+ Responder ao Tópico



  1. #1

    Padrão Named responde só na fapesp!!!

    Olá,

    Configurei o servidor de nomes, com o mestre e escravo, em uma máquina com SO Fedora core 6. No /var/named/chroot/etc/namd.conf fiz a seguinte vista externa,

    view "external"
    {
    match-clients {any;};
    // match-destinations {any;};
    // recursion yes;
    include "/etc/named.rfc1912.zones";

    };

    Bom! Rodei o named e fiz o registro na fapesp tudo beleza, dou um traceroute na página do registro br e sem problema. Só que quando tento acessar o domínio de fora da minha rede interna não consigo, dá a seguinte mensagem

    view external: query 'meu.dominio.com.br/AAAA/IN' denied.
    Tirei os comentários de match-destination e recursion mas de nada adiantou.

    O que pode ser isto????????


    Alanperes

  2. #2

    Padrão

    já checou suas regras de segurança ?



  3. #3

    Padrão

    Oi,

    Já! Até desativei-as na tentativa de encontrar o problema. Mas não sei o que pode ser. Bom! A não ser que o local do qual eu tentei acessar estivesse com problemas.

    []s
    Alan

  4. #4

    Padrão

    voce ta configurando isso errado...

    tenta deixar o named PADRAO.. sem usar views.. depois voce cria 2 views..
    uma interna (permitindo recursion) e outra externa (negando recursion)


    +- assim
    Código :
    acl clientes {
         192.168.0.0/24;
         //aqui sao os ips da sua rede interna e ips que podem usar seu dns como consulta .. geralmente somente sua rede interna..
    };
    acl xfer {
         200.200.200.1;
         200.200.200.2;
         //aqui sao os ips dos dns secundarios/slaves
    };
    view "interna" {
         match-clientes { clientes; }
          recursion yes;
          ...
          ...
          zonas internas... etc etc
    };
     
    view "externa" {
          match-clientes { any; }
          recursion no;
          ...
          ...
          zonas externas (dominios e zonas reversas de ip)... etc etc
    };
     
    dentro do options faça:
     
            allow-transfer {
                    xfer;
            };
            allow-query {
                    clientes;
            };