[MASOCH-L] Nova DNSBL brasileira
Rubens Kuhl
rubensk at gmail.com
Tue Oct 27 10:25:10 -03 2015
2015-10-23 13:17 GMT-02:00 Leandro Carlos Rodrigues <
leandro at allchemistry.com.br>:
> Em 23/10/2015 12:37, Leandro Carlos Rodrigues escreveu:
>
>> Em 23/10/2015 09:38, Rubens Kuhl escreveu:
>>
>>> Gostaria de saber se existe alguma forma de mandar o bind criar cache dos
>>>> >resultados NXDOMAIN, estipulando por exemplo, um dia de TTL.
>>>> >
>>>>
>>> Isto é controlado pelo negative cache da zona, que é o último parâmetro
>>> do
>>> registro SOA.
>>>
>>
>> Acho que você matou Rubens.
>>
>> O SBFBL não está respondendo registro SOA no DNSBL quando dá negativo.
>>
>> Vou implementar isso e em seguida eu digo se resolveu.
>>
>
> Consegui implementar porém não funcionou conforme eu imaginava no bind.
>
> Eu vou descrever o que eu fiz. Veja se você identifica algo errado no meu
> procedimento por gentileza.
>
> Se eu consultar diretamente pelo "dig", retorna NXDOMAIN correntemente com
> o registro SOA:
>
Porque você precisa criar uma delegação para isso primeiro...
dnsbl.spfbl.net. IN NS matrix.spfbl.net.
dnsbl.spfbl.net IN NS secundario.spfbl.net.
E no servidor DNS master em matrix.spfbl.net:
zone "dnsbl.spfbl.net" in {
type master;
file "dnsbl.masterfile";
allow-transfer {IP-do-secundario;};
};
E no secundário:
zone "dnsbl.spfbl.net" in {
type slave;
file "dnsbl.secondary";
masters { 54.233.69.71;};
};
>
> Instalei o bind9 do zero no meu terminal e adicionei a seguinte
> configuração no "named.conf":
>
> zone "dnsbl.spfbl.net" {
> type forward;
> forwarders { 54.233.69.71; };
> };
>
Não é no lado do resolver que se controla esse tipo de coisa...
Rubens
More information about the masoch-l
mailing list