Configuração Basica do Bind DNS [RESOLVIDO]

13. Re: Configuração Basica do Bind DNS [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 19/10/2013 - 10:17h

asparion escreveu:

[root@servidor ~]# nslookup wpad
-bash: nslookup: command not found



nslookup é para ser digitado na estação Windows




  


14. Re: Configuração Basica do Bind DNS [RESOLVIDO]

Roberto Costa
asparion

(usa Ubuntu)

Enviado em 19/10/2013 - 11:16h

kkkkk a sim vc nao explicou rsrsrs

olha a mensagem


C:\Users\Roberto Costa>nslookup wpad
Servidor: UnKnown
Adrress: 189.7.16.15
*** UnKnown não encontrou wpad : Non-existent


esse ip que apareceu é o ip do meu segundo dns

vim /etc/resolv.con

search servidor
nameserver 189.7.16.16
nameserver 189.7.16.15





15. Alterar o arquivo

Diogo
dmap

(usa Ubuntu)

Enviado em 19/10/2013 - 15:07h

No arquivo vim /var/named/servidor.hosts

altera essa linha:

wpad IN A 192.168.1.1

para:

wpad IN CNAME 192.168.1.1

Reinicia o bind e testa com o comando estefani passou , nslookup wpad, ou tenta acessar via browser o seguinte endereço:
http://wpad/wpad.dat


Att.


16. Re: Configuração Basica do Bind DNS [RESOLVIDO]

Roberto Costa
asparion

(usa Ubuntu)

Enviado em 19/10/2013 - 21:58h

Boa noite... mudei para
wpad IN A 192.168.1.1 para: wpad IN CNAME 192.168.1.1

aconteceu a mesma msg no windows

C:\Users\Roberto Costa>nslookup wpad
Servidor: UnKnown
Adrress: 192.168.1.1
*** UnKnown não encontrou wpad : Non-existent


a diferença e que mudou o ip, antes apareceia o do dns 189.7.16.15 agora esta o do proprio linux 192.168.1.1 hehe so falta conectar o skype pra eu finalizar afff e como eu disse se eu colcoar o proxy manual no skype ele funciona logo descarta squid/iptables. e so resta o wpad mesmo que nao esta enviando via dns.

obs: o mozilla esta pegando proxy automaticamente, segundo eu li ele pega via dns e nao dhcp.

dilema rsrsrsrs






17. Re: Configuração Basica do Bind DNS [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 20/10/2013 - 05:46h

Para fazer o wpad funcionar em todos os navegadores você terá que integrar o DHCP com o DNS.


18. Re: Configuração Basica do Bind DNS [RESOLVIDO]

Roberto Costa
asparion

(usa Ubuntu)

Enviado em 20/10/2013 - 11:48h

Bukminster acho que vc nao entendeu, os navegadores estao pegando proxy automaticamente, testei nos 3, chrome, ie, e mozilla, é so o skype que nao esta, tenho de setar manualmente ai funciona, se deixar para pegar automaticamente nao funciona, por isso que acho que deve ser o wpad.dat. e acabei de verificar que o outlook tambem nao esta. portas ja liberadas no squid/iptables 25,110,465,587,995.

zica da pega rsrsrs.

ja tem minhas configs nos posts anteriores

so falto o named.conf
segue

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { 127.0.0.1; 192.168.1.0/24; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.1.0/24; };
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zone "servidor" {
type master;
file "/var/named/servidor.hosts";
};


as demais configs estao nos post acima

abraçosss.....


19. Re: Configuração Basica do Bind DNS [RESOLVIDO]

Roberto Costa
asparion

(usa Ubuntu)

Enviado em 21/10/2013 - 18:11h

Como faz a integração do Dhcp com o Bind Dns?


20. Re: Configuração Basica do Bind DNS [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 22/10/2013 - 10:10h

Teste liberando o Skype no squid.conf como indiquei antes.

Entenda que a conexão com o proxy fixado no navegador é uma coisa, 'pegando' o proxy automaticamente pelo wpad é outra.

Teste assim como está, somente liberando o Skype no squid.conf, e não esqueça de liberar a porta 443 no Squid e no Firewall.

Se ainda assim não funcionar o Skype, acredito que você terá que integrar o DHCP com o DNS.

Veja isto:
http://marcosabadi.blogspot.com.br/2008/11/como-integrar-o-servio-de-dhcp-com-o-de.html

No Google e aqui no VOL você encontra vários tutoriais.

E leia isto, é bastante esclarecedor:
http://www.vivaolinux.com.br/artigo/Configuracao-automatica-%28mesmo%29-de-proxy-com-WPAD


21. Re: Configuração Basica do Bind DNS [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 22/10/2013 - 15:37h

asparion escreveu:

C:\Users\Roberto Costa>nslookup wpad
Servidor: UnKnown
Adrress: 189.7.16.15
*** UnKnown não encontrou wpad : Non-existent




Você precisa entrar na configuração da placa de rede e adicionar o sufixo do dns, depois disto o nslookup passara a funcionar.


22. Re: Configuração Basica do Bind DNS [RESOLVIDO]

Roberto Costa
asparion

(usa Ubuntu)

Enviado em 23/10/2013 - 15:29h

Boa tarde a todos.

Consegui resolver aqui, estava faltando umas regras no iptables


-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A PORTAS -m state --state RELATED,ESTABLISHED -j ACCEPT


com isso o o skype conectou normal.

agora ta a zica no outlook. ja liberei as portas no iptables 110,465,587 e 995.

to quase desistindo desse centos 6.3 e voltando para o 5.9 kkkkk






23. Regras do Iptables

Diogo
dmap

(usa Ubuntu)

Enviado em 23/10/2013 - 16:07h

Olá asparion,

se tiver como exibir as regras do iptables, para vermos a configuração? O problema deve estar ai.

Att.


24. Re: Configuração Basica do Bind DNS [RESOLVIDO]

Roberto Costa
asparion

(usa Ubuntu)

Enviado em 23/10/2013 - 16:28h

o negocio começou a funcionar sozinho ai coloquei como resolvido.

mas mesmo assim segue:

iptables :


# Generated by iptables-save v1.4.7 on Mon Dec 31 22:32:09 2001
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A PREROUTING -p tcp -m tcp -d 192.168.0.254 --dport 3389 -j DNAT --to-destination 192.168.1.200:3389

-A POSTROUTING -o eth2 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Mon Dec 31 22:32:09 2001

# Generated by iptables-save v1.4.7 on Mon Dec 31 22:32:09 2001
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:PORTAS - [0:0]

-A INPUT -j PORTAS
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j PORTAS
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

-A OUTPUT -j PORTAS
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A PORTAS -m state --state RELATED,ESTABLISHED -j ACCEPT
-A PORTAS -p tcp -m tcp --dport 443 -j ACCEPT
-A PORTAS -p tcp -m tcp --dport 80 -j ACCEPT
-A PORTAS -p tcp -m tcp --dport 3389 -j ACCEPT
-A PORTAS -p tcp -m tcp --dport 10000 -j ACCEPT
-A PORTAS -s 192.168.1.0/24 -p tcp -m tcp --dport 3128 -j ACCEPT
-A PORTAS -p tcp -m tcp --dport 110 -j ACCEPT
-A PORTAS -p tcp -m tcp --dport 465 -j ACCEPT
-A PORTAS -p tcp -m tcp --dport 587 -j ACCEPT
-A PORTAS -p tcp -m tcp --dport 995 -j ACCEPT
-A PORTAS -p udp -m udp --dport 53 -j ACCEPT
-A PORTAS -p tcp -m tcp --dport 22 -j ACCEPT
-A PORTAS -p tcp -m tcp --dport 137 -j ACCEPT
-A PORTAS -p tcp -m tcp --dport 138 -j ACCEPT
-A PORTAS -p tcp -m tcp --dport 139 -j ACCEPT
-A PORTAS -p udp -m udp --dport 137 -j ACCEPT
-A PORTAS -p udp -m udp --dport 138 -j ACCEPT
-A PORTAS -p udp -m udp --dport 139 -j ACCEPT
COMMIT
# Completed on Mon Dec 31 22:32:09 2001





01 02 03



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts