[GTER] DNSSEC e RRSIGs lifetime

c0re dumped ez.c0re at gmail.com
Thu Jul 26 14:00:06 -03 2007 

Muito obrigado pelas respostas, Gabriel.

Se não fosse incomodar muito gostaria de sua ajuda e dos companheiros
da lista com o seguinte:

Hoje atualizei meu BIND 9.4.1 para o 9.4.1-P1, com correções para o
"BIND Predictable DNS Query IDs Vulnerability". Até aí tudo bem, o
problema é as views que tenho, habilitando recursao para determinados
clientes e desabilitando para os demais, simplesmente pararam de
funcionar. Não mudei nenhum parametro do meu named.conf e habilitando
o debug, o named relata o seguinte:

26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: UDP request
26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna:
using view 'interna'
26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna:
request is not signed
26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna:
recursion not available
26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna: query
26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna:
ns_client_attach: ref = 1
26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna:
query (cache) 'www.XYZ..br/A/IN' denied
26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna: error
26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna: send
26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna: sendto
26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna: senddone
26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna: next
26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna:
ns_client_detach: ref = 0
26-Jul-2007 13:54:23.014 client 200.XXX.XXX.XXX#57623: view interna: endrequest
26-Jul-2007 13:54:23.014 client @0x829d000: udprecv

Meu servidor é autoritativo para o domínio XYZ.

Minhas view estão corretamente configuradas. Tanto é que funcionava
perfeitamente com a versão 9.4.1. Quando desabilito ambas as views,
funciona perfeitamente.

Alguém teria uma dica do que poderia ser ?


[]'s

-- 
No stupid signatures here.

http://www.webcrunchers.com/crunch/

More information about the gter mailing list