[Debian + BIND9] Resolve dominios que não quero

NuGuN
(usa Arch Linux)

Enviado em 25/04/2010 - 13:13h

Boas!

É o seguinte... Tenho uma maquina com Debian Lenny e instalei o bind9. Esta tudo a funcionar e ate bem demais...lol Bem demais por que? Porque eu queria que fossem apenas resolvidos dominios da minha LAN e o servidor esta a resolver dominios da internet como por exemplo, www.google.com, www.hotmail.com, etc.

E eu não percebo porque. Gostava que me ajudassem a perceber onde esta o problema. Deixo aqui os meus ficheiros de configuração:


[hosts]
127.0.0.1 localhost
192.168.7.150 ns1 ns1.nugun.local nugun.local


[resolv.conf]
search nugun.local
nameserver 127.0.0.1


[named.conf]
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";






[named.conf.options]
options {
directory "/etc/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

//forwarders {
// 0.0.0.0;
//};

auth-nxdomain no; # conform to RFC1035
// listen-on-v6 { any; };
allow-query {"any";};
allow-transfer {none;};
recursion yes;
allow-recursion { 127.0.0.1; };
};






Penso que basta esta informação. Desde ja, muito obrigado pessoal!


Cumps!

renato_pacheco
(usa Debian)

Enviado em 25/04/2010 - 13:25h

Primeiro: retire essa linha d dentro d hosts:

192.168.7.150 ns1 ns1.nugun.local nugun.local

Pq se vc já tem o servidor DNS, vc não precisa mais do hosts. Mostre-nos o conteúdo dentro do arquivo db.local.

NuGuN
(usa Arch Linux)

Enviado em 25/04/2010 - 16:11h

Obrigado pela dica ;)

Aqui fica:

[db.local]
$TTL 604800
@ IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
@ IN AAAA ::1

renato_pacheco
(usa Debian)

Enviado em 25/04/2010 - 16:26h

Bom, pelo visto tá certo. Tem q saber as opções do named.conf.options se estão certas... pq eu não as conheço muito bem.

NuGuN
(usa Arch Linux)

Enviado em 25/04/2010 - 19:26h

Boas!

Ja consegui fazer o que queria...

Bastou meter 'recursion no;' e comentar 'allow-recursion { 127.0.0.1; };' ja que n fica a fazer nada em name.conf.options.

Agora que ja percebi como o servidor me esta a resolver as queries, gostava de saber como saber se o forward das queries esta a ser feito como deve ser...

Imaginando que o meu named.conf.options é este e o meu router para onde quero fazer o forward das queries tem o IP 192.168.7.1:


[named.conf.options]

options {
directory "/etc/bind";
forwarders {
192.168.7.1;
};
forward first;
auth-nxdomain no; # conform to RFC1035
allow-query {"any";};
allow-transfer {none;};
version none;
};



Já tentei utilizar o dig para perceber se esta a fazer o forward mas não vejo nenhuma referencia ao IP do route... Será que o forward esta a ser bem feito? Devia ver alguma referencia ao IP do router quando faço por exemplo 'dig +trace www.google.com'?




Cumps!

NuGuN
(usa Arch Linux)

Enviado em 27/04/2010 - 17:15h

Muito Obrigado! ;)


Então e como posso eu fazer um teste com o 'dig' ou 'nslookup' para ter a certeza que estou mesmo a utilizar aqueles forwarders que defini e não outro qualquer?


É que se eu fizer por exemplo 'dig +trace www.google.com'; eu n vejo qq referencia aos meus forwarders... Sera que não é suposto ver?


Cumps!