Versão Imprimível
Olá pessoal !
Fazendo uma verificação no meu sistema de DNS atravez do site:
http://www.squish.net/dnscheck
Verifiquei que ele me retorna a seguinte mensagem:
Security: Server NS1.provedor.com.br (200.x.x.x) is recursive
Coloquei o domínio de outros provedores e não dá essa mensagem.
Alguém sabe o que é isso e como se conserta?
se uma máquina fora da sua rede indica seu server como server dns, ele resolve nomes de internet que não são do seu domínio.
solução:
http://www.netadmintools.com/art234.html
Eu fiz do jeito que esta indicado na URL q vc me passou, mas daí o DNS parou de resolver os domínios externos.
options {
directory "/var/named";
recursion no;
};
O q será q houve?
Cara, eu não sei se não é esse negócio que está fazendo com que as páginas http não abram ou que que abram pela metade... eu ficando preocupado pois não acho onde está o problema.
Valeu!
vc so vai proibir recursão para requisições externas a sua rede, da forma que fez esta geral...
Certo, então como seria para fazer somente na rede externa. Nao achei nada diferente disso na Internet.
Valeu!
no doc
http://www.netadmintools.com/art234.html
acl recurseallow { 6.4.2.4; 2.4.2.1; 1.2.1.2; };
options {
directory "/var/named";
allow-recursion { recurseallow; };
};
se não quiser acl use diretamente
options {
directory "/var/named";
allow-recursion { 6.4.2.4; 2.4.2.1; 1.2.1.2; };
};
na linha acl recurseallow { 6.4.2.4; 2.4.2.1; 1.2.1.2; };
eu devo substituir pelos ips dos meus servidores DNS, correto?
inclusive o servidor Master? ou seja o ip da propria máquina.
Valeu!
deve substituir pelas suas redes internas, afinal vc usa este server para resolver nome das máquinas da internet para a rede interna provavelmente...
desta forma, para o resto do mundo, seu servidor só responde informações autoritativas, ou seja, sobre os domínios para o qual ele é configurado...
Então configurando ele com acl recurseallow { 6.4.2.4; 2.4.2.1; 1.2.1.2; }; ele não resolveria mesmo os endereços externos, é isso? ele só resolveria os domínios e hosts configurados nele, é isso?
Valeu!
para quem vem de fora, sim, ele só resolveria os endereços para o qual ele é autortativo, para os que estiverem listados, ai ele continua resolvendo normal.
Listados onde ? no acl?Citação:
Postado originalmente por gmlinux
Valeu!
sim, nos exemplos os { 6.4.2.4; 2.4.2.1; 1.2.1.2; }
Acho que saquei, o negócio serve para impedir que pessoas da Internet configurem meu DNS para resolver nomes pra ele, certo? E eu ainda posso permitir que alguns ips utilizem meu DNS para resolver os nomes, certo?
Certo!
Minha rede interna é: 192.168.172.0/255.255.255.0
Se eu colocar no named.conf
options {
directory "/var/named";
recursion no;
};
e
acl recurseallow { 192.168.172.0/24 };
options {
directory "/var/named";
allow-recursion { recurseallow; };
};
ele irá resolver nomes da internet pra minha rede interna apenas?
Pois é guardian_metal eu tbem pensei nisso, pensei tbem em colocar na acl os range de IPs válidos, isso porque minha rede é toda com IP válido. Tenho algumas classes de IP, seria bastante trabalhoso configurar um a um todos os IPs.
No princípio tinha pensado em montar uma estrutura com dois níveis de NS um para resolver os domínios e os nomes da minha rede, esse com a recursividade desabilitada, e um segundo com a recursividade habilitada, mas como minha rede é toda com IP válido essa segunda máquina poderia ser utilizada na Internet por pessoas não autorizadas.