Bom dia pessoal, acabei de instalar o pacote Bind9 no Debian, e estou querendo melhorar a navegação de meus clientes, então como não possuo ips validos, domínio próprio, bgp, etc... Cheguei a conclusão que a unica forma de melhorar a navegação seria montar este servidor DNS Recursivo, configurei e testei, parece estar tudo OK.
Duvida: preciso fechar o DNS Recursivo pois ele está aberto, certo?
onde ou quais arquivos devo alterar no bind e colocar estas regras?
// lista de redes ou maquinas que podem fazer consultas recursivasacl clientes { localhost; 192.0.2.64/26; 192.0.2.192/28;};// definicao da view interna -- deve vir antes da view externa// esta view permite recursao para as redes da acl clientesview "interna" { match-clients { clientes; }; recursion yes; // dentro desta view sao colocadas as zonas padrao: // ".", localhost, etc, e qualquer outra zona que // seja somente interna para a rede em questao};// definicao da view externa -- deve ser a ultima view definida// esta view permite consultas de qualquer rede, mas nao permite// consultas recursivasview "externa" { match-clients { any; }; recursion no; additional-from-auth no; additional-from-cache no; // aqui sao colocadas as zonas master // // zone "exemplo.com.br" { // type master; // file "master/exemplo.com.br"; // }; // aqui sao colocadas as zonas slave // // zone "exemplo.net.br" { // type slave; // file "slave/exemplo.net.br"; // masters { 192.0.2.1; [...;] }; // };};
Tentei de varias formas, colocar no named.conf, named.conf.options, mas quando reinicio o Bind com estas regras ele dá : Starting domain name service...: bind9 failed!
Link das regras: http://www.cert.br/docs/whitepapers/...ursivo-aberto/
O que está faltando e depois que estiver tudo OK como sei se esta fazendo cache e funcionando 100%???
Desde já agradeço a colaboração de todos!