Página 15 de 15 PrimeiroPrimeiro ... 5131415
Resultados 141 a 150 de 150

Tópico: Como Montar um Servidor de DNS-Cache Unbound no FreeBSD 10!

  1. #141
    Senior Member
    Data de Ingresso
    Aug 2012
    Posts
    225
    Thanks (Given)
    0
    Thanks (Received)
    5
    Likes (Given)
    0
    Likes (Received)
    5
    Ola! Estou precisando de ajuda.
    Sei que o tópico é antigo mas estou com um problema e vou relatar:
    Ja tenho o servidor dns unbound na rede e esta funcionando certo.
    Ocorre que contratei uns links da NOVAG1 e se direciono o servidor dns para um dos links dessa provedora o dns não funciona e não resolve mais.
    Eu usava um link da Oi para fornecer internet para o servidor dns e funcionava certinho mas se direciono para os da novag1 o dns não resolve mais nada.

    Uso uma configuração de dns que o amigo Damão me forneceu e sempre funcionou(abaixo) no link adsl da Oi velox.
    O pessoal da novag1 aqui de Sinop-MT não sabe o que pode ser, ja colocaram em ppoe e em automatico mas nada do meu server dns resolver.
    Ja disse que no equipamento deles não pode ter o ip de servidor dns da operadora e disseram que tiraram mas mesmo assim o meu unboud dns não resolve nada se direciono para o link da novag1.

    Me ajudem please!

    Minha config que está funcionando.

    # Configuracao basica gerada no momento da ativacao do servidor
    server:
    port: 53
    username: unbound
    directory: /var/unbound
    chroot: /var/unbound
    use-syslog: yes
    logfile: /var/unbound/unbound.log
    pidfile: /var/run/local_unbound.pid
    auto-trust-anchor-file: /var/unbound/root.key
    #
    # Configuracao basica das redes atendidas pelo servidor
    #
    interface: 127.0.0.1
    interface: 192.168.0.9
    access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/8 allow
    access-control: 192.168.0.0/24 allow #range da minha rede interna
    access-control: 177.38.236.0/24 allow #range dns novag1
    access-control: 192.168.2.0/24 allow #range ip fixado equip novag1
    access-control: 2.2.2.2/32 allow #range ipgatway fixado equip novag1
    access-control: 10.1.1.1/29 allow #range ip gatway fixado equip nova g1
    #
    #Tunning do site do unbound
    # with forked operation
    do-ip6: no
    do-ip4: yes
    do-tcp: yes
    do-udp: yes
    do-daemonize: yes
    verbosity: 1
    module-config: "iterator"
    msg-cache-slabs: 2
    rrset-cache-slabs: 2
    infra-cache-slabs: 2
    key-cache-slabs: 2


    # mais cache em memoria, rrset=msg*2
    # total usavel eh 150m*cores
    rrset-cache-size: 100m
    msg-cache-size: 50m

    #
    # Eventuais problemas de fragmentation de pacotes
    edns-buffer-size: 1490
    #

    #Exemplo de como Definir uma zona
    #local-zone:"localweb.com." static
    #local-data:"www.localweb.com. 10800 IN A 192.168.0.10"
    #
    #
    #
    #include: /var/unbound/forward.conf

    # Exemplo de como ativar o unbound-control
    # remote-control:
    # control-enable: yes

    Obrigado!

  2. #142
    Administrador Avatar de damao.tecnico
    Data de Ingresso
    Dec 2011
    Localização
    BRASIL
    Posts
    1,322
    Thanks (Given)
    36
    Thanks (Received)
    114
    Likes (Given)
    41
    Likes (Received)
    109
    Bom dia, esquecendo o DNS, seu servidor consegue pingar normalmente nessa range 192.168.2.0/24? Esquecendo também o seu servidor DNS. Supondo que você queira utilizar o serviço da novag1 em um pc com windows, tem que setar dns manualmente?

    Só me responda essas questões para clarear o meu raciocínio aqui.

    Abraço.

  3. #143
    Senior Member
    Data de Ingresso
    Aug 2012
    Posts
    225
    Thanks (Given)
    0
    Thanks (Received)
    5
    Likes (Given)
    0
    Likes (Received)
    5
    Citação Postado originalmente por damao.tecnico Ver Post
    Bom dia, esquecendo o DNS, seu servidor consegue pingar normalmente nessa range 192.168.2.0/24? Esquecendo também o seu servidor DNS. Supondo que você queira utilizar o serviço da novag1 em um pc com windows, tem que setar dns manualmente?

    Só me responda essas questões para clarear o meu raciocínio aqui.

    Abraço.
    Olá Damão.
    1 questão: Não consigo pingar para nenhum ip da range 192.168.2.0 nem da range 10.1.1.1/29, consigo pingar pro ip do link da oi e de outra operadora(evo) aqui de sinop mas os dois ips range 192.168.2.0/24 e 10.1.1.1/29 que são da nova g1 não pingam e é justamente nestas 2 que estou com problemas se direciono o unbound dns para eles, dai não navego.

    2 questão: não preciso setar dns da nova g1 posso deixar automático/limpo ou com do google no pc que tiver windows mas se coloco o ip do meu unbound(192.168.0.9) sozinho não vai.

    Eles tem um servidor dns (177.38.23.10) e eles trabalham nesta range 177.38.23.0/x e foi a que coloquei nas regras.

    Obrigado!

  4. #144
    Administrador Avatar de damao.tecnico
    Data de Ingresso
    Dec 2011
    Localização
    BRASIL
    Posts
    1,322
    Thanks (Given)
    36
    Thanks (Received)
    114
    Likes (Given)
    41
    Likes (Received)
    109
    Bem, por qual motivos você tem um bloco /29 e outro /24 anunciados na operadora (nem são IP Válidos...)? Pela minha experiência em redes, eu imagino que a operadora anunciou esses blocos em rotas, cabendo a você configurar local. Sacou?

    Faça um desenho que fica melhor de entender, mas creio eu que seja isso. Geralmente a operadora anuncia rotas dessa forma quando o cliente deseja ter uma bridge na empresa, para serviços diversos, como dst-nat.

  5. #145
    Senior Member
    Data de Ingresso
    Aug 2012
    Posts
    225
    Thanks (Given)
    0
    Thanks (Received)
    5
    Likes (Given)
    0
    Likes (Received)
    5
    Citação Postado originalmente por damao.tecnico Ver Post
    Bem, por qual motivos você tem um bloco /29 e outro /24 anunciados na operadora (nem são IP Válidos...)? Pela minha experiência em redes, eu imagino que a operadora anunciou esses blocos em rotas, cabendo a você configurar local. Sacou?

    Faça um desenho que fica melhor de entender, mas creio eu que seja isso. Geralmente a operadora anuncia rotas dessa forma quando o cliente deseja ter uma bridge na empresa, para serviços diversos, como dst-nat.
    Ola novamente.
    Em verdade eu coloquei estas redes para ver se dava certo pois são os ips fornecidos pela novag1.
    Antes de colocar estas redes eles tinham colocado em bridge com ppoe para mim autenticar no meu balance mas mesmo assim nao funcionou.
    Damão, como assim configurar local? no onu da g1 ou na minha rede interna (192.168.0.0/24)?

    vou deixar assim:
    # Configuracao basica das redes atendidas pelo servidor
    #
    interface: 127.0.0.1
    interface: 192.168.0.9
    access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/8 allow
    access-control: 192.168.0.0/24 allow
    #
    vou retirar e fazer teste e te respondo aqui.

    atualizando... retirei e fiz o teste e nada... ficou do mesmo jeito

    Qual seria o bloco de ip que deveria pedir para a novag1 adicionar la neles? a 192.168.0.0/24?

    Acho que eles não anunciaram no bloco de ips o meu. A nova g1 atua em varios lugares do brasil mas aqui eles começaram ha uns 4 meses e talvez não tenha feito isso, seria descuido demais uma vez que esse range que uso é muito usado em redes de empresas, no entanto empresas não possuem unboound dns né.

    Acha que pode ser isso?
    Última edição por VALPAPA; 12-03-2016 às 09:05 PM.

  6. #146

  7. #147

  8. #148
    Senior Member
    Data de Ingresso
    Aug 2012
    Posts
    225
    Thanks (Given)
    0
    Thanks (Received)
    5
    Likes (Given)
    0
    Likes (Received)
    5
    Citação Postado originalmente por damao.tecnico Ver Post
    Quando você coloca a ONU no MK, qual Ip e rota ele recebe?
    Bom dia!
    Meu ip valido fornecido pela g1 177.38.236.182 mas recebo da onu gatway 192.168.2.1 e ip lan 192.168.2.2 e dns primario 192.168.2.1. Lembrando que o servidor dns deles é 177.38.23.10.

    Não uso mk.
    Minha rede: 4 links(1 oi, 2 g1, 1 evo(os links oi e evo que estão ok com o unbound) ) >> <<balance tplink (4 wan e 1 lan) >> <<switch(que distribui para dns/thunder/e balance, é neste switch onde o unbound rastreia)>> << thundercache>> <<switch lan>><<rede 192.168.0.0/24.

    Obrigado!
    Última edição por VALPAPA; 12-04-2016 às 11:18 AM.

  9. #149
    Senior Member
    Data de Ingresso
    Aug 2012
    Posts
    225
    Thanks (Given)
    0
    Thanks (Received)
    5
    Likes (Given)
    0
    Likes (Received)
    5
    Citação Postado originalmente por damao.tecnico Ver Post
    Bom dia, esquecendo o DNS, seu servidor consegue pingar normalmente nessa range 192.168.2.0/24? Esquecendo também o seu servidor DNS. Supondo que você queira utilizar o serviço da novag1 em um pc com windows, tem que setar dns manualmente?

    Só me responda essas questões para clarear o meu raciocínio aqui.

    Abraço.
    Bom dia Damão!

    Corrigindo a resposta 2: sim preciso setar o dns da g1 e se deixar limpo campo DNS NÃO NAVEGA. Anteriormente fiz alguma coisa errada ou não tinha limpado o cache dns por isso navegou mas fiz outros teste e nao navega se deixo limpo sem o dns da g1 não navega, ou seja, tenho que setar o dns da novag1 para navegar sim.

    O que você acha?
    Continuo precisando de ajuda.
    Obrigado!

  10. #150
    Administrador Avatar de damao.tecnico
    Data de Ingresso
    Dec 2011
    Localização
    BRASIL
    Posts
    1,322
    Thanks (Given)
    36
    Thanks (Received)
    114
    Likes (Given)
    41
    Likes (Received)
    109
    Citação Postado originalmente por wld.net1 Ver Post
    Por que se desativar o DNSSEC o resolver do unbound resolve mais rápido?? É por conta da geração da key?
    Encriptação de requisições, geração de key, etc, aumento de CPU, processamento, latência... Nada agudo, mas dá alguma diferença sim.

Página 15 de 15 PrimeiroPrimeiro ... 5131415

Tags para este Tópico

Marcadores

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •