gildot Topo Sobre FAQ Tópicos Autores Preferências Artigos Sondagens Propor artigo 8/3 gildicas 9/30 jobs 10/9 perguntas 10/25 press		Zone transfer com o djbdns Contribuído por scorpio em 22-11-02 10:14 do departamento dns MacLeod escreve "Tenho um autoritative dns server configurado com o djbdns (bem com um dns cache local). O servidor está aparentemente a funcionar bem, e os problemas começam quando tento enviar TCP queries (zone transfers para os servidores dns secundários). Para tal, instalei o axfsdns tal como descrito no howto. Autorizei o localhost e os servidores secundários a fazerem o zone transfer, mas quando faço um $ host -l servidor.xxx.pt servidor.xxx.pt (para ver o que está por baixo do subdominio), obtenho a seguinte mensagem de erro: ;; communications error to 1.2.3.4#53: end of file Isto acontece de qualquer máquina, quer esteja autorizada a fazer o zone transfer quer não. Era suposto ele divulgar a lista de subdominios ou então dar um REFUSED. Já estive a verificar e a firewall não está a bloquear a porta 53. Alguém tem sugestões de onde possa estar o problema? Thanks. " <  Em 2 palavras: instinto, intuição e feeling | Unix to Win2k by Microsoft©  >	gildot Login Login: Password: Referências djbdns axfsdns howto Mais acerca perguntas Também por scorpio
	Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. Permissões... (Pontos:3, Informativo) por [WaR] em 22-11-02 10:57 GMT (#1) (Utilizador Info) http://war.genhex.org/ Verifica bem as permissões do ficheiro data.cdb e directorias afins... O user com que o axfrdns corre tem que conseguir ler o ficheiro. -- [WaR] "If you can't hack it, hit it with a hammer" Re:Permissões... (Pontos:2) por MacLeod em 22-11-02 15:30 GMT (#4) (Utilizador Info) Foi das primeiras coisas que pensei. Mas o data.cdb e o tcp.cdb e as directorias têm todas permissões de leitura para o grupo do user axfrdns. Há algum comando no dig para ver a lista de entradas do subdomínio? Mas há outra coisa que é estranha. Quando faço um nmap para ver se tenho a porta 53 (TCP) aberta, as respostas são variadas. Se faço um nmap no IP 127.0.0.1, ele não encontra a porta 53. Se faço no ip interno 192.168.x ou no IP de internet ele encontra a porta. Não parece estar aberta para o localhost, o que é um bocado estranho visto que o tinydns está acessível para trafego UDP. Re:Permissões... (Pontos:3, Informativo) por [WaR] em 22-11-02 15:39 GMT (#6) (Utilizador Info) http://war.genhex.org/ > Há algum comando no dig para ver a lista de entradas do subdomínio? $ dig axfr dominio @server_dns > Se faço um nmap no IP 127.0.0.1, ele não encontra a porta 53. Se faço no ip interno 192.168.x ou no IP de internet ele encontra a porta. Tens que definir no env/IP o IP onde o axfrdns vai escutar as ligações. À partida nao escuta no localhost, se fizeste tal como diz no ponto 2. do howto. Se puseres 0.0.0.0 então ele escuta nos interfaces todos. -- [WaR] "If you can't hack it, hit it with a hammer" 1.2.3.4#53 (Pontos:2) por ^S^ em 22-11-02 11:14 GMT (#2) (Utilizador Info) http://www.zbit.pt/~luis esse 1.2.3.4, e' o que^? ^S^ Re:1.2.3.4#53 (Pontos:2) por Branc0 em 22-11-02 14:07 GMT (#3) (Utilizador Info) http://www.syners.org Provavelmente o endereço IP do servidor de DNS. "Se vi mais além do que outro, é porque estava nos ombros de gigantes." Sir Isaac Newton Re:1.2.3.4#53 (Pontos:2) por MacLeod em 22-11-02 15:31 GMT (#5) (Utilizador Info) Provavelmente um endereço aldrabado para esconder o verdadeiro. Re:1.2.3.4#53 (Pontos:2) por Branc0 em 22-11-02 17:14 GMT (#7) (Utilizador Info) http://www.syners.org duh! Vamos de noite... :) "Se vi mais além do que outro, é porque estava nos ombros de gigantes." Sir Isaac Newton