Dúvidas com Bind Data:  Tue, 25 May 2004 11:34:15 -0400 On Tue, 25 May 2004 11:19:36 -0300 Raynilson Closbel Martins wrote: >       Olá lista > >       Estou tentando configurar um servidor DNS para a rede interna da minha > empresa porém ele não esta funcionando como eu gostaria. :( Configurei o > Bind 9.2.2 no CL 9. Crie o domínio e cadastrei as máquinas da rede > interna tudo blz. Quando ligo as estações windows, elas não conseguem > acessar as máquinas da rede interna pelo nome. Quando utilizo o > aplicativo nslookup (no windows) é exibida a seguinte mensagem : > > *** Can't find server name for address 192.168.0.20: Server failed > *** Can't find server name for address 192.168.0.21: Server failed > >       O servidor dns tem duas placas de rede, uma com o ip 192.168.0.20 e > outra com o ip 192.168.0.21 > >       Segue abaixo a cópia do meu named.conf > options { >          directory "/var/named"; >          allow-query{ >                  192.168.0.0/24; >          }; > }; > zone "." { >          type hint; >          file "root.cache"; > }; > zone "interno.smartlab.com.br" { >          type master; >          file "interno.smartlab.com.br"; >          allow-query{ >                  192.168.0.0/24; >          }; > }; utilize na zona o dominio.com.br e nao o hostname(interno.smartlab.com.br) > zone "0.0.127.IN-ADDR.ARPA" { >          type master; >          file "127.0.0"; > }; utilize letras minusculas > zone "0.168.192.IN-ADDR.ARPA" { >          type master; >          file "192.168.0.255"; >          allow-query{ >                  192.168.0.0/24; >          }; > }; > Depois reinicie o named e teste: #dig dominio.com.br Se nao der erro resolveu, caso contrario o erro deve estar nos arquivos de zonas. ate + Sormany Brilhante ********************************************************* De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)dns secundário Data:  Fri, 28 May 2004 13:13:57 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Fernando Cesar wrote: >Tenho meu dns primário numa máquina linux conectiva 9, quero criar um >dns secundário, perguntas: > >1 - posso ter isso na mesma máquina ou precisar ser em outra maquina >linux,  e como faço isso? Precisa ser em outra máquina. Basta configurar o named com uma zona secundária e direcionar o primário. >2 - posso ter esse dns secundário em outra maquina com outro sistema >operacional(windows 2000) e como faria isso? Sim, pode. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ********************************************************* De:  Leonardo Pinto Para:  'Coolins Paker' Cc:  Lista Conectiva (E-mail) Assunto:  RES: (linux-br)DNS reverso com DJBDNS Data:  Sat, 29 May 2004 14:47:32 -0300 Olá Coolins, Em primeiro lugar quero lhe conscientizar que não sou nenhum expert, porém tive sua mesma dificuldade com o meu provedor. Seguinte: Pelo que sei a concessionária fornecedora de seu IP é que é a responsável por fazer a resolução reversa dele. No meu caso tenho um FrameRelay da Embratel e são eles mesmo que publicam o meu reverso, na verdade nem é opcional segundo o próprio suporte Embratel. Abraços, Leonardo Pinto OpenLogic Informática Ltda. Tel.: (71) 316-1235/9944-6206 leonardo@openlogic.com.br >      Gostaria de saber se alguém conhece o TinyDNS, estou > precisando fazer > DNS reverso > com ele. Pela documentação do mesmo, não consegui chegar com > sucesso ao > resultado final. >      Meu servidor DNS de autoridade funciona na mesma maquina que o de > consulta só que > em IPs diferentes, o autoritativo(TinyDNS) está resolvendo > corretamente meus > domínios > cadastrados, o problema é agora com os reversos. >      Eu utilizava o Bind9, resolvi passar p/ o Tiny pela > "facilidade" e > segurança do mesmo, porém > como não estou conseguindo resolver meus reversos tem alguns > servidores de > Email que não > recebem as mensagens enviadas pelo meu servidor, pois o > danado do reverso > não tá ok. >      Se alguém tiver alguma contribuição a dar, agradeço desde já. > > At. Coolins Paker >  coolinspaker@bol.com.br ********************************************************* De:  Leonardo Pinto Para:  'Janio' Cc:  Lista Conectiva (E-mail) Assunto:  RES: (linux-br) Domínio Virtual Data:  Tue, 15 Jun 2004 18:31:01 -0300 Olá Janio, Seguinte: Quando vc registra um domínio na FAPESP vc informa o IP do servidor de DNS de onde este domínio vai estar hospedado. Portanto vc poderia hospedar este domínio (empresa.com.br) em teu Linux porém toda vez que o DHCP do Velox mudar o IP vc teria que alterar na FAPESP também. Uma situação totalmente inviável. Uma solução, e foi a qual eu usei e não vi alternativas, foi continuar com o "no-ip" e aponta-lo pro meu servidor de DNS, daí ao invés de vc fornecer seu IP dinâmico Velox pra FAPESP vc irá fornecer www.empresa.no-ip.com pros dois DNS que ela pede. Comigo funcionou quase que perfeito, se não fosse o TTL que se prolifera pela internet e as vezes não expira pra certos outros servidores de DNS, acarretando no "apontamento" para o "velho" IP. Algo assim... SDS, Leonardo Pinto. > Configurei o domínio aqui da empresa utilizando o serviço > no-ip.com, já que > uso velox e ip dinâmico, e tenho também registrado na fapesp > o domínio da > empresa, assim tenho 2 domínios: > > empresa.no-ip.com e empresa.com.br > > é possível configurar o dns da fapesp para apontar para o meu > servidor e eu > utilizar apenas o domínio.com.br ? > > hoje estou tendo que manter meu site hospedado em um provedor > externo com > uma única página que redireciona para www.empresa.no-ip.com, > alguém já teve > alguma situação parecida? ********************************************************* De:  Leonardo Pinto Para:  'Fernando Cesar' Cc:  Lista Conectiva (E-mail) Assunto:  RES: (linux-br)dns secundário Data:  Wed, 16 Jun 2004 11:28:47 -0300 No Linux vc só precisa liberar transferência pro secundário com:         also-notify {                 IP_DO_SECUNDARIO;         };         allow-transfer {                 IP_DO_SECUNDARIO;         }; No Windows: http://www.microsoft.com.br/suporte SDS, Leonardo Pinto. > Tenho meu dns primário em uma maquina linux conectica 9, > quero montar um > dns secundário em uma maquina windows 2000 server, como devo proceder. > > sem mais, > atenciosamente, ********************************************************* De:  Leonardo Pinto Para:  Accenture_Luiz_Estivalet@Dell.com Cc:  Lista Conectiva (E-mail) Assunto:  RES: (linux-br)montar servidor dns Data:  Thu, 1 Jul 2004 16:43:07 -0300 Olá Accenture, Com certeza é possível, e vc ainda leva de quebra a possibilidade de poder repassar as consultas pra mais de 2 DNS servers, que no caso que eu saiba o resolv.conf só é permitido até 2 o resto é ignorado. SDS, Leonardo Pinto. > Atualmente estou com problema de descobrir o DNS do ibest para poder > colocar no /etc/resolv.conf. Uso conexao discada... dai > pensei se eh possivel > que eu tenha um servidor de DNS na propria maquina sem > depender do dns dos > provedores. Isso eh possivel? Seria vantajoso? ********************************************************* De:  Leonardo Pinto Para:  'robsoncb2' Cc:  Lista Conectiva (E-mail) Assunto:  RES: (linux-br)Dúvidas para configurar ns2 como secundário ? Data:  Mon, 12 Jul 2004 13:40:59 -0300 No MASTER: 1. Configurar seu "IN NS" para o ns1 e ns2 (arquivo de zona); 2. Habilitar seu allow-transfer (arquivo named.conf); No SLAVE: 1. Instalar e configurar somente o named.conf do seu secundário, observando que será necessário somente apontar as zonas para o master ("type slave", masters{ ip.do.master; }), pois as zonas serão copiadas do master automaticamente pelo slave. > 2) Preciso criar algum arquivo na máquina A (ns1)  no > /var/named relativo a configuração do dns secundário ? Não, vide passo 1. MASTER. > 3) Suponha que eu finalize tudo, ao cair meu ns1 o meu > sistema passa a responder pelo ns2 localizado em outra > máquina automaticamente? Sim. Seu DNS continuará no "ar", porém somente ele. Serviços de SMTP, HTTP e demais também precisam de secundários para essa "alta disponibilidade" quer vc quer. > 4) Essa máquina B (ns2), precisa ter o named ativo ? É > necessário alguma configuração nela no named ou basta > ter a mesma ativa com um IP da minha rede ? Sim, lógico que precisa estar ativa e também tem que ser uma máquina "viva" na internet... Sds, Leonardo Pinto. ********************************************************* De:  Leonardo Pinto Para:  'robsoncb2' Cc:  Lista Conectiva (E-mail) Assunto:  RES: RES:_(linux-br)Dúvidas_para_configurar_ns2_como_secundário_? Data:  Tue, 3 Aug 2004 21:36:02 -0300 >   Olha para habilitar esse allow-transfer devo usar > essa sintaxe aqui: > / e em cada domínio: > zone "oceano.com.br" { >     type master; >     file "oceano.com.br.zone"; >     allow-transfer { 200.xxx.xxx.xx; }; // > IP_dns_secundário > >   No 200.x.x.x eu colocaria que IP ? o meu ns1 ? Não. Se seu ns1 é o master?! Vc então deve colocar o IP do ns2. > Aqui também estou em dúvida na sintaxe do arquivo. > Cheguei a ver uma explicação, mas fiquei em dúvida em > que colocar em masters { 200.xx.xx.xxx; }; >   Aí coloco o IP do meu dns1 ? > > zone "xx.xx.200.in-addr.arpa" { >     type slave; >     file "200.xx.xx.reverso"; >     masters { 200.xx.xx.xxx; }; > }; Sim. Vc coloca o IP do master. > E para finilizar as sintaxes estão corretas ? Até aqui sim... Sds, Leonardo Pinto. ********************************************************* De:  Marcio Para:  lista Assunto:  (linux-br) DNS não dá certo... Data:  Wed, 14 Jul 2004 09:47:49 -0300 Salve Lista, Estou com problemas para configurar meu DNS interno. Não tenho o arquivo named.conf, então eu fiz: #apt-get remove bind #apt-get install bind ai entrei no linuxconf > rede > DNS e configurei lá, mesmo assim não foi criado o arquivo named.conf.... O que eu faço? Qualquer ajuda é bem vinda.... Marcio. De:  Cpd da Aesc Responder-a:  Cpd da Aesc Para:  Marcio , lista Assunto:  Re: (linux-br) DNS não dá certo... Data:  Wed, 14 Jul 2004 11:30:40 -0300 Existem 2 lugares no linuxconf que configuram DNS: Explico: 1º   DNS - especificações do servidor de nomes: Neste vc só define qual é o servidor de nomes para resolver nomes que pode inclusive ser um server externo. Ex: 200.176.2.10   é o servidor DNS do terra. 2º   DNS - servidor de nomes de domínios: Este vc configura os domínio da maquina e ao salvar o linux cria um /etc/named.conf  e /var/named   com as configurações. Obs para que esta opção funcione vc tem que ter pelo menos um servidor de nomes válido configurado no primeiro. Ou seja, quando vc digitar no prompt ping www.terra.com.br tem que funcionar senão a segunda opção não funciona. Espero ter ajudado Fuga De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) DNS não dá certo... Data:  Wed, 14 Jul 2004 11:56:03 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Wednesday 14 July 2004 09:47, Marcio wrote: > ai entrei no linuxconf > rede > DNS e configurei lá, mesmo assim > não foi criado o arquivo named.conf.... O que eu faço? Leia o howto, leia a documentação, crie na mão, etc. Outra alternativa é ver se tua distribuição possui algo como o pacote caching-nameserver, que vem com uma configuração super básica e que pode ser alterada. - -- Godoy.     -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ********************************************************* De:  Cpd da Aesc Responder-a:  Cpd da Aesc Para:  Marcio , lista Assunto:  Re: (linux-br) Configuração DNS interno Data:  Fri, 9 Jul 2004 08:45:33 -0300 Marcio: Faça: apt-get remove bind depois apt-get install bind Entra no linuxconf/rede/dns-servidor de nomes de domínios e configura o teu domínio, o named.conf ele cria sozinho. Caso no linuxconf não tenha nada de dns -servidor de nome..... faça então: apt-get install linuxconf-dnsconf Faça linuxconf de novo. Fuga ********************************************************* De:  Alfredo Junior Para:  dilceu@pazinatto.trix.net Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Re: DNS não roda Data:  Tue, 13 Apr 2004 10:35:05 -0300 dilceu@pazinatto.trix.net wrote: > > Segue o messages, aparentemente ele roda, só que não resolve nome nenhum. > Tenho aqui no servidor o dominio dilceu.eng.br e aqui tb é servidor > secundário do chtel.com.br > > Fico grato pela ajuda. > > Dilceu > > Apr  5 20:04:54 pazinatto named[2194]: starting BIND 9.2.2 -u named > Apr  5 20:04:54 pazinatto named[2194]: using 1 CPU > Apr  5 20:04:54 pazinatto named[2194]: loading configuration from > '/etc/named.conf' > Apr  5 20:04:54 pazinatto named[2194]: no IPv6 interfaces found > Apr  5 20:04:54 pazinatto named[2194]: listening on IPv4 interface lo, > 127.0.0.1#53 > Apr  5 20:04:54 pazinatto named[2194]: none:0: open: /etc/rndc.key: > file not found > Apr  5 20:04:54 pazinatto named[2194]: couldn't add command channel > 127.0.0.1#953: file not found > Apr  5 20:04:54 pazinatto named[2194]: 127.0.0:1: no TTL specified; > using SOA MINTTL instead > Apr  5 20:04:54 pazinatto named[2194]: zone 0.0.127.IN-ADDR.ARPA/IN: > loaded serial 2004040401 > Apr  5 20:04:54 pazinatto named[2194]: zone chtel.com.br/IN: loaded > serial 2004013001 > Apr  5 20:04:54 pazinatto named[2194]: zone dilceu.eng.br/IN: loaded > serial 2004040501 > Apr  5 20:04:54 pazinatto named[2194]: running > Na mensagem acima apenas a interface lo esta "Ouvindo" requisições de DNS, experimente alterar o /etc/resolv.conf e colocar: nameserver 127.0.0.1 e da máquina linux fazer o teste de DNS. Para habilitar o listening para as outras interfaces editar o named.conf e alterar a opção listen-on:   listen-on{      127.0.0.1;      10.10.100.1;   }; onde 10.10.100.1 deve ser substituido pelo ip da outra interface de rede do servidor. -- ©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º© § LBR Consultoria Ltda.                 § Alfredo Junior § http://www.lbr.com.br                 § mailto:aljr@lbr.com.br § 61 362-7072                           § 61 9981-6882          § ICQ:14576263                          § MSN:aljrbsbdf@hotmail.com ©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º© ********************************************************* De:  Leonardo Pinto Para:  'Fernando Ventura' Cc:  Lista Conectiva (E-mail) Assunto:  RES: (linux-br)dns reverso - culpa da uol Data:  Thu, 12 Aug 2004 13:43:36 -0300 host seu.ip.valido > Ola Galera > >  A UOL ta exigindo q eu tenha um DNS reverso configurado em > meu servidor... >  agora... sei la, até onde eu saiba eu tinha, como eu faço pra testar > isso??? ********************************************************* De:  Jorge Anselmo Para:  Fernando Ventura , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)dns reverso - culpa da uol Data:  Thu, 12 Aug 2004 14:20:59 -0300 >  A UOL ta exigindo q eu tenha um DNS reverso configurado em meu servidor... >  agora... sei la, até onde eu saiba eu tinha, como eu faço pra testar > isso??? caso queiras fazer via shell vc pode usar o nslookup, caso queiras algo mais "visual", dah uma olhada nesse site aih embaixo, q faz checagem de reverso e muito mais.... http://www.dnsstuff.com/ Anselmo De:  joaquim abc Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)dns reverso - culpa da uol Data:  Thu, 12 Aug 2004 14:53:15 -0300 Em Qui 12 Ago 2004 08:29, Fernando Ventura escreveu: > Ola Galera > >  A UOL ta exigindo q eu tenha um DNS reverso configurado em meu servidor... >  agora... sei la, até onde eu saiba eu tinha, como eu faço pra testar > isso??? > >  Valeu... > >  Fernando Ventura > O DNS serve principalmente para transformar nomes de maquinas em numero de IP. O DNS reverso faz o contrario, transforma IP em nome. Assim para testar, basta usar o comando: host ou nslookup por exemplo, na minha maquina: joaquim@acesupx:~> host www.embratel.net.br www.embratel.net.br has address 200.255.125.206 joaquim@acesupx:~> host 200.255.125.206 206.125.255.200.in-addr.arpa domain name pointer wks56.rjo.embratel.net.br. joaquim@acesupx:~> ********************************************************* De:  Leonardo Godoy Para:  ventura@drugovich.com.br Cc:  linux-br@bazar2.conectiva.com.br Assunto:  DNS: (linux-br)dns reverso - culpa da uol Data:  Thu, 12 Aug 2004 16:09:19 -0300 (ART) use o comando: # host ip.desejado (finge q é aaa.bbb.ccc.ddd) ... ele deve retornar algo do tipo : ddd.ccc.bbb.aaa.in-addr.arpa domain name pointer seuhost se naum aparecerer algo do tipo é pq vc precisa configurar o reverso no seu servidor ... qq coisa entre em contato  ...flw? > > A UOL ta exigindo q eu tenha um DNS reverso >configurado em meu servidor... > agora... sei la, até onde eu saiba eu tinha, como eu >faço pra testar >isso??? ===== "Ciência, como natureza, também deve ser dominada com uma visão por sua preservação"(Neil Peart - Natural Science) Leonardo Godoy Estudante de Ciência da Computação da UNESP & Consultor GNU/Linux Colunista/Colaborador do Site Planeta Delphi - http://www.delphi.eti.br ICQ #173905668 - Linux User #298507 Tel - (11) 3608 2236/(18)221 4109 ********************************************************* De:  William da Rocha Lima Responder-a:  William da Rocha Lima Para:  Fernando Ventura , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)dns reverso - culpa da uol Data:  Wed, 11 Aug 2004 14:22:33 -0300 Caro Fernando, Teste nesse link: http://www.dnsreport.com/tools/dnsreport.ch?domain=drugovich.com.br Falou, William da Rocha wrochal@linuxit.com.br www.linuxit.com.br ********************************************************* De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br, linux@skript.com.br Assunto:  Re: (linux-br)dns reverso Data:  Mon, 16 Aug 2004 13:43:54 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 linux - skript wrote: >Galera, to com um problema com dns reverso de uma rede >com mascara 255.255.255.128, é a primeira vez que faco >uma configuracao para uma rede deste tipo e jah procurei >na net mas nada resolveu meu problema. > >Se alguém tiver alguma sugestão, agradeço. Esse tipo de zona geralmente é feita com CNAME para a sua zona. Contate seu provedor de backbone e verifique diretamente com eles que zona você deve popular. Normalmente, você deveria ter recebido o aviso para popular a zona  "0-127.15.247.200.in-addr.arpa" (literalmente) >host 200.247.15.2 >Host 2.15.247.200.in-addr.arpa not found: 2(SERVFAIL) > >abaixo estao as configuracoes que estou utilizando. > >#named.conf >// dominio reverso dominio.com.br > >zone "15.257.200.in-addr.arpa" in { Erro de digitação. Além disso, provavelmente não é a zona que você deve popular. >        type master; >        file "dominio.com.br.rev"; >}; O resto parece-me correto. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint: ********************************************************* De:  Leonardo Pinto Para:  linux@skript.com.br Cc:  Lista Conectiva (E-mail) Assunto:  RES: (linux-br)dns reverso Data:  Mon, 16 Aug 2004 13:58:19 -0300 Olá Skript, A depender da tecnologia do seu link, a responsabilidade por publicar o reverso é da sua concessionária de link. Por exemplo, o meu link é um Frame-Relay Embratel e só foi possível fazer o reverso tendo o secundário da Embratel somente para o reverso. Sds, Leonardo Pinto. > Galera, to com um problema com dns reverso de uma rede > com mascara 255.255.255.128, é a primeira vez que faco > uma configuracao para uma rede deste tipo e jah procurei > na net mas nada resolveu meu problema. > > Se alguém tiver alguma sugestão, agradeço. > > Reginaldo > > > > quando digito host um ip > recebo a seguinte mensagem: > > host 200.247.15.2 > Host 2.15.247.200.in-addr.arpa not found: 2(SERVFAIL) ********************************************************* De:  César B. Viegas Para:  linux@skript.com.br, linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)dns reverso Data:  Mon, 16 Aug 2004 16:21:20 -0300 >Galera, to com um problema com dns reverso de uma rede >com mascara 255.255.255.128, é a primeira vez que faco >uma configuracao para uma rede deste tipo e jah procurei >na net mas nada resolveu meu problema. >abaixo estao as configuracoes que estou utilizando. Como a explicação ficaria um pouco longa, vou resumir no seguinte e citar a fonte para que você esclareça suas dúvidas. Como você informou pela máscara, você não tem nessa rede todos os endereços de bytes disponíveis, logo, você necessariamente terá de contatar o seu ISP para que ele faça um registro CNAME (nome canônico, tradução literal) para o seu segmento de rede, consulte a RFC2317. Depois internamente você poderá atribuir um outro registro CNAME no seu arquivo de zona para o endereçamento dos seus domínios, dentro dos seus limites. Para uma explicação bem detalhada, recomendo, Manual de Administração do Sistema UNIX, capítulo 16 - The Domain Name System, páginas 480 até 489. []'s César ********************************************************* De:  Leonardo Pinto Para:  'Flávio Alencar' Cc:  Lista Conectiva (E-mail) Assunto:  RES: (linux-br) Lentidão no Postfix Data:  Tue, 24 Aug 2004 14:37:49 -0300 Olá Flávio, Bom a minha sugestão, se baseando no fato que vc já depurou e sabe que a questão é o DNS, procure fazer maior redundância de FORWARDS no seu servidor de DNS. Procure saber com a telemar todos os servidores dela, e adicione ao seu resolver. Sds, Leonardo Pinto. > Já detectei que o problema da demora está na consulta que o > DNS faz quando vai > enviar estes emails. Ele fica procurando os domínios que não > existem e, com > isso, ocorre essa demora. ********************************************************* De:  Leonardo Pinto Para:  'robsoncb2' Cc:  Lista Conectiva (E-mail) Assunto:  RES: (linux-br)Nome do reverso no named.conf ? Data:  Thu, 26 Aug 2004 09:49:39 -0300 Que eu saiba vc só precisa de uma zona para sua classe de ip, e nela vc abrange todo o bloco. Tipo: zone "33-96.200.240.200.in-addr.arpa"{ Veja o traço que define o intervalo do bloco. Agora repare bem preste atenção. Se vc tem um único IP fornecido por um link compartilhado, QUEM TEM que fazer o reverso dele é o fornecedor do link, não vc, ok?! Sem mais... Sds, Leonardo Pinto. > Pessoal configurei 2 dns no mesmo bind para 2 > domínios. > Só que na hora de fazer os dns reverso surgiu uma > dúvida. > > lá no /etc/named.conf na configuracao do domínio1 meu > reverso estava o nome da minha rede: > zone "200.240.200.IN-ADDR.ARPA" { > > Só que não poderei colocar esse nome no reverso do > Segundo domínio, pq dá erro. > Ae pensei em colocar dominio2.rev, será que tem > problema ? nome ao invés de número !!! ********************************************************* De:  Leonardo Pinto Para:  'Camarada' Cc:  Lista Conectiva (E-mail) Assunto:  RES: RES:_(linux-br)_Lentidão_no_Postfix Data:  Thu, 26 Aug 2004 09:57:49 -0300 Abra uma sessão forward no seu named.conf, como:       forwarders {                 lista.de.ip;                 da.sua.concessionária;                 de.link;         }; Sds, Leonardo Pinto. >  --- Leonardo Pinto > escreveu: > > > > Olá Flávio, > > > > Bom a minha sugestão, se baseando no fato que vc já > > depurou e sabe que a questão é o DNS, procure fazer > > maior redundância de FORWARDS no seu servidor de > > DNS. > > Procure saber com a telemar todos os servidores > > dela, > > e adicione ao seu resolver. > > > > Sds, > > > > Leonardo Pinto. > > > > > Já detectei que o problema da demora está na > > consulta que o > > > DNS faz quando vai > > > enviar estes emails. Ele fica procurando os > > domínios que não > > > existem e, com > > > isso, ocorre essa demora. ********************************************************* De:  Leonardo Pinto Para:  Lista Conectiva (E-mail) Assunto:  ENC: RES: (linux-br)Nome do reverso no named.conf ? Data:  Thu, 26 Aug 2004 11:50:13 -0300 É isso aí Robson. Eu também achava o mesmo que vc. Mas não existe nenhuma necessidade de criarmos reversos para nossas zona "secundárias". Se vc tem uma Empresa, e é ela o domínio "Principal", crie a zona reversa só para esse domínio. E dedique seus outros IPs para os outros domínios que já terá o reverso com o domínio da sua empresa. Bom, pelo menos foi o que EU fiz... Sds, Leonardo Pinto. > Bom, deixa eu ver se entendi. > Aqui eu tenho meu dominio principal com o meu dns > claro. Tenho alguns ip's válidos. > Só que tive q criar um outro domínio para um cliente, > no named.conf que já tinha um nome para a minha classe > de ip no reverso como vc citou abaixo. > E agora como criar a sintaxe da zona reversa desse > cliente no named.conf !! > O que fiz fou colocar dominiocliente.rev, essa é minha > dúvida sera q tem problema isso ? > Se já criei o reverso para a minha zona preciso criar > para esse cliente ? Pois aí é outro domínio, bom pelo > menos eu acho que sim. ********************************************************* De:  Leonardo Pinto Para:  'robsoncb2' Cc:  Lista Conectiva (E-mail) Assunto:  RES: RES: RES: (linux-br)Nome do reverso no named.conf ? Data:  Thu, 26 Aug 2004 12:15:01 -0300 Exatamente meu querido. Como te falei, vc TEM que publicar o reverso PARA O BLOCO, então, quando quiserem identificar qual o "dono" (host IP) daquele dado IP, saberá que é da tua empresa (domínio1). É TAMBÉM para isso que serve o reverso... Sds, Leonardo Pinto. > Porque aqui eu tenho um apache em virtual hosts que > hospeda o site do dominio1, e vai hospedar o site do > dominio2. Já tenho um reverso apontado para o ip dessa > máquina, mas em relação ao domínio1. Pelo que você > disse não há necessidade de se fazer outro reverso > para esse site2, mesmo sendo de domínios diferentes, > Isso ? ********************************************************* De:  Cpd da Aesc Responder-a:  Cpd da Aesc Para:  linux-br@bazar2.conectiva.com.br Assunto:  Fw: (linux-br)dns + cl10 Data:  Thu, 26 Aug 2004 13:54:14 -0300  Marcelo:  Usa o webmin ou configura na unha pois o linuxconf não consegue mais  configurar o DNS do CL10, isso porque os arquivos de configuração não ficam  mais no diretório /var/named,  os aquivos ficam no /var/named/var/named   e  o conf ao invés de ficar no /etc fica no /var/named/etc.  Atenciosamente  Fuga ********************************************************* De:  Marcelo Vivan Borro Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)firewall dois ips validos na mesma placa Data:  Fri, 24 Sep 2004 15:27:03 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Em Sex 24 Set 2004 11:45, Miguel da Silva escreveu: > O que você quer dizer não seria duas placas de rede na mesma máquina e cada uma com 1 ip válido?! > > O que você quer é colocar o Firewall e o DNS na mesma máquina?! Se eu fosse você colocaria o DNS numa máquina e o Firewall na outra. Tem um How-To para montar Firewall, talvez valha a pena dar uma lida nele.   Adianta alguma coisa você ter duas placas na mesma máquina ou dois ip's na mesma placa ou dois micros atrás do mesmo link se o micro/link cair? Você vai ficar sem o dns do domínio da mesma maneira, não? Se existem serviços *gratuitos* que podem fazer o dns secundário para você, qual a vantagem em fazer de outra maneira e ficar bem mais vulnerável à problemas? - -- Marcelo Vivan Borro Linux User # 277064 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ********************************************************* De:  Leonardo Pinto Responder-a:  Leonardo Pinto Para:  Marcelo Vivan Borro Cc:  Linux-BR Lista Assunto:  Re: (linux-br)firewall dois ips validos na mesma placa Data:  Mon, 27 Sep 2004 17:28:41 -0000 Olá, É apenas minha opinião: Pessoalmente não acredito APENAS na redundância do servidor DNS, do que adiantaria os nomes resolvidos se não poderemos fazer nada com eles?!!! Daí vem a redundância do servidor inteiro... E do que adiantaria novamente dois servidores executantes num link down?!!! Acho que fazer redundância é como foi dito aqui na lista: "Teria que existir dois links coexistindo, etc..." Amém ??? Sds, Leonardo Pinto. > Bom Miguel,  se acontecer algo do tipo seu micro vai estar funcionando e > resolvendo o DNS.  Daí você pode colocar o seu DNS secundário em outra > empresa gratuita. > > Mas tal disponibilidade não existiria se , por exemplo, a faxineira desligasse > seu servidor da tomada por engano ( o que é bem mais comum do que empresas > sendo consumidas pelo fogo ou aviões caindo com todos diretores de uma > empresa). > > As RFC's existem para definir padrões mínimos de utilizaão.   Se você prefere > fazer de uma maneira diferente e conseguir prestar um serviço de melhor > qualidade, tudo bem. ********************************************************* De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br, Kilson Arruda Assunto:  Re: (linux-br)DNS reverso Data:  Fri, 1 Oct 2004 12:56:50 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Kilson Arruda wrote: >Olá Pessoal, >Tenho o meu servidor DNS configurado e os clientes que fazem solicitações > a ele recebem a resposta correta. Mas tenho uma dúvida. Como fazer para > que os clientes que consultam um outro servidor DNS possam ter a resposta > correta de consulta reversa para a minha rede? Depende. A resposta padrão para essa sua pergunta seria: não faça nada. Quando o seu provedor de backbone lhe passou o seu bloco de IPs roteáveis, ele deve ter configurado a resolução reversa. Isso é algo global, portanto qualquer uma pessoa no mundo que tentar resolver um de seus IPs obterá a mesma resposta. Porém... se você está fazendo essa pergunta, é porque a resposta padrão não serve. Então deixe-me adivinhar: os IPs que você está tentando resolver são privativos (RFC 1918)? Se for esse o caso, então o jeito é você configurar o servidor DNS que essas outras pessoas usam como slave da sua zona. Outra possibilidade, caso o servidor de DNS seja um BIND, é criar uma zona "forward": apenas redireciona para o servidor especificado. Uma terceira alternativa é criar uma zona num nível acima e configurar o NS da zona em questão. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 ********************************************************* De:  Otavio Augusto Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)DNS reverso Data:  Sat, 2 Oct 2004 15:21:30 -0300 Kara vc deve estar com o mesmo problema que eu tive e é facl de resolver. Ligue para o seu fornecedor de link e pessa para ele apontar o reverso referente a sua faixa de ips para o seu servidor DNS ai fica facil. Se for a telemear basta mandar um email apra servico@telemar.net.br que eles resolvem rapidao. foi asssim comigo. -- Otavio Augusto -------------- Admin de Redes Rznet Soluções corporativas LICQ: 96687174 aMSN: augusto@rznet.com.br Skype: otaviorz LinuxUser: #269441 Se você está se sentindo bem, não se preocupe. Isso passa.             -- Lei de Murph ********************************************************* De:  Jorge Godoy Para:  otavio Cc:  linux Assunto:  Re: (linux-br) como instalar servidor de dns quando se tem apenas um ip fixo Data:  Mon, 04 Oct 2004 13:48:03 -0300 otavio writes: > Pelo que estudei de servidores dns, é necessário ter dois ips válidos > pra implementar um servidor de dns. Caso só se tenha um ip fixo (como > adsl empresárial), o servidor slave pode ter o mesmo ip do servidor dns > master?  Como se faz nesse caso? Você consegue com alguém um servidor para ser teu secundário (empresas prestam esse serviço em troca de remuneração, se você não conseguir de forma gratuita). Não pode haver o secundário com o mesmo IP do primário e, preferencialmente, devem ficar em redes distintas (assim como os MXs). -- Godoy.     ********************************************************* De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Apontar reverso Data:  Wed, 6 Oct 2004 18:13:49 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Rois Lima wrote: >É possível o meu DNS responder como reverso de uma máquina externa, cujo > IP não pertença a minha rede ? Sim. Basta configurar a zona in-addr.arpa do IP externo para apontar para o seu servidor DNS. >Explicando melhor, eu tenho uma máquina externa cujo ip seria 44.44.44.44, >por exemplo. > >O meu dns está funcionando aqui com ip´s 200.x.x.x.  Gostaria que o > reverso da maquina 44.44.44.44 estivesse cadastrado no meu DNS. > >Quando eu consultasse o reverso da máquina 44.44.44.44 o meu dns > respondesse e retornasse um reverso válido. > >Isso é possível ? Sim. Antes disso, deixe-me perguntar: você quer que o resultado seja visto por você, somente, ou quer que todo mundo na Internet o veja? >Se possível, alguém pode me explicar como configurar meu DNS para isso >ocorrer ? Em ambos os casos, você deverá criar a zona 44.44.44.44.in-addr.arpa (44.44.44.44 é 44.44.44.44 ao contrário; ainda bem que você escolheu um IP palíndrome!) e colocar nela: @       86400 in ptr maquina.dominio.com.br. Ative a zona no seu named.conf e pronto. Você já vê o reverso. Agora, para o resto do mundo ver, você precisa contatar o responsável pela zona 44.44.44.in-addr.arpa e pedir-lhe que redirecione o 44 dentro dessa para você: 44      86400   in ns           ns1.seudominio.com.br. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ********************************************************* De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br, kms.publicidade@terra.com.br Assunto:  Re: (linux-br)fazendo um cache dns na rede Data:  Fri, 15 Oct 2004 21:05:39 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 KMS Comunicação e Marketing wrote: >Olá pessoal, tudo certo? > >Estou com uma dúvida, montei aqui um servidor DNS na rede, mas gostaria > que ele funcionasse como cachê, guardando os principais endereços > consultados e coisas assim. Ele já faz isso sozinho. > A principio eu até achei que tinha feito  > isso, mas não sei como averiguar e acho que pra resolver nomes os > terminais estão um pouco lentos. Faça um teste. Pegue um domínio que você não tentou acessar há alguns dias. Por exemplo, $ dig www.google.co.uk | egrep 'flags|time' ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 11, ADDITIONAL: 9 ;; Query time: 102 msec $ dig www.google.co.uk | egrep 'flags|time' ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 11, ADDITIONAL: 9 ;; Query time: 5 msec Execute duas vezes. Note que o "query time" caiu drasticamente. Você poderá também comprovar que a primeira resposta tem o flag AA ativo -- algo que meu exemplo não mostra. O "AA" significa Authoritative Answer: a resposta veio direto do servidor oficial. A segunda não deve ter AA: significa que veio do cache. > temos speedy business aqui e não consigo acessar a > página para verificação do tráfego utilizado o www.speedyzone diz que não > é possível, eu acho que tem a ver com esse DNS que fiz. Bom é isso se > puderem ajudar, agradeço? Verifique que você ativou o forward de DNS para os servidores do Speedy, no /etc/named.conf. Mais informações, verifique o Bv9ARM (BIND version 9 Administrator's Resource Manual, ou coisa assim), que vem junto com o BIND. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ********************************************************* De:  Adriano Frare Responder-a:  alfrare@e-alinux.com Para:  conectiva@ungisoft.com.br Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Conectiva 10-DNS não funciona Data:  Mon, 25 Oct 2004 20:04:26 -0300 Caro Colega, Eu tive o mesmo problema, inclua a seguinte rega do seu iptables # # DNS ports # $IPTABLES -A INPUT -p TCP -s 0/0 --dport 53 -j ACCEPT $IPTABLES -A INPUT -p UDP -s 0/0 --dport 53 -j ACCEPT $IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -d 0/0 -j ACCEPT Abraços. Adriano Frare ********************************************************* De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)DNS reverso com comportamento estranho. Data:  Thu, 9 Dec 2004 21:17:05 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ricleite wrote: >Não consigo fazer um DNS reverso de uma faixa de ips como 0-63. Apenas >funciona quando eu declaro no ZONE a classe C inteira. Isso não existe. DNS reverso é só para a classe inteira. O "hack" que se pode fazer é, na classe inteira, criar uma série de CNAMEs para o nome 0-63. >Mas ASSIM Não responde: >//----- named.conf >zone "0-63.20.210.200.in-addr.arpa" { >       type master; >       file "db.reverso"; >}; >//---- named.conf Veja: $ dig -x 200.210.20.2 ; <<>> DiG 9.2.3 <<>> -x 200.210.20.2 ;; global options:  printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10229 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;2.20.210.200.in-addr.arpa.     IN      PTR ;; AUTHORITY SECTION: 20.210.200.in-addr.arpa. 10800  IN      SOA     ns.embratel.net.br. admin.embratel.net.br. 2004120101 3600 900 86400 86400 ;; Query time: 82 msec ;; SERVER: fec0::8000:200:21ff:fe69:43a7#53(fec0::8000:200:21ff:fe69:43a7) ;; WHEN: Thu Dec  9 21:13:15 2004 ;; MSG SIZE  rcvd: 103 Note que a Embratel responde com "NXDOMAIN" (domínio não existe). Se eles já tivessem feito a configuração, a resposta teria sido "NOERROR" com: ;; ANSWER SECTION: 2.20.210.200.in-addr.arpa.    IN    CNAME   2.0-63.20.210.200.in-addr.arpa A sua única solução é pedir que a Embratel conserte. Não há nada que você possa fazer sozinho. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ********************************************************* De:  Alfredo Júnior Para:  Fabiano Carlos Heringer Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Servidor DNS Master/Slave na mesma Máquina Data:  Sun, 09 Jan 2005 08:17:56 -0200 Fabiano Carlos Heringer escreveu:    Ae galera, > >        O Dns Master já está configurando e funcionando, na pesquisa no > site da Fapesp, está sendo confimado a Autoridade sobre o > domínio...mas somente de um ip...o outro do alias não está dando > (tempo esgotado), existe alguma maneira ? > Execute o comando; netstat -ant | grep :53 veja se os dois IP's Válidos estão como LISTEN Faça um teste: dig @ipvalido1 -t SOA seudominio.com.br dig @ipvalido2 -t SOA seudominio.com.br Veja o resultado -------------------------------------------------------8<----------------------- ------------------------ ; <<>> DiG 9.2.3 <<>> @200.101.XX.XX -t SOA XXXX.com.br ;; global options:  printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39165 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;XXXX.com.br.                    IN      SOA ;; ANSWER SECTION: XXXX.com.br.             9600    IN      SOA     ns1.XXXX.com.br. dnsmaster.XXXX.com.br. 2003101003 900 1209600 43200 900 -------------------------------------------------------8<----------------------- ------------------------ De:  Elias Andrade Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Servidor DNS Master/Slave na mesma Máquina Data:  Sun, 9 Jan 2005 12:11:10 -0200         bem, nunca montei slave e master na mesma maquina. mas (esse mas!!) vc pode acessar o http://www.xname.org (do qual inclusive vi na FAQ da lista), e criar seu slave la (ou master se preferir...). Em Dom 09 Jan 2005 02:23, Fabiano Carlos Heringer escreveu: >     Ae galera, >         Sei que parece meio "tosco", mas o que estou querendo é fazer um > servidor de DNS onde a mesma maquina responda por Master e Slave, possuo > uma interface e uso alias com dois ip´s válidos. >         Elias De:  Wellington Terumi Uemura Responder-a:  Wellington Terumi Uemura Para:  Fabiano Carlos Heringer Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Servidor DNS Master/Slave na mesma Máquina (Solução) Data:  Sun, 9 Jan 2005 04:28:24 -0200 Meu post original.... http://www.mail-archive.com/linux-br@bazar.conectiva.com.br/msg44275.html Hello! cat /etc/named.boot ; ; a caching only nameserver config ; directory                              /var/named cache           .                      named.ca primary         0.0.127.in-addr.arpa   named.local ; Arquivos do primeiro dominio   secundary              wtulinux                wtulinux.zone   secundary        3.0.168.192.in-addr.arpa      wtulinux.rev ; arquivos do segundo dominio   secundary              linuxwtu                linuxwtu.zone   secundary      3.0.168.192.in-addr.arpa        linuxwtu.rev   ; arquivos do terceiro dominio   secundary              wtulinnux               wtulinnux.zone   secundary        3.0.168.192.in-addr.arpa      wtulinnux.rev /etc/named.conf options {         directory "/var/named";         listen-on port 53{         192.168.0.3; 127.0.0.1;         };         multiple-cnames yes;         version "WTULINUX DNS System, but surely you must be joking to ask me such a thing :-þ ";         notify no;         allow-transfer {192.168.0.4;};         }; zone "."{         type hint;         file "named.ca"; }; zone "wtulinux.co.jp."{         type master;         file "wtulinux.zone"; }; zone "linuxwtu.co.jp."{          type slave;          file "linuxwtu.zone";         masters{         192.168.0.3;         }; }; zone "wtulinnux.co.jp."{          type slave;          file "wtulinnux.zone";         masters{         192.168.0.3;         }; }; zone "0.0.127.in-addr.arpa"{         type master;         file "named.local"; }; zone "3.0.168.192.IN-ADDR.ARPA"{         type master;         file "wtulinux.rev"; }; Agora crie um *.rev e *.zone para cada dominio que vc queira, exemplo: linuxwtu.zone $TTL 1D linuxwtu.co.jp.         IN      SOA     www.linuxwtu.co.jp. wellington.linuxwtu.co.jp. (                          2000030601 ; serial                          8H ; refresh                          2H ; retry                          1W ; expire                          1D ; default_ttl                          ) linuxwtu.co.jp.         IN      NS      linuxwtu.co.jp. linuxwtu.co.jp.         IN      A       192.168.0.3 localhost       IN      A       127.0.0.1 cable           IN      A       210.*.*.* ftp.linuxwtu.co.jp.     IN      A       192.168.0.3 www.linuxwtu.co.jp.     IN      A       192.168.0.3 mail.linuxwtu.co.jp.    IN      A       192.168.0.3 smtp.linuxwtu.co.jp.    IN      A       192.168.0.3 pop.linuxwtu.co.jp.     IN      A       192.168.0.3 news.linuxwtu.co.jp.    IN      A       192.168.0.3 @               IN      TXT     "Segundo servidor de DNS" // DNS para os clientes Windows ws-111202       IN      A       192.168.0.2 ws-111204       IN      A       192.168.0.4 ws-111205       IN      A       192.168.0.5 ws-111206       IN      A       192.168.0.6 linuxwtu.co.jp.         IN      MX      10      mail.linuxwtu.co.jp. linuxwtu.rev $TTL 1D 3.0.168.192.in-addr.arpa.       IN      SOA     www.linuxwtu.co.jp. root.linuxwtu.co.jp. (                          2000030601                          8H                          2H                          1W                          1D ) @               IN      NS      linuxwtu.co.jp. 127             IN      PTR     localhost. 0.4     IN      PTR     ws-111204.linuxwtu.co.jp. 0.5     IN      PTR     ws-111205.linuxwtu.co.jp. 0.6     IN      PTR     ws-111206.linuxwtu.co.jp. 0.3             IN      PTR     server.linuxwtu.co.jp. @               IN      PTR     linuxwtu.co.jp. Adcione os seus domains no /etc/hosts: 127.0.0.1               localhost.localdomain localhost 192.168.0.3             server.wtulinux.co.jp 192.168.0.3             server.linuxwtu.co.jp 192.168.0.3             server.wtulinnux.co.jp Nós criamos 3 dominios para escutarem em um único IP não é, então devemos indicá-los também neste arquivo. /etc/resolv.conf search wtulinux.co.jp search linuxwtu.co.jp search wtulinnux.co.jp nameserver 192.168.0.3 Testando tudo: ----- dnsquery -v wtulinux.co.jp ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47640 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 1, ADDITIONAL: 2 ;;      wtulinux.co.jp, type = ANY, class = IN wtulinux.co.jp.         1D IN A         192.168.0.3 wtulinux.co.jp.         1D IN NS        wtulinux.co.jp. wtulinux.co.jp.         1D IN SOA       www.wtulinux.co.jp. wellington.wtulinux.co.jp. (                                          2000030601      ; serial                                          8H              ; refresh                                          2H              ; retry                                          1W              ; expiry                                          1D )            ; minimum wtulinux.co.jp.         1D IN TXT       "Primeiro Servidor de DNS" wtulinux.co.jp.         1D IN MX        5 mail.wtulinux.co.jp. wtulinux.co.jp.         1D IN NS        wtulinux.co.jp. wtulinux.co.jp.         1D IN A         192.168.0.3 mail.wtulinux.co.jp.    1D IN A         192.168.0.3 ---- dnsquery -v linuxwtu.co.jp ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62962 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 1, ADDITIONAL: 2 ;;      linuxwtu.co.jp, type = ANY, class = IN linuxwtu.co.jp.         1D IN A         192.168.0.3 linuxwtu.co.jp.         1D IN NS        linuxwtu.co.jp. linuxwtu.co.jp.         1D IN SOA       www.linuxwtu.co.jp. wellington.linuxwtu.co.jp. (                                          2000030601      ; serial                                          8H              ; refresh                                          2H              ; retry                                          1W              ; expiry                                          1D )            ; minimum linuxwtu.co.jp.         1D IN TXT       "Segundo servidor de DNS" linuxwtu.co.jp.         1D IN MX        10 mail.linuxwtu.co.jp. linuxwtu.co.jp.         1D IN NS        linuxwtu.co.jp. linuxwtu.co.jp.         1D IN A         192.168.0.3 mail.linuxwtu.co.jp.    1D IN A         192.168.0.3 --- dnsquery -v wtulinnux.co.jp ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29262 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 1, ADDITIONAL: 2 ;;      wtulinnux.co.jp, type = ANY, class = IN wtulinnux.co.jp.        1D IN A         192.168.0.3 wtulinnux.co.jp.        1D IN NS        wtulinnux.co.jp. wtulinnux.co.jp.        1D IN SOA       www.wtulinnux.co.jp. wellington.wtulinnux.co.jp. (                                          2000030601      ; serial                                          8H              ; refresh                                          2H              ; retry                                          1W              ; expiry                                          1D )            ; minimum wtulinnux.co.jp.        1D IN TXT       "Terceiro Servidor de DNS" wtulinnux.co.jp.        1D IN MX        15 mail.wtulinnux.co.jp. wtulinnux.co.jp.        1D IN NS        wtulinnux.co.jp. wtulinnux.co.jp.        1D IN A         192.168.0.3 mail.wtulinnux.co.jp.   1D IN A         192.168.0.3 --- Espero que tenha ajudado T+ >         Sei que parece meio "tosco", mas o que estou querendo é fazer um > servidor de DNS onde a mesma maquina responda por Master e Slave, possuo uma > interface e uso alias com dois ip´s válidos. ********************************************************* De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Arquivo named Duvida Data: Mon, 7 Mar 2005 20:21:59 -0300 Stenio Cordeiro de Paula wrote: >Olá, > >Gostaria que me fosse tirado uma duvida, tenho um servidor de e-mail Red > Hat 9 utilizando QmailRocks + Spamassassim + Clamav + Squirremail, meu > problema é o seguinte, o site da empresa está hospedado no Terra, teria > como fazer o named utilizar o IP do servidor Terra para resolver os > nomes do sites interno e também do e-mail ? Sim. Na seção options, coloque: forwarders { ip.do.terra; ip2.do.terra; }; forward first; não se esqueça dos pontos-e-vírgulas. -- Thiago Macieira - thiago (AT) macieira (DOT) info ********************************************************* De: Stenio Cordeiro de Paula Para: thiago@macieira.info, linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Arquivo named Duvida Data: Tue, 08 Mar 2005 08:59:31 -0300 Olá Thiago, o arqwuivo tem que ficar assim, conforme o exemplo que estou enviando ? Grato Stenio options { forwarders { 200.154.100.162; }; forward first; directory "/var/named"; allow-query{ 127.0.0.1/32; 192.168.0.0/24; 192.168.10.0/24; }; listen-on{ 127.0.0.1/32; 192.168.0.0/24; 192.168.10.0/24; }; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; dump-file "/var/named/dump/named_dump.db"; statistics-file "/var/named/dump/named.stats"; }; // // a shared secret for the rndc tool // this key must be the same one that is in the // /etc/rndc.conf file // key key_rndc{ algorithm "hmac-md5"; secret "DVWDXkNuw3fbfM4KoK932A=="; }; // // a control channel for the new rndc tool // controls{ inet 127.0.0.1 allow{ localhost; } keys{ key_rndc; }; }; zone "." { type hint; file "named.ca"; }; zone "dominio.com.br" { type master; file "dominio.com.br"; }; zone "0.0.127.in-addr.arpa" { type master; file "named.local"; }; zone "0.168.192.IN-ADDR.ARPA" { type master; file "192.168.0"; }; From: Thiago Macieira To: linux-br@bazar2.conectiva.com.br CC: "Stenio Cordeiro de Paula" Subject: Re: (linux-br)Arquivo named Duvida Date: Mon, 7 Mar 2005 20:21:59 -0300 Stenio Cordeiro de Paula wrote: >Olá, > >Gostaria que me fosse tirado uma duvida, tenho um servidor de e-mail Red > Hat 9 utilizando QmailRocks + Spamassassim + Clamav + Squirremail, meu > problema é o seguinte, o site da empresa está hospedado no Terra, teria > como fazer o named utilizar o IP do servidor Terra para resolver os > nomes do sites interno e também do e-mail ? Sim. Na seção options, coloque: forwarders { ip.do.terra; ip2.do.terra; }; forward first; não se esqueça dos pontos-e-vírgulas. -- Thiago Macieira - thiago (AT) macieira (DOT) info PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 2. Tó cennan his weorc gearu, ymbe se circolwyrde, wearð se cægbord and se leohtspeccabord, and þa mýs cómon lator. On þone dæg, he hine reste. << attach3 >> ICQ: 106841709 De: Thiago Macieira Para: Stenio Cordeiro de Paula Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Arquivo named Duvida Data: Tue, 8 Mar 2005 09:05:28 -0300 Stenio Cordeiro de Paula wrote: >Olá Thiago, o arqwuivo tem que ficar assim, conforme o exemplo que estou >enviando ? > >Grato > >Stenio > >options { > forwarders { 200.154.100.162; }; > forward first; [corta] Sim, isso mesmo. Isso fará com que o named sempre consulte esse IP acima para obter recursão. -- Thiago Macieira - thiago (AT) macieira (DOT) info ********************************************************* De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)duvida sobre dns-> NS IN A Data: Tue, 1 Feb 2005 21:42:23 -0200 itamar wrote: >la no registro.br os servidores de dns apontam para > > ns1.meu_nome.com.br > ns2.meu_nome.com.br > >ae eu vou la e mudo no servidor de dns (ns1 e ns2) lá = registro.br? >eu coloco la assim. >meu_nome.com.br in NS ns1.outro_dns.com.br > >a minha duvida é a seguinte, vai ser o ns1.outro_dns.com.br que vai >responder pelo dominio meu_nome.com.br ? Sim. O registro.br só aceita um nome se o servidor de DNS já estiver respondendo com autoridade. >e se o > ns1.meu_nome.com.br > ns2.meu_nome.com.br > >pegarem fogo, o dominio ainda vai continuar online ? Sim. Se 2 dos 3 servidores estiverem fora do ar, os usuários experimentarão lentidão, mas continuarão vendo o site normalmente. Se os 3 servidores estiverem fora do ar, aí sim pára tudo. -- Thiago Macieira - thiago (AT) macieira (DOT) info ********************************************************* De: Alexandre Chaves Fonseca Para: Fabiano Carlos Heringer , linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Ajuda com o tinydns Data: Thu, 20 Jan 2005 12:34:18 -0200 por padrao ele vai usar o ttl q estah no soa do dominio (Zxxxxx) exemplo: dominio...................:dns master...............:email para contato...........:serial:ttl:expire......etc etc etc graunamotos.com.br:a.ns.aeronet.com.br.:root.graunamotos.com.br.:2004111202:3600:120:1209600:3600:3600 caso vc nao tenha isso (por padrao o tiny gera sozinho, o q eh uma vantagem dele, assim vc nao tem q mudar o serial toda hora q vc mexe no dominio, mas nao lembro de cor o ttl q ele usa por default) vc ainda pode ter um ttl para cada nome.. exemplo: +pop.avioesonline.com.br:200.217.231.131:3600 colocando o ":3600" do final, vc diz q esse host tem uma hora de vida.. qq mudança no ip desse host, eh uma hora estarah propagado... mais info em http://cr.yp.to/djbdns/tinydns-data.html PS: ele eh mais facil sim.... mais seguro.. mais pratico... mais estavel.. mais td... mas... ateh vc se acostumar.. demora mesmo... :-) ----- Original Message ----- From: "Fabiano Carlos Heringer" To: Sent: Thursday, 20 January, 2005 10:42 Subject: (linux-br)Ajuda com o tinydns > onde configuro o tempo de vida desses dominio no tinydns? ********************************************************* De: Leonardo Pinto Para: 'robsoncb2' Cc: Lista Conectiva (E-mail) Assunto: (linux-br)RES: RES: Descobri o problema do reverso !! Data: Fri, 27 Aug 2004 11:05:53 -0300 Claro que sim. Liguei pra eles e falei "Preciso fazer meu reverso para meus IPs". E o procedimento eram deles. Eles prepararam todo o protocolo interno, configuraram minha classe (meu bloco) no DNS deles e tive que apontar esse servidor DNS deles na minha zona reversa. Até me deram trecho de código do Bind Named e as porra... Embratel é Embratel meu caro, "fale 21" he he he Sds, Leonardo Pinto. > Bom eu nunca fiz isso tipo de procedimento, mas vou > entrar em contato com o povo lá da fornecedora do > link. > HUm, mas como seria essa questão de tecnologia ? > Provalvelmente devo estar nessa situação. > > Como você procedeu ? Falou apenas para eles apontarem > o reverso para seu servidor de e-mail ou eles fizeram > alguma coisa a mais em relação a configuração de DNS > la na embratel para a sua rede ? > > Robson. > > --- Leonardo Pinto > escreveu: > > > > Pois é amigão. Como havia te dito, no meu link > > Embratel > > fui obrigado a ter o servidor DNS deles como > > secundário > > somente pro reverso. Foi questão de tecnologia, acho > > que a sua concessionária de link é OBRIGADA a te dar > > esse suporte. A Embratel me deu o maior APÓIO... > > > > Sds, > > > > Leonardo Pinto. > > > > > Bom na verdade descobri o problema, meu reverso so > > > funciona dentro da minha rede. usando dig -x aqui > > > dentro ele responde. > > > > > > Mas quando fui no site http://www.dnsstuff.com/ vi > > que > > > não respondia, tem alguam idéia do que seja ? > > > > > > O firewall não é pois os dns tão ativos no > > > registro.br. ********************************************************* De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br, linux@skript.com.br Assunto: Re: (linux-br)dns reverso - posso publicar ? Data: Tue, 17 Aug 2004 23:18:50 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 linux - skript wrote: >alguém poderia confirmar para mim se está correto, pois preciso >publicar esses servidores na fapesp, senaum alguns servidores de email >rejeitam as mensagens (isso é normal?). Sim, é normal, embora eu não ative isso no meu porque rejeita mensagens legítimas. >> 200.247.15.2 >Server: 200.247.15.5 >Address: 200.247.15.5#53 > >Non-authoritative answer: >2.15.247.200.in-addr.arpa canonical name >=2.0-63.15.247.200.in-addr.arpa. >2.0-63.15.247.200.in-addr.arpa name = mail.betelresinas.com.br. Parece ok. - -- Thiago Macieira - Registered Linux user #65028 ********************************************************* De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)DNS INTERNO e DNS EXTERNO. Data: Wed, 23 Mar 2005 21:02:19 -0300 klebersr@brfree.com.br wrote: >Quando solicitaçõe EXTERNO, o DNS vai responder para um IP valido. Ex: >www.teste.com.br -> 200.1.2.3 >Ja para solicitações INTERNAS, o DNS vai responder para um IP interno. > Ex: www.teste.com.br -> 192.168.0.1 /usr/share/doc/bind-docs-*/arm/Bv9ARM.ch06.html seção "options Statement Definition and Usage" Veja como usar a opção listen-on. O BIND também tem a opção de usar views. Veja no manual como fazer. Dica: você precisa colocar *todas* as zonas dentro de views. -- Thiago Macieira - thiago (AT) macieira (DOT) info PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 3. Ac seo woruld wearð geborod, swá se Scieppend cweað "Gewurde Unix" and wundor fremede and him "Unix" genemned, þæt is se rihtendgesamnung. ********************************************************* De: Leonardo dos Santos Goldim Para: klebersr@brfree.com.br, linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)DNS INTERNO e DNS EXTERNO. Data: Thu, 24 Mar 2005 00:16:51 -0300 Tente criar como abaixo o named.conf --------------------------------------- options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ //query-source address * port 53; allow-transfer { none; }; }; logging { category lame-servers { null; }; category default { default_syslog; }; }; acl localhosts { 10/8; 172.16/15; 127.0.0.1; } ; // // internal (private) zones // view "internal" { match-clients { localhosts; }; recursion yes; /* this is the default */ // // local zones // zone "." IN { type hint; file "internal/named.ca"; }; zone "localhost" IN { type master; file "internal/localhost.zone"; }; zone "dominio.com.br" IN { type master; file "internal/dominio.com.br.zone"; allow-update { localhost; 10.0.0.1; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "internal/named.local"; }; zone "0.0.10.in-addr.arpa" IN { type master; file "internal/10.0.0.rev.zone"; allow-update { localhost; 10.0.0.1; }; }; }; // view internal // // external (public) zones // view "external" { match-clients { any; }; recursion no; // // local zones // zone "dominio.com.br" IN { type master; file "external/dominio.com.br.zone"; allow-transfer { x.x.x.x; }; notify yes; }; }; // view external // end of named.conf -------------------------------------------------- Isso deve resolver seu problema. ********************************************************* De: Gustavo * Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)virtual hosting Data: Sun, 27 Mar 2005 14:07:44 -0300 Saudações pessoas, Então, DNS você não precisa, quem vai tomar conta disto é o no-ip (aliás, o nome técnico para isso é DNS dinâmico). Se você tiver a disponibilidade de manter seu servidor ligado 24 horas por dia pode montar o server DNS e dispensar o no-ip. Para criar os domínios virtuais com o apache indico o seguinte documento: http://www.aplinux.com.br/?q=node/108 []'s, Gustavo. Joseph Magnus wrote: >Ola, > >Alguem ja fez virtual hosting a partir de casa, conectando com adsl atraves de ip dinamico usando o no-ip para criar os dominios. > >Queria saber como configurar o apache e se faz necessario usar um servidor de dns. > > ********************************************************* De: Rodrigo de Lima Silva Para: Stenio Cordeiro de Paula Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Erro - rndc: connect failed: connection refused Data: Mon, 11 Apr 2005 15:57:04 -0300 Olá, Esse erro é referente ao aplicativo rndc-confgen, que é usado para gerar uma chave para manutenção de servidores DNS. A chave que fica dentro do arquivo /etc/rndc.conf deve ser a mesma do arquivo /var/named/etc/named.conf. Abraço! Stenio Cordeiro de Paula escreveu: > Olá gente, gostaria de saber se vocês tem ideia da origem dessa > mensagem de erro, toda vez que dou o comando service named status > aparece essa mensagem e o DNS vive caindo, estou utilizando o Red hat > 9, se precisarem de dados adicionais (pois não sei quais arquivos > devem ser analisados), e ´so pedir q envio > > Grato > > Stenio Rodrigo de Lima Silva Analista de Suporte Linux Certified Linux System Administrator Linux User #289388 Mail/AMSN rodrigo.lima[arroba]brturbo.com "Linux?? Por que nós amamos a liberdade!" ********************************************************* De: Jorge Godoy Para: Valcir Borges Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Problemas com DNS Reverso Data: 30 May 2005 16:07:47 -0300 "Valcir Borges" writes: > servidores da própria Brasil Telecom naquele ip; porém funciona > perfeitamente se verificado em hosts próximos ou do próprio servidor > (pelo nslookup) sem passar pelo link da tele. Por esse motivo não envia > e-mails a certos servidores na internet por não ter o reverso > devidamente configurado. E sua dúvida é qual, exatamente? Ou você está fazendo um relatório sobre como comportam-se os links da Brasil Telecom? > Arquivo do reverso em /var/named (named.88.3.201) Não importa para você e a menos que a Brasil Telecom delegue a resolução reversa para você, não adianta nada configurar no teu servidor. -- Jorge Godoy ********************************************************* De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Descobrir TTL de um domínio Data: Thu, 30 Jun 2005 21:11:42 -0300 Pablo Fernandes wrote: >Como faço para descobrir utilizando o nslookup, dig ou seja qual for a >ferramenta, o valor do TTL setado para um domínio? dig dominio Só isso. >Por exemplo, quero saber quanto tempo a consulta do domínio >www.google.com.br fica armazenada aqui no meu DNS. Para isso só preciso >saber o TTL configurado la no MAPA do servidor de autoridade sobre >google.com.br. $ dig www.google.com.br ; <<>> DiG 9.2.4 <<>> www.google.com.br ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48223 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 5, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.google.com.br. IN A ;; ANSWER SECTION: www.google.com.br. 57078 IN CNAME www.google.com. www.google.com. 900 IN CNAME www.l.google.com. www.l.google.com. 280 IN A 64.233.179.104 www.l.google.com. 280 IN A 64.233.179.99 ;; AUTHORITY SECTION: l.google.com. 21065 IN NS e.l.google.com. l.google.com. 21065 IN NS f.l.google.com. l.google.com. 21065 IN NS a.l.google.com. l.google.com. 21065 IN NS b.l.google.com. l.google.com. 21065 IN NS c.l.google.com. ;; ADDITIONAL SECTION: e.l.google.com. 83846 IN A 66.102.11.9 f.l.google.com. 65108 IN A 72.14.207.9 ;; Query time: 2273 msec ;; SERVER: fec0:0:0:8000::11#53(fec0:0:0:8000::11) ;; WHEN: Thu Jun 30 21:09:24 2005 ;; MSG SIZE rcvd: 227 Os TTL estão ali. Note que alguns dos valores vêm do meu cache. Para impedir o cache: $ dig www.google.com.br @ns1.google.com ; <<>> DiG 9.2.4 <<>> www.google.com.br @ns1.google.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39931 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 5 ;; QUESTION SECTION: ;www.google.com.br. IN A ;; ANSWER SECTION: www.google.com.br. 345600 IN CNAME www.google.com. www.google.com. 900 IN CNAME www.l.google.com. ;; AUTHORITY SECTION: l.google.com. 86400 IN NS a.l.google.com. l.google.com. 86400 IN NS b.l.google.com. l.google.com. 86400 IN NS c.l.google.com. l.google.com. 86400 IN NS e.l.google.com. l.google.com. 86400 IN NS f.l.google.com. ;; ADDITIONAL SECTION: a.l.google.com. 86400 IN A 216.239.53.9 b.l.google.com. 86400 IN A 64.233.179.9 c.l.google.com. 86400 IN A 64.233.161.9 e.l.google.com. 86400 IN A 66.102.11.9 f.l.google.com. 86400 IN A 72.14.207.9 ;; Query time: 227 msec ;; SERVER: 216.239.32.10#53(ns1.google.com) ;; WHEN: Thu Jun 30 21:10:31 2005 ;; MSG SIZE rcvd: 243 -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 5. Swa he géanhwearf tó timbran, and hwonne he cóm, lá! Unix cwæð "Hello, World". ?fre ?ghwilc wæs glæd and seo woruld wæs fréo. ********************************************************* De: Leandro Mendes Para: aldinei.simoes@terra.com.br Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Servidor de Email Data: Tue, 02 Aug 2005 17:03:21 -0300 Se você fez a configuração só no teu servidor, ela não serve de nada. Você tem que contactar a empresa que te fornece Internet (embratel, intelig..etc), e solicitar a conf. do reverso. []'s aldinei.simoes@terra.com.br wrote: >Tenho um cliente envando email para fora do Brasil e a mensagem esta >retrnando dizendo que falta o regstro PTR, mas o reverso esta configurado, o >que pode ser? > >Aldinei Robinson Simões ********************************************************* De: Antonio da Silva Martins Junior Para: CRA Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Links + DNS... ???? Data: Wed, 3 Aug 2005 17:26:48 -0300 (BRST) On Wed, 3 Aug 2005, CRA wrote: > Ai onde entra minha duvida existe alguma forma de deixar as duas > entradas no DNS de www com ips diferentes??? e quando um cair o outro > assumir???? Gostaria de uma ajuda como resolver esse problema da > melhor maneira. O DNS (Bind) trabalha com prioridade???? Olá, Até onde sei você precisaria de um AS (Autonomous System), ou seja, você tem a _sua_ classe de IPs. Dai, pode ter quantos links precisar, pois são os seus roteadores que irão definir por onde entra e sai o que da sua rede. Não dá para ser feito via BIND... pois o TTL seria inviável. Talves, usando um serviço de IP dinâmico, como o no-ip.com. Dai você vai pagar para deixar o teu servidor de DNS lá, e aponta o teu server para o IP de um link, quando o link cair muda no servidor externo... ainda tem o problema dos TTL e dos caches das Teles que demoram uma vida para atualizar. Qual é a sua operadora? Consulte a possibilidade de contratar este serviço direto com ela, os dois links a partir da mesma operadora é mais simples de balancear pois você terá os mesmos endereços. Antonio. +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Antonio S. Martins Jr. - Support Analist | "Only The Shadow Knows | | Universidade Estadual de Maringa - Brasil| what evil lurks in the | | NPD - Núcleo de Processamento de Dados | Heart of Men!" | | E-Mail: asmartins@uem.br / shadow@uem.br | !!! Linux User: 52392 !!! | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ********************************************************* De: Oséias Ferreira Para: Lista LINUX-BR Assunto: Re: (linux-br)DNS para servidor email Data: Mon, 03 Oct 2005 23:51:20 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 O seu MX deve ter o mesmo nome que está configurado no servidor. ] escreveu: > Prezados > > O meu domínio.com.br fica alojado em um provedor, só que por questões de > economia o meu servidor de e-mail fica local. > O provedor já direcionou o MX para o meu server com ip 200.x.y.z > Como devo configurar o meu DNS? uso ainda o conectiva8 > - -- Oséias Ferreira. oseiasferreira (at) yahoo.com.br Linux counter #333243 ********************************************************* De: Valcir Borges Para: linux-br@bazar2.conectiva.com.br, sergio.ps@ig.com.br Assunto: Re: (linux-br) 2 Domínios, mesmo IP. Como ? Data: Wed, 26 Oct 2005 15:05:15 -0200 Olá Sergio, muito simples o teu problema de resolver. Seguinte: digamos que o domínio seja esse mesmo que vc citou, no arquivo da zona vc coloca: named.outro.com.br $TTL 86400 $ORIGIN outro.com.br. @ IN SOA ns1.local.com.br. root.local.com.br. ( 2005100303 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns1.local.com.br. IN NS ns2.local.com.br. IN MX 10 mail.local.com.br. @ IN A XXX.XXX.XXX.XXX www IN @ Depois carrega ele no seu named.conf e pronto, vc acaba de levantar um domínio virtual. Abraço. >Estou com um problema. >Tenho um Servidor DNS Local, o Bind 9.2.5. >O IP Local dessa máquina é 10.0.0.1 e ele já tem um domínio configurado e >funcionando, local.com.br e desejo configurar outro domínio para esse mesmo >IP, digamos outro.com.br. Valcir Borges Softsul® Solutions Ltda http://www.softsul.com ********************************************************* De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)dns + subdominio Data: Tue, 1 Nov 2005 21:42:51 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Frank Uez wrote: > Na zona de conf do dominio.com.br adicionar > sub 24h IN NS sub.dominio.com.br . Ok, mas o ponto no final deve estar colado ao "br" >sub.dominio.com.br. 24h IN NS 200.x.x.x Este é um IN A, não um IN NS. Trata-se da "cola". > E no named.conf? Configure o novo subdomínio como se fosse uma outra zona qualquer. >Cadastro como um zona master normal e crio o arquivo de zona > sub.dominio.com.br e lá coloco o www mx ? Sim. > Os DNS no meu caso do subdominio e do dominio sao os mesmos. Então a linha do IN NS acima está errada. Você deveria ter escrito: ; DNS do domínio: @ 24h IN NS ns0 24h IN NS ns1 ; DNS do subdomínio: sub 24h IN NS ns0 24h IN NS ns1 E não precisa de cola mais. - -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 1. On frumscafte, hwonne time_t wæs náht, se scieppend þone circolwyrde wundorcræftlíge cennede and seo eorðe wæs idel and hit wæs gód. ********************************************************* De: Alfredo Júnior Para: bacteria_ Cc: Lista Linux_BR Assunto: Re: (linux-br)Erro estranho no sendmail Data: Sat, 24 Dec 2005 01:57:05 -0200 bacteria_ escreveu: > Ola pessoal, > > fui no http://registro.br/ e alterei o servidor de dns e os > respectivos IPs ... esta tudo ok, ou quase tudo... fiz a alteracao no > registro.br ontem d tarde e ate agora quando envio emails, ele ainda > esta direcionando para o servidor antigo, sendo que os dns estao > apontados para as novas maquinas. > > alguem sabe oq pode ser ? Quando vc configura o DNS existe o TTL ele determina quanto tempo uma entrada permanece no cache, só apos a expiração deste tempo que é feita uma nova consulta. Então quando for realizar uma mudança deste tipo, diminua este tempo para 1 minuto, e após constatar que está tudo OK aumete este parâmetro. Como saber se o valor do TTL ? [aljr@casa aljr]$ dig -t mx uol.com.br ; <<>> DiG 9.2.3 <<>> -t mx uol.com.br ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44137 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;uol.com.br. IN MX ;; ANSWER SECTION: uol.com.br. 3600 IN MX 10 mx.uol.com.br. ;; AUTHORITY SECTION: uol.com.br. 3600 IN NS borges.uol.com.br. uol.com.br. 3600 IN NS eliot.uol.com.br. ;; ADDITIONAL SECTION: mx.uol.com.br. 3600 IN A 200.221.4.129 ;; Query time: 173 msec ;; SERVER: 200.101.16.16#53(200.101.16.16) ;; WHEN: Sat Dec 24 01:53:46 2005 ;; MSG SIZE rcvd: 104 está informando que o valor é de 3600 segundos, agora se fizer uma outra consulta. ;; ANSWER SECTION: uol.com.br. 3546 IN MX 10 mx.uol.com.br. denovo. ;; ANSWER SECTION: uol.com.br. 3503 IN MX 10 mx.uol.com.br. Então só apos expirado este tempo que o meu DNS vai consultar o DNS do UOL novamente. ********************************************************* De: Marcio Correia Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)DNS Reverso Data: Tue, 24 Jan 2006 21:57:36 -0300 (ART) > Ola pessoal, > > estou tendo problemas em enviar email para o dominio > aol, recebo a > seguinte mensagem no log do sendmail: > > Jan 24 15:06:30 xxx sm-mta[18123]: k0KNYF3j022003: > to=, > delay=3+17:32:14, xdelay=00:00:15, mailer=esmtp, > pri=96343664, > relay=zeus.xxx.com.br. [201.16.15.2], dsn=4.2.0, > stat=Deferred: 450 > Client host rejected: cannot find your hostname, > [xxx.xxx.xxx.xxx] > > ja fiz as regras para o bind resolver pelo ip, mais > parece q nao esta > funcionando. > > como configurar e/ou testar os reversos para saber > se estao funcionando ? > > sem mais para o momento agradeco a todos desde ja. Olá, O que acontece normalmente é que seu provedor link - que é detentor da classe de ips e te fornece uma subfaixa dessa - não delega a vc a autoridade de resolução do DNS reverso da sua subfaixa de ips. Nesse caso vc deve entrar em contato com seu provedor e solicitar a delegação dessa autoridade. Eles vão te solicitar a configuração do master para o sua subfaixa. Normalmente vc tem que autorizar o dns dos seu provedor se sincronizar com seu. ex.: named.conf ----------------------------------------------------------------------- ... zone "0-3.200.200.200.in-addr.arpa" { type master; file "0-4.200.200.200.in-addr.arpa"; // Autorizando transferencia de zona para o dns do provedor allow-transfer { 200.200.1.1; }; }; ... -------------------------------------------------------------------------------------- 0-4.200.200.200.in-addr.arpa -------------------------------------------------- $TTL 1D @ IN SOA ns1.dominio.com.br. root.dominio.com.br. ( 2006012401 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 1D ) ; TTL IN NS ns1.dominio.com.br. IN NS ns1.provedor.com.br. 1 IN PTR ns1.dominio.com.br. 2 IN PTR mail.dominio.com.br. ---------------------------------------------------------------------------------------- Att Marcio Andre S. Correia Desenvolvedor (LPI Certified) www.nettion.com.br - NETTION ********************************************************* De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)DNS Reverso Data: Tue, 24 Jan 2006 20:29:52 +0100 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 >Jan 24 15:06:30 xxx sm-mta[18123]: k0KNYF3j022003: to=, >delay=3+17:32:14, xdelay=00:00:15, mailer=esmtp, pri=96343664, >relay=zeus.xxx.com.br. [201.16.15.2], dsn=4.2.0, stat=Deferred: 450 >Client host rejected: cannot find your hostname, [xxx.xxx.xxx.xxx] > >ja fiz as regras para o bind resolver pelo ip, mais parece q nao esta >funcionando. > >como configurar e/ou testar os reversos para saber se estao funcionando > ? De uma máquina FORA de sua rede, digite: host ip.do.servidor.smtp Se resolver para um nome, está ok. Se resultar em NXDOMAIN, configure seu reverso corretamente. Verifique junto ao seu provedor de backbone IP se as regras deles estão atualizadas para a configuração do DNS reverso. - -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 4. And æfter se scieppend ingelogode, he wrát "cenn", ac eala! se rihtendgesamnung andswarode "cenn: ne wát hú cennan 'eall'. Ástynt." ********************************************************* De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) DNS Secundario! Data: Tue, 25 Jul 2006 19:08:23 +0200 (14:08 BRT) Diego Pascual Dias wrote: >Tenho uma duvida um pouco impossivel de resolver. >Desconfio que não role, mas enfim... >Alguem sabe me dizer se consigo fazer um BIND ser secundario de um DNS >feito em Win2000 ?? Sim, deve conseguir. Configure o bind para ser secundário, diga-lhe qual é o IP do primário e mande rodar. Lembre-se de, no primário, permitir a transferência de domínios a partir do IP do secundário. -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 *********************************************************