Bloquear Pesquisas Recursivas DNS [RESOLVIDO]

cpa83
(usa Debian)

Enviado em 02/01/2012 - 10:45h

Olá pessoal, é o seguinte estou com problemas para bloquear as pesquisar recursivas no bind.Tentei seguir o que diz nas recomendações do cert: http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/ , criei as views tudo certinho , mas quando reinicio o bind da erro.

renato_pacheco
(usa Debian)

Enviado em 02/01/2012 - 11:43h

Vc pode postar o erro q dá?

cpa83
(usa Debian)

Enviado em 02/01/2012 - 15:55h

Não me retorna erro , ele simplesmente não levanta o serviço do bind

renato_pacheco
(usa Debian)

Enviado em 02/01/2012 - 15:58h

Retorna, sim. Faça o seguinte: execute a linha abaixo:

named-checkconf

 

E veja o q tá errado. Poste aki caso não saiba o q fazer.

cpa83
(usa Debian)

Enviado em 02/01/2012 - 16:34h

Ele me retorna os seguintes erros :

/etc/bind/named.conf.default-zones:20: missing ';' before 'view'
/etc/bind/named.conf.default-zones:29: missing ';' before 'zone

Não sei onde esta o erro , apenas copiei igual ao site.

renato_pacheco
(usa Debian)

Enviado em 02/01/2012 - 16:38h

Então tá fácil. Ele diz q, na linha 20 (antes d "view") tá faltando o ponto-e-vírgula e, na linha 29, falta o msm caractere antes de "zone". Basta conferir e colocar. Caso não saiba, poste o seu named.conf.default-zones aki.

cpa83
(usa Debian)

Enviado em 02/01/2012 - 16:57h

Aqui no fórum encontrei a dica de colocar a configuração no named.conf.options, setei lá e não deu mais erro no bind.Deixei o named.conf do jeito que estava sem alterar.