Mensagem de adverência no DNS
Olá pessoal !
Fazendo uma verificação no meu sistema de DNS atravez do site:
http://www.squish.net/dnscheck
Verifiquei que ele me retorna a seguinte mensagem:
Security: Server NS1.provedor.com.br (200.x.x.x) is recursive
Coloquei o domínio de outros provedores e não dá essa mensagem.
Alguém sabe o que é isso e como se conserta?
Mensagem de adverência no DNS
se uma máquina fora da sua rede indica seu server como server dns, ele resolve nomes de internet que não são do seu domínio.
solução:
http://www.netadmintools.com/art234.html
Mensagem de adverência no DNS
Eu fiz do jeito que esta indicado na URL q vc me passou, mas daí o DNS parou de resolver os domínios externos.
options {
directory "/var/named";
recursion no;
};
O q será q houve?
Mensagem de adverência no DNS
Cara, eu não sei se não é esse negócio que está fazendo com que as páginas http não abram ou que que abram pela metade... eu ficando preocupado pois não acho onde está o problema.
Valeu!
Mensagem de adverência no DNS
vc so vai proibir recursão para requisições externas a sua rede, da forma que fez esta geral...
Mensagem de adverência no DNS
Certo, então como seria para fazer somente na rede externa. Nao achei nada diferente disso na Internet.
Valeu!
Mensagem de adverência no DNS
no doc
http://www.netadmintools.com/art234.html
acl recurseallow { 6.4.2.4; 2.4.2.1; 1.2.1.2; };
options {
directory "/var/named";
allow-recursion { recurseallow; };
};
se não quiser acl use diretamente
options {
directory "/var/named";
allow-recursion { 6.4.2.4; 2.4.2.1; 1.2.1.2; };
};
Mensagem de adverência no DNS
na linha acl recurseallow { 6.4.2.4; 2.4.2.1; 1.2.1.2; };
eu devo substituir pelos ips dos meus servidores DNS, correto?
inclusive o servidor Master? ou seja o ip da propria máquina.
Valeu!
Mensagem de adverência no DNS
deve substituir pelas suas redes internas, afinal vc usa este server para resolver nome das máquinas da internet para a rede interna provavelmente...
desta forma, para o resto do mundo, seu servidor só responde informações autoritativas, ou seja, sobre os domínios para o qual ele é configurado...
Mensagem de adverência no DNS
Então configurando ele com acl recurseallow { 6.4.2.4; 2.4.2.1; 1.2.1.2; }; ele não resolveria mesmo os endereços externos, é isso? ele só resolveria os domínios e hosts configurados nele, é isso?
Valeu!
Mensagem de adverência no DNS
para quem vem de fora, sim, ele só resolveria os endereços para o qual ele é autortativo, para os que estiverem listados, ai ele continua resolvendo normal.
Mensagem de adverência no DNS
Citação:
Postado originalmente por gmlinux
para quem vem de fora, sim, ele só resolveria os endereços para o qual ele é autortativo, para os que estiverem listados, ai ele continua resolvendo normal.
Listados onde ? no acl?
Valeu!
Mensagem de adverência no DNS
sim, nos exemplos os { 6.4.2.4; 2.4.2.1; 1.2.1.2; }
Mensagem de adverência no DNS
Acho que saquei, o negócio serve para impedir que pessoas da Internet configurem meu DNS para resolver nomes pra ele, certo? E eu ainda posso permitir que alguns ips utilizem meu DNS para resolver os nomes, certo?
Mensagem de adverência no DNS
Mensagem de adverência no DNS
Minha rede interna é: 192.168.172.0/255.255.255.0
Se eu colocar no named.conf
options {
directory "/var/named";
recursion no;
};
e
acl recurseallow { 192.168.172.0/24 };
options {
directory "/var/named";
allow-recursion { recurseallow; };
};
ele irá resolver nomes da internet pra minha rede interna apenas?
Mensagem de adverência no DNS
Pois é guardian_metal eu tbem pensei nisso, pensei tbem em colocar na acl os range de IPs válidos, isso porque minha rede é toda com IP válido. Tenho algumas classes de IP, seria bastante trabalhoso configurar um a um todos os IPs.
No princípio tinha pensado em montar uma estrutura com dois níveis de NS um para resolver os domínios e os nomes da minha rede, esse com a recursividade desabilitada, e um segundo com a recursividade habilitada, mas como minha rede é toda com IP válido essa segunda máquina poderia ser utilizada na Internet por pessoas não autorizadas.