[GTER] DNSSEC e RRSIGs lifetime

Marcelo Gardini do Amaral mgardini at gmail.com
Thu Jul 26 17:15:53 -03 2007


Dificil dizer mas que tal dar uma conferida nas opcoes allow-query,
allow-query-cache e allow-recursion para cada view?


On 7/26/07, c0re dumped <ez.c0re at gmail.com> wrote:
> Muito obrigado pelas respostas, Gabriel.
>
> Se não fosse incomodar muito gostaria de sua ajuda e dos companheiros
> da lista com o seguinte:
>
> Hoje atualizei meu BIND 9.4.1 para o 9.4.1-P1, com correções para o
> "BIND Predictable DNS Query IDs Vulnerability". Até aí tudo bem, o
> problema é as views que tenho, habilitando recursao para determinados
> clientes e desabilitando para os demais, simplesmente pararam de
> funcionar. Não mudei nenhum parametro do meu named.conf e habilitando
> o debug, o named relata o seguinte:
>
> 26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: UDP request
> 26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna:
> using view 'interna'
> 26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna:
> request is not signed
> 26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna:
> recursion not available
> 26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna: query
> 26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna:
> ns_client_attach: ref = 1
> 26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna:
> query (cache) 'www.XYZ..br/A/IN' denied
> 26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna: error
> 26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna: send
> 26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna: sendto
> 26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna: senddone
> 26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna: next
> 26-Jul-2007 13:54:23.014 client 200.181.67.71#57623: view interna:
> ns_client_detach: ref = 0
> 26-Jul-2007 13:54:23.014 client 200.XXX.XXX.XXX#57623: view interna: endrequest
> 26-Jul-2007 13:54:23.014 client @0x829d000: udprecv
>
> Meu servidor é autoritativo para o domínio XYZ.
>
> Minhas view estão corretamente configuradas. Tanto é que funcionava
> perfeitamente com a versão 9.4.1. Quando desabilito ambas as views,
> funciona perfeitamente.
>
> Alguém teria uma dica do que poderia ser ?
>
>
> []'s
>
> --
> No stupid signatures here.
>
> http://www.webcrunchers.com/crunch/
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Marcelo Gardini do Amaral
www.spin.blog.br

--
$>cd /pub
$>more beer



More information about the gter mailing list