+ Responder ao Tópico



  1. #1

    Padrão Bind9 Somente Recursivo - Duvidas!

    Bom dia pessoal, acabei de instalar o pacote Bind9 no Debian, e estou querendo melhorar a navegação de meus clientes, então como não possuo ips validos, domínio próprio, bgp, etc... Cheguei a conclusão que a unica forma de melhorar a navegação seria montar este servidor DNS Recursivo, configurei e testei, parece estar tudo OK.

    Duvida: preciso fechar o DNS Recursivo pois ele está aberto, certo?

    onde ou quais arquivos devo alterar no bind e colocar estas regras?


    // lista de redes ou maquinas que podem fazer consultas recursivasacl clientes { localhost; 192.0.2.64/26; 192.0.2.192/28;};// definicao da view interna -- deve vir antes da view externa// esta view permite recursao para as redes da acl clientesview "interna" { match-clients { clientes; }; recursion yes; // dentro desta view sao colocadas as zonas padrao: // ".", localhost, etc, e qualquer outra zona que // seja somente interna para a rede em questao};// definicao da view externa -- deve ser a ultima view definida// esta view permite consultas de qualquer rede, mas nao permite// consultas recursivasview "externa" { match-clients { any; }; recursion no; additional-from-auth no; additional-from-cache no; // aqui sao colocadas as zonas master // // zone "exemplo.com.br" { // type master; // file "master/exemplo.com.br"; // }; // aqui sao colocadas as zonas slave // // zone "exemplo.net.br" { // type slave; // file "slave/exemplo.net.br"; // masters { 192.0.2.1; [...;] }; // };};
    Tentei de varias formas, colocar no named.conf, named.conf.options, mas quando reinicio o Bind com estas regras ele dá : Starting domain name service...: bind9 failed!

    Link das regras: http://www.cert.br/docs/whitepapers/...ursivo-aberto/

    O que está faltando e depois que estiver tudo OK como sei se esta fazendo cache e funcionando 100%???

    Desde já agradeço a colaboração de todos!

  2. #2

    Padrão Re: Bind9 Somente Recursivo - Duvidas!

    Olá, grato pela ajuda, mas uma duvia, este script seria só para o unbond ou para o bind tambem da certo?

  3. #3

    Padrão Re: Bind9 Somente Recursivo - Duvidas!

    Deu certo....Brigadão!

  4. #4

    Padrão Re: Bind9 Somente Recursivo - Duvidas!

    Olá,
    @novatto, você se refere a qual script? só tem seus dois comentários no post.

    Gostaria de saber se conseguiu, deixar funcionando o DNS (externo) atrás do NAT?