Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: Master_ em 15 de Fevereiro de 2011, 15:49
-
Olá pessoal.
Estou configurando o Apache e o Bind no meu servidor dedicado para colocar um site no servidor.
Segui este tutorial: http://www.hardware.com.br/tutoriais/instalando-servidor-dns/ e alguns outros que encontrei semelhantes na internet.
Aparentemente ta tudo ok, no dns e no apache. Mas quando tento alterar as configurações do registro.br, para setar para este dedicado, recebo esta mensagem:
Servidor DNS Master: Conexão recusada
Servidor DNS Slave 1: Conexão recusada
O que pode ser ???
-
No instante que voce edita os Servidores NS no registro.br os servidores do registro.br efetuam uma conexão em seu servidor DNS para checar se o dominio efetivamente esta hospedado neste endereço.
Existem 2 hipoteses, ou o seu servidor DNS não recebe conexões externas ou está configurado errado o seu named.conf
Se possivel post o named.conf para que poassamos dar uma olhada.
-
Fiz conforme o link informado anteriormente:
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "luisr.com.br" IN {
type master;
file "/etc/bind/db.luisr";
allow-transfer { 66.7.220.132; };
};
-
Voce está utilizando o Bind 8?
Melhor atualizar para o 9.
Se estiver usando o 9 me mande a configuração completa de tua view.
-
Arquivo named.conf:
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
Arquivo named.conf.local:
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "luisr.com.br" IN {
type master;
file "/etc/bind/db.luisr";
allow-transfer { 66.7.220.132; };
};
É isso?
-
Tem esse ainda:
Arquivo db.luisr
@ IN SOA servidor.luisr.com.br. hostmaster.luisr.com.br. (
2011021545 3H 15M 1W 1D )
NS servidor.luisr.com.br.
IN MX 10 luisr.com.br.
Localhost IN A 127.0.0.1
luisr.com.br. IN A 66.7.220.131
ns2 IN A 66.7.220.132
www IN A 66.7.220.131
ftp IN A 66.7.220.131
E está rodando bind9
-
No seu servidor digite o comando:
host www.luisr.com.br 127.0.0.1
e post o retorno.
-
root@servidor:~# host www.luisr.com.br 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:
Host www.luisr.com.br not found: 2(SERVFAIL)
???
-
Opa, confirme que o teu BIND esteja em execução:
ps -ef | grep named
Confirme que ele esteja escutando a porta 53/udp:
netstat -atun | grep 53
Confirme que seu firewall esteja permitindo a entrada de requisições para a porta 53/udp:
sudo iptables -L -v -n INPUT
No arquivo de Zona, certifique-se de que há pelo menos um registro NS, que todos os registros NS tenham um nome (e não um IP), e que esses nomes estejam definidos por um registro A (ou AAAA, se estiver criando uma zona IPv6):
@ IN SOA servidor.luisr.com.br. hostmaster.luisr.com.br. (
2011021545 3H 15M 1W 1D )
NS ns1.luisr.com.br. # <-------------
NS ns2.luisr.com.br. # <-------------
IN MX 10 luisr.com.br.
Localhost IN A 127.0.0.1
luisr.com.br. IN A 66.7.220.131
ns1 IN A 66.7.220.131 # <--------------------
ns2 IN A 66.7.220.132 # <--------------------
www IN A 66.7.220.131
ftp IN A 66.7.220.131
-
zekkerj, pelo jeito você sabe bem de DNS. E vou me meter na conversa aqui!
Estou com um problema, como copiei o exemplo da mesma página do Master que postou originalmente e vi seus comandos acima, gostaria que me ajudasse.
Eu tenho que colocar o DNS num server Ubuntu 10.10 aqui. Estou com o Bind9 instalado e já testei várias configurações e nada de fazer funcionar.
O bind9 está rodando normalmente.
Os arquivos estão como no site indicado acima (tutorial do Morimoto).
Só que os micros não resolvem nada nele. E se tento o comando DIG ele não me retorna nada plausível.
Vou postar o syslog e o resultado do DIG para você dar uma olhada! Uma pergunta. O dominio que coloquei no DNS não existe no registro.br, eu necessito somente que ele use o DNS para minha rede, esse dominio ficticio que coloquei nos arquivos de configuração precisam ser regsitrados no registro.br?
SYSLOG quando eu starto o bind9:
Feb 16 14:31:52 serverlinux named[7787]: starting BIND 9.7.1-P2 -u bind
Feb 16 14:31:52 serverlinux named[7787]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Feb 16 14:31:52 serverlinux named[7787]: adjusted limit on open files from 1024 to 1048576
Feb 16 14:31:52 serverlinux named[7787]: found 2 CPUs, using 2 worker threads
Feb 16 14:31:52 serverlinux named[7787]: using up to 4096 sockets
Feb 16 14:31:52 serverlinux named[7787]: loading configuration from '/etc/bind/named.conf'
Feb 16 14:31:52 serverlinux named[7787]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Feb 16 14:31:52 serverlinux named[7787]: using default UDP/IPv4 port range: [1024, 65535]
Feb 16 14:31:52 serverlinux named[7787]: using default UDP/IPv6 port range: [1024, 65535]
Feb 16 14:31:52 serverlinux named[7787]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 16 14:31:52 serverlinux named[7787]: listening on IPv4 interface eth1, 10.1.1.1#53
Feb 16 14:31:52 serverlinux named[7787]: listening on IPv4 interface eth0, 187.7.131.36#53
Feb 16 14:31:52 serverlinux named[7787]: generating session key for dynamic DNS
Feb 16 14:31:52 serverlinux named[7787]: set up managed keys zone for view _default, file 'managed-keys.bind'
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 0.IN-ADDR.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 127.IN-ADDR.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 254.169.IN-ADDR.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: D.F.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 8.E.F.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 9.E.F.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: A.E.F.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: B.E.F.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: automatic empty zone: 0.1.1.0.0.2.IP6.ARPA
Feb 16 14:31:52 serverlinux named[7787]: command channel listening on 127.0.0.1#953
Feb 16 14:31:52 serverlinux named[7787]: command channel listening on ::1#953
Feb 16 14:31:52 serverlinux named[7787]: the working directory is not writable
Feb 16 14:31:52 serverlinux named[7787]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Feb 16 14:31:52 serverlinux named[7787]: managed-keys-zone ./IN: loaded serial 0
Feb 16 14:31:52 serverlinux named[7787]: running
Na antepenultima linha existe um erro que não sei do que é!
O comando ps -ef | grep named me retorna:
root 381 6360 0 11:28 pts/2 00:00:00 grep --color=auto named
bind 7787 1 0 14:31 ? 00:00:00 /usr/sbin/named -u bind
root 8278 2018 0 14:46 pts/0 00:00:00 grep --color=auto named
O comando netstat -atun | grep 53 me retorna:
tcp 0 0 187.7.131.36:53 0.0.0.0:* OUÇA
tcp 0 0 10.1.1.1:53 0.0.0.0:* OUÇA
tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA
tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÇA
tcp6 0 0 ::1:953 :::* OUÇA
udp 0 0 0.0.0.0:53266 0.0.0.0:*
udp 0 0 187.7.131.36:53 0.0.0.0:*
udp 0 0 10.1.1.1:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp6 0 0 :::5353 :::*
O comando IPTABLES não aceita a cláusula INPUT, por isso mostro abaixo o resultado sem o INPUT:
Chain INPUT (policy DROP 1745 packets, 259K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 201.10.120.2 0.0.0.0/0 tcp flags:!0x17/0x02
453 62415 ACCEPT udp -- * * 201.10.120.2 0.0.0.0/0
0 0 ACCEPT tcp -- * * 201.10.128.3 0.0.0.0/0 tcp flags:!0x17/0x02
65 7493 ACCEPT udp -- * * 201.10.128.3 0.0.0.0/0
934 125K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
94 4010 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5
1 48 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 0 limit: avg 1/sec burst 5
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:33434
103 11788 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 code 1
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 13
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 14
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 17
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 18
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 5 limit: avg 2/sec burst 5
1 56 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 4 limit: avg 2/sec burst 5
0 0 LSI icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 224.0.0.0/8 0.0.0.0/0
183 20108 DROP all -- * * 0.0.0.0/0 224.0.0.0/8
0 0 DROP all -- * * 255.255.255.255 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0
538 26636 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 LSI all -f * * 0.0.0.0/0 0.0.0.0/0 limit: avg 10/min burst 5
22584 3947K INBOUND all -- eth0 * 0.0.0.0/0 0.0.0.0/0
1545 102K INBOUND all -- eth1 * 0.0.0.0/0 10.1.1.1
346 18279 INBOUND all -- eth1 * 0.0.0.0/0 187.7.131.36
5081 603K INBOUND all -- eth1 * 0.0.0.0/0 10.1.1.255
1744 259K LOG_FILTER all -- * * 0.0.0.0/0 0.0.0.0/0
1744 259K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Input'
Chain FORWARD (policy DROP 2 packets, 1104 bytes)
pkts bytes target prot opt in out source destination
4 240 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5
4 240 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 0 limit: avg 1/sec burst 5
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:33434
2802 256K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 code 1
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 17
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 18
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 5 limit: avg 2/sec burst 5
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 4 limit: avg 2/sec burst 5
66 5450 LSI icmp -- * * 0.0.0.0/0 0.0.0.0/0
32571 1574K TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
2010K 2040M OUTBOUND all -- eth1 * 0.0.0.0/0 0.0.0.0/0
558K 338M ACCEPT tcp -- * * 0.0.0.0/0 10.1.1.0/24 state RELATED,ESTABLISHED
782K 163M ACCEPT udp -- * * 0.0.0.0/0 10.1.1.0/24 state RELATED,ESTABLISHED
0 0 LOG_FILTER all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Forward'
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 187.7.131.36 201.10.120.2 tcp dpt:53
453 33873 ACCEPT udp -- * * 187.7.131.36 201.10.120.2 udp dpt:53
0 0 ACCEPT tcp -- * * 187.7.131.36 201.10.128.3 tcp dpt:53
65 4838 ACCEPT udp -- * * 187.7.131.36 201.10.128.3 udp dpt:53
934 125K ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 224.0.0.0/8 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 224.0.0.0/8
0 0 DROP all -- * * 255.255.255.255 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0
1 40 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
3055 436K OUTBOUND all -- * eth0 0.0.0.0/0 0.0.0.0/0
69 2418 OUTBOUND all -- * eth1 0.0.0.0/0 0.0.0.0/0
0 0 LOG_FILTER all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Output'
Chain INBOUND (4 references)
pkts bytes target prot opt in out source destination
2416 2187K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
249 93494 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
26891 2390K LSI all -- * * 0.0.0.0/0 0.0.0.0/0
Chain LOG_FILTER (5 references)
pkts bytes target prot opt in out source destination
Chain LSI (4 references)
pkts bytes target prot opt in out source destination
26957 2396K LOG_FILTER all -- * * 0.0.0.0/0 0.0.0.0/0
8953 447K LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
9059 452K DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04
0 0 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
0 0 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
17768 1932K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
17898 1944K DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain LSO (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG_FILTER all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Outbound '
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain OUTBOUND (3 references)
pkts bytes target prot opt in out source destination
127 6873 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
637K 530M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
1322K 1506M ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
53472 4154K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
No servidor, se tento navegar ele navega na boa, mas acusa as seguintes linhas no SYSLOG quando entrei no GMAIL:
Feb 16 14:48:59 serverlinux named[7787]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53
Feb 16 14:49:01 serverlinux named[7787]: error (network unreachable) resolving 'ocsp.thawte.com/AAAA/IN': 2001:503:a83e::2:30#53
Feb 16 14:49:02 serverlinux named[7787]: error (network unreachable) resolving 'ocsp.verisign.net/AAAA/IN': 2001:503:c27::2:30#53
Feb 16 14:49:02 serverlinux named[7787]: error (network unreachable) resolving 'a2.nstld.com/A/IN': 2001:503:231d::2:30#53
Feb 16 14:49:02 serverlinux named[7787]: error (network unreachable) resolving 'g2.nstld.com/AAAA/IN': 2001:503:a83e::2:31#53
Feb 16 14:49:02 serverlinux named[7787]: error (network unreachable) resolving 'g2.nstld.com/A/IN': 2001:503:83eb::2:31#53
Resultado do comando DIG:
root@serverlinux:/etc/bind# dig iparana.org.br @187.7.131.36
; <<>> DiG 9.7.1-P2 <<>> iparana.org.br @187.7.131.36
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 31762
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;iparana.org.br. IN A
;; AUTHORITY SECTION:
org.br. 900 IN SOA a.dns.br. hostmaster.registro.br. 2011021668 1800 900 604800 900
;; Query time: 241 msec
;; SERVER: 187.7.131.36#53(187.7.131.36)
;; WHEN: Wed Feb 16 15:02:41 2011
;; MSG SIZE rcvd: 94
root@serverlinux:/etc/bind# dig iparana.org.br
; <<>> DiG 9.7.1-P2 <<>> iparana.org.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 8229
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;iparana.org.br. IN A
;; AUTHORITY SECTION:
org.br. 855 IN SOA a.dns.br. hostmaster.registro.br. 2011021668 1800 900 604800 900
;; Query time: 0 msec
;; SERVER: 10.1.1.1#53(10.1.1.1)
;; WHEN: Wed Feb 16 15:03:26 2011
;; MSG SIZE rcvd: 94
root@serverlinux:/etc/bind# dig -x iparana.org.br
; <<>> DiG 9.7.1-P2 <<>> -x iparana.org.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15038
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;br.org.iparana.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
in-addr.arpa. 10800 IN SOA A.ROOT-SERVERS.NET. dns-ops.ARIN.NET. 2011021604 1800 900 691200 10800
;; Query time: 199 msec
;; SERVER: 10.1.1.1#53(10.1.1.1)
;; WHEN: Wed Feb 16 15:03:48 2011
;; MSG SIZE rcvd: 112
Teria como dar uma olhada para mim e me ajudar a verificar o porque ele não está resolvendo?
Desde já agradeço sua ajuda!
-
Estou com um problema
Você se importa em aguardar a solução do problema do Master_? ;)
-
Claro que não, afinal isso aqui é ajuda e não suporte técnico!
Apesar de eu ter uma certa urgência, pois estou nisso há três dias lendo material na net e fazendo todos os exemplos que eu acho na net! E nada de fazer funcionar!
Só espero que o MASTER responda logo para ter o problema solucionado!
Mas, mesmo assim muito obrigado pela ajuda e fico no aguardo!
;) :D ;D
-
Ok valos lá!
ps -ef | grep named
root@servidor:~# ps -ef | grep named
bind 801 1 0 Feb15 ? 00:11:29 /usr/sbin/named -u bind
root 26801 26783 0 12:27 pts/0 00:00:00 grep --color=auto named
netstat -atun | grep 53
root@servidor:~# netstat -atun | grep 53
tcp 0 0 66.7.220.134:53 0.0.0.0:* LISTEN
tcp 0 0 66.7.220.133:53 0.0.0.0:* LISTEN
tcp 0 0 66.7.220.132:53 0.0.0.0:* LISTEN
tcp 0 0 66.7.220.131:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp6 0 0 :::53 :::* LISTEN
tcp6 0 0 ::1:953 :::* LISTEN
udp 0 0 66.7.220.134:53 0.0.0.0:*
udp 0 0 66.7.220.133:53 0.0.0.0:*
udp 0 0 66.7.220.132:53 0.0.0.0:*
udp 0 0 66.7.220.131:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp6 0 0 :::53 :::*
sudo iptables -L -v -n INPUT
root@servidor:~# sudo iptables -L -v -n INPUT
Bad argument `INPUT'
Try `iptables -h' or 'iptables --help' for more information.
???
Quanto ao arquivo de Zona, não entendi, é para alterar o arquivo como este exeplo que vc me passou?
Estou enviando um ticket de suporte para o pessoal para que confiram se a porta 53 está liberada. Não há muito suporte para os dedicados, espero que resolvam...
-
Ok valos lá!
ps -ef | grep named
root@servidor:~# ps -ef | grep named
bind 801 1 0 Feb15 ? 00:11:29 /usr/sbin/named -u bind
root 26801 26783 0 12:27 pts/0 00:00:00 grep --color=auto named
netstat -atun | grep 53
root@servidor:~# netstat -atun | grep 53
tcp 0 0 66.7.220.134:53 0.0.0.0:* LISTEN
tcp 0 0 66.7.220.133:53 0.0.0.0:* LISTEN
tcp 0 0 66.7.220.132:53 0.0.0.0:* LISTEN
tcp 0 0 66.7.220.131:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp6 0 0 :::53 :::* LISTEN
tcp6 0 0 ::1:953 :::* LISTEN
udp 0 0 66.7.220.134:53 0.0.0.0:*
udp 0 0 66.7.220.133:53 0.0.0.0:*
udp 0 0 66.7.220.132:53 0.0.0.0:*
udp 0 0 66.7.220.131:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp6 0 0 :::53 :::*
Vc está com os IPs dos DNS primário e secundário na mesma máquina? :(
sudo iptables -L -v -n INPUT
root@servidor:~# sudo iptables -L -v -n INPUT
Bad argument `INPUT'
Try `iptables -h' or 'iptables --help' for more information.
???
IPtables e suas pegadinhas. :-[
O comando correto é
iptables -n -v -L INPUT
Quanto ao arquivo de Zona, não entendi, é para alterar o arquivo como este exeplo que vc me passou?
É uma sugestão; vc não precisa fazer exatamente desse jeito. Mas se vc declarar um nome qq como "NS" da sua zona, esse nome tem que existir.
Estou enviando um ticket de suporte para o pessoal para que confiram se a porta 53 está liberada. Não há muito suporte para os dedicados, espero que resolvam...
Vc está com o servidor ativo neste momento? Se estiver, a gente pode testar o acesso.
-
zekkerj:
1 - Sim, tenho 4 IP's pro dedicado:
66.7.220.131
66.7.220.132
66.7.220.133
66.7.220.134
Até onde entendi usaria os 2 primeiros como dns primario e secundario e os 2 ultimos como reversos, to certo ou errado?
2 - iptables -n -v -L INPUT:
root@servidor:~# iptables -n -v -L INPUT
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
1283K 175M LOCALINPUT all -- !lo * 0.0.0.0/0 0.0.0.0/0
4 248 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT udp -- !lo * 4.2.2.1 0.0.0.0/0 udp spts:1024:65535 dpt:53
0 0 ACCEPT tcp -- !lo * 4.2.2.1 0.0.0.0/0 tcp spts:1024:65535 dpt:53
1 129 ACCEPT udp -- !lo * 4.2.2.1 0.0.0.0/0 udp spt:53 dpts:1024:65535
0 0 ACCEPT tcp -- !lo * 4.2.2.1 0.0.0.0/0 tcp spt:53 dpts:1024:65535
0 0 ACCEPT udp -- !lo * 4.2.2.1 0.0.0.0/0 udp spt:53 dpt:53
0 0 ACCEPT udp -- !lo * 66.7.207.2 0.0.0.0/0 udp spts:1024:65535 dpt:53
0 0 ACCEPT tcp -- !lo * 66.7.207.2 0.0.0.0/0 tcp spts:1024:65535 dpt:53
1 129 ACCEPT udp -- !lo * 66.7.207.2 0.0.0.0/0 udp spt:53 dpts:1024:65535
0 0 ACCEPT tcp -- !lo * 66.7.207.2 0.0.0.0/0 tcp spt:53 dpts:1024:65535
0 0 ACCEPT udp -- !lo * 66.7.207.2 0.0.0.0/0 udp spt:53 dpt:53
0 0 ACCEPT udp -- !lo * 66.7.206.2 0.0.0.0/0 udp spts:1024:65535 dpt:53
0 0 ACCEPT tcp -- !lo * 66.7.206.2 0.0.0.0/0 tcp spts:1024:65535 dpt:53
489 63186 ACCEPT udp -- !lo * 66.7.206.2 0.0.0.0/0 udp spt:53 dpts:1024:65535
0 0 ACCEPT tcp -- !lo * 66.7.206.2 0.0.0.0/0 tcp spt:53 dpts:1024:65535
0 0 ACCEPT udp -- !lo * 66.7.206.2 0.0.0.0/0 udp spt:53 dpt:53
24046 3915K INVALID tcp -- !lo * 0.0.0.0/0 0.0.0.0/0
1039K 50M ACCEPT all -- !lo * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:20
0 0 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
53 2844 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
18 936 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
0 0 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53
30 1480 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
0 0 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110
0 0 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:143
0 0 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443
0 0 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:465
0 0 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:587
0 0 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:993
0 0 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:995
3333 200K ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1157
107 5516 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10000
0 0 ACCEPT udp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:20
0 0 ACCEPT udp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:21
64 3031 ACCEPT udp -- !lo * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53
3720 297K ACCEPT icmp -- !lo * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 50/sec burst 5
0 0 ACCEPT icmp -- !lo * 0.0.0.0/0 0.0.0.0/0 icmp type 0 limit: avg 50/sec burst 5
0 0 ACCEPT icmp -- !lo * 0.0.0.0/0 0.0.0.0/0 icmp type 11
2 164 ACCEPT icmp -- !lo * 0.0.0.0/0 0.0.0.0/0 icmp type 3
236K 125M LOGDROPIN all -- !lo * 0.0.0.0/0 0.0.0.0/0
3 - Vou colocar o arquivo da forma q vc me passou então.
4 - Está ativo, o IP principal é 66.7.220.131
-
Bem, fiz alguns testes daqui (inclusive um portscan udp), seu servidor não está respondendo às consultas. Verifique se o firewall está configurado corretamente.
-
Vou aguardar resposta do suporte técnico quanto a essa porta.
-
Os técnicos informaram que a porta 53 está aberta, confira a resposta deles:
Prezado cliente,
A porta 53 do seu servidor está aberta, tanto para conexões UDP quanto para conexões TCP.
tcp 0 0 66.7.220.134:53 0.0.0.0:* LISTEN
tcp 0 0 66.7.220.133:53 0.0.0.0:* LISTEN
tcp 0 0 66.7.220.132:53 0.0.0.0:* LISTEN
tcp 0 0 66.7.220.131:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp6 0 0 :::53 :::* LISTEN
tcp6 0 0 ::1:953 :::* LISTEN
# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,1157, 10000"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443"
# Allow incoming UDP ports
UDP_IN = "20,21,53"
# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,113,123"
-
OK. Fiz um dump dos acessos, e consegui ver respostas de sua máquina --- só "SERVFAIL". :(
Tem como postar a saída do comando abaixo?
grep -i named /var/log/syslog | tail -50
-
Segue o resuktado:
> grep -i named /var/log/syslog | tail -50
Feb 16 20:51:04 servidor named[801]: last message repeated 38 times
Feb 16 20:51:04 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:06 servidor named[801]: last message repeated 14 times
Feb 16 20:51:06 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:07 servidor named[801]: last message repeated 5 times
Feb 16 20:51:07 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:13 servidor named[801]: last message repeated 35 times
Feb 16 20:51:13 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:13 servidor named[801]: last message repeated 5 times
Feb 16 20:51:14 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:14 servidor named[801]: last message repeated 2 times
Feb 16 20:51:14 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:21 servidor named[801]: last message repeated 44 times
Feb 16 20:51:21 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:23 servidor named[801]: last message repeated 14 times
Feb 16 20:51:23 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:26 servidor named[801]: last message repeated 14 times
Feb 16 20:51:26 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:28 servidor named[801]: last message repeated 11 times
Feb 16 20:51:28 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:34 servidor named[801]: last message repeated 35 times
Feb 16 20:51:34 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:36 servidor named[801]: last message repeated 17 times
Feb 16 20:51:37 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:37 servidor named[801]: last message repeated 2 times
Feb 16 20:51:37 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:37 servidor named[801]: last message repeated 2 times
Feb 16 20:51:38 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:42 servidor named[801]: last message repeated 29 times
Feb 16 20:51:42 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:43 servidor named[801]: last message repeated 5 times
Feb 16 20:51:43 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:43 servidor named[801]: last message repeated 2 times
Feb 16 20:51:43 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:44 servidor named[801]: last message repeated 2 times
Feb 16 20:51:44 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:51 servidor named[801]: last message repeated 47 times
Feb 16 20:51:52 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:53 servidor named[801]: last message repeated 11 times
Feb 16 20:51:54 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:56 servidor named[801]: last message repeated 17 times
Feb 16 20:51:56 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:51:58 servidor named[801]: last message repeated 8 times
Feb 16 20:51:58 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:52:04 servidor named[801]: last message repeated 38 times
Feb 16 20:52:04 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:52:06 servidor named[801]: last message repeated 14 times
Feb 16 20:52:06 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 20:52:07 servidor named[801]: last message repeated 5 times
Feb 16 20:52:07 servidor named[801]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
-
Droga... bem que eu pensei que deveria ter reiniciado o serviço antes. De novo, por favor:
sudo service bind9 restart
grep -i named /var/log/syslog | tail -50
-
rsrs
> sudo service bind9 restart
* Stopping domain name service... bind9
...done.
* Starting domain name service... bind9
...done.
> grep -i named /var/log/syslog | tail -50
Feb 16 21:03:54 servidor named[801]: stopping command channel on ::1#953
Feb 16 21:03:54 servidor named[801]: no longer listening on ::#53
Feb 16 21:03:54 servidor named[801]: no longer listening on 127.0.0.1#53
Feb 16 21:03:54 servidor named[801]: no longer listening on 66.7.220.131#53
Feb 16 21:03:54 servidor named[801]: no longer listening on 66.7.220.132#53
Feb 16 21:03:54 servidor named[801]: no longer listening on 66.7.220.133#53
Feb 16 21:03:54 servidor named[801]: no longer listening on 66.7.220.134#53
Feb 16 21:03:54 servidor named[801]: exiting
Feb 16 21:03:55 servidor named[16802]: starting BIND 9.7.0-P1 -u bind
Feb 16 21:03:55 servidor named[16802]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Feb 16 21:03:55 servidor named[16802]: adjusted limit on open files from 1024 to 1048576
Feb 16 21:03:55 servidor named[16802]: found 1 CPU, using 1 worker thread
Feb 16 21:03:55 servidor named[16802]: using up to 4096 sockets
Feb 16 21:03:55 servidor named[16802]: loading configuration from '/etc/bind/named.conf'
Feb 16 21:03:55 servidor named[16802]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Feb 16 21:03:55 servidor named[16802]: using default UDP/IPv4 port range: [1024, 65535]
Feb 16 21:03:55 servidor named[16802]: using default UDP/IPv6 port range: [1024, 65535]
Feb 16 21:03:55 servidor named[16802]: listening on IPv6 interfaces, port 53
Feb 16 21:03:55 servidor named[16802]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 16 21:03:55 servidor named[16802]: listening on IPv4 interface eth0, 66.7.220.131#53
Feb 16 21:03:55 servidor named[16802]: listening on IPv4 interface eth0:1, 66.7.220.132#53
Feb 16 21:03:55 servidor named[16802]: listening on IPv4 interface eth0:2, 66.7.220.133#53
Feb 16 21:03:55 servidor named[16802]: listening on IPv4 interface eth0:3, 66.7.220.134#53
Feb 16 21:03:55 servidor named[16802]: generating session key for dynamic DNS
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: 254.169.IN-ADDR.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: D.F.IP6.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: 8.E.F.IP6.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: 9.E.F.IP6.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: A.E.F.IP6.ARPA
Feb 16 21:03:55 servidor named[16802]: automatic empty zone: B.E.F.IP6.ARPA
Feb 16 21:03:55 servidor named[16802]: command channel listening on 127.0.0.1#953
Feb 16 21:03:55 servidor named[16802]: command channel listening on ::1#953
Feb 16 21:03:55 servidor named[16802]: zone 0.in-addr.arpa/IN: loaded serial 1
Feb 16 21:03:55 servidor named[16802]: zone 127.in-addr.arpa/IN: loaded serial 1
Feb 16 21:03:55 servidor named[16802]: zone 255.in-addr.arpa/IN: loaded serial 1
Feb 16 21:03:55 servidor named[16802]: /etc/bind/db.luisr:1: no TTL specified; using SOA MINTTL instead
Feb 16 21:03:55 servidor named[16802]: zone luisr.com.br/IN: NS 'servidor.luisr.com.br' has no address records (A or AAAA)
Feb 16 21:03:55 servidor named[16802]: zone luisr.com.br/IN: not loaded due to errors.
Feb 16 21:03:55 servidor named[16802]: zone localhost/IN: loaded serial 2
Feb 16 21:03:55 servidor named[16802]: running
Feb 16 21:03:56 servidor named[16802]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 21:03:56 servidor named[16802]: last message repeated 5 times
Feb 16 21:03:57 servidor named[16802]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 21:03:58 servidor named[16802]: last message repeated 11 times
Feb 16 21:03:58 servidor named[16802]: client 74.63.54.71#27016: query (cache) './ANY/IN' denied
Feb 16 21:04:05 servidor named[16802]: last message repeated 47 times
-
zone luisr.com.br/IN: NS 'servidor.luisr.com.br' has no address records (A or AAAA)
zone luisr.com.br/IN: not loaded due to errors.
Bingo.
Lembra que eu falei sobre o arquivo de zona?
(...)
Mas se vc declarar um nome qq como "NS" da sua zona, esse nome tem que existir.
(...)
Então: vc declarou que o NS de sua zona é "servidor.luisr.com.br", mas não definiu esse nome. Defina-o, ou mude o registro NS.
Outra boa prática é definir um TTL (tempo de vida) pra zona.
Sugestão, deixe seu arquivo de zona assim:
$ORIGIN .
$TTL 86400 ; 1 dia
luisr IN SOA servidor.luisr.com.br. hostmaster.luisr.com.br. (
2011021700 3H 15M 1W 1D )
NS servidor.luisr.com.br.
NS ns2.luisr.com.br.
IN MX 10 luisr.com.br.
$ORIGIN luisr.com.br.
localhost IN A 127.0.0.1
servidor IN A 66.7.220.131
luisr.com.br. IN A 66.7.220.131
ns2 IN A 66.7.220.132
www IN A 66.7.220.131
ftp IN A 66.7.220.131
Tem 4 mudanças importantes a partir do primeiro arquivo "db.luisr" que vc postou:
1. As linhas "$ORIGIN ." e "$TTL 86400" no início do arquivo.
2. O número de série da zona, alterado para a data de hoje.
3. A linha "$ORIGIN luisr.coml.br." logo após a definição do MX.
4. A linha "servidor IN A 66.7.220.131". Essa é a mais importante, é a falta dessa linha que está impedindo seu servidor de funcionar agora.
Quando vc fizer a alteração, reinicie o servidor novamente, repita o comando pra filtrar os logs, e cole novamente as 50 últimas linhas aqui.
-
Cá estamos novamente!
Espero que o MASTER resolva o problema dele com essa última dica!
;) :D ;D
-
Também espero resolver rvgugisch! ;)
zekkerj, lá vai!
root@servidor:~# sudo service bind9 restart
* Stopping domain name service... bind9 [ OK ]
* Starting domain name service... bind9 [ OK ]
root@servidor:~# grep -i named /var/log/syslog | tail -50
Feb 17 07:24:28 servidor named[16802]: received control channel command 'stop -p'
Feb 17 07:24:28 servidor named[16802]: shutting down: flushing changes
Feb 17 07:24:28 servidor named[16802]: stopping command channel on 127.0.0.1#953
Feb 17 07:24:28 servidor named[16802]: stopping command channel on ::1#953
Feb 17 07:24:28 servidor named[16802]: no longer listening on ::#53
Feb 17 07:24:28 servidor named[16802]: no longer listening on 127.0.0.1#53
Feb 17 07:24:28 servidor named[16802]: no longer listening on 66.7.220.131#53
Feb 17 07:24:28 servidor named[16802]: no longer listening on 66.7.220.132#53
Feb 17 07:24:28 servidor named[16802]: no longer listening on 66.7.220.133#53
Feb 17 07:24:28 servidor named[16802]: no longer listening on 66.7.220.134#53
Feb 17 07:24:28 servidor named[16802]: exiting
Feb 17 07:24:29 servidor named[22088]: starting BIND 9.7.0-P1 -u bind
Feb 17 07:24:29 servidor named[22088]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Feb 17 07:24:29 servidor named[22088]: adjusted limit on open files from 1024 to 1048576
Feb 17 07:24:29 servidor named[22088]: found 1 CPU, using 1 worker thread
Feb 17 07:24:29 servidor named[22088]: using up to 4096 sockets
Feb 17 07:24:29 servidor named[22088]: loading configuration from '/etc/bind/named.conf'
Feb 17 07:24:29 servidor named[22088]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Feb 17 07:24:29 servidor named[22088]: using default UDP/IPv4 port range: [1024, 65535]
Feb 17 07:24:29 servidor named[22088]: using default UDP/IPv6 port range: [1024, 65535]
Feb 17 07:24:29 servidor named[22088]: listening on IPv6 interfaces, port 53
Feb 17 07:24:29 servidor named[22088]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 17 07:24:29 servidor named[22088]: listening on IPv4 interface eth0, 66.7.220.131#53
Feb 17 07:24:29 servidor named[22088]: listening on IPv4 interface eth0:1, 66.7.220.132#53
Feb 17 07:24:29 servidor named[22088]: listening on IPv4 interface eth0:2, 66.7.220.133#53
Feb 17 07:24:29 servidor named[22088]: listening on IPv4 interface eth0:3, 66.7.220.134#53
Feb 17 07:24:29 servidor named[22088]: generating session key for dynamic DNS
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: 254.169.IN-ADDR.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: D.F.IP6.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: 8.E.F.IP6.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: 9.E.F.IP6.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: A.E.F.IP6.ARPA
Feb 17 07:24:30 servidor named[22088]: automatic empty zone: B.E.F.IP6.ARPA
Feb 17 07:24:30 servidor named[22088]: command channel listening on 127.0.0.1#953
Feb 17 07:24:30 servidor named[22088]: command channel listening on ::1#953
Feb 17 07:24:30 servidor named[22088]: zone 0.in-addr.arpa/IN: loaded serial 1
Feb 17 07:24:30 servidor named[22088]: zone 127.in-addr.arpa/IN: loaded serial 1
Feb 17 07:24:30 servidor named[22088]: zone 255.in-addr.arpa/IN: loaded serial 1
Feb 17 07:24:30 servidor named[22088]: /etc/bind/db.luisr:4: ignoring out-of-zone data (luisr)
Feb 17 07:24:30 servidor named[22088]: zone luisr.com.br/IN: has 0 SOA records
Feb 17 07:24:30 servidor named[22088]: zone luisr.com.br/IN: has no NS records
Feb 17 07:24:30 servidor named[22088]: zone luisr.com.br/IN: not loaded due to errors.
Feb 17 07:24:30 servidor named[22088]: zone localhost/IN: loaded serial 2
Feb 17 07:24:30 servidor named[22088]: running
-
Muda a linha do "SOA", no início da linha está "luisr", muda pra "@".
-
Achei estranho mesmo, hehehe:
root@servidor:~# sudo service bind9 restart
* Stopping domain name service... bind9 [ OK ]
* Starting domain name service... bind9 [ OK ]
root@servidor:~# grep -i named /var/log/syslog | tail -50
Feb 17 07:24:30 servidor named[22088]: zone localhost/IN: loaded serial 2
Feb 17 07:24:30 servidor named[22088]: running
Feb 17 07:33:38 servidor named[22088]: received control channel command 'stop -p'
Feb 17 07:33:38 servidor named[22088]: shutting down: flushing changes
Feb 17 07:33:38 servidor named[22088]: stopping command channel on 127.0.0.1#953
Feb 17 07:33:38 servidor named[22088]: stopping command channel on ::1#953
Feb 17 07:33:38 servidor named[22088]: no longer listening on ::#53
Feb 17 07:33:38 servidor named[22088]: no longer listening on 127.0.0.1#53
Feb 17 07:33:38 servidor named[22088]: no longer listening on 66.7.220.131#53
Feb 17 07:33:38 servidor named[22088]: no longer listening on 66.7.220.132#53
Feb 17 07:33:38 servidor named[22088]: no longer listening on 66.7.220.133#53
Feb 17 07:33:38 servidor named[22088]: no longer listening on 66.7.220.134#53
Feb 17 07:33:38 servidor named[22088]: exiting
Feb 17 07:33:39 servidor named[22590]: starting BIND 9.7.0-P1 -u bind
Feb 17 07:33:39 servidor named[22590]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Feb 17 07:33:39 servidor named[22590]: adjusted limit on open files from 1024 to 1048576
Feb 17 07:33:39 servidor named[22590]: found 1 CPU, using 1 worker thread
Feb 17 07:33:39 servidor named[22590]: using up to 4096 sockets
Feb 17 07:33:39 servidor named[22590]: loading configuration from '/etc/bind/named.conf'
Feb 17 07:33:39 servidor named[22590]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Feb 17 07:33:39 servidor named[22590]: using default UDP/IPv4 port range: [1024, 65535]
Feb 17 07:33:39 servidor named[22590]: using default UDP/IPv6 port range: [1024, 65535]
Feb 17 07:33:39 servidor named[22590]: listening on IPv6 interfaces, port 53
Feb 17 07:33:39 servidor named[22590]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 17 07:33:39 servidor named[22590]: listening on IPv4 interface eth0, 66.7.220.131#53
Feb 17 07:33:39 servidor named[22590]: listening on IPv4 interface eth0:1, 66.7.220.132#53
Feb 17 07:33:39 servidor named[22590]: listening on IPv4 interface eth0:2, 66.7.220.133#53
Feb 17 07:33:39 servidor named[22590]: listening on IPv4 interface eth0:3, 66.7.220.134#53
Feb 17 07:33:39 servidor named[22590]: generating session key for dynamic DNS
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: 254.169.IN-ADDR.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: D.F.IP6.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: 8.E.F.IP6.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: 9.E.F.IP6.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: A.E.F.IP6.ARPA
Feb 17 07:33:39 servidor named[22590]: automatic empty zone: B.E.F.IP6.ARPA
Feb 17 07:33:39 servidor named[22590]: command channel listening on 127.0.0.1#953
Feb 17 07:33:39 servidor named[22590]: command channel listening on ::1#953
Feb 17 07:33:39 servidor named[22590]: zone 0.in-addr.arpa/IN: loaded serial 1
Feb 17 07:33:39 servidor named[22590]: zone 127.in-addr.arpa/IN: loaded serial 1
Feb 17 07:33:39 servidor named[22590]: zone 255.in-addr.arpa/IN: loaded serial 1
Feb 17 07:33:39 servidor named[22590]: /etc/bind/db.luisr:4: ignoring out-of-zone data (.)
Feb 17 07:33:39 servidor named[22590]: zone luisr.com.br/IN: has 0 SOA records
Feb 17 07:33:39 servidor named[22590]: zone luisr.com.br/IN: has no NS records
Feb 17 07:33:39 servidor named[22590]: zone luisr.com.br/IN: not loaded due to errors.
Feb 17 07:33:39 servidor named[22590]: zone localhost/IN: loaded serial 2
Feb 17 07:33:39 servidor named[22590]: running
-
Mostra como está o arquivo agora, pq o erro continua.
-
$ORIGIN .
$TTL 86400 ; 1 dia
@ IN SOA servidor.luisr.com.br. hostmaster.luisr.com.br. (
2011021700 3H 15M 1W 1D )
NS servidor.luisr.com.br.
NS ns2.luisr.com.br.
IN MX 10 luisr.com.br.
$ORIGIN luisr.com.br.
localhost IN A 127.0.0.1
servidor IN A 66.7.220.131
luisr.com.br. IN A 66.7.220.131
ns2 IN A 66.7.220.132
www IN A 66.7.220.131
ftp IN A 66.7.220.131
-
Eu "colei" essa inicialização de uma zona que configurei; fui conferir agora em outro arquivo, de outro servidor, e não há a primeira linha ("$ORIGIN ."). Tente retirá-la, veja se a zona carrega.
A gente pode usar também o comando "named-checkzone" pra verificar a sintaxe da zona, pra não ter que recarregar o servidor a cada tentativa.
-
Apenas a primeira linha? ou a $ORIGIN luisr.com.br. também?
Confira o resultado, removendo a primeira linha:
root@servidor:~# sudo service bind9 restart
* Stopping domain name service... bind9 [ OK ]
* Starting domain name service... bind9 [ OK ]
root@servidor:~# grep -i named /var/log/syslog | tail -50
Feb 17 07:33:39 servidor named[22590]: zone luisr.com.br/IN: has no NS records
Feb 17 07:33:39 servidor named[22590]: zone luisr.com.br/IN: not loaded due to errors.
Feb 17 07:33:39 servidor named[22590]: zone localhost/IN: loaded serial 2
Feb 17 07:33:39 servidor named[22590]: running
Feb 17 08:55:08 servidor named[22590]: received control channel command 'stop -p'
Feb 17 08:55:08 servidor named[22590]: shutting down: flushing changes
Feb 17 08:55:08 servidor named[22590]: stopping command channel on 127.0.0.1#953
Feb 17 08:55:08 servidor named[22590]: stopping command channel on ::1#953
Feb 17 08:55:08 servidor named[22590]: no longer listening on ::#53
Feb 17 08:55:08 servidor named[22590]: no longer listening on 127.0.0.1#53
Feb 17 08:55:08 servidor named[22590]: no longer listening on 66.7.220.131#53
Feb 17 08:55:08 servidor named[22590]: no longer listening on 66.7.220.132#53
Feb 17 08:55:08 servidor named[22590]: no longer listening on 66.7.220.133#53
Feb 17 08:55:08 servidor named[22590]: no longer listening on 66.7.220.134#53
Feb 17 08:55:08 servidor named[22590]: exiting
Feb 17 08:55:10 servidor named[26476]: starting BIND 9.7.0-P1 -u bind
Feb 17 08:55:10 servidor named[26476]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Feb 17 08:55:10 servidor named[26476]: adjusted limit on open files from 1024 to 1048576
Feb 17 08:55:10 servidor named[26476]: found 1 CPU, using 1 worker thread
Feb 17 08:55:10 servidor named[26476]: using up to 4096 sockets
Feb 17 08:55:10 servidor named[26476]: loading configuration from '/etc/bind/named.conf'
Feb 17 08:55:10 servidor named[26476]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Feb 17 08:55:10 servidor named[26476]: using default UDP/IPv4 port range: [1024, 65535]
Feb 17 08:55:10 servidor named[26476]: using default UDP/IPv6 port range: [1024, 65535]
Feb 17 08:55:10 servidor named[26476]: listening on IPv6 interfaces, port 53
Feb 17 08:55:10 servidor named[26476]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 17 08:55:10 servidor named[26476]: listening on IPv4 interface eth0, 66.7.220.131#53
Feb 17 08:55:10 servidor named[26476]: listening on IPv4 interface eth0:1, 66.7.220.132#53
Feb 17 08:55:10 servidor named[26476]: listening on IPv4 interface eth0:2, 66.7.220.133#53
Feb 17 08:55:10 servidor named[26476]: listening on IPv4 interface eth0:3, 66.7.220.134#53
Feb 17 08:55:10 servidor named[26476]: generating session key for dynamic DNS
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: 254.169.IN-ADDR.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: D.F.IP6.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: 8.E.F.IP6.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: 9.E.F.IP6.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: A.E.F.IP6.ARPA
Feb 17 08:55:10 servidor named[26476]: automatic empty zone: B.E.F.IP6.ARPA
Feb 17 08:55:10 servidor named[26476]: command channel listening on 127.0.0.1#953
Feb 17 08:55:10 servidor named[26476]: command channel listening on ::1#953
Feb 17 08:55:10 servidor named[26476]: zone 0.in-addr.arpa/IN: loaded serial 1
Feb 17 08:55:10 servidor named[26476]: zone 127.in-addr.arpa/IN: loaded serial 1
Feb 17 08:55:10 servidor named[26476]: zone 255.in-addr.arpa/IN: loaded serial 1
Feb 17 08:55:10 servidor named[26476]: zone luisr.com.br/IN: loaded serial 2011021700
Feb 17 08:55:10 servidor named[26476]: zone localhost/IN: loaded serial 2
Feb 17 08:55:10 servidor named[26476]: running
Feb 17 08:55:10 servidor named[26476]: zone luisr.com.br/IN: sending notifies (serial 2011021700)
E o named-checkzone parece precisar de mais algum parâmetro.
-
Finalmente carregou. Já testei daqui, tive resposta.
Agora que o problema parece estar resolvido, uma resposta atrasada:
1 - Sim, tenho 4 IP's pro dedicado:
66.7.220.131
66.7.220.132
66.7.220.133
66.7.220.134
Até onde entendi usaria os 2 primeiros como dns primario e secundario e os 2 ultimos como reversos, to certo ou errado?
A idéia de ter um servidor primário e um secundário é que se o primário estiver fora do ar, o secundário assume.
Se vc põe os dois na mesma máquina, vc perde essa redundância. Tudo bem, vale quando é só pra passar pela checagem do registro, mas é ruim pra disponibilidade.
-
Problema é que não tenho outro servidor para usar como secundário, hehe. Só se o meu caseiro aqui servir, rsrs.
Eu havia lido sobre isso também, porém no momento não tenho outro para setar como secundário. Tem algum ai :P
No registro.br os dados seriam esses então:
DNS Primário: ns1.luisr.com.br 66.7.220.131
DNS Secundário: ns2.luisr.com.br 66.7.220.132
É isso né?
Agradeço muito pela ajuda!
-
Problema é que não tenho outro servidor para usar como secundário, hehe. Só se o meu caseiro aqui servir, rsrs.
Eu havia lido sobre isso também, porém no momento não tenho outro para setar como secundário. Tem algum ai :P
Normalmente nessa hora o pessoal usa o servidor DNS da própria hospedagem.
-
Maravilha Master. Bom que tá funcionando já!
zekkerj parabéns!
Agora vamos ver o meu problema!
Eu tenho um servidor aqui Ubuntu 10.10 desktop que instalei e tá compartilhando a internet!
IP externo: 187.7.131.36 (eth0)
IP Interno: 10.1.1.1 (eth1)
Não possuo domínio, mas quero fazer com que as minhas estações usem ele como servidor de DNS.
Usei o mesmo exemplo que o Master para criar os arquivos (Tutorial do Morimoto), mas não consigo fazer com que funcione!
O BIND9 está rodando e está atualizado.
Posso te mandar por e-mail os arquivos de configuração?
-
Não possuo domínio, mas quero fazer com que as minhas estações usem ele como servidor de DNS.
Se vc não possui domínio, talvez seja melhor usar um serviço só de cache, como o dnsmasq.
Mas se vc pretende usar o BIND, o caminho pra solucionar é o mesmo: acompanhar o syslog, e corrigir a configuração até que todas as zonas estejam sendo carregadas corretamente.
Posso te mandar por e-mail os arquivos de configuração?
Eu peço que todos os contatos sejam exclusivamente pelo fórum.
-
Normalmente nessa hora o pessoal usa o servidor DNS da própria hospedagem.
Da empresa onde está o servidor dedicado? Tenho uma revenda de hospedagem na empresa também, como faria para usar o dns deles?
-
Sem problemas com os contatos pelo forum!
Vou colocar aqui então so meus arquivos de configuração para você dar uma olhada! As linhas do Syslog são um mistério para mim!
NAMED.CONF.LOCAL
Zone "iparana.org.br" {
type master;
file "/etc/bind/db.iparana.org.br";
};
zone "1.1.10.in-addr.arpa" {
type master;
file "/etc/bind/db.iparana.org.br.rev";
};
logging {
channel "BindGraphQuery"
{
file "/var/log/bindQuery.log";
print-time yes;
severity debug 3;
};
category queries { BindGraphQuery; };
};
NAMED.CONF.OPTIONS
options {
directory "/var/cache/bind";
forwarders {
201.10.120.2;
201.10.128.3;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
DB.IPARANA.ORG.BR
$TTL 604800
@ IN SOA serverlinux.iparana.org.br. root.iparana.org.br. (
2011021610 ; serial
3H ; refresh
15M ; retry
1W ; expire
1D) ; Negative cache TTL
NS serverlinux.iparana.org.br.
IN MX 10 serverlinux.iparana.org.br.
iparana.org.br A 187.7.131.36
www A 187.7.131.36
ftp A 187.7.131.36
smtp A 187.7.131.36
DB.IPARANA.ORG.BR.REV
$TTL 604800
@ IN SOA serverlinux.iparana.org.br. root.iparana.org.br. (
2011021610 ; serial
3H ; refresh
15M ; retry
1W ; expire
1D) ; Negative cache TTL
NS serverlinux.iparana.org.br.
12 PTR iparana.org.br.
-
As linhas do Syslog são um mistério para mim!
Repita os comandos que o Master_ usou.
-
Normalmente nessa hora o pessoal usa o servidor DNS da própria hospedagem.
Da empresa onde está o servidor dedicado? Tenho uma revenda de hospedagem na empresa também, como faria para usar o dns deles?
Ninguém melhor que a equipe técnica da empresa pra te esclarecer isso...
-
Comandos:
root@serverlinux:/etc/bind# ps -ef | grep named
bind 7787 1 0 Feb16 ? 00:00:00 /usr/sbin/named -u bind
root 15981 2018 0 15:55 pts/0 00:00:00 grep --color=auto named
root@serverlinux:/etc/bind# netstat -atun | grep 53
tcp 0 0 187.7.131.36:53 0.0.0.0:* OUÇA
tcp 0 0 10.1.1.1:53 0.0.0.0:* OUÇA
tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA
tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÇA
tcp6 0 0 ::1:953 :::* OUÇA
udp 0 0 0.0.0.0:53266 0.0.0.0:*
udp 0 0 187.7.131.36:53 0.0.0.0:*
udp 0 0 10.1.1.1:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp6 0 0 :::5353 :::*
root@serverlinux:/etc/bind# iptables -v -n -L INPUT
Chain INPUT (policy DROP 7527 packets, 1086K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 201.10.120.2 0.0.0.0/0 tcp flags:!0x17/0x02
453 62415 ACCEPT udp -- * * 201.10.120.2 0.0.0.0/0
0 0 ACCEPT tcp -- * * 201.10.128.3 0.0.0.0/0 tcp flags:!0x17/0x02
65 7493 ACCEPT udp -- * * 201.10.128.3 0.0.0.0/0
2023 261K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
131 6298 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5
1 48 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 0 limit: avg 1/sec burst 5
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:33434
394 51266 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 code 1
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 13
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 14
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 17
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 18
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 5 limit: avg 2/sec burst 5
1 56 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 4 limit: avg 2/sec burst 5
0 0 LSI icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 224.0.0.0/8 0.0.0.0/0
183 20108 DROP all -- * * 0.0.0.0/0 224.0.0.0/8
0 0 DROP all -- * * 255.255.255.255 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0
1545 68393 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 LSI all -f * * 0.0.0.0/0 0.0.0.0/0 limit: avg 10/min burst 5
141K 79M INBOUND all -- eth0 * 0.0.0.0/0 0.0.0.0/0
2066 134K INBOUND all -- eth1 * 0.0.0.0/0 10.1.1.1
1493 77795 INBOUND all -- eth1 * 0.0.0.0/0 187.7.131.36
11942 1483K INBOUND all -- eth1 * 0.0.0.0/0 10.1.1.255
7526 1086K LOG_FILTER all -- * * 0.0.0.0/0 0.0.0.0/0
7526 1086K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Input'
-
O DNS tá funcionando beleza! o www.luisr.com.br tá no servidor já :)
Obrigado mesmo pela ajuda!
Agora alguém sabe de algum tuto completo de configuração de hosts virtuais do apache? O servidor provavelmente não tera mais que 1 domínio, mas alguns subdomínios, preciso aprender a configurar :)
-
Acho que no Guia do Hardware tem esse tutorial, o VivaoLinux também é um bom lugar pra procurar.
rvgugisch, não vi na sua última mensagem a saída do syslog, eu preciso dessa informação pra ver se o servidor está carregando as zonas. Repita os comandos abaixo e cole o resultado aqui.
service bind9 restart
grep named /var/log/syslog | tail -50
-
Reenviando, sumiu meu post!!! ???
Resultado do comando:
Feb 18 10:54:39 serverlinux named[7787]: received control channel command 'stop -p'
Feb 18 10:54:39 serverlinux named[7787]: shutting down: flushing changes
Feb 18 10:54:39 serverlinux named[7787]: stopping command channel on 127.0.0.1#953
Feb 18 10:54:39 serverlinux named[7787]: stopping command channel on ::1#953
Feb 18 10:54:39 serverlinux named[7787]: no longer listening on 127.0.0.1#53
Feb 18 10:54:39 serverlinux named[7787]: no longer listening on 10.1.1.1#53
Feb 18 10:54:39 serverlinux named[7787]: no longer listening on 187.7.131.36#53
Feb 18 10:54:39 serverlinux named[7787]: exiting
Feb 18 10:54:40 serverlinux named[16947]: starting BIND 9.7.1-P2 -u bind
Feb 18 10:54:40 serverlinux named[16947]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Feb 18 10:54:40 serverlinux named[16947]: adjusted limit on open files from 1024 to 1048576
Feb 18 10:54:40 serverlinux named[16947]: found 2 CPUs, using 2 worker threads
Feb 18 10:54:40 serverlinux named[16947]: using up to 4096 sockets
Feb 18 10:54:40 serverlinux named[16947]: loading configuration from '/etc/bind/named.conf'
Feb 18 10:54:40 serverlinux named[16947]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Feb 18 10:54:40 serverlinux named[16947]: using default UDP/IPv4 port range: [1024, 65535]
Feb 18 10:54:40 serverlinux named[16947]: using default UDP/IPv6 port range: [1024, 65535]
Feb 18 10:54:40 serverlinux named[16947]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 18 10:54:40 serverlinux named[16947]: listening on IPv4 interface eth1, 10.1.1.1#53
Feb 18 10:54:40 serverlinux named[16947]: listening on IPv4 interface eth0, 187.7.131.36#53
Feb 18 10:54:40 serverlinux named[16947]: generating session key for dynamic DNS
Feb 18 10:54:40 serverlinux named[16947]: set up managed keys zone for view _default, file 'managed-keys.bind'
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 0.IN-ADDR.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 127.IN-ADDR.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 254.169.IN-ADDR.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: D.F.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 8.E.F.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 9.E.F.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: A.E.F.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: B.E.F.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: automatic empty zone: 0.1.1.0.0.2.IP6.ARPA
Feb 18 10:54:40 serverlinux named[16947]: command channel listening on 127.0.0.1#953
Feb 18 10:54:40 serverlinux named[16947]: command channel listening on ::1#953
Feb 18 10:54:40 serverlinux named[16947]: the working directory is not writable
Feb 18 10:54:40 serverlinux named[16947]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Feb 18 10:54:40 serverlinux named[16947]: managed-keys-zone ./IN: loaded serial 0
Feb 18 10:54:40 serverlinux named[16947]: running
-
the working directory is not writable
Você está usando atualização dinâmica do DNS?
Confirme que o usuário "bind" tenha acesso de escrita em "/var/cache/bind". De preferência, esse diretório deve pertencer ao usuário bind:
sudo chown -R bind:bind /var/cache/bind
sudo chmod -R u+rw,go-rwx /var/cache/bind
$TTL 604800
@ IN SOA serverlinux.iparana.org.br. root.iparana.org.br. (
2011021610 ; serial
3H ; refresh
15M ; retry
1W ; expire
1D) ; Negative cache TTL
NS serverlinux.iparana.org.br.
IN MX 10 serverlinux.iparana.org.br.
iparana.org.br A 187.7.131.36
www A 187.7.131.36
ftp A 187.7.131.36
smtp A 187.7.131.36
rvgugisch, você está cometendo o mesmo erro que o Master_: o NS da zona tem que existir. Você referenciou uma máquina "serverlinux.iparana.gov.br" que não existe, essa máquina tem que ser criada como um registro A ou AAAA no arquivo de zona.
-
Bem, fiz os comandos para mudar as permissões e o dono do diretório.
Só não entendi o que eu tenho que colocar e em qual dos arquivos!
Poderia me explicar?
-
Vc tem que criar um registro "A" no arquivo da zona "iparana.gov.br", criando o nome "servidorlinux".
-
Não está respondendo ainda!
zekkerj , desculpa cara, mas sou iniciante nesse lance de DNS e squid!
Meu arquivo db.iparana.org.br ficou assim:
$TTL 604800
@ IN SOA serverlinux.iparana.org.br. root.iparana.org.br. (
2011021801 ; serial
3H ; refresh
15M ; retry
1W ; expire
1D) ; Negative cache TTL
NS serverlinux.iparana.org.br.
IN MX 10 serverlinux.iparana.org.br.
serverlinux A 187.7.131.36
iparana.org.br A 187.7.131.36
www A 187.7.131.36
ftp A 187.7.131.36
smtp A 187.7.131.36
root@serverlinux:/etc/bind# service bind9 restart
* Stopping domain name service... bind9 [ OK ]
* Starting domain name service... bind9 [ OK ]
root@serverlinux:/etc/bind# grep named /var/log/syslog | tail -n 50
Feb 18 13:20:47 serverlinux named[17314]: error (network unreachable) resolving 'dns4.easydns.info/A/IN': 2001:dc3::35#53
Feb 18 13:20:47 serverlinux named[17314]: error (network unreachable) resolving 'dns4.easydns.info/AAAA/IN': 2001:dc3::35#53
Feb 18 13:20:47 serverlinux named[17314]: error (network unreachable) resolving 'dns4.easydns.info/AAAA/IN': 2001:500:1b::1#53
Feb 18 13:20:47 serverlinux named[17314]: error (network unreachable) resolving 'dns4.easydns.info/AAAA/IN': 2001:500:1c::1#53
Feb 18 13:20:48 serverlinux named[17314]: error (network unreachable) resolving 'www.canonical.com/AAAA/IN': 2001:503:a83e::2:30#53
Feb 18 13:20:48 serverlinux named[17314]: error (network unreachable) resolving 'www.canonical.com/AAAA/IN': 2001:503:231d::2:30#53
Feb 18 13:23:08 serverlinux named[17314]: received control channel command 'stop -p'
Feb 18 13:23:08 serverlinux named[17314]: shutting down: flushing changes
Feb 18 13:23:08 serverlinux named[17314]: stopping command channel on 127.0.0.1#953
Feb 18 13:23:08 serverlinux named[17314]: stopping command channel on ::1#953
Feb 18 13:23:08 serverlinux named[17314]: no longer listening on 127.0.0.1#53
Feb 18 13:23:08 serverlinux named[17314]: no longer listening on 10.1.1.1#53
Feb 18 13:23:08 serverlinux named[17314]: no longer listening on 187.7.131.36#53
Feb 18 13:23:08 serverlinux named[17314]: exiting
Feb 18 13:23:09 serverlinux named[17390]: starting BIND 9.7.1-P2 -u bind
Feb 18 13:23:09 serverlinux named[17390]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Feb 18 13:23:09 serverlinux named[17390]: adjusted limit on open files from 1024 to 1048576
Feb 18 13:23:09 serverlinux named[17390]: found 2 CPUs, using 2 worker threads
Feb 18 13:23:09 serverlinux named[17390]: using up to 4096 sockets
Feb 18 13:23:09 serverlinux named[17390]: loading configuration from '/etc/bind/named.conf'
Feb 18 13:23:09 serverlinux named[17390]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Feb 18 13:23:09 serverlinux named[17390]: using default UDP/IPv4 port range: [1024, 65535]
Feb 18 13:23:09 serverlinux named[17390]: using default UDP/IPv6 port range: [1024, 65535]
Feb 18 13:23:09 serverlinux named[17390]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 18 13:23:09 serverlinux named[17390]: listening on IPv4 interface eth1, 10.1.1.1#53
Feb 18 13:23:09 serverlinux named[17390]: listening on IPv4 interface eth0, 187.7.131.36#53
Feb 18 13:23:09 serverlinux named[17390]: generating session key for dynamic DNS
Feb 18 13:23:09 serverlinux named[17390]: set up managed keys zone for view _default, file 'managed-keys.bind'
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 0.IN-ADDR.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 127.IN-ADDR.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 254.169.IN-ADDR.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: D.F.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 8.E.F.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 9.E.F.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: A.E.F.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: B.E.F.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: automatic empty zone: 0.1.1.0.0.2.IP6.ARPA
Feb 18 13:23:09 serverlinux named[17390]: command channel listening on 127.0.0.1#953
Feb 18 13:23:09 serverlinux named[17390]: command channel listening on ::1#953
Feb 18 13:23:09 serverlinux named[17390]: the working directory is not writable
Feb 18 13:23:09 serverlinux named[17390]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Feb 18 13:23:09 serverlinux named[17390]: managed-keys-zone ./IN: loaded serial 0
Feb 18 13:23:10 serverlinux named[17390]: running
-
Cá estamos novamente.
Bom dia a todos!
-
Confirme que há uma instrução no arquivo "/etc/bind/named.conf" para carregar (include) o arquivo "/etc/bind/named.conf.local".
-
Sim, está sendo chamado mesmo!
arquivo named.conf
//include "/etc/bind/named.conf.options";
//include "/etc/bind/named.conf.local";
//include "/etc/bind/named.conf.default-zones";
-
Esses "//" do início da linha: foi vc que os colocou?
-
ta comentado rs.
-
Então descomenta essas linhas e testa de novo.
-
Desculpa pessoal, tava tão desesperado aqui que nem vi que estavam comentadas!
Descomentei, restartei o serviço e aparentemente está funcionando!
Poderiam confirmar?
-
Aqui não tive resposta ainda.
-
Aqui se digito:
dig iparana.com.br @187.7.131.36 me dá a seguinte resposta:
roberto@serverlinux:/etc/bind$ dig iparana.org.br @187.7.131.36
; <<>> DiG 9.7.1-P2 <<>> iparana.org.br @187.7.131.36
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 607
;; flags: qr a rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;iparana.org.br. IN A
;; AUTHORITY SECTION:
iparana.org.br. 86400 IN SOA serverlinux.iparana.org.br. root.iparana.org.br. 2011021801 10800 900 604800 86400
;; Query time: 0 msec
;; SERVER: 187.7.131.36#53(187.7.131.36)
;; WHEN: Mon Feb 21 10:16:52 2011
;; MSG SIZE rcvd: 85
Está certo isso não???
-
Bate com as informações que vc definiu, não? Mas não tive resposta daqui. Talvez vc precise verificar seu firewall.
-
O que preciso ver no firewall?
Uma vez postei o lance da porta 53.
É isso novamente?
-
O firewall tem que estar permitindo o recebimento (INPUT) de pacotes vindos de qualquer lugar, na porta 53/udp.
Não lembro se vc chegou a postar informação de firewall.
-
resposta do comando:
roberto@serverlinux:/etc/bind$ sudo iptables -n -v -L INPUT
Chain INPUT (policy DROP 7554 packets, 1089K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 201.10.120.2 0.0.0.0/0 tcp flags:!0x17/0x02
600 81440 ACCEPT udp -- * * 201.10.120.2 0.0.0.0/0
0 0 ACCEPT tcp -- * * 201.10.128.3 0.0.0.0/0 tcp flags:!0x17/0x02
119 14638 ACCEPT udp -- * * 201.10.128.3 0.0.0.0/0
4876 631K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
252 13663 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5
1 48 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 0 limit: avg 1/sec burst 5
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:33434
398 51598 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 code 1
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 13
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 14
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 17
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 18
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 5 limit: avg 2/sec burst 5
1 56 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 4 limit: avg 2/sec burst 5
0 0 LSI icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 224.0.0.0/8 0.0.0.0/0
183 20108 DROP all -- * * 0.0.0.0/0 224.0.0.0/8
0 0 DROP all -- * * 255.255.255.255 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0
1788 78952 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 LSI all -f * * 0.0.0.0/0 0.0.0.0/0 limit: avg 10/min burst 5
157K 90M INBOUND all -- eth0 * 0.0.0.0/0 0.0.0.0/0
2380 159K INBOUND all -- eth1 * 0.0.0.0/0 10.1.1.1
1493 77795 INBOUND all -- eth1 * 0.0.0.0/0 187.7.131.36
22587 2832K INBOUND all -- eth1 * 0.0.0.0/0 10.1.1.255
7553 1089K LOG_FILTER all -- * * 0.0.0.0/0 0.0.0.0/0
7553 1089K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Input'
-
meu server até resolve o DNS, mas as estações não!
Aparentemente é somente o server que tá vendo o DNS, ou está pegando o DNS da OI.
-
Vc está com o ufw ativo???
sudo ufw status
-
o que é UFW?
-
É o firewall do Ubuntu. O comando que eu passei vai dizer se ele está ativo ou inativo.
-
Não, não está ativo!
roberto@serverlinux:/etc/bind$ sudo ufw status
[sudo] password for roberto:
Estado: inativo
-
Mas vc tem um firewall bem complexo aí. Quem o desenvolveu?
-
Ninguém.
Só ativei o IPTABLe rodei o firestarter que é uma tela do IPTables.
No mais ninguém mexeu em nada! Acabei de instalar o Ubuntu Desktop 10.10.
-
...rodei o firestarter...
Ah, ele. Tá explicado o bloqueio. Tente desativá-lo.
-
mas ele não estava rodando!
rodei ele uma vez e não rodo mais!
-
Só a interface... mas o firewall continua carregado.
-
entendi.
Mas o que eu tenho que fazer para que o DNS funcione?
Você sabe?
-
__Desativar o firestarter__.
-
Abri o firestarter e parei ele.
roberto@serverlinux:/etc/bind$ sudo iptables -v -n -L INPUT
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Depois disso restartei o bind9 e continuo sem conseguir resolver nas estações!
Com relação ao firestartes, não é ruim ficar sem ele? O server fica completamente desprotegido não?
-
Depois que desativei o firestarter NINGUÉMMais na minha rede interne navega! ??? :-\
tive que voltar a rodar ele!
-
Ele deve ter levado alguma coisa com ele, ou deixado as políticas padrão como DROP.
(Eu já disse que não gosto do FireStarter?)
Desinstale-o (apt-get purge firestarter) e reinicie a máquina.
-
Desisnstalei o firetarter, mas com isso todas estações estão sem net!
O que devo colocar no iptables para voltar a funcionar?
-
root@serverlinux:~# iptables -v -n -L INPUT
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
-
coloquei algumas regras, mas mesmo assim ninguém navega!
root@serverlinux:~# iptables -v -L
Chain INPUT (policy ACCEPT 1128 packets, 668K bytes)
pkts bytes target prot opt in out source destination
694 563K ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
1 40 ACCEPT tcp -- eth0 any anywhere anywhere tcp dpt:www
0 0 ACCEPT tcp -- eth0 any anywhere anywhere tcp dpt:ssh
0 0 ACCEPT all -- lo any anywhere anywhere
91 6527 DROP all -- any any anywhere anywhere
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1762 packets, 319K bytes)
pkts bytes target prot opt in out source destination
Zekkerj me ajuda, senão terei que voltar ao firestarter
-
continua com política DROP.
Enquanto vc não acerta isso, deixe a máquina sem firewall.
-
Outra coisa, não dependa de mim. Eu como, durmo, pego ônibus (aliás vou sair de casa em alguns minutos), dou aula. Nessas horas, não vou poder te ajudar.
-
reinstalei o firestarter, pelo menos ocm ele todos navegam!
Tentei usar o firebuilder, mas não entendi como ele funciona! Mais tarde procuro outra GUI para o IPTables!
Preciso resolver agora o lance do DNS de uma vez!
Já vi e refiz todos os passos e nada de funcionar!
:-\ :'(
-
Se você não sabe configurar o firewall pra liberar a consulta DNS, vai ter que deixar sem firewall.
Não sei como fazer essa liberação no Firestarter, e como já disse, não gosto dele, nunca me dei bem com ele.
-
Consegui liberar no firewall.
Bem simples pelo firestarter.
Obrigado pela ajuda!!!!
[RESOLVIDO]