[Sop.Tec.LinuxPPP] Muchos mensajes de named...

To: linux en linuxppp com
Subject: [Sop.Tec.LinuxPPP] Muchos mensajes de named...
From: "Alonso Tellez Roman" <lnx00 en hotmail com>
Date: Wed, 06 Jun 2001 21:12:13 -0500
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

Lista:

Que tal, tengo un servidor DNS actualizado funcionando muy bien para laresolución de dominios, pero hoy en la mañana empece a tener mensajefrecuentes en /var/log/messages similares a:

Jun 6 20:51:10 server named[9477]: Lame server on 'saraleepp.com.mx' (in'saraleepp.com.mx'?): [204.87.205.227].53 'dns01.intervan.net'Jun 6 20:51:19 server named[9477]: bad referral (105.167.216.in-addr.arpa!< 252.105.167.216.in-addr.arpa) from [206.43.192.76].53


Y asi muchos mas, cambiando ip's y nombres, no son los mismos siempre.
Cuando inicio named entre todos los mensajes estan:}
Jun  6 20:49:13 server named[9476]: listening on [127.0.0.1].53 (lo)
Jun  6 20:49:13 server named[9476]: listening on [192.45.65.1].53 (eth0)

Jun 6 20:49:13 server named[9476]: Forwarding source address is[0.0.0.0].1317

Me llama la atencion la ultima linea, recuerdo haber visto en un inicio soloel localhost y la ip del server, pero no la ultima linea.


Bind = bind-8.2.3-1

Voy a aplicar un acl con las redes que puedan utilizar al DNS, para resolverdominios que yo no tengo "forwarding", pero aun no me queda claro en dondeaplicar el allow-query

En options, Zone ".", zone "localhost", zone "0.0.127.in-addr.arpa, supongoque en la raiz ".", pero quiero una segunda opinion, ademas tengo unasegunda duda, cada dominio lo tengo:


zone "ejemplo.com.mx" {
       type master;
       file "ejemplo.com.mx.db";
       allow-transfer {
               192.45.65.2;
       };
};

De forma similar luce mi resolucion inversa, solo agregue un allow-update {none; };Mi duda es, tambien aplico el acl a cada dominio, incluyendo dominiosinversos? Otra supocición mia es que no, porque entonces no podrian serconsultados desde fuera, cierto?

Bien, gracias por ayudarme a identificar mi fallas y por consiguiente asolucionarlas.


Saludos,
Alonso.
_________________________________________________________________________
Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com.

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
Reglas de la lista en http://linuxppp.com/reglas.html

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] Problemas con alias
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] [linux PPP]duda de Cluster
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] Problemas con alias
Siguiente por Hilo: [Sop.Tec.LinuxPPP] Reinstalar lilo

[Hilos de Discusión] [Fecha] [Tema] [Autor]