Erro no Bind

**LinuxKids** · 08-05-2007, 10:25

Bom dia pessoal hj pela manhã foi dar uma olhada nos log de meus servidores e me deparei com uma msg estranha no log do meu dns slave, do tipo;

named[12057]: dispatch 0x869e7d0: shutting down due to TCP receive error: connection reset

dei uma googlada, e a unica informação que tive é que pode se tratar de um DoS, sendo que se for se tratando disso, não foi dado nenhum report desse caso. Caso alguem possa me ajudar ficarei agradecido.

**alexandrecorrea** · 09-05-2007, 02:47

seu dns eh somente para rede interna (caching) ?

ou vc hospeda "zonas" nele ?

se for somente caching.. vc pode colocar ele pra listar apenas no ip interno !!

**LinuxKids** · 09-05-2007, 09:32

Pois é ele hospeda zonas também, a função dele é dns slave

**alexandrecorrea** · 09-05-2007, 13:33

entao faça o seguinte

use VIEWS .. crie acl para query, bogon e trusted networks...

implantei isso aqui.. o consumo de trafego dns caiu pela metadade e o dns ficou mto mais rapido !!

**LinuxKids** · 09-05-2007, 15:20

Postado originalmente por alexandrecorrea

entao faça o seguinte

use VIEWS .. crie acl para query, bogon e trusted networks...

implantei isso aqui.. o consumo de trafego dns caiu pela metadade e o dns ficou mto mais rapido !!

Desculpe mas não entendi direito isso será que poderia me auxiliar melhor

**alexandrecorrea** · 09-05-2007, 16:33

views vc cria politicas de acordo com o host que vai acessar seu bind...

olha esse exemplo:

Código :

 
options {
     ...
     ...
     allow-transfer {
          xfer;
     };
     allow-query {
          trusted;
     };
     blackhole {
          bogon;
     };
};
 
acl trusted {
     200.200.200.1;
     200.200.200.2;
     127.0.0.1;
     192.168.0.0/24;
};
acl xfer {
     200.200.200.1;
     200.200.200.2;
};
acl bogon {
     0.0.0.0/8;
     1.0.0.0/8;
     ..
     ..
     aqui vc coloca os enderecos privados, definidos pelo IANA
};
 
view "interno" {
     match-clients {  trusted; };
     recursion yes;
     zone "dominio-local.dom" {
          file "dominio-local.dom.db";
          type master;
     };
};
view "externo" {
     match-clients { any; }
     recursion no;
     zone "dominio.com.br" {
          file "dominio.com.br.db";
          type master;
     };
};

como seu bind eh usado para caching e tambem para nameserver de zonas da internet..

lembrando que aquelas zonas padores ( "." "localdoamain" ...) vc deve colocar na externa

voce pode criar varias views "matching" diferentes ambientes/sources

**alexandrecorrea** · 09-05-2007, 16:38

aqui tem uma lista de parametros

DNS BIND view Clause

Erro no Bind

Ferramentas de Tópicos

Erro no Bind