bind 9.5 add-on oficial

Here we discuss compilation and how to build an addon for BFW.

Re: bind 9.5 add-on oficial

Mensagempor Wellyngton » Ter Abr 28, 2009 3:26 pm

gamba47 escreveu:1. Que Versión de BrazilFW estan usando?

2.31.10 SP1+
gamba47 escreveu:Posteen la salida del comando del Webadmin ==> Bind 9.5 ==> "Ver tabla Nat de Iptables"

# Regra redirecionando dns 53 => 54 udp
iptables -t nat -A PREROUTING -i eth2 -p udp --dport 53 -j REDIRECT --to-port 54
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j REDIRECT --to-port 54
*Pq uso sub-redes aqui...
35188 2409K REDIRECT udp -- eth2 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 redir ports 54
87641 5747K REDIRECT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 redir ports 54

gamba47 escreveu:Postear el contenido del archivo /etc/named/redirect.conf

Código: Selecionar todos
#archivo config de redireccionamiento al DNS
#
#
##############ejemplos#########
#dnstransp_ip 192.168.1.48
#dnstransp_mac 00:1B:FC:4B:E0:31
#dnstransp_ipmac 192.168.1.48 00:1B:FC:4B:E0:31
#dummytransp_ip 192.168.1.0/24
#dummytransp_mac 00:1B:FC:4B:E0:31
#dummytransp_ipmac 192.168.1.0/24 00:1B:FC:4B:E0:31
###############################
#
#dnstransp_ip 192.168.254.0/24
##############ejemplo real#########
#dnstransp_ip 192.168.1.102
#dnstransp_ipmac 192.168.1.48 00:1B:FC:4B:E0:31
#dnstransp_ipmac 192.168.1.49 00:1B:FC:4B:E0:15
#dummytransp_ip 192.168.1.0/24
###################################
#En el ejemplo de arriva se realiza un control por ipmac y luego el resto de la subred se la desvia al portal cautivo
###

Eu nao uso essa regra, por causa das sub-redes
Avatar do usuário
Wellyngton
BFW Squid 3.5.x
BFW HaarpCache
 
Mensagens: 438
Registrado em: Sex Mar 06, 2009 12:09 pm
Localização: Campo Verde - MT
BrazilFW Box:

Re: bind 9.5 add-on oficial

Mensagempor rhine-pr » Ter Abr 28, 2009 5:03 pm

Wellyngton escreveu:
gamba47 escreveu:1. Que Versión de BrazilFW estan usando?

2.31.10 SP1+
gamba47 escreveu:Posteen la salida del comando del Webadmin ==> Bind 9.5 ==> "Ver tabla Nat de Iptables"

# Regra redirecionando dns 53 => 54 udp
iptables -t nat -A PREROUTING -i eth2 -p udp --dport 53 -j REDIRECT --to-port 54
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j REDIRECT --to-port 54
*Pq uso sub-redes aqui...
35188 2409K REDIRECT udp -- eth2 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 redir ports 54
87641 5747K REDIRECT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 redir ports 54

gamba47 escreveu:Postear el contenido del archivo /etc/named/redirect.conf

Código: Selecionar todos
#archivo config de redireccionamiento al DNS
#
#
##############ejemplos#########
#dnstransp_ip 192.168.1.48
#dnstransp_mac 00:1B:FC:4B:E0:31
#dnstransp_ipmac 192.168.1.48 00:1B:FC:4B:E0:31
#dummytransp_ip 192.168.1.0/24
#dummytransp_mac 00:1B:FC:4B:E0:31
#dummytransp_ipmac 192.168.1.0/24 00:1B:FC:4B:E0:31
###############################
#
#dnstransp_ip 192.168.254.0/24
##############ejemplo real#########
#dnstransp_ip 192.168.1.102
#dnstransp_ipmac 192.168.1.48 00:1B:FC:4B:E0:31
#dnstransp_ipmac 192.168.1.49 00:1B:FC:4B:E0:15
#dummytransp_ip 192.168.1.0/24
###################################
#En el ejemplo de arriva se realiza un control por ipmac y luego el resto de la subred se la desvia al portal cautivo
###

Eu nao uso essa regra, por causa das sub-redes



Pelo que notei so falta isso :
dnstransp_ip 0.0.0.0/0

e tambem tem outro arquivo que tem que por o ip do bfw ... mas como vc nao postou presumo que voce pos.
rhine-pr
 

Re: bind 9.5 add-on oficial

Mensagempor Wellyngton » Ter Abr 28, 2009 9:47 pm

rhine-pr escreveu:Pelo que notei so falta isso :
dnstransp_ip 0.0.0.0/0

e tambem tem outro arquivo que tem que por o ip do bfw ... mas como vc nao postou presumo que voce pos.


Mais o comando no firewall não seria a mesma coisa desde comando ?

Sim. O ip do brazilfw no arquivo que ele pede eu coloquei

Vou fazer um teste com os comando e posto o resultado
Avatar do usuário
Wellyngton
BFW Squid 3.5.x
BFW HaarpCache
 
Mensagens: 438
Registrado em: Sex Mar 06, 2009 12:09 pm
Localização: Campo Verde - MT
BrazilFW Box:

Re: bind 9.5 add-on oficial

Mensagempor rhine-pr » Qua Abr 29, 2009 1:09 am

Isso nao e comando, vc deve ad essa linha pra ficar transparente o dns
rhine-pr
 

Re: bind 9.5 add-on oficial

Mensagempor flavinhosls » Qua Abr 29, 2009 3:45 am

Obrigado pela ajuda, uso a versão 2.31.10 SP1+
Código: Selecionar todos
Chain PREROUTING (policy ACCEPT 639K packets, 49M bytes)
 pkts bytes target     prot opt in     out     source               destination         
1444K   89M easy_connection  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 852K   60M easy_whitelist  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 852K   60M easycaptive  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 683K   51M nat-acl    all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 683K   51M dns-preroute  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 683K   51M auto-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 683K   51M port-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
42878 2810K REDIRECT   udp  --  eth0   *       10.10.0.0/16         0.0.0.0/0           udp dpt:53 redir ports 54
    0     0 tproxy     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80

Chain POSTROUTING (policy ACCEPT 598K packets, 38M bytes)
 pkts bytes target     prot opt in     out     source               destination         
1166K   79M subnets-masks  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 598K   38M nat-masks  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 598K   38M dns-postroute  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 601K packets, 39M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain auto-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:4662 to:10.10.21.2
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:4672 to:10.10.21.2

Chain dns-postroute (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 SNAT       udp  --  *      *       192.168.4.1          10.10.2.2           udp dpt:27015 to:192.168.4.1
    0     0 SNAT       tcp  --  *      *       192.168.4.1          10.10.21.2          tcp dpt:61788 to:192.168.4.1
    0     0 SNAT       tcp  --  *      *       192.168.4.1          10.10.21.2          tcp dpt:57315 to:192.168.4.1

Chain dns-preroute (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       udp  --  *      *       192.168.4.1          201.11.229.70       udp dpt:27015 to:10.10.2.2:27015
    0     0 DNAT       tcp  --  *      *       192.168.4.1          201.11.229.70       tcp dpt:61788 to:10.10.21.2:61788
    0     0 DNAT       tcp  --  *      *       192.168.4.1          201.11.229.70       tcp dpt:57315 to:10.10.21.2:57315

Chain easy_connection (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 5475  263K DNAT       tcp  --  eth0   *       10.10.19.2           0.0.0.0/0           tcp dpt:80 to:192.168.4.1:8080
  307 14721 ACCEPT     tcp  --  eth0   *       10.10.19.2           0.0.0.0/0           
 1498 71904 DNAT       tcp  --  eth0   *       10.10.12.2           0.0.0.0/0           tcp dpt:80 to:192.168.4.1:8080
  113  5417 ACCEPT     tcp  --  eth0   *       10.10.12.2           0.0.0.0/0           

Chain easy_whitelist (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain easycaptive (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 9448  477K DNAT       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 to:192.168.4.1:80
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            192.168.4.1         tcp dpt:8890
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            192.168.4.1         tcp dpt:8484
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            192.168.4.1         tcp dpt:22
   12   576 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            192.168.4.1         tcp dpt:8888
 160K 7666K DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           

Chain nat-acl (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain nat-masks (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 MASQUERADE  all  --  *      ppp0    192.168.4.1          0.0.0.0/0           

Chain port-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            201.11.229.70       udp dpt:27015 to:10.10.2.2:27015
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            201.11.229.70       tcp dpt:61788 to:10.10.21.2:61788
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            201.11.229.70       tcp dpt:57315 to:10.10.21.2:57315

Chain subnets-masks (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       tcp  --  *      *       10.10.1.0/30         0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.1.0/30         0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.1.0/30         0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.2.0/30         0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.2.0/30         0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.2.0/30         0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.3.0/30         0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.3.0/30         0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.3.0/30         0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.4.0/30         0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.4.0/30         0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.4.0/30         0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.5.0/30         0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.5.0/30         0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.5.0/30         0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.6.0/30         0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.6.0/30         0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.6.0/30         0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.7.0/30         0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.7.0/30         0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.7.0/30         0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.8.0/30         0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.8.0/30         0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.8.0/30         0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.9.0/30         0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.9.0/30         0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.9.0/30         0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.10.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.10.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.10.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.11.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.11.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.11.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.12.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.12.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.12.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.13.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.13.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.13.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.14.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.14.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.14.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.15.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.15.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.15.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.16.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.16.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.16.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.17.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.17.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.17.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.18.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.18.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.18.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.19.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.19.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.19.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.20.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.20.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.20.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.21.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.21.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.21.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.22.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.22.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.22.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.23.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.23.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.23.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.24.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.24.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.24.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.25.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.25.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.25.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.26.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.26.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.26.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.27.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.27.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.27.0/30        0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       10.10.28.0/30        0.0.0.0/0           state INVALID,NEW,ESTABLISHED,UNTRACKED #conn/32 > 30
    0     0 MASQUERADE  all  --  *      ppp0    10.10.28.0/30        0.0.0.0/0           
    0     0 RETURN     all  --  *      *       10.10.28.0/30        0.0.0.0/0           

Chain tproxy (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REDIRECT   tcp  --  *      *       10.10.0.0/16         0.0.0.0/0           tcp dpt:80 redir ports 8080


Código: Selecionar todos
#archivo config de redireccionamiento al DNS
#
#
##############ejemplos#########
#dnstransp_ip 192.168.1.48
#dnstransp_mac 00:1B:FC:4B:E0:31
#dnstransp_ipmac 192.168.1.48 00:1B:FC:4B:E0:31
#dummytransp_ip 192.168.1.0/24
#dummytransp_mac 00:1B:FC:4B:E0:31
#dummytransp_ipmac 192.168.1.0/24 00:1B:FC:4B:E0:31
###############################
#
#
##############ejemplo real#########
#dnstransp_ip 192.168.1.102
#dnstransp_ipmac 192.168.1.48 00:1B:FC:4B:E0:31
#dnstransp_ipmac 192.168.1.49 00:1B:FC:4B:E0:15
#dummytransp_ip 192.168.1.0/24
###################################
#En el ejemplo de arriva se realiza un control por ipmac y luego el resto de la subred se la desvia al portal cautivo
###
dnstransp_ip 10.10.0.0/16

a linha dnstransp_ip 10.10.0.0/16 ja estava inserida nesse arquivo então acredito que não seja esse o problema (a não ser que esteja com a máscara errada >| )
valeu, t+
flavinhosls
 

Re: bind 9.5 add-on oficial

Mensagempor Wellyngton » Qua Abr 29, 2009 9:01 am

dnstransp_ip 0.0.0.0/0
Com esse comando aparece transparente somente na eth0

# Regra redirecionando dns 53 => 54 udp
iptables -t nat -A PREROUTING -d 0/0 -p udp --dport 53 -j REDIRECT --to-port 54
Redirecionar todas as requisições da porta 53 para 54 de todos os ip's

Na tabela do nat ficou assim
882 57396 REDIRECT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 redir ports 54

Vou fazer uns teste e ver como que fica
Avatar do usuário
Wellyngton
BFW Squid 3.5.x
BFW HaarpCache
 
Mensagens: 438
Registrado em: Sex Mar 06, 2009 12:09 pm
Localização: Campo Verde - MT
BrazilFW Box:

Re: bind 9.5 add-on oficial

Mensagempor rhine-pr » Qua Abr 29, 2009 9:28 am

Wellyngton escreveu:dnstransp_ip 0.0.0.0/0
Com esse comando aparece transparente somente na eth0

# Regra redirecionando dns 53 => 54 udp
iptables -t nat -A PREROUTING -d 0/0 -p udp --dport 53 -j REDIRECT --to-port 54
Redirecionar todas as requisições da porta 53 para 54 de todos os ip's

Na tabela do nat ficou assim
882 57396 REDIRECT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 redir ports 54

Vou fazer uns teste e ver como que fica


Eu postei ai pra cima umas regras pra direcionar por eth, mas o comando "dnstransp_ip 0.0.0.0/0" nao e so pra mandar pra eth0 nao, ele serve pra fazer o dns ficar transparente, automaticamente ele tambem direciona pra eth0, mas nao pra eth2 3 4 ..., por isso e necessario usar a regra que direciona pra outras eths...
rhine-pr
 

Re: bind 9.5 add-on oficial

Mensagempor george-gomes » Qua Abr 29, 2009 9:35 am

Wellyngton escreveu:dnstransp_ip 0.0.0.0/0
Com esse comando aparece transparente somente na eth0

# Regra redirecionando dns 53 => 54 udp
iptables -t nat -A PREROUTING -d 0/0 -p udp --dport 53 -j REDIRECT --to-port 54
Redirecionar todas as requisições da porta 53 para 54 de todos os ip's

Na tabela do nat ficou assim
882 57396 REDIRECT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 redir ports 54

Vou fazer uns teste e ver como que fica


Brother isso não é comando, é uma linha de configuração para ser coloca no arquivo de redirecionamento!! pelo post mais anterior vc usa sub redes!! então faz assim coloque por ex: se vc usa o range 10.10.10.x coloque dnstransp_ip 10.10.10.0/24 por que 24. Se vc usa um range 10.10.12.x, use dnstransp_ip 10.10.0.0/16 porq essa máscara é abrange todas as subredes
george-gomes
 

Re: bind 9.5 add-on oficial

Mensagempor Wellyngton » Qua Abr 29, 2009 11:20 am

Coloquei a regra no bind 9.5
rhine-pr escreveu:dnstransp_ip 0.0.0.0/0


0 0 REDIRECT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 redir ports 54

Sera por que ja tenho os redirecionamento no firewall para todas as redes?
Avatar do usuário
Wellyngton
BFW Squid 3.5.x
BFW HaarpCache
 
Mensagens: 438
Registrado em: Sex Mar 06, 2009 12:09 pm
Localização: Campo Verde - MT
BrazilFW Box:

Re: bind 9.5 add-on oficial

Mensagempor rhine-pr » Qua Abr 29, 2009 2:24 pm

Wellyngton escreveu:Coloquei a regra no bind 9.5
rhine-pr escreveu:dnstransp_ip 0.0.0.0/0


0 0 REDIRECT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 redir ports 54

Sera por que ja tenho os redirecionamento no firewall para todas as redes?



Exatamente, quem usa subrede pode usar dessa forma, atingindo assim qualquer classe ...
rhine-pr
 

Re: bind 9.5 add-on oficial

Mensagempor Wellyngton » Qua Abr 29, 2009 3:10 pm

Mais ali no caso ele esta pegando so a eth0 né?

A dmz, eth2, eth3 não esta no dns transparente?
Avatar do usuário
Wellyngton
BFW Squid 3.5.x
BFW HaarpCache
 
Mensagens: 438
Registrado em: Sex Mar 06, 2009 12:09 pm
Localização: Campo Verde - MT
BrazilFW Box:

Re: bind 9.5 add-on oficial

Mensagempor rhine-pr » Qua Abr 29, 2009 3:16 pm

Wellyngton escreveu:Mais ali no caso ele esta pegando so a eth0 né?

A dmz, eth2, eth3 não esta no dns transparente?


Ali ele deixa transparente, ou seja, nao e preciso por ip por ip pra fungar, ja pra fungar nas outras eths tem que por uma regra de redirecionamento no firewall avancado, galera, plese leiam todo o post, isso ja foi comentado e postado varias x aqui mesmo ...
rhine-pr
 

Re: bind 9.5 add-on oficial

Mensagempor Wellyngton » Qui Abr 30, 2009 12:22 pm

So lembrando o meu aqui esta com o mesmo erro.

Eu estou achando que é a maquina pq estava com esse problemas com o maradns tb quando usava o iccan, so fiquei normalizado qd usei o opendns. Estou usando o dns padrao do bfw e esta normal por enquanto.

Vou adquirir mais uma maquina para minha rede, colocar o bfw e posta os resultados

Tem que ver se o outro amigo nosso que estava com problemas conseguiu resolver o seu.

Abraços
té+
Avatar do usuário
Wellyngton
BFW Squid 3.5.x
BFW HaarpCache
 
Mensagens: 438
Registrado em: Sex Mar 06, 2009 12:09 pm
Localização: Campo Verde - MT
BrazilFW Box:

Re: bind 9.5 add-on oficial

Mensagempor thatogouveia » Seg Mai 04, 2009 12:22 am

Wellyngton escreveu:So lembrando o meu aqui esta com o mesmo erro
tô utilizando somente o Bind..
to falando desse pro aqui:
flavinhosls escreveu:estou tendo um problema com o bind de uns dias pra cá, ás vezes ele não consegue resolver os nomes e dá essa mensagem:
pq acho que algumas pessoas deixou os dois ativados o Dummy junto com o Bind..
será que não seria esse o problema?? apesar de que o addon redireciona toda a range para a porta 54, que eh a do Bind..então isso não era pra acontecer..

ta assim:
Estado do BIND [ up ]
Estado do DUMMY [ Não Iniciado ]
Estado do Portal [ down ]
Transparencia [ iniciada ]


antes tava assim:
Estado do BIND [ up ]
Estado do DUMMY [ up ]
Estado do Portal [ down ]
Transparencia [ iniciada ]

(não achei correto deixar os dois) to relatando pq eu usava os dois, considerei m**** dae corrigí.. se falei besteira me corrijam por favor..no tutorial diz que o Dummy é opcional..

alguém tem algo a acrescentar?
thatogouveia
 

Re: bind 9.5 add-on oficial

Mensagempor rhine-pr » Seg Mai 04, 2009 9:19 am

o meu sempre ta assim:
Estado do BIND [ up ]
Estado do DUMMY [ up ]
Estado do Portal [ up ]
Transparencia [ iniciada ]

eu encontrei problemas com a versao em portugues, a original ta rodando blz, instalei 3 x a versao em portugues, nas 3 eutive problemas, agora a versao original ta fungando sempre sem pau nenhum. facam o teste com ela e reportem.

quanto ao estado do portal dummy, ele tem que estar up tmb, pra usar ele e so direcionar usando linha dentro do direct, se nao usar a linha ele sobe e nao atrapalha em nada.
rhine-pr
 

Re: bind 9.5 add-on oficial

Mensagempor thatogouveia » Seg Mai 04, 2009 6:42 pm

não coloquei o Dummy pq o tutorial diz que eh opcional, então não vai causar dano algum se deixar ele de fora..

galera, ouve correções?
pois o primeiro arquivo do Bind que tenho possui 8,84kb e ja encontrei no forum um de 8,31kb e outro de 8,44kb..
ou seja:
o do link traduzido:
1 - URL: http://www.brazilfw.com.br/users/nachazo/official/bind.tgz

e esse agora:
nachazo escreveu:fijate este:
http://www.brazilfw.com.br/users/nachaz ... 1/bind.tgz

y decime como te fue.

saludos.

dsculpa sou detalhista demais.. : P
thatogouveia
 

Re: bind 9.5 add-on oficial

Mensagempor rhine-pr » Seg Mai 04, 2009 8:52 pm

djthato escreveu:não coloquei o Dummy pq o tutorial diz que eh opcional, então não vai causar dano algum se deixar ele de fora..

galera, ouve correções?
pois o primeiro arquivo do Bind que tenho possui 8,84kb e ja encontrei no forum um de 8,31kb e outro de 8,44kb..
ou seja:
o do link traduzido:
1 - URL: http://www.brazilfw.com.br/users/nachazo/official/bind.tgz

e esse agora:
nachazo escreveu:fijate este:
http://www.brazilfw.com.br/users/nachaz ... 1/bind.tgz

y decime como te fue.

saludos.

dsculpa sou detalhista demais.. : P


Eu penso que o fato nao e causar dano, e sim nao entender pra que serve, o link do add on em portugues pra mim aqui nao fungou . entao testem o original...
rhine-pr
 

Re: bind 9.5 add-on oficial

Mensagempor jm_athayde » Qui Mai 07, 2009 9:01 pm

Estou perdendo no minimo 10.000 neoronios por hora , ashuahsuashuasuhas.

duas coisas que deram ero aqui comigo

1 - Li em alguns forum que o bind nao funciona com dnsmasq que o BFW vem , da conflito

Lembre-se de que o cache só funciona a partir do segundo acesso.

O Bind faz um cache de servidores de nomes mais sofisticado e não pode ser usado com Dnsmasq. Use Bind quando o servidor do provedor for instável, e Dnsmasq quando ele for estável mas lento (MORIMOTO 2007).


tinha notado que com o bind nao melhorou nada , pelo contrario caregava as paginas e depois de algum tempo dava erro, nao sabia porque ainda mais o dnsmasq poderia estar dando conflito com o bind

2 - Com o easycaptive tambem fica muito ruim o easy pira e as regras do firewall tb endoida .
Avatar do usuário
jm_athayde
BFW Very Participative
 
Mensagens: 338
Registrado em: Sáb Nov 17, 2007 6:02 pm
BrazilFW Box:

Re: bind 9.5 add-on oficial

Mensagempor rhine-pr » Sex Mai 08, 2009 9:14 am

jm_athayde escreveu:Estou perdendo no minimo 10.000 neoronios por hora , ashuahsuashuasuhas.

duas coisas que deram ero aqui comigo

1 - Li em alguns forum que o bind nao funciona com dnsmasq que o BFW vem , da conflito

Lembre-se de que o cache só funciona a partir do segundo acesso.

O Bind faz um cache de servidores de nomes mais sofisticado e não pode ser usado com Dnsmasq. Use Bind quando o servidor do provedor for instável, e Dnsmasq quando ele for estável mas lento (MORIMOTO 2007).


tinha notado que com o bind nao melhorou nada , pelo contrario caregava as paginas e depois de algum tempo dava erro, nao sabia porque ainda mais o dnsmasq poderia estar dando conflito com o bind

2 - Com o easycaptive tambem fica muito ruim o easy pira e as regras do firewall tb endoida .


Na minha opniao vc tem outros problemas, o bind nao e tao ruim assim, quando vc usa ele com dnsmasq fica muito bom, porque nesse caso ele vai servir pra armazenar a resolucao, enquanto o dnsmasq servira pra redistribuir a resolucao pra subredes, vejam bem pessoal, o bind so serve pra resolver o nome, mais nada, milagre quem faz e deus, vou dar minha opiniao, O Marcos fez um melhora bem grande no dnsmasq, se vc instalar o sp1 usando o 2.31.10 tera um cache de dns muito bom, a resolucao com o dnsmasq pra mim resolveu 100% com SP1, e olha que sao uma quantidade razoalvel de resolucao aqui no meu provedor.
Estamos pra lancar uma atualizacao, ainda esta em votacao, mas me parece que ja vai sair pronto o 2.32, se for esse o caso, esses bugs que tinha na versao 2.31.10 viram todos corrigidos, como um passe de magica, depois de umas noites se dormir esta dando certo, mas nao e muitas nao, o povo que desenvolve aqui sao bons...
rhine-pr
 

Re: bind 9.5 add-on oficial

Mensagempor jm_athayde » Sáb Mai 09, 2009 12:40 pm

rhine-pr escreveu:
jm_athayde escreveu:Estou perdendo no minimo 10.000 neoronios por hora , ashuahsuashuasuhas.

duas coisas que deram ero aqui comigo

1 - Li em alguns forum que o bind nao funciona com dnsmasq que o BFW vem , da conflito

Lembre-se de que o cache só funciona a partir do segundo acesso.

O Bind faz um cache de servidores de nomes mais sofisticado e não pode ser usado com Dnsmasq. Use Bind quando o servidor do provedor for instável, e Dnsmasq quando ele for estável mas lento (MORIMOTO 2007).


tinha notado que com o bind nao melhorou nada , pelo contrario caregava as paginas e depois de algum tempo dava erro, nao sabia porque ainda mais o dnsmasq poderia estar dando conflito com o bind

2 - Com o easycaptive tambem fica muito ruim o easy pira e as regras do firewall tb endoida .


Na minha opniao vc tem outros problemas, o bind nao e tao ruim assim, quando vc usa ele com dnsmasq fica muito bom, porque nesse caso ele vai servir pra armazenar a resolucao, enquanto o dnsmasq servira pra redistribuir a resolucao pra subredes, vejam bem pessoal, o bind so serve pra resolver o nome, mais nada, milagre quem faz e deus, vou dar minha opiniao, O Marcos fez um melhora bem grande no dnsmasq, se vc instalar o sp1 usando o 2.31.10 tera um cache de dns muito bom, a resolucao com o dnsmasq pra mim resolveu 100% com SP1, e olha que sao uma quantidade razoalvel de resolucao aqui no meu provedor.
Estamos pra lancar uma atualizacao, ainda esta em votacao, mas me parece que ja vai sair pronto o 2.32, se for esse o caso, esses bugs que tinha na versao 2.31.10 viram todos corrigidos, como um passe de magica, depois de umas noites se dormir esta dando certo, mas nao e muitas nao, o povo que desenvolve aqui sao bons...



Sim colega concordo que com vc , mais alguns testes que nao surtiram efeito em melhora na navegação com o bind , isso se deve (eu acho ) por causa do easycaptive ( e este nao posso abrir a mão dele pq ele é minha ferramenta principal) as atualizações SP1 +1 no meu caso so deram dor de cabeça ( tambem acho que foi por causa do easy).trabalho com apenas 1 central com ppoe + easy +, talvez se eu separa-se deixa-se so um pc com bind e as atualizações seria melhor.


Minha navegação é otima com o dnsmasq padrao do BFW so que vez em quando da esses problemas com o servidor dns da minha operadora , e se eu tiver um dns cache armagenando as informações pode ser que estes problemas passem batido ( quando o dns da operadora der problema ).é isto que estou atras de um dns que armazene os endereços para depois de algum tempo quando estiver com um cache bom nem usar muito o da operadora.So que tem um detalhe não pode dar conflito com o easycaptive.


Obs : adoro trabalhar com o BFW , estou ainda engatinhando no sistema linux e estudando muito , se nao fosse pelo BFW minha mente ainda seria do tio BILL G :shock: :shock: :shock: , tento não ficar escrevendo besteira so que isso do dns ainda vou conseguir .
Avatar do usuário
jm_athayde
BFW Very Participative
 
Mensagens: 338
Registrado em: Sáb Nov 17, 2007 6:02 pm
BrazilFW Box:

Re: bind 9.5 add-on oficial

Mensagempor rhine-pr » Dom Mai 10, 2009 12:28 am

1 - o bind nao vai fazer vc sentir melhora na navegacao nunca
porque ?
simples, ele apenas vai acelerar a resolucao de nomes, ou seja, ele nao acelera sua navegacao. acelera sua resolucao.

2 - SP1, serve pra consertar os principais bugs q encontramos ao longo desse tempo testando o bfw 2.31.10
porque usar ?
simples, toda questao q se refere a qos, subredes, ipv4, kernel, routeamento, e principalmente dnsmasq, foi resolvido nessa atualizacao.

Veja bem, eu te dou a sugestao de usar o bind versao original em um servidorcom load balance se vc usar mais de um link, e em outro servidor vc usa o EC, com subrede, ou pppoe, uma cascata ...
Mas nos dois vc deve usar a atualizacao SP1, se acaso ela tiver causando qualquer dificuldade com o EC ou PPPOE, vc pode postar um pedido de ajuda no forum de disculsao do SP1.
rhine-pr
 

Re: bind 9.5 add-on oficial

Mensagempor LeandroRS » Seg Mai 11, 2009 12:55 pm

Amigos, no meu bfw o bind só inicia quando clico em Inicar Bind, pelo menos 2 vezes, e depois clico em iniciar transparencia.

Quando dou um reboot, recebo no bind.cgi:

Estado do BIND
[ Não Iniciado ]
Estado do DUMMY
[ Não Iniciado ]
Estado do Portal
[ down ]
Transparencia
[ Não Iniciado ]

Segui todos os passos do tuto e estou usando o http://www.brazilfw.com.br/users/nachaz ... z/bind.tgz
Quais arquivos de conf, podem ser úteis para o problema ser encontrado?
LeandroRS
 

Re: bind 9.5 add-on oficial

Mensagempor IceMan - Brazil » Seg Mai 11, 2009 2:02 pm

LeandroRS escreveu:Amigos, no meu bfw o bind só inicia quando clico em Inicar Bind, pelo menos 2 vezes, e depois clico em iniciar transparencia.

Quando dou um reboot, recebo no bind.cgi:

Estado do BIND
[ Não Iniciado ]
Estado do DUMMY
[ Não Iniciado ]
Estado do Portal
[ down ]
Transparencia
[ Não Iniciado ]

Segui todos os passos do tuto e estou usando o http://www.brazilfw.com.br/users/nachaz ... z/bind.tgz
Quais arquivos de conf, podem ser úteis para o problema ser encontrado?

Mesma coisa comigo e outros que ja vi postando aqui.
Não dou suporte via MP ou MSN.Favor usar o fórum.

"Estreita é a porta da salvação e larga a da tentação"
"A calcinha não é a melhor coisa do mundo. Mas esta bem perto..."
Avatar do usuário
IceMan - Brazil
BFW Senior
 
Mensagens: 3211
Registrado em: Qui Ago 25, 2005 7:10 pm
Localização: São Paulo
BrazilFW Box: BFW 3.x
DELL Latitude 110 - LAN USB + on-board
ADDON: Tcptrack
Conexão: NET Virtua 10mb

Re: bind 9.5 add-on oficial

Mensagempor LeandroRS » Seg Mai 11, 2009 2:36 pm

Otros [Instalar bind] Instalado

/etc/named/db.fakeroot
Código: Selecionar todos
;
;
;
$TTL   604800
@   IN  SOA ns.localhost. admin.localhost. (
               1      ; Serial
          604800      ; Refresh
           86400      ; Retry
         2419200      ; Expire
          604800 )   ; Negative Cache TTL
;
*               A       10.0.0.1
@           IN      MX      0   ns.localhost.
@           IN      NS          ns.localhost.


/etc/named/variables.conf
Código: Selecionar todos
#
httpbind="http://www.arwifi.com.ar/addons/bind/bind95.tgz"
bindstart="yes"
dummystart="no"
bindport="54"
dummyport="55"
miniport="80" #puerto en el que va a correr el portal cautivo
miniportal="no" #activa el portal cautivo incorporado
argentobridge="no"
###################
mail_alert="yes" #manda mail por bindcheck
mail_dest="administracio@arwifi.com.ar"
mail_source="argentoseries@gmail.com"
from="brazilfw Bind"
to="administrador"
################


/etc/rc.d/rc.local
Código: Selecionar todos
#!/bin/sh
# Brazilfw Local Command Init Script
/etc/named/named start
/etc/named/namedtransp start


Cron: */4 * * * * /etc/named/namedcheck&

>> Meu objetivo com o BIND está voltado para o Registro.br
LeandroRS
 

Re: bind 9.5 add-on oficial

Mensagempor rhine-pr » Seg Mai 11, 2009 4:19 pm

Qual versao vcs tem usado, eu constatei esse problema com a versao em portugues, ja a original ta blz
rhine-pr
 

Re: bind 9.5 add-on oficial

Mensagempor LeandroRS » Seg Mai 11, 2009 4:26 pm

Testei tb a versão "rev 1", nesta o bind.cgi no webadmin, não acrrega como html, mostrando apenas o código html no fundo branco (entende?).
LeandroRS
 

Re: bind 9.5 add-on oficial

Mensagempor IceMan - Brazil » Seg Mai 11, 2009 5:24 pm

rhine-pr escreveu:Qual versao vcs tem usado, eu constatei esse problema com a versao em portugues, ja a original ta blz

Uso a BR desde quando foi lançado.

Como dificilmente dou reboot no server, so constatei esse erro quando retirei o BFW da rede para limpeza interna e manutenção preventiva.
Ai ao colocar ele de volta constatei o problema e reiniciei varias vezes para ter certeza.

PS: Eu deixava 10 minutos ligado para ver se ele subia com o tempo. Mas nada, só manualmente...:(
Não dou suporte via MP ou MSN.Favor usar o fórum.

"Estreita é a porta da salvação e larga a da tentação"
"A calcinha não é a melhor coisa do mundo. Mas esta bem perto..."
Avatar do usuário
IceMan - Brazil
BFW Senior
 
Mensagens: 3211
Registrado em: Qui Ago 25, 2005 7:10 pm
Localização: São Paulo
BrazilFW Box: BFW 3.x
DELL Latitude 110 - LAN USB + on-board
ADDON: Tcptrack
Conexão: NET Virtua 10mb

Re: bind 9.5 add-on oficial

Mensagempor rhine-pr » Seg Mai 11, 2009 11:22 pm

Entao eu encontrei esse problema so na versao em portugues, ou aportuguesada, rss, na original pra mim aqui ta fungando blz ///
rhine-pr
 

Re: bind 9.5 add-on oficial

Mensagempor LeandroRS » Seg Mai 11, 2009 11:29 pm

Só vou poder proceder o teste no final de semana.. não posso interromper mais do que já interrompi o serviço aqui para os clientes :-P
LeandroRS
 

Re: bind 9.5 add-on oficial

Mensagempor thatogouveia » Qua Mai 13, 2009 12:49 am

conversando com um amigo meu que tem servidor tb, chegamos a conclusão:

antes tínhamos página instantânea com uso do dnscache do whosman (ainda guardo),
com bind não percebemos grandes mudanças, vamos ao teste:

do Mozilla p internet explorer: obs: lembrando uso o cache do mozilla desabilitado justamente pra testar o servidor)..

páginas da uol e baixaki:

em conecção de 600 k:
ambas: abrem em velocidade x3 na primeira vez
ambas: abrem em velocidade x1 na segunda vez (levamos em consideração objetos dinâmicos de ambas)
se tivéssemos cache dinâmico seria velocidade x0 (mas ja eh outro assunto)

obs: teste utilizando dnscache do whosman.. com bind foi inferior, segui corretamente as normas de instalação, nos tópicos da pra ver isso.. se agluém puder testar e comparar será importante.. qual minha intensão? se puderem, revejam a estrutura do bind..
thatogouveia
 

Re: bind 9.5 add-on oficial

Mensagempor GEFSANTANA » Qua Mai 13, 2009 11:12 am

djthato escreveu:conversando com um amigo meu que tem servidor tb, chegamos a conclusão:

antes tínhamos página instantânea com uso do dnscache do whosman (ainda guardo),
com bind não percebemos grandes mudanças, vamos ao teste:

do Mozilla p internet explorer: obs: lembrando uso o cache do mozilla desabilitado justamente pra testar o servidor)..

páginas da uol e baixaki:

em conecção de 600 k:
ambas: abrem em velocidade x3 na primeira vez
ambas: abrem em velocidade x1 na segunda vez (levamos em consideração objetos dinâmicos de ambas)
se tivéssemos cache dinâmico seria velocidade x0 (mas ja eh outro assunto)

obs: teste utilizando dnscache do whosman.. com bind foi inferior, segui corretamente as normas de instalação, nos tópicos da pra ver isso.. se agluém puder testar e comparar será importante.. qual minha intensão? se puderem, revejam a estrutura do bind..



Faço eco as conclusões do colega, também fiz várias experiências com o bind e observei está diferença de desempenho em comparação com o DNSCACHE.
Caso tenha resolvido seu problema detalhe a solução do mesmo e clique no botão Resolvido. Pois assim manteremos o fórum organizado.

"Há três métodos para ganhar sabedoria: primeiro, por reflexão, que é o mais nobre; segundo, por imitação, que é o mais fácil; e terceiro, por experiência, que é o mais amargo". - Confúcio.
Avatar do usuário
GEFSANTANA
BFW Team
 
Mensagens: 1132
Registrado em: Qua Out 22, 2008 12:57 pm
Localização: Aracaju - SE - BR
BrazilFW Box: Não Estou com o BFW ativo.

Re: bind 9.5 add-on oficial

Mensagempor LeandroRS » Qua Mai 13, 2009 12:35 pm

o DNSCACHE é realmente muito eficiente, infelizmente não tem como usa-lo para o fim que desejo. Servidor DNS para o registro.br
LeandroRS
 

Re: bind 9.5 add-on oficial

Mensagempor rhine-pr » Qua Mai 13, 2009 10:28 pm

Pessoal vamos parar de poluir o forum, aqui e pra falar a repeito do BIND, dnscache é em outro post

viewtopic.php?f=2&t=63020&hilit=+dnscache#p129119

ps. acredito que vcs estam falando de outro dnscache, porque esse que a gente tentou por no bfw nao deu certo de jeito nenhum, e nem de longe ele nao pode ser comparado ao bind. >|
rhine-pr
 

Re: bind 9.5 add-on oficial

Mensagempor LeandroRS » Qua Mai 13, 2009 11:36 pm

rhine-pr escreveu:Pessoal vamos parar de poluir o forum, aqui e pra falar a repeito do BIND, dnscache é em outro post

viewtopic.php?f=2&t=63020&hilit=+dnscache#p129119

ps. acredito que vcs estam falando de outro dnscache, porque esse que a gente tentou por no bfw nao deu certo de jeito nenhum, e nem de longe ele nao pode ser comparado ao bind. >|

OK. O final do post está voltado para o BIND.

De qualquer forma, é melhor continuar acompanhando o forum apenas como leitor, como já venho fazendo diariamente a mais de um ano, já que a interação sadia é vista por alguns como negativa.
LeandroRS
 

Re: bind 9.5 add-on oficial

Mensagempor rhine-pr » Qui Mai 14, 2009 11:33 am

LeandroRS escreveu:
rhine-pr escreveu:Pessoal vamos parar de poluir o forum, aqui e pra falar a repeito do BIND, dnscache é em outro post

viewtopic.php?f=2&t=63020&hilit=+dnscache#p129119

ps. acredito que vcs estam falando de outro dnscache, porque esse que a gente tentou por no bfw nao deu certo de jeito nenhum, e nem de longe ele nao pode ser comparado ao bind. >|

OK. O final do post está voltado para o BIND.

De qualquer forma, é melhor continuar acompanhando o forum apenas como leitor, como já venho fazendo diariamente a mais de um ano, já que a interação sadia é vista por alguns como negativa.


A interacao sadia e sempre positiva, o certo nunca se torna errado por causa de meia duzia, (com execao da politica claro), so precisa postar o assunto certo no post certo .
rhine-pr
 

Re: bind 9.5 add-on oficial

Mensagempor thatogouveia » Dom Mai 17, 2009 7:22 pm

LeandroRS escreveu:OK. O final do post está voltado para o BIND.

De qualquer forma, é melhor continuar acompanhando o forum apenas como leitor, como já venho fazendo diariamente a mais de um ano, já que a interação sadia é vista por alguns como negativa.


concordo com vc, eh isso que deviam ter cuidado antes de apagar..

a comparação tem tudo haver com o bind e seu funcionamento..

seu criador tem interesse em melhorias ao relatarmos possíveis bugs..

agora se encaram como poluição? lamento, dá a impressão que que não estão acompanhando o que ta sendo abordado..
tipo lendo so a palavra chave "dnscache" (dae vão apagar achando que não tem haver)..
thatogouveia
 

Re: bind 9.5 add-on oficial

Mensagempor luapufo » Dom Mai 17, 2009 10:03 pm

djthato escreveu:
LeandroRS escreveu:OK. O final do post está voltado para o BIND.

De qualquer forma, é melhor continuar acompanhando o forum apenas como leitor, como já venho fazendo diariamente a mais de um ano, já que a interação sadia é vista por alguns como negativa.


concordo com vc, eh isso que deviam ter cuidado antes de apagar..

a comparação tem tudo haver com o bind e seu funcionamento..

seu criador tem interesse em melhorias ao relatarmos possíveis bugs..

agora se encaram como poluição? lamento, dá a impressão que que não estão acompanhando o que ta sendo abordado..
tipo lendo so a palavra chave "dnscache" (dae vão apagar achando que não tem haver)..

engraçado, em vez de ajudar com uma coisa de util, fica dizendo um monte de abobrinha, ai fica dificil, pois me diga que tem haver com o topico isso, perdi tempo lendo esta besteira
luapufo
 

Re: bind 9.5 add-on oficial

Mensagempor thatogouveia » Seg Mai 18, 2009 1:25 am

luapufo escreveu:engraçado, em vez de ajudar com uma coisa de util, fica dizendo um monte de abobrinha, ai fica dificil, pois me diga que tem haver com o topico isso, perdi tempo lendo esta besteira

não entendeu, pergunte .. outros entenderam, fazer o quê.. (desrespeito)..minha professora sempre dizia, lêia devagar pra interpretar o texto..
thatogouveia
 

Re: bind 9.5 add-on oficial

Mensagempor rhine-pr » Seg Mai 18, 2009 3:58 pm

djthato escreveu:conversando com um amigo meu que tem servidor tb, chegamos a conclusão:

antes tínhamos página instantânea com uso do dnscache do whosman (ainda guardo),

com bind não percebemos grandes mudanças, vamos ao teste:

do Mozilla p internet explorer: obs: lembrando uso o cache do mozilla desabilitado justamente pra testar o servidor)..

páginas da uol e baixaki:

em conecção de 600 k:
ambas: abrem em velocidade x3 na primeira vez
ambas: abrem em velocidade x1 na segunda vez (levamos em consideração objetos dinâmicos de ambas)
se tivéssemos cache dinâmico seria velocidade x0 (mas ja eh outro assunto)

obs: teste utilizando dnscache do whosman.. com bind foi inferior, segui corretamente as normas de instalação, nos tópicos da pra ver isso.. se agluém puder testar e comparar será importante.. qual minha intensão? se puderem, revejam a estrutura do bind..


Posso afirmar 100% que esses testes nao tem nenhum fundamento com relacao ao bind ou ao dnscache.
Estao confundindo as coisas, o bind faz cache de dns e nao de pagina, o que faz cache de pagina e abre instantaneo e o proxy, e tem mais, ele so abre instantaneo se o qos estiver desativado, caso contrario vai abrir na velocidade liberado pra uso do cliente, eu testei cache de dns com o dnscache, o bind, o windows, o maradns, e de varias maneiras o dnsmasq, os testes de dns sao feitos de outra maneira pessoal, vou explicar, se vc abrir a pagina da uol agora, e depois abrir de novo, com relacao ao dns na muda nada, se voce tracar a rota uma vez e depois tracar de novo, mesmo tendo limpado o cache do mozilla, ou do explorer, no arp vai continuar a rota da uol, vou procurar um post que explica bem certinho como testar o cache do dns, mas vejam bem, a influencia do cache dns e na reolucao de nomes, e nao na abertura de paginas, e claro que se ele demorar resolver vai demorar tmb pra abrir, mas isso nao tem a ver com abrir instantaneo, e muito menos com esses tempode x3 x2 x1 ... tanto o mara quanto o cachedns, quanto o bind, quando o windos ou qualquer outro cache dns depois de cachear vai entregar a resolucao com 0 ms, a diferencao entre eles sao as maneiras de gravar esse cache, que pode ser na memoria, no disco, ou nos dois ...
rhine-pr
 

Re: bind 9.5 add-on oficial

Mensagempor Ryuugan » Seg Mai 18, 2009 6:11 pm

Tem como usar OpenDNS, no bind, se sim, como faço isso?
Ryuugan
 

AnteriorPróximo

Voltar para Add-On Factory

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 4 visitantes