[CentOS-pt-br] Digest CentOS-pt-br, volume 30, assunto 7

ASalomao asalomao em gmail.com
Terça Setembro 15 14:05:30 UTC 2009 

centos-pt-br-request em centos.org escreveu:
> Enviar submissões para a lista de discussão CentOS-pt-br para 
> 	centos-pt-br em centos.org
>
> Para se cadastrar ou descadastrar via WWW, visite o endereço
> 	http://lists.centos.org/mailman/listinfo/centos-pt-br
> ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
> corpo da mensagem para 
> 	centos-pt-br-request em centos.org
>
> Você poderá entrar em contato com a pessoa que gerencia a lista pelo
> endereço
> 	centos-pt-br-owner em centos.org
>
> Quando responder, por favor edite sua linha Assunto assim ela será
> mais específica que "Re: Contents of CentOS-pt-br digest..."
>
>
> Tópicos de Hoje:
>
>    1. BIND SLAVE (ASalomao)
>    2. DNS Slave (ASalomao)
>    3. RES:  DNS Slave (Toledo, Luis Carlos)
>    4. Re: BIND SLAVE (Filipe Brandenburger)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Mon, 14 Sep 2009 10:14:03 -0300
> From: ASalomao <asalomao em gmail.com>
> Subject: [CentOS-pt-br] BIND SLAVE
> To: centos-pt-br em centos.org
> Message-ID: <4AAE419B.9060400 em gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
> Galera,
>
> Estou com um server w2k3 rodando o DNS do próprio, tudo configurado 
> corretamente, nas opções está marcado para permitir Dynamic Update de 
> servidores autenticados e não. Não há nenhum firewall nessa máquina.
>
> Configurei o Centos 5.3 com o bind, para o SLAVE da seguinte maneira:  
> cat named.conf
> options {
>      pid-file "/var/run/bind/run/named.pid";
>      directory "/etc/bind";
>      auth-nxdomain no;
>      query-source address * port 53;
>      allow-recursion { localhost; };
>      allow-notify { XXX.XXX.XXX.XXX; };
>      allow-transfer { "none"; };
> };
>
> //
> // a slave nameserver config
> //
>
> zone "<dominio>.com.br" {
>      type slave;
>      file "sec.<dominio>.com.br";
>      masters { xxx.xxx.xxx.xxx; };
> };
>
> zone "<dominio>.com.br" {
>      type slave;
>      file "sec.<dominio>.com.br";
>      masters { xxx.xxx.xxx.xxx; };
> };
>
> O bind inicia normalmente, o SELinux está parado e o iptables 
> corretamente configurado, porém o mesmo não atualiza. 
>
> Se alguém puder me ajudar, agradeço.
>
> Alexandre
>
>
>
> __________ Information from ESET NOD32 Antivirus, version of virus signature database 4423 (20090914) __________
>
> The message was checked by ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>
>
> ------------------------------
>
> Message: 2
> Date: Mon, 14 Sep 2009 10:41:50 -0300
> From: ASalomao <asalomao em gmail.com>
> Subject: [CentOS-pt-br] DNS Slave
> To: centos-pt-br em centos.org
> Message-ID: <4AAE481E.7080802 em gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
> Opa, seguinte, sobre a minha questão anterior, sei que há mais a ser 
> configurado, porém encontrei esse tuto rápido na web e percebi que td 
> que me faltava era o rndc.key
>
> Para quem quiser 
> http://beerbytes.blogspot.com/2007/09/enslaving-bind-dns-server-on-centos.html
>
> Eu vou providenciar a tradução do mesmo e postar aqui.
>
>
> Vlwww
>
>
> __________ Information from ESET NOD32 Antivirus, version of virus signature database 4424 (20090914) __________
>
> The message was checked by ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>
>
> ------------------------------
>
> Message: 3
> Date: Mon, 14 Sep 2009 10:59:35 -0300
> From: "Toledo, Luis Carlos" <lscrlstld em gmail.com>
> Subject: [CentOS-pt-br] RES:  DNS Slave
> To: "'Portuguese \(Brazilian\) CentOS mailing list'"
> 	<centos-pt-br em centos.org>
> Message-ID: <77F265214A0945D3ACFA74F84EDCB7FE em NOTETLD>
> Content-Type: text/plain;	charset="iso-8859-1"
>
> Como sugestão retire "query-source address * port 53;" do seu arquivo de
> config.
>
> Senão vc corre o risco de um ataque de poisonig.
>
>   
>> Opa, seguinte, sobre a minha questão anterior, sei que há 
>> mais a ser configurado, porém encontrei esse tuto rápido na 
>> web e percebi que td que me faltava era o rndc.key
>>
>> Para quem quiser
>> http://beerbytes.blogspot.com/2007/09/enslaving-bind-dns-serve
>> r-on-centos.html
>>
>> Eu vou providenciar a tradução do mesmo e postar aqui.
>>
>>
>> Vlwww
>>
>>     
>
>
>
> ------------------------------
>
> Message: 4
> Date: Mon, 14 Sep 2009 10:07:10 -0400
> From: Filipe Brandenburger <filbranden em gmail.com>
> Subject: Re: [CentOS-pt-br] BIND SLAVE
> To: "Portuguese (Brazilian) CentOS mailing list"
> 	<centos-pt-br em centos.org>
> Message-ID:
> 	<e814db780909140707g185de0dah7707954ad3f82443 em mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> Olá,
>
> 2009/9/14 ASalomao <asalomao em gmail.com>:
>   
>> Estou com um server w2k3 rodando o DNS do próprio, tudo configurado
>> corretamente, nas opções está marcado para permitir Dynamic Update de
>> servidores autenticados e não. Não há nenhum firewall nessa máquina.
>>     
>
> Você permitiu no servidor Windows a transferência da zona para o servidor Linux?
>
> No DNS do Windows, clique o botão direito na zona que você quer
> transferir, vá em "Properties", depois vá na aba "Zone Transfers" e
> veja se o nome/ip do servidor Linux está listado lá.
>
> Se isso não resolver o problema, por favor poste as linhas de log do
> BIND depois de um restart que isso vai ajudar a diagnosticar o
> problema.
>
> HTH,
> Filipe
>
>
> ------------------------------
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
> Fim da Digest CentOS-pt-br, volume 30, assunto 7
> ************************************************
>
>
>
> __________ Information from ESET NOD32 Antivirus, version of virus signature database 4424 (20090914) __________
>
> The message was checked by ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>   
BOm consegui como disse, seguinte o tuto anterior e liberando o Zone 
Transfers como sugerido pois ainda faltava isso, qto ao query, vou 
remover, obrigado pela rapida resposta.

Abs


__________ Information from ESET NOD32 Antivirus, version of virus signature database 4426 (20090915) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

Mais detalhes sobre a lista de discussão CentOS-pt-br