+ Responder ao Tópico



  1. #1
    haas
    Visitante

    Padrão Mensagem de adverência no DNS

    Olá pessoal !

    Fazendo uma verificação no meu sistema de DNS atravez do site:
    http://www.squish.net/dnscheck

    Verifiquei que ele me retorna a seguinte mensagem:
    Security: Server NS1.provedor.com.br (200.x.x.x) is recursive

    Coloquei o domínio de outros provedores e não dá essa mensagem.

    Alguém sabe o que é isso e como se conserta?

  2. #2
    gmlinux
    Visitante

    Padrão Mensagem de adverência no DNS

    se uma máquina fora da sua rede indica seu server como server dns, ele resolve nomes de internet que não são do seu domínio.

    solução:
    http://www.netadmintools.com/art234.html

  3. #3
    haas
    Visitante

    Padrão Mensagem de adverência no DNS

    Eu fiz do jeito que esta indicado na URL q vc me passou, mas daí o DNS parou de resolver os domínios externos.

    options {
    directory "/var/named";
    recursion no;
    };

    O q será q houve?

  4. #4
    haas
    Visitante

    Padrão Mensagem de adverência no DNS

    Cara, eu não sei se não é esse negócio que está fazendo com que as páginas http não abram ou que que abram pela metade... eu ficando preocupado pois não acho onde está o problema.

    Valeu!

  5. #5
    gmlinux
    Visitante

    Padrão Mensagem de adverência no DNS

    vc so vai proibir recursão para requisições externas a sua rede, da forma que fez esta geral...

  6. #6
    Visitante

    Padrão Mensagem de adverência no DNS

    Certo, então como seria para fazer somente na rede externa. Nao achei nada diferente disso na Internet.

    Valeu!

  7. #7
    gmlinux
    Visitante

    Padrão Mensagem de adverência no DNS

    no doc
    http://www.netadmintools.com/art234.html


    acl recurseallow { 6.4.2.4; 2.4.2.1; 1.2.1.2; };
    options {
    directory "/var/named";
    allow-recursion { recurseallow; };
    };

    se não quiser acl use diretamente

    options {
    directory "/var/named";
    allow-recursion { 6.4.2.4; 2.4.2.1; 1.2.1.2; };
    };

  8. #8
    Visitante

    Padrão Mensagem de adverência no DNS

    na linha acl recurseallow { 6.4.2.4; 2.4.2.1; 1.2.1.2; };

    eu devo substituir pelos ips dos meus servidores DNS, correto?
    inclusive o servidor Master? ou seja o ip da propria máquina.

    Valeu!

  9. #9
    gmlinux
    Visitante

    Padrão Mensagem de adverência no DNS

    deve substituir pelas suas redes internas, afinal vc usa este server para resolver nome das máquinas da internet para a rede interna provavelmente...

    desta forma, para o resto do mundo, seu servidor só responde informações autoritativas, ou seja, sobre os domínios para o qual ele é configurado...

  10. #10
    haas
    Visitante

    Padrão Mensagem de adverência no DNS

    Então configurando ele com acl recurseallow { 6.4.2.4; 2.4.2.1; 1.2.1.2; }; ele não resolveria mesmo os endereços externos, é isso? ele só resolveria os domínios e hosts configurados nele, é isso?


    Valeu!

  11. #11
    gmlinux
    Visitante

    Padrão Mensagem de adverência no DNS

    para quem vem de fora, sim, ele só resolveria os endereços para o qual ele é autortativo, para os que estiverem listados, ai ele continua resolvendo normal.

  12. #12
    haas
    Visitante

    Padrão Mensagem de adverência no DNS

    Citação Postado originalmente por gmlinux
    para quem vem de fora, sim, ele só resolveria os endereços para o qual ele é autortativo, para os que estiverem listados, ai ele continua resolvendo normal.
    Listados onde ? no acl?

    Valeu!

  13. #13
    gmlinux
    Visitante

    Padrão Mensagem de adverência no DNS

    sim, nos exemplos os { 6.4.2.4; 2.4.2.1; 1.2.1.2; }

  14. #14
    haas
    Visitante

    Padrão Mensagem de adverência no DNS

    Acho que saquei, o negócio serve para impedir que pessoas da Internet configurem meu DNS para resolver nomes pra ele, certo? E eu ainda posso permitir que alguns ips utilizem meu DNS para resolver os nomes, certo?

  15. #15
    gmlinux
    Visitante

    Padrão Mensagem de adverência no DNS

    Certo!

  16. #16
    guardian_metal
    Visitante

    Padrão Mensagem de adverência no DNS

    Minha rede interna é: 192.168.172.0/255.255.255.0

    Se eu colocar no named.conf

    options {
    directory "/var/named";
    recursion no;
    };

    e

    acl recurseallow { 192.168.172.0/24 };
    options {
    directory "/var/named";
    allow-recursion { recurseallow; };
    };

    ele irá resolver nomes da internet pra minha rede interna apenas?

  17. #17
    haas
    Visitante

    Padrão Mensagem de adverência no DNS

    Pois é guardian_metal eu tbem pensei nisso, pensei tbem em colocar na acl os range de IPs válidos, isso porque minha rede é toda com IP válido. Tenho algumas classes de IP, seria bastante trabalhoso configurar um a um todos os IPs.

    No princípio tinha pensado em montar uma estrutura com dois níveis de NS um para resolver os domínios e os nomes da minha rede, esse com a recursividade desabilitada, e um segundo com a recursividade habilitada, mas como minha rede é toda com IP válido essa segunda máquina poderia ser utilizada na Internet por pessoas não autorizadas.