01 02

Liberando o DNS

1. Liberando o DNS

deuz
(usa Debian)

Enviado em 25/11/2009 - 07:28h

Bom dia amigos, tenho o seguinte problema:

um servidor compartilha internet com proxy e eu quero que o mesmo seja o servidor dns, instalei o bind e tudo está certo, inicia corretamente sem erros, porem as estações da rede interna nao enviam e nem recebem e-mails, ja usei essas regras e até agora nada:

iptables -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT

iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT

iptables -A INPUT -p udp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

esse servidor DNS servirá apenas para resolver nomes, nao tenho nenhum site hospedado nele, isso que tentei está certo? qual seria a forma correta para que possa funcionar?

agradeço a ajuda dos amigos.

0 0

Quote

2. Re: Liberando o DNS

hendrigo
(usa Suse)

Enviado em 25/11/2009 - 08:14h

iptables -A FORWARD -p tcp --sport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT

libere o tcp tb, e teste. Talvez resolva.

0 0

Quote

3. res

deuz
(usa Debian)

Enviado em 25/11/2009 - 10:54h

sim, eu ja havia liberado, me esqueci de informar isso.

0 0

Quote

4. Re: Liberando o DNS

magnolinux
(usa Debian)

Enviado em 25/11/2009 - 11:01h

Primeiro, o servidor de dns ta respondendo por nomes corretamente.??

por acaso, os endereços de email que nao funcionam são do yahoo.?

Posta aíi....

0 0

Quote

5. res

deuz
(usa Debian)

Enviado em 25/11/2009 - 12:22h

se usar o ip da maquina GW onde está instalado o bind, somente os e-mails nao funcionam, mas se colocar nas config de rede do windows pra usar o servidor DNS e apontar para o IP dele sim. no demais, navega em todas as paginas possiveis.

grato.

0 0

Quote

6. resp

deuz
(usa Debian)

Enviado em 27/11/2009 - 21:52h

Alguem nao tem mais nenhuma dica?

0 0

Quote

7. Re: Liberando o DNS

magnolinux
(usa Debian)

Enviado em 28/11/2009 - 09:42h

Me descúlpa mais eu nao consigui entender seu post explicando acima...

se puder expressarmelhor...

O servidor dns, está junto com o servidor firewall/proxy.??

flw...

0 0

Quote

8. resp

deuz
(usa Debian)

Enviado em 30/11/2009 - 20:44h

Ocorre o seguinte: eu quero colocar na opção de Servidor DNS o IP do GW da rede interna, a maquina que roda o squid e iptables, e nao por ex. 200.204.0.10, mas 192.168.1.x, entende?

se inserir o ip da rede interna, consigo navegar nas paginas da internet, mas nao consigo enviar e nem receer e-mails, uma mensagem de erro no outlook surge informando que nao conseguiu encontrar nenhum servidior pop e smtp, se insiro o IP DNS externo, funciona.

Entao gostaria de saber o que pode ser feito, pois instalei o Bind e o erviço named sobe normalmente e sem erro nenhum, só nao funciona o e-mail.

se alguem puder me dar algumas dicas, agradeço.

Abraços.

0 0

Quote

9. Re: Liberando o DNS

magnolinux
(usa Debian)

Enviado em 01/12/2009 - 08:53h

vc configurou o arquivos de zona reversa
???

0 0

Quote

10. Re: Liberando o DNS

deuz
(usa Debian)

Enviado em 02/12/2009 - 10:39h

olá, segue meu named.conf

onde eu altero esse zona reverse?

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 192.168.1.0/32; localhost; };
allow-recursion { 192.168.1.0/32; 127.0.0.1; };
# forward only;
#aqui vocêra colocar os dns de sua operadora ou outros dns, caso a requisiç da rede interna nãencontre o dns pesquisado
# entã seráesquisado nos dns abaixo
forwarders { IP dos servidores DNS; };
# recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside . trust-anchor dlv.isc.org.;
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";

include "/etc/pki/dnssec-keys//named.dnssec.keys";
include "/etc/pki/dnssec-keys//dlv/dlv.isc.org.conf";

0 0

Quote