http://www.zago.eti.br/dns.txt FAQ e indicação de tutoriais sobre configuação de DNS, redirecionadores pra IP dinamico. Use CTRL+F para refinar a pesquisa. veja também: bind -> tutorial com FAQ de confgiuração do bind. http://www.zago.eti.br/bind.txt Bloqueio de servidores de e-mail em conexões ADSL - requer autenticação em provedor. http://www.zago.eti.br/email/servidor-adsl-bloqueado.txt ********************************************************* Artigos excelentes em Português sobre DNS DNS - Configuração de Servidores http://www.dicas-l.com.br/sysadmin/sysadmin_20070314.php TESTE AQUI O DNS REVERSO DO SEU IP http://www.terra.com.br/postmaster/ DNS dos provedores no Brasil - Lista atualizada. http://www.abusar.org/dns.html Funcionamento do DNS CL 10 - Capítulo 9. Servidor de Nomes http://www.conectiva.com/doc/livros/online/10.0/servidor/pt_BR/ch09.html http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/servidores.dns.html http://www.g2ctech.com/artigos/dns-reverso.html A Importância do DNS e DNS Reverso http://doc.k1sistemas.com.br/perguntas_e_respotas/servidores.dns.configurar.html Tutorial sobre tinydns - Em ingles. http://cr.yp.to/djbdns/dot-arpa.html http://www.dnsreport.com/ Testar o DNS do servidor web e de e-mail Introdução ao DNS (Domain Name Service) http://www.dicas-l.com.br/dicas-l/20060503.php http://www1.folha.uol.com.br/folha/informatica/ult124u16603.shtml 02/08/2004 - 12h28 Hackers podem usar servidores DNS para lançar ataques da Folha Online ********************************************************* DNS gratuito. http://www.dicas-l.com.br/dicas-l/20070515.php DNS em ip dinâmico (dyndns) http://www.superdns.com.br/ também fornece os dois DNS para registro de dominio e redireciona para sua maquina com ADSL. http://www.no-ip.com www.dyndns.org www.dns2go.com http://dns2go.deerfield.com/ Ideal para quem usa IP dinamico e quer disponibilizar serviços ou sites na internet. Redirecionador para quem usa IP dinamico, precisa fazer download de programa e instalar na maquina que faz a conexão com a internet para que esta informe o novo IP de cada conexão, assim este serviço mantém o IP atualizado para fazer o redirecionamento para tua maquina. http://www.cjb.net/ -> redirecionador. http://www.superdns.com.br É brasileiro e gratuito! DNS Primário e Secundário Público Como conseguir o segundo IP (DNS) para usuários Speedy registrar dominio na FAPESP. http://www.dicas-l.com.br/dicas-l/20010605.shtml http://www.granitecanyon.com/ http://www.faqs.org/docs/securing/soft-netwrkng.html tutorial em ingles pra configurar DNS e BIND. http://www.dnsreport.com/ Site com serviço pra testar DNS. http://www.openrbl.org/ Testar e obter diversas informações sobre DNS e servidores.... Openrbl - DNSBL - Whois - Route Multi - DNSBL Lookup ********************************************************* Consultar registro de dominios (Whois): Dominios .br (Whois .br) consulte em: http://registro.br/ No exterior Whois (.aero, .arpa, .biz, .com, .coop, .edu, .info, .int, .museum, .net, and .org): http://www.internic.net/whois.html ********************************************************* para saber o DNS de um dominio digite: # dnsquery www.provedor.com.br ex.; [root@CPTNET /root]# dnsquery www.terra.com.br ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29934 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; www.terra.com.br, type = ANY, class = IN www.terra.com.br. 13m29s IN A 200.176.3.142 terra.com.br. 1h20m14s IN NS NS1.terra.com.br. terra.com.br. 1h20m14s IN NS NS2.terra.com.br. NS1.terra.com.br. 42m36s IN A 200.176.2.75 NS2.terra.com.br. 8m20s IN A 200.176.2.110 IP ou DNS de provedor, consulte http://registro.br IG 1-200.225.157.104 2-200.225.157.105 UOL 1-200.246.5.2 2-200.246.5.87 links: http://www.conectiva.com./doc/livros/online/8.0/servidor/dns001.html#DNS003 http://www.embratel.net.br/internet/info/og-dns.html DNS REVERSO EM: http://www.embratel.net.br/internet/info/og-reverso.html http://www.xtms.net/dicas/dns_reverso.html tutorial dns secundario http://200.248.96.130/luiz/apostilas/dns.pdf No Speedy conectado pelo rwindows, execute WINIPCFG.EXE, more info aparece os ips dos servidores DNS usados na conexao. http://ldp-br.conectiva.com.br/documentos/comofazer Como fazer DNS é um documento extenso e bem detalhado. http://www.conectiva.com/suporte/pr/pr-70.html#ss70.1 ********************************************************* DNS CAUSA LENTIDÃO NA REDE. Muito cuidado com a configuração do DNS, configurações erradas provocam lentidão na rede, pode demorar pra resolver nomes ou IP, estes problemas refletem na navegação, serviço de e-mail, ftp e etc... outros fatores como rota errada, regras de firewall também pode provocar lentidão na rede. ********************************************************* O QUE É DNS? DNS apostila http://www.Dicas-l.com.br/Treinamentos/dns/dns.zip copiado em 04.08.2002 de: http://www.superdns.com.br/faq.shtml FAQ - Perguntas Freqüentes Eventualmente, nós recebemos algumas perguntas feitas sobre o nosso serviço. Estas são algumas das perguntas mais freqüentemente feitas que nós recebemos junto com suas respectivas respostas. Se existe algo que você acha que está faltando neste FAQ, por favor fale conosco! O que é DNS? DNS é a sigla para "Sistema de Nomes de Domínios". É um protocolo na Internet que toma um nome, como "www.superdns.com.br" e traduz isto no endereço de IP do computador que realmente roda o serviço que você está tentando acessar. Como é mais fácil decorar um nome do que um número, isto torna o DNS um dos serviços essenciais da Internet. Todo nome de domínio deve ter entradas de DNS a fim de ser usado pelos usuários da Internet. O que É DNS Dinâmico? DNS DINÂMICO é simplesmente um modo de prender um hostname estático em um endereço de IP dinâmico. Na Internet, existem um número limitado de endereços de IP. Quando você conectar a seu provedor de acesso (ISP), a você é atribuído um endereço de IP temporário para você utilizar enquanto estiver conectado. Uma vez que você desconectado, este endereço IP será utilizado por outra pessoa, e assim por diante. Se você estiver tentando operar um servidor de jogos, ou um servidor de web pessoal, ou qualquer outro serviço que exige que outros computadores achem você, eles precisam saber qual o seu endereço IP. Isto não é fácil se seu endereço de IP é dinâmico, porque você terá dizer a todo mundo qual o seu endereço de IP atual. Isto é comparável a mudar seu número de telefone todo dia. Com um serviço de DNS dinâmico, como SuperDNS, você pode conseguir um nome estático para prender a aquele IP variável. A única coisa que você terá que fazer é, sempre que conctar, alterar o seu número IP no nosso sistema. Deste modo todo mundo poderá achar você depressa quando você estiver online, através de um hostname. O SuperDNS é seguro? Sim. Nós usamos criptografia SSL na área administrativa do nosso site para assegurar uma conexão segura para nossos membros. Que servidor de DNS você está executando? O SuperDNS é alimentado pelo Servidor de DNS BIND, o mais utilizado para gerencimaneots de DNS na Internet. Eu posso executar serviços em minha conexão via Cabo ou ADSL usando o SuperDNS? Sim e não. O SuperDNS não está preocupado com o tipo de conexão que você está usando para operar serviços, só o conteúdo. Porém, é contra as políticas de uso de muitos provedores de cabo e ADSL operar alguns tipos serviços em uma conexão pessoal. Eu posso rodar um site de conteúdo adulto na web utilizando um domínio hospedado no SuperDNS? Não temos nenhuma contra-indicação em hospedar o seu DNS, desde que o seu provedor de hospedagem permita tal conteúdo. ********************************************************* SOA = START OF AUTHORITY SOA indica a autoridade para os dados desse dominio NS (Name Server) lista o servidor de nomes para o dominio CNAME (Canonical Name) Nomes canônicos (Aliases) ********************************************************* Seguinte, me parece que você tem que colocar os números dos DNSs no kppp, pois do contrário você consegue conectar mas não dá pra navegar. Não precisa ser os números dos DNSs do ig, pode ser qualquer um. Se quiser, pode usar estes: 200.246.248.133 200.246.248.10 que são do Terra. ********************************************************* > 1 - Como faço para testar um DNS secundário? De forma identica como se fosse um primario. dig @dns2.dominio.com.br dominio.com.br. axfr | less ********************************************************* ********************************************************* Receita de Bolo de como configurar um Dns Reverso de mascara 255.255.255.192 Ola a todos , postei uma mensagem na lista perguntando o que podia está acontecendo de errado na configuração do meu servidor DNS. Baixei a RFC2317 e baseado na mesma montei a minha configuração e está funcionando que uma beleza. Estou repassando para a lista as configurações realizadas. Aí vai: Endereço de rede: 200.205.206.64 Endereço de broadcast: 200.205.206.127 Mascara 255.255.255.192 File: /etc/named.conf options { directory "/var/named"; listen-on port 53{ 127.0.0.1; 200.205.206.77; }; allow-transfer { 200.205.206.78; }; }; . . . . zone "64-127.206.205.200.IN-ADDR.ARPA"{ notify yes; type master; file "206.205.200"; allow-transfer { 200.205.206.78; }; }; /************END named.conf*************************/ ;FILE: /var/named/206.205.200 $ORIGIN 64-127.206.205.200.in-addr.arpa. 64-127.229.199.200.in-addr.arpa. IN SOA machine.mydomain.br. webmaster.mydomain.br ( 2000062803 ; serial 3H ; refresh 1H ; retry 1W ; expire 1D ; default_ttl ) 64-127.206.205.200.in-addr.arpa. IN NS mydomain.br. 64-127.206.205.200.in-addr.addr.arpa. IN NS secundary.domain.br. 70.64-127.206.205.200.in-addr.arpa. IN PTR www.mydomain.br. 72.64-127.206.205.200.in-addr.arpa. IN PTR proxy.mydomain.br. 75.64-127.206.205.200.in-addr.arpa. IN PTR mail.mydomain.br. @ IN PTR mydomain.br. /****************END 206.205.200**********************/ Espero ter contribuido ********************************************************* Apostila DNS --------------------------------------------------------------------- Eu escrevi uma pequena apostila sobre DNS, com (ainda) 29 páginas. Este material encontra-se em http://www.Dicas-l.com.br/Treinamentos/dns/dns.zip, o mesmo diretório onde disponibilizo curso de DNS que ministro aqui na Unicamp. O arquivo dns.zip contém três arquivos: dns.tex, dns.pdf e dns.ps. O original foi criado com o programa LaTeX e fica em dns.tex. A apostila formatada está disponível tanto no formato PDF (Portable Document Format) e PS (PostScript). Este trabalho ainda não está completo, inclusive deve conter alguns erros que espero ir acertando com o tempo. Eu o comecei já há algum tempo e resolvi retomá-lo agora. Deve crescer bastante, espero. Fiz também uma doação deste material para a campanha da CIPSGA "Doe 1kb de Conhecimento". Aliás, a minha motivação de retomar este trabalho foi justamente esta campanha :) Enfim, para quem quiser uma visão geral do funcionamento do DNS (Domain Name Service) e da configuração de seus bancos de dados, é uma boa leitura. Espero que lhe seja útil. --------------------------------------------------------------- As mensagens da lista Dicas-L são veiculadas diariamente para 8600 assinantes. Para sair ou assinar a lista Dicas-L, consulte o documento que se encontra em http://www.Dicas-l.com.br/FAQ.html. A redistribuição desta e outras mensagens da lista Dicas-L pode ser feita livremente, deste que o conteúdo, inclusive esta nota, não sejam modificados. --------------------------------------------------------------- ********************************************************* Edite o arquivo /etc/resolv.conf e acrescente: search nome-do-dominio-do-seu-provedor.com.br nameserver 000.000.000.000 Troque o 000.000.000.000 pelo DNS PRIMARIO do seu provedor Internet. Para saber o DNS do seu provedor Internet, estando conectado, digite no shell: dnsquery nome-do-dominio-do-seu-provedor.com.br > Instalei o Conectiva 6 em minha casa e estou com um problema: não consigo > navegar na internet!!!! Instalei e configurei o modem corretamente e até me > conecto, porém quando abro o navegador e digito algum endereço não acontece > nada. Tento dar um ping para algum endereço e não obtenho resposta. > > Acho que fui claro, eu consigo me conectar, mas não consigo navegar. ********************************************************* > Estou instalando um servidor Linux versão 6.0 pela primeira vez e ao > configurar o DNS não tenho o pacote Caching-nameserver gostaria de saber se > é necessário ter este pacote, onde copiar e como instalar? Se seu nameserver vai consultar "por conta própria", precisa, se é para uma intranet, não, se você usar "forwarders" também não precisa. Você deve ter o "/var/named/named.ca" disponível, é parte do pacote. Para pegar uma cópia "novinha": dig @ns.dns.br . ns | awk '/^[A-Z]?\./{$2="3600000"} {print}' >named.ca Ou "@143.108.23.2" caso não tenha dns funcionando. Se preferir pegar o "oficial": ftp://FTP.RS.INTERNIC.NET/domain/named.root ********************************************************* > Preciso configurar um servidor DNS para uma rede interna com ips > privados 192.168.0. > > Todos os exemplos e manuais que encontrei falam de DNS com ip válido > (registrado), mas eu preciso apenas para a rede interna. > > um dominio chamado "interno" por exemplo. > > Alguem pode me mandar um exemplo por favos. Para criar um domínio interno, você só precisa defini-lo como faria para um domínio "válido" e pronto. O que faz o seu domínio "válido" é o seu registro na FAPESP. Se você não registrá-lo lá, ele não será oficial. Será interno. Se você quiser que o seu DNS interno seja cache de buscas na Internet, você deixa a zona "." habilitada. Se não, é só apagar sua entrada no /etc/named.conf. Cuide, no entanto, para que o nome do domínio interno não seja coincidente com o de um domínio oficial da Internet para que suas máquinas não fiquem confusas na hora de resolver um nome. Mais detalhes, DNS-HOWTO. Dúvidas, lista. ********************************************************* ********************************************************* resolf.conf MUDANDO SOZINHO >Bem temos um modem-router ASDL com o >servidor DHCP ativo. > >Nosso servidor linux possue duas placas de rede >sendo que a eth0 recebe o IP via DHCP. > >Acontece que embora nosso servidor linux >esteja co mo DNS configurado corretamente, >toda vez que a eth0 eh levantada, o conteudo >do arquivo resolv.conf e modificado pelo >servidor DHCP do router. RESPOSTA1 Rode o dhcpcd com a opção -R. Isso fará com que ele não sobrescreva o /etc/resolv.conf. Se você estiver usando o Conectiva, edite o arquivo /sbin/ifup e adicione a opção lá no DHCPCD_ARGS ou coisa assim. E desinstale o pacote que contém o /sbin/pump, certificando-se que o dhcpcd está instalado. Os scripts do CL tentam o pump antes do dhcpcd e o pump SEMPRE sobrescreve o /etc/resolv.conf. (idiota, na minha opinião) Outra opção é usar o chattr e tornar o arquivo imutável. RESPOSTA2 Subject: Re: (linux-br) DNS - Resolv.conf mudando sozinho Caro, Pode até não ser o mais adequado, mas eu fiz assim : 1) Criei um /etc/resolv.conf com os dados que eu queria ; 2) Fiz uma cópia dele : # cp /etc/resolv.conf /etc/resolv.conf.OK 3) Inseri no rc.local uma linha que copia o resolv.conf.OK para resolv.conf cada vez que é feito um boot. => cp /etc/resolv.conf.OK /etc/resolv.conf Pq ? -> Simples : A cada boot o DHCP do ADSL modifica o resolv.conf, porém antes da execução do rc.local, então na última linha eu copio o meu resolv.conf.OK por cima do que o ADSL cria. Ok, podem falar que é porquisse .... mas funciona ! RESPOSTA3 Eu tambem ja tive q resolver este "problema". Faz o seguinte, crie um arquivo chamado /etc/resolv.conf.sv2 contendo o seguinte: domain seudominio.com.br nameserver 127.0.0.1 Agora edite o arquivo /etc/rc.d/rc.local e coloque no final deste arquivo a seguinte linha: cp -f /etc/resolv.conf.sv2 /etc/resolv.conf Pronto, agora toda vez q vc reiniciar o seu servidor sera copiado o arquivo "correto" relativo a ordem de pesquisa de DNS. Espero ter ajudado. ********************************************************* > Gostaria de saber como configurar meu servidor de DNS para > reponder por mais de um dominio/zona(??). > Quais arquivos devem ser modificados? O arquivo > /var/named/named.local deve apontar para qual dos dominios? > No arquivo /etc/named.conf seria somente adicionar mais uma > zona e mais uma zona revesa?? Amigo, Pelo que entendi, você criou um domínio "rafael.net". Editou o arquivo /etc/named.conf. Criou o host em /var/named (ex.: rafael.net.hosts) e o reverso (ex.: rafael.net.rev). Está tudo funcionando perfeitamente, mas você precisa também criar um domínio "souza.net". É isso? Então, vamos lá. Para isso você só tem que: 1o - Editar o named.conf, acrescentando a configuração do segundo domínio: zone "souza.net" { type master; file "souza.net.hosts"; }; 2o - Criar o arquivo "souza.net.hosts" em /var/named e **não criar o reverso**. 3o - Reiniciar o named. Deve estar tudo certo. Se você tiver alguma dificuldade em algum ponto específico, entre em contato com a lista dando detalhes. Adoramos detalhes :-) Sds. -- M4ck B3nn4ck - m4ck@ig.com.br - Usuário Linux 142324 "A clareza é a gentileza do filósofo." (Ortega y Gasset) RESPOSTA2 Hello! cat /etc/named.boot ; ; a caching only nameserver config ; directory /var/named cache . named.ca primary 0.0.127.in-addr.arpa named.local ; Arquivos do primeiro dominio secundary wtulinux wtulinux.zone secundary 3.0.168.192.in-addr.arpa wtulinux.rev ; arquivos do segundo dominio secundary linuxwtu linuxwtu.zone secundary 3.0.168.192.in-addr.arpa linuxwtu.rev ; arquivos do terceiro dominio secundary wtulinnux wtulinnux.zone secundary 3.0.168.192.in-addr.arpa wtulinnux.rev /etc/named.conf options { directory "/var/named"; listen-on port 53{ 192.168.0.3; 127.0.0.1; }; multiple-cnames yes; version "WTULINUX DNS System, but surely you must be joking to ask me such a thing :-þ "; notify no; allow-transfer {192.168.0.4;}; }; zone "."{ type hint; file "named.ca"; }; zone "wtulinux.co.jp."{ type master; file "wtulinux.zone"; }; zone "linuxwtu.co.jp."{ type slave; file "linuxwtu.zone"; masters{ 192.168.0.3; }; }; zone "wtulinnux.co.jp."{ type slave; file "wtulinnux.zone"; masters{ 192.168.0.3; }; }; zone "0.0.127.in-addr.arpa"{ type master; file "named.local"; }; zone "3.0.168.192.IN-ADDR.ARPA"{ type master; file "wtulinux.rev"; }; Agora crie um *.rev e *.zone para cada dominio que vc queira, exemplo: linuxwtu.zone $TTL 1D linuxwtu.co.jp. IN SOA www.linuxwtu.co.jp. wellington.linuxwtu.co.jp. ( 2000030601 ; serial 8H ; refresh 2H ; retry 1W ; expire 1D ; default_ttl ) linuxwtu.co.jp. IN NS linuxwtu.co.jp. linuxwtu.co.jp. IN A 192.168.0.3 localhost IN A 127.0.0.1 cable IN A 210.*.*.* ftp.linuxwtu.co.jp. IN A 192.168.0.3 www.linuxwtu.co.jp. IN A 192.168.0.3 mail.linuxwtu.co.jp. IN A 192.168.0.3 smtp.linuxwtu.co.jp. IN A 192.168.0.3 pop.linuxwtu.co.jp. IN A 192.168.0.3 news.linuxwtu.co.jp. IN A 192.168.0.3 @ IN TXT "Segundo servidor de DNS" // DNS para os clientes Windows ws-111202 IN A 192.168.0.2 ws-111204 IN A 192.168.0.4 ws-111205 IN A 192.168.0.5 ws-111206 IN A 192.168.0.6 linuxwtu.co.jp. IN MX 10 mail.linuxwtu.co.jp. linuxwtu.rev $TTL 1D 3.0.168.192.in-addr.arpa. IN SOA www.linuxwtu.co.jp. root.linuxwtu.co.jp. ( 2000030601 8H 2H 1W 1D ) @ IN NS linuxwtu.co.jp. 127 IN PTR localhost. 0.4 IN PTR ws-111204.linuxwtu.co.jp. 0.5 IN PTR ws-111205.linuxwtu.co.jp. 0.6 IN PTR ws-111206.linuxwtu.co.jp. 0.3 IN PTR server.linuxwtu.co.jp. @ IN PTR linuxwtu.co.jp. Adcione os seus domains no /etc/hosts: 127.0.0.1 localhost.localdomain localhost 192.168.0.3 server.wtulinux.co.jp 192.168.0.3 server.linuxwtu.co.jp 192.168.0.3 server.wtulinnux.co.jp Nós criamos 3 dominios para escutarem em um único IP não é, então devemos indicá-los também neste arquivo. /etc/resolv.conf search wtulinux.co.jp search linuxwtu.co.jp search wtulinnux.co.jp nameserver 192.168.0.3 Testando tudo: ----- dnsquery -v wtulinux.co.jp ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47640 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 1, ADDITIONAL: 2 ;; wtulinux.co.jp, type = ANY, class = IN wtulinux.co.jp. 1D IN A 192.168.0.3 wtulinux.co.jp. 1D IN NS wtulinux.co.jp. wtulinux.co.jp. 1D IN SOA www.wtulinux.co.jp. wellington.wtulinux.co.jp. ( 2000030601 ; serial 8H ; refresh 2H ; retry 1W ; expiry 1D ) ; minimum wtulinux.co.jp. 1D IN TXT "Primeiro Servidor de DNS" wtulinux.co.jp. 1D IN MX 5 mail.wtulinux.co.jp. wtulinux.co.jp. 1D IN NS wtulinux.co.jp. wtulinux.co.jp. 1D IN A 192.168.0.3 mail.wtulinux.co.jp. 1D IN A 192.168.0.3 ---- dnsquery -v linuxwtu.co.jp ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62962 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 1, ADDITIONAL: 2 ;; linuxwtu.co.jp, type = ANY, class = IN linuxwtu.co.jp. 1D IN A 192.168.0.3 linuxwtu.co.jp. 1D IN NS linuxwtu.co.jp. linuxwtu.co.jp. 1D IN SOA www.linuxwtu.co.jp. wellington.linuxwtu.co.jp. ( 2000030601 ; serial 8H ; refresh 2H ; retry 1W ; expiry 1D ) ; minimum linuxwtu.co.jp. 1D IN TXT "Segundo servidor de DNS" linuxwtu.co.jp. 1D IN MX 10 mail.linuxwtu.co.jp. linuxwtu.co.jp. 1D IN NS linuxwtu.co.jp. linuxwtu.co.jp. 1D IN A 192.168.0.3 mail.linuxwtu.co.jp. 1D IN A 192.168.0.3 --- dnsquery -v wtulinnux.co.jp ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29262 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 1, ADDITIONAL: 2 ;; wtulinnux.co.jp, type = ANY, class = IN wtulinnux.co.jp. 1D IN A 192.168.0.3 wtulinnux.co.jp. 1D IN NS wtulinnux.co.jp. wtulinnux.co.jp. 1D IN SOA www.wtulinnux.co.jp. wellington.wtulinnux.co.jp. ( 2000030601 ; serial 8H ; refresh 2H ; retry 1W ; expiry 1D ) ; minimum wtulinnux.co.jp. 1D IN TXT "Terceiro Servidor de DNS" wtulinnux.co.jp. 1D IN MX 15 mail.wtulinnux.co.jp. wtulinnux.co.jp. 1D IN NS wtulinnux.co.jp. wtulinnux.co.jp. 1D IN A 192.168.0.3 mail.wtulinnux.co.jp. 1D IN A 192.168.0.3 --- Espero que tenha ajudado T+ M4ck wrote: > Em Quinta 07 Fevereiro 2002 17:43, Rafael Nanya de Souza > escreveu: > >Gostaria de saber como configurar meu servidor de DNS para >reponder por mais de um dominio/zona(??). >Quais arquivos devem ser modificados? O arquivo >/var/named/named.local deve apontar para qual dos dominios? >No arquivo /etc/named.conf seria somente adicionar mais uma >zona e mais uma zona revesa?? ********************************************************* 19-2-02 - Boletim ViaLinuxis em sintonia com o Fórum DNS Editorial Na "Pergunta em Foco" temos uma questão sobre DNS. Em: http://ldp-br.linuxdoc.org/documentos/comofazer/html/Networking-Overview-HOWTO/Networking-Overview-HOWTO-185.html temos um comentário básico sobre DNS: -------------------------------------------------------------------------------- Sistema de Nome de Domínio – DNS (Domain Name System) Um servidor DNS tem a função de traduzir nomes (legíveis por humanos) para endereços IP. Um servidor DNS não conhece todos os endereços IP do mundo; ao contrário, ele é capaz de requisitar outros servidores para endereços desconhecidos. O servidor DNS ou retornará o endereço IP desejado ao usuário, ou repostará que o nome não pode ser encontrado nas tabelas. Servir nomes para Unix (e na vasta maioria da Internet) é feito por um programa chamado named. Ele é parte do pacote bind package do Consórcio para Software Internet (Internet Software Consortium). BIND DNS HOWTO -------------------------------------------------------------------------------- Pergunta em Foco pergunta: [01-02-02] xlogan_75 Meu DNS não funciona. Configurei o arquivo "resolv.conf" da seguinte maneira na máquina cliente: domain meudomínio search meudomínio nameserver meuIP No entanto, quando executo o "ping" com o nome de alguma máquina não funciona. Obs: Configurei o DNS no meu servidor através do linuxconf e seguindo o manual da Conectiva. Estou usando o Conectiva 7.0 -------------------------------------------------------------------------------- resposta 1 [01-02-02] thakilar Wendelmaques Rodrigues Pereira URL: http://www.xlinuxnews.com.br Questão 1: VOCÊ USARÁ UM SERVIDOR DE NOMES PARA DOMÍNIOS? Bem, vou partir da configuração no modo padrão, sem frescuras 'linuxconf'; No arquivo de resolução de nomes '/etc/resolv.conf' do servidor de nomes, você deverá configurar somente essas duas linhas: search localhost nameserver 127.0.0.1 Isso irá fazer com que todas as consultas enviadas para o servidor de nomes irá ser processadas nele mesmo, o que não acontece em algumas circunstâncias 'dhcp'; Bem, na máquina cliente você deverá configurar o servidor de nomes da máquina servidor, para simplificar, você poderá deixar também todos como localhost, depois você pode alterar isso. Antes de configurar as estações clientes, cheque seu servidor de nomes, para saber se ele está funcionado certo, para isso usarei o rndc com bind 9.2; Antes de tudo, você deve certificar o rndc, para que ele possa acessar o seu bind. Agora os servidores de nome, usam chaves de certificação, o que torna os processo bem interessantes. Para certificar seu rndc, faça o seguinte: execute o rndc-confgen: # rndc-confgen Ele irá exebir o seguinte resultado: # Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "86QefcF2IHesEB1UdTq/kQ=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf # Use with the following in named.conf, adjusting the allow list as needed: # key "rndc-key" { # algorithm hmac-md5; # secret "86QefcF2IHesEB1UdTq/kQ=="; # }; # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "rndc-key"; }; # }; # End of named.conf Claque que aqui eu alterei minha chave. Então você deverá por a primeira parte do arquivo: key "rndc-key" { algorithm hmac-md5; secret "86QefcF2IHesEB1UdTq/kQ=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; Em /etc/rndc.conf e a segunda parte do arquivo: key "rndc-key" { algorithm hmac-md5; secret "86QefcF2IHesEB1UdTq/kQ=="; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; Em /etc/named.conf, ou onde estiver o named. Com isso você poderá usar o rndc 'administrador do named' normalmente para administrar seu servidor de nomes. Bem, agora você deverá criar um domínio de teste. Bem, acho que isso você poderá proceder normalmente, caso você não lembre aqui vai um exemplo tosco: em /etc/named.conf ponha o seguinte: zone "modelo.com.br" { type master; file "/home/sysop/zonas/modelo.com.br"; }; Em /home/sysop/zonas/modelo.com.br 'pode ser onde você quiser' ponha o seguinte: @ IN SOA modelo.com.br. nox.modelo.com.br. (01 7200 1800 3600000 7200) IN NS localhost IN MX 10 smtp.modelo.com.br. IN MX 10 localhost IN A 10.0.0.200 localhost IN A 127.0.0.1 www CNAME modelo.com.br. smtp CNAME modelo.com.br. ftp CNAME modelo.com.br. pop3 CNAME modelo.com.br. db CNAME modelo.com.br. Claque que isso é bem porco, mas é só para você ter uma idéia, eu não sou dono desse domínio, como você vê ele é somente para uso interno. Com isso você poderá reiniciar seu named, para isso veja primeiro se ele está rodando: #ps -A | grep named se não aparecer nada inicie o named # /etc/init.d/named start ou caso tenha instalado das fontes: /usr/local/sbin/named e agora use esse comando para recarregar as bases de dados: rndc reconfig;rndc flush;rndc status eu tenho uma alias para isso em meu ~/.bashrc alias rn=' rndc reconfig;rndc flush;rndc status' Agora você usará os seguintes comandos para testar seu novo domínio, há, nada de ping, ele não reporta as informações que você realmente precisa saber sobre seu domínio (também é para usuário comum, não dns managers): # dig modelo.com.br esse comando irá reportar uma série de informações sobre sua zona, com informações estatísticas da própria pesquia. # host modelo.com.br Esse comando irá reportar o ip da máquina somente, é a forma mais simples, mais usado que o nslookup para tarefas simples. Bem, se você conseguir que esses dois comandos funcione, seu dns está configurado corretamente. Outra questão que pode acontercer é erro no cliente, para isso você deverá verificar as configurações das estações windows, para isso você poderá checar duas coisas: gateway, dns Gateway é a máquina que tá roteando o tráfego da internet 'caso você use', verifique se ela está trabalhando certo. DNS, pode ser que as configurações em suas estações possam está incorretas, você deverá checar isso, pois se o comando host funciona no servidor, suas estações terão que 'pingar' o destino. Bem, eu não uso Questão 2: VOCÊ USARÁ UM SERVIDOR DE NOMES PARA CACHE? Bem, eu nunca usei cnsd 'cache name server daemon' e não tenha idéia de como configurar isso. É provável que o processo seja semelhante ao descrito aqui, com a diferente que você terá que por os root servers em seu named.conf. Espero que alguém aqui no fórun possa te ajudar a respeito, que sabe o kinoshi ou o froger. ********************************************************* ********************************************************* From: Fábio Berbert de Paula To: Sent: Friday, April 12, 2002 9:31 AM Subject: Re: (linux-br) DNS TWK, > Quais os tipos de DNS que podemos configurar? DNS Master, DNS Slave, DNS Cache e DNS Forward. O master tem toda a configuração dos domínios em seu named.conf, arquivos de zona e zona reversa. O slave serve nomes, mas de tempos em tempos consulta o servidor master para atualizar os arquivos de zona e zona reversa configurados em seu named.conf. O DNS Cache consulta o master e vai armazenando os resultados das consultas em seu cache, dessa forma algumas consultas feitas por outras máquinas não precisam chegar ao master. O DNS forward é um servidor de DNS que redireciona as consultas de nomes para outros servidores. Por exemplo, você pode configurar um forward para direcionar as consultas sobre os domínios x,y e z para o servidor ABC e os domínios t,w e k para o servidor DEF. Atenciosamente, -- Fábio Berbert de Paula | fabio@vivaolinux.com.br Programador e entusiasta Linux | ICQ: 6399331 ********************************************************* De: Marcus Lima Responder-a: marcuslima@marcuslima.eti.br Para: Andrei Gomes de Oliveira , linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) DNS Data: 15 Oct 2002 08:13:43 -0300 /* Preciso de : arquivos de configuração, exemplo: /etc/named.conf ; /var/named/* ; e outros. */ Não sei qual a distro você está utilizando, mas se for baseada em RPM, instala o caching-nameserver*.rpm, ele irá gerar arquivos de exemplo no /etc e /var/named/ - Marcus Lima. ********************************************************* De: Marcus Lima Responder-a: marcuslima@marcuslima.eti.br Para: HL , linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) DNS Data: 20 Oct 2002 02:06:39 -0200 /* Estive estudando as MSG da lista e vi que não é possivel configurar um servidor DNS utilizando para isto, um speedy business da telefônica, mesmo pq o ideal seria ter 2 IPs válidos, mas o speedy business fornece apenas um, até onde eu saiba. Existe alguma solução para eu configurar um servidor web, podendo registrar um domínio na fapesp utilizando meu IP fixo e meu servidor DNS usando o speedy e sem depender de soluções de terceiros ( superDNS, por exemplo )? Grato HL */ Não, a FAPESP obrigatoriamente requer 2 servidores DNS por domínio, um master e outro slave. Para isso será necessário ter 2 IPs válidos (e fixos). O que é possível fazer é contratar um provedor para ser o seu DNS secundário, com isso todas as configurações poderão ser feitas no seu DNS primário e copiados para o DNS secundário que estará no provedor. Você não perderá a flexibilidade de poder configurar seu DNS já que é o primário que interessa. - Marcus Lima. ********************************************************* De: Marcus Lima Responder-a: Marcus Lima Para: Ronaldo Toshiaki Oikawa , Linux-br Assunto: Re: (linux-br) DNS Slave Data: 23 Oct 2002 18:03:33 -0200 /* O problema começa aqui, eu configurei o DNS slave linux, legalzinho, utilizo norlmal, mas quando vou no site registro.br , e vou consultar esse DNS, ele não responde! Oq pode ser? */ Da uma olhada no seu /etc/named.conf e verifica se tem essa linha: listen-on { 127.0.0.1/32; }; Se tiver significa que ele está respondendo apenas localmente, altere ou comente a linha. - Marcus Lima. ********************************************************* De: Jorge Godoy Para: Fernando Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Bloqueio de acesso ao servidor dns Data: 26 Oct 2002 08:45:48 -0300 "Fernando" writes: > Quero limitar o acesso ao dns server do meu servidor apenas as maquinas da > minha rede interna (ip 192.168.*.*). Tentei lendo o man do named.conf mas > nao consegui implementar. Qualquer dica sera bemvinda O que você tentou fazer, da documentação? [godoy@wintermute ~/tempo/tempo2]$ cat /etc/named.conf acl RedeCaseira{ 127.0.0.0/8; 10.1.1.0/24; 10.0.0.0/24; 192.168.157.0/24; }; options { directory "/var/named"; notify no; allow-transfer{ RedeCaseira; }; allow-query{ 127.0.0.0/24; RedeCaseira; }; listen-on{ RedeCaseira; }; }; (...) Configure para tua rede e cheque cada opção na documentação. Podes querer coisas diferentes. Essa configuração é extremamente básica, para um servidor de uma rede interna (intranet), não para a internet. Sds, -- Godoy. ********************************************************* De: Zanga0 Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) RE: Dominios Virtuais Data: 28 Oct 2002 14:06:45 -0300 Olá Grande, Estou configurando um do mesmo jeito que voce, estou apanhando sozinho. Ja mandei msg pra lista aqui mas ninguem respondeu. Fiz uma busca no historico e achei algumas coisas e outras eu "descobri" na tentativa e erro. Ainda nao esta 100% mas jah vai te ajudar e se alguem quiser contribuir, melhor ainda, pois ainda tenho duvidas. Vamos la: No arquivo /etc/mail/local-host-names, voce coloca os dominios para qual este servidor vai responder, exemplo: domino.com.br exemplo.com.br Feito isso, o seu sendmail ja aceita receber emails para estes dominios, o que acontece eh que todos os usuarios existentes no teu servidor, terao duas contas de email, uma para cada dominio, exemplo: root@dominio.com.br root@exemplo.com.br Acredito que isso nao seja o que voce deseja. Continuando entao..... cheque se no seu sendmail.mc (/etc/mail) tem as seguintes linhas: FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl FEATURE(`genericstable',`hash -o /etc/mail/genericstable.db')dnl GENERICS_DOMAIN_FILE(`/etc/mail/genericsdomain')dnl Isto habilita o seu sendmail a trabalhar com estes arquivos de controle que fazem o "virtual hosting" do sendmail. O primeiro eh um arquivo que voce tem que criar que tem o mapeamento dos usuarios virtuais para as contas do seu servidor. A sintaxe eh o nome do email completo incluindo o dominio, tabulacao (tab) e a conta destino real do sendmail: teste@dominio.com.br teste gdmmartins@dominio.com.br martins @dominio.com.br error:nouser Usuario desconhecido Esta ultima linha eh importante, pois se nao a tiver, o teu sendmail vai continuar mantendo duas contas de email para as demais contas. Ou seja, quando um email chega, o arquivo de dados virtusertable eh lido e se encontrado alguma condicao de igualdade ele altera o nome do destinatario, feito isso ele passa novamente para a leitura do virtusertable, sendo que desta vez ele nao deve encontrar mais o que fazer e vai para o proximo passo. Refinando o teu arquivo de virtusertable, entao podemos ter algo assim: ### Arquivo Virtusertable # Dominio : dominio.com.br teste@dominio.com.br teste gdmmartins@dominio.com.br martins # Dominio: exemplo.com.br teste@exemplo.com.br user1 martins@exemplo.com.br martins @exemplo.com.br error:nouser Usuario desconhecido Entao teremos no teu "LINUX", preste bem atencao eh no linux, as contas de usuarios teste martins user1 E teremos no sendmail, as contas: teste@dominio.com.br gdmmartins@dominio.com.br teste@exemplo.com.br martins@exemplo.com.br Se voce tentar enviar um email para root@dominio.com.br, o teu sendmail vai responde a condicao de "Usuario desconhecido". Ele so vai responder para os emails que estiverem explicitamente declarados no arquivo virtusertable. Bom, ainda nao terminou. Nos temos o mapeamento da chegada de emails, agora falta mapear a saida dos emails. O arquivo genericstable faz esta tarefa, sendo que a sintaxe eh o inverso da virtusertable: ### arquivo genericsdomain user1 teste@exemplo.com.br martins gdmmartins@dominio.com.br e assim por diante. No arquivo /etc/mail/genericsdomain, coloque o mesmo conteudo do /etc/mail/local-host-names. Este eh um dos arquivos que nao entendi. Para gerar esta configuracao apos ter alterado e criado os arquivos acima, voce precisa habilita-los para o sendmail, entao vamos lah: gerar novo sendmail.cf a partir do sendmail.mc: root# m4 sendmail.mc > /etc/sendmail.cf (faça uma copia de seguranca antes) gerar o virtusertable: root# makemap hash virtusertable.db < virtusertable gerar o genericstable: root# makemap hash genericstable.db < genericstable Para validar as configuracoes reinicie o sendmail: root# service sendmail restart Teste, descubra algo e me ajude tambem. Abracos Zanga0 ********************************************************* De: Edson - Empresa Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) Dificuldade DNS Data: 28 Oct 2002 09:36:20 -0200 Estou com a seguinte dificuldade tenho um servidor de DNS na empresa, ele sera o primario e o secundario estará em outra empresa, uso uma ADSL Empresarial que vem com um IP Fixo : 200.XXX.XXX.XX que aponta para o ip 192.168.0.2 uso o router Alcatel que faz o roteamento do ip fixo para o ip 192.168.0.2 então todos os meus serviços www, ftp, email, etc ... eu tenho que apontar para o ip 192.168.0.2. Uso o Redhat 7.3. O servidor secundario para onde tenho que apontar é: vivaldi.mileniumnet.com.br IP 200.163.47.60 Gostaria que alguem me explicase como eu vou colocar o servidor de dns secundario no meu servidor de dns primario, quais serão os arquivos que terei que alterar, gostaria que alguem desse uma olhada nos meu arquivos de dns para ver se estão corretos e dessem alguma dica para melhorar se possivel ############################################# options { directory "/var/named/"; }; ## named.conf - configuration for bind # # Generated automatically by bindconf, alchemist et al. controls{ inet 127.0.0.1 allow{ localhost; } keys{ rndckey; }; }; key "rndckey"{ algorithm hmac-md5; secret "WIfhcWZiifMKaQOnwoyto0CH0iJhxOHQHOacjXovTFfvqtetIClxSqTLCTEi"; }; zone "." { type hint; file "named.ca"; }; zone "localhost" { type master; file "localhost.zone"; }; zone "somainformatica.com.br" { type master; file "somainformatica.zone"; allow-transfer{ 200.163.47.60; }; }; zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa.zone"; }; zone "0.168.192.IN-ADDR.ARPA" { type master; file "somainformatica.rev"; }; ######################################################################### $TTL 43200 @ IN SOA server.somainformatica.com.br. soma.somainformatica.com.br. ( 2002102501 ; serial 1H ; refresh 15 ; retry 14D ; expire 12H ; default_ttl ) 254 IN PTR server.somainformatica.com.br. @ IN NS server.somainformatica.com.br. @ IN NS vivaldi.mileniumnet.com.br. ########################################################################## $TTL 43200 @ IN SOA server.somainformatica.com.br. soma.somainformatica.com.br. ( 2002102802 ; serial 1H ; refresh 15 ; retry 14D ; expire 12H ; default_ttl ) @ IN MX 5 mail.somainformatica.com.br. @ IN NS server.somainformatica.com.br. @ IN NS vivaldi.mileniumnet.com.br. @ IN A 192.168.0.2 server IN A 192.168.0.2 server IN MX 10 mail.somainformatica.com.br. server IN HINFO "PC Atlon""Linux" mail IN A 200.140.92.4 ftp IN A 192.168.0.2 www IN A 192.168.0.2 ********************************************************* De: Marcus Lima Responder-a: Marcus Lima Para: HL , Linux-BR Assunto: Re: (linux-br) DNS Data: 24 Oct 2002 11:04:48 -0200 /* 1 ) - Levando em consideração que tenho apenas um IP fixo, poderei configurar o BIND na minha máquina linux apenas com UM IP fixo como primário e contratar um servidor para prover um DNS secundário para que eu possa registrar meu domínio na FAPESP? */ Sim! é possível! /* 2 ) - Se a primeira dúvida for possível, com apenas meu IP fixo como DNS master e o IP fixo do servidor contratado como DNS secundário, poderei configurar apenas o BIND na minha máquina para vários domínios, sem que o servidor contratado tenha que re-configurar o DNS secundário que ele promove para mim? Melhor: Poderei administrar totalmente os domínios que vou registrando na FAPESP, sem modificar o DNS secundário, ou seja, o servidor que me aluga este DNS precisará apenas uma vez fazer a configuração e toda a admin BIND será minha como eu tenho o IP DNS primário? */ Sim, basta configurar o DNS Master e ao reiniciar o named ele notifica ao DNS Slave que houve alteração para que o mesmo copie a configuração nova. Não esqueça de sempre alterar o Serial dos arquivos de zona. /* 3 ) - Como configurar minha máquina 192.168.0.3 para ser o servidor DNS, sendo que ela esta dentro da minha rede protegida por um firewall? Teria que fazer a configuração do BIND no micro firewall ( que acho errado ) ou poderei fazer algo para que o BIND fique na minha estação onde terei o apache instalado? Como passar por este firewall? O servidor da FAPESP não vai reclamar?? dar erro? */ Se você estiver utilizando Kernel 2.4 no Firewall, o iptables pode fazer DNAT de forma que tudo que chegar no seu Firewall será encaminhado para seu DNS. Claro que o melhor é identificar exatamente os protocolos e portas a utilizar e não repassar tudo para dentro. A FAPESP não vai reclamar porque se for bem feito, parecerá que o DNS está no Firewall. - Marcus Lima. ********************************************************* De: Magno K. Nardin <127.o.o.1@bol.com.br> Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Duvida DNS Data: 11 Dec 2002 23:18:59 -0200 Em Ter 10 Dez 2002 14:36, rbonilho escreveu: > Gostaria de saber se no bind eu consigo colocar um ip com a > porta EX: 200.xxx.xxx.xxx:8080 para responder para um > determinado dominio. Amigo, Para isso, além de criar o DNS em /etc/named.conf, você precisa configurar o VirtualHost do Apache com esse ip (exemplo na linha 1094 + ou -) e habilitar (descomentar) a linha que trata do VirtualHost no próprio Apache (linha 992 + ou -). Sds. -- ********************************************************* De: Brunhara Para: Alexandre Lemos Monteiro , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Programa de DNS Dinamico Data: 16 Jan 2003 16:59:37 -0200 Ola Alexandre nunca usei se de certo faz um roteiro de como instalar para ajudar o proximo. OK http://www.ipfixo.com/ tá em portugues ********************************************************* ********************************************************* From: Jorge Godoy To: Sent: Saturday, April 20, 2002 9:47 PM Subject: Re: (linux-br) duvida com trafego dns -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Marcio Merlone writes: > Você abre o browser e digita www.google.com. > Teu browser vai consultar o DNS e ele só vai devolver o endereço IP > deste site. Então o browser vai no IP levando o www.google.com apenas no > cabeçalho da requisição. Isto é para o caso deste servidor que hospeda o > google hospedar mais outros sites (domínios virtuais no apache, por > exemplo). Aí o servidor devolve o conteúdo da página do google. Por > hoje, quando você quiser entrar no google de novo, teu browser já vai > saber o endereço e nem vai perguntar de novo pro DNS, pelo dia inteiro > vai navegar no google sem incomodar o DNS. Amanhã (geralmente, > configura-se no DNS), teu browser vai bater no DNS de novo pra confirmar > se o google não mudou de endereço. Corrigndo. O browser *SEMPRE* fará a requisição ao DNS. Ele não sabe de nada, apenas sabe como solicitar e tratar páginas HTML. Quem saberá o IP, sem incomodar o DNS do Google novamente é o servidor DNS que você consulta. O DNS é um servidor que *pode* (e geralmente o faz) seguir um nível hierárquico de perguntas. Por exemplo, se eu quiser saber o que o presidente da empresa almoçou, eu posso perguntar a ele diretamente ou posso perguntar para o meu coordenador, que pergunta para o meu gerente, que pergunta para o presidente e depois as coisas voltam no caminho inverso: presidente, gerente, coordenador e eu. Assim, se o cara que senta na mesa ao lado da minha perguntar ao meu coordenador o que o presidente almoçou, ele já saberá a resposta. Na tarde do dia seguinte, o processo se repetirá, pois o presidente pode ter almoçado algo diferente. Esse período entre uma busca e outra é o TTL (time to live) da informação. É o prazo de validade da mesma. Após o vencimento, as consultas todas têm que ser refeitas. Esse prazo é configurável, podendo variar de dias a segundos, de acordo com a necessidade. De qualquer maneira, a única função do DNS é converter www.xyz.com.br em 1.2.3.4 e vice-versa. - -- Godoy. ********************************************************* De: Luiz Gustavo H. Rodrigues Para: JOV , linux-br Assunto: Re: (linux-br) Subdominio Data: 22 Jan 2003 09:38:31 -0300 Basta vc colocar uma linha no seu arquivo do named. La deve ter uma entrada +ou - assim www IN A seu IP webmail IN A seu IP(Basta colocar esta linha) e colocar um Virtual Host no httpd.conf para que quando acessem a teu webmail caia direto no dir que ele esta. E reiniciar o servidor de nomes e o apache. ----- Original Message ----- From: "JOV" To: "linux-br" Sent: Wednesday, January 22, 2003 8:05 AM Subject: (linux-br) Subdominio Ola, tenho um dominio empresa.com.br e quero criar um webmail.empresa.com.br Como faço isso? Quais os procedimentos? *********************************************************, De: Marcus Lima Responder-a: Marcus Lima Para: JOV , linux-br Assunto: Re: (linux-br) Subdominio Data: 22 Jan 2003 09:28:26 -0200 > Ola, tenho um dominio empresa.com.br e quero criar um webmail.empresa.com.br > Como faço isso? Quais os procedimentos? Configure no Servidor DNS webmail IN A IP_do_Webmail - Marcus Lima. ********************************************************* De: Thiago Macieira Para: João C Melchiors , linux-br Assunto: Re: (linux-br) DNS - Configurar subdomínios no BIND Data: 02 Feb 2003 10:42:09 +0100 João C Melchiors wrote: >Valeu, > >Refiz novamente e consegui usando o "cname" ao invés do registro tipo "A" > >dominio primario: meudomino.com.br >subdominio delegado: sub.meudomino.com.br > >servidores de nomes do subdominio delegado: dns1 e dns2.outrodominio.com.br > >Ficou: >sub IN NS dns1 >sub IN NS dns2 >dns1 IN CNAME dns1.outrodomino.com.br >dns2 IN CNAME dns2.outrodomino.com.br Isto é ilegal. Um registro NS só pode apontar para registros que contenham endereços. CNAME é inválido nesse caso. Você deve fazer, caso os próprios servidores de DNS fiquem dentro do domínio sendo delegado: sub IN NS dns1.sub sub IN NS dns2.sub dns1.sub IN A 1.2.3.4 dns2.sub IN A 1.2.3.5 Se os servidores de DNS ficarem fora: sub IN NS dns1.outrodominio.com.br. sub IN NS dns2.outrodominio.com.br. (note o . no final do domínio) -- De: João C Melchiors Responder-a: João C Melchiors Para: Thiago Macieira Cc: linux-br Assunto: Re: (linux-br) DNS - Configurar subdomínios no BIND Data: 02 Feb 2003 10:23:44 -0200 Thiago, Concordo com o teu raciocínio. Justamente por causa disto estava procurando documentação para esclarecer este ponto. Fiz vários testes apontanto o registro "NS" diretamente para uma outra máquina pelo seu nome. Só funcionou quando inclui um registro NS e um registro CNAME, ao invés de registro "A'. A doumentação que achei somente apresenta exemplos de registros "NS" e "A". Melchiors Isto é ilegal. Um registro NS só pode apontar para registros que contenham endereços. CNAME é inválido nesse caso. Você deve fazer, caso os próprios servidores de DNS fiquem dentro do domínio sendo delegado: sub IN NS dns1.sub sub IN NS dns2.sub dns1.sub IN A 1.2.3.4 dns2.sub IN A 1.2.3.5 Se os servidores de DNS ficarem fora: sub IN NS dns1.outrodominio.com.br. sub IN NS dns2.outrodominio.com.br. (note o . no final do domínio) ********************************************************* De: Thiago Macieira Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Resolução de nomes Data: 02 Feb 2003 10:43:55 +0100 Frederico Madeira wrote: >Caros colegas, > >Possuo um server DNS na borda da rede. Ele resolve tanto nomes da rede >local como da internet. Gostaria de saber se eu posso configurá-lo de >forma que, para os micros da LAN ele só resolva os nomes da rede interna >e não da internet, porém o meu servidor proxy ele deverá resolver ambos >tanto para a LAN quanto para a internet. Usando o BIND versão 9, você pode configurar "views" e fazer de modo que os usuários da rede local não possam ter acesso à Internet. Outra possibilidade é recusar a recursividade para endereços vindos da rede local. Note que o BIND ainda assim pode responder com os endereços que ele tenha no cache interno. É preciso verificar isso. -- ********************************************************* De: João C Melchiors Responder-a: João C Melchiors Para: linux-br Assunto: (linux-br) DNS - Configurar subdomínios no BIND Data: 01 Feb 2003 17:17:27 -0200 Valeu, Refiz novamente e consegui usando o "cname" ao invés do registro tipo "A" dominio primario: meudomino.com.br subdominio delegado: sub.meudomino.com.br servidores de nomes do subdominio delegado: dns1 e dns2.outrodominio.com.br Ficou: sub IN NS dns1 sub IN NS dns2 dns1 IN CNAME dns1.outrodomino.com.br dns2 IN CNAME dns2.outrodomino.com.br Melchiors, João Carlos Brasília (DF) - Linux Counter 159541 ----- Original Message ----- From: "Eduardo Henrique Rizo" To: "João C Melchiors" Sent: Saturday, February 01, 2003 2:55 PM Subject: Re: (linux-br) DNS - Configurar subdomínios no BIND > João, coloque o seguinte código no arquivo de sua zona. Se seu domínio for > empresa.com.br e o que você deseja for acessar www.teste.empresa.com.br. > > Código a ser acrescentado em sua zona principal: > > teste IN NS servidor > servidor IN A 200.200.200.200 ********************************************************* De: Eduardo Henrique Rizo Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) DNS - Confi=?ISO-8859-1?B?Z3VyYXIgc3ViZG9t7Q==?=nios no BIND Data: 01 Feb 2003 14:59:50 -0200 João, coloque o seguinte código no arquivo de sua zona. Se seu domínio for empresa.com.br e o que você deseja for acessar www.teste.empresa.com.br. Código a ser acrescentado em sua zona principal: teste IN NS servidor servidor IN A 200.200.200.200 Agora no DNS da máquina do subdomínio, você faz as declarações de DNS normalmente, e aí faça o CNAME www para o servidor teste.empresa.com.br. Abraços, Eduardo Citando João C Melchiors : > Alguém sabe quais os registros que tenho que adicionar no arquivo de > configurações de um domínio, para criar um subdomínio ? > > Já tentei usar no arquivo conf do domínio: > > $ORIGIN xpto.com. > ... > teste IN NS dns1.outramaquina.com. > teste IN CNAME dns.outramaquina.com. > .... > > ao tentar www.teste.xpto.com recebo mensagem de "host desconhecido" > > Eventualmente alguém sabe o endereço onde posso obter a documentação > completa do "bind/ñamed" ? ********************************************************* De: Marcos Pitanga Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) DNS - Arquivos Data: 07 Feb 2003 11:47:08 -0200 ----- Original Message ----- From: "Cláudio Duarte" To: "Rodrigo Silveira - Forum" ; Sent: Friday, February 07, 2003 10:25 AM Subject: Re: (linux-br) DNS - Arquivos > > Alguem sabe onde pego arquivo de exemplo de conf do DNS www.useredhat.com.br abs ********************************************************* > Lá vai meu named.conf para a análise !!!! > > ============================= > > options { > directory "/var/named"; > }; > zone "." { > type hint; > file "named.ca"; > }; > zone "meudominio.com.br" { > notify no; > type master; > file "meudominio.com.br"; > }; > zone "0.0.127.in-addr.arpa" { > type master; > file "127.0.0"; > }; > zone "1.168.192.in-addr.arpa" { > notify no; > type master; > file "192.168.1"; > }; > =========================== Seu named.conf tá OK. Mas eu vou supor que o arquivo aí abaixo está em /var/named e seu nome é meudominio.com.br. Está correto? RESUMINDO: O arquivo de domínio deve ser /var/named/meudominio.com.br e deve ter o seguinte conteúdo: @ IN SOA ns1.meudominio.com.br. root.ns1.meudominio.com.br. ( 2001071500 ; serial 8H ; refresh 2H ; retry 1W ; expire 1D) ; minimum ttl @ IN NS ns1.meudominio.com.br. ns1.meudominio.com.br. IN A 192.168.1.100 meudominio.com.br. IN MX 0 ns1.meudominio.com.br. <-- Veja* meudominio.com.br. IN MX 10 mail.meudominio.com.br <-- Veja ** router IN A 192.168.1.1 ns1 IN A 192.168.1.100 mail IN A 192.168.1.50 <----- Veja ** *Se o correio para este domíno estiver em ns1 **Se o correio para este domínio estiver em outra máquina (mail). Repare no serial. É a data de hoje ao contrário mais dois algarismos. Isso é um truque dos admins para não se perderem se fizerem uma alteração no arquivo de domínio. Sempre que fizer uma alteração nesse arquivo incremente esse número. Se for no mesmo dia, incremente de 1. Se for em outro dia, é só colocar a data ao contrário mais 00 que não há erro. Depois de alterá-lo, reinicie o named para que ele "pegue" a nova configuração. Para ter certeza que está tudo às 1000 maravilhas, enquanto reincia o named, abra outro terminal e digite tail -f /var/log/messages e observe as mensagens que lá aparecem para saber se o named está funcionando. Abra outro terminal e digite netstat -naut. A porta 53 TCP e UDP deverá estar aberta. ********************************************************* >> Tenho uma dúvida bastante simples, mas realmente não consegui >> resolvê-la. Eu uso o CL7 e de vez em quando faço uns testes >> aqui e altero os arquivos de configuração do Named. Como faço >> para restartar esse serviço para que as configurações tenham >> efeito? >cds >./named stop >./named start Ou mais fácil: /etc/init.d/named reload ou ainda mais fácil: rndc reload Se isso der erro, você não configurou o rndc corretamente (/etc/rndc.conf) ********************************************************* De: Eder S. G. Responder-a: Eder S. G. Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) -=> Tutorial de como criar um dominio para hospedar seu website local <=- Data: 02 Feb 2003 19:41:24 +0300 Boa noite a todos os linuxers da lista LinuxBR. Como estou tendo a oportunidade de acessar a Internet via cable-modem, quis aproveitar ao máximo os recursos que o acesso a banda larga me oferece. Resolvi hospedar um website pessoal em PC. Para não ter que avisar de hora em hora ou de dia/dia meus amigos sobre o meu novo endereço IP para acessarem meu site local, resolvi criar um dominio gratuito. Disponibilizei em meu site pessoal um tutorial passo a passo de minha autoria de como criar este dominio gratuito, sempre apontando para o meu IP atual. Se você quiser ter um webserver hospedado em seu próprio computador, vale a pela ler este tutorial na URL: www.edersg.cjb.net no link "Tutoriais". Espero que ajude. ********************************************************* De: João C Melchiors Responder-a: João C Melchiors Para: linux-br Assunto: (linux-br) DNS - Configurar subdomínios no BIND Data: 01 Feb 2003 17:17:27 -0200 Valeu, Refiz novamente e consegui usando o "cname" ao invés do registro tipo "A" dominio primario: meudomino.com.br subdominio delegado: sub.meudomino.com.br servidores de nomes do subdominio delegado: dns1 e dns2.outrodominio.com.br Ficou: sub IN NS dns1 sub IN NS dns2 dns1 IN CNAME dns1.outrodomino.com.br dns2 IN CNAME dns2.outrodomino.com.br Melchiors, João Carlos Brasília (DF) - Linux Counter 159541 ----- Original Message ----- From: "Eduardo Henrique Rizo" To: "João C Melchiors" Sent: Saturday, February 01, 2003 2:55 PM Subject: Re: (linux-br) DNS - Configurar subdomínios no BIND > João, coloque o seguinte código no arquivo de sua zona. Se seu domínio for > empresa.com.br e o que você deseja for acessar www.teste.empresa.com.br. > > Código a ser acrescentado em sua zona principal: > > teste IN NS servidor > servidor IN A 200.200.200.200 ********************************************************* De: Antonio F. Zago Para: diego simao Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Dominios Data: 17 Feb 2003 16:24:32 -0300 Em Dom, 2003-02-16 às 09:33, diego simao escreveu: > Pessoal a um mes atraz eu vi um comentario na lista sobre uma pagina que > ensinava como fazer dominios .com.br para home page...eu queria saber que > pagina que é esse.....e se alguem conhece alguma pagina nesse estilo por Olá diego Acho que registro .com.br só é possivel em: http://www.registro.br/ Quando a hospedar o site ou redirecionar é outro coisa. Para não usar os redirecionadores tentei fazer um registro e informar como DNS o IP do Speedy, acontece que a FAPESP exige dois DNS válidos e o espeedy só tem um IP válido. Até mandei uma mensagem para a lista e não tive respostas, sobre isto, onde eu queria usar dois Speedy Business e tentar enganar a FAPESP informando os dois IP válidos mas em maquinas diferentes e respondendo com Apache, não tive tempo de testar e está parado estes testes. Lembro de uma mensagem na lista sobre sobre algo parecido com o que você quer mas era sobre e-mail, não consigui localiza-la nos meus arquivos. veja algumas dicas e links sobre redirecionadores em: http://www.zago.eti.br/dns.txt Também use CTRL+F e procure por FAPESP Zago ********************************************************* De: Marcus Lima Responder-a: Marcus Lima Para: Andrei Gomes de Oliveira , Linux-br Assunto: Re: (linux-br) DNS Secundário Data: 18 Feb 2003 16:45:30 -0300 > ´Tenho um servidor Linux com DNS1 e preciso colocar um servidor W2K como > DNS2. Alguém tem um passo à passo de como fazer isto. Eu tenho isso aqui na empresa... Bem simples e não requer HOWTO (Alias, se sua dúvida for no Windows seria Ajuda e não HOWTO): Configure o DNS no Linux como master e no Windows como Slave. Mande o Windows transferir as zonas do Linux. O Protocolo DNS é exatamente igual nos dois sistemas, mudando apenas as telas de configuração! - Marcus Lima. ********************************************************* > Aqui eh que entram as duvidas, eu sei o que acontece, mas nao sei > COMO acontece. como o dtdns.net atualiza instantaneamente o ip ? > tipo, eu sei que o dtdns.net eh o dominio deles, e o > exemplo.dtdns.net eh um SUBDOMINIO deles, ok. mas que arquivo eles > editam no dtdns.net para criar o exemplo.dtdns.net. e o mais > importante, como eles fazem para que o exemplo.dtdns.net seja > reconhecido pra internet inteira. DDNS é justamente o recurso onde o DNS é alimentado dinamicamente. O próprio programa de DNS fornece um serviço para que sua base de dados possa ser atualizada. O BIND (dns mais usado na Internet) tem um adicional para fornecer este serviço. Cada registro no sistema de DNS tem um "Tempo de Vida", acronismo TTL para "Time To Live". O TTL é usado para que os DNSs não precisem consultar os "donos oficiais" de uma informação a cada solicitação que de resolução que receberem. Todas as informações fornecidas pelo DNS possuem TTL. O TTL é programável para _cada_ registro armazenado num servidor de nomes. Quando um servidor obtém uma informação de outro servidor, ele armazena essa informação por, no MÁXIMO, o TTL fornecido. Acabou o TTL, é obrigatório obter a informação novamente no servidor oficial daquela informação, que virá com um TTL "renovado". Os registros de um DDNS como este, que oferece uma informação "volátil", são programados com um tempo muito pequeno de TTL, 5 ou 10 minutos, de forma que a informação não se espalha "muito" pela Internet, e pode ser alterada com razoável velocidade caso a informação mude. > nao sei se tem algo a ver em ser uma nameserver (a proposito, ser > uma nameserver nao eh apenas rodar o named na maquina, certo?) É e não é. Rodar um nameserver pode torna-lo "dono" de domínios particulares, pessoais. Mas para ter seu domínio reconhecido na Internet é preciso registrar seu domínio junto aos "registrars". Tudo começa nos "root-servers" que são máquinas que respondem quais são os nameservers para os TLD, Top Level Domain, que são os nomes que estão mais a direita nos nomes. Isto é, esses root-servers registram os nomes dos servidores que respondem pelos domínios com, br, uk, tv, es, ... Os nameserver indicados pelos root-servers respondem por subdomínios dos TLD, como sun.com, com.br, co.uk, gob.es, ... Para registrar um domínio é preciso ter dois nameservers funcionando em IPs diferentes e respondendo pelo domínio que deseja, e depois você precisa identificar o "registrar" do domínio que deseja e solicitar o registro. Para .br é a Fapesp: http://registro.br > Continuacao: a ultima duvida eh, ok.. tudo certo, meu ip fixo agora > eh: exemplo.dtdns.net. teria como eu usar esse ip fixo (ja que aponta > pra minha maquina) no lugar do meu IP (no irc por exemplo) ? Veja que seu IP NÃO é fixo! O nome é fixo. O dydns.net fornece a resolução NOME -> IP. "Resolução de nome de um IP", ou "resolução reversa", ou ainda "DNS reverso" é a obtenção do nome da máquina a partir de um IP, ou seja, IP -> NOME. Quando você acessa algum sistema, a única coisa que este sistema sabe a princípio é o IP de quem está acessando. É o caso do IRC, que obtém o nome do seu computador a partir do IP que você está se conectando. Sua pergunta na verdade é: posso registrar o DNS reverso de forma dinâmica? A resposta é: depende do seu provedor! Na verdade depende do DONO do IP, ou de quem recebeu a delegação de uso do IP. Se o provedor quisesse, ele poderia fornecer o serviço de DDNS para os IPs reversos. Nunca ouví dizer de algum provedor que fornecesse este serviço. Para não criar um sistema muito diferente do NOME->IP, o pessoal que definiu o sistema de DNS criou um domínio especial de nome "in-addr.arpa", e o ip é consultado de forma inversa, isto é, para um IP 200.201.202.203 consulta-se o registro "ptr" do nome: 203.202.201.200.in-addr.arpa. Os "donos" dos domínios que recebem o direito de uso de um IP são os donos dos domínios in-addr.arpa correspondentes, e são obrigados a delegar para os donos dos subdomínios. Portanto, a resposta para sua pergunta é: tecnicamente é possível ter domínio reverso dinâmico, mas não será uma coisa comum aparecer algum provedor oferecendo este tipo de serviço, muito menos gratuito! :) --- Wagner wks@niktu.psi.com.br ********************************************************* De: Jorge Godoy Para: Rodrigo Unix_User Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) DNS - ADSL Data: 06 Mar 2003 16:15:21 -0300 "Rodrigo Unix_User" writes: > Se alguem tiver exemplos de tabelas de dns que trabalhem com adsl em > pppoa (redirecionamento de portas para ip falso 192.168.7.2) pppoe, > etc, agradeceria se pudessem enviar para mim, analisar e tentar > corrigir as minhas tabelas. A teoria para IPs roteáveis na Internet ou IPs não roteáveis é a mesma. E DNS não faz redirecionamento ou roteamento, ele apenas resolve nomes e endereços IP. O DNS possui apenas duas funções, nada mais: 1. traduzir nomes para IPs 2. traduzir IPs para nomes Todo o resto que usa DNS --- e.g. round robin --- é baseado nisto. Para o redirecionamento leia a respeito do iptables/ipchains (recomendo o primeiro). Sds, ********************************************************* De: Jorge Godoy Para: Santhyago Bueno Gallão Cc: Linux-BR Assunto: Re: (linux-br) DDNS Data: 06 Mar 2003 16:28:36 -0300 Santhyago Bueno Gallão writes: > Alguém já implementou DDNS dentro de uma rede? É simples? Como? Qual > "software" faz isso? Servidor: dhcpcd + bind Cliente: dhcpcd (ddclient pode ser interessante para notificar o IP) Sds, ********************************************************* De: Fabricio Gava Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) [ meio OFF-TOPIC ] - registro.br Data: 09 Mar 2003 15:55:58 +0000 > O que é isso? Servidor DNS não é um servidor de nomes? Precisa de um > servidor DNS para ter um servidor http? > Posso hospedar dois sites em um só servidor com um só IP? Servidor DNS é o responsável por converter nomes para IP e vice-versa. Você terá que rodar um para poder aceitar o domínio. O melhor é rodar o BIND e configurar os domínios pelo linuxconf. É preciso 2 servidores diferentes de DNS, mas é possível "enganar" o registro.br! Com o named rodando, vá até ods.org e registre 2 domínios (eles somente irão apontar algumacoisa.ods.org para seu IP) mas registre 2 diferentes (ex. não registre os dois xxx.bsd.st), caso o IP for dinâmico (creio que não seja) faça o download do ODS Client, e faça um script para ele atualizar o IP quando a máquina for ligada (se precisar reiniciar o servidor não terás problema). Depois é só ir ao registro.br e colocar os dois novos servidores de DNS e coloque o seu IP em somente no Slave OU Master. Se o named estiver configurado e rodando, e o IP estiver sendo redirecionado, só o pagamento estará pendente : ). Voce poderá rodar quantos sites você quiser, é so configurar o DNS e o Apache! []'s Fabricio ********************************************************* De: Marcus Lima Responder-a: marcuslima@marcuslima.eti.br Para: Daniel Rezende , linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) Servidor Web Secundário Data: 14 Mar 2003 07:21:03 -0300 Daniel, você pode utilizar duas tecnologias: 1. HA (Alta-Disponibilidade), drbd+heartbeat+mon; ou 2. Quando registrar o domínio, coloque o TTL baixo e - Configure normalmente seu DNS com o www apontanto para o primário, - Crie um script no primário para ficar monitorando a internet, - Crie uma rotina para que o link caindo, ele troque o IP no DNS referente ao www apontando para o secundário, - Aguarde o tempo do TTL expirar e agora todos estarão acessando o Secundário. - Marcus Lima. ********************************************************* De: Eduardo Rocha Para: NightWolf , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) DNS direto Data: 17 Mar 2003 13:15:22 -0300 Vc pode instalar o BIND configura-lo para ser seu DNS, mas vc vai ter de consultar algum DNS mesmo que sejam os servidores de nome raiz. Veja o howto: http://www.tldp.org/HOWTO/DNS-HOWTO.html É fácil de implementar. Eduardo Rocha On Mon, 17 Mar 2003 11:19:03 -0300, "NightWolf" escreveu : > Pessoal, hoje tenho aqui um link direto com a internet, nas configuraçoes do > meu DNS apontei o DNS de um provedor, gostaria de nao ter mais esta > dependencia do dns do provedor, tem como eu ser meu DNS ? ********************************************************* De: Jorge Godoy Para: Adilson J Casas Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) DNS direto Data: 19 Mar 2003 23:32:59 -0300 Adilson J Casas writes: > Voce poderia me dizer o endereco deste HOWTO : > "www.dnshowto.org"???? ou no meu micro local > "man dns" ???? Claro! http://www.google.com/search?q=DNS+HOWTO&sourceid=mozilla-search&start=0&start=0 Primeiro link... ********************************************************* De: caio ferreira Para: linux-br Assunto: Re: (linux-br) configurar dns secundário para outro domínio Data: 11 Apr 2003 10:46:33 -0300 On Thu, 10 Apr 2003 08:25:27 -0300 zeluis-listas@shopwork.com.br wrote: > estava precisando configurar no registro.br os dois dns's de um domínio > apontando para uma mesma máquina. O pessoal da lista deu várias sugestões, > valeu. > Consegui um servidor adsl de terceiro que irá hospedar o dns secundário para > meu domínio, somente tenho que configurá-lo. É um SuSE 8.0. > Neste SuSE já configurei o DNS primário do domínio dele. > A questão agora: como configuro um DNS secundário do domínio YYY, ip 999, em > um servidor que hospeda o domínio XXX, ip 888. Um site que eu te indico é o www.superdns.com.br Eles proveem DNS primário e secundário. A única coisa que você precisa indicar é para onde deve "apontar" aquele domínio. -- ********************************************************* De: Cláudio Duarte Para: Ernandes Silva , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) DNS Data: 17 Mar 2003 08:29:21 -0300 The BIND 9 Administrator Reference Manual is also available in PDF format http://www.nominum.com/content/documents/bind9arm.pdf ********************************************************* De: Cláudio Duarte Para: Raynilson Closbel Martins , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Configurar Servidor DNS Data: 17 Mar 2003 08:25:34 -0300 >Quando faço o teste através da >verificação de DNS no site da Fapesp é retornado do >erro Conexão Recusada. Estranho, esse errno normalmente se da devido ao serviços não está "rodando". Verifique se o named está realmente rodando no secundario, use o comando rndc (rndc - name server control utility) .-=-=-=-=-=-=-=-=-=-=-=- ********************************************************* De: Thiago Macieira Para: Cadu , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) BIND Data: 24 Mar 2003 12:14:47 +0100 Cadu wrote: >Oi! > >No bind eu posso redirecionar um nome para um IP assim: >www A 127.0.0.1 > >mas como eu posso redirecionar para um ip em determinada porta? Ex.: >www A 127.0.0.1:8080 <-- asim não funciona, é só um exemplo. Assim: _http._tcp.www SRV 1 0 8080 www www A 127.0.0.1 O primeiro dígito é a ordem de prioridade e o segundo é o peso dentro daquela ordem. Mais informações procure por documentos descrevendo o tipo SRV Note que a maior parte dos browsers -- aliás, todos -- não suportam o uso de SRV. Eu estou tentando adicionar o suporte ao Konqueror, mas existem outras coisas com prioridade no momento. Então, desista porque não vai funcionar. -- ********************************************************* De: Eder S. G. Responder-a: Eder S. G. Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) [OFF-TOPIC] NO-IP.COM Data: 05 Apr 2003 18:16:32 +0300 On Fri, 4 Apr 2003, Fabio Schmidt wrote: > Olá amigo, Olá Sr. Fabio e demais assinantes da lista LinuxBR. > eu possuo adsl com ip dinamico (velox) e gostaria de hospedar uma > pagina aqui na minha empresa, o serviço do no-ip.com poderia resolver? Sim, poderia resolver. Disponibilizei em meu site pessoal um tutorial de minha autoria de como criar um domínio gratuito apontando (direcionado) para o endereço IP seu PC pessoal. Se o senhor desejar visualizar o tutorial, queira por gentileza acessar: www.edersg.cjb.net no link "Tutoriais". > obrigado ********************************************************* De: Leandro Pereira de Lima e Silva (Zed) Para: Marcio Merlone , linux-br , linuxisp-b Assunto: Re: (linux-br) Recomendações de servidor DNS Data: 15 Apr 2003 17:28:44 -0300 Marcio, >> - Seguro (Duh!); Configure o bind para rodar em ambiente chroot >> - Rápido (juro!); bind eh rapido >> - Permita provisionamento remoto (ldap/mysql); com esse patch aki da pra faze ele usa mysql como db: http://gw.netbastards.org/bm/ >> - Atualização de zone sem reload (tipo ldapdns); n sei c com o db mysql c precisa de reload, mas acredito que n >> - Possua interface de gerenciamento web para equipe de suporte; eh soh construir uma em php que interaja com o mysql []s Leandro ********************************************************* De: Jorge Godoy Para: Marcio Merlone Cc: linuxisp-br@bazar.conectiva.com.br, linux-br Assunto: (linux-br) Re: (linuxisp-br) Recomendações de servidor DNS Data: 15 Apr 2003 11:52:48 -0300 Marcio Merlone writes: > Eu tinha esta dúvida, afinal, porquê o Godoy fala tão mal assim deste > DJB? Agora está respondido. Mas e sobre o BIND? O BIND é bom. Possui MUITOS recursos, integração com diversas outras ferramentas (e.g. dhcpcd) e você provavelmente não irá utilizar nem metade delas :-) Mesmo em um ambiente complexo como o do teu trabalho :-) Deve-se, entretanto, prestar muita atenção às configurações específicas de segurança e ACLs do BIND. Entretanto, no teu lugar, eu escutaria outras opiniões :-) Minha experiência com o DJB e suas ferramentas não foi nada agradável... > Tinha que ser o Godoy.... tsc, tsc, tsc.... :) :-) Sds, ********************************************************* De: Jorge Godoy Para: linuxisp-br@bazar.conectiva.com.br Cc: linux-br Assunto: (linux-br) Re: (linuxisp-br) Recomendações de servidor DNS Data: 15 Apr 2003 11:11:45 -0300 Marcio Merlone writes: > O BIND é tão ruim assim quanto o DJB fala? O DJB vive em um universo paralelo onde ele é certo e todos são errados... -- ********************************************************* De: Jorge Godoy Para: Marcos A. G. Medina (ig) Cc: linux-br@bazar.conectiva.com.br Assunto: (linux-br) Re: RES: (linux-br) Dominios ou Subdominios? Data: 16 Apr 2003 19:02:48 -0300 "Marcos A. G. Medina (ig)" writes: > quero colocar outro dominio na mesma maquina www.novodominio.com.br, > basta criar novo arquivo no named com outro ip's validos?(para o > registro.br) Não são necessários outros IPs. -- ********************************************************* De: Jorge Godoy Para: Ricardo Igarashi Cc: Linux-BR Assunto: Re: (linux-br) Re: (linuxisp-br) Recomendações de servidor DNS Data: 16 Apr 2003 18:57:29 -0300 Ricardo Igarashi writes: > Humm, ouço a mesma coisa sobre o... Sendmail :) A diferença é que o BIND não transforma tua máquina em uma tartaruga e não exige tantos recursos... E tem um histórico, IMHO, bem melhor que o do sendmail... ;-) -- ********************************************************* De: Brunhara Para: CyberCrow , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) DNS+DHCP?!? Data: 28 Apr 2003 20:37:51 -0300 Ola voce nao precisa fazer nada é so colocar no cron este script que o dns fica sincronizado com o dhcp /usr/lib/linuxconf/lib/dhcp2dns.sh isto é nativo do CL pelo menos áte o 8 acho que o linuxconf faz isto para voce quando voce configura o dhcp por ele e informa atualizar pelo dns, ou algo assim. ----- Original Message ----- From: "CyberCrow" Olá Lista, Alguém tem algum tutorial, dica, etc. de como configurar um DNS numa rede DHCP? Ainda não achei nada a respeito. ********************************************************* De: Valdenir Jandosa Para: linux-br Assunto: Re: (linux-br) Dominio (DNS) Data: 28 Apr 2003 17:10:02 -0300 Fabio... No Windows funcionou beleza, porem no linux já está o dominio no /etc/resolv.conf mas não funciona, eu tenho que digitar o .cenop para que o ping responda, eu tenho que por o dominio em mais algum lugar Grato Valdenir Jandosa isso aeh eh no cliente que vc configura... no windows : la nas propriedades da rede, onde vc configura o IP, gateway etc, na tela do DNS, tem um campo "ordem de pesquisa de sufixo do dominio" adicione o seu cominio lá! no linux no /etc/resolv.conf adicione no inicio do arquivo search nomedominio.com no seu caso, "search cenop" abraço Fabio ********************************************************* De: Fernando Ferreira Chucre Para: Andrei Gomes de Oliveira , linux-br Assunto: Re: (linux-br) Configurar_DNS_Secundário Data: 30 Apr 2003 08:41:01 -0300 Caro Andrei, Seu servidor secundario esta configurado como o seu primario? Caso esteja, isso tem que ser mudado. Por exemplo: ##### DNS PRIMARIO ip=192.168.100.1###### zone "$dominio" { type master; <--- eh aqui que vc indica se eh primario(master) ou secundario (slave) file "$dominio.com.br.zone"; }; ############################ Seu dns tera que ficar assim ( +- ) ######### DNS SECUNDARIO ip=192.168.100.2 ########## zone "$dominio" { type slave; file "sec/$dominio.zone"; masters { $ip_dns_primario; }; }; ################################# veja que no secundario vc entra com mais coisas masters { $ip_dns_primario; }; Isso indica o ip do dns primario Espero ter ajudado ********************************************************* De: Alvaro Figueiredo Para: oicrams@brfree.com.br, linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Descobrir DNS do provedor... Data: 02 Jun 2003 11:56:59 -0300 Em Seg 02 Jun 2003 10:39, AWK escreveu: > Como faço para descobrir o DNS do provedor (BRFree - > Niterói/RJ) quando conectado? Pois estou tentando me conectar > usando o wvdial, mas para isso tenho primeiro que configurar o > /etc/resolv.conf. Já procurei na HP do BRFree, mas não > encontrei nenhuma informação e por eu usar o acesso gratúito, > não sei se ligar para o suporte do BRFree me darão esta > informação. Se estiver usando uma distribuição Red Hat ou compatível (por exemplo, Mandrake, Conectiva), procure a entrada PEERDNS no arquivo abaixo e certifique-se que seu valor é YES. /etc/sysconfig/network-scripts/ifcfg-ppp0 Se tiver mais de um arquivo ifcfg-pppX, procure por aquele correspondente ao provedor desejado. -- ********************************************************* De: Marcio Merlone Para: Carlos A Silva Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Como registrar DNS REVERSO do Speedy da Telefônica ??? (XL) Data: 27 May 2003 09:28:25 -0300 On Sun, 25 May 2003 20:37:48 -0300 "Carlos A Silva" wrote: > Tem um provedor (doctordata.com.br) que rejeita mensagens originadas cujo > reverso seja *.adsl.telesp.net.br > Na verdade, que eu saiba, o registro do reverso é feito pela concessionária > (no caso a Telefônica). > Em todos os meus clientes que usam servidores linux e speedy businnes, o > reverso é sempre *.adsl.telesp.net.br O reverso é delegado ao provedor quando é business justamente para evitar estes problemas. Geralmente os caras têm um smtp ou proxy aberto no adsl e quando tenta descadastrar de listas públicas anti-spam, ele tenta mandar confirmação para abuse@telesp.net.br (baseado no reverso), e que não existe. Os caras não têm idéia do que seja rfc, muito menos querem se dar ao trabalho de ficar lendo estes emails sem imnportância, por isto o domínio não é configurado para email (MX). Então sobra pros provedores, por isto o reverso dos adsl business (que tem ip fixo) é delegado para os provedores. No adsl home que é ip dinâmico não dá.... -- ********************************************************* De: Thiago Macieira Para: Carlos A Silva , linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Como registrar DNS REVERSO do Speedy da Telefônica ??? (XL) Data: 27 May 2003 06:13:18 +0200 Carlos A Silva wrote: >Tem um provedor (doctordata.com.br) que rejeita mensagens originadas cujo >reverso seja *.adsl.telesp.net.br Correto. Você deve enviar pelo servidor SMTP do seu provedor. Não tente enviar diretamente, a não ser que você seja o provedor. Isso serve para evitar que qualquer um possa enviar SPAM. Forçando o envio através do provedor, pode-se encontrar os responsáveis pelo SPAM e o bloquear. >Na verdade, que eu saiba, o registro do reverso é feito pela concessionária >(no caso a Telefônica). Correto. É assim que funciona. O reverso de DNS é atribuído ao responsável pelo bloco de IPs. O serviço de conexão à Internet não dá direito sobre o IP. Ele ainda pertence à concessionária de backbone e é atribuído ao provedor. >Ou seja, não depende da gente e nem do servidor linux (no caso, >configuração do DNS), a alteração desse reverso!!! > >É isso?? Sim. É assim que deve funcionar. >Tem como a gente alterar esse reverso sem depender da Telefônica?? Não. Mas você pode ligar para a Telefônica e lhes pedir para mudar. Duvido que consiga alguma coisa, mas não custa tentar. Além do que é a única maneira. -- ********************************************************* De: Gustavo Andreoni Vieira dAlmeida Para: itamar@net4biz.com.br Cc: linux-br@bazar.conectiva.com.br Assunto: Re:(linux-br) duvidas dns Data: 16 Jun 2003 11:35:58 -0300 > 45000 ; refresh > 12096 ; retry > 5500000 ; expire > 0 ; default_ttl > alguem sabe me explicar pra que serve este refresh retry ex pire e > default_ttl do bind ? Refresh é o tempo do ciclo da atualização, o servidor dns secundario verifica o numero serial do registro SOA do primario, 8H por exemplo. Retry esse é o periodo entre tentativas, define o periodo em que o servidor secundario deve esperar uma nova soliciatação quando o servidor DNS primario falhar. Expire este e o tempo limite, o perido que o servidor secundar deve continuar respondendo mesmo que não consiga atualizar a zona. TTL esse é o tempo de vida "time-to-live" que uma zone tera antes de ser descartada. Procure utilizar esses valores assim: 8H ;Refresh 2H ;Retry 1W ;Expire 1D ;TTL Espero ter ajudado ********************************************************* De: Jozeph Brasil Para: emanuel@ewv.com.br Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) problemas DNS domínios .com Data: 25 Jun 2003 13:46:28 -0300 Boa parte das empresas que vendem dominios .com solicita que voce 'cadastre' os seus servidores de DNS no banco de dados deles para validar os seus servidores de nome a ponto de receber os dominios .com. Espero ter ajudado... @ 25/6, emanuel@ewv.com.br: > Olá lista, > > Comprei um dominio .com, > Estou com um problema com DNS para resolver domínios .com quando vou direcionar meu DNS da a mensagen que meu servidor de DNS não esta preparado para receber um domínio .com > Alguem já passou por isso ? ********************************************************* De:  Rodrigo Pereira Pires Para:  linux-br@bazar.conectiva.com.br, dangermol@hotmail.com Assunto:  Re: (linux-br)forward em DNS Data:  Wed, 16 Jul 2003 08:59:30 -0300 Acrescente ";" ao final do IP: forwarders { xxxx.xxxxx.xxxxx.xxxxx; }; }; []'s Rodrigo CyberCrow wrote: Pessoal, > >   Eu coloquei a seguinte linha em options { > forward first; > forwarders {xxxx.xxxxx.xxxxx.xxxxx}; > }; > > Porém ele dá falha ao "startar" o serviço. >   ********************************************************* De:  Thiago Macieira Para:  Tiago Cruz , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)DNS, Resolvendo nomes para registrar      domínio Data:  Wed, 13 Aug 2003 19:24:10 +0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Tiago Cruz wrote: >Continuando a saga, queria dizer que acho que estou indo no caminho >certo: Do que pude ver, sim, está! >[root@radionumber1 named]# cat /etc/resolv.conf >search lan >nameserver 200.204.0.10 Deixe 127.0.0.1 mesmo. Evita problemas futuros. >Recaptulando a saga, gostaria de registar o domínio >www.radionumber1.com.br, estou usando o Mandrake 9.1 com o Bind 9.2.2 >em uma máquina isolada de todos com um speed só para ela, ligado >direto sem rede. [corta] >Para registrar o domínio, preciso de um servidor d DNS rodando, certo? Certo. >Agora, então, eu queria pingar meu domínio, que da minha máquina deve >funcionar mas da de vocês não porque ainda não está registrado >'oficialmente' esse domínio, certo? Se estiver configurado corretamente, certo. >        IN      NS      200.204.0.10 Isto está errado. Um registro NS aponta sempre para um domínio, nunca para um IP. Somente registros tipo A apontam para IPs. >; definicao de hosts > >ns              IN              A               127.0.0.1 >localhost       IN              A               127.0.0.1 >www             IN              CNAME >ns.radionumber1.com.br. Aí só vai funcionar para você. Não preciso nem explicar por quê :) >O 200.204.0.10 é o IP que está no meu resolv.conf, que creio eu que >seja meu servidor de DNS externo, do provedor... certo? Não sei. Tem que ser o *seu* IP. >Bom gente, gostaria de saber porque não consigo pingar >www.radionumber1.com.br (host desconhecido)... consigo pingar >radionumber1.com.br (sem o www) e acredito que seja devido a isso: > >[root@radionumber1 named]# cat /etc/hosts >200.206.207.221         radionumber1.com.br radionumber1 >127.0.0.1               radionumber1.com.br radionumber1 >200.206.216.82          rafionumber1.com.br radionumber Sim, é bem provável. Não tente o comando ping, que utiliza o /etc/hosts. Tente diretamente o comando host, que garante que você está usando somente DNS. Ou use o dig também. O que é necessário: - - que o arquivo de zona que você criou não contenha erros (veja o seu syslog para ver se o named não disse nada de estranho) - - que 127.0.0.1 esteja no /etc/resolv.conf como primeiro (e, em geral) único nameserver Veja principalmente se o named carregou sua zona corretamente. Ele deve dizer "zone radionumber1.com.br loaded (serial 2003081200)". - --   Thiago Macieira  -  Registered Linux user #65028    thiagom@mail.com               ICQ UIN: 1967141  ********************************************************* De:  Jorge Godoy Para:  caio ferreira Cc:  linux-br Assunto:  Re: (linux-br)cache do dns Data:  Sun, 05 Oct 2003 09:12:31 -0300 caio ferreira writes: >       Até a semana passada a empresa onde eu estou trabalhando tinha > um ip fixo sedido pelo provedor, speed business, mas tivemos que > mudar de endereço e tivemos e o provedor deu um novo > ip. Infelismente o cache do dns de alguns provedores ainda estão > apontando para o ip antivo. Existe alguma forma de informar para > esses provedores o novo ip, para que eles atualizem o cache ?!?!? Não, e por isso essas mudanças são agendadas com antecedência suficiente para reduzir-se o TTL das informações no servidor. Se você sabia da troca com antecedência --- mesmo a possibilidade dela existir --- deveria ter alterado o tempo que a informação pode permanecer armazenada em outros servidores para algo como uma ou duas horas. Havendo a mudança, logo os outros servidores já pegariam o novo IP. Como isso não foi possível, você tem que aguardar a propagação das zonas ou então ligar para os provedores que mais o incomodam e solicitar que eles reiniciem os servidores DNS (ou limpem o cache, se possível). O tempo de espera pode ser, no máximo, de 2 vezes o tempo definido em seu servidor antes da troca ser efetuada. Sds, -- Godoy.     ********************************************************* De:  Thiago Macieira Para:  Linux-BR Assunto:  Re: (linux-br)DNS - transferencia de zona Data:  Sat, 8 Nov 2003 00:20:38 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Rodrigo Fortes wrote: >Caros colegas... como faço para bloquear transferência de zona no meu >dns de forma que ele só responda para quem eu quiser ? Coloque nas zonas em questão (ou diretamente na seção 'options' para efeito global) uma diretiva allow-transfer, com a ACL dos IPs que você deseja permitir que executem AXFR. Todos os outros pedidos serão rejeitados. - --   Thiago Macieira  -  Registered Linux user #65028    thiagom@mail.com     ICQ UIN: 1967141 ********************************************************* De:  Ismael Silveira Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)Problemas com DNS Data:  Mon, 10 Nov 2003 09:33:04 -0300 Olá, Estou tendo problemas com o meu dns secundário.... ele aparentemente funciona direito mas recebi um email do registro.br informando q ele está dando timeout.... fui conferir na pesquisa e realmente está... --------------- named.conf do secundário: zone "dominio.com.br" {         type slave;         file "coinpel.com.br";          masters{                  ip do master;          }; ---------------- arquivo de um dos domínios q referenciam o secundário no master: ---------------- $TTL    43200 @       IN      SOA     master. root.mailserver. (                         2003110701 ; Serial yyyymmddVV ANO MES DIA VERSAO                         10800 ; refresh 3H                         3600 ; retry 1H                         604800 ; expire 7D                         43200 ; default_ttl 12H                         ) @       IN      NS      master. @       IN      NS      secundário. www     IN      A       ip do master -------------- no secundario: ---------------------- $ORIGIN . $TTL 43200      ; 12 hours dominio.com.br          IN SOA  master. root.mail. (                                 2003110701 ; serial                                 10800      ; refresh (3 hours)                                 3600       ; retry (1 hour)                                 604800     ; expire (1 week)                                 43200      ; minimum (12 hours)                                 )                         NS      master.                         NS      secundario. $ORIGIN dominio.com.br. www                     A       ip do master ---------------------------------------------- Dei uma olhada nos arquivos do named e todos estavam com os "serials"  atualizados.... nao achei nada nos logs q apontasse algum problema tanto  no primário como no secundário.... reiniciei o serviço nos dois servers: /var/log/messages no primario: ----------------- Nov  3 19:14:26 server named[22138]: client ip do secundario#4320: transfer of 'dominio.com.br/IN': AXFR-style IXFR started no secundario Nov  3 19:14:45 intranet named[9683]: zone dominio.com.br/IN: loaded serial 2003 100701 Nov  3 19:14:46 intranet named[9683]: transfer of 'dominio.com.br/IN' from ip do master#53: end of transfer ----------------- O domínio primário tá respondendo perfeitamente.... Alguma idéia? Obrigado, Ismael De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Problemas com DNS Data:  Mon, 10 Nov 2003 12:48:20 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ismael Silveira wrote: >Olá, >Estou tendo problemas com o meu dns secundário.... ele aparentemente >funciona direito mas recebi um email do registro.br informando q ele >está dando timeout.... fui conferir na pesquisa e realmente está... [corta] >O domínio primário tá respondendo perfeitamente.... Os seus arquivos não têm nada de estranho. Infelizmente o domínio dominio.com.br não existe de acordo com o registro.br, então não consigo fazer o teste daqui. (Por que as pessoas escondem seu IP e seus domínios? Têm medo? Como se o seu IP não estivesse registrado no cabeçalho do seu e-mail... O registro.br informa que o seu 'server' é 200.248.129.1, o seu 'intranet' é 200.248.129.3 e o cabeçalho da sua mensagem diz que o e-mail originou-se em 200.248.129.2) Verifique se o servidor é acessível externamente e se ele está dando resposta autoritativa para o mundo externo. Se você tivesse dito qual era o domínio, eu já teria testado daqui e teria lhe dado a resposta. - --   Thiago Macieira  -  Registered Linux user #65028    thiagom@mail.com     ICQ UIN: 1967141 De:  Thiago Macieira Para:  Ismael Silveira , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Problemas com DNS Data:  Mon, 10 Nov 2003 14:46:17 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ismael Silveira wrote: >foi mal, eu não ía mandar da rede daqui, depois resolvi mandar e faltou saco >pra susbstituir os nomes.... > >O servidor é acessível de fora, os domínios são coinpel.pelotas.com.br e >pelotas.com.br > >os DNSs são o 200.248.129.3 (secundário) e o 200.248.129.1 (master)... Daqui do mundo externo o secundário não responde: $ dig www.pelotas.com.br @intranet.pelotas.com.br ; <<>> DiG 9.2.2 <<>> www.pelotas.com.br @intranet.pelotas.com.br ;; global options:  printcmd ;; connection timed out; no servers could be reached Verifique seu firewall. Além disso, o primário está demorando para responder: ; <<>> DiG 9.2.2 <<>> www.pelotas.com.br @server.pelotas.com.br ;; global options:  printcmd ;; connection timed out; no servers could be reached ou então: ;; Query time: 3990 msec ;; SERVER: 200.248.129.1#53(server.pelotas.com.br) ;; WHEN: Mon Nov 10 14:43:27 2003 ;; MSG SIZE  rcvd: 126 Traceroute mostra lentidão na Embratel: 11  pelotas-S10-2-acc01.pae.embratel.net.br (200.248.95.74)  2470.053 ms 1277.554 ms * 12  200.248.129.1 (200.248.129.1)  967.248 ms  1158.081 ms  992.684 ms O seu servidor secundário nem responde: 11  * pelotas-S10-2-acc01.pae.embratel.net.br (200.248.95.74)  1144.431 ms 1131.572 ms 12  * * * - --   Thiago Macieira  -  Registered Linux user #65028    thiagom@mail.com     ICQ UIN: 1967141 De:  ismael@pelotas.com.br Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)Problema resolvido (DNS) Data:  Mon, 10 Nov 2003 22:15:36 -0300 Era o firewall msm, eu tinha acessado o servidor via ssh ontem, mas depois q o Thiago falou eu fiquei tentando me lembrar e acho q tinha entrado de casa em outro servidor e dele ído pro slave... Obrigado a todos q ajudaram! Domínio pelotas.com.br DNS INTRANET.PELOTAS.COM.BR   Autoridade sobre o domínio    2003110801   Tempo de resposta -> 0.03 s Domínio coinpel.com.br DNS INTRANET.PELOTAS.COM.BR   Autoridade sobre o domínio    2003110801   Tempo de resposta -> 0.07 s ********************************************************* De:  Ricardo Igarashi Para:  Linux-BR Assunto:  Re: (linux-br) Quais são os pacotes que fazem parte do DNS, preciso instalá-los. Data:  Fri, 14 Nov 2003 22:07:21 -0200 On Fri, 14 Nov 2003 09:09:40 -0200 "webmaster" wrote: [cut] > Pois é, procurei muito no google, mais o que eu consegui achar é que > ao instalar o BIND > resolveria. > > Instalei o bind certinho, mais não gerou em etc/named.conf e > /var/named ... > > Alguém pode me dar uma ajuda, quais pacotes devo instalar para > instalar o DNS certinho. [iga@figaro iga]$ rpm -qf /etc/named.conf o arquivo /etc/named.conf não é de nenhum pacote [iga@figaro iga]$ rpm -qf /var/named o arquivo /var/named não é de nenhum pacote Não está em nenhum lugar :) Crie na mão, ou use uma ferramenta como o linuxconf... -- Ricardo Yassuo Igarashi E-mail: iga@that.com.br Linux HP: http://web.that.com.br/iga ********************************************************* De:  Juliano Bento Para:  Miguel Figueiredo Cc:  linux-br Assunto:  Re: (linux-br) domínio www Data:  Sat, 20 Dec 2003 12:28:17 -0200 Miguel Figueiredo wrote: Em Qui, 2003-12-18 às 11:21, Danilo Guilherme Oliveira escreveu: >   > > > Olá Pessoal, > > > > Criei um servidor de DNS e registrei o meu domínio, mas > > acho q não o fiz da maneira correta, pois ao pingar > > www.meudominio.com.br ele nao pinga, mas > > meudominio.com.br, vai na boa. O que pode estar > > ocorrendo, seria na criacao da zona ou dns reverso...? > > > > Outra coisa, se eu deixar este DNS em outro servidor, o > > redirecionamento seria dessa forma ou não:? > > > > iptables -t nat -A PREROUTING -p tcp --sport 53 -j DNAT > > 192.168.0.4 > > > >    > > > > O iptables está correto, exceto que DNS trabalha com protocol udp e não > tcp. Mas só precisa acrescentar a mesma linha corregida, pq o padrão > pede pra reservar nos dois ( embora eu ainda não tenha visto um DNS > server trabalhando com conexões tcp..) > > A questão do www pode ser algum erro na configuração da zona. > > Coloca a tua zona no corpo do email que a gente analisa. > > [],s >   >    DNS utiliza o protocolo TCP para transferência de Zona :-) . O Bind utiliza o protocolo TCP em alguns casos; uma simples consulta de DNS é feito com UDP. Se a consulta "demorar muito" (se a resposta for maior do que o buffer alocado), ele tenta consultar usando uma conexão TCP.    Juliano ********************************************************* De:  SuSE List Para:  linux-br@bazar.conectiva.com.br Assunto:  Fw: (linux-br)problemas com mesmo domínio interno e externo Data:  Mon, 22 Dec 2003 14:44:01 -0200 ----- Original Message ----- From: "Alessandro Cesar" Sent: Monday, December 22, 2003 11:02 AM > Pessoal configurei minha rede com um domínio "dominio.com.br" e um servidor > web. Porem externamente no dns do meu provedor esta registrado este mesmo > domínio. O problema é que a minha home page fica num servidor fora da > empresa e quando tento acessá-lá digitando www.dominio.com.br o meu dns > aponta para o servidor web interno e eu gostaria que somente para este > domínio o dns interno enviasse as requisições para o dns do provedor. > Isto é possível ? Alessandro, Boa tarde, você deve informar no seu DNS interno onde está o seu www... assim ele ira emcaminhar as requisições para fora...já no caso do seu server web interno, você pode criar uma entrada como ww2, por exemplo.... Acrescente no seu arquivo de DNS interno uma referencia ao www e outra para seu web interno www    A    200.xxx.xxx.xxx ; ip do site externo ww2    A    CNAME    FQDN_host_interno ; ou o proprio ip do mesmo Isso deve resolver seu problema. Qualquer coisa mande em PVT. Um Feliz Natal! []s Marcus Vinicius P Coimbra viniciuskawakami@yahoo.com.br ********************************************************* Date: Sat, 20 Dec 2003 22:15:33 -0200 From: Thiago Macieira Subject: Re: (linux-br)domíniowww To: linux-br@bazar2.conectiva.com.br Message-ID: <200312202215.35891.thiagom@mail.com> Content-Type: Text/Plain;  charset="iso-8859-1" -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Anderson Lizardo wrote: >Em Sexta, 19 de Dezembro de 2003 15:50, Thiago Macieira escreveu: >> [...] >> Não recomendo colocar servidor algum atrás de NAT. Mas se for fazê-lo, >> [...] > >Desculpe a intromissão: por que não? Há alguma desvantagem nisso? AFAIK >o NAT é "transparente" para computadores externos à rede. Aqui estamos falando de NAT de servidores. Isso funciona bem até que o servidor precise enviar seu próprio IP para abrir uma conexão secundária, como ocorre muito com FTP. A meu ver, NAT é um "quebra-galho" que só existe porque não tem IP suficiente para todo mundo na quantidade que cada um quer. Isso estraga com a filosofia original da Internet, que dizia: - - roteamento sem estados (stateless) - - evitar single-point-of-failure Se o seu servidor NAT cai fora do ar, seus outros servidores todos ficam fora. Se ele reinicia, as conexões que já existiam são perdidas. Além disso, em muitos casos a conectividade peer-to-peer é quebrada e, a partir daí, nem toda a Internet vê todo o resto da Internet. Vê porque ele tem suas desvantagens? Aliás, existe um RFC que diz exatamente isso e pede que o NAT seja abolido quanto antes possível. Eu vi esse RFC uma vez mas depois nunca mais encontrei. Estou ainda a procura dele. [Não preciso dizer que IPv6 resolve tudo isso e era recomendado pelo RFC] - --   Thiago Macieira  -  Registered Linux user #65028    thiagom (AT) mail (dot) com     ICQ UIN: 1967141   ********************************************************* De:  Djos Deperiano Para:  minhaslistas@brfree.com.br, linux-br@bazar2.conectiva.com.br Assunto:  RE: (linux-br)Local Data:  Tue, 30 Dec 2003 15:21:36 +0000 Olá caros amigos da Lista. > Olá  É preciso adicionar as máquinas no DNS, assim sendo vc deve adicionar a máquina cujo nome é www e dizer se é um link para outra máquina que já tem um nome no DNS ou, se for uma máquina isolada da rede (seu caso), qual o ip desta máquina. Basicamente é isso. Se usar o linuxconf ou outra ferramente de configuração de DNS, isso é fácil. []'s Djos Deperiano Eu gostaria de saber se alguém pode me informar um maneira de contornar a > seguinte situação: > Aqui onde eu trabalho fui encarregado da tarefa de criar um Servidor DNS, > mas após ele ter subido, a página da empresa não é mais carregada, as > máquinas cliente acessam normalmente a internet, mas justamente a página da > empresa não abre.O que eu fiz foi o seguinte, criei uma zona > "archivum.com.br" beleza funcionou e tudo, mas quando eu coloco nas outras > máquinas o endereço deta aqui como SRV DNS elas não conseguem mais abrir a > página www.archivum.com.br, e somente ela, o que eu posso fazer para > continuar usando esta máquina como servidor DNS e ainda sim abrir a página > da empresa. > ********************************************************* De:  Thiago Macieira Para:  Rodrigo Fortes , Linux-BR Assunto:  Re: (linux-br)Novo DNS raiz no Brasil - Devo atualizar o named.ca ? Data:  Thu, 4 Dec 2003 17:13:59 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Rodrigo Fortes wrote: >Thiago, tem alguma explicação para o que vc citou quanto ao rota para >f.root-servers.net quando traçada de outro lugar do mundo ser roteado >para outro lugar... Como eu disse na minha mensagem original, é provavelmente Anycast: um IP pode cair em mais de um lugar. Um exemplo de anycast IPv4 é por exemplo 192.88.99.1: $ /usr/sbin/traceroute 192.88.99.1 traceroute to 192.88.99.1 (192.88.99.1), 30 hops max, 38 byte packets [...] 22  myy-gw6.van.fi.sn.net (62.236.1.98)  390.021 ms  277.310 ms  362.624 ms 23  ltt-ipv6-gw1.hel.fi.sn.net (62.236.32.203)  312.253 ms *  285.052 ms E acaba aqui. Como vêem, o endereço final não é o endereço que eu queria chegar. A idéia do anycast é que você chega no mais próximo. - --   Thiago Macieira  -  Registered Linux user #65028    thiagom@mail.com ********************************************************* De:  Thiago Macieira Para:  linux-br Assunto:  Re: (linux-br)Novo DNS raiz no Brasil - Devo atualizar o named.ca ? Data:  Thu, 4 Dec 2003 16:19:55 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Marcelo Vivan Borro wrote: >Devo atualizar o named.ca das minhas máquinas?  Alguém já fez? >Isto não deveria sair como atualização da própria distribuição (no meu caso > CL9)? Não, não é necessária atualização alguma. Como você deve ter lido no artigo, o servidor novo funcionará como réplica do F-root (f.root-servers.net). Aparentemente, ele está operando em Anycast IPv4. Veja: $ /usr/sbin/traceroute f.root-servers.net [..]  8  pe05OPTGL-pacor02-s1102at.spo.metrored.net.br (200.225.64.189)  35.541 ms  31.132 ms  27.695 ms  9  GI1-0-0pacorr02-padtbr02.spo.metrored.net.br (200.225.76.238)  39.654 ms  212.855 ms  35.133 ms 10  200.142.89.54.metrored.net.br (200.142.89.54)  36.612 ms  162.220 ms  113.426 ms 11  isc-gw.registro.br (200.160.0.187)  51.293 ms  27.884 ms  32.443 ms 12  f.root-servers.net (192.5.5.241)  27.382 ms  73.054 ms  81.551 ms Ou seja, não sai do Brasil. Mas se você tentar traçar para esse mesmo IP de outra parte do mundo, ele pode cair em outro lugar. - --   Thiago Macieira  -  Registered Linux user #65028    thiagom@mail.com     ********************************************************* De:  Andre Luiz Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Quais são os pacotes que fazem parte do DNS, preciso instalá-los. Data:  Mon, 17 Nov 2003 11:17:48 -0900 Instale o pacote caching-nameserver que 'deve' estar no primeiro CD da distro... falowzz! ********************************************************* De:  André Silva Coelho de Oliveira Para:  Fernando Cavichioli , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Fetchmail Urgente Data:  Tue, 23 Sep 2003 15:51:55 -0300 Em Ter 23 Set 2003 13:15, Fernando Cavichioli escreveu: > Ola pessoal boa tarde. > Gostaria de saber se alguem tem um how to de como configurar o fetchmail > para enviar e receber e-mails. > A hora que tento iniciar ele me diz que não tenho nenhum servidor de > correio eletronico especificado. > A hora que especifico um servidor tipo fetchmail postfix ele pede uma > senha quando digito a senha ele me fala que não foi possivel encontrar > DNS canonico. > Query status=11 (DNS) > > O que sera que estou fazendo de errado alguem pode me ajudar. > > Obrigado. Boa tarde carinha,         Verifique em seu DNS(caso haja) se o seu dominio está cadastrado: # vi /etc/named.conf zone "andre.net" IN {         type master;         file "andre.file";         allow-update { none; }; };         E se seu servidor está como MX: TTL    86400 $ORIGIN andre.net. @                       1D IN SOA       @ root (                                         44              ; serial (d. adams)i                                         3H              ; refresh                                         15M             ; retry                                         1W              ; expiry                                         1D )            ; minimum @                       1D IN NS                ns1.andre.net. @                       1D IN MX 5              smtp.andre.net. ns1                     1D IN A         192.168.0.82 smtp                    1D IN A         192.168.0.82 www                     1D IN CNAME     ns1 ftp                     1D IN CNAME     ns1 pop                     1D IN CNAME     smtp         Caso seja este o problema, é só falar que eu lhe mando mais help -- André Silva Coelho de Oliveira suporte@minoica.com.br ********************************************************* De:  Leandro Mendes Para:  Alexandre Fonseca , linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br) DNS secundário Data:  Wed, 21 Jan 2004 08:53:40 -0200 Acesse esse link http://www.bind.com/bind.html []'s Leandro Mendes ********************************************************* De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)DNS (Red Hat 9) Data:  Sat, 24 Jan 2004 02:19:56 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Julio Cesar Barreto wrote: >Jan 23 22:49:29 diamante named[12389]: zone >rede07.com.br/IN: refresh: non-authoritative answer >from master 10.9.0.5#53 > > >Não tenho idéia do que pode ser feito Parece pelo log do seu secundário (e por nada ter aparecido no primário) que o seu primário não é primário de nada. Verifique a configuração. >Encaminho em anexo os arquivos que estou utilizando >nos dois servidores. Anexos são proibidos na lista. Coloque em um site e mande a URL. PS: cuidado com o segredo do rndc que fica no named.conf - --   Thiago Macieira  -  Registered Linux user #65028    thiagom (AT) mail (dot) com     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ********************************************************* ADSL DNS De:  Marco Aurélio Para:  Lista-Linux-BR Lista , Geison_gsn Assunto:  Re: (linux-br) DNS - Instalação / Domínio Data:  Thu, 22 Jan 2004 09:10:30 -1200 Bem, se o seu dominio for .br a fapesp exige que vc tenha no minimo 2 servidores DNS, a sua conexão soh fornece 1 IP valido, logo vc terá q contratar algum provedor para funcionar como DNS Secundario de seu dominio. O que vc vai ter q fazer e o seguinte: Instale o BIND na sua maquina e configure o seu dominio nele, contrate um provedor para ser DNS Secundario, esse irá configurar o seu dominio no servidor deles e irá especificar que o seu servidor e o servidos Master. Ai e soh ir na fapesp e apontar para o IP de seus servidores DNS (O seu e do provedor no caso). Bem... acho q é isso q vc quer saber, se for outra coisa seja mais especifico, mostre as coisas de forma mais clara.             Marco Aurélio > DNS - Instalação / Domínio > > Bom dia senhores da comunidade pinguim ! > Estou deveras enrolado e confundido com relação à DNS. > > Eu estou querendo transformar meu servidor de acesso à internet, com conexão > Speedy Business no CL 8.0, em um servidor de páginas e servidor de e-mails. > O caso é que naum sei como faço para adquirir os DNSs para o registro do > domínio e qual DNS colocar no meu servidor. > > Gostaria de saber se alguém tem algum material para consulta para eu > consultar e que realmente funcione, pq já ouvi muitas versões sobre o > assunto e com muitas controvérsias.... > O caso é que tenho que implantar aki na empresa, e naum estou encontrando > uma luz... ********************************************************* De:  Sormany Brilhante Responder-a:  sormany@tj.rr.gov.br Para:  Alexandre Fonseca Cc:  linux-br Assunto:  Re: (linux-br) DNS secundário Data:  Wed, 21 Jan 2004 09:28:38 -0200 Alexandre Fonseca wrote: Boa noite ! > > > ns1.domain1.com.br ( 200.222.XXX.XXX) > ns2.domain2.com.br ( 200.222.XXX.XXX) > > Preciso configurar o meu ns2 para ser secundário. > alguém tem um tutorial ou arq que possa enviar com exemplos > desde já agradeço a quem poder me ajudar > > Obrigado > > >   > Ola ! Instala o bind e testa com o exemplo anexo dos named.conf do dns primario e secundario que estou te enviando, lembre-se voce so precisa criar zona no dns primario, o secundario baixa automatico. ate + Sormany Brilhante ********************************************************* De:  Paulo Marques da Costa Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br) DNS Secundário Data:  Wed, 28 Jan 2004 09:55:32 -0300 Pessoal Para quem precisa de DNS Secundário, eu posso fazer isso, por favor enviar email em PVT para paulo@viphome.com.br ou neste mesmo email para detalhes. Abraços a todos. PAULO MARQUES DA COSTA ============================================= MSCE, MCSA, MCSA Messaging, MCP, CNE 6, CNA 6, CNA Groupwise, Cisco CCNA, CompTIA Network+/Linux+/Security+ ============================================= Email: paulo.marques@siemensdematic.com.br   ********************************************************* De:  Daniel Banak Para:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)DNS - Registrar Dominios Data:  Wed, 4 Feb 2004 09:27:49 -0300 > Pessoal... > tenho um servidor dns rodando belezinha com apenas um dominio, eu quando fui > registrar outro dominio na fapesp me retorno um erro dizendo dns > desconhecido, eu tenho que alterar alguma coisa no meu dns pra fapesp > encontra-lo. > se alguem puder me ajudar ficarei agradecido > Renato Seu DNS está corretamente configurado Renato? se vc dar um " dig @127.0.0.1 domínio_que_vc_criou SOA " ele responde corretamente? ele está acessível via Internet? com estas informações ficará mais fácil te ajudar... ********************************************************* De:  Sormany Brilhante Responder-a:  sormany@tj.rr.gov.br Para:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)DNS - Registrar Dominios Data:  Wed, 4 Feb 2004 08:04:26 -0200 Em Ter 03 Fev 2004 17:11, Listas Ungisoft escreveu: > Pessoal... > tenho um servidor dns rodando belezinha com apenas um dominio, eu quando > fui registrar outro dominio na fapesp me retorno um erro dizendo dns > desconhecido, eu tenho que alterar alguma coisa no meu dns pra fapesp > encontra-lo. > se alguem puder me ajudar ficarei agradecido > Renato > Voce tem que criar esta outra zona de dominio no seu dns, outro arquivo de zona e reverso. ate + -- Sormany Brilhante Tribunal de Justiça de Roraima sormany@tj.rr.gov.br ********************************************************* De:  Junior Responder-a:  filisbino@clips.com.br Para:  geison_gsn@ig.com.br Cc:  Discussao Assunto:  Re: (linux-br) Página naum encontrada ! ! ! Data:  Thu, 5 Feb 2004 14:58:04 -0200 (BRST) Geison O dns está resolvendo, apontando para a máquina que é o ip que você falou. Mas tem alguma regra no seu firewall, barrando o acesso a porta 80. Já quando tento um ssh, ele me pede senha. Verifique as regras.... para ter certeza, derrube o iptables... /etc/rc.d/init.d/iptables stop e tente acessar.... Geison_gsn disse: > Quando fiz o registro na fapesp, eu usei os DNS's do site > www.superdns.com.br. > Quando se dá um ping no meu dominio, ele chega até aki na empresa, ( > Dominio: www.protipo.com.br e IP Fixo: 200.204.44.167 ), porém quando se > tenta acessar a página no browse, ela naum é exibida, a naum ser que se > esteja aki dentro da rede da empresa. ********************************************************* De:  Eduardo Mota Para:  Julio Cesar Barreto Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br) DNS - Servidor de nomes e domínios Data:  Tue, 27 Jan 2004 22:21:09 -0300 Olá Julio, Estarei fazendo um para enviar a lista logo mais, preciso de um tempinho para escrever, neste exato momento não estou conseguindo pensar em algo simples e prático. Mas, inicialmente gostaria de lhe dar uma dica que recebi quando fiz o curso do Conectiva 5.0 (faz uns 3 anos .. ehehe). "... linuxconf é uma ferramente legal, mas não rola legal fazer DNS com   ele, o que se pode usar nele é simplesmente como exemplo. Configure o DNS no linuxconf e depois verifique os arquivos alterados. Sempre que for mudar alguma coisa da configuração, faça isso manualmente, pois o Linuxconf (em 2000), zone tudo ao alterar o DNS." Geralmente o DNS (bind9) ao ser instalado, por padrão, funciona como servidor para resolução de nomes externos normalmente, sendo assim, precisa-se apenas configurar a rede local. Arquivos utlizados (isso vai de cabeça, então, posso errar algumas coisas como nomes e locais). # O arquivo named.conf em: /etc/named # Aqui, todos os arquivos são legais, os .ca (acho) são dos ROOT Servers, servidores mundiais usados para resolver nomes, tudo é perguntado a eles, como também é informado a eles ... /var/cache/named Julio Cesar Barreto wrote: Preciso de um howto que explique DNS primário e > Secundário. Minha rede precisa resolver nomes tanto > internamente e externamente. O que devo fazer, pois > não consigo externamente e está apresentando alguns > erros internamente. > -- Atenciosamente, Eduardo Mota. ********************************************************* De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)DNS resolver nao-FQDN sem search no cliente ... Data:  Tue, 17 Feb 2004 01:08:47 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Müller wrote: >Eh possivel configurar um servidor DNS para resolver nomes >nao-FQDN sem configurar search=domain.x.x no /etc/resolv.conf >das maquinas clientes? Não. DNS só resolve FQDN. Por definição. >Se possivel, devo criar uma zona especial tipo "*" ou em que zona eu > devo inserir este registro (no named.root zona ".")? Você pode criar um domínio FQDN de um nível só, assim como o com, o net, o br, o uk, etc. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ********************************************************* De:  Thiago Macieira Para:  alfrare@terra.com.br Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) DNS Server Terciário Data:  Thu, 26 Feb 2004 14:28:33 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Adriano Frare wrote: >Gostaria de saber como eu configuro um terceiro DNS Server conectado > num segundo LINK, de modo que caso o primário e o segundário DNS > Server deem problema o terceiro ainda consiga resolver os nomes de > nomínios. Só existe primário e secundário. O que você está chamando de terciário é um segundo secundário, mas não deixa de ser secundário. A configuração é exatamente a mesma. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ********************************************************* De:  Eduardo Mota Para:  alfrare@terra.com.br Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) DNS Server Terciário Data:  Wed, 03 Mar 2004 15:33:47 -0300 Olá Adriano, Como informaram, a configuração é igual ao do secundário. Mas, como já indiquei para duas pessoas, o tutorial tem exemplo usando 3 Servidores de DNS. Confira: http://www.emota.com.br/linux/dns.html Adriano Frare wrote: Caros Colegas, > > Estou com um probme, tenho na minha rede dois servidores DNS (primário e > secundário) conectados ao mesmo LINK. No final de semana o LINK deu > problema e consequentemente meu domínios não conseguiam ser resolvido, > por causa disso tb outros servidores que usavam o mesmo DNS Servers mas > que estavam conectados num outro LINK não conseguiam ter seus domínio > resolvidos. > > Gostaria de saber como eu configuro um terceiro DNS Server conectado num > segundo LINK, de modo que caso o primário e o segundário DNS Server deem > problema o terceiro ainda consiga resolver os nomes de nomínios. > > Grato pela ajuda. > Adriano Frare >   > -- Atenciosamente, Eduardo Mota. ----------------------------------------- http://www.emota.com.br emota@emota.com.br Linux User: 272219 Telefone: (11) 9667-5317 - UIN: 2731255 ********************************************************* De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Dúvida DNS Data:  Sun, 14 Mar 2004 13:20:14 -0300 On Friday 12 March 2004 12:50, robsoncb2 wrote: > Amigos, estou enrolado no DNS, Pois estou numa rede > que tem ip's válidos. Dessa forma quando pego a > maioria dos tutoriais DE DNS, trata de IP's de redes > locais, ai para transforma para minha realidade quebro > a cabeça. Não há diferença, tratam-se de redes da mesma maneira. > 1) Configurar DNS na máquina do servidor de e-mail que > vai ser montada a parte ? Se você quiser otimizar seu tráfego de email, sim. > 2) Configurar um DNS numa máquina servidor web a parte > também ? Se você sentir a necessidade devido ao tráfego sim. > 3) Alguém tem alguma idéia porque foi colocado o item > tráfego aí ? Por quê era uma máquina que o autor do arquivo desejava que fosse acessível externametne? > "Se alguém souber de algum tutorial voltado para a > configurção de redes adaptado a realidade de ip´s > válidos agradeço." É a mesma coisa. E se você usar IPs inválidos o Linux não aceitará a configuração da interface. Teste com um IP inválido como 256.257.258.259... Você pode estar referindo-se a IPs reservados para uso em intranets e rede locais... A propósito, há "alguns" meses o endereço da lista mudou. Atualize seu endereço de destino. Sds, -- Godoy.     ********************************************************* De:  Mano Elno Para:  linux-br@bazar.conectiva.com.br Assunto:  (linux-br)dns, otimo tutorial.. Data:  Tue, 16 Mar 2004 15:19:30 -0300 Encontrei um otimo tutorial que tem bons ensinamentos sobre dns. http://www.mac3.com.br/~eksffa/freebsd/ ********************************************************* De:  César B. Viegas Para:  Christian Monteiro Ferreira , LINUX-BR Assunto:  Re: (linux-br)Validacao de DNS na FAPESP Data:  Fri, 14 May 2004 07:48:46 -0300 Segundo o próprio site da fapesp, os horários são: 05:00 - 13:00 - 21:00 E os horários têm funcionado corretamente. O que as vezes faz parecer demorada essa alteração, é o fato de que muitos provedores demoram a atualizar seus "caches". César > Prezados colegas, > > Alguem sabe se a informacao da Fapesp de que seus DNS´s validam alteracoes > às 06:00, 12:00 e 18:00 realmente está valendo? > De:  sergiol Para:  Christian Monteiro Ferreira Cc:  LINUX-BR Assunto:  Re: (linux-br)Validacao de DNS na FAPESP Data:  Fri, 14 May 2004 10:54:38 -0300 (BRT) > Prezados colegas, > > Alguem sabe se a informacao da Fapesp de que seus DNS´s validam alteracoes > às 06:00, 12:00 e 18:00 realmente está valendo? Amigo! Veja esse link: http://registro.br/anuncios/20021205.html Sérgio ********************************************************* De:  Mauro Cleffs Figueiredo Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)firewall dois ips validos na mesma placa Data:  Fri, 24 Sep 2004 12:01:45 -0300 (BRT) Quoting Miguel da Silva : > > Fazer como se deve?! Sei não ... uma vez um tal de Larry Wall disse que > sempre há mais de uma maneira de fazer as coisas. > Bem, no caso de DNS, fazer como se deve quer dizer: ter 2 servidores diferentes e ainda em redes separadas! Eh o que diz a RFC2182. Portanto, na minha opiniao, existem mais de uma maneira: a certa e as outras. []'s, Mauro Cleffs Figueiredo Interline Provedora de Internet Ltda http://www.interline.net.br (49) 444-2530 ~ (49) 9994-4335 *********************************************************