+ Responder ao Tópico



  1. #1

    Padrão Erro no Bind

    Bom dia pessoal hj pela manhã foi dar uma olhada nos log de meus servidores e me deparei com uma msg estranha no log do meu dns slave, do tipo;

    named[12057]: dispatch 0x869e7d0: shutting down due to TCP receive error: connection reset
    dei uma googlada, e a unica informação que tive é que pode se tratar de um DoS, sendo que se for se tratando disso, não foi dado nenhum report desse caso. Caso alguem possa me ajudar ficarei agradecido.

  2. #2

    Padrão

    seu dns eh somente para rede interna (caching) ?

    ou vc hospeda "zonas" nele ?

    se for somente caching.. vc pode colocar ele pra listar apenas no ip interno !!



  3. #3

    Padrão

    Pois é ele hospeda zonas também, a função dele é dns slave

  4. #4

    Padrão

    entao faça o seguinte

    use VIEWS .. crie acl para query, bogon e trusted networks...

    implantei isso aqui.. o consumo de trafego dns caiu pela metadade e o dns ficou mto mais rapido !!



  5. #5

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    entao faça o seguinte

    use VIEWS .. crie acl para query, bogon e trusted networks...

    implantei isso aqui.. o consumo de trafego dns caiu pela metadade e o dns ficou mto mais rapido !!
    Desculpe mas não entendi direito isso será que poderia me auxiliar melhor

  6. #6

    Padrão

    views vc cria politicas de acordo com o host que vai acessar seu bind...

    olha esse exemplo:

    Código :
     
    options {
         ...
         ...
         allow-transfer {
              xfer;
         };
         allow-query {
              trusted;
         };
         blackhole {
              bogon;
         };
    };
     
    acl trusted {
         200.200.200.1;
         200.200.200.2;
         127.0.0.1;
         192.168.0.0/24;
    };
    acl xfer {
         200.200.200.1;
         200.200.200.2;
    };
    acl bogon {
         0.0.0.0/8;
         1.0.0.0/8;
         ..
         ..
         aqui vc coloca os enderecos privados, definidos pelo IANA
    };
     
    view "interno" {
         match-clients {  trusted; };
         recursion yes;
         zone "dominio-local.dom" {
              file "dominio-local.dom.db";
              type master;
         };
    };
    view "externo" {
         match-clients { any; }
         recursion no;
         zone "dominio.com.br" {
              file "dominio.com.br.db";
              type master;
         };
    };

    como seu bind eh usado para caching e tambem para nameserver de zonas da internet..

    lembrando que aquelas zonas padores ( "." "localdoamain" ...) vc deve colocar na externa


    voce pode criar varias views "matching" diferentes ambientes/sources



  7. #7