- Reverso Embratel
+ Responder ao Tópico
-
seguinte..
tu deu allow-update { algum.ip.aqui; };
nao pode usar um ip... voce deve criar uma ACL e colocar assim:
acl updates {
200.200.200.1;
189.189.189.200;
};
allow-update { updates; };
so isso resolve teu problema..
-
Mar 19 08:49:20 serv named[27198]: zone xx.xx.201.in-addr.arpa' allows updates by IP address, which is insecure
Mar 19 08:49:20 serv named[27198]: zone xx.xx.201.in-addr.arpa/IN: loading master file /var/named/201.xx.xx.rev: file not found
nada feito, alguem uma luz pelo amor de Deus!
-
cara.. um pouco de esforço tambem ajuda !!
file not found = arquivo nao encontrado.. ele nao ta achando o arquivo 201.xx.xx.rev
posta seu named.conf ai
-
sao 2 erros simples bastar ler os logs
como o alexandrecorrea falta criar a acl para liberar a consulta e arrumar o nome do arquivo do reverso
-
include "/etc/rndc.key";
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndckey"; };
};
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
acl embratel {
200.255.125.214;
};
zone "." IN {
type hint;
file "/var/named/named.ca";
};
zone "localdomain" IN {
type master;
file "/var/named/localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "/var/named/localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "/var/named/named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "/var/named/named.ip6.local";
allow-update { none; };
};
zone "xxx.xxx.201.in-addr.arpa" IN {
type master;
file "/var/named/201.cc.cc.xxx-yyy.rev";
allow-update { embratel; };
allow-transfer { embratel; };
};
zone "xxx-xxx.xxx.xxxx.201.in-addr.arpa" IN {
type master;
file "/var/named/201.cc.cc.xxx-yyy.rev";
allow-update { embratel; };
allow-transfer { embratel; };
};
zone "xx.xx.201.in-addr.arpa" IN {
type master;
file "/var/named/201.xx.xx.rev";
allow-update { embratel; };
};
zone "xx.xx.201.in-addr.arpa" IN {
type master;
file "/var/named/201.xx.xx.rev";
allow-update { embratel; };
};
zone "255.in-addr.arpa" IN {
type master;
file "/var/named/named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "/var/named/named.zero";
allow-update { none; };
};
zone "sherek.xxxxx.com.br" {
type master;
file "/var/named/sherek.xxxx.com.br.db";
};
zone "fiona.xxxx.com.br" {
type master;
file "/var/named/fiona.xxx.com.br.db";
};
zone "xxxx.net" {
type master;
file "/var/named/xxxx.net.db";
};
zone "yyyyyy.com.br" {
type master;
file "/var/named/yyyyyyy.com.br.db";
};
zone "xxxx.com.br" {
type master;
file "/var/named/xxxxx.com.br.db";
};
zone "xxxxxxxaaaaa.com.br" {
type master;
file "/var/named/xxxxxxaaaa.com.br.db";
};
-
e ae ninguem se abilita a me ajudar?
-
-
Não se trata de pagar para resolver não, mas as pessoas tentam lhe ajudar e você não dá ouvidos (ou seria olhos?).
O arquivo " /var/named/201.xx.xx.rev" existe?!?! verificou? não vi você responder nem que sim nem que não.
Ajeitou o esquema do "allow update" como mencionaram em posts anteriores? criou o "acl" para colocar no "allow update". Você também não respondeu. Tai porque ninguem se interessou mais em ajudar.
ate+
-
eu fiz tudo, tudo que li, ainda continua com todos os erros...
-
Quer dizer que o arquivo "/var/named/201.xx.xx.rev" existe? está com permissões e dono compatível com o usuario que executa no named (normalmente usuario "named") ?
Veja que o usuario "named" tem que ter permissão de escrita nesse arquivo e ser o dono do arquivo também já que você está setando ele como "allow update" então para poder atualizar ele tem que ter permissão de escrita.
-
como eu faço isso? ver a permisão e qual e como colocar?
-
Espero que isso não seja piada!!
Já tentou colocar a comando: "ls -la /var/named/201.xx.xx.rev" ??
deve retornar algo do tipo:
-rw-r--r-- 1 named named 581 Mar 24 19:03 /var/named/201.xx.xx.rev
Onde: "-rw-r--r--" são as permissões
"named named" é o dono e o grupo.
Para mudar as permissões é com o comando "chmod", para deixar as permissões como no exemplo seria o comando "chmod 644 /var/named/201.xx.xx.rev" e para mudar o dono para deixa como named seria o comando "chown named.named /var/named/201.xx.xx.rev"
ate+
-
Msn
Me adiciona no msn, passa ip e login e senha do ssh q entro no seu servidor e resolvo pra vc...
-
Meu amigo terence nao conseguiu ontem a noite, alguem pode me ajudar?
-
No log só mostra aqueles 2 erros que você postou? não aparece nada antes nem depois?
-
se vc copiar do jeito q postei lah.. tem q funcionar, pois é desse jeito que esta aqui.. e funcina sem nenhum erro/aviso..
-
mostra mas o que de fato da erro e aquilo...
-
ai ai ai , alguem pra me ajudar com cpanel o reverso dos meus clientes uffff
-
Até o momento eu pensei que você tivesse fazendo essa configuração na mão, então você está usando as opções para criação de zonas no WHM do cpanel? Esclareça isso pra mim.
-