gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Zone transfer com o djbdns
Contribuído por scorpio em 22-11-02 10:14
do departamento dns
perguntas MacLeod escreve "Tenho um autoritative dns server configurado com o djbdns (bem com um dns cache local). O servidor está aparentemente a funcionar bem, e os problemas começam quando tento enviar TCP queries (zone transfers para os servidores dns secundários). Para tal, instalei o axfsdns tal como descrito no howto. Autorizei o localhost e os servidores secundários a fazerem o zone transfer, mas quando faço um

$ host -l servidor.xxx.pt servidor.xxx.pt

(para ver o que está por baixo do subdominio), obtenho a seguinte mensagem de erro:

;; communications error to 1.2.3.4#53: end of file

Isto acontece de qualquer máquina, quer esteja autorizada a fazer o zone transfer quer não. Era suposto ele divulgar a lista de subdominios ou então dar um REFUSED. Já estive a verificar e a firewall não está a bloquear a porta 53. Alguém tem sugestões de onde possa estar o problema? Thanks. "

Em 2 palavras: instinto, intuição e feeling | Unix to Win2k by Microsoft©  >

 

gildot Login
Login:

Password:

Referências
  • djbdns
  • axfsdns
  • howto
  • Mais acerca perguntas
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Permissões... (Pontos:3, Informativo)
    por [WaR] em 22-11-02 10:57 GMT (#1)
    (Utilizador Info) http://war.genhex.org/
    Verifica bem as permissões do ficheiro data.cdb e directorias afins...
    O user com que o axfrdns corre tem que conseguir ler o ficheiro.

    -- [WaR]
    "If you can't hack it, hit it with a hammer"
    Re:Permissões... (Pontos:2)
    por MacLeod em 22-11-02 15:30 GMT (#4)
    (Utilizador Info)
    Foi das primeiras coisas que pensei. Mas o data.cdb e o tcp.cdb e as directorias têm todas permissões de leitura para o grupo do user axfrdns. Há algum comando no dig para ver a lista de entradas do subdomínio?

    Mas há outra coisa que é estranha. Quando faço um nmap para ver se tenho a porta 53 (TCP) aberta, as respostas são variadas. Se faço um nmap no IP 127.0.0.1, ele não encontra a porta 53. Se faço no ip interno 192.168.x ou no IP de internet ele encontra a porta. Não parece estar aberta para o localhost, o que é um bocado estranho visto que o tinydns está acessível para trafego UDP.

    Re:Permissões... (Pontos:3, Informativo)
    por [WaR] em 22-11-02 15:39 GMT (#6)
    (Utilizador Info) http://war.genhex.org/
    > Há algum comando no dig para ver a lista de entradas do subdomínio?

    $ dig axfr dominio @server_dns

    > Se faço um nmap no IP 127.0.0.1, ele não encontra a porta 53. Se faço no ip interno 192.168.x ou no IP de internet ele encontra a porta.

    Tens que definir no env/IP o IP onde o axfrdns vai escutar as ligações. À partida nao escuta no localhost, se fizeste tal como diz no ponto 2. do howto. Se puseres 0.0.0.0 então ele escuta nos interfaces todos.

    -- [WaR]

    "If you can't hack it, hit it with a hammer"
    1.2.3.4#53 (Pontos:2)
    por ^S^ em 22-11-02 11:14 GMT (#2)
    (Utilizador Info) http://www.zbit.pt/~luis
    esse 1.2.3.4, e' o que^?

    ^S^
    Re:1.2.3.4#53 (Pontos:2)
    por Branc0 em 22-11-02 14:07 GMT (#3)
    (Utilizador Info) http://www.syners.org
    Provavelmente o endereço IP do servidor de DNS.


    "Se vi mais além do que outro, é porque estava nos ombros de gigantes."
    Sir Isaac Newton

    Re:1.2.3.4#53 (Pontos:2)
    por MacLeod em 22-11-02 15:31 GMT (#5)
    (Utilizador Info)
    Provavelmente um endereço aldrabado para esconder o verdadeiro.
    Re:1.2.3.4#53 (Pontos:2)
    por Branc0 em 22-11-02 17:14 GMT (#7)
    (Utilizador Info) http://www.syners.org
    duh! Vamos de noite...

    :)


    "Se vi mais além do que outro, é porque estava nos ombros de gigantes."
    Sir Isaac Newton

     

     

    [ Topo | FAQ | Editores | Contacto ]