centos-pt-br-request@centos.org escreveu:
Enviar submissões para a lista de discussão CentOS-pt-br para centos-pt-br@centos.org
Para se cadastrar ou descadastrar via WWW, visite o endereço http://lists.centos.org/mailman/listinfo/centos-pt-br ou, via email, envie uma mensagem com a palavra 'help' no assunto ou corpo da mensagem para centos-pt-br-request@centos.org
Você poderá entrar em contato com a pessoa que gerencia a lista pelo endereço centos-pt-br-owner@centos.org
Quando responder, por favor edite sua linha Assunto assim ela será mais específica que "Re: Contents of CentOS-pt-br digest..."
Tópicos de Hoje:
- BIND SLAVE (ASalomao)
- DNS Slave (ASalomao)
- RES: DNS Slave (Toledo, Luis Carlos)
- Re: BIND SLAVE (Filipe Brandenburger)
Message: 1 Date: Mon, 14 Sep 2009 10:14:03 -0300 From: ASalomao asalomao@gmail.com Subject: [CentOS-pt-br] BIND SLAVE To: centos-pt-br@centos.org Message-ID: 4AAE419B.9060400@gmail.com Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Galera,
Estou com um server w2k3 rodando o DNS do próprio, tudo configurado corretamente, nas opções está marcado para permitir Dynamic Update de servidores autenticados e não. Não há nenhum firewall nessa máquina.
Configurei o Centos 5.3 com o bind, para o SLAVE da seguinte maneira: cat named.conf options { pid-file "/var/run/bind/run/named.pid"; directory "/etc/bind"; auth-nxdomain no; query-source address * port 53; allow-recursion { localhost; }; allow-notify { XXX.XXX.XXX.XXX; }; allow-transfer { "none"; }; };
// // a slave nameserver config //
zone "<dominio>.com.br" { type slave; file "sec.<dominio>.com.br"; masters { xxx.xxx.xxx.xxx; }; };
zone "<dominio>.com.br" { type slave; file "sec.<dominio>.com.br"; masters { xxx.xxx.xxx.xxx; }; };
O bind inicia normalmente, o SELinux está parado e o iptables corretamente configurado, porém o mesmo não atualiza.
Se alguém puder me ajudar, agradeço.
Alexandre
__________ Information from ESET NOD32 Antivirus, version of virus signature database 4423 (20090914) __________
The message was checked by ESET NOD32 Antivirus.
Message: 2 Date: Mon, 14 Sep 2009 10:41:50 -0300 From: ASalomao asalomao@gmail.com Subject: [CentOS-pt-br] DNS Slave To: centos-pt-br@centos.org Message-ID: 4AAE481E.7080802@gmail.com Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Opa, seguinte, sobre a minha questão anterior, sei que há mais a ser configurado, porém encontrei esse tuto rápido na web e percebi que td que me faltava era o rndc.key
Para quem quiser http://beerbytes.blogspot.com/2007/09/enslaving-bind-dns-server-on-centos.ht...
Eu vou providenciar a tradução do mesmo e postar aqui.
Vlwww
__________ Information from ESET NOD32 Antivirus, version of virus signature database 4424 (20090914) __________
The message was checked by ESET NOD32 Antivirus.
Message: 3 Date: Mon, 14 Sep 2009 10:59:35 -0300 From: "Toledo, Luis Carlos" lscrlstld@gmail.com Subject: [CentOS-pt-br] RES: DNS Slave To: "'Portuguese (Brazilian) CentOS mailing list'" centos-pt-br@centos.org Message-ID: 77F265214A0945D3ACFA74F84EDCB7FE@NOTETLD Content-Type: text/plain; charset="iso-8859-1"
Como sugestão retire "query-source address * port 53;" do seu arquivo de config.
Senão vc corre o risco de um ataque de poisonig.
Opa, seguinte, sobre a minha questão anterior, sei que há mais a ser configurado, porém encontrei esse tuto rápido na web e percebi que td que me faltava era o rndc.key
Para quem quiser http://beerbytes.blogspot.com/2007/09/enslaving-bind-dns-serve r-on-centos.html
Eu vou providenciar a tradução do mesmo e postar aqui.
Vlwww
Message: 4 Date: Mon, 14 Sep 2009 10:07:10 -0400 From: Filipe Brandenburger filbranden@gmail.com Subject: Re: [CentOS-pt-br] BIND SLAVE To: "Portuguese (Brazilian) CentOS mailing list" centos-pt-br@centos.org Message-ID: e814db780909140707g185de0dah7707954ad3f82443@mail.gmail.com Content-Type: text/plain; charset=ISO-8859-1
Olá,
2009/9/14 ASalomao asalomao@gmail.com:
Estou com um server w2k3 rodando o DNS do próprio, tudo configurado corretamente, nas opções está marcado para permitir Dynamic Update de servidores autenticados e não. Não há nenhum firewall nessa máquina.
Você permitiu no servidor Windows a transferência da zona para o servidor Linux?
No DNS do Windows, clique o botão direito na zona que você quer transferir, vá em "Properties", depois vá na aba "Zone Transfers" e veja se o nome/ip do servidor Linux está listado lá.
Se isso não resolver o problema, por favor poste as linhas de log do BIND depois de um restart que isso vai ajudar a diagnosticar o problema.
HTH, Filipe
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Fim da Digest CentOS-pt-br, volume 30, assunto 7
__________ Information from ESET NOD32 Antivirus, version of virus signature database 4424 (20090914) __________
The message was checked by ESET NOD32 Antivirus.
BOm consegui como disse, seguinte o tuto anterior e liberando o Zone Transfers como sugerido pois ainda faltava isso, qto ao query, vou remover, obrigado pela rapida resposta.
Abs
__________ Information from ESET NOD32 Antivirus, version of virus signature database 4426 (20090915) __________
The message was checked by ESET NOD32 Antivirus.
discuss-pt-br@lists.centos.org
-
ASalomao