Zones no Bind
-
Uso qual opcao:: Reinstall bind GUI components (botao xml) ou reinstall bind package ( botao pkg).
reinstall bind package ( botao pkg)
-
Agora acho que o barco ta andando…rss... :)
Duvida sobre o reverso agora....
criei as zonas meudominio.com.br e meudominio.net.br na interna e externa... ok
Agora tenho um arquivo de reverso aqui no linux que é: db.191.20.190 ( meus ips externos do link onde vai rodar os serviços sao 190.20.191.120 , 190.20.191.121 e 190.20.191.122(ips ficiticios)). E com este conteudo ( esse é da view externa, na interna tem outro do tipo db.168.192)$TTL 604800 @ IN SOA meudominio.com.br. postmaster.meudominio.com.br. ( 8 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS a.ns.meudominio.com.br. @ IN NS b.ns.meudominio.com.br. @ IN NS a.ns.meudominio.net.br. @ IN NS b.ns.meudominio.net.br. 120 PTR a.ns.meudominio.com.br. ;120 PTR a.ns.meudominio.com.br. ;121 PTR b.ns.meudominio.com.br. ;120 PTR a.ns.meudominio.net.br. ;121 PTR b.ns.meudominio.net.br. ;121 PTR mail.meudominio.com.br. 122 PTR mail.meudominio.com.br. ;121 PTR pop.meudominio.com.br. ;121 PTR webmail.meudominio.com.br. ;121 PTR smtp.meudominio.com.br. ;121 PTR a.mx.meudominio.com.br. 121 PTR mail.meudominio.net.br. ;121 PTR pop.meudominio.net.br. ;121 PTR webmail.meudominio.net.br. ;121 PTR smtp.meudominio.net.br. ;121 PTR a.mx.meudominio.net.br.Para criar ele no bind do pfsense, crio a zona e preciso marcar a caixa? zone reverse ? ou crio o arquivo normalmente como outra zone, so que em vez dos A e CNAME coloco os PTR ?
ATUALIZANDO
Essa minha duvida esta respondida aqui nas imagens que o jorhardware colocou, e a resposta é sim marco caixa zone reverse e crio os PTR.
http://forum.pfsense.org/index.php/topic,67673.msg370501.html#msg370501 -
Problemas encontrados….. agora que vi que quando crio a segunda zona internar por ex. o arquivo fica com o conteudo da 1a em cima e da segunda em baixo: aqui o exemplo do meudominio.net.br ( segunda zona interna criada).
$TTL 400 ; ; Database file interna.meudominio.com.br.DB for interna.meudominio.com.br zone. ; Zone version 2381492951 ; interna.meudominio.com.br. IN SOA a.ns.meudominio.com.br. mail.meudominio.com.br. ( 2381492951 ; serial 1d ; refresh 2h ; retry 4w ; expire 1h) ; ; Zone Records ; @ IN NS a.ns.meudominio.com.br. @ IN A 192.168.1.254 a.ns IN A 192.168.1.254 b.ns IN A 192.168.1.254 @ IN MX 10 mail.meudominio.com.br. mail IN A 192.168.10.20 srvmail IN A 192.168.10.20 www IN A 190.200.150.45 ftp IN A 192.168.1.254 admin IN CNAME mail.meudominio.com.br. pop IN CNAME mail.meudominio.com.br. smtp IN CNAME mail.meudominio.com.br. webmail IN CNAME mail.meudominio.com.br. @ IN NS b.ns.meudominio.com.br. $TTL 400 ; ; Database file interna.meudominio.net.br.DB for interna.meudominio.net.br zone. ; Zone version 2381492968 ; interna.meudominio.net.br. IN SOA a.ns. meudominio.net.br. admin. meudominio.net.br. ( 2381492968 ; serial 1d ; refresh 2h ; retry 4w ; expire 1h) ; ; ; Zone Records ; @ IN NS a.ns. meudominio.net.br. @ IN A 192.168.1.254 a.ns IN A 192.168.1.254 b.ns IN A 192.168.1.254 ftp IN A 192.168.1.254 mail IN A 192.168.10.2 admin IN CNAME mail.meudominio.net.br. pop IN CNAME mail.meudominio.net.br. smtp IN CNAME mail.meudominio.net.br. webmail IN CNAME mail.meudominio.net.br. proxy IN A 192.168.1.254O mesmo ocorreu com a zona externa, quando criei ela ( so a 1a) o arquivo ficou em cima com o conteudo da zona interna ja criada antes e em baixo com o da zona externa que criei.
Parece que depois que cria a 1a zona, nas outras o sistema ta pegando essa 1a e colocando os arquivos abaixo -
blza. Vou olhar isso.
Deve estar faltando só zerar a variável antes de ler uma nova zona.
-
blza. Vou olhar isso.
Deve estar faltando só zerar a variável antes de ler uma nova zona.
Certo. Obrigado. :)
-
Resolvido. alterei a versão para 0.1.2 e corrigi o reset da variável.
-
Resolvido. alterei a versão para 0.1.2 e corrigi o reset da variável.
Belza…removi e instalei de novo, ele pegou os arquivos que ja tinha feito antes.... e ja corrigidos... :D
UPDATE
Agora rodando redondinho... :D
Muito obrigado :D
Semana que vem vou configurar o bind numa maquina 64bits. -
Bom…parece que ta tudo certinho...so notei uma coisa nos logs do sistema, um monte de erros do named desse tipo:
Oct 17 09:20:45 named[50131]: error (host unreachable) resolving '35.112.126.189.combined.njabl.org/A/IN': 192.0.2.15#53 Oct 17 09:20:45 named[50131]: error (host unreachable) resolving '166.80.107.179.combined.njabl.org/A/IN': 192.0.2.14#53 Oct 17 08:53:56 named[50131]: error (host unreachable) resolving '26.219.133.174.list.dnswl.org/A/IN': 2600:3c01::f03c:91ff:fe96:340b#53 Oct 17 08:53:56 named[50131]: error (host unreachable) resolving '26.219.133.174.psbl.surriel.com/A/IN': 2002:4a5c:3b41:1:216:3eff:fe57:7f4#53 Oct 17 08:53:56 named[50131]: error (host unreachable) resolving 'cruzeironews.inf.br.dbl.spamhaus.org/A/IN': 2001:7b8:3:1f:0:2:53:2#53 Oct 17 08:53:56 named[50131]: error (host unreachable) resolving 'ds.serving-sys.com/A/IN': 2600:1406:1b::64#53 Oct 17 08:53:56 named[50131]: error (host unreachable) resolving 'ds.serving-sys.com/A/IN': 2600:1401:2::a7#53 Oct 17 08:51:38 named[50131]: error (host unreachable) resolving '169.254.86.201.combined.njabl.org/A/IN': 192.0.2.12#53 Oct 17 08:51:38 named[50131]: error (host unreachable) resolving 'majuseg.com.br.fulldom.rfc-ignorant.org/A/IN': 2001:500:40::1#53 Oct 17 08:51:38 named[50131]: error (host unreachable) resolving 'majuseg.com.br.fulldom.rfc-ignorant.org/A/IN': 2001:500:f::1#53Isso a todo segundo….
Mas navega tudo normal, e-mails estao saindo e entrando....
Os Dns Servers em System: General Setup estao como na imagem anexa. (192.168.1.254 é o ip do pfsense na rede interna)Informações adicionais que talvez sejam util taqmbem:
Em : System: Advanced: Networking esta marcada opção: Allow IPv6 (All IPv6 traffic will be blocked by the firewall unless this box is checked. NOTE: This does not disable any IPv6 features on the firewall, it only blocks traffic.)
Minha rede é toda IPV4.
-
Estes logs são do antispam consultando blacklists. Quando não encontra o registro, indica que o domínio está ok.
-
Estes logs são do antispam consultando blacklists. Quando não encontra o registro, indica que o domínio está ok.
o antispam do meu servidor de e-mail no caso? tenho um zimbra na dmz, mas tinha desabilitado as BL ontem….
Tem como ajustar pra esses logs nao cairem na aba system? pois caso precise consultar algum problema de outro serviço essa enxurrada do named dificulta a localização ( pela interface grafica em System logs: General) -
Tem como ajustar pra esses logs nao cairem na aba system?
Nunca olhei o código do system logs para ver como ele separa as coisas. Mas deve dar para fazer…
-
Tem como ajustar pra esses logs nao cairem na aba system?
Nunca olhei o código do system logs para ver como ele separa as coisas. Mas deve dar para fazer…
Vou ver se fim de semana consigo dar uma olhada com calma…..
